1.4 Bài 1
Chứng chỉ: |
Linux Essentials |
---|---|
Phiên bản: |
1.6 |
Chủ đề: |
1 Cộng đồng Linux và Sự nghiệp trong Mã nguồn mở |
Mục tiêu: |
1.4 Kỹ năng CNTT-TT và Làm việc trên Linux |
Bài: |
1 trên 1 |
Giới thiệu
Đã có một thời gian việc làm việc với Linux trên máy tính để bàn được coi là khó khăn bởi hệ thống của nó thiếu nhiều ứng dụng và công cụ cấu hình cao cấp dành cho máy tính để bàn so với các hệ điều hành khác. Một số lý do để giải thích cho việc này là bởi Linux khi đó còn "non" hơn rất nhiều so với nhiều hệ điều hành khác. Do đó, sẽ dễ dàng hơn khi Linux bắt đầu bằng cách phát triển các ứng dụng dòng lệnh thiết yếu và để dành các công cụ đồ họa phức tạp hơn cho sau này. Ban đầu, vì Linux vốn nhắm mục tiêu đến những người dùng cao cấp hơn nên đó không phải là vấn đề. Nhưng những ngày đó đã qua từ lâu. Ngày nay, môi trường máy tính để bàn Linux đã trưởng thành hơn nhiều và không còn các nhu cầu về các tính năng và tính dễ sử dụng nữa. Tuy nhiên, dòng lệnh vẫn được coi là một công cụ mạnh mẽ được những người dùng nâng cao sử dụng hàng ngày. Trong bài học này, chúng ta sẽ xem xét một số kỹ năng cơ bản về máy tính để bàn mà bạn cần để chọn ra được công cụ tốt nhất cho công việc của bạn, bao gồm cả việc truy cập vào dòng lệnh.
Giao diện Người dùng Linux
Khi sử dụng hệ thống Linux, bạn có thể tương tác với dòng lệnh hoặc với giao diện người dùng đồ họa. Cả hai cách đều cấp cho bạn quyền truy cập vào nhiều ứng dụng hỗ trợ thực hiện hầu hết mọi tác vụ với máy tính. Mặc dù mục tiêu 1.2 đã giới thiệu cho bạn một loạt các ứng dụng thường được sử dụng, nhưng chúng ta sẽ bắt đầu bài học này bằng cách xem xét kỹ hơn về môi trường máy tính để bàn, cách truy cập cửa sổ dòng lệnh và các công cụ được sử dụng để trình chiếu và quản lý dự án.
Môi trường Máy tính để bàn
Linux có cách tiếp cận mô-đun mà trong đó các phần khác nhau của hệ thống được phát triển bởi các dự án và nhà phát triển khác nhau, mỗi dự án đáp ứng một nhu cầu hoặc một mục tiêu cụ thể. Do đó, có khá nhiều tùy chọn cho môi trường máy tính để bàn; song song với trình quản lý gói thì môi trường máy tính để bàn mặc định là một trong những điểm khác biệt chính giữa nhiều những bản phân phối hiện có. Không giống như các hệ điều hành độc quyền như Windows và macOS - nơi mà người dùng bị giới hạn trong môi trường máy tính đi kèm với hệ điều hành của họ - với Linux, bạn có thể cài đặt nhiều môi trường và chọn một môi trường phù hợp nhất với bản thân và nhu cầu của mình.
Về cơ bản, có hai môi trường máy tính để bàn chính trong vũ trụ Linux: Gnome và KDE. Cả hai đều rất hoàn chỉnh và có một cộng đồng lớn đứng đằng sau cũng như cùng hướng đến một mục đích dù có các cách tiếp cận hơi khác nhau. Tóm lại, Gnome cố gắng tuân theo nguyên tắc KISS (“Keep It Simple, Stupid” - càng đơn giản càng tốt) với các ứng dụng rất hợp lý và gọn gàng. KDE thì lại có một quan điểm khác cùng với nhiều lựa chọn ứng dụng hơn và cung cấp cho người dùng cơ hội thay đổi mọi cài đặt cấu hình trong môi trường.
Trong khi các ứng dụng Gnome dựa trên bộ công cụ GTK (được viết bằng ngôn ngữ C) thì các ứng dụng KDE sử dụng thư viện Qt (được viết bằng C++). Một trong những khía cạnh thực tế nhất của việc viết các ứng dụng với cùng một bộ công cụ đồ họa là các ứng dụng sẽ có xu hướng có giao diện tương tự nhau, mang lại cho người dùng cảm giác thống nhất trong trải nghiệm của họ. Một đặc điểm quan trọng khác là việc có cùng một thư viện đồ họa được chia sẻ cho nhiều ứng dụng khác nhau cùng được sử dụng thường xuyên có thể tiết kiệm được dung lượng bộ nhớ, đồng thời sẽ tăng tốc thời gian tải thư viện sau khi đã tải lần đầu.
Truy cập vào Dòng lệnh
Đối với chúng ta, một trong những ứng dụng quan trọng nhất là trình giả lập cửa sổ dòng lệnh đồ họa. Chúng được gọi là trình giả lập cửa sổ dòng lệnh vì chúng thực sự mô phỏng cửa sổ dòng lệnh nối tiếp kiểu cũ (thường là máy Teletype) trong môi trường đồ họa. Trên thực tế, các thiết bị này là các máy khách từng được kết nối với một máy từ xa nơi các thuật toán thực sự được diễn ra. Những chiếc máy đó thực chất là những chiếc máy tính đơn giản không có đồ họa được sử dụng trên các phiên bản đầu tiên của Unix.
Trong Gnome, một ứng dụng như vậy được gọi là Cửa sổ dòng lệnh Gnome; trong khi đó, ở KDE, nó có thể được tìm thấy dưới cái tên Konsole. Ngoài ra, ta cũng có nhiều lựa chọn khác có sẵn khác như Xterm. Các ứng dụng đó là một cách để ta có được quyền truy cập vào môi trường dòng lệnh để có thể tương tác với vỏ (shell).
