Bạn biết rằng bạn cần một chương trình chống vi-rút và bạn nên cẩn thận khi truy cập các trang web có khả năng chứa phần mềm độc hại, nhưng bạn có thực sự biết máy tính của mình dễ bị tấn công như thế nào không? Có thể khó nhận biết, đặc biệt nếu bạn không quen thuộc với cách tin tặc phát hiện và khai thác hệ thống của bạn. Dưới đây là ba điều khác nhau mà bạn có thể điều tra để biết mức độ an toàn của bạn trước những kẻ lừa đảo trực tuyến.
Xem mức độ mạnh của tường lửa của bạn
Tường lửa là một tuyến phòng thủ quan trọng cho máy tính của bạn:nó giám sát lưu lượng đến và đi để xem liệu nó có thể là độc hại hay không và sẽ cảnh báo cho bạn nếu có điều gì đó đáng ngờ đang được truyền đi. Tùy thuộc vào cài đặt của bạn, nó cũng có thể cho phép bạn chọn cho phép hoặc chặn kết nối từ các miền hoặc ứng dụng cụ thể.
Phần lớn, việc thiết lập và duy trì tường lửa được thực hiện tự động và bạn không cần phải làm gì nhiều để tiếp tục hoạt động. Trên thực tế, bạn có thể thiết lập và chạy tường lửa mà không cần biết về nó.
Tuy nhiên, để đảm bảo tường lửa của bạn đang hoạt động, bạn sẽ muốn kiểm tra nó. Có một số trang web sẽ kiểm tra tường lửa của bạn và chúng cung cấp các mức độ giám sát khác nhau. Tôi đã sử dụng ShieldsUP của Gibson Research Corporation! ứng dụng web để kiểm tra hơn 1.000 cổng trên máy tính của tôi và nhận thấy rằng không có cổng nào trong số đó phản hồi với các đầu dò của GRC, điều đó cho thấy rằng máy tính của tôi sẽ rất khó để tin tặc tìm thấy nếu sử dụng các phương pháp tiêu chuẩn:
Trong quá trình viết bài này, tôi đã phát hiện ra rằng một số tên tuổi lớn đã tạm thời ngừng hoạt động:AuditMyPC và ShieldsUp! đều là hai lựa chọn phổ biến, nhưng ShieldsUp! chỉ hoạt động không liên tục và kiểm tra tường lửa AuditMyPC hiện không hoạt động. Cả PCFlank và HackerWatch, hai nhà cung cấp khác của loại dịch vụ này, đều dẫn đến lỗi.
Vì vậy, bạn có thể phải xem xét xung quanh trước khi tìm thấy một dịch vụ đang hoạt động, nhưng chắc chắn bạn nên nỗ lực một chút để xem liệu tường lửa của mình có an toàn hay không.
Xem thông tin mà trình duyệt của bạn đưa ra
Tất cả chúng ta đều biết rằng bạn có thể cung cấp rất nhiều thông tin qua Facebook và các mạng xã hội khác, nhưng bạn có biết rằng trình duyệt của bạn cũng có thể cung cấp thông tin chi tiết không? Nếu bạn muốn biết bất kỳ trang web nhất định nào có thể thấy gì về máy tính của mình, bạn có thể kích hoạt kiểm tra thông tin trình duyệt, chẳng hạn như kiểm tra Dấu chân kỹ thuật số có sẵn từ AuditMyPC.
Khi tôi chạy thử nghiệm, đây là những gì tôi nhận được:
Mặc dù tôi thực sự đang sử dụng trình duyệt WebKit của Apple (Safari), tôi không ở đâu gần Phần Lan. Ngoài ra, địa chỉ IP được liệt kê là địa chỉ bên ngoài của tôi chứ không phải địa chỉ nội bộ của tôi, vì vậy địa chỉ đó đang được bảo vệ. Khi tôi chạy lại bài kiểm tra vài giờ sau đó, vị trí của tôi được liệt kê là Santa Clara, California, cũng không phải là nơi tôi đang ở. Vì vậy, tôi không quá lo lắng về lượng dữ liệu mà trình duyệt của tôi đang cung cấp.
