These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged bảo mật.
Hôm nay, Microsoft đã trình làng bản cập nhật mới tăng cường bảo mật cho hệ thống người dùng ngăn chặn kẻ tấn công khai thác lỗ hổng Spectre và Meltdown ở cấp độ hệ điều hành. Tuy nhiên, các bản cập nhật phần cứng đặc biệt liên quan đến chỉnh sửa BIOS hệ thống rất khó để triển khai và phân phối đến các chuỗi cung ứng linh kiện máy tính. Đó là một trong những lý do mà Microsoft chỉ mới đưa ra các bản cập nhật phần mềm dành cho hệ thống sử dụng nền tảng của Intel. [img] Bản vá mới của Microsoft sẽ cung cấp thông tin cập nhật microcode của CPU trên nền tảng phần mềm, và hoạt động ở cấp độ hệ điều hành để chặn các lỗ hổng bảo mật xuất hiện trên chip xử lý Intel chưa được vá lại. Lý do cho việc này có thể là Intel tiêu tốn quá nhiều thời gian để triển khai các bản vá lỗi đến những hệ thống có nguy cơ bị tấn công, hoặc nhà sản xuất thiết bị gốc (OEM) chưa có động thái cập nhật microcode cho chip xử lý thông qua BIOS. Do bản vá này của Microsoft chỉ ở cấp độ phần mềm nên bạn có thể tải về và cài đặt tại đường link này, và lưu ý bản vá trên chỉ có thể áp dụn cho số phiên bản 1709 của Windows 10 và Windows Server. [IMG] Nguồn: TechPowerUp
BlackBerry Priv ra đời là dành cho doanh nghiệp. Đây là chiếc smartphone nền tảng Android đầu tiên của BlackBerry sở hữu thiết kế màn cảm ứng trượt tích hợp bàn phím vật lý QWERTY. Chiếc smartphone này được Dâu đen đính kèm ứng dụng bảo mật DTEK giúp người dùng có thể an tâm về dữ liệu khi sử dụng Priv nhất là với những ứng dụng cần truy cập vào camera, microphone, dữ liệu vị trí và nhiều nữa. BlackBerry đã chỉ ra 6 lý do tại sao Priv là chiếc điện thoại Android tuyệt vời nhất dành cho khách hàng doanh nghiệp. Đó là Priv sở hữu bộ bàn phím vật lý QWERTY độ phản hồi tốt nhất làm nên tên tuổi của Dâu đen; dung lượng pin 3410mAh cho phép Priv có thể trụ được đến 22.5 giờ đồng hồ sử dụng hỗn hợp. Chưa hết, Priv còn được BlackBerry trang bị các tính năng bảo mật như Hub, BlackBerry Calendar, BBM và khả năng mã hóa mặc định; các bản vá và cập nhật bảo mật cho Priv được BlackBerry liên tục hỗ trợ mỗi tháng một lần. [img] BlackBerry Priv không phải là kẻ tiên phong đưa smartphone Android vào môi trường doanh nghiệp... Nhiều người lầm tưởng BlackBerry Priv là chiếc smartphone Android đầu tiên hướng đến thị trường doanh nghiệp, nhưng thực tế nó không phải kẻ đi đầu. Đấy phải là Motorola DROID PRO, chiếc smartphone Android đã ra mắt cách đây 6 năm. Với mặt trước của nó có tích hợp bộ bàn phím QWERTY, DROID PRO có những đường nét thiết kế khá giống với những chiếc điện thoại của BlackBerry thời bấy giờ. DROID PRO được Motorola trang bị ứng dụng email bảo mật cấp doanh nghiệp và sở hữu chip xử lý 1GHz mạnh mẽ nhất thời đó, qua đó cho thấy DROID PRO rõ ràng sinh ra là dành cho môi trường doanh nghiệp. Chiếc smartphone của Motorola còn có khả năng cấp phát sóng WiFi tại hơn 