Hướng dẫn bảo mật tài khoản Facebook
Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt làFacebook), nên bài viết nàyJuno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.
1. Sử dụng Mật khẩu mạnh
Một mật khẩu mạnh:
- Có ít nhất 15 kí tự;
- Có chữ hoa;
- Có chữ thường;
- Có chữ số;
- Có kí tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
- Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
- Không phải là tên của bạn.
- Không phải là tên đăng nhập.
- Không phải là tên bạn bè của bạn.
- Không phải là tên thành viên trong gia đình bạn.
- Không phải là một từ trong từ điển.
- Không phải là một tên chung.
- Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.
Nếu "quá khó" để nghĩ ra một mật khẩu đủ mạnh và tuân theo các quy tắc an toàn trên, bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như strongpasswordgenerator.com
Sử dụng một mật khẩu mạnh cũng giúp bạn an toàn hơn trước các cuộc tấn công brute force vàdictionary attack từ phía hacker.
Đổi mật khẩu tại đây: https://www.facebook.com/settings?tab=account§ion=password&view
2. Thiết lập bảo mật
- Luôn sử dụng giao thức HTTPS (mọi thông tin từ client tới server đều được mã hóa).
- Thiết lập tại: https://www.facebook.com/settings?tab=security§ion=browsing&view
- Tham khảo: http://canthoit.info/https-la-gi-khac-nhau-giua-https-va-http/
- Kích hoạt Thông báo đăng nhập: Khi có "kẻ lạ" đăng nhập được vào tài khoản của bạn, Facebooksẽ lập tức thông báo "Phát hiện đăng nhập từ thiết bị lạ..." qua Email và Thông báo trên Facebook. Nếu đó không phải là bạn, Facebook sẽ nhắc bạn đổi mật khẩu ngay lập tức và cho bạn quyền tùy chọn chấm dứt tất cả các phiên hoạt động (session) vào thời điểm hiện tại.
- Kích hoạt Xét duyệt đăng nhập: Khi bạn đăng nhập từ một trình duyệt chưa từng được "Lưu" trước đó, Facebook sẽ gửi một tin nhắn chứa mã bảo mật tới số điện thoại của bạn. Bạn chỉ việc đọc và nhập mã bảo mật này để xác minh đó đúng là bạn. Chú ý, để kích hoạt chức năng này bạn cần phải xác nhận số điện thoại tại đây: https://www.facebook.com/settings?tab=mobile
- Thiết lập Sổ liên lạc đáng tin cậy: Khi bạn bị mất quyền kiểm soát tài khoản của mình, những tài khoản khoản được chọn trong danh sách này sẽ giúp bạn giành lại tài khoản của mình. Facebook sẽ gửi mã xác minh tới những tài khoản Facebook mà bạn đã chọn, bạn cần liên lạc với họ để nhận được mã xác minh. Vì thế hãy chắc chắn đó là những người bạn có thể tin tưởng (bạn thân hoặc thành viên trong gia đình,...)
3. Thiết lập Quyền riêng tư
- Giới hạn những người có thể thấy status của bạn: nếu bạn là "người nổi tiếng" thì có thể để Công khai, nếu không hãy để ở mứcBạn Bè. Việc để Công khai sẽ giúp hacker khai thác thêm thông tin về bản thân bạn một cách dễ dàng và có thể sử dụng những thông tin đó để tấn công Social Engineering(hình thức tấn công nhằm vào yếu tố con người).
- Giới hạn những người có thể tìm kiếm bạn bằng địa chỉ email hoặc số điện thoại mà bạn cung cấp ở mức thấp nhất: Bạn Bè.
- Không cho phép các công cụ tìm kiếm liên kết với dòng thời gian của bạn: mặc định Facebook sẽ cho phép, vì thế hãy tắt ngay thiết lập này. Điều này sẽ làm hacker khó khăn hơn trong việc thu thập thông tin về bạn thông qua các cỗ máy tìm kiếm. Khi bạn tắt thì đây là những gì bot của máy tìm kiếm nhận được khi vào profile của bạn:
4. Thiết lập dòng thời gian
Phần này mình không nói nhiều khỏi dài dòng
Các bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).
Thiết lập tại: https://www.facebook.com/settings?tab=timeline
5. Thiết lập Quảng cáo trên FacebookCác bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).
Thiết lập tại: https://www.facebook.com/settings?tab=timeline
- Không cho phép Facebook sử dụng thông tin của bạn vào mục đích quảng cáo.
- Tương tự như trên, thiết lập tại: https://www.facebook.com/settings?tab=ads§ion=social&view
6. Kiểm soát các ứng dụng trên Facebook
- Khả năng hiển thị của ứng dụng không bao giờ được phép để Công khai, bạn phải là người làm chủ. Chỉ những ứng dụng tin tưởng (hoặc do bạn viết ra) thì có thể để Công khai, vì bạn biết rõ ứng dụng đó sẽ đăng status hoặc upload những gì lên Timelinecủa bạn.
