Các phương pháp bảo mật .

CÁC PHƯƠNG PHÁP BẢO MẬT .



Nguồn  http://www.bbc.co.uk/academy/vietnamese

Bảo mật thông tin, dữ liệu trong máy tính và online

Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.

Thông tin bạn lưu trong máy tính hoặc điện thoại, thiết bị di động rất dễ rơi vào tay người khác.

Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.

Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.

Dưới đây là một số điều bạn nên biết khi lưu trữ tài liệu, thông tin:

Mã hóa

Thông tin một khi được mã hóa sẽ bị xáo trộn lung tung và chỉ có thể được sắp xếp trở lại theo đúng trật tự nếu được nhập đúng mật mã. Bạn cần dùng tới một chương trình mã hóa và có thể cần được tư vấn xem chương trình nào là thích hợp với bạn nhất.

Quy trình mã hóa được thực hiện dựa trên các số nguyên tố (tức những con số chỉ chia hết cho chính nó và chia hết cho một).

Cụ thể, việc mã hóa tài liệu cần dùng đến hai số nguyên tố - một do chương trình mã hóa tự chọn và một do bạn chọn. Chương trình mã hóa sẽ nhân hai số này với nhau rồi dựa vào đó tạo ra cho bạn một mã khóa chung.

Những người được bạn trao cho mã khóa chung này sẽ dùng nó để gửi thông tin cho bạn giải mã. Chương trình cũng cung cấp cho bạn một mã khóa riêng, chỉ để dành riêng cho bạn và có chứa mật khẩu của bạn.

Vẫn còn có những con số nguyên tố chưa được khám phá hết, cho nên một hacker sẽ không bao giờ có thể tìm ra được tất cả các con số tạo nên mã khóa.

Một số người vẫn lo ngại về độ an toàn của các chương trình mã hóa, theo đó một mã khóa 'vạn năng' (skeleton key) có thể được viết ra để giải được mọi mã hóa. Những người này ưa dùng các chương trình mã hóa viết bằng phần mềm mã nguồn mở, là thứ ta có thể đọc được các code lập trình và các chuyên gia IT có thể kiểm tra được.

Có những cấp độ mã hóa khác nhau, được gọi là 'bit encryption'. Các phóng viên cần dùng ít nhất là 256-bit.

Khi mã hóa tài liệu, bạn cần sử dụng mật khẩu dài khó đoán, có chứa cả chữ số, chữ cái, biểu tượng và chữ in hoa để tăng độ bảo mật. (Xem thêm cách chọn mật khẩu trong bài Bảo đảm an toàn khi liên lạc qua email.)

Tuy nhiên, bạn cầnn phải nhận thức rõ rằng theo Đạo luật Quy định về Quyền hạn Điều tra của Anh, phóng viên có thể bị buộc phải tiết lộ mật khẩu của các tư liệu đã được mã hóa. Nếu từ chối, bạn có thể sẽ bị bỏ tù.

Quy định này có thể khác ở mỗi quốc gia, vùng lãnh thổ khác nhau. Bạn hãy tìm hiểu luật ở nơi bạn tác nghiệp để biết cách ứng xử thích hợp khi bị yêu cầu phải tiết lộ mật khẩu.

Khi nào không cần áp dụng mã hóa?

Khi bạn làm việc trong môi trường thù nghịch, việc mã hóa tài liệu có thể chưa phải là giải pháp đủ an toàn, bởi nó sẽ khiến cho các tin nhắn của bạn bị để ý.

Các cơ quan an ninh thường để ý tới các tin nhắn được mã hóa. Cho nên đôi khi sẽ là khôn ngoan hơn nếu ta "giấu cái kim trong đống rơm", khiến cho tin nhắn của ta trôi lẫn đi trong dòng lưu lượng thông tin internet khác.

Trong một số trường hợp, gửi tin nhắn qua Facebook thậm chí còn an toàn hơn là dùng cách mã hóa phức tạp.

Lưu vào thẻ nhớ SD

Nếu đang điều tra một vụ cực kỳ phức tạp, có lẽ bạn sẽ cảm thấy không yên tâm khi lưu giữ thông tin trên máy tính.