Vì vậy, bạn nên xem menu ứng dụng của bản phân phối bạn đã chọn cho ứng dụng đầu cuối. Dù mọi ứng dụng đều có những điểm khác nhau, chúng đều sẽ cung cấp cho bạn những gì cần thiết để có thể tự tin sử dụng dòng lệnh.
Một cách khác để truy cập vào cửa sổ dòng lệnh là sử dụng TTY ảo. Bạn có thể truy cập chúng bằng cách nhấn tổ hợp Ctrl+Alt+F#. Ví dụ: coi F# là một trong các phím chức năng từ 1 đến 7. Một số tổ hợp ban đầu có thể đang chạy trình quản lý phiên hoặc môi trường đồ họa của bạn. Những tổ hợp còn lại sẽ hiển thị một dấu nhắc lệnh yêu cầu tên đăng nhập của bạn như dưới đây:
Ubuntu 18.10 arrelia tty3 arrelia login:
arrelia
trong trường hợp này là tên máy chủ của máy và tty3
là cửa sổ dòng lệnh khả dụng sau khi sử dụng tổ hợp phím ở trên, cộng với phím F3 như trong tổ hợp Ctrl+Alt+F3.
Sau khi cung cấp thông tin đăng nhập và mật khẩu, bạn sẽ vào được một cửa sổ dòng lệnh, nhưng ở đây sẽ không có môi trường đồ họa; vì vậy, bạn sẽ không thể sử dụng chuột hoặc chạy các ứng dụng đồ họa mà không khởi động phiên X hoặc Wayland trước. Nhưng vấn đề này nằm ngoài phạm vi của bài học này.
Trình chiếu và Dự án
Công cụ quan trọng nhất để trình chiếu trên Linux là LibreOffice Impress. Nó là một phần của bộ ứng dụng văn phòng mã nguồn mở có tên LibreOffice. Hãy coi LibreOffice như một sự thay thế tương đương của mã nguồn mở cho Microsoft Office. Nó thậm chí có thể mở và lưu các tệp PPT và PPTX có nguồn gốc từ Powerpoint. Nhưng bất chấp điều này, định dạng ODP Impress gốc vẫn được khuyên dùng. ODP là một phần của Open Document Format, tức tiêu chuẩn quốc tế cho loại tệp này. Điều này đặc biệt quan trọng nếu bạn muốn giữ cho tài liệu của mình có thể truy cập được trong vòng nhiều năm và giảm lo ngại về các sự cố tương thích. Bởi vì chúng là một tiêu chuẩn mở, bất kỳ ai cũng có thể triển khai định dạng này mà không phải trả bất kỳ khoản tiền nào cho bản quyền hoặc giấy phép. Điều này cũng giúp bạn thoải mái dùng thử các phần mềm thuyết trình khác mới hơn mà bạn có thể thích hơn với các tệp của mình, vì rất có thể chúng sẽ tương thích với những phần mềm đó.
Nhưng nếu bạn thích viết mã hơn là giao diện đồ họa thì có một số công cụ để bạn lựa chọn. Beamer là một định dạng của LaTeX và có thể tạo bản trình chiếu từ mã LaTeX. Bản thân LaTeX là một hệ thống sắp chữ được sử dụng chủ yếu để viết các tài liệu khoa học tại học viện, đặc biệt do khả năng xử lý các ký hiệu toán học phức tạp - điều mà các phần mềm khác gặp khó khăn khi xử lý. Nếu bạn đang ở trường đại học và cần giải các phương trình cũng như các vấn đề liên quan đến toán học khác, Beamer có thể giúp bạn tiết kiệm rất nhiều thời gian.
Một lựa chọn khác là Reveal.js - một gói NPM tuyệt vời (NPM là trình quản lý gói NodeJS mặc định) cho phép bạn tạo các bản trình chiếu đẹp mắt bằng cách sử dụng web. Vì vậy, nếu bạn có thể viết HTML và CSS, Reveal.js sẽ mang tới hầu hết các JavaScript cần thiết để tạo các bản trình chiếu đẹp mắt và mang tính tương tác cùng với khả năng thích ứng tốt trên mọi độ phân giải và kích thước màn hình. Cuối cùng, nếu bạn muốn thay thế Microsoft Project, bạn có thể thử GanttProject hoặc ProjectLibre. Cả hai đều rất giống với đối thủ độc quyền của chúng và tương thích với các tệp Dự án.
Công dụng của Linux trong Công nghiệp
Linux được sử dụng nhiều trong ngành công nghiệp phần mềm và Internet. Các trang web như W3Techs báo cáo rằng khoảng 68% máy chủ trang web trên Internet được cung cấp bởi Unix và phần lớn nhất trong số đó là Linux.
Việc được áp dụng rộng rãi này không chỉ bởi tính tự do của Linux (cả về nghĩa "tự do ngôn luận" lẫn "vào cổng tự do") mà còn vì tính ổn định, linh hoạt và hiệu suất của nó. Những đặc điểm này cho phép các nhà cung cấp cung cấp dịch vụ của họ với chi phí thấp hơn và khả năng mở rộng tốt hơn. Một phần đáng kể của các hệ thống Linux ngày nay chạy trên đám mây, có thể là trên mô hình IaaS (Infrastructure as a service - Cơ sở hạ tầng dưới dạng dịch vụ), PaaS (Platform as a Service - Nền tảng dưới dạng dịch vụ) hoặc SaaS (Software as a Service - Phần mềm dưới dạng dịch vụ).
IaaS là một cách để chia sẻ tài nguyên của một máy chủ lớn thông qua việc cung cấp cho họ quyền truy cập vào các máy ảo mà trên thực tế chính là nhiều hệ điều hành đang chạy với tư cách là khách trên máy chủ thông qua một phần mềm quan trọng được gọi là trình giám sát máy ảo. Trình giám sát máy ảo chịu trách nhiệm giúp các hệ điều hành khách có thể chạy được bằng cách tách biệt và quản lý các tài nguyên có sẵn trên máy chủ cho những khách đó. Tác vụ này chính là ảo hóa. Trong mô hình IaaS, bạn chỉ phải trả tiền cho phần tài nguyên mà cơ sở hạ tầng của bạn sử dụng.
