Bài của một học viên người Việt

[MINH HUỆ 30-08-2010]

“Hãy dùng lý trí để chứng thực Pháp, dùng trí huệ để giảng rõ chân tướng, dùng từ bi để hồng Pháp và cứu độ thế nhân; đó chính là đang kiến lập uy đức của các Giác Giả.” (“Lý tính”, Tinh Tấn Yếu Chỉ II)

* * *

Trong bài Chính niệm, sợ hãi và an toàn – bàn về việc lý giải Pháp một cách viên dung, một bạn đồng tu tại Hoa Lục viết:

Đúng là nếu chúng ta giữ vững chính niệm và không có sơ sở cho tà ác dùi vào, thì Sư phụ sẽ bảo hộ chúng ta. Tuy nhiên, hàm nghĩa của ‘chính niệm’ là rất thâm sâu, nó bao hàm một phạm vi rất rộng lớn và không nên hiểu đơn giản là ‘không sợ’ theo tâm người thường. Chúng ta không nên đi sang cực đoan bằng cách bỏ quên mặt này và cường điệu mặt kia. Thực ra, khi một người nghĩ rằng ‘chính niệm’ của mình mạnh đến mức không cần tới các biện pháp an ninh, thì nó cho thấy niệm của người ấy là chưa chính. Qua hai năm tu luyện, học Pháp và suy ngẫm, tôi đã thấy mình đã có nhiều bài học về phương diện này.

Về vấn đề an ninh, chúng ta cũng nên phù hợp với trạng thái của xã hội người thường. Trong khi Sư phụ đề cập đến trong phần giảng Pháp về bảo hộ học viên, Ngài cũng phê bình người đứng trên phố với cuốn sách trong tay và hét to: ‘Có Lý Sư phụ bảo hộ thì không sợ xe hơi đâm’. Tôi nghĩ rằng với những người không quan tâm tới vấn đề an ninh, mà lại muốn Sư phụ bảo hộ mình dù ít dù nhiều, thì cũng có vấn đề tương tự. Sư phụ giảng rằng chúng ta phải phù hợp tối đa với trạng thái của xã hội người thường trong tu luyện. Phật Pháp là siêu thường. Thế nhưng là những đệ tử tu luyện giữa người thường, chúng ta nên phù hợp với trạng thái của xã hội người thường ở mức tối đa có thể được. Nếu ai đó cố ý hành xử như thể mình ‘siêu thường’, cố ý hay vô ý cho thấy rằng mình ‘không sợ’ trong khi vẫn chưa tu bỏ được nhiều tâm người thường như hoan hỉ và hiển thị, thì sẽ khiến người thường có ấn tượng xấu về Đại Pháp. Đây là không có trách nhiệm với Đại Pháp, liệu Sư phụ có bảo hộ người như vậy hay không? Sư phụ giảng: ‘Đó là phá hoại Đại Pháp, sẽ không bảo hộ loại người này; thực ra các đệ tử chân tu sẽ không làm như vậy.’ (Chuyển Pháp Luân)

Vậy thì chính niệm hình thành như thế nào?  ‘Là các đệ tử Đại Pháp, bất kể là thuộc bộ phận nào, nếu như có thể [làm] thật tốt như vậy, thì trường bức hại ấy đã kết thúc rồi. Nếu nói về thực hiện cho tốt, đó không phải nói nói là được đâu, cũng không phải bảo chư vị nhất định thực hiện như thế là được rồi. Mà là trong khi tu luyện mà đặt định được cơ sở chắc chắn, là trường kỳ học Pháp mới đặt định được.’ (Giảng Pháp Luân lưu tại Bắc Mỹ).

Tôi sẽ không bình luận gì về bài viết nói trên. Trong phạm vi bài viết này, tôi cũng sẽ không đi vào thảo luận mối quan hệ giữa “chính niệm, sợ hãi và an toàn” trong tu luyện Chính Pháp. Thay vào đó, tôi chỉ xin chia sẻ một vài kinh nghiệm của mình về an toàn máy tính và mạng Internet (mặc dù nhiều học viên giỏi hơn tôi rất nhiều về phương diện này), hy vọng chúng sẽ giúp ích phần nào cho các bạn đồng tu muốn tìm hiểu về vấn đề này. Mong các bạn chỉ coi bài viết này là kiến thức tham khảo ở tầng người thường, và hãy ‘dĩ Pháp vi Sư’.

* * *

I. An toàn điện thoại di động:

Điện thoại di động là một trong những phương tiện liên lạc kém an toàn nhất. Về nguyên tắc, mỗi khi bạn sử dụng điện thoại di động là nhà cung cấp dịch vụ có thể xác định chính xác vị trí hiện tại của bạn. Ngoài ra, tất cả các cuộc gọi hay tin nhắn đều có thể bị ghi lại để trải qua quá trình kiểm duyệt. Vì vậy tôi kiến nghị rằng tất cả các học viên thật hạn chế sử dụng điện thoại di động để trao đổi những thông tin về Đại Pháp, hay để giảng chân tướng. Điện thoại di động chỉ an toàn khi hai người nói chuyện cùng dùng điện thoại mới và sim mới, nếu bạn chỉ thay sim mới mà vẫn dùng điện thoại cũ, khi đó  tổng đài đã lưu số EMEI của điện thoại bạn nên hoàn toàn có thể dò ra sim mới của bạn.

