Chống lại những phần mềm đánh hơi (sniffer)
Theo cách nói của hacker, các phần mềm đánh hơi (sniffer) chính là kiểu phần mềm có thể thông dịch dữ liệu di chuyển trong mạng. Phụ thuộc vào mức độ an toàn của mạng mà nó có thể đánh hơi các kết nối không dây và chạy dây. Việc đánh hơn có thể cự kỳ hữu dụng cho việc tìm kiếm ra các thông tin mật khẩu và đăng nhập khi nó được truyền tải trong mạng.
Cách tốt nhất để tránh lại việc đánh hơi dữ liệu này là mã hóa – bằng cách này, tất cả những gì hacker thấy sẽ trở nên vô dụng. Khi sử dụng email, có một vài lớp nên xem xét:
Webmail: Khi đọc email bằng sử dụng giao diện web, chẳng hạn như Gmail, Yahoo Mail, hoặc bộ đọc webmail của nhà cung cấp dịch vụ của bạn, cần sử dụng kết nối HTTPS thay vì HTTP. Google gần đây đã nâng cấp bảo mật cho Gmail bằng cách sử dụng HTTPS làm kiểu kết nối mặc định.
Khi truy cập vào webmail, hãy quan sát URL trong thanh bar địa chỉ và kiểm tra xem nó bắt đầu bằng https:// hay không. Nhiều trình duyệt cũng hiển thị một biểu tượng cái khóa khi kết nối đến site an toàn, chẳng hạn như các site mua sắm trực tuyến hoặc ngân hàng. Nếu webmail không sử dụng https, khi đó bạn cần tự nhập các ký tự này; nếu sau khi nhập, vẫn không thể truy cập được website cần vào, điều đó có nghĩa nhà cung cấp của bạn không hỗ trợ kết nối an toàn, khi đó cần lưu ý trước khi thực hiện tiếp: việc sử dụng webmail qua kết nối HTTP đơn giản sẽ dễ bị lộ các thông tin đăng nhập và nội dung thư trước các phần mềm đánh hơi trong mạng.
Máy khách email: Nếu sử dụng bộ đọc email, chẳng hạn như Outlook hoặc Apple Mail, khi đó bạn có thể cấu hình để kết nối an toàn cho các máy khách này. Khi cài đặt các tài khoản, bạn cần phải chọn kết nối POP hoặc IMAP – cả hai đều được thực heienj trong chế độ an toàn, đây là một tùy chọn trong cấu hình tài khoản.
Lưu ý rằng kết nối POP và IMAP chỉ mã hóa bản thân các dữ liệu đăng nhập - username và password – đến máy chủ email. Các giao thức này không mã hóa toàn bộ nội dung email.
Máy khách email của bạn cũng có thể cung cấp tùy chọn cho phép sử dụng TLS (Transport Layer Security). TLS về cơ bản tương đương như HTTPS, có nghĩa rằng nó sẽ mã hóa tất cả các dữ liệu truyền tải trong mạng (giữa máy chủ và máy khách). Một điều quan trọng cần lưu ý ở đây là TLS không mã hóa inbox – các thư trong inbox của bạn không được mã hóa và bất cứ ai khi truy cập vào tài khoản email của bạn đều có thể đọc được các thư. TLS chỉ mã hóa các thư trong quá trình truyền tải.ware đánh cắp mật khẩu.