Hiển thị các bài đăng có nhãn TUTORIALS. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn TUTORIALS. Hiển thị tất cả bài đăng
Là một chủ trang web, bạn phải xem xét các tác động lớn hơn của việc bảo mật cá nhân. Thói quen bảo mật trong mọi khía cạnh của truyền thông kỹ thuật số sẽ bảo vệ bạn, trang web và khách truy cập của bạn.
Điều đầu tiên trong phòng thủ - Trình duyệt
Trình duyệt web là nguồn lây nhiễm phổ biến nhất cho các thiết bị số và máy tính. Mặc dù các tệp đính kèm email và các liên kết độc hại vẫn là vấn đề, song hầu hết các virut, ransomware và các chương trình không mong muốn đều lây lan thông qua việc truy cập các trang web bị tấn công hoặc chứa mã độc.
Đảm bảo trình duyệt của bạn được định cấu hình đúng cách là việc quan trọng. Điều này áp dụng với bất kể hệ điều hành nào mà bạn sử dụng.
1. Chọn một trình duyệt
Không phải tất cả trình duyệt đều được tạo ra như nhau. Hầu hết các trình duyệt đều cung cấp sẵn các tùy chọn bảo mật có thể cải thiện bảo mật đáng kể, nhưng nhiều trình duyệt được xây dựng để đáp ứng nhu cầu hoặc thu thập thông tin cá nhân.
Ví dụ, Microsoft và Apple cần tạo ra các trình duyệt (IE/Edge và Safari) để người dùng các thiết bị của họ có thể truy cập Internet. Ngày nay, nhiều người sử dụng những trình duyệt này chỉ để tải Google Chrome và Firefox như một sự thay thế.
Google Chrome là trình duyệt phổ biến nhất hiện tại. Nó khá tuyệt vời về bảo mật, nhưng quyền riêng tư lại là một vấn đề khác. Google theo dõi hành vi duyệt web và dữ liệu người dùng của bạn để xây dựng hồ sơ tiếp thị khác nhau. Điều này giúp cải thiện mạng lưới quảng cáo Adsense của Google, cho phép các nhà quảng cáo nhắm mục tiêu tới bạn bằng những quảng cáo mà bạn sẽ quan tâm nhiều hơn.
Tôi sử dụng Mozilla Firefox bởi vì nó là mã nguồn mở, cung cấp nhiều extension bảo mật hơn và có ít vấn đề về quyền riêng tư hơn so với các trình duyệt khác.
Trước đây tôi cũng đã thử nhiều trình duyệt khác tập trung vào bảo mật và quyền riêng tư được tạo dựa trên Chromium. Vấn đề là cứ mỗi khi có một cập nhật, những trình duyệt này có thể mất vài tuần để vá (vì chúng phụ thuộc vào Chromium). Điều này nghĩa là trình duyệt của bạn có các lỗ hổng bảo mật và bạn thì phải trông chờ vào các nhà phát triển.
2. Cài đặt và thiết lập duyệt web
Đối với phần này, tôi sẽ tập trung vào tinh chỉnh Firefox Preferences để tăng cường bảo mật và quyền riêng tư, nhưng nhiều trong số các bước này có thể thực hiện tương tự trong các trình duyệt khác và ý nghĩa của từng tùy chọn sẽ được tôi giải thích.
Cập nhật:
Trước tiên, hãy vào Firefox > About Firefox và đảm bảo rằng bạn thấy Firefox is up to date để biết mình đang dùng phiên bản mới nhất. Giống như các trang web của bạn, việc giữ mọi phần mềm được cập nhật là rất quan trọng để chắc chắn bạn có các bản vá bảo mật mới nhất.
Nếu bạn đang xem Firefox > Preferences > Advanced > Update, bạn nên chọn hộp kiểm Automatically install updates (recommended: improved security) cũng như hộp kiểm Search Engines để chúng được cập nhật tự động.
Các chứng nhận:
Một vài trang web yêu cầu bạn tự định danh bằng một chứng nhận cá nhân. Để đảm bảo thông tin này không hiển thị tự động, hãy xem Advanced > Certificates và thay đổi tùy chọn When a server requests your personal certificate thành Ask me every time.
Để đảm bảo rằng các chứng chỉ SSL có hiệu lực trên các trang web bạn truy cập, bạn cũng nên đánh dấu hộp kiểm Query OCSP responder servers to confirm the current validity of certificates.
Bảo mật dữ liệu:
Vẫn trong Advanced Preferences, ở mục Network > Data Choices, tôi bỏ chọn tất cả các hộp kiểm. Điều này đảm bảo rằng Mozilla không thu thập bất kỳ thông tin nào về thói quen duyệt web của tôi.
Bảo vệ chuyển hướng:
Theo mặc định, hầu hết các chuyển hướng sẽ tự động mở trong tab hoặc cửa sổ mới. Điều này bao gồm các cửa sổ pop-up và nội dung độc hại tiềm ẩn. Trong tab General của Firefox Preferences, hãy chọn tùy chọn Warn you when websites try to redirect or reload the page. Điều này đảm bảo rằng các chuyển hướng không mong muốn sẽ không được mở và thực thi nội dung độc hại trừ khi bạn nhấp vào một nút để xác nhận việc chuyển hướng của trang.
