Xem bai viet bang font ABC

    Bạn phải thừa nhận rằng trên máy tính của bạn đang có những file mà bạn không muốn bất cứ ai thấy: bản đánh giá năng lực nhân viên, số liệu bán hàng trong tháng, thậm chí là thư tỏ tình của một cô đồng nghiệp. Nghĩ kỹ mà xem, có thể bạn cũng có nhiều e-mail cần giữ kín nữa đó. Các thói quen của bạn khi lướt trên Web cũng vậy; thích đến site nào và xem những thứ gì là chuyện riêng của bạn chứ chẳng của ai khác, đúng không nào?

    Thật không may, giữ cho mình được riêng tư thật chẳng dễ gì trong thời đại kỹ thuật số. Cho dù kẻ trộm không ăn cắp các file khỏi máy bạn, thông tin về bạn vẫn cứ rò rỉ ra ngoài mỗi khi bạn lướt trên Web. Bài "Bảo vệ sự riêng tư trên Net" trong số trước (PCWorld VN 10/1998, trang 99) đã mách một số cách bảo mật các file và hoạt động của bạn trên Web.

    Trong bài này, bạn sẽ biết được những sản phẩm nào là tốt nhất cho việc triển khai kế hoạch bảo mật mới. PCW US đã thử nghiệm 28 sản phẩm bao gồm các tiện ích chống cookie (xem định nghĩa về cookie trang 66 và trong phần thuật ngữ trang 69), chống mail vớ vẩn và mã hóa thông điệp, cũng như vài công cụ bảo mật khác. Đây là những sản phẩm giúp bạn loại bỏ mọi kẻ thóc mách, tại nhà hay ở văn phòng. Nhiều thứ trong số đó chẳng có giá trị gì, nhưng bạn cũng có thể tìm được trong mỗi loại ít nhất một sản phẩm đáng để cài đặt.

    Một số sản phẩm khác đang báo trước khuynh hướng ngày càng tăng trong công nghệ bảo mật: đó là sinh trắc học (biometrics). Những thiết bị này kiểm tra các số đo sinh lý học như vân tay và mống mắt của bạn rồi mới quyết định cho bạn truy cập dữ liệu hay không (xem bài "Chỉ mình bạn mà thôi" - trang 45 cũng trong số này). Trong phần "Chính cơ thể bạn là mật khẩu: tương lai của bảo mật là khoa sinh trắc học" - trang 75, bạn thấy rằng các sản phẩm bảo mật bằng sinh trắc học mới nhất trên thị trường làm việc rất tốt. Bởi vậy, hãy chuẩn bị ngay bây giờ máy tính của bạn tiếp nhận công nghệ mới này.

    Nhiều tiện ích bảo mật, đặc biệt là các phần mềm dùng chung (shareware) và miễn phí (free-ware) rẻ tiền, đều đáng ngờ về giá trị sử dụng. Chẳng hạn, hầu hết tiện ích chống cookie dùng thử đều chẳng bổ sung được bao nhiêu ngoài những gì Navigator và Internet Explorer xưa nay vẫn cung cấp. Nhưng có hai ngoại lệ, đó là Cookie Pal của Kookaburra Software và Anonymous Cookie của Luckman Interactive. Nhờ các sản phẩm này, bạn sẽ có thể né tránh mọi cookie (như các cookie mách lẻo mà hầu hết Web site lưu vào ổ cứng để quản lý các thói quen của bạn khi lướt trên Web).

Cũng nên coi chừng cả các tiện ích chống spam (mail vớ vẩn). Nhiều sản phẩm loại này chẳng tiệt trừ các e-mail vớ vẩn tốt hơn so với các bộ lọc cài đặt sẵn trong trình duyệt hoặc của các ISP vẫn làm. Thực tế là trong tám sản phẩm thử nghiệm, chỉ có SpamScan - sản phẩm của Webstar Image bán chạy nhất (giá 23 USD) là dễ dùng và thật sự nhổ phăng mọi e-mail vớ vẩn mà thôi.

    Dù hầu hết chương trình mã hóa e-mail đều làm việc khá, PGP for Personal Privacy (40 USD, của Network Associates) vẫn tốt hơn cả trong số bốn sản phẩm xem thử. Nó tương thích với nhiều chương trình e-mail nhất và làm cho e-mail không thể đọc được với bất cứ ai ngoại trừ người nhận e-mail đó.

    Nếu biết rằng dữ liệu trên máy của bạn là bất khả xâm phạm đối với kẻ thóc mách, hẳn bạn sẽ ngủ ngon hơn phải không? Thế thì có lẽ đã đến lúc nạp thêm một chương trình mã hóa file vào máy. Các gói phần mềm này "chuyển hệ" từng file, từng thư mục, thậm chí toàn bộ ổ cứng. Sản phẩm hạng nhất theo đánh giá SecureWin của Secure-Win Technologies giá 50USD, có thể mã hóa và làm được nhiều thứ nữa.

    Bảo vệ dữ liệu của riêng bạn là một chuyện; nhưng nếu phải bảo mật dữ liệu của toàn bộ công ty thì sao? Hãy uống hai viên aspirin rồi đọc phần "Bảo mật tại nơi làm việc sau hàng rào kẽm gai" - trang 71, ở đó sẽ có hướng dẫn cách triển khai một kế hoạch bảo mật cho cả công ty.

    Cuối cùng, nếu bạn chóng mặt bởi mớ bòng bong những thuật ngữ về bảo mật, hãy chốt lại với phần thuật ngữ trong bài.

    Bạn có thường nhận cookie từ người lạ không ? Có lẽ không, trừ khi lướt trên Web. Sau mỗi lần bạn thăm, hầu hết các site đều âm thầm tải (download) rất nhiều cookie - là những chuỗi văn bản ghi nhận các thói quen và sở thích của bạn trên Web - xuống một file trên đĩa cứng của bạn. Nhiều người dùng máy tính rất phẫn nộ với sự xâm phạm vô hình đó nếu như họ biết được.

