Bảo vệ thiết bị khỏi phần mềm độc hại

Cập nhật17 June 2021

Mục lục

...Đang tải mục lục...

    Giữ cho thiết bị của bạn không bị nhiễm phần mềm độc hại là bước quan trọng đầu tiên trên con đường hướng tới bảo mật tốt hơn. Trước khi lo lắng quá nhiều về mã hóa dữ liệu, bảo mật liên lạc và duyệt web ẩn danh, bạn nên bảo vệ thiết bị của mình khỏi phần mềm độc hại (malware). Phần mềm độc hại làm giảm hiệu quả của tất cả các bước thực hành bảo mật khác.

    Tất cả các thiết bị đều là mục tiêu của phần mềm độc hại: thiết bị dùng hệ điều hành Windows là thiết bị duy nhất gặp rủi ro không còn đúng nữa. Bạn nên thực hiện các bước sau nếu thiết bị của bạn sử dụng hệ điều hành Mac, Linux, Android hoặc iOS.

    Cập nhật tất cả các phần mềm

    This is the single most important thing you can do to protect your device from malware.

    • Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
    • Follow the instructions on the following pages to manually and automatically update apps:

    Dành cho Android

    Dành cho iOS

    Dành cho Windows

    Dành cho Mac

    Dành cho Linux

    • Trong mục "Hiển thị ứng dụng", hãy tìm "Cập nhật phần mềm" và khởi động nó.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì các mã này rất phức tạp. Những kẻ tấn công có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn.

    Nhưng các nhà phát triển phần mềm thường xuyên phát hành mã mới--gọi là "các bản vá" hoặc "bản cập nhật"--để sửa các lỗ hổng này. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn là rất quan trọng. Chúng tôi khuyên bạn nên cài đặt thiết bị của mình ở chế độ tự động cập nhật để bản thân không phải ghi nhớ nhiều.

    Be aware of being pressured to act quickly and other appeals to your emotions

    • Tập thói quen chú ý khi có điều gì đó xuất hiện trên thiết bị của bạn-- ví dụ như email, tin nhắn hoặc một lợi cảnh báo--khiến bạn sợ hãi, đau khổ, lo lắng, đam mê, tò mò hoặc sợ sẽ bỏ lỡ một cơ hội.
    • Tạm dừng lại để suy nghĩ khi có tin nhắn hoặc cảnh báo muốn bạn thực hiện hành động ngay lập tức.
    • Xin lưu ý rằng nhiều thông báo hoặc quảng cáo kiểu như "bạn đã chiến thắng một phần quà" được sử dụng để lừa mọi người cài đặt phần mềm độc hại.
    • Khi bạn xuất hiện những cảm giác này, hãy suy nghĩ kỹ về những gì bạn được yêu cầu làm theo.
    • Xem qua các hướng dẫn sau về liên kết URL, phần mở rộng của tập tin và pop-up.
    • Đừng nhấn chuột để tiếp tục, trừ khi bạn hoàn toàn chắc chắn rằng bạn biết điều gì sẽ diễn ra khi bạn làm như vậy.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Security experts consider people's minds and habits the most vulnerable part of digital security. When we are asked to take quick action, when we are curious, or when we feel threatened, we usually comply. The stresses of human rights work can make us especially vulnerable to this kind of attacks. Many of us are convinced we could never be tricked, but even CEOs of large corporations have been fooled in these ways, losing millions of dollars and damaging their companies' reputations.

    Pause before you click and be cautious when you receive a link

    This is one of the most important pieces of advice for your safety.

    • Xem kỹ địa chỉ trong đường liên kết trước khi bạn truy cập nó. Điều này đặc biệt quan trọng nếu ai đó đã gửi liên kết qua email, tin nhắn SMS hoặc ứng dụng trò chuyện.
      • Trên màn hình máy tính, hãy di con trỏ chuột qua liên kết trong email hoặc trên trang web để có thể xem địa chỉ website đầy đủ.
      • Trên thiết bị di động thì khó nhìn thấy các liên kết hơn, vì vậy tốt hơn hết là bạn không nên nhấn vào chúng.
    • Dưới đây là cách đọc một địa chỉ web:
      • sau cụm "https://" là dấu "/".
      • Sau đó di chuyển sang trái đến dấu "." trước đó và cụm từ trước dấu ".".
      • Trình duyệt của bạn thường sẽ đánh dấu phần này cho bạn dễ thấy.
      • Does it look like the site you expected to go to? If not, someone may be trying to trick you.
    • DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
    • You can also check a website's reputation using these scanners:
    • If the link looks strange, but you already clicked it:
      • take a screenshot and send it to someone who can help you with your digital security.
      • Then be sure to run your device's anti-malware software.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Phần lớn các thiết bị nhiễm phải phần mềm độc hại và phần mềm gián điệp là khi truy cập vào một trang web.