Linux có ba trình giám sát máy ảo mã nguồn mở nổi tiếng: Xen, KVM và VirtualBox. Xen có lẽ là lớn tuổi nhất trong số chúng. KVM vượt qua Xen với tư cách là trình giám sát máy ảo mã nguồn mở Linux nổi bật nhất. Nó được RedHat tài trợ phát triển và được họ cùng nhiều những nhà phát triển khác sử dụng, cả trong các dịch vụ đám mây công cộng lẫn các thiết lập đám mây riêng. VirtualBox thuộc về Oracle kể từ khi họ mua lại Sun Microsystems và thường được người dùng cuối sử dụng vì tính dễ sử dụng và quản trị của nó.
Mặt khác, PaaS và SaaS được xây dựng dựa trên mô hình IaaS cả về mặt kỹ thuật lẫn khái niệm. Trong PaaS, thay vì máy ảo, người dùng có quyền truy cập vào một nền tảng nơi họ có thể triển khai và chạy ứng dụng của mình. Mục tiêu ở đây là giảm bớt gánh nặng xử lý các tác vụ quản trị hệ thống và cập nhật của hệ điều hành. Heroku là một ví dụ PaaS phổ biến mà trong đó mã chương trình có thể chạy mà không cần quan tâm đến các vật chứa và máy ảo nền tảng.
Cuối cùng, SaaS là mô hình mà bạn thường trả phí đăng ký chỉ để sử dụng một phần mềm mà không phải lo lắng về bất kỳ điều gì khác. Dropbox và Salesforce là hai ví dụ điển hình về SaaS. Hầu hết các dịch vụ này được truy cập thông qua trình duyệt web.
Một dự án như OpenStack là một tập hợp các phần mềm mã nguồn mở có thể sử dụng các trình giám sát máy ảo và các công cụ khác nhau để cung cấp môi trường đám mây IaaS hoàn chỉnh tại chỗ thông qua việc tận dụng sức mạnh của cụm máy tính trên trung tâm dữ liệu của riêng bạn. Tuy nhiên, việc thiết lập cơ sở hạ tầng như vậy không phải là một chuyện dễ dàng.
Các vấn đề về Quyền riêng tư khi sử dụng Internet
Ngày nay, trình duyệt web là một phần mềm cơ bản trên bất kỳ loại máy tính để bàn nào, nhưng một số người dùng vẫn thiếu kiến thức để có thể sử dụng nó một cách an toàn. Mặc dù ngày càng có nhiều dịch vụ được truy cập thông qua trình duyệt web, nhưng hầu hết các tác vụ được thực hiện thông qua trình duyệt đều được theo dõi và phân tích bởi nhiều bên khác nhau. Đảm bảo quyền truy cập vào các dịch vụ internet và ngăn chặn khả năng bị theo dõi là một khía cạnh quan trọng của việc sử dụng internet một cách an toàn.
Cookie theo dõi
Giả sử bạn đã truy cập vào một trang web thương mại điện tử, đã chọn sản phẩm bạn muốn và cho nó vào giỏ hàng. Nhưng vào giây cuối cùng, bạn lại suy nghĩ lại và xem xét kỹ hơn một chút xem liệu bạn có thực sự cần món đồ đó hay không. Sau một thời gian, bạn bắt đầu thấy các quảng cáo về chính sản phẩm đó đi theo bạn trên trang web. Khi nhấp vào quảng cáo, bạn sẽ ngay lập tức được đưa trở lại trang sản phẩm của cửa hàng đó. Không có gì lạ khi các sản phẩm bạn đã đặt trong giỏ hàng vẫn ở đó, chỉ chờ bạn thanh toán. Bạn đã bao giờ tự hỏi họ làm điều đó bằng cách nào chưa? Họ làm thế nào để hiển thị đúng quảng cáo tới bạn tại một trang web khác? Câu trả lời cho những câu hỏi này chính là cookie theo dõi . Cookie là các tệp nhỏ mà một trang web có thể lưu trên máy tính của bạn để lưu trữ và truy xuất một số loại thông tin có thể hữu ích cho việc điều hướng của bạn. Chúng đã được sử dụng trong nhiều năm và là một trong những cách lâu đời nhất để lưu trữ dữ liệu ở phía máy khách. Một ví dụ điển hình về việc sử dụng chúng là thẻ nhận dạng mua sắm độc nhất. Bằng cách đó, nếu bạn quay lại cùng một trang web sau vài ngày, cửa hàng có thể nhớ cho bạn những sản phẩm bạn đã đặt vào giỏ hàng trong lần truy cập trước và giúp bạn tiết kiệm thời gian tìm lại chúng.
Thông thường thì điều này khá là vô hại, vì trang web chỉ đang cung cấp cho bạn một tính năng hữu ích và không chia sẻ bất kỳ dữ liệu nào với bên thứ ba. Nhưng còn những quảng cáo được hiển thị cho bạn khi bạn lướt trên các trang web khác thì sao? Đó là nơi các mạng quảng cáo xuất hiện. Mạng quảng cáo là các công ty một mặt cung cấp quảng cáo cho các trang web thương mại điện tử giống như trang trong ví dụ trên, mặt khác là kiếm tiền từ các trang web. Ví dụ: những người tạo nội dung như các blogger có thể cung cấp một số không gian cho các mạng quảng cáo đó trên blog của họ để đổi lấy tiền hoa hồng liên quan đến doanh số bán hàng do quảng cáo đó tạo ra.
Nhưng làm sao họ biết nên giới thiệu sản phẩm nào cho bạn? Họ thường làm điều này bằng cách lưu một cookie từ mạng quảng cáo tại thời điểm bạn truy cập hoặc tìm kiếm một sản phẩm nhất định trên trang web thương mại điện tử. Bằng cách đó, mạng có thể truy xuất thông tin trên cookie đó ở bất cứ nơi nào mạng có quảng cáo, tạo mối tương quan với các sản phẩm bạn quan tâm. Đây thường là một trong những cách phổ biến nhất để theo dõi ai đó qua Internet. Ví dụ đã được đưa ra ở trên sử dụng thương mại điện tử để làm cho mọi thứ trở nên hữu hình hơn, nhưng các nền tảng truyền thông xã hội cũng làm như vậy với các nút “Thích” hoặc “Chia sẻ” cũng như thông tin đăng nhập mạng xã hội của họ.
