tek4

6 khuyến nghị để giữ an toàn cho tiền ảo

by - September. 26, 2021
An toàn thông tin
Bảo mật
<p><em>Tiền ảo hay tiền kỹ thuật số đang l&agrave; một trong những chủ đề được quan t&acirc;m nhiều nhất hiện nay. Số người đầu tư v&agrave;o tiền m&atilde; h&oacute;a ng&agrave;y c&agrave;ng gia tăng trong thời gian gần đ&acirc;y. Tuy nhi&ecirc;n, một trong những vấn đề người sử dụng tiền m&atilde; h&oacute;a hay gặp phải đ&oacute; l&agrave; rủi ro của việc bị mất m&aacute;t hay bị ảnh hưởng bởi c&aacute;c tấn c&ocirc;ng. Vậy l&agrave;m thế n&agrave;o để bảo vệ c&aacute;c t&agrave;i sản số n&agrave;y khỏi c&aacute;c nguy cơ về lũ lụt, hỏa hạn, lừa đảo, v&agrave; c&aacute;c thảm họa thi&ecirc;n nhi&ecirc;n kh&aacute;c thậm ch&iacute; nguy cơ bị qu&ecirc;n c&aacute;c t&agrave;i khoản v&agrave; mật khẩu.</em></p> <p><img class=" wp-image-81 aligncenter" src="http://tek4.vn/wp-content/uploads/2018/07/6-meo-giu-an-toan-tien-ao-300x186.jpg" alt="6 meo giu an toan tien ao" width="499" height="310" /></p> <p><span id="result_box" class="" lang="vi" tabindex="-1">Tại Attinghausen, Thụy Sĩ&nbsp; c&oacute; một căn ph&ograve;ng lạnh được bọc th&eacute;p, v&agrave; nằm s&acirc;u 300 m&eacute;t b&ecirc;n trong một ngọn n&uacute;i đ&aacute; granit trong một hầm tr&uacute; ẩn qu&acirc;n sự cũ, được sửa lại. Trong căn ph&ograve;ng n&agrave;y chứa những thiết bị<span class=""> phần cứng chuy&ecirc;n dụng với c&aacute;c kh&oacute;a ri&ecirc;ng của chủ sở hữu&nbsp;nhằm đảo bảo sự y&ecirc;n t&acirc;m c&aacute;c t&agrave;i khoản tiền mật m&atilde; gi&aacute; trị cao. Ch&uacute;ng ta c&oacute; thực sự cần thiết những biện ph&aacute;p bảo vệ cực đoan như vậy tr&ecirc;n thực tế hay kh&ocirc;ng?<br /></span></span></p> <p><span id="result_box" class="" lang="vi" tabindex="-1"><span class="">Đối với nhiều người d&ugrave;ng, phần lớn c&aacute;c t&agrave;i khoản tiền mật m&atilde; của họ vẫn đang nằm trong c&aacute;c v&iacute; trực tuyến tr&ecirc;n c&aacute;c s&agrave;n giao dịch tập trung, vốn ẩn chứa rất nhiều nguy cơ trong những năm qua:</span> điển h&igrave;nh l&agrave; những vụ tấn c&ocirc;ng v&agrave;o s&agrave;n giao dịch Mt.<span class="">Gox v&agrave;o năm 2014 đ&aacute;nh cắp khoảng 740.000 BTC, v&agrave; gần đ&acirc;y l&agrave; vụ tấn c&ocirc;ng v&agrave;o Bitfinex g&acirc;y thất tho&aacute;t gần 120.000 BTC. B&ecirc;n cạnh đ&oacute; người d&ugrave;ng phải đối mặt với rất nhiều c&aacute;c nguy cơ tấn c&ocirc;ng kh&aacute;c nhau từ lừa đảo, tới m&atilde; độc</span></span><span id="result_box" class="" lang="vi" tabindex="-1">. </span><span id="result_box" class="" lang="vi" tabindex="-1"><span class="">Thậm ch&iacute; những mối đe dọa n&agrave;y c&ograve;n kh&ocirc;ng lớn bằng c&aacute;c mối đe dọa do thi&ecirc;n tai hay ch&iacute;nh sự qu&ecirc;n l&atilde;ng của người d&ugrave;ng (một người đ&agrave;n &ocirc;ng v&ocirc; t&igrave;nh n&eacute;m đi 9 triệu đ&ocirc; la bitcoin).