Chứng thư số–Một số điểm cơ bản

20110407_TT_01

Khi những ứng dụng điện thoại thông minh (smartphone) tải về hàng tỷ ứng dụng mỗi năm, kèm theo các mẫu quảng cáo thì nguy cơ bị nhiễm mã độc (malware) đối với người dùng lễn hệ thống mạng không dây là rất cao.

Do đó, để đảm bảo an toàn thông tin thì các nhà sản xuất và nhà phát triển ứng dụng di động đã triển khai mô hình chứng thư số (code signing – CTS) để có thể nhận biết đâu là phần mềm hợp pháp, đồng thời có thể ngăn chặn các ứng dụng giả mạo và quan trọng là có thể hủy bỏ các mã độc hại mà không làm ảnh hưởng đển các ứng dụng còn lại đã được xuất bản lên kho ứng dụng.

Chứng thư số là gì?

Chu_ky_dien_tuMục đích chính của CTS là xác thực, nhận dạng phần mềm hay ứng dụng hợp pháp và không bị thay đổi trên đường truyền, ví dụ những activex control tải về từ Internet thì phải có chữ ký số để có thể sử dụng một cách an toàn. Ngoài ra, CTS còn giúp đảm bảo ứng dụng có chữ ký số mới được chạy. Mỗi loại chứng thực được thiết kế dùng cho một mục đích khác nhau, vì vậy phải đúng loại và đúng mục đích mới chạy được. Bên cạnh đó, việc thực hiện CTS sẽ cung cấp cơ chế chữ ký số nhằm nhận diện ra tác giả phát triển và có nhiệm vụ kiểm tra tổng thể để biết đối tượng trong mã nguồn đã không bị thay đổi.

Mỗi khi ứng dụng đó có ký số nhưng bị thay đổi hay nhiễm malware thì cũng có thể nhận diện ra. Nếu muốn cái phần mềm thì phải mang CTS à dùng chứng thực CTS của phần mềm đó trước khi cài đặt, điều này có nghĩa là dù virus hay malware muốn đột nhập vào máy tính cũng phải “xin” chứ không phải dễ dàng thâm nhập vào.

Hầu hết các phiên bản distro của Linux cũng như các dịch vụ cập nhật hệ điều hành MAC OS X của Apple và Microsoft Windows đều sử dụng CTS để có thể đảm bảo không có mã nguồn nhiểm malware trong các hệ thống vá lỗi.

Cơ chế hoạt động của CTS trên ứng dụng di động

cksdoanhnghiepCác nền tảng phần mềm di động như Windows Phone 7 và kho dữ liệu ứng dụng phổ biến như Windows Marketplace của Microsoft (mô hình kinh doanh cũng tương tự như “cửa hàng trực tuyến” của Apple là App Store) đã triển khai công nghệ CTS để ngăn chặn tối thiểu các mối đe dọa bảo mật.

Đối với các mô hình cung cấp phần mềm dạng truyền thống, người mua chỉ cần xác nhận nguồn ứng dụng và tính toàn vẹn của nó quan việc xem xét chi tiết gói ứng dụng đó. Tuy nhiên, phần mềm tải về qua hệ thống mạng di động sẽ chứa nhiều rủi ro hơn bởi vì công việc nhận các nhàn sản xuất ứng dụng di động nào là hợp lệ trở nên khó khăn hơn nhiều. Giả sử, nếu malware thâm nhập vào môi trường mạng không dây, nguy cơ rủi ro không chỉ tại smartphone của người dùng cuối mà còn ảnh hưởng toàn bộ thiết bị trong hệ thống mạng di động và thậm chí có thể làm nghẽn dịch vụ của hệ thống. Nghiêm trọng hơn là có thể phá hỏng hệ thống mạng của nhà cung cấp, gây thiệt hại lớn về tiền của.