200 quốc gia, ứng dụng trình duyệt được cài đặt sẵn Adobe Flash và hỗ trợ hơn 100.000 ứng dụng trên Android Market (tên gọi khác của Play Store vào lúc bấy giờ). [img] ...Mà Motorola DROID PRO là người đã làm việc đó. Motorola DROID PRO cho phép doanh nhân (nhất là khách hàng dùng dịch vụ truyền thông của nhà mạng Verizon) có khả năng giám sát sức khỏe của chính mình thông qua ứng dụng Android hubbub (tương tự như Apple Health and Fitness của iOS). Nó sở hữu màn hình 3.1" độ phân giải 320x480 và 512MB RAM. Nguồn: PhoneArena
BU201 là dòng laptop dành cho doanh nhân nên khả năng bảo mật của máy là cực cao, trên máy được tích hợp rất nhiều lớp bảo mật kể cả bảo mật trên BIOS và nhận dạng vân tay, tuy nhiên đôi lúc các bạn không sử dụng hay sử dụng chưa hết, trong bài viết này tôi xin điểm danh lại các chế độ bảo mật tích hợp sẵn trên máy cũng như cách sử dụng cho những ai quan tâm. [IMG] Ảnh thực tế BU201 Việc đầu tiên và quan trọng nhất là bạn nên cập nhập đầy đủ driver phiên bản mới nhất cho máy theo phiên bản windows hiện dùng để có được những tính năng quan trọng. Nếu không biết cài driver bạn có thể làm theo cách dưới đây: B1: vào Search gõ run [IMG] B2: trong khung run gõ dxdiag trong thẻ System nhìn dòng System Model: [IMG] B3: lên web vào địa chỉ www.Asus.com/support, trong khung tìm kiếm gõ tên System Model của máy vào (ở đây tôi gõ BU201LA). [IMG] B4: Chuyển sang thẻ Driver & Tools trong phần Asuspro Advanced BU201 B5: Trong mục OS chọn hệ win đang sử dụng (ở đây tôi chọn Windows 8.1 64 bit đúng win mà tôi đang cài trên máy). [IMG] B6: Tải tất cả driver phiên bản mới nhất có trong mục và cài vào máy. Cách thiết lập bảo mật. Bảo mật thứ nhất: Intel TPM-bảo mật cấp phần cứng của intel BU201 sử dụng phần cứng intel nên hiển nhiên cũng được thừa kế bảo mật cấp phần cứng TPM (Trusted Plarform Module) của hãng này, được thiết kế vào 1 chip mã hóa chỉ có nhiệm vụ cung cấp định mức an ninh cho máy. TPM được cài trực tiếp trên bo mạch chủ và giao tiếp với hệ thống bằng bus phần cứng nên tránh được việc những người không mong muốn lọt được vào máy bằng cách vào mini win hay reset máy trong BIOS. Để bật/tắt TPM ta có 2 cách (việc thao tác với TPM khá đơn giản nhưng mức độ bảo mật đem lại là cực kì to lớn). Cách 1: thao tác trực tiếp trên windows. Bật TPM: B1: vào Search gõ run, tiếp tục gõ TPM.msc B2: trong tab action chọn Turl TPM On để bật (sau đó bạn hãy Restart máy để TPM được kích hoạt hoàn toàn), quá trình này có yêu cầu bạn khởi tạo 1 passworld hệ thống, sau này bạn sẽ dùng passworld này để đăng nhập vào máy. [IMG] B4: Khi máy khởi động lên ở lần bật TPM đầu tiên sẽ có thông báo chấp nhận cấu hình TPM (hãy click OK để hoàn thành). Lưu ý: Mật khẩu xác định khi bật TPM bạn phải nhớ kỹ (nếu không bạn có thể chọn phương thực lưu file để ghi mật khẩu). Tắt TPM: B1: vào Search gõ run, tiếp tục gõ TPM.msc B2: trong tab action chọn Turl TPM Off rồi chọn phương thực