(Xin tham khảo thêm bài viết về an toàn trong điện thoại di động  tại đây)

II. An toàn Internet:

1. Một số lưu ý chung:

  • Đảm bảo tính nặc danh (anonymous) của bạn trên Internet: Không sử dụng tên thật và các thông tin liên lạc thật (địa chỉ, điện thoại, đơn vị công tác…) khi đăng ký các tài khoản Chat, Email hay diễn đàn trên Internet. Nên dùng các Nickname không chứa tên và ngày tháng năm sinh thật của bạn. Nên có các tài khoản khác nhau và không liên quan gì đến nhau khi dùng cho các mục đích khác nhau. Các tài khoản khác nhau này chỉ nên tiết lộ cho những người trong nhóm (có cùng mục đích) với bạn mà thôi. Nên tạo những tài khoản Email dùng 1 lần để đăng ký các diễn đàn và Chat. Không gọi nhau bằng tên thật qua các trao đổi trên Internet.
  • Khi nghi ngờ tài khoản của bạn đang bị theo dõi, hãy dừng ngay sử dụng tài khoản đó và tạo mới tài khoản khác. Nếu không may bị Hack và đổi mất mật khẩu, hãy thông báo cho toàn nhóm biết để cách ly tài khoản đó.
  • Với Skype và Yahoo: Không nên tùy tiện Add Nick lạ, nên Block những Nick khả nghi, đồng thời thông báo cho toàn nhóm biết. Không trao đổi những thông tin quan trọng qua Chat, đặc biệt là Group Chat của Skype, vì về nguyên tắc, nếu 1 người trong nhóm bị lộ mật khẩu hay mất ổ cứng, thông tin của toàn nhóm sẽ bị lộ.
  • Cẩn thận với các link chứa virus: Không tùy tiện nhấn chuột vào các link lạ. Nên kiểm tra actual link bằng cách di chuột lên trên link nhưng không nhấn vào, rồi đọc ở phía bên tay trái thanh Status Bar của trình duyệt.
  • Trong trường hợp bạn cần vào một Website không rõ nguồn gốc hoặc tiềm tàng nguy hiểm, hãy duyệt Web cùng SandBoxie để bảo đảm an toàn. Tải SandBoxie
  • Nên để các chế độ “No History/No Cookies” cho Skype và trình duyệt của bạn. Không bao giờ để chế độ lưu Password cho Skype, Yahoo và các trình duyệt.
  • Nên dùng các Web Mail (Email chạy trên nền Web) và không bao giờ lưu các Email của bạn trên ổ cứng.

2. Xóa dấu vết sau khi dùng Internet:

Mỗi khi bạn dùng Internet, chẳng hạn duyệt Web hay dùng Skype, thông thường các máy tính sẽ lưu các lịch sử Web/Chat (History), mẩu dữ liệu (Cookies) và bộ nhớ đệm (Cache) trên ổ cứng của bạn. Một số nhà cung cấp dịch vụ còn lưu History và Cookies của bạn trên máy chủ của họ nữa. Do vậy khi ổ cứng của bạn rơi vào tay người khác, hoặc máy chủ của nhà cung cấp kia bị Hack, hay chính nhà cung cấp hợp tác với một số chính phủ, thì các hoạt động Internet trước kia của bạn sẽ dễ dàng bị lần ra. Vì vậy để giảm thiểu nguy cơ, bạn hay tự tạo cho mình thói quen xóa hết dấu vết sau mỗi lần dùng Internet. Hãy để các chế độ “No History/No Cookies” trong Skype và các trình duyệt Web, không bao giờ để chế độ lưu Password, đồng thời xóa hết dữ liệu riêng tư sau mỗi lần duyệt Web.

  • Với Skype: Để Skype không bao giờ lưu History và Cookies, sau khi đăng nhập tài khoản, bạn vào Tools -> Options -> Privacy -> Chọn “No History” và bỏ đánh dấu ô “Accept Skype Browser Cookies” rồi nhấn Save. Để xóa các History cũ và Cookies cũ, bạn nhấn các nút “Clear History” và “Clear Skype Cookies”, rồi nhấn Save.
  • Với Internet Explorer (IE): Để xóa dữ liệu riêng tư sau mỗi lần duyệt Web, bạn vào Tools -> Delete Browsing History. Đánh dấu tất cả các ô trong đó -> Nhấn Delete.
  • Với Mozilla Firefox: Để Firefox không lưu History và Cookies cho bên thứ ba, bạn vào Tools -> Options -> Privacy -> Bỏ đánh dấu các ô “Keep My History” và “Accept Third Party Cookies”. Để xóa dữ liệu riêng tư sau mỗi lần duyệt Web, bạn vào Tools -> Options -> Privacy -> Settings. Đánh dấu vào tất cả các ô trong đó -> Nhấn OK. Sau mỗi lần duyệt Web, bạn nhấn “Clear Private Data”. Để Firefox tự động xóa hết dữ liệu riêng tư sau mỗi lần duyệt Web, bạn vào Tools -> Options -> Privacy -> Đánh dấu vào ô “Always Clear My Private Data When I Close Firefox” -> OK.

