NSW Police: Don't use Windows for internet banking
By Munir Kotadia
Oct 8, 2009 5:31 PM
(xem thêm bài này cũng của một chuyên gia tại đây)
Các khách hàng muốn an toàn khi kết nối với các dịch vụ ngân hàng internet thì nên dùng Linux hoặc Apple iPhone, một thanh tra cảnh sát bang New South Wales, Australia khuyên như vậy khi phát biểu thay mặt chính quyền bang trong một buổi điều trần trước quốc hội về tội phạm Internet.
Thanh tra Bruce van der Graaf thuộc đơn vị điều tra tội phạm máy tính nói rằng ông có hai quy tắc để bảo vệ chính ông khỏi bọn tội phạm Internet khi giao dịch ngân hàng qua mạng (banking online).
Quy tắc 1 là không bao giờ kích chuột vào một đường link trên site ngân hàng (nếu site đó là site giả mạo - phishing - đường link trên đó sẽ là một cái bẫy của bọn tội phạm) và quy tắc 2 là không dùng Microsoft Windows (để giao dịch ngân hàng trên mạng).
(Xem thêm: Giám đốc FBI suýt bị sập bẫy tin tặc)
"Nếu bạn muốn dùng Internet để mua bán, hãy khởi động từ một đĩa Linux, Ubuntu hay gì đó tùy bạn. Puppy Linux cũng là một bản Linux nhỏ , khởi động rất nhanh. Bạn sẽ có một hệ điều hành hoàn toàn sạch, chỉ làm việc trong bộ nhớ máy tính và rất an toàn khi giao dịch ngân hàng qua mạng" van der Graaf khuyên.
Sau đó, van der Graaf giải thích cho các dân biểu khởi động máy tính nghĩa là thế nào và nói rằng phương pháp mà ông đề nghị đảm bảo "100 phần trăm là sạch". Ông nói khởi động sạch như vậy sẽ tránh được mọi mã độc đã nhiễm vào máy "Nếu quý vị có một ổ cứng bị nhiễm mã độc ... thì sẽ không sao"
Van der Graaf cũng nhắc đến iPhone mà ông nói là "hoàn toàn an toàn" khi giao dịch ngân hàng qua mạng. "Một phương pháp nữa là dùng điện thoại iPhone của Apple. Nó chỉ chạy được một lệnh một lần do đó không sợ nhiễm mã độc" (ở đây chắc có ý muốn nói iPhone là hệ single-tasking, mà các mã độc thì phải hoạt động trong môi trường multi-tasking).
Van der Graaf nói ông nêu hai phương án thay thế Windows nói trên vì ông lo rằng các đạo luật trong tương lai buộc các nhà cung cấp dịch vụ Internet hoặc các ngân hàng phải kiểm tra máy của khách hàng đã được bảo vệ thì mới cho kết nối vào hệ thống.
"Nếu quý vị đặt ra luật buộc các ISP phải kiểm tra máy khách hàng phải có tường lửa hay một cái gì đó tương tự, thì những người dùng các phương pháp nêu trên không giao dịch được (vì không có tường lửa, nhưng lại rất an toàn. Tóm lại là đừng chỉ dựa vào Windows mà làm luật!)"
(Washingtonpost vừa có một bài hướng dẫn dùng LiveCD Ubuntu để E-Banking)
zxc232
No comments:
Post a Comment