8 tiện ích cá nhân mở rộng cho Firefox

Cập nhật ngày: 11/10/2010 - 10:58

Mọi người thường nói quyền riêng tư sẽ không có chỗ tồn tại trên Web – nhưng nó cũng không có nghĩa rằng bạn không thể thử bảo vệ các thông tin cá nhân của mình. Máy tính của chúng ta được tải với đầy đủ thông tin về cuộc sống đời tư cũng như công việc kinh doanh, và chắc chắn rằng việc tiết lộ lung tung những thông tin này là điều không thể chấp nhận được. Bởi các hành động, chiêu thức tấn công của hacker đang ngày càng trở nên phức tạp và tinh vi, chúng ta càng phải cẩn thận.

Một mối lo ngại về quyền riêng tư trên Web là việc sử dụng Cookies – thông tin được lưu lại trên máy tính bởi các trang web bạn ghé thăm – cùng với các công nghệ khác để theo dõi thói quen trình duyệt, kích, tìm kiếm, truy cập mạng xã hội và thói quen mua sắm của bạn khi bạn chuyển từ trang này sang trang khác. Những công nghệ theo dõi này sẽ xây dựng một profile trực tuyến của bạn và được sử dụng không chỉ để gửi cho bạn các thông tin quảng cáo với mục đích thuyết phục người đọc (tiện ích với một số người, gây khó chịu với một số người khác) nhưng chúng cũng có thể sử dụng cho các mục đích xấu nếu thông tin rơi vào tay kẻ xấu.

Một mối lo ngại khác là một lượng lớn các file sẽ chồng chất lên ổ cứng của bạn – bản ghi lịch sử trình duyệt, các cookies đăng nhập, cache các trang,… - có thể truy cập bởi ai đó (người mượn máy tính của bạn có khả năng kiểm soát vật lý máy tính) hoặc bị điều khiển từ xa bởi các hacker, những kẻ cài đặt malware trên hệ thống của bạn. Thông tin này có thể kể đến như thông tin chi tiết tài khoản ngân hàng, số thẻ tín dụng, mật khẩu các trang web và bản ghi những lần truy cập của bạn vào các địa chỉ xấu.

Các phiên bản hiện tại của trình duyệt Web phổ biến đều cung cấp tính năng “trình duyệt riêng tư” – bạn kích hoạt chúng và lướt web như bình thường, nhưng cookies, mật khẩu và bản ghi truy cập Web cùng với cache trình duyệt sẽ được xoá hoàn toàn khi người dùng đóng cửa sổ trình duyệt sau khi sử dụng xong. Trình duyệt riêng tư cung cấp một số mức độ bảo vệ nếu bạn sẵn sàng loại bỏ sự tiện ích của bản ghi truy cập Web và mật khẩu được lưu lại. Tuy nhiên, các nhà nghiên cứu thuộc đại học Stanford và Carnegie Mellon đã phát hiện ra rằng không có một trình duyệt nào thực sự loại bỏ tất cả dấu vết của các mục trình duyệt riêng tư.

Trong vấn đề này, số lượng lớn các add-on của Firefox đều nhận được cả lời khen lẫn chê. Một mặt, các nhà nghiên cứu thấy rằng một số add-on, ví như những add-on giúp tìm kiếm tốt hơn, có thể lưu trữ thông tin nhằm hỗ trợ người dùng có thể truy hồi lại sau khi kết thúc trình duyệt riêng tư.

Mặt khác, có rất nhiều tiện ích mở rộng của Firefox (một số cũng hỗ trợ trình duyệt khác) có khả năng bảo vệ quyền riêng tư của bạn ở mức độ cao hơn và vượt trộ so với một trình duyệt riêng tư có thể làm được. Để có thể quản lý toàn diện quyền riêng tư của mình, bạn nên cài đặt và sử dụng ít nhất một vài trong số 8 tiện ích mở rộng của Firefox dưới đây.