03aCTS dựa trên mã hóa khóa công khai (public key cryptography) (Xem phần Một số thuật ngữ bên dưới). Khi một nhà sản xuất phần mềm dùng khóa riêng tư (private key) có chữ ký số gắn vào mộ đoạn mã nguồn của phần mềm thì các nền tảng di động như Windows Phone 7 sẽ dùng khóa công khai để xác thực chữ ký số trong suốt quá trình tải ứng dụng và so sánh thuật toán băm (hash) của ứng dụng đã được ký số xem có trùng khớp với thuật toán hash sử dụng ở ứng dụng được tải về hay không. Lúc đó hash sẽ giúp xác nhận những nội dung của tập tin và mã nguồn đã không bị thay đổi hay hiệu chỉnh kể từ lúc nội dung đó đãcó chữ ký số. Trong lúc, người dùng có thể kiểm tra nội dung tập tin và tính toàn vẹn của phần mềm thì nhà sản xuất ứng dụng di động cũng có thể hủy các chứng nhận nếu nhận ra có mối đe dọa về bảo mật.

dd569931.unsignedapp1(en-us)Đối với chứng thực CTS truyền thống, nhà phát triển thường phải dùng chữ ký số giống nhau áp dụng cho tất cả mã nguồn. Trong lúc đó, mô hình môi trường dảnh cho di dộng thì có những cách tiếp cận khác, cụ thể, các nhà phát triển và nhà sản xuất ứng dụng di động có thể dễ dàng gỡ bỏ những mã nguồn có ẩn chứa mối đe dọa mà không gây ảnh hưởng đến các ứng dụng khác đã được xuất bản.

Cơ chế triển khai CTS của ứng dụng được coi là lý tưởng khi có cả 2 CTS: nhận dạng nhà sản xuất ứng dụng và xác thực nội dung. Trong hầu hết các trường hợp, nếu CTS xuất phát từ một nguồn đáng tin cậy thì ứng dụng sẽ tự động được chấp thuận hay đưa ra lời cảnh báo nhăc người dùng cuối nên xem lại thông tin chữ ký số để quyết định có chấp nhận mã nguồn đó không. Ngoài ra một số nhà cung cấp mạng giảm thiểu rủi ro bằng cách chỉ chấp nhận các ứng dụng đã được ký số. Nếu chẳng may nền tảng di động, chẳng hạn như Windows Phone 7 không nhận biết được chữ ký của ứng dụng là hợp lệ, lúc đó khả năng ứng dụng sẽ không thể hoạt động.

Vai trò của cơ quan chứng thực

bannerdata

Nhiệm vụ của cơ quan chứng thực (Certification Authority – CA) là bảo đảm tính toàn vẹn của chữ ký số do tổ chức hợp pháp cấp. Trong suốt tiến trình đăng kí CTS, CA sẽ tập hợp thông tin về nhà sản xuất ứng dụng di động để kiểm tra tính xác thực. Tiến trình xác thực có thể mất vài giờ hay vài ngày phụ thuộc vào thông tin cung cấp và tùy thuộc vào mức độ kiểm tra thông tin ở mức khó hay dễ. Các hãng thứ 3, hay còn gọi là CA, có nhiệm vụ cấp phép CTS. CA sẽ kiểm tra tính xác thực của tất cả chứng thực. Chứng thực sẽ không hợp lệ nếu như CA không chứng nhận nó là hợp lệ. Để có một CTS, đầu tiên người dùng phải tạo một cặp khóa công khai/riêng tư, sau đó khóa công khai sẽ được đưa lên CA cùng thông điệp. Một chứng thực chỉ được tao ra sau khi CA kiếm tra tất cả chi tiết và trả về kết quả nguyên vẹn. Tiếp theo, người dùng có thể cài đặt chứng thực trên máy tính của mình. Để có thể nhận biết chữ ký số là thật, một số tùy chọn để kiểm tra tính xác thực là thông qua trình duyệt web, email, máy chủ web hay các ứng dụng khác. Một số CA phổ biến là Verisign, CommerceNet, COMODO, GlobalSign… Ở Việt Nam, hiện tại đang có các nhà cung cấp dịch vụ CA là VNPT, FPT, Viettel, NacencommSCT, BKAV.

Trong trường hợp các nha phát triển muốn gửi ứng dụng di động lên Windows Marketplace chẳng hạn, lúc này phần mềm phải được thông qua tiến trình CTS. Các nhà phát triển buộc phải ký số trên từng nội dung cập nhật trước khi ứng dụng có mặt trên danh muc kho ứng dụng. Sau đó, Microsoft hay Apple… sẽ giám sát các ứng dụng và cố thể gỡ những CTS liên quan đến malware nếu như phát hiện ra trong lúc dò tìm.

CTS rõ ràng là một trong những phương thức có thể giúp quá trình tải ứng dụng trên smartphone trở nên an toàn hơn và giúp các nhà sản xuất ứng dụng di động có thể tự bảo vệ chính khách hàng của họ.