    Use caution when opening attachments

    This is another of the most important pieces of advice for your safety.

    • Cảnh giác với các tệp không mong muốn được đính kèm trong email, tin nhắn trò chuyện, tin nhắn thoại và các loại tin nhắn khác.
    • Hãy chắc chắn rằng người gửi tệp chính là người mà bạn biết. Cố gắng liên hệ với họ theo cách khác (ví dụ: gặp mặt trực tiếp hoặc qua điện thoại nếu họ gửi email cho bạn) để xác nhận rằng họ đã gửi tệp đính kèm.
    • Nếu bạn nhất định phải mở một tệp PDF, Word, Excel hoặc Powerpoint đáng ngờ, hãy sử dụng ứng dụng Dangerzone để loại bỏ các thành phần nguy hại chứa trong tập tin.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị nhiễm phải phần mềm độc hại và phần mềm gián điệp khi người dùng vô tình tải xuống thiết bị của họ một mã độc hại không mong muốn.

    Make file extensions on your computer visible to avoid being tricked by malware

    Dành cho Linux

    • Hệ điều hành Ubuntu luôn hiển thị phần mở rộng của tập tin theo chế độ mặc định.

    Dành cho Mac

    Dành cho Windows

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    People who want to install malicious code on your devices will sometimes make an app look like a harmless document. One way they do this is by changing the app extension: the information about what type of file it is, that shows up after a dot at the end of a file name, usually about 2-4 characters long. They may change an extension for code they can run ("executable code") to an extension you are used to (like .doc, .txt, or .pdf for document files) to trick you. Often they will send these files as attachments to email, or via a chat app.

    Avoid suspicious pop-up windows

    • Hãy cảnh giác với các cửa sổ "xuất hiện" bất ngờ.
    • Dừng hành động ngay. Đừng chạm vào cái gì.
    • Đọc kỹ thông tin xuất hiện trên cửa sổ. Nó yêu cầu bạn làm gì?
    • Nếu đây không phải là điều bạn yêu cầu thiết bị của mình thực hiện, hãy đóng cửa sổ (sử dụng nút ở trên cùng của cửa sổ) thay vì nhấn vào "có" hoặc "ok".
    • Bạn nên biết rõ tên của các ứng dụng bạn đã cài đặt. Đừng phê duyệt bản cập nhật của các ứng dụng mà bạn không biết là mình đã cài đặt.
    • Nếu bạn không chắc ứng dụng hoặc thiết bị của mình có thực sự yêu cầu cài đặt phần mềm hay không, hãy kiểm tra cửa hàng ứng dụng hoặc trang web của phần mềm để xem đây có phải là bản cập nhật chính thức hay không.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Có vẻ như việc hack máy tính của bạn đòi hỏi kỹ năng rất giỏi. Trên thực tế, lừa một người làm điều gì đó là một trong những cách thức mà tin tặc sử dụng nhiều nhất. Một nút bấm hoặc liên kết yêu cầu bạn thực hiện điều gì đó chính là cách để tin tặc cài mã độc lên thiết bị của bạn.

    Use antivirus or anti-malware

    • Bạn nên biết cách kiểm tra xem ứng dụng diệt virus và mã độc của bạn có hoạt động tốt và tự cập nhật hay không.

    • Thực hiện quét thủ công định kỳ.

    • Chỉ chọn và chạy một ứng dụng diệt virus; nếu bạn chạy nhiều hơn một trên cùng một thiết bị thì sẽ dẫn đến tình trạng xung đột phần mềm.