Tôi không kết nối với VPN để ẩn vị trí của mình, vì vậy có khả năng ISP đang định tuyến kết nối của tôi qua vị trí này. Nếu bạn chạy thử nghiệm như thế này và thấy nhiều thông tin chính xác được liệt kê về máy tính của mình, bạn có thể muốn xem xét việc thay đổi cài đặt bảo mật trên trình duyệt của mình hoặc sử dụng VPN.
Một bài kiểm tra trình duyệt khác mà bạn có thể chạy là bài kiểm tra lấy dấu tay trên trình duyệt Panopticlick của Electronic Frontier Foundation. Tải trang lên và nhấn Kiểm tra tôi để nhận được kết quả của bạn:
Như bạn có thể thấy, trình duyệt của tôi đang chia sẻ một số thông tin nhận dạng duy nhất có thể được sử dụng để theo dõi tôi. Thật không may, lấy dấu vân tay của trình duyệt là một điều khó giải quyết; EFF khuyến nghị sử dụng các tiện ích mở rộng trình duyệt tập trung vào bảo mật như Privacy Badger, Disconnect và NoScript; sử dụng trình duyệt Tor; vô hiệu hóa JavaScript; và sử dụng các trình duyệt phổ biến như Chrome và Firefox.
Xem phần mềm Antivirus của bạn đang hoạt động hiệu quả như thế nào
Thật khó để kiểm tra giải pháp chống vi-rút của bạn mà không cần chạy máy ảo, đó là lý do tại sao Nhóm chuyên gia Châu Âu về Bảo mật CNTT (EICAR) đã phát triển một số tệp thử nghiệm mà bạn có thể tải xuống mà không gặp rủi ro. Tất cả các chương trình chống vi-rút đã được lập trình với khả năng phát hiện các tệp này, nhưng nếu chúng không bị phát hiện, chúng sẽ không gây hại cho máy tính của bạn; chúng không thực sự là phần mềm độc hại.
Đi tới trang tệp tin thử nghiệm EICAR [Không còn khả dụng] để tìm hiểu thêm về từng tệp tin thử nghiệm và tải chúng xuống để xem liệu ứng dụng chống vi-rút của bạn có chọn chúng hay không. Nếu có, bạn sẽ nhận được một số loại thông báo, như sau:
Nếu bạn muốn kiểm tra phần mềm chống vi-rút của mình chống lại một phần mềm độc hại thực sự, bạn sẽ muốn kích hoạt một máy ảo và tải xuống tệp độc hại thực sự từ một trong những trang web này. Đảm bảo rằng bạn biết mình đang làm gì nếu bạn quyết định sử dụng phương pháp thử nghiệm này, vì nó có thể nguy hiểm!
Hầu hết mọi người sẽ hài lòng khi sử dụng một phương pháp đơn giản hơn, ít nguy hiểm hơn:kiểm tra điểm kiểm tra chống vi-rút độc lập. Một số trang web thử nghiệm các gói chống vi-rút và đăng kết quả của chúng. Hai trong số những trang lớn nhất là AV-Test.org và AV-Comparatives.org, cả hai đều thường xuyên đăng kết quả của các bài kiểm tra cập nhật.
Bạn có thể muốn kiểm tra các kết quả này theo thời gian và đảm bảo rằng gói chống vi-rút bạn đang sử dụng vẫn nhận được kết quả ổn định.
Máy tính của bạn an toàn đến mức nào?
Nhiều yếu tố xác định mức độ dễ bị tấn công của bạn trước tin tặc, nhưng nếu bạn kiểm tra mức độ hiệu quả của tường lửa, lượng dữ liệu mà bạn đang cung cấp thông qua trình duyệt và mức độ hoạt động của phần mềm chống vi-rút, bạn sẽ có một ý tưởng hay hơn nhiều về việc ai đó có thể truy cập vào máy tính của bạn dễ dàng như thế nào. Chạy các bài kiểm tra ở trên và cho chúng tôi biết bạn đã làm như thế nào! Và nếu bạn có bất kỳ khuyến nghị tốt nào khác để kiểm tra lỗ hổng bảo mật của mình, hãy chia sẻ chúng trong phần nhận xét bên dưới để chúng tôi có thể kiểm tra.