</span> C&oacute; thể thấy, c&aacute;c nguy cơ tấn c&ocirc;ng thậm ch&iacute; chỉ l&agrave; một phần rất nhỏ của c&aacute;c nguy cơ m&agrave; người d&ugrave;ng tiền m&atilde; h&oacute;a gặp phải khi ch&iacute;nh họ phải l&agrave; người quản l&yacute; v&agrave; giữ t&agrave;i sản của m&igrave;nh thay v&igrave; một ng&acirc;n h&agrave;ng trung t&acirc;m chịu tr&aacute;ch nhiệm. C&aacute;c biện ph&aacute;p an ninh lu&ocirc;n gặp vấn đề về sự c&acirc;n bằng giữa t&iacute;nh tiện dụng v&agrave; t&iacute;nh an to&agrave;n. Một biện ph&aacute;p bảo vệ qu&aacute; nhiều lớp phức tạp sẽ l&agrave;m cho người d&ugrave;ng kh&oacute; sử dụng v&agrave; thậm ch&iacute; kh&ocirc;ng sử dụng được ngay từ đầu ti&ecirc;n. Họ c&oacute; thể đ&aacute;nh mất hoặc qu&ecirc;n kh&oacute;a mật m&atilde; ngay lập tức nếu c&oacute; qu&aacute; phức tạp. Vậy đ&acirc;u l&agrave; biện ph&aacute;p để bảo đảm an to&agrave;n cho c&aacute;c t&agrave;i sản tiền mật m&atilde; một c&aacute;ch th&acirc;n thiện v&agrave; đơn giản nhất. Về cơ bản, chỉ cần người d&ugrave;ng gi&agrave;nh sự ch&uacute; &yacute; đ&ocirc;i ch&uacute;t th&igrave; ho&agrave;n to&agrave;n c&oacute; thể thực hiện c&aacute;c biện ph&aacute;p bảo vệ cho ch&iacute;nh m&igrave;nh. Dưới đ&acirc;y l&agrave; một số khuyến nghị nhằm bảo vệ c&aacute;c t&agrave;i sản tiền mật m&atilde; an to&agrave;n cho người d&ugrave;ng:</span></p> <h3><strong>1. Hiểu biết c&aacute;c phương thức tấn c&ocirc;ng.</strong></h3> <p>Để ph&ograve;ng tr&aacute;nh bất cứ phương ph&aacute;p tấn c&ocirc;ng n&agrave;o, điều đầu ti&ecirc;n l&agrave; phải hiểu về n&oacute;. Người d&ugrave;ng cần phải hiểu được thế n&agrave;o l&agrave; tấn c&ocirc;ng xen giữa - "man in the middle" l&agrave; h&igrave;nh thức tấn c&ocirc;ng m&agrave; kẻ tấn c&ocirc;ng đứng v&agrave; chặn giữa đường truyền nhằm thu được c&aacute;c th&ocirc;ng tin gửi v&agrave; nhận, giả mạo hoặc thay thế n&oacute; như thế n&agrave;o. Hay, thế n&agrave;o l&agrave; c&aacute;c trang giả mạo, c&aacute;c trang độc hại c&oacute; khả năng g&acirc;y nguy hiểm khi truy cập, hoặc thậm ch&iacute; nhập c&aacute;c t&agrave;i khoản v&iacute; điện tử của m&igrave;nh v&agrave;o trong c&aacute;c trang đ&oacute;. Cần phải lu&ocirc;n lu&ocirc;n kiểm tra c&aacute;c địa chỉ URL kỹ &iacute;t nhất hai lần, hoặc tốt hơn l&agrave; bookmark c&aacute;c trang quan trọng. Kiểm tra c&aacute;c phần mềm tải về. Tr&aacute;nh việc sử dụng c&aacute;c phần mềm kh&ocirc;ng r&otilde; nguồn gốc, thậm ch&iacute; hệ điều h&agrave;nh được cung cấp k&egrave;m phi&ecirc;n bản crack. Rất c&oacute; thể