Nếu hoạt động trong môi trường thù nghịch và lo sợ máy tính có thể bị tịch thu, bạn nên cất thông tin trực tiếp vào một thẻ nhớ SD hoặc vào một ổ nhớ rời. Cái hay là những thứ này rất dễ cất giấu, nhưng cái dở là chúng lại khá dễ hỏng hoặc thất lạc.

Lưu trữ với 'điện toán đám mây' (Cloud storage)

Có những lúc bạn không thể cất thông tin vào thẻ nhớ SD bởi bạn cần chia sẻ tài liệu với các thành viên khác trong nhóm.

Cloud storage là một nơi lưu trữ trực tuyến tập trung, chẳng hạn như Box và Dropbox.

Các nhóm làm chương trình của BBC thường dùng các dịch vụ này để chia sẻ tài liệu.

Có hai vấn đề chính ở đây: mã hóa và tiếp cận tài liệu.

Hãy chọn loại dịch vụ cất trữ tài liệu được mã hóa và chuyển file. Bạn nhất thiết chỉ trao quyền tiếp cận tài liệu cho những người bạn hoàn toàn tin tưởng.

Xóa bỏ tài liệu digital

Khi bạn xóa đi thứ gì đó trong máy tính, rồi xóa nốt cả trong "thùng rác" ở máy, thì các thông tin đó vẫn được lưu trữ trong máy tính và vẫn có thể "cứu" lại bằng một chương trình khôi phục file nào đó, chẳng hạn như Encase hay FRED.

Những chương trình này có thể phục hồi toàn bộ thông tin bạn đã từng cất trong máy tính. Nếu máy tính của bạn rơi vào tay người khác, họ có thể xem được các thông tin đó.

Một phần mềm xóa bỏ tài liệu digital sẽ không chỉ xóa hết dữ liệu mà còn thay thế nó bằng các dãy số 1 và 0 ngẫu nhiên, nhằm loại trừ khả năng phục hồi nội dung gốc.

Nó cũng dọn dẹp sạch sẽ các file hệ thống và dọn dẹp các vị trí trên ổ cứng nơi tạm lưu các thông tin của bạn. Cũng có các phần mềm xóa bỏ tài liệu digital dành cho các thiết bị di động.

Bảo vệ dữ liệu trên điện thoại di động

Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.

Thông tin bạn lưu trong máy tính hoặc điện thoại, thiết bị di động rất dễ rơi vào tay người khác.

Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.

Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.

Dưới đây là một số điều bạn nên biết để bảo vệ thông tin khi dùng điện thoại di động:

Điện thoại là thứ rất dễ đánh mất, trong lúc các phóng viên thường lưu các thông tin cá nhân trên điện thoại nhiều hơn là trên máy tính xách tay.

Nếu đang ngầm điều tra hoặc đang tiến hành một cuộc điều tra phức tạp, bạn nên mua một chiếc điện thoại dùng dịch vụ trả tiền trước, nhất là khi bạn sợ mình có thể bị nghe lén hoặc bị tịch thu điện thoại.

Bạn cũng có thể chọn dùng một loại app kiểu như Wickr cho phép xóa tin nhắn và hình ảnh sau khi bạn đã gửi đi.

Các mạng ảo riêng tư (VPN) cho điện thoại di động

VPN là các kết nối và phần mềm che giấu địa chỉ IP của bạn và mã hóa hoạt động của bạn. Chúng sẽ giúp bảo vệ an toàn cho bạn khi bạn dùng internet ở các quốc gia cấm hoạt động online.

Ví dụ như ở Trung Quốc, nhiều trang mạng bị chặn. Dùng VPN, bạn sẽ vượt qua được các hạn chế của Trung Quốc để xem thông tin trên internet.

Nếu bạn làm việc trong môi trường thù nghịch và sợ bị phát hiện, hoặc sợ việc dùng internet của bạn bị theo dõi, bạn rất nên dùng VPN.