    Mặc cho cái thói xâm lấn ngang nhiên đó, hầu hết các loại cookie đều có ích. Visitor Cookie theo dõi mọi lần bạn đến thăm một site nào đó, nhờ vậy bạn truy xuất trang đó nhanh hơn khi trở lại lần sau. Preference Cookie lưu trữ chi tiết những thông số bạn đã cài đặt cho hình ảnh hay dữ liệu trên trang đó, để khi mở lần sau, trang Web đó sẽ xuất hiện đúng ý bạn. Còn cookie gọi là Shopping Basket ghi nhận những gì bạn mua từ catalog trực tuyến.

    Nhưng cookie "theo dõi" (tracking cookie) mới là thứ khó nuốt. Được dùng chủ yếu bởi những tiêu đề quảng cáo xuất hiện trên các trang Web (thậm chí bạn chẳng cần phải nhấn vào mục quảng cáo đó), cookie theo dõi duy trì một danh sách tức thời (running list) những site bạn vừa ghé thăm. Bất cứ Web site nào mà bạn phải cung cấp thông tin về mình mới được phép đăng nhập đều có thể truy cập sau đó vào file cookie theo dõi, ghi nhận các site ưa thích và địa chỉ e-mail của bạn (bằng cách đối chiếu số ID của cookie với dữ liệu đăng nhập của bạn) rồi lấy thông tin đó mà mua đi bán lại với kẻ khác.

    Cả Netscape lẫn Internet Explorer đều cho bạn phong tỏa các cookie, hoặc tất cả hoặc từng cái một. Netscape 4.0 cũng cho phép bạn cách ly từng cookie theo dõi - cookie từ các nhà quảng cáo - để loại bỏ bằng cách chọn thông số "Accept only cookies that get sent back to the originating server (chỉ chấp nhận những cookie có thể gửi trở lại máy chủ xuất phát)". Với hầu hết người dùng, chừng đó tùy chọn cũng vừa đủ để kiểm soát cookie. Nhưng nếu bạn chẳng muốn trông cậy vào các công cụ chống cookie cài sẵn trong trình duyệt thì sao? Hay nếu bạn không thích phải hì hụi lội qua hàng tá lời nhắc về cookie mỗi lần lướt trên Web? Dù sao, bạn không thể cấm hoàn toàn mọi thứ cookie, bởi vì nhiều site, chẳng hạn The New York Times (www.nyt.com) đòi bạn phải chấp nhận một cookie thì mới cho phép truy cập.

    Chính ở đây, sản phẩm ngăn chặn cookie thứ ba có thể rất hữu ích. Nhiều tiện ích chuyên dụng kiểu này hoạt động như những bộ biên tập cung cấp giao diện thân thiện để thanh lọc file cookie của bạn. Tiện ích tốt nhất trong số đó có thể được cấu hình để tự động chấp nhận chỉ các cookie đến từ một số site nhất định, nhờ đó bạn không bao giờ phải nhấn vào hộp thoại yêu cầu chấp nhận nữa. Qua kiểm tra bảy công cụ quản lý cookie, thì hầu hết trong số đó chẳng đáng cho bạn quan tâm. Tuy vậy, hai chương trình Cookie Pal 1.2 của Kookaburra Software và Anonymous Cookie của Luckman Interactive có thể bổ sung vài tính năng hữu dụng vào trình duyệt của bạn.

    Một trong số ít các công cụ ngăn chặn cookie hữu ích nhất. Cookie Pal 1.2 nằm trong khay Windows của bạn và tự động kích hoạt ở chế độ nền bất cứ khi nào bạn vào Web. Hộp thoại kiểu tab của nó hiển thị những cookie mà bạn nhận được và cho bạn xóa từng cái một. Không như các chương trình khác, nó còn cho phép tạo những bộ lọc (filter) để chấp nhận hoặc khước từ cookie từ một số site cụ thể, cũng như xem cookie được tải xuống trong tác vụ duyệt hiện hành để bạn có thể xóa ngay lập tức. Nó lại còn kêu một tiếng "mmmm" rất dễ thương mỗi khi bạn chấp nhận một cookie. Cookie Pal 1.2: 290KB, 15 USD; Kookaburra Software; www .kburra.com, cplsetup.exe

    Anonymous Cookie có ít tính năng hơn Cookie Pal, nhưng bù lại nó miễn phí. Với Internet Explorer, nó có thể khước từ những cookie từ các nhà quảng cáo. Anonymous Cookie hoạt động bằng cách "lừa" các site rằng nó đã chấp nhận cookie khi lưu chúng vào bộ nhớ. Kết quả là bạn có thể thoải mái vào các site xưa nay vẫn đòi bạn chấp nhận cookie rồi mới cho bạn vào, mà sau đó không phải xóa các file không mời mà đến. Anonymous Cookie; 1,4MB, miễn phí; Luckman Interactive; www .luckman.com, setupac_b2 .exe

    Cookie Crusher 1.6 sử dụng nhiều tính năng hệt như sản phẩm cùng giá là Cookie Pal để chặn cookie, nhưng lại chẳng tinh nhanh được như thế. Không giống Cookie Pal, Cookie Crusher nháy sáng các hộp thoại trên màn hình rồi mới tự động đóng lại, chỉ làm ngắt quãng một cách không cần thiết (và gây bực mình). Cookie Crusher 1.6; 865KB; 15 USD, dùng chung; The Limit Software; www .thelimitsoft .com, cookie.exe

SpamScan 97 cho phép bạn chấp nhận hoặc từ chối các loại e-mail khác nhau một cách tự động thông qua trình setup wizard đơn giản.

    IEClean 4.2 (cho Internet Explorer) và NSClean 4.10 (cho Navigator) là những bộ biên tập cache trình duyệt và cookie đắt tiền. Bạn cứ mua các sản phẩm này nếu muốn triệt tiêu dấu vết của mình trên Web bằng cách xóa có chọn lọc các bằng chứng bạn đã đến những đâu. Bằng không, hãy để tiền mua những thứ khác. IEClean 4.2; 934KB; 40 USD, dùng chung; ied32301 .exe; NSClean 4.10; 1MB; 40 USD dùng chung; cả hai đều của Privacy Software; IEClean 4.2; 934KB; 40 USD, dùng chung; ied32301.exe; NSClean 4.10; 1MB; 40 USD dùng chung; cả hai đều của Privacy Software; www.nsclean.com.