* Lưu ý: Dù bạn có cẩn thận làm đầy đủ các bước xóa History, CookiesCache sau mỗi lần duyệt Web, các dữ liệu riêng tư này vẫn chưa hoàn toàn được xóa khỏi ổ cứng của bạn. Vấn đề này sẽ được trình bày chi tiết hơn trong “Phần III: An toàn máy tính, Mục 2: Xóa dữ liệu an toàn”. Ở phần đó, tôi sẽ hướng dẫn sử dụng CCleaner để xóa các dữ liệu riêng tư này một cách nhanh chóng và an toàn mà không cần phải qua các bước trên.

3. Lướt Web an toàn:

Khi bạn đăng ký dịch vụ mạng, nhà cung cấp sẽ cấp cho bạn một tài khoản (account) truy cập mạng, mỗi khi bạn truy cập internet thì nhà cung cấp có thể biết IP (địa chỉ của bạn trên mạng) của máy bạn là gì và có thể lưu ghi lại bạn đã truy cập vào địa chỉ nào, quá trình bạn vào internet. Do vậy việc ẩn địa chỉ IP thực của bạn để đảm bảo tính nặc danh là một nhu cầu bức thiết của nhiều người sử dụng Internet để không bị kiểm soát. Có nhiều cách để giải quyết việc này như dùng trang Web Proxy (máy chủ trung gian), dùng các phần mềm vượt tường lửa, và dùng VPN. Ở đây tôi chỉ xin hướng dẫn cách thức đơn giản nhất, và cũng rất hiệu quả, đó là dùng Freegate (miễn phí): Tải Freegate 7.04

Freegate là phần mềm nổi tiếng nhất trong số các phần mềm vượt tường lửa, được biết đến với cái tên “Ngũ kiếm khách” (Freegate, UltraSulf, GPass, Gtunnel, FirePhoenix) của Liên minh Tự do Internet Toàn cầu. Đây là một phần mềm gọn nhẹ có thể chạy trực tiếp trên máy mà không cần cài đặt. Freegate có tác dụng kết nối máy của bạn với một hệ thống các máy chủ trung gian (Proxy), từ đó giúp bạn bảo vệ danh tính (ẩn IP), và vượt tường lửa (vào được các trang Web bị chặn). Bên cạnh đó, Freegate cũng cung cấp phương thức mã hóa dữ liệu trên đường truyền rất an toàn.

Sau khi tải Freegate 6.80 về, bạn chạy trực tiếp chương trình. Với trình duyệt IE và Google Chrome, Freegate sẽ tự động chỉnh cấu hình cho bạn, và bạn sẽ có thể bắt đầu chế độ lướt Web an toàn. Với trình duyệt Firefox, bạn cần chỉnh cấu hình như sau: Vào Tools -> Options -> Advanced -> Network -> Settings -> Đánh dấu ô “Manual Proxy Configuration”. Trong HTTP Proxy, bạn điền: 127.0.0.1  Port: 8580, đồng thời đánh dấu ô “Use This Proxy Server For All Protocols” -> Nhấn OK.

Freegate cũng cung cấp các phương thức mã hóa khi dùng kèm Yahoo và Skype. Để tùy chỉnh, đầu tiên bạn bật Freegate lên rồi làm theo các bước sau:

  • Với Yahoo: Trước khi đăng nhập, bạn vào Connection Preferences -> Đánh dấu vào ô “Connect Via A Proxy Server” -> Chọn HTTP Proxy -> Nhấn Apply -> OK. Sau đó đăng nhập như bình thường.
  • Với Skype: Trước khi đăng nhập, bạn vào Tools -> Connection Options. Trong ô “Use Port”, điền 8580, chọn HTTPS rồi điền: Host: 127.0.0.1  Port: 8580 -> Nhấn Save. Sau đó đăng nhập như bình thường.

* Lưu ý:

  • Từ nay về sau, bạn hãy tự tạo cho mình thói quen bật Freegate lên trước khi lướt Web.
  • Để kiểm tra IP, bạn có thể vào một trang Check IP nào đó, chẳng hạn trang “Current IP Check”: http://checkip.dyndns.com. Nếu địa chỉ IP hiện dạng 65.xx.x.xxx thì tức là bạn đang được ẩn danh.
  • Đôi khi Freegate có thể bị dừng chạy một lúc và bạn không lướt Web được nữa. Khi ấy bạn hãy nháy đúp vào biểu tượng Freegate ở góc dưới bên phải màn hình -> Chọn Tab Server -> Search Again. Đợi một lúc và Freegate sẽ “Refresh” các Server cho bạn. Sau đó bạn có thể lướt Web như bình thường.