Một số thuật ngữ

Chữ ký số (Digital Signature): được dùng để kiếm tra thông điệp gốc. Dữ liệu trong chữ ký số được gắn với khóa riêng tư. Trong ví dụ này, anh An muốn gửi một bức thư tình cho chị Thúy. Anh An cũng muốn rằng chỉ chị Thúy đọc được này do chính anh gửi đến.

Trong hình minh họa, bức thư ở dạng thông điệp gốc. Tại đây, một thuật toán hash thích hợp được chọn để xử lý thông điệp của bức thư và tạo ra một digest. Tiếp theo, khóa riêng tư của người gửi sẽ được dùng để mã hóa digest này. Digest đã mã hóa sẽ được gắn vào thông điệp của bức thư và gửi đến người nhận qua được Internet.

1

Chứng thực số (Digital Certificate)

Trong môi trường khóa công khai, bản thân người dùng không thể tự bảo đảm tính xác thực của khóa công khai mà người đó đang dùng vì khóa có thể bị giả mạo. Trong thực tế, hầu hết ở các trường hợp thì người dùng không hề biết họ đang trao đổi khóa công khai với ai. Trong tình huống này, chứng thực số chính là “vũ khí” tuyệt với để giúp người dùng có thể kiểm tra tính xác thực của khóa. Nói cách đơn giản, chứng thực số là những tài liệu mà trong đó có những nội dung chứng minh khóa đó là thật.

Thông qua các hãng thứ 3, chứng thực số sẽ được cung cấp dễ dàng và thuận tiện để đảm bảo sự tin cậy giữa các bên tham gia, chẳng hạn tiến trình giao dịch trực tuyến. Chứng thực số sẽ giúp kiểm tra tính xác thực của người dùng gắn với khóa công khai, sau đó ký số trên chứng thực đó bằng cách dùng khóa riên tư.

Chứng thực là một dạng tương tự bằng lái xe, hộ chiếu, giấy CMND… để giúp nhận diện ai là chủ nhân thật sự.

Một chứng thực số bao gồm:

– Khóa công khai.

– Thông tin chứng thực bao gồm tên người dùng và mã số riêng của người dùng.

– Chữ ký số.

2

PKC

Mã hóa công khai còn có tên gọi khác là mã hóa bất đối xứng. Nó được thiết kế sao cho khóa sử dụng trong quá trỉnh mã hóa sẽ khác biệt với khóa được sử dụng trong quá trình giải mã. Ngoài ra, khóa sử dụng trong quá trình giải mã không thể được tính toán dùng để mã hóa và ngược lại. Thuật toán này được gọi là mã hóa công khai vì khóa dùng cho việc mã hóa được công khai cho tất cả mọi người. Một người nào đó cũng có thể dùng khóa này để mã hóa dữ liệu nhưng chỉ duy nhất người có khóa giải mã tương ứng mới có thể đọc được dữ liệu. Do đó, trong thuật toán này có 2 loại khóa: public key (khóa dùng để mã hóa) và private key (khóa dùng để giải mã).

(Tham khảo PCWorld Vietnam)

Chiêm ngưỡng hình ảnh giao diện "trong mơ" của Windows 8

Nếu được hỏi thứ gì đang được quan tâm tại Microsoft nhất ở thời điểm hiện nay thì câu trả lời sẽ không phải là Kinect. Điều mà các nhân viên, kỹ sư phần mềm, lập trình viên sáng tạo chú trọng nhất chính là hệ điều hành Windows 8. Để kịp ra mắt vào năm 2012 thì ngay từ bây giờ, hãng phần mềm số 1 thế giới không thể ngồi mà đợi thành quả tự "mò" đến được. Họ phải gấp rút chuẩn bị ngay từ bây giờ!