    Bạn chớ bận tâm đến Cookie Cruncher 2.11. Nó chỉ biết có mỗi một việc là cho bạn xem và theo dõi cookie từ ổ cứng, đó là nếu bạn cho nó chạy được (rất khó khởi động được nó). Thà cứ dùng trình quản lý file Explorer và Notepad còn hơn. Cookie Cruncher 2.11; 880KB; miễn phí; RBA Software; www .rbaworld.com, cook211.zip

    Mục đích duy nhất của Buzof 1.4.4 là loại bỏ các hộp thoại pop-up, kể cả các cửa sổ yêu cầu chấp nhận cookie. Tốt hơn bạn hãy tìm một tiện ích cho phép chỉ chấp nhận một số loại cookie chọn lọc mà thôi, như là Cookie Pal (chọn lựa số một của chúng tôi). Buzof 1.4.4; 310KB; 15 USD dùng chung; Basta Computing; www.basta.com, setup buzof.exe

    Tuy mệnh danh là beta (bản thử), Anti-Cookie 1.0 Beta là sản phẩm hoàn chỉnh, thế nhưng về hiệu năng thì đáng ngờ hơn cả một bản tiền-alpha. Chẳng làm cách nào cho nó chạy với Netscape Navigator 4.05 được cả. Anti-Cookie 1.0 Beta; 2.9MB; 10USD dùng chung; 2Dudes.com, www .2dudes.com, cookie10.zip.

    Mail vớ vẩn, tiếng Anh (chính xác là tiếng Anh-Mỹ, ND) là spam, nhại theo mẫu quảng cáo "thịt vai lợn bằm" trứ danh của nhà Hormel, là những e-mail bạn không mong muốn, không mời mà đến.

    Làm cách nào các spammer (tức nhà quảng cáo cố tình quấy rầy bạn bằng những mail quảng cáo vớ vẩn đó) tìm ra bạn? Bạn để lại địa chỉ e-mail của mình ở nhiều nơi, nhiều đến ngạc nhiên là khác. Chẳng hạn, nếu bạn đăng nhập vào một Website, đến lượt mình site đó có thể gửi mail cho bạn về các sản phẩm và dịch vụ mới nhất, hoặc bán địa chỉ của bạn cho một công ty tiếp thị (một số site cho bạn tùy chọn không nhận các mail quảng cáo, nhưng bạn rất dễ bỏ qua hộp tùy chọn nhỏ xíu đó trong khi đăng nhập vào site).

    Nếu đã phát ốm với các mail vớ vẩn, hãy đánh lại chúng. Một số khách hàng và phần mềm e-mail (như Eudora, Outlook và America Online - AOL) có cả những bộ lọc đặc biệt chuyên trị mail vớ vẩn, nhưng các ứng dụng thứ ba thì có khả năng tùy biến nhiều hơn. Hầu hết bộ lọc của khách hàng (client) kết hợp những từ hay dùng nhất trong tiêu đề của các mail vớ vẩn (như "tự do", "làm giàu chớp nhoáng", "XXX", "sex"...) kèm theo địa chỉ các spammer khét tiếng. Một phần mềm trị spam tốt còn có thể tăng cường sự bảo mật này bằng cách cho phép bổ sung thông tin. Chẳng hạn, một số sản phẩm cho bạn tùy ý lập danh mục các địa chỉ cần phong tỏa hoặc được phép của riêng bạn.

    Khi thử nghiệm, người ta thiết lập một account e-mail giả, cài đặt riêng rẽ tám chương trình lọc mail rồi gửi đến địa chỉ của chính nơi thử nghiệm mười thông điệp vớ vẩn điển hình (kiểu như "Bạn có cần nhiều tiền hơn không ?"). Kết quả cho thấy nhiều tiện ích lọc mail thuộc loại add-on (thêm vào) đều vô hiệu, và hầu hết chúng không thể hoạt động trên những chương trình e-mail riêng không thuộc chuẩn Internet, chẳng hạn AOL và Lotus Notes. Tuy nhiên, có hai chương trình rất hay, đó là SpamScan97 của Webster Image và Spam Buster 1.4 của Contact Plus.

    Spam Scan97 loại bỏ dễ dàng các mail vớ vẩn. Nó tóm cổ từng thông điệp ba láp được gửi tới. Đây là chương trình trị spam dễ thiết lập và sử dụng nhất. Spam Scan97 cho bạn một danh mục các từ khóa (keywords, tức các từ hay dùng nhất) trong các mail vớ vẩn cũng như các domain "cấm", và bạn có thể bổ sung những địa chỉ ưa thích hoặc "địa chỉ cấm" và "từ cấm" của riêng bạn vào đó. Thế lỡ mình cấm cửa luôn những thông điệp đường đường chính chính thì sao? Bạn có thể lập những bộ lọc để chỉ định khi nào thì khước từ thẳng thừng một thông điệp còn khi nào cho phép ngoại lệ. Spam Scan97; 2,19MB; 23 USD dùng chung; Webster Image; webster-image .com; scan97.zip.

    Cũng như Spam Scan97, Spam Buster kiên quyết chặn đứng mọi e-mail linh tinh. Nó có thể quét các thông điệp e-mail trước khi bạn mở chương trình mail, hoặc bạn cũng có thể mở mail ngay trong Spam Buster sau khi nó đã xóa sạch các thông điệp không mong muốn. Spam Buster dựa trên một danh mục chừng 15.000 địa chỉ chuyên gửi mail vớ vẩn mà bạn có thể điều chỉnh bằng các thông số của chính bạn cũng như có thể cập nhật miễn phí qua Website của công ty (sau khi bạn đăng nhập). Tuy nhiên, người mới dùng có thể gặp khó khăn trong việc tìm một số chức năng trong giao diện khá rối rắm của Spam Buster. Spam Buster 1.4; 1.1MB; 20 USD; dùng chung; Contact Plus; www .contactplus.com; spam-bu32.zip

    Là tiện ích bổ sung cho Eudora và Microsoft Outlook 97, MailJail cũng tóm được tất cả thông điệp vớ vẩn, nhưng nó thận trọng quá mức cần thiết. Thay vì tự động xóa các thông điệp ngờ là quảng cáo vớ vẩn, nó lại lưu các mail này vào một thư mục riêng để sau đó bạn phải duyệt lại và xóa từng cái một. Mặc dù cách này bảo đảm chỉ mail nào đáng xóa thì mới bị xóa, nhưng lại mất quá nhiều thời gian. MailJail 2.3; 20 USD dùng chung; Omron Advanced Systems; www .mailjail.com

