Twitter xác nhận đã có 130 tài khoản bị hack

Mạng xã hội Twitter xác nhận rằng có khoảng 130 người đã trở thành mục tiêu của vụ hack lớn vừa qua. Theo công ty phân tích tiền điện tử Elliptic, những kẻ lừa đảo có thể đã nhận được hơn 400 khoản thanh toán bằng Bitcoin, với tổng giá trị là 121.000 USD.

CNBC dẫn thông tin cho biết từ Twitter vào cuối ngày 16/7 rằng có khoảng 130 người đã trở thành mục tiêu của cuộc tấn công mạng nhằm kiểm soát các tài khoản cao cấp để thúc đẩy một vụ lừa đảo bitcoin.

“Dựa trên những gì chúng tôi biết hiện nay, chúng tôi tin rằng khoảng 130 tài khoản đã bị những kẻ tấn công nhắm mục tiêu theo một cách nào đó.” – Twitter cho biết.

Đối với một tập hợp nhỏ các tài khoản này, những kẻ tấn công đã có thể giành quyền kiểm soát các tài khoản và sau đó gửi tweets từ các tài khoản đó. Cuộc tấn công diễn ra vào thứ Tư (15/7) đã xâm phạm tài khoản của nhiều nhân vật nổi bật trong kinh doanh và chính trị.

Giám đốc điều hành Tesla – Elon Musk, ông chủ Amazon – Jeff Bezos, người sáng lập Microsoft – Bill Gates, ứng cử viên tổng thống Mỹ – Joe Biden và cựu tổng thống Barack Obama cũng như các tài khoản công ty của AppleUber đều bị ảnh hưởng.

Tài khoản Twitter của các tỷ phú bị hack để lừa Bitcoin
Tài khoản Twitter của các tỷ phú bị hack để lừa Bitcoin

Các tài khoản đã đăng tweet để cố gắng thuyết phục mọi người gửi bitcoin cho họ với lời hứa sẽ gửi lại gấp đôi số tiền sau đó.

Trước đây, những kẻ lừa đảo đã sử dụng tên và hình ảnh hồ sơ của những người như Musk để dụ mọi người gửi tiền điện tử cho họ nhưng tại cuộc tấn công lần này các tài khoản đều là chính chủ.

Theo phân tích được thực hiện bởi Elliptic, một công ty phân tích về tiền điện tử, cho biết những kẻ lừa đảo có thể đã nhận được hơn 400 khoản thanh toán bằng bitcoin, với tổng giá trị là 121.000 USD theo tỷ giá qui đổi vào ngày 16/7.

Twitter cho biết họ tin rằng vụ tấn công này được gọi là cuộc tấn công phi kĩ thuật có sự phối hợp với một trong số nhân viên của mình, nói cách khác, những người trong công ty bị lừa giao quyền truy cập vào các hệ thống và công cụ nội bộ.

Nguồn: ToiYeuBitcoin

Tagged : / / / / / / / / / / / / / / / /

Google gỡ bỏ hơn 100 extension lấy dữ liệu người dùng trên Chrome

Có tới hơn 100 tiện ích mở rộng trên trình duyệt Google Chrome đã bị phát hiện là thu thập dữ liệu nhạy cảm của người dùng và vi phạm bảo mật. Các extension này tổng cộng đã đạt được gần 33 triệu lượt tải về trong giai đoạn 3 tháng gần nhất. Hiện tại Google đã có động thái gỡ bỏ và vô hiệu hoá 106 tiện ích độc hại này này. Extension là thành phần rất dễ thâm nhập vào trình duyệt và đánh cấp thông tin, anh em nên kiểm tra lại và gỡ bỏ những cái không sử dụng nhé.

Theo Awake Security, công ty đã phát hiện ra điều này, các công cụ mở rộng này đều thuộc từ GalComm, dễ thấy rằng đơn vị này đã cố tình tạo ra rất nhiều extension để hoạt động cho chiến dịch đánh cấp dữ liệu cá nhân của người dùng. Đây đều là những extension có nhiều lượt đánh giá cao và lượt tải nhiều, hầu hết trong số đó là đánh giá giả để tạo sự tin tưởng cho người dùng tải về.