    • Đối với hệ điều hành Windows, chúng tôi khuyên bạn nên bật chương trình chống phần mềm độc hại của riêng Windows là Windows Defender

    • Đối với hệ điều hành Linux, bạn có thể quét thủ công thiết bị của mình để tìm phần mềm độc hại bằng ClamAV. Nhưng hãy lưu ý rằng nó chỉ hoạt động như máy quét mà không giám sát hệ thống của bạn để bảo vệ thiết bị khỏi bị nhiễm mã độc. Bạn có thể sử dụng nó để xác định xem một tập tin hoặc thư mục có chứa phần mềm độc hại hay không — và nó có thể được chạy từ USB trong trường hợp bạn không có quyền cài đặt phần mềm trên máy tính. Bạn cũng có thể cân nhắc sử dụng phần mềm diệt virus có trả phí (ví dụ: ESET NOD32)

    • Hoặc bạn có thể dùng ứng dụng:

      • AVG antivirus dành cho (Android, iOS, Mac, và Windows)
      • Avira antivirus (dành cho Android, iOS, Mac, và Windows)
      • Malwarebytes (Android, iOS, Mac, Windows). Malwarebytes full version is free for 2 weeks. After 2 weeks, you can still use it but scans are manual.
    • Lưu ý rằng tất cả các ứng dụng diệt virus và chống phần mềm độc hại đều thu thập thông tin về cách các thiết bị được bảo vệ đang được sử dụng. Một số thông tin này có thể được chia sẻ với các công ty sở hữu ứng dụng. Đã có trường hợp thông tin này được bán cho bên thứ ba.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Điều quan trọng nhất bạn có thể làm để đảm bảo an toàn cho thiết bị của mình là cập nhật hệ điều hành và các ứng dụng bạn có. Tuy nhiên, chạy phần mềm diệt virus hoặc chống phần mềm độc hại cũng rất hữu ích để ngăn chặn mã độc hại có thể đã xâm nhập thiết bị của bạn.

    Pick one anti-malware tool to use

    • Nếu bạn cần thay đổi phần mềm hay ứng dụng chống mã độc, thì điều quan trọng là phải gỡ cài đặt hoàn toàn phần mềm cũ trước khi cài đặt phần mềm mới.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Sử dụng hai công cụ diệt virus hoặc chống phần mềm độc hại nghe có vẻ là an toàn hơn, nhưng những công cụ này thường xung đột lẫn nhau và ngăn không cho nhau hoạt động bình thường (giống như hai loại thuốc tương tác với nhau). Vì vậy, chỉ chọn một cái phù hợp với bạn.

    Set your anti-malware tool to update automatically

    • Đảm bảo rằng chương trình chống phần mềm độc hại cho phép bạn nhận các bản cập nhật tự động; nếu không, hãy tìm một công cụ khác.
    • Thiết lập công cụ chống phần mềm độc hại ở chế độ kiểm tra các bản cập nhật theo lịch trình hàng ngày.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Phần mềm độc hại luôn sản sinh và phát tán mỗi ngày. Các công cụ chống phần mềm độc hại phát hành các bản cập nhật để chống lại nó. Máy tính của bạn sẽ nhanh chóng trở nên dễ bị tổn thương và công cụ này sẽ không giúp được gì nếu bạn không đặt phần mềm chống phần mềm độc hại ở chế độ tự động cập nhật. Một số công cụ được cài đặt sẵn trên máy tính mới phải được đăng ký (và trả tiền) tại một thời điểm nào đó, nếu không chúng sẽ ngừng nhận các bản cập nhật.

    Scan your device for malware regularly

    • Nếu công cụ chống phần mềm độc hại của bạn có chế độ "luôn bật" (always on), hãy sử dụng nó. Các công cụ khác nhau có các tên khác nhau cho chế độ này, chẳng hạn như Bảo vệ theo thời gian thực (Realtime Protection) hoặc Bảo vệ thường trú (Resident Protection).
    • Hãy quét thiết bị khi gần đây bạn đã:
      • kết nối với mạng Internet không an toàn hoặc không đáng tin cậy
      • sử dụng chung USB với người khác
      • mở tệp đính kèm lạ trong email
      • nhấn chuột vào đường liên kết đáng ngờ
      • thấy người khác trong gia đình, ở văn phòng hoặc trong cộng đồng của bạn gặp sự cố lạ với thiết bị của họ
    • Thỉnh thoảng hãy xem xét quét tất cả các tệp trên máy tính của bạn. Bạn có thể chọn quét thiết bị vào ban đêm để có thể giúp xác định các sự cố với tính năng "luôn bật" của công cụ chống phần mềm độc hại hoặc chế độ tự động cập nhật.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Giống như các món đồ xa xỉ, các công cụ chống phần mềm độc hại sẽ không hoạt động nếu bạn không sử dụng chúng!