win8-1

Theo dự đoán, phiên bản mới sẽ kế thừa sự bóng bẩy và mượt mà của Windows 7 đang rất thịnh hành.
Windows 8 sẽ được xây dựng dựa trên nền tảng 128 bit, giúp mã hóa một cách tối ưu dữ liệu, đồng thời được tích hợp tính năng nhận diện khuôn mặt tiên tiến nhất.
Theo nguồn tin không chính thức khác thì phiên bản Windows tiếp theo sẽ phát triển trên nền tảng 64 bit. Điều này trước mắt có thể thấy hệ điều hành tương lai sẽ tốn nhiều bộ nhớ và yêu cầu phần cứng mạnh hơn. Trong đó, chưa kể đến những cấu hình khác thì tính riêng phần giao diện dự định mang tên Wind (Ngọn gió) cũng đã yêu cầu tối thiếu 170MB bộ nhớ video để nhận được hỗ trợ 3D đầy đủ.
Nhưng nhiều ý kiến cho rằng nếu sử dụng giao diện 3D thì Windows 8 sẽ rất nặng, có thể gây ra tình trạng ì ạch cho máy tính, trái ngược hẳn với những thành công của Windows 7 trên cơ sở “nhẹ” hơn người tiền nhiệm bất thành công – Windows Vista.
Thông tin mới đây cho biết mục tiêu chính của Windows 8 sẽ là thị trường người dùng cao cấp và các game thủ. Tính năng khác đáng chú ý khác được dự báo sẽ có ở hệ điều hành này là chế độ ngủ đông (Hibernation) siêu tốc, cho phép lưu tất cả dữ liệu sử dụng với khoảng thời gian chỉ từ 3 đến 6 giây.

win8-2

Cuối tháng 10 vừa rồi, văn phòng làm việc của Microsoft tại Hà Lan tiết lộ công ty mẹ hiện đang bắt tay phát triển phiên bản mới. Dự kiến sẽ mất khoảng hai năm cho những thiết kế, thay đổi và ghi nhận ý kiến kèm đánh giá của người dùng để hoàn thiện. Nếu mọi việc “xuôi chèo mát mái” thì vào khoảng đầu năm 2012, phiên bản tiếp theo của Windows 7 sẽ có mặt trên các kệ hàng.
Tuy nhiên, theo nhiều nguồn tin trên mạng, phiên bản bản mới đã bị rò rỉ một số thông tin, trong đó có vài mẫu wallpaper cực đỉnh. Chúng ta hãy cùng tham khảo những hình nền này và cùng dự đoán những tính năng có trong phiên bản này của Microsoft.
win8-3

win8-4

win8-5

win8-6

win8-7

win8-8

win8-9

win8-10

win8-11

win8-12

win8-13

(Microsoft)

 

10 Best Things Microsoft Did in 2010

10. Office for Mac 2011

Oft-neglected Mac users finally have an improved version of Office. Most notable is the inclusion of an Outlook client for the Mac.

MSoffice-Mac

9. Bing

Microsoft completed its integration with Yahoo! (replacing the Yahoo! search engine with Bing) in the United States and Canada in August. It also integrated the ad platform so advertisers have one platform to work with. Bing continues to gain share, but it’s still overshadowed by Google.

8. Windows Intune

Microsoft released two beta versions of this cloud-based systems-management tool. When it becomes available next year, Windows Intune will allow midsize IT departments to manage updates, centralize malware protection, perform proactive monitoring and track inventory, among other things. Perhaps best of all, the $11 per PC per month subscription includes Windows 7 Enterprise upgrade rights and the option to purchase the Microsoft Desktop Optimization Pack for an additional $1 per PC per month. As an added bonus, Microsoft released a free version of Microsoft Security Essentials for small businesses. intune560

7. Visual Studio 2010

Launched in April, Microsoft’s popular IDE got a major facelift with substantial visual editing improvements, a new code editor, extended language support and parallel programming capabilities. It’s also optimized for SharePoint and cloud development.

VS2010Ultimage_web

6. Lync Server 2010

Microsoft released its successor to Office Communications Server 2007, Lync Server 2010, providing what it promises is the first viable alternative to PBXes. Microsoft intends to be a major player in the office telecom market.

lyncLogo_web

5. SQL Server 2008 R2

Not only did Microsoft ship SQL Server 2008 R2 this year, but it has started shipping SQL Server 2008 R2 Parallel Data Warehouse Edition (code-named “Madison”) based on the massive parallel processing product that Microsoft acquired nearly two years ago from DATAllegro Inc. The solution appears on hardware in mid-December as part of the new HP Enterprise Data Warehouse Appliance. Microsoft last month released the community technology preview (CTP) of the next version of SQL Server, code-named “Denali,” which it says will up the bar on scalability and availability.

SQLR2

4. SharePoint 2010

In May, Microsoft launched SharePoint 2010 with some key new features:
support for enterprise search, centralized administration, digital asset management and business connectivity services.

sharepoint2010

3. IE 9

Microsoft showed it’s not going to go back to its days of complacency in the browser market with the recent release of the Internet Explorer 9 beta. Among other things, Internet Explorer 9 emphasizes HTML5 support.