Trước đó, Google cũng đã gỡ bỏ một loạt tiện ích trên Chrome sau khi phát hiện ra nhiều vi phạm tiêu cực. Hồi tháng 2 Google đã xoá tới 500 cái và sau đó vào tháng 4 họ đã xoá 49 cái khác liên quan đến ví tiền điện tử. Lần gần nhất họ đã xoá 106 cái, chủ yếu liên quan đến các extension chuyển đổi định dạng file, “giữ an toàn khi duyệt web”,…

Nguồn: Tinh Tế

Tagged : / / / / / / / / / /

TikTok và 58 ứng dụng đến từ Trung Quốc bị cấm tại Ấn Độ

Bộ Điện tử và CNTT Ấn Độ cho biết nguyên nhân cấm TikTok và các ứng dụng của Trung Quốc là vì những lo ngại liên quan đến đánh cắp và lén lút gửi dữ liệu người dùng.

Bộ Điện tử và CNTT Ấn Độ vừa đưa ra thông cáo báo chí tuyên bố cấm 59 ứng dụng của Trung Quốc. Danh sách các ứng dụng bị cấm bao gồm cả TikTok, các ứng dụng của Xiaomi và Alibaba, cùng với những tựa game mobile đình đám khác.

Có những ứng dụng rất đáng chú ý trong danh sách này. Đầu tiên phải kể đến là TikTok của ByteDance, ứng dụng mạng xã hội chia sẻ các video ngắn đang làm mưa làm gió trên toàn cầu. Tiếp đó là các ứng dụng của Xiaomi, như Mi Community và Mi Video Call, smartphone Xiaomi chiếm một thị phần khá lớn tại Ấn Độ.

Ấn Độ chính thức cấm 59 ứng dụng của Trung Quốc, bao gồm cả TikTok, Weibo và ứng dụng Xiaomi - Ảnh 1.

Các tiện ích phổ biến như Parallel Space, Xender, Shareit và Cam Scanner cũng nằm trong danh sách này. Mạng xã hội Weibo cũng bị cấm. Ngoài ra còn có những tựa game mobile đình đám, trong đó phải kể đến là Clash of Kings đang cực kỳ nổi tiếng.

Chính phủ Ấn Độ đã quyết định không cho phép sử dụng các ứng dụng này trên cả những thiết bị hỗ trợ internet di động và không hỗ trợ internet di động. Điều này có nghĩa là người dùng tại Ấn Độ sẽ không có cách nào để truy cập vào các ứng dụng và dịch vụ này, bắt đầu từ ngày hôm nay.

Ấn Độ chính thức cấm 59 ứng dụng của Trung Quốc, bao gồm cả TikTok, Weibo và ứng dụng Xiaomi - Ảnh 2.
Danh sách 59 ứng dụng Trung Quốc bị cấm

Bộ Điện tử và CNTT Ấn Độ cho biết nguyên nhân cấm 59 ứng dụng của Trung Quốc là vì những lo ngại liên quan đến đánh cắp và lén lút gửi dữ liệu người dùng tới các máy chủ nằm bên ngoài phạm vi lãnh thổ Ấn Độ.

Căng thẳng giữa Ấn Độ và Trung Quốc cũng đang leo thang, do những tranh chấp ở biên giới. Nhiều hãng smartphone Trung Quốc đã phải hoãn lại sự kiện ra mắt sản phẩm mới tại Ấn Độ. Trong khi đó, người dân Ấn Độ cũng đang tẩy chay nhiều hàng hóa của Trung Quốc.

Nguồn: Tổ Quốc

Tagged : / / / / / / / /

Mẹo tăng cường bảo mật Facebook cá nhân

Hôm trước ai đó bị hack nick Facebook và lộ ra một số tin nhắn hẹn hò. Những thông tin cá nhân và riêng tư như vậy đáng lẽ ra phải được bảo mật một cách tuyệt đối trên Facebook. Rõ ràng, chúng ta cần phải tăng cường bảo mật cho chính Facebook của mình trước khi quá muộn.

Đặt mật khẩu đủ mạnh


bao mat facebook13.jpg

Các thủ đoạn hack nick của kẻ xấu ngày càng tinh vi, việc thiết lập ban đầu cho một mật khẩu đủ mạnh là vô cùng cần thiết. Không nên đặt mật khẩu liên quan đến bản thân như tên, ngày tháng năm sinh, CMND,… Ngược lại nên đặt mật khẩu phức tạp có ít nhất 8 ký tự, bao gồm những ký tự đặc biệt, chữ hoa, chữ` thường, số ký tự để tránh bị dò thấy mật khẩu. Nếu có thể thì cũng nên thay đổi mật khẩu thường xuyên và không trùng giữa các tài khoản. Quan trong đặt rồi phải nhớ lấy mật khẩu chứ không thì toang 😔
Việc này thì bạn nên sử dụng trình tạo và quản lý mật khẩu để giúp bạn ghi nhớ.