Một cách để bạn có thể loại bỏ điều này là không cho phép các trang web của bên thứ ba lưu trữ cookie trên trình duyệt của bạn. Bằng cách này, chỉ trang web bạn truy cập mới có thể lưu trữ cookie của họ. Nhưng hãy lưu ý rằng một số tính năng “hữu ích” có thể sẽ không hoạt động được nếu bạn làm điều này, bởi vì nhiều trang web ngày nay dựa vào các dịch vụ của bên thứ ba để hoạt động. Vì vậy, bạn có thể tìm kiếm trình quản lý cookie tại kho lưu trữ tiện ích bổ sung của trình duyệt để có quyền kiểm soát chi tiết những cookie nào đang được lưu trữ trên máy của bạn.
Không cho phép Theo dõi (DNT)
Một quan niệm sai lầm phổ biến khác có liên quan đến một cấu hình trình duyệt nhất định được gọi là DNT. Đó là từ viết tắt của “Do Not Track (Không cho phép Theo dõi)” và về cơ bản nó có thể được bật trên bất kỳ trình duyệt nào hiện có. Tương tự như chế độ riêng tư, không khó để tìm thấy những người tin rằng họ sẽ không bị theo dõi nếu họ bật cấu hình này. Thật không may, điều này không phải lúc nào cũng đúng. Hiện tại, DNT chỉ là một cách để bạn nói với các trang web bạn truy cập rằng bạn không muốn họ theo dõi bạn. Nhưng trên thực tế, họ mới là người quyết định xem họ có tôn trọng lựa chọn của bạn hay không. Nói cách khác, DNT là một cách để từ chối việc theo dõi của trang web, nhưng không có gì để đảm bảo cho lựa chọn này.
Về mặt kỹ thuật, điều này được thực hiện bằng cách gửi thêm một lá cờ trên tiêu đề của giao thức yêu cầu HTTP (DNT: 1
) khi yêu cầu dữ liệu từ máy chủ web. Nếu bạn muốn biết thêm về chủ đề này, trang web https://allaboutdnt.com là một khởi đầu tốt.
Cửa sổ “Riêng tư”
Có thể bạn đã nhận ra rằng tiêu đề trên được đặt trong dấu trích dẫn kép. Đây là bởi những cửa sổ đó không hề riêng tư như hầu hết mọi người nghĩ. Tên có thể khác nhau nhưng chúng đều được gọi với những cái tên là tab “chế độ riêng tư (private mode)”, “giấu tên (incognito)” hoặc “ẩn danh (annonymous)”, tùy thuộc vào trình duyệt bạn đang sử dụng.
Trong Firefox, bạn có thể dễ dàng sử dụng nó bằng cách nhấn tổ hợp phím Ctrl+Shift+P. Trong Chrome, chỉ cần nhấn Ctrl+Shift+N. Những gì tác vụ này thực sự làm là mở ra một phiên làm việc hoàn toàn mới, phiên này thường không chia sẻ bất kỳ cấu hình hoặc dữ liệu nào từ hồ sơ tiêu chuẩn của bạn. Khi bạn đóng cửa sổ riêng tư, trình duyệt sẽ tự động xóa toàn bộ dữ liệu do phiên làm việc đó tạo ra, không để lại dấu vết trên máy tính sử dụng. Điều này có nghĩa là không có dữ liệu cá nhân nào (ví dụ như lịch sử, mật khẩu hoặc cookie) còn được lưu trữ trên máy tính đó.
Do vậy, nhiều người hiểu sai khái niệm này và tin rằng họ có thể truy cập ẩn danh trên Internet - điều này không hoàn toàn đúng. Một điều mà chế độ riêng tư hoặc ẩn danh thực sự thực hiện là tránh cookie theo dõi. Khi bạn truy cập một trang web, nó có thể lưu trữ một tệp nhỏ trên máy tính của bạn; tệp này có thể chứa ID có thể được sử dụng để theo dõi bạn. Trừ khi bạn định cấu hình trình duyệt của mình để không chấp nhận cookie của bên thứ ba, mạng quảng cáo hoặc các công ty khác có thể lưu trữ và truy xuất ID đó và thực sự theo dõi quá trình truy cập của bạn trên các trang web. Tuy nhiên, vì các cookie được lưu trữ trong phiên ở chế độ riêng tư sẽ bị xóa ngay sau khi bạn đóng phiên làm việc nên thông tin đó sẽ bị mất vĩnh viễn.
Bên cạnh đó, các trang web và các bên khác trên Internet vẫn có thể sử dụng nhiều kỹ thuật khác để theo dõi bạn. Vì vậy, chế độ riêng tư mang đến cho bạn một mức độ ẩn danh nhất định, nhưng nó chỉ hoàn toàn riêng tư trên máy tính bạn đang sử dụng. Nếu bạn đang truy cập tài khoản email hoặc trang web ngân hàng của mình từ máy tính công cộng, chẳng hạn như ở sân bay hoặc khách sạn, bạn nên chắc chắn rằng mình truy cập những trang đó bằng chế độ riêng tư của trình duyệt. Trong các tình huống khác thì nó có thể có lợi, nhưng bạn nên biết chính xác rủi ro nào phải tránh và rủi ro nào là vô hại. Bất cứ khi nào bạn sử dụng máy tính công cộng, hãy lưu ý rằng việc đó có thể tồn tại các mối đe dọa bảo mật khác như phần mềm độc hại hoặc trình ghi khóa. Hãy cẩn thận bất cứ khi nào bạn nhập thông tin cá nhân bao gồm tên người dùng và mật khẩu trên những máy tính đó, hoặc khi bạn tải xuống hoặc sao chép dữ liệu bảo mật.