Bạn cũng có thể dùng VPN khi vào internet, mạng xã hội và email từ điện thoại di động.

Tuy nhiên, VPN sẽ không mã hóa các cuộc gọi điện thoại di động thông thường. Có một số loại điện thoại trên thị trường tự động mã hóa các cuộc gọi, hoặc bạn có thể tải các app đặc biệt xuống.

Phòng chống virus và malware (phần mềm độc hại)

Virus là bất kỳ cái gì có thể lây lan từ máy tính này sang máy tính khác. Thậm chí những câu chuyện hoang đường nơi đô thị cũng có thể bị coi là virus nếu được lan truyền trên truyền thông xã hội.

Malware nhằm xâm nhập sự riêng tư cá nhân, tấn công bạn bằng rất nhiều nội dung quảng cáo khác nhau, hoặc làm hư hại máy tính, thiết bị.

Có những malware chuyên đánh cắp các thông tin trong danh bạ liên lạc rồi mạo danh bạn gửi đi các email tới những người đó. Tuy nhiên, malware không nhất thiết phải có khả năng lây lan sang các máy tính khác.

Trên điện thoại, malware còn nguy hiểm hơn so với trên máy tính, bởi có rất nhiều thông tin cá nhân được lưu trên cùng một chỗ.

Malware tiết lộ không chỉ email mà còn cả các nội dung tin nhắn văn bản, danh bạ liên lạc, các cuộc điện thoại, việc dùng internet, và việc vào mạng xã hội.

Một khi máy của bạn bị cài malware, người khác có thể nghe được bạn nói gì thông qua microphone trong máy, nhìn được bạn thông qua camera của điện thoại, và thậm chí lần được dấu vết từng bước di chuyển của bạn từ nơi này tới nơi khác.

Điều này khá dễ thực hiện bởi hầu hết mọi người đều không cài phần mềm chống virus trên điện thoại, tuy đã có những app chuyên chống virus.

Bạn phải nhớ luôn cài đặt phần mềm chống virus trên các thiết bị và sẵn sàng ứng phó với các nguy hiểm rủi ro nếu bạn đang tiến hành một cuộc điều tra.

Bảo đảm an toàn khi lên mạng

Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.

Thông tin bạn lưu trong máy tính hoặc điện thoại, thiết bị di động rất dễ rơi vào tay người khác.

Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.

Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.

Dưới đây là một số điều bạn nên biết khi lên mạng điều tra, tìm kiếm thông tin:

Metadata

Trong tiếng Hy Lạp, 'meta' có nghĩa là 'sau' hoặc 'trước', và metada là dấu vết bạn để lại khi bạn làm cái gì đó trên một thiết bị.

Mỗi khi bạn dùng máy tính hoặc tạo ra một file mới, sẽ không chỉ có những dữ liệu tạo thành file đó mà còn có cả một file phát sinh có chứa toàn bộ thông tin về file chính.

Metadata có thể gồm thời gian, địa điểm, loại camera được dùng, thiết bị điện thoại di động được dùng, máy tính, người tạo file, công ty nơi người đó làm việc, và các thông tin khác về cá nhân bạn.

Các thông tin đó có thể được chứa trong email bạn gửi ra, tài liệu văn bản word bạn soạn thảo, ảnh bạn chụp, hay các file âm thanh, video mà bạn thu âm, ghi hình.

Có những trang web và các chương trình ai cũng có thể sử dụng để xem nội dung metadata của các file.

Bạn có thể biết được rất nhiều thông tin về máy tính của mình bằng cách nhấp chuột phải vào file rồi chọn 'properties' trên máy tính Windows, hoặc 'get info' đối với máy Mac. Các thông tin đặc biệt hơn sẽ được tiết lộ nếu bạn dùng các trang web thích hợp.

Bạn đương nhiên là có thể dùng cách này để kiểm tra những thông tin mà bạn nhận được.

Cookies

Mỗi khi vào một trang web mới là bạn đã gửi metadata liên quan tới việc kết nối internet của bạn cho chủ sở hữu trang web đó.