4. Chat an toàn:

Khi Chat bằng Yahoo và Skype, các dữ liệu không được mã hóa an toàn khi truyền đi và rất có khả năng bị bên thứ ba xem trộm được. Ngoài ra, các dữ liệu được lưu lại trên máy của bạn hay máy chủ của hãng rất có thể rơi vào tay ai đó. Để giải quyết vấn đề này, Chat mã hóa bằng Pidgin là một giải pháp khá tối ưu. Trước tiên bạn tải về các phần mềm miễn phí sau:

Sau khi tải về, bạn cài đặt lần lượt các phần mềm trên. Trong lần đầu khởi động Pidgin, bạn vào Tools ->Plugins -> đánh dấu vào ô Pidgin-Encryption 3.0 -> Nhấn Close. Tiếp đến bạn vào Tools -> Preferences -> Logging -> Bỏ đánh dấu tất cả các ô -> Close. Đây là thao tác hết sức quan trọng, với mục đích là để Pidgin không lưu lại dữ liệu trên ổ cứng của bạn, cũng như bạn chọn “No History” trong Skype vậy.

Pidgin cho phép bạn Chat bằng nhiều tài khoản của các dịch vụ Chat khác nhau, mà phổ biến nhất là Yahoo và Skype. Với Yahoo thì bạn có thể đăng nhập và dùng trực tiếp tài khoản với Pidgin, còn với Skype thì bạn phải đăng nhập Skype trước bằng chính tài khoản đó trước khi đăng nhập vào Pidgin. Ở đây tôi xin hướng dẫn cách Chat mã hóa tài khoản Skype bằng Pidgin (tài khoản Yahoo cũng tương tự như vậy). Điều kiện cần là cả hai người đều phải đăng nhập Pidgin bằng tài khoản Skype, và đều cài Pidgin Encryption 3.0. Ngoài ra, Chat mã hóa với Pidgin chỉ áp dụng cho Chat đơn (2 người với nhau) chứ không áp dụng được cho Group Chat.

Sau khi đăng nhập Skype, bạn đăng nhập Pidgin như sau: Vào Account -> Manage Accounts -> Add. Khi ấy một cửa sổ hiện ra. Bạn chọn Protocol là Skype, gõ tài khoản Skype vào ô Username rồi nhấn Add. Vì là đăng nhập lần đầu với tài khoản Skype này nên bên cửa sổ Skype có thể hỏi bạn có chấp nhận Pidgin hay không, bạn chọn Accept. Nếu bên Pidgin vẫn chưa đăng nhập được thì bạn nhấn “Reconnect”. Sau khi đăng nhập Pidgin thành công, bạn nháy đúp vào Nick Skype của bạn mình trên cửa sổ Pidgin để tiến hành Chat. Một cửa sổ Chat hiện ra, bạn Click chuột trái vào biểu tượng chiếc ổ khóa trên cửa sổ và chọn Enable Encryption. Khi ấy một bộ khóa đôi sẽ được gửi sang cho bạn của bạn, sau khi bạn của bạn chọn “Accept And Save” thì hai người có thể Chat với nhau một cách an toàn (Nếu bạn của bạn là người gửi Key, thì bạn sẽ là người nhấn “Accept And Save”). Khi đã được mã hóa, trên cửa sổ Chat của Pidgin sẽ hiện ra biểu tượng chiếc ổ khóa màu xanh đang đóng ở góc trên bên phải. Nhìn sang cửa sổ Chat của Skype, bạn sẽ thấy những dòng Chat mà hai người đang trao đổi với nhau có dạng những ký tự lạ không giải mã được. Như vậy nếu có người theo dõi hai bạn Chat với nhau, hoặc lấy được History của Skype, thì họ cũng không biết được nội dung nói chuyện thật sự là gì.

Như vậy, từ nay bạn hãy tự tạo cho mình thói quen Chat với Pidgin mã hóa. Hãy phổ biến để mọi người cùng biết phương pháp này.

5. Gửi và nhận E-Mail an toàn:

Đối với vấn đề an toàn Email, trước tiên bạn hãy chọn cho mình một nhà cung cấp Web Mail đáng tin cậy. Yahoo không phải là sự lựa chọn tốt, vì hãng này từng hợp tác với chính phủ Trung Quốc để kiểm soát người dùng. Gmail thì tốt hơn vì hãng này hiện không chịu hợp tác với chính phủ Trung Quốc, nhưng cũng không thật sự an toàn, vì đã có lần tin tặc Trung Quốc tấn công ăn cắp cơ sở dữ liệu khách hàng của Google. Web Mail mà bạn chọn nên cung cấp phương thức mã hóa, tức là HTTPS. Với Gmail, hãng chỉ mã hóa cho bạn khi đăng nhập mà thôi, vì khi dùng HTTPS thì tốc độ đường truyền sẽ bị chậm đi đáng kể. Để dùng HTTPS cho Gmail vào mọi lúc, bạn làm như sau: Đăng nhập Gmail -> Chọn Settings. Trong mục Browser Connection, bạn đánh dấu vào ô “Always Use Https” -> Nhấn Save Changes. Lưu ý thứ hai là luôn dùng Freegate kèm với Web Mail, bởi vì Freegate ẩn địa chỉ IP của bạn và mã hóa đường truyền thêm một lần nữa.

