Bốn quy tắc an toàn trên Facebook
Hoàng Linh
(TBKTSG Online) – Mười bốn bức hình riêng tư của CEO Facebook Mark Zuckerberg đã bị lộ và chia sẻ từ trang hình ảnh Imgur với tiêu đề “Đã tới lúc khắc phục các lỗi bảo mật của Facebook”. Hệ quả là không chỉ tài khoản của Zuckerberg mà nhiều người dùng cũng bị ảnh hưởng. Mạng xã hội này sau đó đã xác nhận lỗi bảo mật do những đoạn mã mới tích hợp và tồn tại “trong khoảng thời gian ngắn”.
Thực tế, ngoài các vấn đề trộm cắp thông tin, sự mở rộng của Facebook ở phương diện ứng dụng cùng độ “nóng” của mạng xã hội này đã biến nó trở thành mảnh đất màu mỡ cho phép các hacker tìm kiếm cơ hội.
Thêm vào đó, các spammer cũng bắt đầu chuyển hướng từ email sang các mô hình mạng xã hội do sức lan tỏa thông tin nhanh và dễ dàng hơn rất nhiều.
Trong tình hình an ninh chưa thực sự được đảm bảo của mạng xã hội này, những người dùng – đặc biệt là những ai sử dụng mạng xã hội này cho công việc của mình nên tự có những phương án tự bảo vệ. Dưới đây là bốn quy tắc cơ bản đáng lưu tâm – đặc biệt là trong suốt năm 2012.
1. Kích hoạt chế độ mã hóa SSL (SSL Encryption)
Trước đây, Facbeook chỉ sử dụng giao thức HTTPS (Hypertext Transfer Protocol Secure) khi bạn nhập mật khẩu của mình. Điều này cũng đồng nghĩa với việc khi mua sắm trực tuyến hoặc giao dịch tài khoản ngân hàng, khả năng an toàn sẽ được nâng lên chút ít.
 |
| Để kích hoạt mã hóa SSL, bạn mở Account Settings, chọn thẻ Security từ phía trái màn hình. |
Bạn có thể nhận thấy HTTPS được sử dụng khi biểu tượng đầu dòng địa chỉ trên thanh địa chỉ của trình duyệt có thêm hình khóa nhỏ hoặc biến thành màu xanh.
Mới đây, Facebook đã nâng cao hơn nữa khả năng bảo mật với chế độ mã hóa SSL cho toàn bộ các thao tác mà người dùng thực hiện trên trang web của mình. Mã hóa SSL cũng rất thích hợp để bảo vệ thông tin nếu người dùng truy cập Facebook thông qua máy tính công cộng hoặc thậm chí là máy tính cá nhân trên các mạng công cộng (điển hình như Wifi ngoài quán cà phê, sân bay hay thư viện…).
Để kích hoạt mã hóa SSL, bạn mở Account Settings, chọn thẻ Security từ phía trái màn hình. Trong cửa sổ hiện ra, bạn hãy nhấn Edit ở mục Secure Browsing và chọn kích hoạt.
Lưu ý, với chế độ mã hóa SSL, các trang Facebook sẽ nạp chậm hơn chút ít. Bên cạnh đó, nếu các ứng dụng trên mạng xã hội này bị lỗi với mã hóa SSL, có khả năng chúng chưa được cập nhật để hỗ trợ tính năng mới.
Nếu cảm thấy tự tin về độ an toàn, bạn hoàn toàn có thể tắt tạm mã hóa SSL để chạy ứng dụng. Tuy nhiên, hãy nhớ bật lại sau đó.
2. Cẩn trọng với việc chia sẻ thông tin
Những thông tin bạn chia sẻ trên trang cá nhân có thể là vô hại. Tuy nhiên nhiều trong số chúng sẽ là món ngon cho các tay hacker. Điển hình như ngày sinh nhật, số điện thoại… thường được các hacker coi là chìa khóa thử hiệu quả cho… mật khẩu của bạn ở đâu đó.
 |
| Luôn cẩn trọng với việc chia sẻ thông tin qua Facebook. |
Việc để lộ những thông tin này cũng tạo ra nguy cơ lộ mật khẩu và nhiều thứ khác đối với chính bạn. Bên cạnh đó, nhiều chuyên gia bảo mật cũng khuyến cáo rằng người dùng không nên sử dụng tính năng cho phép bạn bè thông báo về vị trí của bạn (Check In).
Bởi những thông tin này không chỉ giúp các hacker lợi dụng để theo dõi hay tấn công bạn ngoài đời thực mà còn có thể lợi dụng để tạo niềm tin mở đầu cho các lừa đảo khác.