Chọn đúng Mật khẩu
Một trong những tình huống khó khăn nhất mà bất kỳ người dùng nào cũng sẽ gặp phải là chọn mật khẩu an toàn cho các dịch vụ mà họ sử dụng. Chắc chắn bạn đã từng nghe nói rằng bạn không nên sử dụng các tổ hợp phổ biến như qwerty
, 123456
hoặc 654321
, cũng như các số dễ đoán như ngày sinh hoặc mã bưu điện của bạn (hoặc người thân). Lý do là bởi vì chúng là những tổ hợp quá lộ liễu và cũng là những lựa chọn đầu tiên mà kẻ xâm nhập sẽ thử để dành quyền truy cập vào tài khoản của bạn.
Đã có nhiều những kỹ thuật được phổ biến để tạo ra một mật khẩu an toàn. Một trong những loại nổi tiếng nhất là tạo ra một câu khiến bạn nhớ đến dịch vụ đó và chọn các chữ cái đầu tiên của mỗi từ. Giả sử ta muốn tạo một mật khẩu tốt cho Facebook. Trong trường hợp này, ta có thể nghĩ ra một câu như “Tôi sẽ rất vui nếu tôi có 1000 người bạn như Mike”. Chọn chữ cái đầu tiên của mỗi từ và mật khẩu cuối cùng sẽ là tsrvntc1000nbnM
. Kết quả là bạn sẽ có nột mật khẩu gồm 15 ký tự đủ dài để khó đoán và đồng thời cũng dễ nhớ (miễn là bạn có thể nhớ được câu và “quy tắc” để truy xuất mật khẩu).
Các câu thường dễ nhớ hơn mật khẩu, nhưng ngay cả phương pháp này cũng có những hạn chế. Ngày nay, chúng ta phải tạo mật khẩu cho rất nhiều dịch vụ và khi chúng ta sử dụng chúng với tần suất khác nhau, cuối cùng sẽ rất khó để nhớ tất cả các câu tại thời điểm chúng ta cần. Vậy chúng ta có thể làm gì? Có thể bạn sẽ trả lời rằng điều khôn ngoan nhất nên làm trong trường hợp này là tạo một vài mật khẩu tiêu chuẩn và sử dụng lại chúng trên các dịch vụ tương tự nhau?
Thật không may, đó cũng không phải là một ý hay. Có thể bạn cũng đã nghe tới việc không nên sử dụng lại cùng một mật khẩu giữa các dịch vụ khác nhau. Vấn đề khi làm như vậy là một dịch vụ cụ thể có thể làm rò rỉ mật khẩu của bạn (và việc này luôn xảy ra) và bất kỳ người nào có quyền truy cập vào dịch vụ đó sẽ cố gắng sử dụng cùng một tổ hợp email và mật khẩu trên các dịch vụ phổ biến khác trên Internet với hy vọng bạn đã làm chính xác điều này: tái sử dụng mật khẩu. Và bạn đoán xem? Trong trường hợp họ đúng, bạn sẽ gặp sự cố không chỉ trên một dịch vụ mà còn trên nhiều dịch vụ. Và chúng ta đều có xu hướng nghĩ rằng điều đó sẽ không xảy ra với mình cho đến khi đã quá muộn.
Nếu vậy, chúng ta có thể làm gì để bảo vệ chính mình? Một trong những cách tiếp cận an toàn nhất hiện nay là sử dụng trình quản lý mật khẩu. Trình quản lý mật khẩu là một phần mềm về cơ bản sẽ lưu trữ tất cả mật khẩu và tên người dùng của bạn ở định dạng được mã hóa mà mật khẩu chính có thể giải mã được. Bằng cách này, bạn chỉ cần nhớ một mật khẩu tiêu chuẩn là được, bởi trình quản lý sẽ giữ tất cả những mật khẩu khác an toàn cho bạn.
KeePass là một trong những trình quản lý mật khẩu mã nguồn mở phong phú và nổi tiếng nhất hiện có. Nó sẽ lưu trữ mật khẩu của bạn trong một tệp được mã hóa trong hệ thống tệp của bạn. Việc phần mềm này là phần mềm mã nguồn mở là một vấn đề quan trọng đối với loại phần mềm này vì nó có thể đảm bảo rằng các phần mềm sẽ không sử dụng dữ liệu của bạn vì bất kỳ nhà phát triển nào cũng có thể kiểm tra mã và biết chính xác xem nó hoạt động như thế nào. Điều này mang lại một mức độ minh bạch mà mã độc quyền không thể đạt được. KeePass có cổng cho hầu hết các hệ điều hành, bao gồm Windows, Linux và macOS, cũng như các thiết bị di động như iOS và Android. Nó cũng bao gồm một hệ thống tiện ích có thể mở rộng chức năng vượt xa các tính năng mặc định.
Bitwarden là một giải pháp mã nguồn mở khác có cách tiếp cận tương tự; nhưng thay vì lưu trữ dữ liệu của bạn trong một tệp, nó sẽ sử dụng máy chủ đám mây. Bằng cách này, việc đồng bộ hóa tất cả các thiết bị của bạn trở nên dễ dàng hơn và mật khẩu của bạn cũng có thể được truy cập dễ dàng qua web. Bitwarden là một trong số ít những dự án sẽ cung cấp không chỉ máy khách mà cả máy chủ đám mây dưới dạng phần mềm mã nguồn mở. Điều này có nghĩa là bạn có thể lưu trữ phiên bản Bitwarden của riêng mình và cung cấp phiên bản này cho bất kỳ ai, chẳng hạn như gia đình hoặc nhân viên công ty của bạn. Điều này sẽ mang lại cho bạn sự linh hoạt cùng với toàn quyền kiểm soát cách lưu trữ và sử dụng mật khẩu của họ.