PasswordMaker

Một nguyên tắc bảo mật cơ bản là bạn nên sử dụng một mật khẩu độc nhất, không thể đoán được cho mỗi trang bạn truy cập. Tuy nhiên liệu bạn có thể nhớ được mật khẩu LV307gbH(* cho mỗi lần truy cập tài khoản web mail của mình? PasswordMaker sẽ giúp bạn giải quyết vấn đề này bằng cách tạo ra một mật khẩu mới cho mỗi trang – tất cả việc bạn cần phải làm là nhớ mật khẩu chính của mình để có thể mở được tiện ích mở rộng này.

PasswordMaker sử dụng một thuật toán dựa trên mật khẩu chính của bạn, địa chỉ URL của trang web, tên người dùng và 6 nhân tố khác để tạo mật khẩu cho mỗi lần truy cập trang web. Điều này có nghĩa rằng chương trình sẽ không bao giờ lưu mật khẩu trên máy tính của bạn (hoặc trên một máy chủ trung tâm nào đó) – vì thế cho nên nếu ai đó truy cập vào máy tính của bạn, mật khẩu sẽ được an toàn cho tới khi chúng không còn được lưu trữ trên máy tính nữa.

Hiển nhiên, điều quan trọng nhất là không được quên mật khẩu chính khi sử dụng PasswordMaker. Ngoài ra, một việc rất quan trọng khác là bạn cần phải nhớ hoặc sao lưu cài đặt tài khoản và cấu hình; thuật toán sử dụng trong những cài đặt trên khi tạo mật khẩu, vì vậy bạn sẽ phải tái tạo lại chúng nếu hệ thống của bạn bị hỏng. Trang web chính của chương trình này cũng cung cấp một số thủ thuật giúp bạn có thể khôi phục từ một hệ thống bị lỗi.

Ghostery

Cookies được tạo ra bởi quảng cáo và trang web có thể được sử dụng để theo dõi những bước đi của bạn từ trang này sang trang khác: Bất cứ khi nào bạn truy cập một trang web với mã của một quảng cáo cụ thể nào đó, nó có khả năng kiểm tra trang web mà bạn vừa truy cập với mã của nó, bạn đã làm gì ở trang đó và bạn đã kích vào đâu. Sau đó chúng sẽ sử dụng các thông tin trên để xây dựng một Profile về thói quen lướt web của bạn.

Nếu bạn muốn có được nhiều quyền riêng tư hơn, hãy hạn chế cấu hình lướt web. Việc sử dụng cài đặt bảo mật và riêng tư của trình duyệt để ngăn chặn các hành động Cookies của các ứng dụng bên thứ 3 cũng có thể giúp bạn, nhưng một số dịch cụ theo dõi vẫn có khả năng qua mặt các tính năng quản lý trên.

Với tiện ích mở rộng Ghostery, một phần của dự án Better Advertising, có khả năng nhận dạng mã từ 200 quảng cáo khác nhau và các mạng theo dõi khác. Sau đó, tiện ích sẽ hiển thị cho người dùng ai đang thu thập dữ liệu về bạn và dạng dữ liệu đang bị thu thập là gì. Bạn có thể chọn hoặc cho phép từng dịch vụ có thể theo dõi mình hoặc chặn chúng lại.

Khi một trang web lần đầu được tải, Ghostery sẽ hiển thị một danh sách những người đang theo dõi ở trên cùng bên phải của trình duyệt. Nếu bạn muốn biết thêm thông tin, bạn có thể kích vào icon ghost trên thanh Status của trình duyệt. Sau đó, sẽ có một menu liệt kê toàn bộ danh sách những người đang theo dõi bạn cùng với các đường link, giúp hiển thị thông tin chi tiết hơn.

Thậm chí, bạn còn có thể thấy được mã cụ thể để biết được chính xác những kẻ theo dõi này đang làm gì. Kích “Block” vào bất cứ người theo dõi nào là bạn dã có thể ngăn chặn mã JavaScript của chúng được tải trên trang bạn đang truy cập hoặc bất kỳ một trang nào khác có sử dụng chung một dịch vụ.

Ngoài ra, người dùng cũng có thể sử dụng Ghostery trên Internet Explorer và Chrome.