nhập (I want to enter the owner passworld) để nhập paassworld tắt hay chọn file (I have the owner passworld file) để chọn file mật khẩu trong máy. [IMG] Lưu ý: sau khi đã bật chế độ TPM thì khi vào máy trước khi boot win thì máy sẽ hiện lên 1 thông báo yêu cầu bạn phải nhập password (là passworld khởi tạo lúc mở TPM) nếu người khác không có mật khẩu này thì hoàn toàn không cách nào can thiệp vào win hiện hành của bạn được, kể cả vào chế độ "safe mod" hay boot 1 win khác từ bất kì đâu bởi TPM hoạt động ở cấp phần cứng. Bảo mật thứ 2 là sử dụng smartcard software aloha. Đây là cách bảo mật 1 lớp thế hệ mới và bảo mật bằng cách mã hóa một phần dữ liệu trên ổ cứng chỉ định, khi đã mã hóa xong thì bạn phải sử dụng smartcard mã hóa làm chìa khóa theo chuẩn OpenPGP mới mở khóa và sử dụng file đã mã hóa được, cách làm này khá an toàn vì nếu người khác không có Smartcard thì cho dù có biết mã khóa cũng không có tác dụng, tuy nhiên nó khiến ta phải phiền phức khi luôn phải mang theo smartcard trong người và nếu mất thì tất cả dữ liệu mã hóa sẽ trở nên không thể giải mã được. Sử dụng Aloaha Configuration để mã hóa dữ liệu. B1: vào http://www.configurationcenter.com/ tải phiên bản mới nhất của chương trình. B2: Bạn cài đặt chương trình vào máy (cài như những chương trình thông thường khác). B3: Sau khi cài đặt xong ngay góc phải của thanh “thông báo” sẽ xuất hiện biểu tượng của chương trình. [IMG] B4: Bạn cắm Smartcard vào khe cắm trên máy, sau đó kích hoạt chương trình và vào Tab Smartcard Login để đăng nhập (nếu có passworld) hay tạo mật khẩu nếu mật khẩu smartcard chưa có. [IMG] Một ảnh thực tế smartcard (ảnh minh họa) [IMG] Ở Tab Smart Login bạn nhập tên cũng như passworld cần để mã hóa cho file, tuy nhiên ở bước này nhất thiết bạn cần phải gắn sẵn smartcard vào máy nếu không khi bấm nút khởi tạo tài khoản mã hóa "Write Credentitals" sẽ không thể tạo được (lưu ý tài khoản tạo ở đây sẽ được dùng cho tất cả các chức năng của aloaha, phần mềm tự lưu phần tài khoản "Windows username" nên bạn chỉ cần nhớ passworld là đủ). Mã hóa dữ liệu: P1: Trong tab Aloaha Crypt ở phần “select driver on which the secure driver will be created” bạn sẽ chọn ổ đĩa bất kì, và trong ổ đĩa này aloaha sẽ tạo 1 thư mục mã hóa riêng, khi cần mã hóa bất kì dữ liệu nào bạn chỉ cần chép vào thư mục đó là aloaha sẽ tự động mã hóa luôn cho bạn, chỉ khi nào bạn cắm smartcard vào mới nhân diện được và nếu muốn thao tác với dữ liệu này bạn phải có passworld, trong mục “Size of the secure driver in MB” bạn sẽ xác định dung lượng của thư mục mã hóa sắp tạo, sau khi đã lựa chọn dung lượng khởi tạo cần thiết bạn hãy nhấp vào “Create Secure Driver” để khởi tạo. [IMG] Lưu ý: những dữ liệu sao chép vào thư mục này cần có thời gian mã hóa nên tốc độ sẽ chậm hơn so với tốc độ chép thực tế. P2: Ở tab Data Safe, tab này cho phép bạn mã hóa dữ liệu có sẵn trong một thư mục hay trong ổ đĩa, khi sử dụng phải nhập