0915IE9_610x428

2. Windows Phone 7

In 2010 Microsoft announced, lined up partners for and delivered its successor to Windows Mobile with a brand-new and unique UI. Whether it’s able to put a dent into the momentum of Droids and iPhones remains to be seen, but Microsoft appears to be back in the game.

1. Cloud

Microsoft went “all-in” in the cloud this year. The company released its Windows Azure and SQL Azure cloud Platform as a Service (PaaS) in February and in October announced a roadmap that promises to flesh out the offering in the coming year in support of hybrid cloud services. Microsoft also announced numerous big wins for its Business Productivity Online Suite, which the company is re-branding as Office 365. Moreover, Microsoft announced the Windows Azure Platform Appliance, which will let large enterprises and partners run Windows Azure on-premises.

Reference: redmondmag

Microsoft thôn tính nhà sản xuất chip Canesta

   Microsoft đang mua lại Canesta, một công ty phát triển những con chip cho phép người dùng có thể tương tác tự nhiên với máy móc. Động thái này nhằm giúp Microsoft tạo ra các giao diện người dùng tự nhiên hơn.

   Canesta có trụ sở ở Sunnyvale, California (Mỹ) chuyên tạo ra các con chip và phần mềm cho các thiết bị điện tử đáp ứng lại với sự chuyển động của người dùng. Điều này tương tự với việc Microsoft tạo ra trên thiết bị chơi game Kinect. Đây là một thiết bị chơi game “không cần gì cả”, người dùng chỉ việc điều khiển các trò chơi bằng các cử chỉ, chuyển động của cơ thể.

   Tuy nhiên, Canesta đã không tiết lộ các điều khoản trong hợp đồng mua bán này. Hãng hy vọng, việc mua lại này sẽ hoàn tất vào cuối năm. Nhưng hãng cũng cho biết, trong một phần của hợp đồng, Microsoft sẽ có các sản phẩm, công nghệ, bản quyền sở hữu trí tuệ, hợp đồng khách hàng và các tài nguyên khác của Canesta.

   Canesta có 44 bằng sáng chế và sắp có nhiều hơn. Ứng dụng đầu tiên về công nghệ của hãng là bàn phím chiếu có thể sử dụng cho điện thoại di động. Canesta đã cấp phép công nghệ này cho một công ty có tên gọi là Celluon, đã dự kiến bán các sản phẩm nhúng công nghệ này cho các hãng chế tạo thiết bị.

   Theo trang web của hãng, công ty Hitachi và Honda đang là những khách hàng của Canesta. Chủ tịch kiêm CEO của Canesta, James Spare trước đây từng giữ chức Giám đốc phát triển kinh doanh cho nhóm nền tảng TV của Microsoft.

   Microsoft đã thúc đẩy ý tưởng giao diện người dùng tự nhiên trong nhiều năm, từ trước khi nhà sáng lập Bill Gates rời khỏi vị trí lãnh đạo của công ty. Cách đây 2 năm, CEO Steve Ballmer đặt gọi giao diện người dùng tự nhiên như một cuộc cách mạng lớn tiếp theo tiến tới công nghệ này.

   Trong khi đó việc sử dụng chuột trực tiếp tương tác với máy dường như là tự nhiên nhưng đối với bây giờ có vẻ không còn đúng. Có nhiều cách tự nhiên hơn để tương tác với máy móc, có thể là qua giọng nói hoặc cử chỉ giống như thiết bị Kinect hiện đang cho phép người dùng tương tác theo cách đó.

(VnMedia)

Microsoft : Khoảng hai năm nữa mới có Windows 8

Trong Blog của Microsoft bằng tiếng Hà Lan, lần đầu tiên khẳng định về việc hai năm nữa mới phát hành hệ điều hành Windows mới theo chu kì 03 năm sẽ có sản phẩm mới.

Microsoft mới phát hành Windows 7 vào năm ngoái cho nên dự kiến Windows 8 sẽ tới vào mùa mua sắm cuối năm 2012.

Microsoft Mỹ từ chối bình luận thông tin trên và kỉ niệm một năm ngày phát hành Windows 7 mà không đề cập tới Windows 8. Như vậy có khả năng sang năm tới Microsoft sẽ chính thức công bố và có thể thậm chí còn có cả bản Beta cho Windows 8.