    Phải lấy làm buồn mà nói rằng SpamKiller 1.6 chẳng tàn nhẫn như tên của nó (killer, kẻ giết người, kẻ tàn sát). Nó sử dụng những quy tắc có sẵn (và những quy tắc bạn thêm vào) để quyết định sẽ đánh dấu các thông điệp để xóa sau hoặc xóa lập tức. Nhưng SpamKiller hiếm khi bóp cò ngay cả với các mail vớ vẩn hiển nhiên nhất. Trong số mười thông điệp thử nghiệm, nó tóm được có ba, mà cũng chỉ đánh dấu thôi. Spam-Killer 1.6; 1,7 MB; 30 USD dùng chung; www.spamkiller.com; sk161.exe

    Spam Exterminator 3.2 lớn tiếng rằng có một danh mục đồ sộ địa chỉ các nhà quảng cáo linh tinh (spammer) - tới 17.500 cái - chưa kể bạn còn có thể có nhiều hơn nhờ thường xuyên cập nhật từ Web. Thế nhưng nó chỉ tóm được ba trong mười mail thử nghiệm, thật quá tệ. Nhưng chưa hết: thiết lập Spam Exterminator rất tốn thì giờ bởi có quá nhiều nút và tab. Spam Exterminator 3.2; 1,5MB; 28USD dùng chung; Unisyn Software; www.unisyn .com, sxsetup.exe

    SpammerSlammer không tự động xóa các thông điệp vớ vẩn. Thậm chí nó chẳng thèm giam mấy thông điệp đó lại nữa! Thay vào đó, nó gắn vào mỗi thông điệp một cái nhãn để tùy bạn quyết định diệt ngay hay để đọc kỹ lại đã. Hơn nữa, Spammer-Slammer chỉ bắt được mỗi hai trong số mười mail thử nghiệm. SpammerSlammer; 1.4 KB; miễn phí; Now Internet Tools; www.spammerslammer.com., spammerslammer.exe.

    Khi thử cài đặt lần đầu, EFilter 2.0 suýt nữa quậy nát máy tính thử nghiệm. Còn khi thử lần thứ hai, nó đưa ra một thông điệp lỗi kỳ bí. Rốt cuộc, cũng khởi động được, nó lại cho qua hết chín trong số mười thông điệp ba láp. Giá cả thì khỏi bàn. EFilter 2.0; 2,64 MB; miễn phí (bản Pro 12 USD); TSW; www.eflash.com., filt262 .exe

    Spam Hater có thể phát hiện spam, nhưng chuyển ý kiến thành hành động lại chẳng tốt cho lắm. Thật ra, nó hoàn toàn chẳng phong tỏa các mail vớ vẩn, đúng hơn nó chỉ phân tích các tiêu đề thông điệp sau đó gửi mail than phiền vào địa chỉ hồi đáp đã chỉ định. Thế nhưng hồi đáp spam - thậm chí còn mở chúng - chỉ có nghĩa là xác nhận địa chỉ e-mail của bạn và bật đèn xanh cho nhà quảng cáo chuyên quấy rầy cứ thế tiếp tục quấy rầy bạn. Spam Hater; 806KB; miễn phí; Net Services; www.cix.co.uk/net-services/spam/spam_hater .htm, spamh .exe.

    Mỗi ngày có hàng triệu người sử dụng e-mail để chia sẻ thông tin cá nhân - nào lương lậu, nào mật khẩu, ca cẩm về ông xếp - mà không nhận thức mối nguy cho quyền riêng tư của họ. Bất kỳ ai thao túng được e-mail của bạn - từ người quản lý máy chủ cho đến một tay quậy (hacker) - đều có thể đọc nó. Bạn làm sao tự vệ đây? Một chương trình mã hóa e-mail sẽ giấu thông điệp của bạn khỏi những con mắt cú vọ bằng cách "chuyển hệ" văn bản thường thành một mớ mật ngữ rắc rối mà chỉ người nhận e-mail mới giải mã được.

    Nếu công ty bạn tiến hành kinh doanh trên Internet, có lẽ bạn cũng nên ký mọi e-mail của mình bằng chữ ký số. Một chữ ký số sẽ bảo đảm cho người nhận rằng thông điệp này là của chính bạn chứ không ai khác, hoàn toàn loại trừ khả năng một tên lừa đảo hay tội phạm có thể mạo danh bằng cách làm giả địa chỉ e-mail của bạn. Một thông điệp có chữ ký số cũng có tác dụng ràng buộc pháp lý như hợp đồng được ký bằng tay vậy.

    Bạn có thể dùng một chương trình e-mail với quy cách mã hóa S/MIME (Secure Multipurpose Internet Mail Extensions) để mã hóa và ký bằng số các thông điệp; nhưng có qua có lại: bạn phải trả một khoản lệ phí cho S/MIME để mua bộ khóa thường trực cho chính mình. Và trong những lần triển khai trước đây, S/MIME không phải bao giờ cũng làm việc tốt. Nói đơn giản là e-mail được mã hóa với S/MIME bằng một số phiên bản của Netscape Messenger không phải bao giờ cũng có thể giải mã bằng các phiên bản của Microsoft Outlook chẳng hạn. Dù hiện nay, Netscape và Microsoft tuyên bố S/MIME có thể làm việc một cách hoàn hảo giữa các phiên bản ứng dụng mới nhất của họ, bạn vẫn có thể sẽ có rắc rối với S/MIME nếu gặp những chương trình e-mail cũ hơn.

    Để bảo vệ e-mail của bạn trước những kẻ thóc mách, hãy mua một chương trình mã hóa thứ ba. Khác với trình duyệt có những khóa giải mã riêng nên bạn không cần phải mua từ bên thứ ba nào nữa. Một lợi điểm khác: nếu bạn và người bạn gửi e-mail có cùng phần mềm mã hóa, thậm chí bạn chẳng cần dùng cùng một chương trình e-mail với người đó nữa.