Kích hoạt xác thực 2 yếu tố


bao mat facebook2.jpg

Tính năng này thật sự thật sự rất cần thiết để có thể bảo vệ tài khoản facebook một cách an toàn mà nhiều người dùng thường bỏ qua.
Chỉ sử dụng mật khẩu cá nhân để đăng nhập thôi là chưa đủ để giữ cho tài khoản facebook an toàn, đặc biệt là những mật khẩu không đủ mạnh. Kích hoạt xác thực 2 yếu tố sẽ giúp bạn kiểm soát và ngăn chặn bất kỳ ai truy cập vào tài khoản của bạn mà không có sự cho phép. Mỗi khi đăng nhập trên một thiết bị khác, sau khi nhập mật khẩu bạn sẽ nhận được cảnh báo yêu cầu nhập mã xác nhận hoặc cảnh báo đăng nhập. Như vậy khi có bất cứ đăng nhập khả nghi nào được thực hiện bạn đều có thể nhanh chóng biết được và ngăn chặn.
Vào Cài đặt > Bảo mật và đăng nhập > Sử dụng xác thực 2 yếu tố > nhấp vào Chỉnh sửa.

bao mat facebook3.jpg

Khi thiết lập tính năng xác thực 2 yếu tố trên Facebook, bạn sẽ được yêu cầu chọn một trong hai phương thức bảo mật:

  • Mã đăng nhập từ ứng dụng xác thực của bên thứ ba.
  • Mã nhận qua tin nhắn văn bản (SMS) trên điện thoại di động.

Thêm một bước bảo mật sẽ thêm sự an toàn, đừng nghĩ nó phiền phức mà bỏ qua nhá!

Cảnh báo đăng nhập Facebook

5062710_bao_mat_facebook4.jpg

Để đảm bảo tốt nhất bạn nên thiết lập thông báo đăng nhập qua email hoặc sms mỗi khi đăng nhập vào tài khoản Facebook, để phòng khi ai đó không phải bạn có tình đăng nhập tài khoản bạn cũng có thể nhanh chóng nhận được thông báo.
Vào Cài đặt > Bảo mật và đăng nhập > Bật Nhận cảnh báo về những lần đăng nhập không nhận ra Lưu lại.

Luôn nhớ đăng xuất tài khoản


bao-mat-facebook.jpg

Thao tác đơn giản mà đôi khi bạn hay quên khi đăng nhập tài khoản cá nhân của mình trên thiết bị của người khác (mượn của bạn bè) hay máy tính công cộng. Nên nhớ là xoá luôn tài khoản ra khỏi thiết bị thay vì chỉ đăng xuất rồi thôi. Hoặc nếu đăng nhập bằng web thì dừng chọn nhớ mật khẩu và tốt nhất là xoá luôn lịch sử khi hoàn tất.

Lưu ý những dấu hiệu này nữa nhá

  • Kiểm tra danh sách tất cả các thiết bị và vị trí mà bạn đã đăng nhập bằng cách vào Cài đặt > Cài đặt tài khoản Bảo mật Nơi bạn đã đăng nhập. Nếu có địa chỉ đăng nhập nào đó bất thường thì rất có thể bạn bị tấn công. Khi đó tốt nhất là bạn hãy nhanh tay kết thúc hoạt động để thoát lần đăng nhập đó.
  • Thông tin cá nhân như tên, ngày sinh, email hoặc mật khẩu của bạn vô tình đã bị thay đổi.
  • Tài khoản của bạn tự động gửi yêu cầu kết bạn tới những người mà bạn không biết.
  • Tin nhắn messenger được gửi từ tài khoản của bạn nhưng bạn không hề soạn tin đó

Tất cả điều trên đều là dấu hiệu cho thấy tài khoản của bạn đã bị ai đó tấn công. Khi đó bạn hãy truy cập vào trang trợ giúp của Facebook, nhấp vào Tôi nghĩ rằng tài khoản của tôi đã bị hack sau đó nhấp vào Bảo mật tài khoản. Facebook sẽ đưa bạn đến một trang mới, hướng dẫn bạn các bước để bảo vệ tài khoản của bạn.