Một trong những điều quan trọng nhất cần lưu ý khi sử dụng trình quản lý mật khẩu là tạo một mật khẩu ngẫu nhiên cho từng dịch vụ khác nhau vì đằng nào bạn cũng sẽ không cần phải nhớ chúng. Nếu bạn sử dụng trình quản lý mật khẩu để lưu trữ các mật khẩu tái sử dụng hoặc dễ đoán thì việc sử dụng nó sẽ trở nên vô ích. Do đó, hầu hết các trình quản lý sẽ cung cấp cho bạn một trình tạo mật khẩu ngẫu nhiên mà bạn có thể sử dụng để tạo những mật khẩu đó cho mình.
Mã hóa
Bất cứ khi nào dữ liệu được truyền hoặc lưu trữ, bạn cần thực hiện các biện pháp phòng ngừa để đảm bảo rằng các bên thứ ba không thể truy cập được dữ liệu. Dữ liệu được truyền qua internet đi qua một loạt các bộ định tuyến và mạng nơi các bên thứ ba có thể truy cập lưu lượng mạng. Tương tự như vậy, dữ liệu được lưu trữ trên phương tiện vật lý có thể được đọc bởi bất kỳ ai sở hữu phương tiện đó. Để tránh kiểu truy cập này, các thông tin bí mật phải được mã hóa trước khi rời khỏi thiết bị máy tính.
TLS
Bảo mật tầng vận tải (TLS - Transport Layer Security) là một giao thức cung cấp lớp bảo mật thông qua các kết nối mạng bằng cách sử dụng mật mã. TLS là sự kế thừa của Lớp cổng bảo mật (SSL - Secure Sockets Layer) đã không còn được sử dụng nữa do các sai sót nghiêm trọng của nó. TLS cũng đã được biến đổi một vài lần để có thể tự điều chỉnh và trở nên an toàn hơn, vì vậy phiên bản hiện tại của nó là 1.3. Nó có thể cung cấp cả quyền riêng tư và tính xác thực bằng cách sử dụng mật mã đối xứng và khóa công khai. Khi nói như vậy, ta có thể hiểu rằng sau khi sử dụng nó, ta có thể chắc chắn rằng không ai có thể nghe lén hoặc thay đổi giao tiếp của bạn với máy chủ trong phiên làm việc đó.
Bài học quan trọng nhất ở đây là việc biết được thế nào một trang web đáng tin cậy. Bạn nên tìm biểu tượng “khoá” trên thanh địa chỉ của trình duyệt. Nếu muốn, bạn có thể nhấp vào nó để kiểm tra chứng chỉ đóng vai trò quan trọng trong giao thức HTTPS.
TLS được sử dụng trên giao thức HTTPS (HTTP trên TLS) để có thể gửi dữ liệu nhạy cảm (như số thẻ tín dụng của bạn) qua web. Việc giải thích cách thức hoạt động của TLS sẽ vượt qua khuôn khổ mục tiêu của bài học này, nhưng bạn có thể tìm thêm thông tin trên Wikipedia và Mozilla wiki.
Mã hóa Tệp và E-mail bằng GnuPG
Có rất nhiều các công cụ để bảo mật email, nhưng một trong những công cụ quan trọng nhất chắc chắn phải là GnuPG. GnuPG là viết tắt của GNU Privacy Guard (Bảo vệ quyền riêng tư GNU) và nó là một phần triển khai của OpenPGP - một tiêu chuẩn quốc tế được hệ thống hóa trong RFC 4880.
GnuPG có thể được sử dụng để ký tên, mã hóa và giải mã văn bản, thư điện tử, tệp, thư mục và thậm chí là toàn bộ phân vùng đĩa. Nó hoạt động với mật mã khóa công khai và được phổ biến rộng rãi. Tóm lại, GnuPG sẽ tạo một cặp tệp chứa khóa công khai và khóa riêng tư của bạn. Đúng như tên gọi, khóa công khai có thể được cung cấp cho bất kỳ ai và khóa riêng tư thì cần phải được giữ bí mật. Mọi người sẽ sử dụng khóa công khai của bạn để mã hóa dữ liệu mà chỉ khóa riêng tư của bạn mới có thể giải mã được.
Bạn cũng có thể sử dụng khóa riêng tư của mình để ký bất kỳ tệp hoặc thư điện tử nào có thể được xác thực đối với khóa công khai tương ứng. Chữ ký kỹ thuật số này hoạt động tương tự như chữ ký trong thế giới thực. Miễn là bạn là người duy nhất sở hữu khóa riêng tư của mình, người nhận có thể chắc chắn rằng chính bạn là người đã tạo ra nó. Bằng cách sử dụng chức năng băm mật mã, GnuPG cũng sẽ đảm bảo không có thay đổi nào được thực hiện sau chữ ký vì bất kỳ thay đổi nào đối với nội dung sẽ làm mất đi hiệu lực của chữ ký.
GnuPG là một công cụ rất mạnh mẽ và ở một mức độ nào đó cũng là một công cụ phức tạp. Bạn có thể tìm thêm thông tin trên trang web và Archlinux wiki (Archlinux wiki là một nguồn thông tin rất tốt ngay cả khi bạn không sử dụng Archlinux).
Mã hóa Đĩa
Một cách tốt để bảo mật dữ liệu của bạn là mã hóa toàn bộ đĩa hoặc phân vùng đĩa của bạn. Có nhiều phần mềm mã nguồn mở mà bạn có thể sử dụng để đạt được mục đích này. Cách chúng hoạt động và mức độ mã hóa mà chúng cung cấp cũng khác nhau đáng kể. Có hai phương pháp cơ bản: mã hóa thiết bị xếp chồng và mã hoá thiết bị khối.
Các giải pháp hệ thống tệp xếp chồng sẽ được triển khai trên hệ thống tệp hiện có. Khi sử dụng phương pháp này, các tệp và thư mục sẽ được mã hóa trước khi được lưu trữ trên hệ thống tệp và được giải mã sau khi đọc chúng. Điều này có nghĩa là các tệp sẽ được lưu trữ trên hệ thống tệp máy chủ ở dạng được mã hóa (có nghĩa là nội dung của chúng và thường là cả tên tệp/thư mục cũng sẽ được thay thế bằng dữ liệu tìm kiếm ngẫu nhiên); ngoài ra, chúng vẫn tồn tại trong hệ thống tệp đó như khi không được mã hóa giống như các tệp, liên kết tượng trưng, liên kết cứng, v.v. thông thường.