BetterPrivacy

BetterPrivacy – một sản phẩm của NettiCat – cung cấp các biện pháp bảo vệ giúp bảo vệ người dùng khỏi sự gia tăng của các loại Cookie thông thường như Local Shared Object (LSO) Cookie hoặc Flash Cookie. Các LSO Cookie được sử dụng bởi plug-in của Adobe Flash Player để có thể lưu trữ các loại thông tin thường vẫn được lưu trong Cookie của các trình duyệt.

Tuy nhiên, do LSO cookie được lưu trữ trong folder hệ thống thay vì folder của trình duyệt, nên người dùng có thể dễ dàng xoá chúng. Hơn nữa, không giống với Cookie của trình duyệt, LSO không bao giờ hết hạn, và chúng có thể giữ được hơn 25 lần thông tin so với Cookie thông thường có thể nắm giữ.

Kể từ khi chúng được thay thế bởi Flash, cài đặt bảo mật của trình duyệt không có ảnh hưởng nào tới chúng nữa. Và đó cũng chính là nơi chúng trở nên khó lường hơn – một số công ty sử dụng Flash Cookie để nhân đôi các Cookie trình duyệt của họ. bạn có thể xoá Cookie của trình duyệt của một trang, nhưng LSO vẫn còn đó – và nó có thể khôi phục Cookie ban đầu ngay lần truy cập tiếp theo vào trang web trên. Khả năng hồi sinh này đã làm nảy sinh thêm 2 cái tên mới: Super-Cookie và Zombie Cookie.

Đây chính là lý do tại sao có sự hiện diện của BetterPrivacy. Tiện ích mở rộng này có thể được cài đặt tự động xoá tất cả các Flash Cookie sau mỗi lần bạn đóng trình duyệt, hoặc bạn có thể tự quản lý và xoá từng LSO không cần thiết để thông tin không bị ai truy cập hoặc sử dụng để theo dõi từng bước đi của bạn trên các trang.

Khi bạn cài đặt BetterPrivacy, sẽ không có thay đổi rõ ràng nào trên Firefox. Tuy nhiên, khi bạn đóng cửa sổ trình duyệt, tiện ích này sẽ kiểm tra LSO. Nếu chúng tìm kiếm thấy bất kỳ điều gì bất thường, bạn sẽ thấy một hộp thoại yêu cầu bạn xác nhận rằng bạn có muốn xoá chúng hay không. Nếu bạn nhấn Cancel, tiện ích sẽ không thực hiện bất kỳ điều gì; nếu bạn nhấn OK, tiện ích sẽ xoá hoàn toàn tất cả những gì có trong LSO. Ngoài ra, cũng có một lựa chọn cho phép BetterPrivacy có thể xoá tự động toàn bộ LSO sau mỗi lần người dùng đóng cửa sổ trình duyệt.

Để có thể quản lý trực tiếp LSO, hãy mở cửa sổ Preferences của BetterPrivacy trong menu Tools. Tại đây, bạn có thể loại bỏ chúng từng cái một hoặc toàn bộ chúng; bạn cũng có thể thêm một số LSO cụ thể vào một danh sách trắng nhằm tránh việc chúng bị xoá tự động sau này.

KeyScrambler Personal

Một trong những nguy cơ xảo quyệt khác kẻ xấu có thể áp dụng với bạn là một Keylogger, một phần mềm nhỏ gọn có khả năng ghi lại toàn bộ những lần nhấn phím của bạn và gửi lại cho những kẻ xấu này. Mỗi lần nhấn phím của bạn có thể cung cấp cho những kẻ tội phạm công nghệ thông tin cá nhân như số Social Security của bạn, hoặc số thẻ tín dụng, và tất nhiên là cả thông tin đăng nhập của bạn vào các trang web, các ứng dụng hay thông tin đăng nhập máy tính của bạn.

KeyScrambler Personal của hãng QFX Software cung cấp một phương pháp thông minh giúp người dùng có thể đánh bại keylogger – khi bạn gõ phím, tiện ích sẽ mã hoá toàn bộ những phím được gõ rồi giải mã chúng trên trình duyệt chính. Bất kỳ một malware ghi lại những lần gõ bàn phím trên máy tình của bạn sẽ chỉ nắm bắt được tín hiệu đã được mã hoá và chúng chỉ có thể hiểu được đó chỉ là những câu nói sai ngữ pháp.