Thiết lập riêng tư


bao mat facebook1.jpg

Ẩn những thông tin cá nhân như số điện thoại, địa chỉ email,… sang thiết lập riêng tư là điều mà mỗi tài khoản cần thực hiện và quan tâm để hạn chế việc tài khoản Facebook bị đánh cắp.
Thiết lập riêng tư là bước quan trọng để đảm bảo nội dung trên trang Facebook của bạn được kiểm soát chỉ hiển thị cho những người mà bạn thực sự tin tưởng.
Vào Cài đặt > Quyền riêng tư để thiết lập ai có thể xem các bài viết của bạn trong tương lai, những người có thể gửi yêu cầu kết bạn, kiểm soát người có thể tìm kiếm bạn bằng địa chỉ email và cho phép/ngăn công cụ tìm kiếm bên ngoài Facebook liên kết với trang cá nhân của bạn,….
Để đảm bảo bảo mật, tốt nhất bạn nên đặt chế độ Bạn bè, để những người lạ không dễ dàng xem thông tin của bạn. Riêng tư hơn nữa thì bạn nên đặt Only me (Chỉ mình tôi) bảo mật những thông tin cần thiết chỉ một mình bạn biết hoặc có thể chỉ định bạn bè cụ thể.

Kiểm soát việc gắn thẻ


bao mat facebook5.jpg

Việc được gắn thẻ có thể giúp bạn biết được ai đó đã đăng hình ảnh có mặt mình, tuy nhiên đôi khi điều đó cũng gây khó chịu vì bất kì ai cũng có thể gắn thẻ bạn trong ảnh và bài viết của họ. Thẻ từ những người không phải là bạn bè có thể xuất hiện trong phần xem lại dòng thời gian. Bạn hoàn toàn có thể quyết định có cho phép các thẻ đó xuất hiện trên dòng thời gian của mình hay không. Và cũng có quyền kiểm soát đối tượng có thể thấy bài viết mà bạn được gắn thẻ là ai, thậm chí là quản lý được ai có thể gắn thẻ mình và nhận thông báo khi ai đó gắn thẻ. Vào Cài đặt Dòng thời gian và Gắn thẻ. Tại đây, bạn nên giới hạn người có thể đăng lên dòng thời gian của mình và ai có thể xem bài đăng bạn được gắn thẻ.

bao mat facebook6.jpg

Để nhận thông báo khi ai đó gắn thẻ bạn trong bình luận hoặc bài viết bạn vào Cài đặt > Thông báo Thẻ. Tại đây bạn có thể chọn nhận thông báo gắn thẻ từ Bất kỳ ai hoặc Bạn bè và chọn nơi bạn nhận các thông báo này như Thông báo đẩy, Email hoặc SMS.

Quản lý danh sách bạn bè


bao mat facebook7.jpg

Danh sách bạn bè cũng là một dạng dữ liệu mà kẻ xấu có thể lợi dụng vì nó cũng phần nào tiết lộ nhiều thông tin về bạn. Bạn có thể ngăn chặn người lạ tiếp cận đến danh sách bạn bè của mình bằng cách ẩn nó đi, trừ chính bạn hoặc những người bạn cọn mới có thể thấy.

Vào Cài đặt > Quyền riêng tư. Tại đây, bạn có thể chọn Ai có thể xem danh sách bạn bè của bạn? Ví dụ như Chỉ mình tôi, Bạn bè, Bạn bè cụ thể,…

Tắt nhận diện gương mặt


bao mat facebook8.jpg

Nhận diện gương mặt ban đầu được facebook thiết lập mặc định Bật nhằm giúp Facebook có thể tìm ra người dùng trong hình ảnh và tự động gắn thẻ. Tuy nhiên tính năng này có thể dẫn đến việc facebook tự động thu thập dữ liệu sinh trắc học mà không xin phép, hoặc ảnh hưởng đến quyền riêng tư, cá nhân của người dùng. Hiện tại, bạn hoàn toàn có quyền tắt đi tính năng tự động nhận diện gương mặt này để không còn thấy Tag Suggestions (Đề xuất thẻ). Việc này cũng phần nào giúp hạn chế những tình huống xâm phạm đời tư cá nhân trái phép, tiết lộ danh tính trên Facebook mà chưa có sự đồng ý.

Vào Cài đặt > Nhận dạng khuôn mặt > Chuyển thiết lập sang chế độ Không để tắt nhận diện tự động trên Facebook.

Quản lý các ứng dụng và trang web có quyền truy cập vào tài khoản


bao mat facebook9.jpg

Khi đăng nhập vào app của một bên thứ 3 nào đó, để nhanh gọn lẹ thì chúng ta hay chọn đăng nhập bằng facebook cho dễ. Việc này có thể vô tính cho phép bên thứ 3 quyền truy cập vào những dữ liệu cá nhân và gây ra rủi ro cho chính bạn.
Bạn có thể vào Cài đặt > Ứng dụng và trang web để xoá những kết nối đang hoạt động mà không còn cần tới bằng cách chọn vào ứng dụng và Gỡ.

bao mat facebook10.jpg

Bạn cũng có thể cuộn xuống Tùy chọn kiểm soát khả năng bạn tương tác với các ứng dụng, trang web và trò chơi trên và ngoài Facebook.