    Kết nối các thiết bị khác với máy tính và điện thoại của bạn một cách an toàn

    • If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.

    • Thay vào đó, hãy sử dụng thiết bị chặn dữ liệu (chẳng hạn như thiết bị được bán bởi PortaPow) để ngăn ổ USB công cộng lây nhiễm mã độc cho thiết bị của bạn.

    • Không bao giờ sử dụng que, thẻ, đĩa hoặc dây cáp mà bạn vô tình tìm được; đã có trường hợp thiết bị nhiễm phải mã độc qua ổ cắm USB ở nơi công cộng.

    • If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Malware can spread from device to device through smaller devices you plug into them--particularly SD cards, USB drives, cables and "flash" memory sticks, CDs, and DVDs. Malware has also been found on public charging stations.

    Use good hygiene with sensitive information

    • Chỉ lưu trữ hoặc gửi thông tin nhạy cảm bằng các công cụ mã hóa.
    • Kiểm tra cẩn thận để đảm bảo bạn biết bạn đang cung cấp thông tin này cho ai.
    • Xin lưu ý rằng nhiều vụ lừa đảo liên quan đến việc ai đó bất ngờ liên hệ với bạn bằng email hoặc qua điện thoại, giả vờ rằng một công ty hoặc quan chức chính phủ đang cần thông tin này từ bạn.
    • Hãy đặc biệt cẩn thận về các cửa sổ đột ngột xuất hiện trên màn hình thiết bị hoặc các liên kết lạ yêu cầu thông tin nhạy cảm.
    • Thông tin nhạy cảm bao gồm:
      • Ngày sinh của bạn hoặc thông tin nhận dạng cá nhân khác
      • Các loại mật khẩu
      • Thông tin tài chính, bao gồm tài khoản ngân hàng hoặc số thẻ tín dụng
      • Các giấy tờ nhận dạng, bao gồm số thẻ căn cước, hộ chiếu, và thẻ bạn sử dụng để ra vào nơi làm việc
      • Các loại giấy phép
      • Dấu vân tay hoặc quét mống mắt của bạn
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Một số thông tin về bạn có thể gây hại nhiều hơn những thông tin khác nếu nó rơi vào tay kẻ xấu. Nhiều người không biết rằng email không phải là cách an toàn để gửi thông tin nhạy cảm, vì nó thường được lưu trữ trên nhiều máy tính và máy chủ nên khó có thể loại bỏ tất cả các bản sao.

    Secure other "smart devices"

    • Xem xét liệu có thêm nhiều thiết bị kết nối xung quanh bạn sẽ mang lợi nhiều lợi ích hay nhiều rủi ro cho bạn hơn.
    • Cân nhắc ngắt hoàn toàn TV của bạn khỏi Internet hoặc khỏi hệ thống điện khi bạn không sử dụng.
    • Tắt các loa thông minh như Alexa, Cortana và Siri. Làm theo hướng dẫn trong phần "tắt điều khiển bằng giọng nói" của hướng dẫn bảo mật cơ bản dành cho thiết bị của bạn: Android, iOS, Linux, Mac, hoặc Windows.

    Apple TV

    Các loại TV khác, bao gồm Android, Amazon Fire, LG, Roku, Samsung và Sony

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Một số phần mềm độc hại được thiết kế để lây nhiễm sang các thiết bị được kết nối với nó. Nhiều thiết bị kết nối Internet này không được bảo mật tốt như máy tính và điện thoại của chúng ta. Chúng có thể bao gồm "TV thông minh", thiết bị điều khiển bằng ứng dụng trên điện thoại, "thiết bị thông minh" như hệ thống chiếu sáng hoặc sưởi ấm hoặc thậm chí là đồ chơi trẻ em. Những kẻ tấn công có thể sử dụng các thiết bị này để xâm nhập vào các thiết bị quan trọng xung quanh bạn hoặc tấn công các thiết bị khác, gọi là zombie "botnet". Đặc biệt, TV thông minh có thể lắng nghe âm thanh xung quanh và ghi lại những gì mọi người đang nói, sử dụng công nghệ gọi là "nhận dạng nội dung tự động" (ACR). Các thiết bị này chia sẻ những gì nghe được với các nhà quảng cáo và các bên thứ ba khác. Bạn có thể tắt ACR bằng hướng dẫn bên dưới.