Người dùng có thể sử dụng KeyScrambler Personal cho Firefox, IE và Flock miễn phí. Tuy nhiên, vẫn có các phiên bản trả phí như phiên bản Pro ($29.99) và Premium ($44.99). Những phiên bản trả phí này sẽ mở rộng bảo vệ tới các trình duyệt khác, các tài khoản email, quản lý mật khẩu và rất nhiều ứng dụng khác.

Hãy chú ý rằng KeyScrambler chỉ hoạt động với Windows; chúng tôi vẫn chưa thấy phương pháp bảo vệ tương tự nào đối với người dùng Mac. Nếu bạn biết được một tiện ích tương tự dành cho Mac, hãy cho chúng tôi biết ở mục comment của bài báo.

NoScript

Tiện íc mở rộng NoScript của Giorgio Maone giúp ngăn chặn JavaScript, Java và các nội dung thực thi khác khỏi việc chạy trên bất kỳ một trang web nào bạn hoàn toàn không muốn cho phép chạy Script. Đây là một biện pháp bảo vệ quan trọng nhằm chống lại kỹ thuật tấn công đang rất phổ biến hiện nay là Cross-Site Scripting (XSS), nơi hacker có thể thêm mã vào các trang web bằng cách tận dụng những lỗ hổng trong ngôn ngữ Script vào nội dung của trang. Hacker sử dụng XSS để cài đặt các mã độc lên máy tính của người dùng để có thể thực hiện hành động keylogging, ăn trộm mật khẩu hoặc lừa đảo trực tuyến. Hiện nay, đây vẫn là phương pháp hiệu quả nhất để phân phát mã độc.

Ngoài ra, NoScript cũng rất hiệu ích trong việc ngăn chặn một dạng tấn công mới đang nổi lên trong việc theo dõi người dùng có tên là Browser Fingerprinting – dấu ấn trình duyệt. Mới đây, một nghiên được triển khai bởi Electronic Frontier Foundation (EFF) đã cho thấy mặc dù không có Cookie hoặc malware, các trang web vẫn có thể để lộ đầy đủ thông tin về người dùng từ chính trình duyệt nhằm xây dựng một Profile. Profile này được dùng để theo dõi thông tin người dùng từ trang này sang trang khác. EFF cũng khẳng định rằng NoScript là một phương pháp bảo vệ hiệu quả trong việc chống lại kiểu tấn công mới này.

Bởi có rất nhiều trang Web dựa vào chức năng cơ bản từ các ngôn ngữ Script mà NoScript có thể chặn được, một nút Options ở cuối cùng cửa sổ trình duyệt hiển thị một menu với lựa chọn bạn có thể sử dụng hoàn toàn hoặc một phần Script trên các trang bạn tin tưởng.

Tor-Proxy.Net Toolbar

Tor Project là một dịch vụ ẩn danh giúp tạo một đường hầm lưu lượng web thông qua một mạng của Router ngẫu nhiên nhằm gây khó khăn hơn cho những kẻ quan sát bên ngoài khi chúng không thể theo dõi bất kỳ một hành động trên Web nào của máy tính bạn đang sử dụng. Bạn có thể cài đặt chương trình Tor trên máy tính của mình và hướng tất cả lưu lượng Web sử dụng thông qua Tor, nhưng bởi các gói tin của bạn sẽ “nhảy ra” khỏi máy chủ trên toàn thế giới, nên trải nghiệm sử dụng Internet của bạn sẽ chậm hơn.

Tuy nhiên, khi sử dụng Tor-Proxy.Net Toolbar, bạn có thể chọn sử dụng Tor dựa trên từng trường hợp, truy cập ẩn danh những trang đã chọn trước đó trong khi vẫn giữ được kết nối ẩn danh trong thẻ Firefox khác. Chỉ cần điền URL trang bạn muốn truy cập vào Tor-Proxy.Net Toolbar thay vì điền vào thanh của Firefox rồi kích "by Tor."