    Các tiện ích độc lập còn ăn đứt chương trình mã hóa e-mail cài sẵn trong trình duyệt nhờ hiệu quả bảo mật cao hơn. Các chuyên gia mã hóa tuyên bố rằng e-mail được tạo bằng bộ mã hóa 40-bit (là thứ mà trình duyệt cung cấp) có thể bị tháo tung bởi một phòng vi tính trường trung học trong vòng vài tiếng đồng hồ. Cũng theo các chuyên gia đó, phải "đến ngày tận thế" may ra một phòng vi tính trường trung học mới có thể bẻ khóa một file được mã hóa nhờ các khóa 128-bit. Tất cả các gói phần mềm được kể ở đây đều cung cấp bộ mã hóa ít nhất 40-bit. Nhưng vài cái trong đó - kể cả PGP for Personal Privacy: sản phẩm hay nhất - có thể mã hóa e-mail bằng các khóa dài đến 4096 bit, một mức độ toán học phức tạp đến mức làm cho e-mail thực sự không thể phá vỡ nổi.

    PGP for Personal Privacy có thể làm việc với bất cứ chương trình và loại ứng dụng e-mail nào khác, thêm một lý do tại sao so với các phần mềm mã hóa khác, nó bán đắt như tôm tươi. Bạn chỉ cần chọn rồi sao chép đoạn văn bản muốn mã hóa. PGP là tùy chọn mã hóa tốt nhất để dùng với AOL hoặc trong một hệ thống e-mail văn phòng như Lotus Notes. Còn các tiện ích khác chỉ làm việc với những phần mềm e-mail dựa trên Simple Mail Transfer Protocol for Internet e-mail (giao thức chuyển mail đơn giản đối với e-mail trên Internet).

    Để giữ kín thông tin điện tử của bạn, lựa chọn hàng đầu là PGP For Personal Privacy. Trong bốn chương trình thử nghiệm, nó dễ cài đặt và sử dụng nhất. Hơn nữa lại miễn phí nếu không dùng vào mục đích kinh doanh (để sử dụng trong kinh doanh, bạn phải trả 40 USD cho Network Associates). Giống như các gói phần mềm khác đã nói ở đây, PGP cũng dùng phương thức mã hóa bằng khóa công cộng/khóa cá nhân (xem phần thuật ngữ). Muốn gửi e-mail riêng cho một người dùng PGP khác, bạn phải có khóa công cộng của người đó. Nếu có (người ta thường kèm thêm khóa công cộng của mình vào cuối thông điệp e-mail), bạn có thể sao và dán nó vào cửa sổ PGPKeys. Chương trình PGPKeys cũng cho bạn truy tìm những máy chủ đặc biệt trên Internet có chứa các khóa công cộng của bất cứ người nào gửi tới. Khi tìm thấy khóa công cộng cần thiết, bạn chỉ cần chọn nó từ danh mục rồi nhấn nút Add.

    PGP làm việc với bất cứ chương trình nào. Việc mã hóa thật quá dễ: chỉ cần đánh dấu (highlight) văn bản, sao chép rồi nhấn vào biểu tượng PGP trên khay hệ thống. PGP sẽ mã hóa hoặc ký bằng chữ ký số bất cứ văn bản nào trên clipboard. PGP for Personal Privacy; 40 USD (cho tổ chức kinh doanh); Network Associates; www.nai .com.

    Nếu bạn dùng Eudora của Qualcomm, Outlook hay Exchange của Microsoft hoặc Messenger của Netscape, RPK InvisiMail là một tùy chọn mã hóa đáng cho bạn để mắt tới. RPK InvisiMail quản lý tất cả thông điệp e-mail đến và đi của bạn, mã hóa và giải mã chúng trong nháy mắt. Mọi việc đều tự động: RPK InvisiMail duy trì một danh mục tức thời khóa công cộng của những người dùng InvisiMail khác bằng cách quét tiêu đề từng thông điệp gửi đến. Sau này, khi bạn gửi thông điệp đến cùng địa chỉ đó, chương trình sẽ mã hóa e-mail bằng khóa công cộng thích hợp. Đến lượt mình, RPK InvisiMail chèn khóa công cộng của bạn vào tiêu đề các thông điệp gửi đi. Và trên hết, chương trình này không gây lộn xộn cho hệ thống của bạn (như Mailguardian, sẽ bàn dưới đây). RPK InvisiMail; miễn phí; Invisi-Mail, www .invisimail.com.

    Mailguardian cũng bảo vệ những chương trình e-mail hệt như InvisiMail. Nhưng có họa là điên mới bỏ InvisiMail mà chọn Mailguardian. Mailguardian xem chừng không ổn định bằng (đã mấy lần nó phá hỏng Eudora), lại đắt tiền (69 USD, trong khi InvisiMail và PGP miễn phí); và mã hóa chậm hơn; dữ liệu nghèo nàn hơn. Mailguardian; 69 USD; Vanguara Security Technologies; www .vguard.com.

    WorldSecure Client tích hợp khá trơn tru với Eudora, Outlook và nhiều ứng dụng e-mail khác nữa. Nó vận hành cũng tương tự các chương trình kia, nghĩa là tự động nhận diện khóa của những người khác kèm trong thông điệp gửi đến cho bạn và mã hóa văn bản một thông điệp e-mail gửi tới ai đó trong cơ sở dữ liệu. Tuy nhiên, ứng dụng này gây khó chịu với hộp thoại "OK to continue" (có tiếp tục không?) liên tục bất tận trong khi bạn thao tác trên mail. WorldSecure Client; 90 USD; www.worldtalk .com.

    Đã bao nhiêu lần bạn đi ăn trưa mà vẫn để máy chạy? Hay đã bao nhiêu lần bạn rời văn phòng vào chiều thứ sáu mà không khóa cửa? Thậm chí dù bạn khóa kỹ máy lại, một ai đó vẫn có thể đọc hay sao chép những file quan trọng của bạn. Nếu bạn lo rằng những kẻ lạ mặt có thể đột nhập vào máy của mình, một chương trình mã hóa file có thể giúp bạn ăn ngon ngủ yên.

    Cũng như các chương trình mã hóa e-mail, phần mềm mã hóa file bảo vệ các thông tin nhạy cảm bằng cách "chuyển hệ" nó sao cho thậm chí một tên ăn cắp đĩa cứng trang bị bằng công cụ phục hồi file cũng không đọc nổi. Người ta đã xem thử tám phần mềm mã hóa và giải mã từng file, từng thư mục hay toàn bộ đĩa cứng. Món tốt nhất theo đánh giá là Secure Win của SecureWin Technologies, một bộ công cụ hùng hậu để mã hóa và những tính năng bảo mật khác nữa.