Khoá tài khoản


bao mat facebook11.jpg

Nếu không muốn sử dụng tài khoản facebook vì một lý do nào đó, bạn có thể khoá Facebook tạm thời trong một khoản thời gian hoặc xóa tài khoản Facebook vĩnh viễn. Việc này tránh những kẻ xấu có thể tiếp cận và lấy thông tin từ tài khoản của bạn khi bạn không để ý tới.

Vào Cài đặt > Thông tin của bạn trên Facebook > Vô hiệu hóa và xoá. Tại đây bạn có thể chọn: Vô hiệu hóa tài khoản hoặc Xóa vĩnh viễn tài khoản.

Người kế thừa

5062718_bao_mat_facebook12.jpg

Một sự thật là khi bạn qua đời, bạn sẽ không thể nào dùng đến facebook của mình được nữa. Khi đó các tin tặc có thể truy cập vào tài khoản của bạn và dùng nó với mục đích xấu. Facebook đã cập nhật tính năng Legacy Contacts (người kế thừa tài khoản Facebook), bạn có thể chọn một người nào đó làm người thừa kế tài khoản facebook của mình. Họ có thể chấp nhận yêu cầu kết bạn, ghim bài trên dòng thời gian và cập nhật ảnh tiểu sử của bạn. Ngoại trừ việc là họ sẽ không thể đăng bất cứ điều gì lên dòng thời gian cũng như xem tin nhắn của bạn. Ngoài ra, bạn có thể chọn xóa tài khoản Facebook vĩnh viễn.

Vừa rồi là một vài chia sẻ mà mình tìm hiểu được, anh em biết thêm thủ thuật nào nữa cùng chia sẻ với nhau nha.

Nguồn: Tinh Tế

Tagged : / / / / / / /

Tor Browser (củ hành) là gì? Kiến thức cơ bản về Tor

Tor được viết tắt từ The Onion Router là một phần mềm mã nguồn mở miễn phí cho phép người dùng ẩn danh trên internet. Người dùng có thể tránh được việc giám sát, theo dõi vị trí, v.v. trong khi sử dụng internet.

Ban đầu dự án Tor được phòng thí nghiệm nghiên cứu hải quân Hoa Kỳ đỡ đầu. Vào năm 2004, dự án Tor chính thức trở thành dự án của Tổ chức Biên Giới Điện Tử (tiếng Anh: Electronic Frontier Foundation, viết tắt là EFF)….. Từ tháng 11 năm 2005, tổ chức EFF chính thức tài trợ và thành lập trang chủ của dự án Tor.

Tor Project Inc. là một tổ chức phi lợi nhuận hiện đang duy trì và chịu trách nhiệm phát triển Tor. Tor nhận được tài trợ chủ yếu từ chính phủ Hoa Kỳ và một số viện trợ bởi Chính phủ Thụy Điển và các tổ chức phi chính phủ & cá nhân khác nhau.

Cách Tor hoạt động

Tor hoạt động trên khái niệm phương pháp ‘định tuyến củ hành’ (onion router) đầu tiên dữ liệu người dùng được mã hóa sau đó được chuyển qua các rơle nhiều máy chủ trung gia có trong mạng Tor, quá trình này giúp dữ liệu đầu vào của người được được mã hóa nhiều lớp (như củ hành có nhiều lớp vỏ), do đó giữ danh tính của Người dùng an toàn hơn.

Mỗi lớp dữ liệu mã hóa được giải mã ở mỗi máy chủ Tor liên tiếp và dữ liệu còn lại được chuyển tiếp đến máy chủ trung gian ngẫu nhiên bất kỳ nào đó cho đến khi dữ liệu này đến được máy chủ đích. Tại máy chủ đích,Tor node/exit relay và dữ liệu xuất hiện dưới dạng gốc. Bằng cách sử dụng Tor, có thể nói là rất khó để người khác theo dõi dánh tính của người dùng bởi bất kỳ hệ thống giám sát rất khó khi tracking mạng lưới máy chủ trung gian của Tor. Nôm na quá trình này là tự động và liên tục thay đổi proxy để bảo mật dữ liệu.

Ngoài chức năng giúp ẩn danh cho người dùng, Tor còn có thể giúp ẩn danh cho các trang web và máy chủ dưới dạng Tor Hidden Services. Các ứng dụng P2P như BitTorrent cũng có thể được cấu hình để sử dụng mạng Tor, giúp người dùng tự do tải xuống các tệp torrent ẩn danh.