    Shut your computer down overnight

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Phần mềm độc hại thường lợi dụng những lúc bạn không sử dụng thiết bị của mình để tìm kiếm hoặc gửi dữ liệu, vì vậy bạn khó nhận thấy có điều gì đó không ổn. Hãy tắt thiết bị và ngắt kết nối mạng có thể giúp bảo vệ thiết bị của bạn.

    Disable Java in all browsers

    Vô hiệu hoá trong trình duyệt của bạn (Firefox, Chrome, Internet Explorer, Safari):

    Vô hiệu hoá trong email

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Java is an older software package that makes it easy for someone to run malicious code on your device without your permission.

    Nếu bạn nghi ngờ thiết bị của mình đã bị nhiễm phần mềm độc hại...

    Disconnect your device from networks

    • Tắt WiFi, dữ liệu di động, Bluetooth hoặc các phương thức giao tiếp không dây khác với các thiết bị khác.
    • Rút phích cắm của các dây nối (chẳng hạn như cáp ethernet) mà thiết bị đang sử dụng để kết nối với các thiết bị khác.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Làm như vậy sẽ giúp ngăn phần mềm độc hại gửi dữ liệu, nhận lệnh hoặc lây nhiễm sang các thiết bị khác.

    Avoid connecting things like drives to the infected device

    • Không kết nối với ổ cứng, USB, thẻ nhớ hoặc các thiết bị di động khác trừ khi bạn chuẩn bị vứt bỏ chúng hoặc biết cách xoá chúng một cách an toàn.
    • Tương tự, tránh sử dụng những thứ đã được kết nối với thiết bị này trước đó.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Giống như người bệnh, các thiết bị nhiễm mã độc có thể lây nhiễm sang các thiết bị khác.

    Run your anti-malware software

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Đôi khi, bạn có thể xóa phần mềm độc hại chỉ bằng cách chạy phần mềm chống phần mềm độc hại. Tuy nhiên, hãy lưu ý rằng một số phần mềm độc hại được thiết kế để tồn tại ngay cả khi bạn đã cài đặt lại toàn bộ hệ điều hành. Hầu hết các mã độc tồn tại đâu đó ở khoảng giữa, rất khó loại bỏ nhưng không phải là không thể trừ khử.

    Use a rescue drive

    • Nếu thiết bị nhiễm mã độc là máy tính, hãy khởi động lại thiết bị từ ổ cứng cứu hộ chống phần mềm độc hại (chẳng hạn như Windows Defender Offline hoặc AVG RescueCD)
    • Hủy bỏ thẻ nhớ USB mà bạn đã sử dụng để tạo ổ cứng cứu hộ.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu phần mềm độc hại tiếp tục quay trở lại hoặc ngăn bạn xoá khỏi thiết bị, thì việc khởi động thiết bị của bạn từ ổ cứng cứu hộ có thể giúp xóa các tập tin bị nhiễm nằm sâu trong hệ điều hành của bạn.

    Back up files

    • Sao lưu các tài liệu quan trọng của bạn vào một ổ cứng sạch, chưa sử dụng bao giờ, tốt nhất là ổ cứng bạn có thể kết nối với thiết bị của mình.
    • Đừng sao lưu các ứng dụng và phần mềm.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Bạn sẽ cần xóa thiết bị của mình càng nhiều càng tốt để loại bỏ mọi dấu vết của phần mềm độc hại. Vì vậy, trước tiên, hãy đảm bảo rằng bạn đã sao chép các tệp quan trọng của mình sang một ổ cứng mới không chứa mã độc để chúng không bị mất đi.

    Làm sạch trình duyệt của bạn bằng cách xóa thư mục hồ sơ

    If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Một số phần mềm độc hại có thể tự lưu trữ bên trong trình duyệt. Đôi khi, cách duy nhất đảm bảo rằng bạn có một thiết bị sạch là xóa thư mục hồ sơ cục bộ của trình duyệt.

    Do a factory reset or re-install the operating system

    • Sao lưu các tập tin quan trọng nhất trước.
    • Thực hiện theo các hướng dẫn sau để khôi phục cài đặt gốc:

    Dành cho Android

    Dành cho iOS

    Dành cho Linux

    Dành cho Mac

    Dành cho Windows

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị hiện cung cấp khả năng cài đặt lại hoàn toàn hệ điều hành. Làm như vậy có thể loại bỏ một số phần mềm độc hại, nhưng trước tiên bạn hãy chắc chắn rằng mình đã lưu các tập tin quan trọng. Xin lưu ý rằng bạn có thể cần đặt lại một số cài đặt của mình và cài lại một số ứng dụng sau khi thực hiện việc này.