Mặt khác, mã hóa thiết bị khối xảy ra ở bên dưới lớp hệ thống tệp, đảm bảo mọi thứ được ghi vào thiết bị khối đều sẽ được mã hóa. Nếu bạn nhìn vào khối khi nó ngoại tuyến (offline), nó sẽ trông giống như một phần lớn dữ liệu ngẫu nhiên và bạn thậm chí sẽ không thể biết được loại hệ thống tệp nào có ở đó nếu không giải mã nó trước. Điều này có nghĩa là bạn sẽ không thể biết nó là tệp hay thư mục là gì, kích cỡ ra sao và đó là loại dữ liệu gì vì siêu dữ liệu, cấu trúc thư mục và quyền truy cập đều được mã hóa.
Cả hai phương pháp đều có ưu và nhược điểm riêng. Trong số tất cả các tùy chọn có sẵn, bạn nên thử dm-crypt. Đây là tiêu chuẩn thực tế để mã hóa khối cho các hệ thống Linux vì nó có sẵn trong nhân. Nó có thể được sử dụng với phần mở rộng LUKS (Linux Unified Key Setup - Thiết lập khóa hợp nhất Linux) vốn là một đặc điểm kỹ thuật thực thi một tiêu chuẩn độc lập với nền tảng để sử dụng với các công cụ khác nhau.
Nếu bạn muốn thử phương pháp xếp chồng, bạn nên thử EncFS; đây có lẽ là cách dễ nhất để bảo mật dữ liệu trên Linux vì nó không yêu cầu quyền gốc để triển khai và có thể hoạt động trên một hệ thống tệp có sẵn mà không cần sửa đổi.
Cuối cùng, nếu bạn cần truy cập dữ liệu trên nhiều nền tảng khác nhau, hãy thử Veracrypt. Nó là sự kế thừa của Truecrypt và cho phép tạo các phương tiện và tệp được mã hóa; chúng có thể được sử dụng trên Linux cũng như trên macOS và Windows.
Bài tập Hướng dẫn
-
Bạn nên sử dụng “cửa sổ riêng tư” trong trình duyệt của mình nếu bạn muốn:
Truy cập ẩn danh hoàn toàn trên Internet
Không để lại dấu vết trên máy tính bạn đang sử dụng
Kích hoạt TLS để tránh cookie theo dõi
Sử dụng DNT
Sử dụng mật mã trong quá trình truyền dữ liệu
-
OpenStack là gì?
Một dự án cho phép tạo IaaS riêng tư
Một dự án cho phép tạo PaaS riêng tư
Một dự án cho phép tạo SaaS riêng tư
Một trình giám sát máy ảo
Trình quản lý mật khẩu mã nguồn mở
-
Tùy chọn nào dưới đây là phần mềm mã hóa đĩa hợp lệ?
RevealJS, EncFS và dm-crypt
dm-crypt và KeePass
EncFS và Bitwarden
EncFS và dm-crypt
TLS và dm-crypt
-
Chọn Đúng hoặc Sai đối với mã hóa thiết bị dm-crypt:
Các tệp được mã hóa trước khi ghi vào đĩa
Toàn bộ hệ thống tệp sẽ là một đối tượng nhị phân lớn được mã hóa
Chỉ các tệp và thư mục mới được mã hóa chứ không phải liên kết tượng trưng
Không yêu cầu quyền gốc
Là một mã hóa thiết bị khối
-
Beamer là:
Một cơ chế mã hóa
Một trình giám sát máy áo
Một phần mềm ảo hoá
Một thành phần của OpenStack
Một công cụ trình chiếu LaTeX
Bài tập Mở rộng
-
Hầu hết các bản phân phối đều được cài đặt Firefox theo mặc định (nếu bản của bạn không có, bạn sẽ phải cài đặt nó trước). Chúng ta đang chuẩn bị cài đặt một tiện ích mở rộng của Firefox có tên Lightbeam. Bạn có thể làm điều này bằng cách nhấn tổ hợp Ctrl+Shift+A và tìm kiếm “Lightbeam” trên trường tìm kiếm được hiển thị trên tab đã mở hoặc bằng cách truy cập trang tiện ích mở rộng bằng Firefox và nhấp vào " Nút `Cài đặt`": https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Sau khi thực hiện việc này, hãy khởi động tiện ích mở rộng bằng cách nhấp vào biểu tượng của nó và bắt đầu truy cập một số trang web trên các tab khác để xem điều gì sẽ xảy ra.
-
Điều quan trọng nhất khi sử dụng trình quản lý mật khẩu là gì?
-
Sử dụng trình duyệt web của bạn để điều hướng đến https://haveibeenpwned.com/. Tìm hiểu mục đích của trang web và kiểm tra xem địa chỉ email của bạn có bị rò rỉ dữ liệu hay không.
Tóm tắt
Cửa sổ dòng lệnh là một cách hữu hiệu để tương tác với hệ thống với rất nhiều công cụ hữu ích và hoàn thiện để sử dụng trong loại môi trường này. Bạn có thể truy cập cửa sổ dòng lệnh bằng cách tìm kiếm biểu tượng đồ họa của nó trong menu môi trường máy tính để bàn hoặc nhấn tổ hợp Ctrl+Alt+F#.
Linux chủ yếu được sử dụng trong ngành công nghệ để cung cấp các dịch vụ IaaS, PaaS và SaaS. Có ba trình giám sát máy ảo chính đóng vai trò quan trọng trong việc hỗ trợ chúng: Xen, KVM và Virtualbox.
Trình duyệt là một phần mềm thiết yếu trong máy tính ngày nay, nhưng có một số điều người dùng cần hiểu rõ để có thể sử dụng nó một cách an toàn. DNT chỉ là một cách để nói với trang web rằng bạn không muốn bị theo dõi, nhưng không có gì đảm bảo cho điều đó. Các cửa sổ riêng tư tuy chỉ dành riêng cho máy tính bạn đang sử dụng nhưng chúng có thể cho phép bạn thoát khỏi cookie theo dõi chính vì lẽ này.