passworld có smartcard. [IMG] Ở đây khá đơn giản ta chỉ việc cắm smartcard vào máy rồi chọn thư mục cần mã hóa trong mục “Location” tiếp đó chọn mục dữ liệu cần giữ an toàn trong “Entries in data safe” (nhập passworld cần mã hóa của dữ liệu trong các khung bên dưới), khung "Entry name" sẽ là nơi bạn đặt tên cho tập hợp những file cần mã hóa, nhấn “Save entry” để hoàn thành. Lưu ý: Aloha là một chương trình của hãng thứ 3 tận dụng cổng smartcard của BU201 để tạo một khóa bảo mật an toàn cho máy, vì thế khi bạn muốn thao tác với tất cả dữ liệu đã được mã hóa thì phải gắn smartcard (đã mã hóa theo dữ liệu) vào máy để nhận thông tin tiếp đó nhập passworld vào để kích hoạt chương trình giải mã, nếu thiếu bất kì bước nào đều không thể mở được file đã được mã hóa. Bảo mật thứ 3: fingerfrint- bảo mật vân tay BU201 tích hợp cổng nhận dạng vân tay tiện dụng. Hơn nữa chế độ bảo mật này được kết nối trực tiếp trong BIOS nên người khác không thể nào vược qua được cổng bảo mật này bằng bất kì hình thức nào, trước khi boot vào windows thì hệ thống yêu cầu người dùng xác nhận dấu vân tay rồi mới cho phép tiếp tục.(cổng nhận dạng vân tay của BU201 có tốc độ nhận rất nhanh và chính xác theo như trải nghiệm thực tế của tôi). Cách sử dụng fingerfrint B1: các bạn cài tải và cài đặt Asus finegerfrint tại địa chỉ http://dlcdnet.asus.com/pub/ASUS/nb/Apps_for_Win8.1/FingerPrint/FingerPrint_ASUS_Win81_64_VER1117.zip . B2: mở chương trình Asus fingerfrint vừa cài lên, bấm Start rồi nhập vân tay trên cổng nhận dạng vân tay, chú ý đèn xanh nháy 2 lần là hoàn thành (nếu đèn báo đỏ thì phải thực hiện lại từ đầu). B3: Bạn đặt 1 passworld trong mục register để đăng nhập vào máy (trong trường hợp vân tay không nhận) cũng như mở Asus fingerprint trong những lần sau. [IMG] Chú ý: bạn có thể kích hoạt fingerfrint trong BIOS bằng cách bấm F2 khi máy khởi động, vào tab Security, ở dòng Clear Fingerprint nhấp chọn và tùy chỉnh fingerfrint (khi nhấp vào phải nhập đúng passworld đã thiết lập từ trước). [IMG][IMG] Khi Fingerfrint đã tắt sẽ xuất hiện thông báo Lúc nhận dạng vân tay bạn nên đặt đúng ngón tay đã mã hóa vân tay và nên tránh trường hợp ngón tay bị ước hay bẩn sẽ làm giảm tốc độ đọc vân tay của máy. Nhận xét: Với 3 lớp bảo mật như trên thi BU201 được bảo mật tuyệt đối khi người dùng sử dụng. Nhất là nhóm người dùng doanh nhân cần sự an toàn tuyệt đối về mặt dữ liệu. Thiết lập bảo mật trên BU201 rất nhanh và đơn giản nhưng được thiết lập trực tiếp vào BIOS và yêu cầu thực thi mật khẩu trước khi load vào win, điều này giúp cho bất kì phần mềm thứ 3 nào cũng không thể can thiệp được vào máy mà không thông qua mật khẩu. Nếu bạn cùng lúc sử dụng cả 3 loại bảo mật, thì máy sẽ chạy lần lượt theo thứ tự là fingerfrint yêu cầu nhập vân tay trước, tiếp theo TPM yêu cầu nhập passworld nhận dạng và cuối củng nều muốn đọc file bạn phải sử dụng smartcard software aloha để giải mã file đã được mã hóa.