Tiện ích này cũng cung cấp 2 lựa chọn khác: bạn có thể kích vào "by JAP/JonDos" để sử dụng dịch vụ ít phổ biến hơn là JonDonym. Dịch vụ này cung cấp khả năng thực thi có chút tốt hơn nhưng khả năng ẩn danh của chúng lại yếu hoan, hoặc bạn có thể kích vào "by Express-Service" để sử dụng máy chủ ẩn danh riêng của Tor-Proxy.Net. Dịch vụ này làm việc nhanh hơn so với các dịch vụ khác nhưng không có được độ bảo mật cao so với các dịch vụ đó. Đó chính là lý do tại sao cho đến nay nó vẫn không được thiết lập thành một dịch vụ ẩn danh chính.

FireFound

Một trong những mối lo ngại lớn nhất với quyền riêng tư là khi chúng ta mất hoặc bị ăn trộm máy tính xách tay hoặc máy tính để bàn bởi những ai tìm thấy hoặc trộm chúng đều có thể truy cập tất cả dữ liệu đã được lưu trên máy. Tiện ích FireFound của Chris Finke sẽ dò tìm ra địa điểm trên mạng của chiếc máy tính bạn bị mất hoặc bị trộm bất cứ khi nào nó được kết nối với mạng Internet. Nếu chúng bị thay đổi địa điểm, FireFound sẽ gửi một thông báo tới máy chủ trung tâm cùng với địa điểm mới.

Vì vậy, nếu máy tính của bạn bị trộm hoặc bạn quên đã đặt nó ở đâu đó, bạn có thể đăng nhập vào máy chủ có mật khẩu vảo vệ của FireFound để có thể tìm ra nơi chúng có thể đang hiện diện. Bạn cũng có thể đặt FireFound gửi thông báo thông qua email bất cứ khi nào máy tính di chuyển khỏi một khoảng cách cụ thể nào đó.

Ngoài ra, FireFound còn cho phép bạn gửi chỉ dẫn từ xa để xoá mật khẩu lưu ở các trình duyệt, cache các trang, bản ghi lịch sử những lần lướt web, dữ liệu, và các thông tin cá nhân khác từ Firefox. Bằng cách này, bất kỳ ai đang nắm quyền kiểm soát máy tính của bạn đều không thể sử dụng trình duyệt để truy cập các tài khoản trực tuyến hoặc lấy các thông tin cá nhân của bạn từ các bản cache.

Tiện ích mở rộng này dựa trên dịch vụ miễn phí FireFound.com, hoặc bạn có thể cài đặt riêng cho mình một máy chủ mã nguồn mở FireFound. Với tài khoản Premium ($1 một tháng) sẽ cho phép bạn mã hoá và sao lưu từ xa những mật khẩu đã được lưu trước khi xoá chúng từ chiếc máy tính bị mất của bạn; tài khoản này cũng cho phép bạn tạo ra các “vùng an toàn” khi những di chuyển của máy tính sẽ không được gửi thông báo email.

OptimizeGoogle

Google cung cấp một loạt các dịch vụ tiện ích giúp việc sử dụng Internet của bạn trở nên dễ dàng và tiện ích hơn. Tuy nhiên, khi sử dụng những dịch vụ này, bạn sẽ phải chịu tổn thất một điều: quyền riêng tư của bạn. Nếu bạn sử dụng càng nhiều dịch vụ của Google, bạn đang đưa cho hãng này quyền truy cập bản ghi tìm kiếm, email, video và ảnh đã được upload và rất nhiều dạng dữ liệu khác. Tất cả những loại dữ liệu này sẽ tồn tại trong máy chủ của Google hàng tháng, thậm chí hàng năm.

Tiện ích mở rộng OptimizeGoogle cung cấp những thủ thuật nhỏ giúp nâng cấp trải nghiệm Google của bạn, ví như thêm các đường link tới các trang kết quả từ Yahoo, Ask và các công cụ tìm kiếm khác khi bạn muốn tìm kiếm một điều gì đó và cảm thấy vẫn chưa hài lòng với kết quả tìm kiếm của Google. Tiện ích mở rộng này cũng cung cấp rất nhiều lựa chọn mức độ bảo mật. đáng chú ý nhất là khả năng bảo mật mặc định HTTPS trình duyệt trên tất cả các dịch vụ của Google và loại bỏ sự theo dõi của quảng cáo hoặc Google Analytics.

Lam Kiều (st)