Hiện nay, phương pháp trao đổi Email an toàn nhất là dùng bộ mã khóa đôi. Cách sử dụng phổ biến là dùng Thunderbird kết hợp với Enigmail, tuy nhiên cách này tương đối phức tạp và không dễ triển khai theo phương thức phổ biến. Một cách khác thuận tiện hơn, đó là dùng Web Mail có tính năng tự động mã hóa PGP và chữ ký điện tử, chẳng hạn như Hushmail: http://www.hushmail.com

Bạn có thể đăng ký tài khoản miễn phí của Hushmail bằng cách làm theo các bước tại đây: https://www.hushmail.com/signup Với tài khoản miễn phí này, bạn chỉ được 2 Mb lưu trữ online, và tài khoản của bạn sẽ bị đóng nếu bạn không đăng nhập trong vòng 1 tháng. Tuy nhiên nếu bạn thường xuyên trao đổi và chịu khó xóa các Email cũ, thì Hushmail không phải là một sự lựa chọn tồi. Lưu ý rằng Hushmail chỉ cung cấp phương thức mã hóa PGP và chữ ký điện tử trong nội bộ, tức là giữa các địa chỉ Hushmail với nhau. Vì vậy nếu bạn trao đổi theo nhóm thì cả nhóm của bạn đều phải sử dụng Hushmail mới đảm bảo an toàn. Cách sử dụng Hushmail thì không khác gì Email thông thường, chỉ có điều là Hushmail tự động mã hóa dữ liệu giùm bạn.

6. Đàm thoại Internet an toàn:

Khi bạn đàm thoại Internet (Voice) qua một số công cụ như Skype và TeamSpeak 2 thì thông tin truyền đi qua mạng không được mã hóa, do đó chưa đảm bảo an toàn, khi có nhiều thông tin cho rằng Skype đang hợp tác với chính phủ Trung Quốc (Skype từng có một phiên bản riêng dành cho Trung Quốc để kiểm duyệt thông tin). Trong bối cảnh ấy, Voice mã hóa bằng cách dùng Google Talk kết hợp với Zfone là một giải pháp an toàn hơn nhiều.

Sau khi tải về, bạn cài đặt hai phần mềm này như bình thường. Trước khi đăng nhập Google Talk bằng tài khoản Google (Gmail) của bạn, bạn hãy bật Zfone lên trước. Sau khi đăng nhập, bạn có một danh sách những người bạn của bạn. Khi muốn gọi cho ai, bạn chỏ chuột vào Nick đó rồi ấn “Call”. Hãy quan sát cửa sổ Zfone, nếu Zfone hiện nền màu xanh với dòng chữ Encrypted thì tức là cuộc gọi đã được mã hóa, còn nếu hiện nền màu đỏ thì tức là chưa được. Khi ấy bạn hãy nhấn vào hình mũi tên trỏ xuống dưới ở bên cạnh chữ “Available”, chọn “Sign Out”, sau đó vào trở lại rồi làm lại các thao tác trên.

* Lưu ý: Google Talk và Zfone chỉ có tác dụng khi cả hai người cùng dùng kết hợp hai phần mềm này và mã hóa thành công. Voice mã hóa này cũng chỉ áp dụng cho cuộc trò chuyện đơn (giữa hai người với nhau) chứ không áp dụng được cho Group Call.

7. Trao đổi qua diễn đàn:

Trao đổi qua các diễn đàn (forum) trên Internet là một trong những hình thức tương đối sơ hở về mặt an ninh (đặc biệt là các diễn đàn vBulletin), với nguy cơ có thể bị tin tặc tấn công và lấy đi toàn bộ dữ liệu bất cứ lúc nào. Cho dù một số diễn đàn áp dụng phương thức bảo mật HTTPS, có phân cấp thành viên, mục thảo luận riêng và các box ẩn, thì chúng gần như là vô hiệu trước các đợt tấn công của tin tặc. Một khi đã bị lấy dữ liệu thì tổn thất là khá lớn: Danh sách thành viên (kèm địa chỉ IP, Email, Chat, thông tin cá nhân,… của từng thành viên), và các nội dung trao đổi đều bị lộ.

Ngoài ra, sau khi đọc nhiều lần kinh văn “Cảnh tỉnh” và bình chú “Thanh lý” của Sư phụ đối với bài “Đừng phóng túng, đừng chiêu mời ma quỷ”, tôi nhận thấy các diễn đàn Internet thường là những chốn đen ám, nơi thu hút đặc vụ lạn quỷ tới gây can nhiễu chỉnh thể đệ tử Đại Pháp.

III. An toàn máy tính:

1. Một số lưu ý chung:

  • Đảm bảo hệ thống máy tính của bạn an toàn bằng cách sử dụng phần mềm từ những nguồn đáng tin cậy. Chắc chắn rằng các bộ cài (Setup) của bạn không chứa virus.
  • Đối với hệ điều hành Windows: Tránh sử dụng tài khoản Admin của bạn trong các hoạt động thường ngày. Thay vào đó, thiết lập riêng một tài khoản người dùng khác cho các hoạt động thường ngày của bạn.
  • Thường xuyên cập nhật các bản vá lỗi (patches) cho hệ thống/Offices/Adobe Flash/Acrobat của bạn.
  • Cài đặt một phần mềm diệt virus tốt, chẳng hạn Avira (miễn phí): Tải Avira
  • Cài đặt một phần mềm FireWall tốt, chẳng hạn Zone Alarm FireWall (miễn phí): Tải Zone Alarm
  • Không lưu các dữ liệu “quan trọng”  trên ổ cứng hay USB.
  • Hãy học cách xóa dữ liệu an toàn và mã hóa dữ liệu an toàn trên ổ cứng của bạn. Hai phần này được trình bày riêng ở hai mục dưới đây.