Tor có nhiều tranh cãi và phải đối mặt với những chỉ trích vì Tor được sử dụng vào các hoạt động phi pháp như vi phạm bản quyền, buôn bán ma túy, đánh bạc, v..v.. Tor cũng thường được tội phạm mạng sử dụng cho các cuộc tấn công, gây rối trên internet, Tor giúp họ giấu danh tính gây khó khăn cho cơ quan an ninh trong quá trình truy tìm họ.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) gọi Tor củ Hành là Vua ẩn danh Internet với độ an toàn cao, độ trễ thấp. Các tạp chí công nghệ đều cho rằng đây là phương tiện hiệu quả nhất để đánh bại các nỗ lực giám sát trực tuyến của các cơ quan tình báo trên thế giới.
Những nguồn tin không chính thức cho rằng Tor được tài trợ từ chính phủ Hoa Kỳ, nhiều người giả định rằng NSA có thể đã gây tổn hại đến danh tính của người dùng Tor.
Một suy đoán khác được đưa ra là Tor lấy tiền tài trợ từ Chính phủ Hoa Kỳ, điều này có thể là lý do giả định NSA làm tổn hại đến danh tính của người dùng. Tuy nhiên, giám đốc điều hành Andrew Lewman đã từ chối mọi sự liên quan với NSA. Chúng ta từng biết cực nhân viên tình báo NSA Edward Snowden đã sử dụng Tor để cung cấp các thông tin về PRISM hệ thống Big Data của NSA cho The Guardian và The Washington Post.

Tor có an toàn không?

Lỗ hổng Heartbleed vào tháng 4/2019 đã khiến Tor phải dừng hoạt động mạng lưới này vài ngày.
Traffic Fingerprinting là một phương pháp được sử dụng để phân tích lưu lượng truy cập web bằng cách phân tích các mẫu, phản hồi và gói theo một hướng cụ thể. Phương pháp có thể xác định thời điểm và những gì người dùng làm trên Internet. Dù người dùng có thể đang sử dụng proxy hoặc VPN, mã hóa, v.v. Tuy nhiên, vẫn có thể xác định mức độ sử dụng Internet của người dùng thông qua việc rình mò các gói dữ liệu truyền qua lại trên Internet.
Trên trang TOR cho biết khi dữ liệu được mã hóa và gửi đi qua nhiều nút trong mạng TOR để nhà chức trách không thể theo dõi người dùng. Nhưng sau đó, Traffic Fingerprinting của trang web xuất hiện. Đối với TOR cũng vậy, các gói dữ liệu dễ bị tấn công cho đến khi chúng đến nút đầu tiên trong mạng TOR. Thông tin này có thể dễ dàng có được. Nếu chính quyền hoặc tội phạm thiết lập nhiều nút trên mạng TOR, có nhiều khả năng dữ liệu truyền qua chúng. Khi những điều đó xảy ra, họ có thể rình mò, giải mã hóa để biết các gói dữ liệu đang đi đâu. Kỹ thuật này có thể được sử dụng để tấn công mạng Tor.

Làm thế nào để tải xuống trình duyệt Tor?

Tor Project Inc. phát hành trình duyệt Tor Browser, đây là bản sửa đổi hỗ trợ mở rộng trình duyệt Mozilla Firefox. Trình duyệt Tor hoạt động tốt với trình duyệt Firefox. Tor Browser xóa lịch sử duyệt web và cookie sau mỗi lần sử dụng, giảm nguy cơ theo dõi cookie.
Trình duyệt Tor tương thích với các hệ điều hành máy tính để bàn khác nhau bao gồm Windows, Linux và MacOS. Bạn có thể truy cập liên kết này để tải xuống trình duyệt Tor.

Cách cài đặt trình duyệt Tor trên Windows?

– Chạy cài đặt Tor Browser.
– Chọn ngôn ngữ.
– Chọn thư mục cài đặt, đặt ra Desktop sẽ dễ tìm hơn.
– Ấn vào Cài đặt (Setup).

Quá trình cài đặt sẽ tạo một thư mục có tên Tor Browser trên Desktop của bạn. Mở thư mục và tạo shotcut lối tắt để sử dụng Tor Browser.

Đối với Linux, bạn sẽ phải giải nén tệp đã tải xuống bằng cách sử dụng dòng lệnh.

Tor Browser cho Android
Orbot – proxy Tor cho các thiết bị Android.

Orfox – phiên bản mobile của Tor Browser cho Android.