    Buy a new device

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Thật không may, đôi khi phần mềm độc hại không thể bị xoá khỏi thiết bị cũ. Cho dù thiết bị cũ của bạn có tiếp tục hiển thị dấu hiệu của phần mềm độc hại hay không sau khi bạn đã thực hiện các bước trên, giải pháp an toàn nhất là mua một thiết bị mới để có thể được cập nhật lên phần mềm mới nhất.

    Bảo mật bộ định tuyến (router)

    • Bạn sẽ cần thông tin đăng nhập (quản trị viên) cho bộ định tuyến của mình. Nếu bạn không có sách hướng dẫn chứa thông tin này, hãy tìm

    • Đảm bảo rằng bạn kết nối với mạng wifi của riêng mình.

    • Hãy thử truy cập các địa chỉ sau trong trình duyệt Internet của bạn; một trong số chúng sẽ cung cấp cho bạn cách đăng nhập vào bảng điều khiển của bộ định tuyến:

      • http://192.168.0.1
      • http://192.168.1.1
      • http://192.168.1.254
      • http://192.168.2.1
      • http://10.10.10.1
      • http://10.0.0.1
    • Nếu không trang nào trong số đó cung cấp cho bạn trang đăng nhập, hãy tìm kiếm "địa chỉ IP mặc định của bộ định tuyến", thông tin nhà sản xuất cũng như mã bộ định tuyến của bạn.

    • Chụp ảnh màn hình những gì bạn nhìn thấy sau khi đăng nhập, trước khi thay đổi bất kỳ điều gì. Bằng cách đó, nếu xảy ra sự cố, bạn luôn có thể thay đổi về cài đặt ban đầu.

    • Thay đổi mật khẩu đăng nhập của quản trị viên thành mật khẩu mạnh và duy nhất, vì nó cho phép sửa đổi cài đặt của bộ định tuyến. Sử dụng trình quản lý mật khẩu của bạn để tạo và lưu một mật khẩu mạnh.

    • Đổi tên mạng của bạn:

      • Không sử dụng tên mặc định (vì nó có thể giúp cho kẻ tấn công biết bộ định tuyến của bạn dễ bị tấn công như thế nào)
      • Đừng đặt tên có thể dùng để xác định bạn, tổ chức hoặc gia đình của bạn.
      • Bạn có thể có tùy chọn ẩn mạng wifi của mình, vậy nên các thiết bị phải biết tên mạng để kết nối. Hãy đảm bảo các thiết bị của bạn có thể kết nối theo cách này.
    • Tìm kiếm thông tin trên trang bảng điều khiển về các bản cập nhật cho phần mềm của bộ định tuyến (được gọi là chương trình cơ sở - firmware). Tìm kiếm phiên bản mới nhất của phần mềm và cập nhật nếu có thể.

    • Trong "giao thức bảo mật" (security protocol), hãy chọn WPA3, WPA2-AES hoặc WPA2 nếu có thể (theo thứ tự ưu tiên đó). Nếu bộ định tuyến của bạn không cung cấp ít nhất WPA2, tốt nhất bạn nên mua một bộ định tuyến mới, vì các giao thức khác khiến bộ định tuyến của bạn dễ bị tấn công.

    • Đảm bảo rằng bộ định tuyến hoặc điểm truy cập WiFi của bạn đã bật sẵn tường lửa. Hầu hết các bộ định tuyến đều bật chức năng này nhưng để cho chắc thì bạn nên kiểm tra lại.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Your router is the gateway between your local network, including your wifi and devices, and the rest of the internet. Its firewall adds another layer of protection. Not everyone can access the settings for their router; many of us get our routers from our internet providers, and sometimes they make it impossible for us to change the settings. However, you can always try to see if you can get access to your router, change above settings, and make your connection more secure or you can decide to buy your own router, secure it, connect it to the internet provider's router and use wifi from your own router instead.