3. Thiết lập và tùy chọn bảo mật
Trong Firefox Preferences > Security, tôi đánh dấu vào 4 hộp kiểm đầu tiên. Tất cả tùy chọn này như là biện pháp phòng vệ chống lừa đảo và tải về phần mềm không mong muốn.
Trong mục Logins, hãy đảm bảo bạn bỏ chọn cả hai hộp kiểm và nhấn nút Saved Logins và xóa mọi thứ đã được lưu ở đây.
Giữ các mật khẩu lưu trữ trong trình duyệt của bạn KHÔNG BAO GIỜ là một ý tưởng hay. Nhiều trình duyệt lưu trữ chúng dưới dạng văn bản thuần, cho phép malware lấy chúng và chiếm đoạt các tài khoản của bạn. Hãy sử dụng một trình quản lý mật khẩu thay thế!
Hình chụp dưới đây là cách mà tôi cấu hình phần Privacy. Điều này bao gồm việc sử dụng Tracking Protection và cấu hình tùy chỉnh để xử lý lịch sử trình duyệt. Bằng cách đảm bảo rằng các cookie không được chấp nhận và bị xóa khi tắt trình duyệt, tất cả các phiên đăng nhập đang hoạt động sẽ được hủy bỏ giúp ngăn chặn việc chiếm quyền kiểm soát phiên (session hijacking).
Đối với Search Preferences, tôi xóa bỏ mọi máy tìm kiếm và thêm Startpage như máy tìm kiếm mặc định và duy nhất. Một số người quan tâm đến bảo mật cũng thích DuckDuckGo vì nó cũng xử lý quyền riêng tư của người dùng tốt hơn nhiều so với các máy tìm kiếm khác.
Trong phần cuối của General Preferences, đánh dấu vào hộp kiểm Always check if Firefox is your default browser - và cá nhân tôi thích khi Firefox khởi động thì nó mở một trang trắng vì thế tôi chọn Show a blank page. Chúng tôi đã thấy các trường hợp trang web bị lây nhiễm có thể sửa đổi lịch sử trình duyệt của bạn, vì thế các cài đặt này đảm bảo rằng bạn luôn mở ra một tập hợp các trang mới khi khởi động trình duyệt.
4. Add-on và phần mở rộng
Trong mục Firefox Tools > Addons > Services, tôi không cài đặt bất cứ thứ gì.
Trong Addons > Plugins, tôi chỉ cài Cisco Video Codec nhưng thiết lập nó thành Never Activate. Rất nhiều người có Shockwave Flash và các plugin khác trong phần này. Tôi khuyến cáo gỡ bỏ hoặc vô hiệu hóa chúng - đặc biệt là Flash vì nó có một lịch sử các vấn đề về bảo mật. Ít nhất, bạn nên đặt chúng thành Ask to Activate để bạn được thông báo trước khi kích hoạt plugin.
Các phần mở rộng được khuyên dùng
Dưới đây là danh sách các tiện ích mà tôi hiện đang sử dụng để bổ sung bảo mật:
Sau đây là một phân tích nhanh về những gì mà chúng làm để giúp tôi giữ các phiên duyệt web an toàn nhất có thể.
Tôi sử dụng Disconnect, uBlock Origin và NoScript để chặn quảng cáo và các yêu cầu từ các tập tin script độc hại - thường thì tôi tắt tất cả JavaScript, nhưng những tiện ích này sẽ giúp tôi chỉ cho phép các script cụ thể được thực thi nếu tôi cần bật JavaScript.
HTTPS Everywhere là một add-on tuyệt vời để đảm bảo bạn sử dụng HTTPS trên nhiều trang web nhất có thể. Điều này đảm bảo dữ liệu truyền đi đang được mã hóa và bảo vệ tôi khỏi những hacker đang cố xâm nhập bất cứ thứ gì tôi gửi hoặc nhận.
Add-on Self-Destructing Cookies sẽ xoá các cookie sau 10 giây mỗi khi tôi đóng một tab.
Nếu bạn chỉ mới bắt đầu sử dụng add-on, tôi khuyên bạn nên tinh chỉnh các tùy chọn cho Ublock Origin, NoScript và Self-Destructing Cookies như bạn cần để cấu hình và đảm bảo an toàn nhất có thể. Những add-on này sẽ thay đổi cách bạn duyệt web và có thể cần thời gian làm quen dần.
Bạn có thể tìm thấy các add-on tương tự cho các trình duyệt khác, và Firefox còn cung cấp nhiều hơn nữa để bạn có thể lựa chọn. Cũng giống như các plugin cho trang web của bạn, bạn nên xem xét bảo mật khi chọn các tiện ích mở rộng trình duyệt. Chỉ cài đặt chúng từ các nguồn đáng tin cậy và giới hạn chúng với những gì bạn cần.
Bảo mật cá nhân của bạn
Trên đây là tất cả các đề xuất dựa trên thói quen duyệt web cá nhân của tôi. Với tư cách là người có mặt trên các trang web có khả năng bị tấn công, tôi phải thực hiện càng nhiều biện pháp phòng ngừa càng tốt để giữ gìn môi trường của mình.