Điển hình như một hacker nếu biết bạn vừa tới ngân hàng vào buổi chiều có thể gửi cho bạn một lời nhắn “Giao dịch chiều nay của bạn tại ngân hàng XYZ có trục trặc, hãy vào link sau để xử lý” kèm theo một liên kết gây hại cho phép khai thác thêm thông tin hoặc mở cổng mạng .
Để tắt chức năng này, bạn mở trang Privacy Settings, chọn Edit Settings bên cạnh nút How Tags Work và tắt nó đi.
3. Hạn chế sử dụng các ứng dụng và trò chơi trên Facbeook
Một tình trạng đã từng xảy ra trước đây là việc các ứng dụng mã độc trên Facebook liên tục spam Wall của người dùng và thậm chí là đánh cắp tài khoản sử dụng.
Ngay sau đó, Facebook đã phải đưa ra các giao thức an toàn như App Passwords nhằm cải thiện tình hình. Tính năng này là mật khẩu riêng cho phép bạn đăng nhập vào ứng dụng mà không cần phải nhập lại mật khẩu chính của tài khoản Facebook.
 |
| Các phần mềm gây hại có thể lợi dụng để gửi tin rác. |
Để sử dụng mật khẩu ở cấp ứng dụng như vậy, bạn hãy mở Account Settinsg > Security và nhấn nút Edit bên cạnh App Passwords rồi làm theo các hướng dẫn.
Ngoài ra, người dùng cũng nên xem xét kỹ các quyền cấp cho những ứng dụng trên Facebook trước khi cài và sử dụng chúng. Hầu hết ứng dụng Facebook đều sẽ yêu cầu có một số quyền nhất định. Điều này đồng nghĩa với việc bạn phải xem xét cẩn thận vấn đề này thay vì nhấn đồng ý một cách bừa bãi.
Một số quyền thông dụng như việc cho phép ghi lên Wall hoặc gửi tin nhắn tới những người trong danh sách bạn bè. Nếu người dùng sơ ý, các phần mềm gây hại có thể spam các nội dung xấu. Bên cạnh các quyền, người dùng cũng cần lưu ý những thông tin cho phép các ứng dụng truy cập như Wall, hình ảnh, thông tin cá nhân… để hạn chế mất mát thông tin ngoài ý muốn.
4. Nhớ đăng xuất khỏi Facebook khi xong việc
Một thói quen tưởng chừng đơn giản nhưng sẽ rất hữu ích đối với vấn đề an ninh chính là đăng xuất khỏi hệ thống mạng xã hội khi bạn xong việc. Điều này sẽ giúp bạn tránh được nhiều nguy cơ – như việc lạm dụng các tài khoản Facebook chưa được đăng xuất (đặc biệt là trên thiết bị di động) vô tình hoặc cố ý.
Những người có ý xấu có thể sử dụng tài khoản của bạn để thực hiện các giao dịch hoặc hành vi phá phách nào đó. Họ cũng có thể đăng ký vào các mục mà bạn không mong muốn chút nào. Tệ hơn, những bạn bè và người thân của bạn có thể bị dụ dỗ dễ dàng vào các đường dẫn xấu nếu hacker gửi thư mời từ tài khoản của bạn.
Nếu bạn “lỡ” quên đăng xuất khi truy cập Facebook trên máy tính không phải của mình, bạn có thể thực hiện điều này từ xa thông qua thao tác mở Account Settings > Security > Active Sessions. Sau khi nhấn Edit ở mục này, bạn có thể xem danh sách các lần đăng nhập trên những thiết bị khác trước đó. Để đăng xuất khỏi các phiên này, bạn có thể nhấn End Activity.
Bất chấp các trở ngại, Facebook hiện vẫn là công ty Internet có tốc độ tăng trưởng và nội lực mạnh mẽ. Ngay từ tháng 9-2009, Facebook tuyên bố lần đầu tiên công ty đã đạt lợi nhuận.
Tháng 11-2010, dựa trên thống kê của SecondMarket Inc., một sàn giao dịch chứng khoán của các công ty tư nhân, tổng tài sản của Facebook là 41 tỉ đô la Mỹ (vượt qua eBay) và trở thành công ty dịch vụ web lớn thứ ba tại Mỹ (sau Google và Amazon). Lượng người truy cập Facebook cũng tăng ổn định từ năm 2009.
Trong ngày 13-3-2010 số người truy cập Facebook đã vượt qua lượng người truy cập vào Google.