Google vừa tung ra phiên bản khắc phục lỗi bảo mật liên quan đến mã QR trên Google Glass khiến các tin tặc có thể dành quyền kiểm soát. Động thái này của google đưa ra một cách khá nhanh chóng sau khi hãng bảo mật Lookout vừa công bố một lỗ hổng trên kính Google Glass có liên quan đến tính năng mã QR trên kính. [IMG] Ngoài ra, lí do khác giúp tin tặc dễ dàng kiểm soát Google Glass là vì hiện tại phiên bản thử nghiệm của kính thông minh đang sử dụng Android 4.0.4, nên còn tồn tại nhiều lỗ hổng dễ khai thác. Google Glass có khả năng chụp ảnh 5 Mpx, quay video với độ phân giải lên đến 720p và được trang bị ổ lưu trữ Flash 16 GB, được đồng bộ hóa với ổ lưu trữ đám mây Google Cloud với dung lượng 12 GB. Chiếc kính này có thể kết nối wifi, Bluetooth. Google dự kiến sẽ ra mắt sản phẩm này vào năm 2014 và chính thức bán ra thị trường với giá bán dưới 1.500 USD. Nguồn ttcn
Cuối năm 2012, Facebook sẽ áp dụng một số tính năng bảo mật mới cho phép người dùng tùy chỉnh tốt hơn cách chia sẻ thông tin trên mạng xã hội. Những cập nhật này, dự kiến sẽ được áp dụng cho toàn bộ người dùng vào cuối năm 2012, sẽ cung cấp những công cụ cần thiết để người dùng hiểu được những thông tin nào sẽ được chia sẻ tại đâu. Ngoài ra, tính năng mới sẽ giúp người dùng xóa hoặc chặn những nội dung nhạy cảm khỏi những kẻ tò mò. Đây là động thái của Facebook nhằm thay đổi cách công ty chia sẻ dữ liệu người dùng. Dưới đây là danh sách những thay đổi Facebook sắp áp dụng: 1. Các “Shortcut” bảo mật Trước đây, người dùng phải di chuyển giữa nhiều trang để thay đổi các thiết lập bảo mật cho Timeline của họ. Sắp tới, Facebook sẽ thêm vào toolbar (thanh công cụ) Facebook những shortcut như "Who can see my stuff?" (ai có thể xem nội dung của tôi) và "Who can contact me?" (ai có thể liên lạc với tôi). [IMG] 2. Cấp phép cho ứng dụng qua 2 bước Khi bạn lần đầu tiên đăng nhập một ứng dụng mới trên Facebook, ứng dụng đó sẽ yêu cầu được sử dụng thông tin tài khoản của bạn và đề nghị được đăng nội dung ứng dụng lên Timeline. Từ trước tới nay, hai yêu cầu này cùng xuất hiện một lúc, người dùng chỉ có thể hoặc từ chối cả hai, hoặc chấp nhận cả hai. Sắp tới, điều đó sẽ thay đổi. Hai yêu cầu kiểu này sẽ được đưa ra ở hai bước khác nhau. Ví dụ, bạn có thể cho phép một ứng dụng nghe nhạc truy cập hồ sơ cá nhân và danh sách bạn bè của bạn, nhưng từ chối không cho ứng dụng này đăng những ca khúc mình đã nghe lên Facebook. [IMG][IMG] Nhiều ứng dụng bạn đang sử dụng sẽ chuyển sang mô hình mới, một số sẽ không. Ví dụ, những ứng dụng game trên Facebook.com sẽ không thay đổi. Để biết thêm thông tin, hãy truy cập blog của nhà phát triển ứng dụng. 3. Thông báo rõ ràng hơn Facebook sẽ bổ sung thêm nhiều thông báo trong các trường hợp cụ thể. Ví dụ, có một loạt thông báo giúp người dùng hiểu được rằng những nội dung họ chọn ẩn khỏi Timeline có thể vẫn xuất hiện ở mục News Feed, Search và một số nơi khác. [IMG] 4. Activity Log được cập nhật Năm ngoái, Facebook đã giới thiệu Activity Log. Activity Log là phần lịch sử hoạt động giúp người dùng dễ dàng xem lại những gì họ đã đăng lên Facebook, thay đổi những người được xem bài đăng cũ, chọn những bài đăng xuất hiện trên Timeline. Sau khi được cập nhật, Activity Log sẽ giúp bạn dễ dàng xem lại nhiều hoạt động khác của mình trên Facebook, như việc nhấn nút “Like”, comment (bình luận), những bức ảnh có mặt bạn và những bài đăng mà bạn được “tag” (gắn nhãn) vào. Đây cũng là công cụ để người dùng