- Thiết lập tại: https://www.facebook.com/settings?tab=applications
7. Những bài viết tham khảo
- Tham khảo thêm những bài viết sau đây có thể giúp ích cho bạn trong việc tăng cường bảo mật trênFacebook:
- Những thiết lập cần biết trên Facebook
- How to Protect Facebook Account from Hackers
- Thực hư chức năng chèn nhạc nền vào trang cá nhân Facebook?
- Hướng dẫn hủy theo dõi khi bị "Theo dõi vô thức" trên Facebook
- Hướng dẫn đăng nhập Ẩn trên Facebook
- Cảnh báo ứng dụng câu Like bằng Hijacking
- Trước khi chặn: Quảng cáo xuất hiện ngay cả trên News Feed.
- Sau khi chặn: Bạn sẽ không còn thấy bất kì quảng cáo hay lời mời sử dụng "Ứng dụng rác".
- Hướng dẫn: rất đơn giản, cài add-on Adblock Plus và 3 bộ lọc quảng cáo cho Facebook.
- Đối với trình duyệt Firefox: https://addons.mozilla.org/vi/firefox/addon/adblock-plus/
- Đối với trình duyệt Chrome: https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=vi
- Customize Facebook with Adblock Plus: http://facebook.adblockplus.me/en/
- Tuyệt đối không để Công khai những thông tin quan trọng như Email, Số điện thoại trong phần Thông tin tại Profile của bạn.
10. Nói KHÔNG với Auto Like
- Bạn đã bao giờ sử dụng các dịch vụ Auto Like, Comment, Follow chưa? Bạn nên biết:
- Các trang web Auto Like đều thực hiện lưu trữ Access Token của bạn vào Database (cơ sở dữ liệu).
- Access Token là gì? Hiểu đơn giản Access Token là một giấy phép mà Facebook cấp cho chúng ta để lấy thông tin từ nó. Tùy quyền hạn mà user gán cho ứng dụng (permission scope) mà ứng dụng của ta có thể lấy được những thông tin gì.
- Nếu bạn để ý sẽ thấy những Ứng dụng lấy Token tại các trang Auto Like đều đòi hỏi Full Permission. Trong khi thao tác Like chỉ cần 2 quyền cơ bản là publish_action vàpublish_stream. Vậy bạn có dám chắc những Admin của những website Auto Like đó sẽ làm những gì với access token (Full Permission) được lưu trong Database của họ?
- Nếu bạn là người hay quên thì bạn không nên đánh dấu vào "Duy trì đăng nhập" khi vào Facebooktại máy tính ở nơi công cộng hoặc ngoài tiệm Net. Lý do là nếu bạn tắt trình duyệt mà quên chưa Đăng xuất thì khi người khác mở trình duyệt và vào Facebookthì tài khoản của bạn sẽ đăng nhập sẵn. Còn nếu bạn bỏ đánh dấu ở "Duy trì đăng nhập" thì phiên làm việc của Facebook sẽ tồn tại cho tới khi bạn... tắt trình duyệt, dù bạn có Đăng xuất hay không.
P/S: nếu ở nơi công cộng thì bạn cũng nên "Đừng lưu" khi Facebook yêu cầu Nhớ trình duyệt.
12. Đừng tò mò và ham cái lạ
- Bạn đã từng thấy những status như này chưa? Hãy nhớ đừng bao giờ làm theo các status có dạng truy cập link... như vậy.
- Facebook trả rất nhiều tiền cho các nhà nghiên cứu bảo mật với mỗi lỗ hổng, thường gặp trênFacebook là các lỗ hổng về XSS(Cross Site Scripting). Trong khi Facebook cố gắng bảo vệ người dùng thì có thể bạn lại đang tự mình thực thi những đoạn script độc trên chính Facebook thông quaConsole của các trình duyệt.
- Chú ý: những status như này thường cung cấp một liên kết dẫn tới http://pastebin.com/ hoặc các trang chia sẻ mã nguồn như vậy. Bạn tuyệt đối không được làm theo!
- Những status này thường đánh vào tính tò mò của bạn như hướng dẫn thêm chức năng này, chức năng kia cho Facebook. Thực chất thì bạn sẽ tự chạy các đoạn script Follow,Subscribe. Đây chính là những status spam của các thành viên PR cho các List Sub.
- Mình sẽ tiếp tục cập nhật các hướng dẫn bảo mật tài khoản Facebook tại bài viết này!
- Nếu bạn thấy hữu ích thì hãy nhấn Ctrl+D để Book mark và share bài viết cho bạn bè cùng biết nhé!
Thanks for reading!
- Juno_okyo.