Tor Browser cho iOS
Bạn có thể vào Tor browser app for iOS trên App Store để tải về.

Đối thủ cạnh tranh của Tor hoặc sẽ thay thế Tor
Hornet là một mạng ẩn danh mới cho tốc độ mạng cao hơn so với Tor. I2P và Freenet cũng là các mạng ẩn danh khác có thể hoạt động và thay thế Tor. Tails và Subgraph OS là bản phát hành dựa trên Linux tích hợp Tor.

Điểm yếu của Tor

Hạn chế lớn nhất của Tor là hiệu năng. Bởi vì dữ liệu đi qua rất nhiều lớp máy chủ trung gian nên Tor xử lý rất chậm. Đối với các file âm thanh và video bạn sẽ gặp hiện tượng tải về hoặc truy cập rất lâu.

Bạn có nên sử dụng Tor?

Tor là một phương tiện tuyệt vời khi bạn cần duyệt web an toàn, Tor giúp bạn bảo mật và ẩn danh miễn phí. Mục đích của các nhà phát triển của Tor không có ý định biến nó thành một công cụ nóng cho những hoạt động bất hợp pháp, nhưng những kẻ có đầu óc xấu xa đã lợi dụng Tor vì lợi ích cá nhân của họ. Dự án Tor có ích với cộng đồng người dùng về một thế giới sử dụng internet không kiểm duyệt và internet không có giám sát.

Bạn có thể sử dụng Tor nếu bạn muốn che giấu danh tính của mình trên web hoặc truy cập một số trang web bị chặn trong khu vực của bạn. Nhưng hãy tìm hiểu kỹ trước khi sử dụng, không làm bất cứ điều gì vi phạm luật pháp. Tor không an toàn tuyệt đối vì những chuyên gia họ vẫn có thể bắt được bạn. Ngoài ra không nên chia sẻ thông tin cá nhân, truy cập tài khoản xã hội của bạn qua Tor có thể danh tính của bạn sẽ bị tiết lộ.

Nguồn: VN-Z

Tagged : / / / / / / / / / / /

Cẩn thận với FaceApp – Ứng dụng “chuyển giới”

Khoảng mấy ngày gần đây cộng đồng mạng lại sử dụng FaceApp – ứng dụng chỉnh sửa khuôn mặt của Nga, nhằm để đăng ảnh “chuyển giới” vui vẻ để đăng lên mạng xã hội. Tuy nhiên chúng ta ít ngờ rằng rủi ro từ FaceApp liên quan đến vấn đề bảo mật thông tin người dùng. Hay vào năm ngoái FaceApp cũng đã từng rất hot và cũng đã bị lên án về mặt tiêu cực khi thu thập thông tin người dùng.

Một vấn đề mà người dùng hầu như bỏ qua là đọc một quy định về riêng tư trong quá trình thiết lập FaceApp ban đầu, đó là FaceApp được phép lấy thông tin người dùng từ khuôn mặt và cả thông tin cá nhân, quốc gia,… và sẽ sử dụng thông tin đó từ quốc gia này sang quốc gia khác. Chưa kể hành động người dùng khi biến hoá khuôn mặt của mình qua FaceApp và up lên Facebook hay Instagram thì có thể (có thể thôi nhé) dữ liệu đó sẽ được đẩy cho các bên thứ ba. Các quy định khi đọc dường như người dùng sẽ đều chấp nhận và ít có thắc mắc hay nghĩ ngợi gì nhiều, nhưng nếu như chúng ta bỏ qua hay chỉ cần nhấn “I accept” thì đồng nghĩa với việc bạn đã đồng ý để bên ứng dụng đó lấy thông tin cá nhân của bạn, và trên lý thuyết hay thậm chí trên mặt luật pháp bên ứng dụng không sai vì đã có sự chấp thuận từ người dùng.

CEO của FaceApp – Yaroslav Goncharov từng cho rằng FaceApp không chuyển nhiều dữ liệu hình ảnh người dùng từ ứng dụng lên đám mây, chỉ giữ lại một phần các hình ảnh được người dùng đăng lên ứng dụng nhằm giúp FaceApp cải thiện hơn về mặt xử lý hình ảnh. Ngoài ra sau 48 tiếng thì hầu hết các dữ liệu ảnh sẽ được FaceApp xoá đi, FaceApp cũng không bán hình ảnh của bạn cho các bên thứ ba.