phân loại thông tin, ví dụ, bạn có thể nhanh chóng xem những bức ảnh mà bạn được “tag” vào, mặc dù bạn đã chọn ẩn khỏi Timeline của mình, nhưng vẫn xuất hiện ở những chỗ khác trên Facebook. [IMG] Hãy truy cập thẻ "Photos of You", chọn những bức ảnh bạn không thích và yêu cầu bạn bè gỡ bức ảnh này xuống. Bạn còn có thể gửi kèm tin nhắn giải thích vì sao điều này quan trọng với bạn. Công cụ này cũng cho phép bạn “untag” (hủy bỏ gắn nhãn) nhiều bức ảnh một lúc. Tuy nhiên, hãy nhớ là những bức ảnh bị “untag” không xuất hiện trên Timeline của bạn, nhưng vẫn xuất hiện ở chỗ khác trên Facebook, như ở mục New Feeds hoặc Timeline của bạn bè. [IMG] Trong mục Activity Log còn có thêm công cụ Request và Removal, giúp người dùng dễ dàng tìm thấy những nội dung về bản thân mà họ không muốn xuất hiện trên Facebook, sau đó liên lạc với người đăng để yêu cầu xóa đi những nội dung này. Tuy nhiên, có thực hiện những thay đổi hay không là tùy thuộc vào người đăng. Theo quantrimang
Nếu bạn đang sử dụng tài khoản Dropbox, có rất nhiều cách bạn có thể bảo vệ tài khoản của bạn chống lại sự truy cập trái phép và bảo vệ các tập tin của bạn ngay cả nếu có ai đó truy cập được vào tài khoản của bạn. Kích hoạt tính năng xác minh hai bước Dropbox hiện nay đã hỗ trợ xác minh hai bước và chức năng này còn được gọi là xác thực hai yếu tố . Với xác minh hai bước được kích hoạt, bạn sẽ phải nhập cả mật khẩu của bạn và mã bảo mật từ điện thoại di động của bạn bất cứ khi nào bạn đăng nhập vào trang web của Dropbox hoặc thêm một thiết bị mới vào tài khoản của bạn. Thậm chí nếu người khác biết mật khẩu Dropbox của bạn, họ sẽ không thể đăng nhập vào Dropbox trừ khi họ có cả mã từ điện thoại của bạn. Để kích hoạt tính năng xác minh hai bước, đăng nhập vào tài khoản Dropbox của bạn, mở trang Settings và nhấp vào thẻ Security. Tại mục Two-step verification, bấm vào liên kết Change. [IMG] Bạn có thể nhận được mã số tin nhắn văn bản (Use text messages) hoặc thông qua một ứng dụng cho smartphone (Use a mobile app) như Google Authenticator. Trong khi cho phép xác minh hai bước, bạn cũng sẽ nhận được một mã gồm 16 chữ số sao lưu khẩn cấp mà bạn có thể sử dụng để đăng nhập nếu bạn không thể nhận được hoặc tạo ra một mã xác thực - ví dụ, nếu bạn bị mất điện thoại của bạn. Vì vậy bạn hãy giữ mã sao lưu khẩn cấp ở một nơi an toàn. [IMG] Bỏ liên kết thiết bị bạn không sử dụng và Xem danh sách trình duyệt đã truy cập Từ tab Security trên trang cài đặt Dropbox của bạn, bạn cũng có thể biết những thiết bị như máy tính, điện thoại và máy tính bảng có quyền truy cập vào Dropbox của bạn. Nếu có bất kỳ thiết bị nào mà bạn không còn sử dụng ở đây nũa thì hãy kích vào liên kết Unlink ở góc ngoài cùng bên phải tương ứng với tên của thiết bị đó để loại bỏ chúng. [IMG] Ngoài việc xem các thiết bị có thể truy cập vào tài khoản Dropbox, bây giờ bạn có thể xem các trình duyệt web đã đăng nhập vào tài khoản của bạn. Danh sách này cũng có trên trên trang Security, cho phép bạn xác nhận không ai khác có thể đăng nhập vào tài khoản của bạn. Nếu bạn thấy tên phiên bản trình duyệt (Browse) và quốc gia (Country) không trùng thời tên quốc gia và trình duyệt mà bạn đã truy cập tài khoản Dropbox của mình tức là bạn có thể có một vi phạm an ninh. [IMG] Những danh sách này cũng cho phép bạn xem các thiết bị và các trình duyệt hiện đang sử dụng tài khoản Dropbox của bạn và đảm bảo không có ai khác có quyền truy cập. Thông báo Email Đảm bảo các thông