    Nếu phần mềm bộ định tuyến của bạn đã cũ và bạn không thể cập nhật phần mềm hoặc nếu bạn muốn kiểm soát tốt hơn bộ định tuyến của mình, thì bạn có thể cân nhắc thay thế hệ điều hành bộ định tuyến bằng một trong các phần mềm miễn phí sử dụng mã nguồn mở như [OpenWrt](https:// openwrt.org/), DD-WRT hoặc FreshTomato. Xin lưu ý rằng thay thế hệ điều hành của bộ định tuyến là một kỹ thuật phức tạp, nếu không được thực hiện đúng cách có thể dẫn đến việc bộ định tuyến của bạn không sử dụng được ("bricking the router")

    Mục nâng cao: Sử dụng hệ điều hành Qubes

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Qubes is an alternative to Windows, Mac, and Linux that gives very strong protection against malware by dividing your device into secure sections that cannot access each other. Qubes makes use of Linux among other tools. On the surface it resembles Linux operating system to certain extent.

    Mục nâng cao: Sử dụng ổ liveUSB để sao lưu các tập tin của bạn

    • Đảm bảo thiết bị nhiễm phần mềm độc hại của bạn không kết nối với mạng bằng WiFi, Ethernet hoặc các kết nối khác.
    • Mua một USB hoàn toàn mới và chưa qua sử dụng.
    • Trên một thiết bị riêng biệt, không bị nhiễm mã độc, sử dụng thẻ nhớ USB để tạo ổ liveUSB cho hệ điều hành Ubuntu hoặc Tails.
    • Tắt thiết bị nhiễm mã độc.
    • Kết nối ổ liveUSB với thiết bị nhiễm mã độc.
    • Khởi động lại thiết bị nhiễm mã độc; nó sẽ khởi động cùng với ổ liveUSB.
    • Di chuyển các tập tin của bạn từ thiết bị nhiễm mã độc sang ổ cứng mới.
    • Tắt thiết bị nhiễm mã độc một cách an toàn.
    • Gỡ kết nối ổ liveUSB; KHÔNG kết nối lại với bất kỳ thiết bị nào nếu không nó có thể lây nhiễm mã độc sang cách thiết bị khác.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khởi động máy tính bị nhiễm của bạn từ ổ liveUSB (đã cài đặt Ubuntu hoặc Tails) sẽ giúp ngăn chặn sự lây nhiễm sang đĩa sao lưu của bạn và hơn thế nữa.

    Consider free and open-source software

    Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.

    Sử dụng phần mềm không hợp lệ cũng có thể gây ra rủi ro phi kỹ thuật. Chính quyền ở một số quốc gia sử dụng lý do phần mềm trái phép để giả vờ tịch thu các thiết bị và đóng cửa các văn phòng thuộc các tổ chức bất đồng chính kiến.

    Bạn không cần phải mua phần mềm đắt tiền để bảo vệ mình khỏi các mối đe dọa như thế này. Phần mềm miễn phí sử dụng mã nguồn mở (FOSS) là phần mềm có thể được lấy và cập nhật miễn phí. Các công cụ FOSS thường được coi là an toàn hơn so với các công cụ độc quyền, tất cả mọi thứ đều bình đẳng, vì mã nguồn của chúng được cung cấp công khai và có thể được kiểm định bởi các chuyên gia độc lập, những người có thể xác định vấn đề và đóng góp giải pháp. Cách tiếp cận minh bạch để phát triển này cũng khiến người khác khó che giấu "cửa sau" (back door) cho phép họ truy cập vào các phần quan trọng của thiết bị mà họ không nên truy cập.

    Phần mềm miễn phí là phần mềm được phân phối miễn phí nhưng không nhất thiết phải công khai mã nguồn của nó. Mặc dù các chuyên gia độc lập không thể biết liệu mã nguồn của nó có chứa "cửa sau" hay không, nhưng nó vẫn có thể an toàn hơn phần mềm độc quyền không có giấy phép hoặc đã "hết hạn."

    Hãy cân nhắc thử FOSS thay thế cho phần mềm sở hữu độc quyền mà bạn tin cậy. Nếu bạn không tìm thấy thứ gì phù hợp với mình, hãy xem xét các phần mềm miễn phí thay thế cho phần mềm không hợp lệ mà bạn đang sử dụng.

    Các ứng dụng FOSS có thể tương tự và tương thích với phần mềm độc quyền mà chúng thay thế. Ngay cả khi đồng nghiệp của bạn tiếp tục sử dụng phần mềm độc quyền, bạn vẫn có thể trao đổi tập tin và chia sẻ thông tin với họ. Để bắt đầu, hãy xem xét thay thế Microsoft Office bằng LibreOffice.

    There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.

    Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.