c&aacute;c phần mềm n&agrave;y chứa c&aacute;c phần mềm gi&aacute;n điệp kh&aacute;c cho ph&eacute;p đ&aacute;nh cắp c&aacute;c th&ocirc;ng tin quan trọng. Thậm ch&iacute;, người d&ugrave;ng cũng cần hiểu những kiểu tấn c&ocirc;ng xen giữa rất tinh vi như lừa b&aacute;n v&iacute; điện tử c&oacute; c&agrave;i phần mềm gi&aacute;n điệp hoặc kh&ocirc;i phục kh&oacute;a ri&ecirc;ng v&agrave; đ&oacute;ng g&oacute;i lại v&iacute; điện tử. Hoặc thậm ch&iacute; l&agrave; những kiểu tấn c&ocirc;ng mới như việc kh&ocirc;i phục lại cấu tr&uacute;c v&agrave; kh&oacute;a ri&ecirc;ng trong v&iacute; điện tử từ c&aacute;c thiết bị điện tử cũ bằng c&aacute;c ứng dụng kh&ocirc;i phục dữ liệu. Do đ&oacute;, h&atilde;y lu&ocirc;n mua phần cứng từ c&aacute;c nh&agrave; ph&aacute;t triển uy t&iacute;n v&agrave; lu&ocirc;n đảm bảo bảo quản c&aacute;c phần cứng một c&aacute;ch an to&agrave;n. Tiếp theo, nếu tất cả c&aacute;c trường hợp tr&ecirc;n đều đ&atilde; đảm bảo, người d&ugrave;ng cũng n&ecirc;n cảnh gi&aacute;c với việc bị tấn c&ocirc;ng Wi-Fi, giả mạo DNS hay chuyển hướng truy cập đến địa chỉ IP kh&aacute;c. Vấn đề an to&agrave;n ở đ&acirc;y như một cuộc chơi, v&agrave; người d&ugrave;ng cần lu&ocirc;n lu&ocirc;n cảnh gi&aacute;c với những cạm bẫy bằng c&aacute;ch trang bị những hiểu biết đầy đủ.</p> <h3><strong>2. Sử dụng c&aacute;c mật khẩu mạnh.</strong></h3> <p>Một thống k&ecirc; tương đối bất ngờ chỉ ra rằng, hầu hết c&aacute;c mật khẩu người d&ugrave;ng đặt đều k&eacute;m an to&agrave;n. Việc sử dụng c&aacute;c th&ocirc;ng tin c&aacute; nh&acirc;n như ng&agrave;y sinh nhật, địa chỉ đường phố, lời b&agrave;i h&aacute;t, thậm ch&iacute; sinh nhật người th&acirc;n,... đều l&agrave; những nguồn gốc g&acirc;y ra mật khẩu yếu. C&aacute;c hacker c&oacute; thể dễ d&agrave;ng đo&aacute;n được, thậm ch&iacute; sử dụng những thuật to&aacute;n phức tạp để tự động sinh ra v&agrave; đo&aacute;n c&aacute;c mật khẩu từ th&ocirc;ng tin c&aacute; nh&acirc;n của người d&ugrave;ng. Với sức mạnh t&iacute;nh to&aacute;n hiện tại, kẻ tấn c&ocirc;ng c&oacute; thể thử khoảng 350 tỷ mật khẩu một gi&acirc;y, do đ&oacute; ngay cả những tổ hợp ph&iacute;m m&agrave; người d&ugrave;ng cho rằng n&oacute; ho&agrave;n to&agrave;n ngẫu nhi&ecirc;n tr&ecirc;n b&agrave;n ph&iacute;m cũng kh&ocirc;ng đủ ngẫu nhi&ecirc;n đối với c&aacute;c ứng dụng bẻ mật khẩu.<span id="result_box" class="" lang="vi" tabindex="-1"> Do đ&oacute;, để đảm bảo an to&agrave;n cho mật khẩu người d&ugrave;ng n&ecirc;n quan t&acirc;m đến việc <span class="">sử dụng c&aacute;c tr&igrave;nh tạo k&yacute; tự ngẫu nhi&ecirc;n để tạo mật khẩu hoặc mua v&iacute; phần cứng để tạo kh&oacute;a v&agrave; chữ k&yacute; đủ mạnh.