2. Xóa dữ liệu an toàn:

Hầu hết người sử dụng máy tính hiện nay đều dùng lệnh “Delete” trong Windows để xóa dữ liệu trong ổ cứng hay USB. Người cẩn thận hơn dùng tổ hợp phím “Shift + Delete” hoặc vào Recycle Bin để “Empty” một lần nữa cho an toàn. Người có kiến thức hơn còn vào DOS để xóa trực tiếp, hoặc thậm chí format lại ổ cứng, và nghĩ rằng như vậy đã an toàn. Tuy nhiên, lệnh “Delete” trong Windows chỉ xóa đường dẫn đến dữ liệu chứ không xóa hẳn nó khỏi ổ cứng. Các dữ liệu này qua thời gian có thể bị dữ liệu mới đè lên, tuy nhiên người ta vẫn có thể khôi phục chúng bằng cách nghiên cứu các biến đổi điện từ trường trên bề mặt đĩa. Các phần mềm khôi phục dữ liệu như Recovery My Files, Active@UNDELETE, Pandora Recovery,… chẳng hạn, có thể khôi phục các dữ liệu đã bị xóa từ nhiều tháng, thậm chí nhiều năm trước. Các phần mềm chuyên dụng thậm chí có thể khôi phục dữ liệu của một ổ cứng đã bị format vài lần!

Mặt khác, Windows và các ứng dụng chạy trên Windows thường sao lưu các file dữ liệu ra làm nhiều bản mà không tự động xóa chúng đi. Mục đích việc này là để bảo tồn dữ liệu trong trường hợp có sự cố đột xuất như mất điện, quên lưu nội dung,… ví dụ lưu trữ vào Swap Files và Page File để hỗ trợ bộ nhớ ảo, sao lưu vào Temp hay Temporary Files,… Chẳng hạn khi bạn soạn thảo văn bản MS Word, chương trình tự động sao lưu nhiều file tạm .tmp (các file ẩn nằm trong thư mục chứa văn bản Word), đồng thời lưu AutoRecovery Files trong Documents And Settings (bỏ chức năng AutoRecovery này bằng cách vào Tools -> Options -> Save -> Bỏ đánh dấu ô “Save AutoRecovery”). Đây cũng là một trong những lỗ hổng tạo thuận lợi cho những kẻ ăn cắp dữ liệu.

Để thực sự xóa dữ liệu ra khỏi ổ cứng một cách an toàn, ở trên thế giới hiện nay, người ta đã phát triển nhiều phương thức khác nhau như:

  • Simple One Pass: Toàn bộ khu vực dữ liệu trên ổ cứng được ghi đè (overwrite) bằng kí tự 0 hoặc 1 hoặc dữ liệu ngẫu nhiên..
  • Simple Two Pass: Đây là biến thể của phương pháp Simple One Pass với số lần ghi đè là 2.
  • DoD 5220-22.M: Phương pháp xóa dữ liệu mật triệt để theo tiêu chuẩn của Bộ Quốc phòng Mỹ, với số lần ghi đè là 3.
  • Secure Erasing Algorithm With 7 Passes: Đây là biến thể của phương pháp Simple One Pass với số lần ghi đè là 7, kết hợp với thuật toán mã hóa.
  • Guttman Algorithm (35 Passes): Ghi đè đến những 35 lần. Phương pháp này dùng ký tự ngẫu nhiên để ghi đè và áp dụng các thuật toán mã hóa của nhiều hãng sản xuất đĩa cứng khác nhau. Đây là phương pháp xóa dữ liệu ở mức an toàn cao nhất, được dùng để xóa những tài liệu “tuyệt mật”.

Sau đây là cách sử dụng một số phần mềm miễn phí hỗ trợ phương pháp xóa dữ liệu an toàn:

2.1. File Shredder: Tải File Shredder

Sau khi tải về File Shredder, cài đặt như bình thường. Trong lần đầu khởi động File Shredder, bạn vào Shredder Settings -> Algorithm -> Chọn phương pháp mã hóa mặc định khi xóa dữ liệu. Có thể chọn mức bảo mật cao nhất, hay Guttman Algorithm 35 Passes. Lưu ý rằng mức an toàn càng cao thì thời gian xóa cũng càng lâu. Từ nay mỗi khi xóa dữ liệu “mật”, bạn không dùng cách “Delete” thông thường nữa, mà click chuột phải vào File/Thư mục định xóa -> File Shredder -> Secure Delete Files -> OK. Dữ liệu sẽ được xóa khỏi ổ cứng của bạn một cách an toàn. Lưu ý: Khi muốn di chuyển dữ liệu “mật” đi đâu đó, bạn không dùng lệnh Cut/Paste nữa (Move File tức là Copy rồi Delete theo cách thông thường, và dữ liệu vẫn lưu trên ổ cứng), mà dùng lệnh Copy/Paste, sau đó xóa dữ liệu cũ đi bằng File Shredder.