Microsoft bổ sung các tính năng xã hội và Windows Phone 7 cho Xbox.com

Vào sáng thứ 4 tuần này, các game thủ sẽ nhận được một trải nghiệm mới tại Xbox.com. Microsoft sẽ bổ sung một thiết kế mới với các tính năng xã hội, bao gồm một chức năng hiệu chỉnh avatar, khả năng tích hợp với Windows Phone 7 cùng với các web game.

XBOX

Mặc dù nhiều tính năng chính vẫn được giữ nguyên, các trải nghiệm xã hội sẽ được cải thiện với việc bổ sung một hộp thư thống nhất cho các tin nhắn, yêu cầu kết bạn và yêu cầu game. Người dùng sẽ có thể tùy chỉnh avatar của mình (cho phép xem trước các trang phục trước khi mua) trên trang web. Ngoài ra, công cụ tìm kiếm của Marketplace sẽ được bổ sung bộ lọc và các tùy chọn tìm kiếm mới.
Microsoft cũng bổ sung thêm các tính năng mới cho chức năng dành cho các bậc phụ huynh muốn giám sát con em mình. Theo một bài viết trên blog của Major Nelson – một thành viên của dự án Xbox Live cho biết hệ thống các báo cáo gia đình sẽ giúp người dùng biết các thành viên trong gia đình đang làm gì và họ sử dụng dịch vụ Live như thế nào.
Các tính năng bổ sung cho gia đình được mong đợi cùng với hệ thống chơi game mới không cần controller dành cho Xbox 360 – Kinect sắp ra mắt trong hai tuần tới. Microsoft hi vọng rằng sự bổ sung này sẽ thu hút các thành viên trong gia đình của các game thủ sử dụng game console.
Tuy nhiên, sự bổ sung đáng ngạc nhiên nhất trong lần này là các web game. Microsoft sẽ hỗ trợ việc chơi game đa nền tảng trên cả 2 nền tảng Xbox, Windows Phone 7 và web.
Xbox Live hiện vẫn chưa công bố việc có thể kiếm được thành tích hay điểm số khi chơi các web game hay không.

(Mashable)

Google biết nhiều về bạn.

Google biết về bạn đến mức nào? Google sẽ lưu tất cả dữ liệu gồm những website mà bạn ghé, các từ khóa mà bạn tìm kiếm, các bản đồ, các địa chỉ liên lạc, lịch, email, và lưu lại lịch sử tin nhắn, các cuộc gọi ở Google Voice, video trên Youtube và hình ảnh trên Picasa, những tài liệu bạn lưu trực tuyến, cập nhật trạng thái trên Google Buzz và nếu dùng điện thoại Android đồng nghĩa với việc Google sẽ có dữ liệu của bạn. Nếu tham gia càng nhiều dịch vụ miễn phí của Google, nghĩa là bạn góp thêm lượng thông tin ngày càng dổi dào cho Google.
Mỗi khi chính phủ cần nắm thông tin của một ai đó đưa ra hầu tòa, Google đương nhiên phải trao dữ liệu để hợp tác điều tra. Ngoài ra, ranh giới "an toàn" giữa bạn và những tên trộm dữ liệu chính là khi đăng nhập mật khẩu Gmail của bạn. Nếu hacker nắm 2 yếu tố này thì có thể thâm nhập vào các dịch vụ khác của Google. Tháng 10 năm ngoái, một kế hoạch lừa đảo trên mạng (phishing) không chỉ khiến hàng ngàn tài khoản Gmail bị tấn công mà kế hoạch này còn nhắm mục tiêu vào AOL, MSN Hotmail và Yahoo.
Giải pháp: Bạn có thể dùng Google Dashboard (www.gooogle.com/dashboard) để quản lý các dịch vụ của Google và thiết lập chế độ bảo mật thông tin cá nhân trên các dịch vụ đó. Bên cạnh đó, bạn cũng nên tạo mật khầu phức tạp hơn nếu nghi ngờ tài khoản Gmail bị tấn công hoặc đánh cắp, bạn có thể dùng trang web phục hồi tài khoản của Google (find.pcworld.com/69867).
Dựa vào những lỗ hổng gần đây của Google về tính bảo mật riêng tư, bạn phải cảnh giác về nguy cơ rủi ro bảo mật có thể dễ "lây lan" qua các nhà cung cấp khác.