</span> Việc sử dụng nhiều mật khẩu cũng tốt hơn một mật khẩu chẳng hạn v&iacute;<span class=""> <a href="https://wallet.gnosis.pm/#/wallets" target="_blank" rel="noopener">Gnosis</a> l&agrave; một loại v&iacute; sử dụng đa chữ k&yacute; y&ecirc;u cầu nhiều kh&oacute;a để x&aacute;c thực giao dịch do đ&oacute; an to&agrave;n hơn c&aacute;c loại v&iacute; sử dụng một mật khẩu duy nhất kh&aacute;c.</span> Người d&ugrave;ng cũng <span class="">n&ecirc;n sử dụng x&aacute;c thực đa nh&acirc;n tố cho tất cả c&aacute;c ứng dụng quan trọng như: email, ứng dụng giao dịch hay ng&acirc;n h&agrave;ng,... Cần ch&uacute; &yacute; rằng việc sử dụng x&aacute;c thực đa nh&acirc;n tố dựa tr&ecirc;n ứng dụng th&igrave; an to&agrave;n hơn nhiều so với SMS.</span><br /></span></p> <h3><strong>3. Sử dụng v&iacute; lạnh.</strong></h3> <p><span id="result_box" class="" lang="vi" tabindex="-1">Người d&ugrave;ng kh&ocirc;ng cần thiết phải sử dụng c&aacute;c ph&ograve;ng lạnh nằm s&acirc;u 300m dưới l&ograve;ng đất, tuy nhi&ecirc;n việc sử dụng một "v&iacute; lạnh" hay thiết bị lưu trữ cứng để lưu trữ t&agrave;i khoản tiền m&atilde; h&oacute;a l&agrave; cần thiết - nghĩa l&agrave;, lưu trữ ngoại tuyến v&agrave; hạn chế kết nối. Chỉ giữ tiền ảo trong c&aacute;c s&agrave;n giao dịch hoặc v&iacute; trực tuyến khi sẵn s&agrave;ng để mất n&oacute;. <span class="">Người d&ugrave;ng c&oacute; thể tự x&acirc;y dựng một v&iacute; lạnh từ một m&aacute;y t&iacute;nh kh&ocirc;ng kết nối mạng bằng c&aacute;ch loại bỏ c&aacute;c card mạng từ m&aacute;y t&iacute;nh hoặc m&aacute;y t&iacute;nh x&aacute;ch tay (<a href="https://tails.boum.org/">Tails</a> l&agrave; một hệ điều h&agrave;nh cho ph&eacute;p chạy ngoại tuyến), hoặc mua một v&iacute; phần cứng từ nh&agrave; sản xuất uy t&iacute;n.</span> <span class="">Khi sinh một cụm mầm hay kh&oacute;a ri&ecirc;ng, h&atilde;y cắm v&iacute; cứng v&agrave;o ổ cắm tr&ecirc;n tường để giữ cho n&oacute; c&agrave;ng lạnh c&agrave;ng tốt.</span> Để an to&agrave;n hơn, người d&ugrave;ng thậm ch&iacute; cần<span class=""> che c&aacute;c micr&ocirc;/camera của m&aacute;y t&iacute;nh x&aacute;ch tay v&agrave; loại bỏ mọi thiết bị điện tử ra khỏi ph&ograve;ng.</span></span></p> <h3><strong>4. Kiểm tra mọi thứ.</strong></h3> <p><span id="result_box" class="" lang="vi" tabindex="-1">Thực hiện c&aacute;c giao dịch thử nghiệm với một số tiền nhỏ tr&ecirc;n mạng thử nghiệm trước khi đi thực hiện to&agrave;n bộ giao dịch. Kh&ocirc;ng bao giờ tự g&otilde; địa chỉ đ&iacute;ch (hơn 9000 ETH đ&atilde; bị mất vĩnh viễn do g&otilde; sai địa chỉ). thay v&agrave;o đ&oacute; h&atilde;y sao ch&eacute;p v&agrave; d&aacute;n, sử dụng <a href="https://ens.domains/">Ethereum Name Service</a> hoặc qu&eacute;t m&atilde; QR. <span class="">Đảm bảo c&aacute;c ứng dụng qu&eacute;t được bảo mật (Xem khuyến nghị # 1: Hiểu biết c&aacute;c phương thức tấn c&ocirc;ng).