Posted inSecurity

Xây dựng trình duyệt kiên cố: Đánh giá cá nhân sau 6 tháng để tăng cường quyền riêng tư và phòng thủ chống malware

Security tutorial - IT technology blog
Security tutorial - IT technology blog

Bối cảnh & Tại sao bảo mật trình duyệt lại quan trọng hơn bao giờ hết

Sau khi máy chủ của tôi phải đối mặt với hàng trăm cuộc tấn công brute-force SSH chỉ trong một đêm, bảo mật đã trở thành ưu tiên tuyệt đối của tôi ngay từ thời điểm thiết lập ban đầu. Sự cố đó đã minh họa rõ ràng về bối cảnh mối đe dọa liên tục. Mặc dù bảo mật máy chủ là vô cùng quan trọng, tôi nhanh chóng nhận ra rằng cách tiếp cận nghiêm ngặt tương tự cũng phải được áp dụng cho trình duyệt web của chúng ta.

Hãy xem xét điều này: trình duyệt của chúng ta thường là ứng dụng được sử dụng nhiều nhất trên máy tính – nhiều người trong chúng ta dành 6-8 giờ mỗi ngày trong đó. Nó đóng vai trò là cổng chính của chúng ta để truy cập internet và là mục tiêu liên tục của nhiều mối đe dọa khác nhau. Đây là nơi chúng ta xử lý dữ liệu nhạy cảm, tương tác với các dịch vụ và chắc chắn sẽ gặp phải nội dung độc hại.

Trong sáu tháng qua, tôi đã tập trung kỹ lưỡng vào việc củng cố thiết lập trình duyệt web của mình, coi trọng nó với sự cảnh giác như đối với một máy chủ sản xuất. Nỗ lực này vượt xa việc chỉ đơn thuần tránh các quảng cáo gây phiền nhiễu.

Đó là về việc xây dựng một hệ thống phòng thủ mạnh mẽ chống lại theo dõi tinh vi, các nỗ lực lừa đảo (phishing), tải xuống tự động (drive-by downloads) và thậm chí cả các phần mềm độc hại (malware) tiên tiến. Mục tiêu của tôi là đạt được sự cân bằng giữa bảo mật mạnh mẽ, quyền riêng tư và khả năng sử dụng, mà không biến trải nghiệm duyệt web thành một công việc nhàm chán gây khó chịu. Tại đây, tôi sẽ phác thảo các chiến lược và công cụ mà tôi thấy hiệu quả nhất trong giai đoạn này.

Thiết lập ban đầu: Chọn pháo đài và các công cụ thiết yếu của bạn

Việc thiết lập một trình duyệt an toàn hơn bắt đầu từ nền tảng đúng đắn. Đối với tôi, điều đó bao gồm việc vượt ra ngoài trải nghiệm trình duyệt mặc định và lựa chọn cẩn thận các công cụ phù hợp với triết lý bảo mật của mình.

Lựa chọn trình duyệt: Firefox là lựa chọn hàng đầu của tôi

Mặc dù Chrome thống trị thị trường trình duyệt với gần 65% thị phần, nhưng mối liên hệ của nó với hệ sinh thái quảng cáo của Google đã gây ra những lo ngại đáng kể về quyền riêng tư đối với tôi. Brave là một đối thủ mạnh với tính năng chặn quảng cáo và quyền riêng tư tích hợp, nhưng cuối cùng tôi đã chọn Firefox.

Bản chất mã nguồn mở, lập trường bảo mật mạnh mẽ và các tùy chọn tùy chỉnh mở rộng thông qua about:config của Firefox cuối cùng đã khiến nó trở thành lựa chọn ưu tiên của tôi. Nó giống như một dự án vững chắc, do cộng đồng phát triển, thực sự ưu tiên quyền kiểm soát của người dùng.

Các tiện ích mở rộng thiết yếu: Tuyến phòng thủ đầu tiên của tôi

Sau khi cài đặt Firefox, bước tiếp theo ngay lập tức là trang bị cho nó các tiện ích mở rộng quan trọng. Đây không chỉ đơn thuần là các add-on; chúng hoạt động như các lớp bảo mật cơ bản. Đây là bộ công cụ cốt lõi của tôi:

  1. uBlock Origin: Tiện ích mở rộng này hoàn toàn thiết yếu. Nó là một công cụ chặn hiệu quả, phổ rộng, vượt xa quảng cáo, xử lý các trình theo dõi, các trang web độc hại và các cửa sổ bật lên (pop-up) gây phiền nhiễu. Nó nhẹ, có thể cấu hình cao và liên tục chặn hàng triệu yêu cầu không mong muốn cho tôi mỗi tháng.
  2. HTTPS Everywhere: Đảm bảo rằng kết nối của tôi đến các trang web luôn được mã hóa bằng HTTPS khi có thể. Mặc dù hiện nay nhiều trang web mặc định sử dụng HTTPS, tiện ích mở rộng này đóng vai trò là một cơ chế dự phòng quan trọng.
  3. Privacy Badger: Từ EFF, tiện ích mở rộng này tự động học cách chặn các trình theo dõi vô hình dựa trên hành vi của chúng, mà không yêu cầu bất kỳ cấu hình nào từ phía tôi. Nó bổ sung tốt cho uBlock Origin.
  4. Decentraleyes: Tiện ích mở rộng này mô phỏng các Mạng phân phối nội dung (CDN) phổ biến cục bộ, phục vụ các thư viện chung (như jQuery hoặc Bootstrap) từ máy cục bộ của tôi thay vì dựa vào các nhà cung cấp CDN bên ngoài. Điều này giảm thiểu các vector theo dõi và thậm chí tăng tốc độ tải trang.
  5. ClearURLs: Nhiều trang web thêm các tham số theo dõi vào URL. ClearURLs tự động loại bỏ chúng, làm sạch URL và ngăn chặn một số hình thức theo dõi.