Điều này cho phép họ xem được chi tiết các thông tin về kết nối của bạn vào mạng, kể cả loại máy tính của bạn, trình duyệt bạn đang dùng, và quan trọng hơn cả, địa chỉ IP của bạn, qua đó biết được vị trí, thành phố nơi bạn sống hoặc làm việc.

Nó cũng tiết lộ các từ khóa tìm kiếm mà bạn đã gõ vào.

Khi bạn đang điều tra một vụ việc phức tạp, nhạy cảm, bạn sẽ khiến đối tượng bị điều tra nghi ngờ nếu họ biết được rằng bạn làm việc cho BBC.

Các từ khóa bạn gõ vào để tìm kiếm cũng có thể cho đối tượng biết về nội dung cuộc điều tra mà bạn đang theo đuổi.

Nếu bạn vào một trang mạng bằng cách nhấp chuột vào một đường dẫn nào đó, chủ trang đó sẽ xem được địa chỉ của trang có chứa đường dẫn - chẳng hạn như từ một trang Facebook.

Nếu địa chỉ đó khớp với địa chỉ IP của bạn, nó sẽ khiến đối tượng phát hiện ra được cuộc điều tra cũng như danh tính của bạn.

Do vậy, sẽ có lúc phóng viên cần áp dụng các biện pháp thích hợp để giấu đi những thông tin này.

Các mạng ảo riêng tư (VPN)

VPN là các kết nối và phần mềm che giấu địa chỉ IP của bạn và mã hóa hoạt động của bạn. Chúng sẽ giúp bảo vệ an toàn cho bạn khi bạn dùng internet ở các quốc gia cấm hoạt động online.

Ví dụ như ở Trung Quốc, nhiều trang mạng bị chặn. Dùng VPN, bạn sẽ vượt qua được các hạn chế của Trung Quốc để xem thông tin trên internet.

Nếu tác nghiệp trong môi trường thù nghịch và sợ bị phát hiện, hoặc sợ việc dùng internet của bạn bị theo dõi, bạn rất nên dùng VPN.

Bạn cũng có thể dùng VPN khi vào internet, mạng xã hội và email từ điện thoại di động. Để biết cách bảo mật cho điện thoại di động, hãy xem hướng dẫn của BBC tại đây.

Phòng chống virus và malware (phần mềm độc hại)

Virus là bất kỳ cái gì có thể lây lan từ máy tính này sang máy tính khác. Thậm chí những câu chuyện hoang đường nơi đô thị cũng có thể bị coi là virus nếu được lan truyền trên truyền thông xã hội.

Malware nhằm xâm nhập sự riêng tư cá nhân, tấn công bạn bằng rất nhiều nội dung quảng cáo khác nhau, hoặc làm hư hại máy tính, thiết bị.

Malware tiết lộ không chỉ email mà còn cả các nội dung khác có trong máy như file văn bản, tin nhắn, danh bạ liên lạc, các cuộc điện thoại, việc dùng internet, và việc vào mạng xã hội của bạn.

Có những malware chuyên đánh cắp thông tin trong danh bạ liên lạc rồi mạo danh bạn gửi đi các email tới những người trong danh bạ. Tuy nhiên, malware không nhất thiết phải có khả năng lây lan sang các máy tính khác.

Một số malware có thể làm ảnh hưởng chất lượng công việc mà bạn đang theo đuổi.

Nếu bạn lưu toàn bộ các nội dung ghi chép và các số điện thoại, thông tin liên lạc cần thiết cho việc điều tra, viết tin bài trong máy tính, thì đối tượng mà bạn đang điều tra có thể sẽ nắm được hết nếu họ cài được virus hoặc malware vào máy tính của bạn.

Cách làm là họ cài đặt một công cụ tiếp cận từ xa (RAT - remote access tool), hoặc một Trojan vào máy tính của bạn.

Các RAT này xâm nhập máy tính thông qua các file đính kèm email, hoặc qua các trang mạng mà bạn vào xem nếu trình duyệt internet của bạn không được cập nhật, bằng cách lừa bạn tải về phần mềm đó, hoặc mở file đính kèm email.