</span> Kiểm tra kỹ định danh địa chỉ đ&iacute;ch. <span class="">Trước khi chuyển bất kỳ khoản tiền mật m&atilde; n&agrave;o v&agrave;o v&iacute; phần cứng cần kiểm tra lại kh&oacute;a ri&ecirc;ng.</span> <span class="">Nếu x&acirc;y dựng một m&aacute;y t&iacute;nh kh&ocirc;ng nối mạng h&atilde;y ghi lại v&agrave; kiểm tra lại m&atilde; MD5 checksum trước v&agrave; sau khi tải dữ liệu l&ecirc;n thẻ SD.</span> <span class="">H&atilde;y kiểm tra mọi thứ.<br /></span></span></p> <h3><strong>5. Lưu trữ mầm (kh&oacute;a ri&ecirc;ng) tr&ecirc;n nhiều thiết bị v&agrave; vị tr&iacute; kh&aacute;c nhau.<br /></strong></h3> <p><span id="result_box" class="" lang="vi" tabindex="-1"><span class="">Cụm mầm Bip39 chuẩn l&agrave; một chuỗi 24 từ m&agrave; từ đ&oacute; c&oacute; thể dẫn xuất ra được kh&oacute;a ri&ecirc;ng.</span> Việc quản l&yacute; c&aacute;c mầm n&agrave;y phải được cẩn thận tối đa. <span class="">Nếu viết n&oacute; l&ecirc;n giấy, cần c&acirc;n nhắc tạo hai bản sao v&agrave; lưu trữ ch&uacute;ng ở c&aacute;c vị tr&iacute; ri&ecirc;ng biệt.</span> <span class="">Thẻ SD l&agrave; một t&ugrave;y chọn lưu trữ kh&aacute;c, tuy nhi&ecirc;n ch&uacute;ng hiếm khi lưu trữ được hơn năm năm v&agrave; c&oacute; thể bị x&oacute;a dễ d&agrave;ng khi ghi đ&egrave;.</span> <span class="">Sử dụng cả những h&igrave;nh thức lưu trữ số v&agrave; lưu trữ truyền thống (một số người thậm ch&iacute; khắc mầm kh&oacute;a của m&igrave;nh v&agrave;o th&eacute;p).</span> <span class="">N&oacute;i chung để lưu trữ một c&aacute;ch an to&agrave;n nhất cần lưu trữ c&aacute;c phần của mầm kh&oacute;a ở c&aacute;c vị tr&iacute; ri&ecirc;ng biệt, v&agrave; đảm bảo an to&agrave;n.</span> Điều đ&oacute; sẽ gi&uacute;p <span class="">t&aacute;i tạo lại được mầm kh&oacute;a khi cần thiết.</span></span></p> <h3><strong>6. Chia nhỏ v&agrave; che dấu th&ocirc;ng tin.</strong></h3> <p><span id="result_box" class="" lang="vi" tabindex="-1">C&oacute; nghĩa l&agrave; khả năng giữ một số dữ liệu ẩn. <span class="">Kh&ocirc;ng đưa c&aacute;c th&ocirc;ng tin v&agrave; đặc biệt c&aacute;c s&agrave;n giao dịch li&ecirc;n quan l&ecirc;n c&aacute;c phương tiện truyền th&ocirc;ng x&atilde; hội.</span> <span class="">Kh&ocirc;ng n&ecirc;n để tất cả tiền ảo trực tuyến (Khuyến nghị # 3: Sử dụng v&iacute; lạnh).</span> <span class="">C&oacute; thể ẩn t&agrave;i khoản dưới c&aacute;c đường dẫn HD kh&aacute;c nhau tr&ecirc;n v&iacute; cứng.</span> <span class="">Ngo&agrave;i ra, c&oacute; thể giảm thiểu rủi ro bằng c&aacute;ch ph&acirc;n phối t&agrave;i khoản tr&ecirc;n nhiều v&iacute; kh&aacute;c nhau.</span></span></p>