Tuy nhiên đó là lời chia sẻ từ bên FaceApp, người dùng chúng ta rất khó để hiểu rằng thật sự chuyện gì đang xảy ra và thật sự hình ảnh của chúng ta sẽ trôi dạt về đâu. Trước mắt chúng ta phải thật cẩn thận với ứng dụng đang xài. Nên nhớ FaceApp chưa là gì với Facebook về mặt thu thập thông tin người dùng hay hàng trăm ứng dụng phổ biến khác hiện nay.

Nguồn: Tinh Tế

Tagged :

An ninh mạng của Grab như thế nào?

Mỗi doanh nghiệp có một góc nhìn và cách tiệp cận khác nhau với an ninh mạng.

Tại Grab, nền tảng gọi xe công hệ lớn nhất Đông Nam Á, việc phát hiện sớm rủi ro an ninh mạng là chìa khóa để công ty tránh lặp lại những vết xe đổ* của đối thủ, theo giám đốc an ninh mạng Grab.

Phát biểu tại sự kiện Splunk tại Singapore, Suchit Mishra, trưởng phòng an toàn thông tin tại Grab, tiết lộ rằng công ty đang xây dựng một bộ điều khiển phát hiện sự cố an toàn thông tin. Bộ điều khiển này hoạt động trên tất cả các sản phẩm, dịch vụ, ứng dụng và hạ tầng của hãng để thu thập thông tin về những thành phần xuất hiện điểm yếu dễ bị tấn công.

Những thông tin đó được sử dụng để tăng cường an ninh mạng cho Grab, Mishra gọi chiến lược này là “tấn công để phòng thủ” (offense informing defense). Phương pháp này phòng tránh xâm nhập tốt hơn và có giá thành rẻ hơn. Bởi vì công ty sẽ chỉ đầu tư vào những gì thực sự cần thiết để giảm thiểu rủi ro an ninh mạng.

Để thực hiện chiến lược này, Mishra cho rằng yếu tố tiên quyết là thu thập log data về tất cả mọi việc đang xảy ra trong cả hệ thống bên trong và bên ngoài, ví dụ như các cổng dịch vụ chăm sóc khách hàng hay ứng dụng BI (business intelligence). Những dữ liệu đó nên được lưu trữ ở một cơ quan trung ương.

Nhưng như vậy là chưa đủ, các tổ chức cần thêm một bước nữa để việc thu thập dữ liệu không trở nên vô ích, đó là xây dựng một bảng điều khiển (dashboards) để biến những insight trở nên có ý nghĩa. Bằng cách này, chúng ta có thể nắm được tổng quát về tình hình an ninh mạng trong tổ chức, Mishra cho biết.

“Đây không phải là khái niệm mới. Nếu bạn nhìn vào những công việc như A/B testing hay performance monitoring, tất cả đều được ghi lại và đưa lên dashboards cho tất cả mọi bên liên quan theo dõi và phân tích.”

Bên cạnh những thông tin giá trị từ chương trình bug bounty của Grab với phần thưởng cho hacker mũ trắng lên tới $10,000, đội ngũ an toàn thông tin của Grab còn dựa vào log data được đổ về Splunk dashboard để xác định các lỗ hổng và sự cố bảo mật, ví dụ như khi ai đó cố gắng đánh cắp thông tin nhân viên và xuất dữ liệu ra ngoài. Tất cả những thông tin đó được gửi tới đội ngũ kỹ sư của Grab để thực hiện các biện pháp cần thiết.

“Nếu chúng tôi chỉ xây một hệ thống phòng ngừa rủi ro, chúng tôi chỉ có thể phát hiện ra những điểm yếu dựa vào các mô hình rủi ro có sẵn. Nhưng với những dữ liệu này (log data), chúng tôi đã có thêm nguồn lực để thúc đẩy các sáng kiến bảo mật mà chúng tôi đưa ra dựa trên những dữ liệu thu thập được.”

*Năm 2017, Uber, đối thủ của Grab tại Đông Nam Á, đã bị phanh phui rằng công ty đã cố che giấu một sự cố lộ thông tin ảnh hưởng tới 57 triệu tài xế car và moto. Sự việc bắt đầu khi Uber không triển khai xác thực đa yếu tố (multi-factor authentication) cho các tài khoản Uber trên GitHub, mà từ đó thông tin cá nhân của lập trình viên công ty đã bị đánh cắp để truy cập trái phép vào trung tâm dữ liệu của Uber trên Amazon Web Services.

Uber sau đó đã rút lui khỏi thị trường Đông Nam Á, bán toàn bộ mảng kinh doanh của hãng ở khu vực này cho Grab. Hợp đồng được định giá $6 tỷ USD và mang lại cho Uber 27.5% cổ phần của Grab.

Nguồn: CyStack

Tagged : / / /