Một khi máy tính bị cài đặt malware, người khác có thể nghe được bạn nói gì thông qua microphone trong máy, nhìn được bạn thông qua camera của máy, và thậm chí lần được dấu vết từng bước di chuyển của bạn từ nơi này tới nơi khác (nếu bạn mang laptop theo người).

Nếu theo đuổi một chủ đề phức tạp, nhạy cảm, bạn phải luôn cài đặt phần mềm chống virus và chấp nhận việc phải luôn sẵn sàng rơi vào các tình huống rủi ro.

Trong trường hợp điều tra một vụ rất khó, rất nguy hiểm, bạn nên cân nhắc mua một laptop mới chỉ để dùng riêng cho cuộc điều tra đó, rồi dán băng keo lên webcam của máy để tránh bị theo dõi, phát hiện.

Bảo đảm an toàn khi liên lạc qua email

Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.

Thông tin bạn lưu trong máy tính hoặc điện thoại, thiết bị di động rất dễ rơi vào tay người khác.

Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.

Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.

Dưới đây là một số điều bạn nên biết để bảo vệ thông tin khi liên lạc qua thư điện tử:

Email tiết lộ rất nhiều thông tin về người gửi

Việc gửi email không khác gì việc bỏ một chiếc bưu thiếp trơ trọi không phong bì vào thùng thư: ai cũng có thể đọc được nội dung.

Một email sẽ đi qua một loạt các máy tính khác nhau trước tới được địa chỉ của người nhận, và danh tính của chiếc máy tính gửi ra email (địa chỉ IP) sẽ được tiết lộ cùng với nội dung viết trong email, dòng tiêu đề và tên những người nhận thư.

Bạn cần hiểu rõ điều này khi tác nghiệp trong môi trường phức tạp, thù nghịch.

Về phần mình, bạn có thể dùng metadata (xem phần giải thích về metadata trong bài Bảo đảm an toàn khi lên mạng) trong các thư điện tử để lần ra gốc gác thư. Đôi khi ta có thể biết được vị trí gửi thư đi, công ty, tổ chức nơi người gửi làm việc, nhà cung cấp dịch vụ internet cho nơi gửi thư, ngày giờ gửi thư. Nhà cung cấp dịch vụ internet có khi còn cho biết cả nơi sống hoặc làm việc của người dùng dịch vụ.

Tất nhiên, người khác cũng có thể dễ dàng biết được những thông tin đó về bạn một khi họ kiểm tra email bạn gửi ra, nếu bạn chỉ gửi đi theo cách thông thường.

Do vậy, nếu không muốn bị phát hiện, bạn cần chọn áp dụng biện pháp thích hợp để che giấu hoặc thay đổi dữ liệu.

Mật khẩu

Mật khẩu là thứ dễ bị khám phá ra nhờ cách tấn công 'từ điển': đối tượng có thể đoán ra mật khẩu của bạn bằng cách ghép các từ, các con số trong từ điển lại với nhau.

Vì vậy, bạn nên dùng các con số, chữ cái được lựa chọn ngẫu nhiên khi đặt mật khẩu. Để tăng độ an toàn, bạn nên đặt mật khẩu dài, khó đoán, gồm cả chữ cái, chữ số, biểu tượng và chữ in hoa.

Nên sử dụng các mật khẩu khác nhau cho các chương trình email, phần mềm khác nhau. Với các câu chuyện đặc biệt nhạy cảm, hãy tạo mật khẩu riêng, khó đoán.

Nếu ghi xuống mật khẩu đã chọn, hãy đảm bảo là chỉ có một mình bạn hiểu được nội dung đó. Không bao giờ chọn 'nhớ mật khẩu' cho các nội dung nhạy cảm khi lướt mạng.

Tuy nhiên, các cơ quan an ninh thường để ý tới các tin nhắn, email được bảo vệ kỹ càng. Cho nên đôi khi sẽ là khôn ngoan hơn nếu ta "giấu cái kim trong đống rơm", khiến cho tin nhắn của ta trôi lẫn đi trong dòng lưu lượng thông tin internet khác.