báo email được kích hoạt, bạn sẽ nhận được email khi các thiết bị mới và các ứng dụng kết nối với tài khoản của bạn. Trong khi điều này không có nghĩa là bạn sẽ nhận được email dự phòng bất cứ khi nào bạn kết nối một thiết bị hoặc ứng dụng mới, nhưng bạn cũng sẽ nhận được email nếu một người nào khác kết nối các thiết bị hoặc các ứng dụng đến tài khoản của bạn. Tất nhiên, nếu có ai đó có quyền truy cập vào tài khoản của bạn, họ có thể vô hiệu hóa các thông báo trước khi kết nối các thiết bị mới hoặc các ứng dụng. [IMG] Quản lý ứng dụng liên kết Nếu bạn đã sử dụng Dropbox một thời gian, thì có một cơ hội tốt để bạn có thể sử dụng các ứng dụng của bên thứ ba tích hợp với Dropbox. Những ứng dụng này thường yêu cầu quyền truy cập đầy đủ vào tài khoản Dropbox của bạn và các ứng dụng vẫn giữ được quyền truy cập ngay cả khi bạn ngừng sử dụng nó. Điều này có thể gây nên những hậu quả nghiêm trọng nếu bạn không kịp thời ngăn chặn. Để thu hồi quyền truy cập của một ứng dụng vào tài khoản Dropbox của bạn, hãy nhấp vào thẻ My apps trên trang Settings. Sau đó nhấp vào dấu X ở ngoài cùng bên phải bên cạnh ứng dụng bạn không sử dụng nữa. [IMG] Không tái sử dụng mật khẩu Cách này có vẻ như là điều đương nhiên, nhưng hàng ngàn người sử dụng Dropbox vẫn vấp phải điều này khi sử dụng lại mật khẩu đã bị rò rỉ. Bạn nên sử dụng một mật khẩu duy nhất cho tài khoản Dropbox của bạn mà bạn đã không sử dụng cho bất kỳ dịch vụ nào khác. Nhiều trang web - ngay cả những dịch vụ nổi tiếng như Yahoo và eHarmony đã có rò rỉ mật khẩu trong quá khứ. Những hacker khi có các danh sách địa chỉ email bị rò rỉ kết hợp với mật khẩu có được họ có thể thử chúng trên các trang web khác để truy cập vào tài khoản của người dùng. Nếu bạn sử dụng lại mật khẩu Dropbox của bạn ở nơi khác và bị rò rỉ thì điều đó có thể gây ra những hậu quả khó lường. Trong khi bạn có thể kiểm tra xem nếu mật khẩu tài khoản của bạn đã bị rò rỉ trực tuyến , thì bạn không nên sử dụng lại mật khẩu đó, đặc biệt là cho các trang web quan trọng. [IMG] Bạn có thể sử dụng liên kết Change password trong thẻ Security để thay đổi mật khẩu Dropbox của bạn. Hãy chắc chắn rằng bạn phải thiết lập một mật khẩu đủ mạnh bao gồm cả chữ, số và các ký tự. Thường xuyên thay đổi mật khẩu của bạn cũng là một cách để có thể ngăn chặn việc bạn bị lộ mật khẩu truy cập. Mã hóa tập tin Dropbox của bạn Tất cả những biện pháp đề phòng an ninh sẽ không hiệu quả nếu tài khoản Dropbox của bạn không được đảm bảo hoặc nếu một người nào khác giành được quyền truy cập vào smartphone hoặc máy tính của bạn với các tập tin mà bạn lưu trữ trên Dropbox. Để bảo vệ mình và đảm bảo các tập tin nhạy cảm của bạn vẫn an toàn, bạn có thể mã hóa các tập tin bạn lưu trữ trong tài khoản Dropbox của bạn. Để truy cập các tập tin được mã hóa, bạn sẽ cần phải biết mật khẩu mã hóa và bất cứ ai không có mật khẩu này sẽ chỉ nhìn thấy những dữ liệu vô nghĩa lộn xộn. Điều tồi tệ nhất họ có thể làm là xóa dữ liệu của bạn, nhưng bạn sẽ cần phải có một bản sao lưu. [IMG] Dropbox không cung cấp cho người dùng cách để mã hóa các tập tin của bạn, nhưng có một số cách để làm điều đó, trong đó nhiều người dùng thích tạo ra một phân vùng TrueCrypt và lưu trữ nó trong tài khoản Dropbox của bạn với những dữ liệu quan trọng đã được bảo vệ an toàn. Nếu bạn đang tìm kiếm một giải pháp nhiều hơn thì ứng dụng cho điện thoại di động như BoxCryptor cũng là một giải pháp tuyệt vời. Hoàng Thanh (Theo howtogeek.com)