TLS có thể mã hóa thông tin liên lạc của bạn trên Internet, nhưng bạn phải có khả năng nhận ra khi nó được sử dụng. Sử dụng mật khẩu mạnh cũng rất quan trọng để giữ an toàn cho bạn, vì vậy tốt nhất là giao trách nhiệm đó cho trình quản lý mật khẩu và cho phép phần mềm đó tạo ra mật khẩu ngẫu nhiên cho mọi trang web bạn đăng nhập.
Một cách khác để bảo mật thông tin liên lạc của bạn là ký và mã hóa các thư mục tệp và email của bạn bằng GnuPG. dm-crypt và EncFS là hai lựa chọn thay thế tương ứng để mã hóa toàn bộ đĩa hoặc các phân vùng sử dụng các phương thức mã hóa khối và xếp chồng.
Cuối cùng, LibreOffice Impress là một giải pháp mã nguồn mở thay thế rất hoàn chỉnh cho Microsoft Powerpoint; nhưng ngoài ra cũng có Beamer và RevealJS nếu bạn muốn tạo bản trình chiếu bằng mã thay vì GUI. ProjectLibre và GanttProject cũng có thể là những lựa chọn phù hợp nếu bạn cần thay thế Microsoft Project.
Đáp án Bài tập Hướng dẫn
-
Bạn nên sử dụng “cửa sổ riêng tư” trong trình duyệt của mình nếu bạn muốn:
Truy cập ẩn danh hoàn toàn trên Internet
Không để lại dấu vết trên máy tính bạn đang sử dụng
X
Kích hoạt TLS để tránh cookie theo dõi
Sử dụng DNT
Sử dụng mật mã trong quá trình truyền dữ liệu
-
OpenStack là gì?
Một dự án cho phép tạo IaaS riêng tư
X
Một dự án cho phép tạo PaaS riêng tư
Một dự án cho phép tạo SaaS riêng tư
Một trình giám sát máy ảo
Trình quản lý mật khẩu mã nguồn mở
-
Tùy chọn nào dưới đây là phần mềm mã hóa đĩa hợp lệ?
RevealJS, EncFS và dm-crypt
dm-crypt và KeePass
EncFS và Bitwarden
EncFS và dm-crypt
X
TLS và dm-crypt
-
Chọn Đúng hoặc Sai đối với mã hóa thiết bị dm-crypt:
Các tệp được mã hóa trước khi ghi vào đĩa
Đ
Toàn bộ hệ thống tệp là một đối tượng nhị phân lớn được mã hóa
Đ
Chỉ các tệp và thư mục được mã hóa, không phải liên kết tượng trưng
S
Không yêu cầu quyền gốc
S
Là một mã hóa thiết bị khối
Đ
-
Beamer là:
Một cơ chế mã hóa
Một trình giám sát máy áo
Một phần mềm ảo hoá
Một thành phần của OpenStack
Một công cụ trình chiếu LaTeX
X
Đáp án Bài tập Mở rộng
-
Hầu hết các bản phân phối đều được cài đặt Firefox theo mặc định (nếu bản của bạn không có, bạn sẽ phải cài đặt nó trước). Chúng ta đang chuẩn bị cài đặt một tiện ích mở rộng của Firefox có tên Lightbeam. Bạn có thể làm điều này bằng cách nhấn tổ hợp Ctrl+Shift+A và tìm kiếm “Lightbeam” trên trường tìm kiếm được hiển thị trên tab đã mở hoặc bằng cách truy cập trang tiện ích mở rộng bằng Firefox và nhấp vào " Nút `Cài đặt`": https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Sau khi thực hiện việc này, hãy khởi động tiện ích mở rộng bằng cách nhấp vào biểu tượng của nó và bắt đầu truy cập một số trang web trên các tab khác để xem điều gì sẽ xảy ra.
Bạn có nhớ những cookie đã được đề cập tới ở trên có thể chia sẻ dữ liệu của bạn với nhiều dịch vụ khác nhau khi bạn truy cập một trang web không? Đó chính là những gì tiện ích mở rộng này sẽ cho bạn thấy. Lightbeam là một thử nghiệm của Mozilla nhằm cho bạn biết các trang web của bên thứ nhất và bên thứ ba mà bạn tương tác khi truy cập một URL. Nội dung này thường không hiển thị đối với người dùng bình thường và nó có thể cho thấy rằng đôi khi một trang web có thể tương tác với hàng chục dịch vụ khác nhau trở lên.
-
Điều quan trọng nhất khi sử dụng trình quản lý mật khẩu là gì?
Khi sử dụng trình quản lý mật khẩu, điều quan trọng nhất cần lưu ý là ghi nhớ mật khẩu chính của bạn và sử dụng các mật khẩu ngẫu nhiên độc nhất cho từng dịch vụ khác nhau.
-
Sử dụng trình duyệt web của bạn để điều hướng đến https://haveibeenpwned.com/. Tìm hiểu mục đích của trang web và kiểm tra xem địa chỉ email của bạn có bị rò rỉ dữ liệu hay không.
Trang web này duy trì một cơ sở dữ liệu các thông tin đăng nhập có mật khẩu bị ảnh hưởng do rò rỉ mật khẩu. Nó cho phép ta tìm kiếm địa chỉ email và cho biết nếu địa chỉ email đó đã được đưa vào cơ sở dữ liệu công khai về thông tin đăng nhập bị đánh cắp. Rất có thể địa chỉ email của bạn cũng bị ảnh hưởng bởi một hoặc nhiều vụ rò rỉ khác. Nếu đúng như vậy, hãy đảm bảo rằng bạn đã cập nhật mật khẩu của mình trong thời gian gần đây. Nếu bạn chưa sử dụng trình quản lý mật khẩu, hãy xem những ví dụ đã được đề xuất trong bài học này.