Giống như mọi thứ khác trong bảo mật, bạn phải cân bằng khả năng chịu đựng rủi ro của mình so với sự tiện lợi. Hầu hết các cải tiến bảo mật đòi hỏi phải thay đổi thói quen thông thường của bạn. Những kiến thức thu được trong việc theo đuổi bảo mật tốt hơn cho chính bạn, trang web và khách truy cập của bạn là một nguyên nhân xứng đáng để thực hiện những điều đó.
Bạn làm gì để bảo vệ trình duyệt và môi trường làm việc? Hãy cho tôi biết bằng cách để lại bình luận phía dưới nhé!
Tương tác với IDM trong lập trình |
IDM (Internet Download Manager) là một công cụ dễ dàng sử dụng giúp tăng tốc độ tải dữ liệu, tập tin lên tới 500% (giới thiệu từ trang chủ). IDM hiện giờ đã quá nổi tiếng rồi, nên mình sẽ không giới thiệu gì thêm nha! Chúng ta cùng đi vào chủ đề chính của bài viết.
Tương tác với IDM là gì và khi nào cần tương tác?
Tương tác tức là chúng ta sẽ yêu cầu IDM thực hiện một số hành động như: tải một tập tin với URL chỉ định; thêm một URL vào hàng chờ; bắt đầu một hàng chờ tải;… và một số hành động khác mà IDM hỗ trợ.Tất nhiên là chúng ta không làm thủ công bằng cách nhấn vào nút Thêm URL hay Bắt đầu hàng chờ trên giao diện của IDM, vì bài viết này đang nói về sự tương tác trong lập trình – tức là những yêu cầu trên sẽ được gửi từ phần mềm, ứng dụng của chúng ta tới IDM.
Nếu như bạn muốn viết một phần mềm, ứng dụng như: Tải video từ Youtube, Tải tập tin từ Fshare, Tải nhạc chất lượng cao từ Zing Mp3 hay Nhaccuatui.com,… Nếu như bạn có thể tự xây dựng trình quản lý tải dữ liệu của riêng bạn thì bạn có thể bỏ qua bài viết này. Tuy nhiên, bạn chỉ cần lấy liên kết tập tin và muốn IDM sẽ xử lý việc tải tập tin đó về cho bạn thì đó là lúc mà bạn cần tương tác với IDM.
Tương tác với IDM như thế nào?
Có 2 cách để tương tác với IDM đó là thông qua COM Object và Command Line. Trong bài viết này mình sẽ viết về cách tương tác qua Command Line, các bạn có thể tham khảo bài viết về COM Object trên trang chủ IDM tại đây.Trước tiên, chúng ta cần biết đường dẫn tập tin thực thi của IDM. Mặc định IDM sẽ được cài đặt tại vị trí:
C:\Program Files\Internet Download Manager\IDMan.exeVậy nếu người dùng không cài IDM theo đường dẫn mặc định thì sao nhỉ? Giải pháp của vấn đề này là bạn có thể lấy đường dẫn bằng cách đọc dữ liệu từ Registry tại khóa sau:
Key: HKEY_CURRENT_USER\Software\DownloadManager
Value Name: ExePath
Tìm đường dẫn thực thi IDM thông qua Registry |
Ví dụ chúng ta sẽ có một tập tin cần tải tại URL là: http://local.j2team.pro/juno_okyo.exe
Câu lệnh và tham số:
<IDMan.exe> /d URL [/p local_path] [/f local_file_name] [/q] [/h] [/n] [/a]Ý nghĩa các tham số:
- Phần màu đỏ là đường dẫn đầy đủ tới IDMan.exe – tập tin thực thi chính của IDM.
- /d URL – tải một tập tin.
- /s – bắt đầu hàng chờ tải.
- /p local_path – đường dẫn tới thư mục sẽ lưu tập tin.
- /f local_file_name – tên tập tin cục bộ sẽ lưu tập tin (tức là nếu URL chứa tên tập tin là juno_okyo.exe nhưng khi tải xong bạn muốn IDM lưu thành test.exe chẳng hạn thì phải dùng tham số này).
- /q – IDM sẽ thoát sau khi tải xong tập tin, tất nhiên bạn không thể dùng tham số này khi muốn tải nhiều tập tin (vì tải xong 1 tập tin là IDM thoát luôn).
- /h – (không rõ).
- /n – bật chế độ im lặng (bình thường thì IDM sẽ hiện 1 hộp thoại để ta chỉnh sửa tên tập tin, nơi lưu trữ,… Nếu bật chế độ im lặng thì IDM sẽ không hiện bất cứ hộp thoại hay câu hỏi nào).
- /a – thêm tập tin vào hàng chờ (nếu dùng tham số này thì IDM sẽ không bắt đầu tải tập tin ngay mà chờ tới khi bạn nhấn nút Bắt đầu hàng chờ hoặc gọi tiếp IDM với tham số /s).
Rất dễ hiểu phải không nào? Hãy cùng xem xét một số ví dụ nhé!