Tuy nhiên lại có một vấn đề phát sinh ở đây: Trước đây do không biết nên bạn đã bất cẩn “Delete” hay “Move” rất nhiều tài liệu mật theo cách thông thường, và bây giờ bạn không thể tìm lại chúng để xóa an toàn với File Shredder nữa! Rất may là File Shredder đã hỗ trợ bạn một tính năng thật hữu ích trong trường hợp này: “Shred Free Disk Space”. Nhấn vào “Shred Free Disk Space”, bạn sẽ nhận được một cửa sổ, và làm theo các bước như sau: Đánh dấu vào ổ đĩa cần Shred, đồng thời chọn phương thức mã hóa (dùng DoD 5220-22.M hay Secure Earsing Algorithm With 7 Passes đã là rất an toàn rồi) -> Next -> Start, quá trình Shred các vùng trống trong ổ đĩa sẽ bắt đầu. Sau khi hoàn thành, toàn bộ dữ liệu bạn từng xóa bất cẩn trước đây sẽ không còn dấu vết.

2.2. CCleaner: Tải CCleaner

Sau khi tải về CCleaner, cài đặt như bình thường. Trong lần đầu khởi động CCleaner, bạn vào Options -> Settings -> Trong mục Secure Deletion, đánh dấu vào ô “Secure File Deletion”. Tiếp đến chọn phương thức mã hóa, chọn DoD 5220-22.M hoặc NSA đã là khá an toàn. Sau đó để chạy chương trình, bạn vào CCleaner -> đánh dấu vào tất cả các ô trong Internet Explorer, Windows Explorer, System, Firefox/Mozzila, Google Chrome,…(nếu có trong Application) -> Nhấn Analyze -> Chương trình sẽ hiện ra danh sách những mục cần xóa -> Nhấn Run CCleaner để xóa. Sau khi chạy xong, tất cả các History, Cookies, Cache,… lưu lại trên ổ cứng sau khi bạn dùng Web sẽ được xóa đi một cách an toàn.

* Lưu ý: Nên tạo cho mình thói quen chạy CCleaner với mã hóa sau mỗi lần duyệt Web. Khi đã dùng CCleaner rồi thì không dùng các chức năng “Clear History” trong IE hay Firefox nữa, vì như vậy chúng chỉ được xóa theo cách thông thường. Không đánh dấu vào ô “Always Clear My Private Data When I Close Firefox” trong Firefox.

* Để xóa an toàn History của Skype: Dù bạn đã để chế độ “No History”, nhưng các Skype History cũ vẫn còn lưu trên ổ cứng của bạn. Trong Skype có chức năng “Clear History”, tuy nhiên chúng chỉ là xóa theo cách thông thường. Để xóa an toàn, bạn click chuột phải vào thư mục Skype (C:\\Documents And Settings\Tên User\Application Data (thư mục ẩn)\Skype) -> File Shredder -> Secure Delete Files -> OK.  Các dữ liệu Skype cũ của bạn sẽ được xóa an toàn khỏi ổ cứng. Sau khi xóa xong thì cần vào menu  Tools\options\privacy trong skype chọn lại  “No History” vì khi xóa thư mục đó thì setting cũng bị xóa.

3. Mã hóa dữ liệu an toàn:

Bình thường thì bạn vẫn đặt một mật khẩu mỗi khi đăng nhập vào tài khoản Windows của bạn. Tuy nhiên, điều này không thể ngăn được người khác truy cập vào dữ liệu ổ cứng của bạn, chẳng hạn họ có thể cài lại hệ điều hành Windows. Để bảo vệ an toàn dữ liệu trên ổ cứng, bạn phải dùng một chương trình mã hóa ổ cứng. Một trong những phần mềm mã hóa như vậy là TrueCrypt (miễn phí): Tải TrueCrypt

TrueCrypt cung cấp một số phương thức mã hóa ổ cứng như:

  • Tạo một phân vùng ảo bên trong một file rồi Mount nó như một ổ cứng thật.
  • Tạo ổ mã hoá trên toàn bộ một Partition hoặc trên toàn bộ một ổ cứng trong, ổ cứng ngoài, ổ USB,….
  • Tạo ổ mã hoá trên Partition hoặc ổ cứng có cài một hệ điều hành (hiện tại mới hỗ trợ Windows). Trước khi khởi động vào hệ điều hành phải nhập mật khẩu hoặc khoá mã. Tức là mã hóa toàn bộ một hệ điều hành.

Sau đây tôi sẽ giới thiệu cách 1, tức là tạo một phân vùng ảo, chạy song song với các phân vùng C, D, E..vv.. có sẵn. Toàn bộ file trong đó được mã hoá tự động, trong khi vẫn đảm bảo được yếu tố thuận tiện khi sử dụng.