Trong một số trường hợp, gửi tin nhắn qua Facebook thậm chí còn an toàn hơn là dùng cách gửi email với các mã hóa phức tạp.

Các mạng ảo riêng tư (VPN)

VPN là các kết nối và phần mềm che giấu địa chỉ IP của bạn và mã hóa hoạt động của bạn. Chúng sẽ giúp bảo vệ an toàn cho bạn khi bạn dùng internet ở các quốc gia cấm hoạt động online.

Ví dụ như ở Trung Quốc, nhiều trang mạng bị chặn. Dùng VPN, bạn sẽ vượt qua được các hạn chế của Trung Quốc để xem thông tin trên internet.

Nếu tác nghiệp trong môi trường thù nghịch và sợ bị phát hiện, hoặc sợ việc dùng internet của bạn bị theo dõi, bạn rất nên dùng VPN.

Bạn cũng có thể dùng VPN khi vào internet, mạng xã hội và email từ điện thoại di động. Để biết cách bảo mật cho điện thoại di động, hãy xem hướng dẫn của BBC tại đây.

Phòng chống virus và malware (phần mềm độc hại)

Virus là bất kỳ cái gì có thể lây lan từ máy tính này sang máy tính khác. Thậm chí những câu chuyện hoang đường nơi đô thị cũng có thể bị coi là virus nếu được lan truyền trên truyền thông xã hội.

Malware nhằm xâm nhập sự riêng tư cá nhân, tấn công bạn bằng rất nhiều nội dung quảng cáo khác nhau, hoặc làm hư hại máy tính, thiết bị.

Malware tiết lộ không chỉ email mà còn cả các nội dung khác có trong máy như file văn bản, tin nhắn, danh bạ liên lạc, các cuộc điện thoại, việc dùng internet, và việc vào mạng xã hội của bạn.

Có những malware chuyên đánh cắp thông tin trong danh bạ liên lạc rồi mạo danh bạn gửi đi các email tới những người trong danh bạ. Tuy nhiên, malware không nhất thiết phải có khả năng lây lan sang các máy tính khác.

Một số malware có thể làm ảnh hưởng chất lượng công việc mà bạn đang theo đuổi.

Nếu bạn lưu toàn bộ các nội dung ghi chép và các số điện thoại, thông tin liên lạc cần thiết cho việc điều tra, viết tin bài trong máy tính, thì đối tượng mà bạn đang điều tra có thể sẽ nắm được hết nếu họ cài được virus hoặc malware vào máy tính của bạn.

Cách làm là họ cài đặt một công cụ tiếp cận từ xa (RAT - remote access tool), hoặc một Trojan vào máy tính của bạn.

Các RAT này xâm nhập máy tính thông qua các file đính kèm email, hoặc qua các trang mạng mà bạn vào xem nếu trình duyệt internet của bạn không được cập nhật, bằng cách lừa bạn tải về phần mềm đó, hoặc mở file đính kèm email.

Một khi máy tính bị cài đặt malware, người khác có thể nghe được bạn nói gì thông qua microphone trong máy, nhìn được bạn thông qua camera của máy, và thậm chí lần được dấu vết từng bước di chuyển của bạn từ nơi này tới nơi khác (nếu bạn mang laptop theo người).

Nếu theo đuổi một chủ đề phức tạp, nhạy cảm, bạn phải luôn cài đặt phần mềm chống virus và chấp nhận việc phải luôn sẵn sàng rơi vào các tình huống rủi ro.

Trong trường hợp điều tra một vụ rất khó, rất nguy hiểm, bạn nên cân nhắc mua một laptop mới chỉ để dùng riêng cho cuộc điều tra đó, rồi dán băng keo lên webcam của máy để tránh bị theo dõi, phát hiện.

 -------------------------------------------------------------------------------------------
-Bậc thềm tiến vào thánh đường của trí tuệ là biết sự ngu dốt của chính mình. 
 The doorstep to the temple of wisdom is a knowledge of our own ignorance.

Benjamin Franklin