    Bạn không thể kiếm ra phần mềm nào khác với khả năng bảo mật dữ liệu hoàn hảo hơn với cùng một giá tiền như Secure Win. Nó cung cấp nhiều công cụ, từ những thư mục mã hóa dễ sử dụng cho đến chữ ký số, thậm chí những tính năng xóa dữ liệu hệt như trong phim trinh thám vậy. Cũng như Norton Yours Eyes Only của Symantec và Security 98 của Encore Software, Secure Win cho bạn tạo những thư mục mã hóa đặc biệt trong Windows Explorer. Chỉ cần kéo file mà bạn muốn mã hóa vào thư mục đó, thế là nội dung của file sẽ tự động được mã hóa. Nếu là kẻ đa nghi cỡ Tào Tháo, bạn sẽ rất hài lòng với Secure Delete. Là công cụ điện tử tương đương với máy hủy hồ sơ, Secure Delete ghi đè lên các file đã xóa bằng những số 0 liên tục khiến cho công cụ phục hồi file không thể nào đọc được. Tính năng thông dụng nhất của Secure Win là Self Destruct: Bạn chỉ cần ấn định tiêu chuẩn (chẳng hạn nhập sai mật khẩu 10 lần trong cùng một dòng), chương trình sẽ tự động xóa những file chỉ định nếu một kẻ đột nhập khởi hoạt được nó. Hẳn không cần nói thêm rằng bạn cần sao dự phòng các file được bảo mật bằng cách này. Secure Win; 50USD; Secure Win Technologies; www. securewin.com.

    SecurPC đem lại nhiều tính năng tinh vi cho người dùng có đẳng cấp, nhưng ngay cả lính mới cũng có thể học dùng rất nhanh. Trong những khả năng hữu ích nhất của nó có tính năng chuyển các file đã mã hóa thành những vi chương trình (miniprogram) tự giải mã, một đặc tính rất tiện lợi nếu bạn muốn chia sẻ các file này với người khác. Nhược điểm duy nhất: người nhận phải dùng một mật khẩu do bạn cung cấp để truy xuất nội dung, do vậy gọi là bảo mật nhưng về khía cạnh nào đó lại có nguy cơ để lộ khóa giải mật. SecurPC 2.0; 59 USD; Security Dynamics; www.securid .com.

    Nếu bạn cần tiện ích mã hóa đơn giản mà lại không có chương trình chống virus nào, Security 98 sẽ là một giải pháp tốt. Nó là một trong những gói phần mềm rẻ tiền nhất và lại có thể chống virus, tính năng tưởng sẽ gặp trong Norton Your Eyes Only của Symantec. Tuy nhiên, nếu đã cài đặt một ứng dụng chống virus khác trong máy, nó có thể xung đột với chương trình cài sẵn của Security 98. Security 98; 39USD; Encore Software; www.encoresoftware .com.

    DataSafe Encryption là chương trình căn bản dễ sử dụng có cùng tính năng như SecurPC: nó có thể tạo những file tự giải mã, do đó là một lựa chọn khó bỏ qua nếu bạn muốn chia sẻ các file đã mã hóa với người khác (muốn giải mã các file, người nhận chỉ cần một mật khẩu). DataSafe cũng có thể nén file, nhưng nó làm việc này quá chậm. DataSafe Encryption; 40 USD; Nova Store; www.novastor.com.

    Bạn muốn cho một số người trong công ty được quyền truy cập một file tối mật nhưng sau đó theo dõi xem họ sửa gì trong đó? Entrust/Solo là thứ duy nhất trong các chương trình giới thiệu ở đây làm được việc này. Nó tạo nhiều mật khẩu sao cho có thể kiểm soát mọi hành vi của nhiều người dùng khi cùng mở một file mã hóa (một file trên mạng chẳng hạn).

    Đây là một trong hai chương trình (cùng với Secure Win) cho bạn ký tên vào file mã hóa bằng chữ ký số. Entrust/Solo; 49USD; Entrust Technologies; www.entrust.com.

    Do có quá nhiều giao diện và thiết kế hơi thiên về kỹ thuật, Norton Your Eyes Only giống một lô phụ tùng bay thành đội hình hơn là máy bay lắp ráp hoàn chỉnh. Vì thế nó trông thật rối rắm, nhưng đâu chỉ có vậy, hầu hết tính năng của nó - như thư mục mã hóa nhanh, máy hủy giấy, giám sát việc sửa đổi file mã hóa - cũng chính là những tính năng bạn có thể gặp ở các chương trình khác chỉ rẻ bằng phân nửa. Norton Your Eyes Only; 75 USD; Symantec; www.symantec.com.

    So với một ứng dụng mã hóa file thì Kremlin Encryption Security Suite 2.21 khá rẻ, nhưng ngoài mã hóa file ra nó chỉ biết mỗi việc nén file, trong khi bạn có thể làm việc này bằng một tiện ích miễn phí, chẳng hạn PKZip. Bạn bỏ ra thêm 15USD mua Secure Win thì hơn, vì ngoài nén file Secure Win còn nhiều tính năng khác nữa. Kremlin Encryption Security Suite 2.21; 35 USD; Mach5 Software; www.mach5.com/kremlin.

    Encrypt-It đắt nhất so với mọi chương trình khác ở đây. Ngoài mã hóa, Encrypt-It biết hủy dữ liệu bằng một công cụ giống như Secure Delete; nhưng các tính năng của nó cũng chỉ có thế. Encrypt-It; 89USD; Mae Dae Enterprises; www.maedae .com.

    Dưới đây là các thuật ngữ bạn cần biết để cập nhật với ngôn ngữ dùng trong vấn đề bảo mật thường rất bí hiểm và rắc rối.

    authorize (trao quyền): cho hoặc không cho phép ai đó truy cập dữ liệu hay hệ thống. Triển khai kiểm soát việc trao quyền thường là bước đầu tiên và cơ bản nhất trong một hệ thống bảo mật.