Cách tạo phân vùng ảo với TrueCrypt: Sau khi tải TrueCrypt về, bạn tiến hành cài đặt như bình thường. Và chương trình khuyến cáo bạn nên tạo mốc sao lưu (system restore point) trước khi cài đặt (đã đánh dấu sẵn). Trong lần chạy thử lần đầu tiên, bạn chọn “Create Volume” ở giao diện chính của phần mềm để bắt đầu quá trình tạo phân vùng ảo mã hoá bằng TrueCrypt. Sau đó chọn “Create An Encrypted File Container” – > Next -> chọn “Standard TrueCrypt Volume”, rồi ấn Next. Tiếp theo, chọn “Select File” để tìm thư mục nơi sẽ chứa file mã hóa. Sau khi điền file name, bạn nhấn Save. Trong mục “Encryption Options”, giữ nguyên tuỳ chọn mặc định hoặc chọn phương thức mã hoá khác (thường là giữ nguyên phương thức AES) -> Next. Tiếp đến bạn điền vào kích thước phân vùng ảo, chẳng hạn 30 GB -> Next. Sau đó bạn gõ mật khẩu cho phân vùng ảo (chương trình khuyến cáo là từ 20 ký tự trở lên), nếu mật khẩu dưới 20 ký tự thì sẽ có một bảng cảnh báo hiện ra là mật khẩu quá ngắn, bạn chọn Yes. Tiếp theo chọn định dạng (FAT 32, FAT, NTFS), và kích thước Cluster. Di chuột liên tục trên màn hình trong ít nhất 30 giây để phần mềm tạo mã khoá ngẫu nhiên, và cuối cùng nhấn “Format” để kết thúc. Nếu không có gì sai sót, hộp thoại “TrueCrypt volume has been successfully created” sẽ hiện ra thông báo quá trình tạo phân vùng thành công. Nhấn OK và Exit ở bước sau, hoặc Next nếu bạn muốn tạo phân vùng khác.

Cách sử dụng phân vùng ảo đã tạo: Quay trở lại cửa sổ giao diện chính, chọn tên phân vùng bất kỳ trong danh sách, ví dụ Z: ở dưới cùng. Chọn “Select File” và tìm file phân vùng đã mà bạn đã tạo ở phần trước, rồi nhấn “Mount”. Bạn sẽ bị hỏi mật khẩu. Điền mật khẩu và nhấn OK. Nếu làm đúng, danh sách trong My Computer sẽ xuất hiện phân vùng mới có tên là Z:, sử dụng giống như các phân vùng còn lại: copy, format, cut, paste.. vv.. Tất cả các file được chứa trong phân vùng ảo này sẽ được tự động mã hoá. Sau khi bạn Restart máy hoặc tắt máy, file trên ổ ảo sẽ trở lại trạng thái mã hoá, và cần làm lại các bước Mount như trên để tiếp tục sử dụng. Nếu muốn mã hoá file trở lại sau khi đã sử dụng xong, chọn Dismount trên giao diện chính của TrueCrypt, hoặc chỉ đơn giản tắt máy tính. File chứa phân vùng ảo có thể lưu ở bất cứ đâu: ổ cứng, hoặc USB, đảm bảo thuận tiện tối đa trong quá trình sử dụng.

– Giờ đây sau khi đã tạo phân vùng ảo, bạn gom tất cả tài liệu “mật” của mình để chứa vào phân vùng ảo này, dùng chức năng Mount/Dismount mỗi khi cần sử dụng. Lưu ý dùng lệnh Copy các tài liệu này vào phân vùng ảo và xóa an toàn file cũ đi bằng File Shredder chứ không được dùng lệnh Cut. Khi cần thao tác gì đó với file, chẳng hạn soạn thảo văn bản, bạn cũng lưu file vào trong phân vùng an toàn này rồi mới tiến hành xử lý. Nếu bạn quên mất mật khẩu, hoặc file chứa phân vùng này bị xóa đi, thì dữ liệu trong đó sẽ vĩnh viễn mất mà không phục hồi lại được.

* * *

Cuối cùng, tôi xin kết lại rằng tất cả những gì được trình bày ở trên chỉ là biện pháp an ninh ở tầng người thường. Ngay ở tầng này, thì cũng không có biện pháp nào là “an toàn tuyệt đối” cả. Thực ra ranh giới giữa “an toàn” và “sơ hở” là rất mong manh, và kết quả ra sao còn phụ thuộc vào chính niệm của người tu luyện. Mà ‘chính niệm’ ấy, lại do học Pháp thâm sâu và tu luyện tinh tấn mới có. Sư phụ giảng:

“Tinh tấn ấy là nói rằng vị ấy có thể [đạt được] thời khắc nào cũng chú ý đến được lời nói và hành vi của mình, chú ý đến được phản ứng tư tưởng của mình, có thể nghiêm khắc yêu cầu bản thân, thường xuyên có thể nghiêm khắc yêu cầu bản thân mình; đó là [người] khá tinh tấn trong tu luyện cá nhân.” (Giảng Pháp tại Pháp hội Thủ đô Mỹ quốc [2006])

Vì vậy, tôi hy vọng rằng tất cả chúng ta hãy cùng nhau học Pháp cho tốt, tinh tấn tu luyện, hình thành nên một chỉnh thể ‘kim cương bất phá’, và bước đi thật tốt đoạn đường cuối cùng này.

Bài viết chỉ thể hiện tầng thứ tu luyện hạn chế và kiến thức máy tính chưa hoàn chỉnh của bản thân tôi, mong các bạn đồng tu từ bi chỉ ra những chỗ còn thiếu sót.


Đăng ngày 30-08-2010. hiệu chỉnh ngày 20-6-2011