    COOKIE: là một nhóm văn bản mà Website đặt vào một file trên đĩa cứng của bạn sau khi bạn thăm site đó. Cookie dùng để nhận diện khi bạn truy cập site đó lần sau.

    DIGITAL CERTIFICATE (chứng minh thư kỹ thuật số): là dữ liệu (thường là văn bản) được một người dùng để mã hóa hoặc ký vào thông điệp gửi cho người khác. Còn gọi là khóa công cộng (public key), gồm có tên người dùng, địa chỉ e-mail và một khóa mã hóa.

    PASSWORD (mật khẩu): là một loạt chữ số, chữ cái hoặc cả hai, có tính riêng biệt và đơn nhất, cho phép người dùng truy cập dữ liệu. Một mật khẩu dài được gọi là mật ngữ (passphrase).

    PUBLIC KEY (khóa công cộng): là tệp dữ liệu gắn liền với một người cụ thể, nhưng các cá nhân khác có thể dùng để gửi thông điệp mã hóa cho người đó. Bởi khóa công cộng không chứa những thành phần cần thiết để giải mã thông điệp, ta có thể cung cấp chúng cho người khác mà không ngại gì.

    Đọc những chuyện trên báo chí gần đây, một công ty có thể cho rằng không ai gây hại đến an toàn dữ liệu của họ hơn một gã thích chu du trên Web nào đó. Các hacker (tay quậy) quả thật là mối đe dọa về bảo mật đối với công ty, nhưng nhìn tổng thể đó chỉ là những nhân vật phụ mà thôi. Nếu công việc của bạn là bảo vệ cho hệ thống của công ty luôn bất khả xâm phạm, dưới đây là năm bước cần tiến hành để có thể bảo mật tối đa hệ thống của bạn.

    Ưu tiên số một phải là thiết lập chính sách bảo mật cụ thể. Ngoài những nội dung khác, chính sách này phải xác định mục tiêu bảo mật của công ty là gì. Thông thường, các mục tiêu đó gồm ngăn chặn ăn cắp thiết bị, tiết lộ thông tin mật và bảo đảm hoạt động liên tục. Nhu cầu bảo mật của một ngân hàng chẳng hạn rất khác so với nhu cầu bảo mật của một công ty chuyên về công cụ truy tìm trên Web.

    Đề phòng việc mất một bộ RAM hay con chip CPU đắt tiền là mối lo chính của các doanh nghiệp có nhiều máy tính. Những máy tính đặt ở nơi nhiều kẻ ra vào đặc biệt dễ bị chiếu cố vì sự giám sát khi có khi không, nhưng bạn có thể giảm bớt phần nào rủi ro nếu dùng các khóa và nhãn ID.

    Hầu hết máy tính xách tay đều có rãnh khóa ở panel sau dùng để khóa bằng cáp. Để cắt được cáp của công ty Kensington Microsaver, kẻ cắp sẽ không thể không làm hỏng nặng chính cái máy (và thế là máy chẳng còn giá trị gì trên thị trường nữa).

    STOP (Security Tracking of Office Property) bán những nhãn dính (sticker) (bán lẻ 25USD/chiếc, nếu mua nhiều thì 8,25USD/chiếc); các nhãn dính này gồm một mã số ID và một số điện thoại để gọi trong trường hợp tìm thấy máy tính bị thất lạc hoặc ăn cắp). Bạn dán nhãn dính này vào máy tính; nếu có ai gỡ ra, nó sẽ để lại một "vết xăm" trên máy không thể nào xoá nổi. Kensington MicroSaver; 25-50USD bán trong cửa hàng; Kensington; www .kensington.com; * Stop Plates: 8,25 đến 25USD theo list; STOP; www .stoptheft.com.

    Sau khi bảo đảm bọn ăn cắp không thể rớ tới máy tính của bạn, cần tập trung vào bảo vệ dữ liệu chứa trong các máy tính đó.

    Công cụ hữu ích để bảo vệ mạng là SecurID, một máy tính vừa đúng bằng chiếc thẻ tín dụng có màn hình tinh thể lỏng. Cứ mỗi phút, một mã số khác nhau lại "phóng ra" (pop-up) trên màn hình "thẻ" này. Muốn truy cập máy chủ, người dùng phải nhập tên người dùng và mật khẩu chuẩn cũng như nhập đúng mã SecurID. SecurID; giá thay đổi; Security Dynamics; www.securid.com.

    ý tưởng "mã hóa" thường gợi nhớ về hoạt động tình báo thời chiến tranh lạnh, với những điệp viên bí mật khoác măngtô kín mít. Nhưng trong thực tế doanh nghiệp, việc mã hóa dữ liệu có thể bảo vệ công ty trước nguy cơ thông tin bị tuồn ra ngoài một cách trái phép.

    Cũng như với e-mail và file, bạn có thể bảo vệ thông tin mật trên một máy chủ Web bằng cách mã hóa. Nếu công ty bạn chạy intranet và phần mềm Web server có thể mã hóa dữ liệu, bạn hãy đổi mọi URL thành https: thay vì http: - việc này sẽ khởi hoạt chương trình mã hóa cài sẵn trong các trình duyệt Web và bảo đảm rằng bất cứ dữ liệu nào gửi từ máy chủ sang trình duyệt và ngược lại đều không thể đọc được đối với người ngoài.

    Mọi hệ thống phức tạp chẳng sớm thì muộn rồi cũng hỏng; do đó bạn nên sao lưu dự phòng hệ thống mạng cũng như dữ liệu. Tháng Năm vừa qua, khách hàng của PageNet mất dịch vụ nhắn tin (paging) trong suốt bốn ngày khi vệ tinh Galaxy IV bị hỏng trên quỹ đạo. Ngược lại, khách hàng của Sky Tel, đối thủ lớn nhất của PageNet, vẫn được phục vụ thông suốt. Lý do: Sky Tel có hệ thống dự phòng thừa sức vận hành không lúc nào ngừng nghỉ.

    Một lĩnh vực người ta hay khinh thường trong bảo vệ dữ liệu là nguồn điện của tòa nhà. Nếu mất điện trong vòng 10 giây, công ty bạn sẽ mất bao nhiêu dữ liệu? Không chỉ mua một UPS cho mỗi máy chủ, bạn phải bảo đảm mỗi người trong công ty đều có một cái. Hầu hết nhân viên đều rất lơ là trong việc sao lưu thường xuyên các file trong ổ cứng của mình.

    Cách tốt nhất với công ty lớn để phòng tránh sự cố hệ thống toàn công ty là xây dựng hệ thống dự phòng tại một địa điểm khác. Địa điểm đó phải có máy tính đủ mạnh, dung lượng đĩa lớn và được nối kết mạng để có thể thay thế mạng chính. Mạng dự phòng này phải được trao đổi dữ liệu thường xuyên với file server sao cho các file trong mạng dự phòng luôn được cập nhật kịp thời để khi cần có thể chuyển ngay qua mạng dự phòng.

    Chắc rồi sẽ đến ngày máy tính nhìn thẳng vào mắt bạn - theo nghĩa đen - để biết bạn là ai. Cũng như cảnh sát dùng dấu tay để kiểm chứng nhân thân một người, các nhà sản xuất máy tính đang sử dụng sinh trắc học (biometrics) - một khoa học đo lường các đặc tính sinh lý như mống mắt, dấu tay, nét mặt, thậm chí thiết diện DNA - để bảo mật hệ thống tốt hơn.

    Bảo mật bằng sinh trắc là thế nào? Đặc điểm sinh lý của bạn - màu của mống mắt chẳng hạn - được ghi nhận bằng một bộ đọc (reader) rồi lưu vào cơ sở dữ liệu. Để nhận diện, hệ thống sẽ đối chiếu đặc tính sinh lý của người xin truy cập với dữ liệu lưu trữ này. Nếu xác minh được rằng bạn đúng là người được xưng tên, nó sẽ cho phép truy cập.

    Có lẽ không may rằng không phải bộ phận nào trên cơ thể ta cũng có thể phục vụ cho mục đích này. Để làm ký hiệu sinh trắc, bộ phận cơ thể đó phải đo được một cách chính xác và là độc nhất không lẫn với ai, không thay đổi theo thời gian - trọng lượng của bạn chẳng hạn thì chẳng giúp được gì. Và một số ký hiệu sinh trắc có độ tin cậy cao hơn, một số khác đáng ngờ hơn, có thể sai lệch theo chiều dương (nghĩa là cứ tưởng đúng nhân dạng nhưng lại cho qua một kẻ mạo danh), hoặc chiều âm (tức là cấm cửa mặc dù kẻ tự xưng A quả là anh (chị) A thật). Giọng nói cho độ tin cậy cao, có thể nhận diện đúng trong 90 đến 99% trường hợp. Những ai ủng hộ các hệ thống nhận diện theo dấu tay bảo rằng chúng không thể lầm, thế nhưng vân tay người ta có thể bị mòn bởi chính công việc họ làm là gõ trên bàn phím. Nhận diện qua khuôn mặt thì đặc biệt mới và hãy còn "chập chờn". Một sản phẩm nhận diện qua khuôn mặt là Facelt PC 3.0 của Visionic (giá 100USD) trước sau như một đều không nhận ra người thử nghiệm.

    Dẫu vậy, việc sử dụng sinh trắc ngày càng trở nên phổ biến. Trên thị trường hiện có những sản phẩm giá từ 300 đến 5000 USD, nhưng tương lai sẽ xuất hiện những sản phẩm vừa túi tiền bạn hơn. VeriVoice Internet Security System chẳng hạn, dùng microphone và card âm thanh chuẩn của máy bạn, cộng với một nối kết trình duyệt để nhận diện qua giọng nói trên Web. Trong một lần thử nghiệm, công nghệ này hoạt động suôn sẻ, tuy vậy cả quá trình đăng nhập lẫn giao diện người dùng vẫn cần hoàn thiện thêm. Trong khi đó Digital Persona (www .digitalpersona .com) lại tung ra U.are.U giá từ 150 đến 190USD, một phần mềm bao gồm bộ đọc dấu tay cắm vào cổng USB (xem hình) và phần mềm hỗ trợ. Khi thử nghiệm một trong các phiên bản mẫu của sản phẩm này, Digital Persona tỏ ra dễ thiết lập và dễ sử dụng, nhưng quan trọng nhất là độ tin cậy cao. Facelt PC 3.0; 100USD; Visionics; www .facelt.com * VeriVoice Internet Security System; giá tùy theo số người dùng; VeriVoice * U.are.U; từ 150 đến 190USD (tùy theo ứng dụng được dùng); Digital Persona; www.digital persona.com.

    Một trong những công nghệ sinh trắc hứa hẹn nhất - nhưng cũng rắc rối nhất - hiện nay là đo kích cỡ và màu sắc tròng mắt của bạn. Là sản phẩm của IriScan, hệ thống này tạo một thiết diện (profile) chi tiết cho từng nhãn cầu mà nó quét. Công ty tuyên bố mức độ tin cậy của sản phẩm này vượt qua bất cứ hệ thống sinh trắc nào khác. Mặc dù nếu để sử dụng cho cá nhân thì còn quá đắt, công nghệ này đang ngày càng xuất hiện nhiều trong các công ty trên khắp thế giới (để thay cho số căn cước cá nhân trong máy rút tiền tự động và thu tiền xe trong phương tiện chuyên chở công cộng chẳng hạn).

    Nhiều người cho rằng công nghệ bảo mật bằng sinh trắc là quá "viễn tưởng" và có phần "lấn lướt" tự do thông tin - thật mỉa mai, nếu xét rằng công nghệ đó được phát minh là nhằm ngăn chặn tình trạng xâm phạm thông tin. Việc các công ty bảo mật bằng sinh trắc đều trơ trơ trước những mối lo này cũng đáng lo không kém. Thế nhưng công nghệ này thực tế chẳng lấn lướt ai, cũng chẳng hại gì cho sức khỏe. Do đó, dường như người ta lo lắng về khía cạnh đạo đức chứ không phải khía cạnh sinh lý. Người ta có thực sự muốn cứ mỗi lần mua hàng lại phải in dấu tay không? Dù vậy, ắt hẳn công nghệ này sẽ ngày càng hiện diện nhiều hơn trong tương lai gần.

PcLeHoan 1996 - 2002
Mirror : http://www.pclehoan.com
Mirror : http://www.lehoanpc.net
Mirror : http://www.ktlehoan.com