Việc cài đặt các tiện ích mở rộng này rất đơn giản thông qua kho tiện ích của Firefox. Chỉ cần điều hướng đến Menu > Add-ons and themes > Extensions và tìm kiếm chúng. Một ví dụ nhanh về cách bạn cài đặt uBlock Origin:

  1. Mở Firefox.
  2. about:addons vào thanh địa chỉ và nhấn Enter.
  3. Trong thanh tìm kiếm ‘Find more add-ons’, gõ ‘uBlock Origin’.
  4. Nhấp vào ‘uBlock Origin’ trong kết quả tìm kiếm.
  5. Nhấp vào nút ‘+ Add to Firefox’.
  6. Xác nhận cài đặt khi được yêu cầu.

Cấu hình: Tinh chỉnh để bảo vệ tối đa

Mặc dù cài đặt tiện ích mở rộng là bước đầu tiên quan trọng, nhưng công việc thực sự—và nơi tôi dành nhiều thời gian đáng kể trong đánh giá sáu tháng của mình—nằm ở việc cấu hình cả trình duyệt và các tiện ích mở rộng của nó để đạt được bảo mật và quyền riêng tư tối ưu.

Cài đặt nội bộ trình duyệt: Khám phá about:config của Firefox

Trang about:config của Firefox cung cấp rất nhiều cài đặt nâng cao. Dưới đây là một số thay đổi chính mà tôi đã thực hiện:

  • Enhanced Tracking Protection: Tôi đã đặt chế độ này thành ‘Nghiêm ngặt’ (tìm thấy trong about:preferences#privacy). Điều này chặn các trình theo dõi đã biết, trình đào tiền ảo và script lấy dấu vân tay trình duyệt theo mặc định.
  • DNS-over-HTTPS (DoH): Mã hóa các truy vấn DNS ngăn chặn ISP của tôi hoặc các bên trung gian khác nhìn thấy những trang web tôi đang cố gắng truy cập. Tôi đã cấu hình Firefox sử dụng các nhà cung cấp an toàn như Cloudflare (1.1.1.1) hoặc NextDNS cho DoH.
  • Disabling Third-Party Cookies: Tôi đã đặt Firefox chặn tất cả cookie của bên thứ ba (bằng cách thay đổi network.cookie.cookieBehavior thành 1 hoặc thông qua about:preferences#privacy > Enhanced Tracking Protection > Custom > Cookies > All third-party cookies). Điều này giảm đáng kể việc theo dõi trên nhiều trang web.
  • Referer Header Control: Tiêu đề referer có thể làm lộ thông tin về trang trước đó đã truy cập. Tôi đã điều chỉnh network.http.referer.trimmingPolicy thành 2network.http.referer.XOriginPolicy thành 2 để gửi thông tin referer tối thiểu.
  • WebRTC Leak Prevention: WebRTC đôi khi có thể làm lộ địa chỉ IP thực của tôi ngay cả khi đang sử dụng VPN. Tôi đã đặt media.peerconnection.enabled thành false (thay vào đó, có thể sử dụng một tiện ích mở rộng như ‘WebRTC Leak Shield’).

Để truy cập about:config, gõ about:config vào thanh địa chỉ và nhấn Enter. Chấp nhận cảnh báo, sau đó bạn có thể tìm kiếm và sửa đổi các tùy chọn. Ví dụ, để tắt WebRTC:


# Trong about:config của Firefox
# Tìm kiếm:
media.peerconnection.enabled

# Nhấp đúp để chuyển giá trị của nó thành 'false'

Cấu hình tiện ích mở rộng: Tối đa hóa tiềm năng của chúng

  • uBlock Origin: Ngoài các cài đặt mặc định, tôi đã bật thêm nhiều danh sách bộ lọc (ví dụ: ‘Fanboy’s Annoyance List’, ‘Malware Domains’). Tôi cũng học cách sử dụng công cụ chọn phần tử của nó để chặn các phần tử gây phiền nhiễu cụ thể trên các trang web có thể lọt qua các bộ lọc mặc định.
  • Privacy Badger: Tôi thường xuyên xem xét các trình theo dõi bị chặn của nó để đảm bảo nó không quá hung hăng trên các trang web tôi tin tưởng, mặc dù điều này hiếm khi xảy ra.
  • HTTPS Everywhere: Tôi đảm bảo tùy chọn ‘Encrypt All Sites Eligible’ của nó đã được kích hoạt.

Các cân nhắc ở cấp độ hệ điều hành

Mặc dù bài viết này chủ yếu tập trung vào cài đặt trình duyệt, điều quan trọng là phải nhớ rằng bảo mật trình duyệt hoạt động trong một hệ sinh thái lớn hơn. Hệ điều hành của tôi (Linux, trong trường hợp của tôi) luôn được cập nhật và tôi chạy một tường lửa. Malwarebytes cho Windows hoặc ClamAV cho Linux có thể cung cấp một lớp phòng thủ bổ sung, mặc dù một trình duyệt được cấu hình tốt sẽ giảm đáng kể bề mặt tấn công.

Xác minh & Giám sát: Đảm bảo bảo vệ liên tục

Bảo mật không bao giờ là một nhiệm vụ ‘cài đặt rồi quên’. Trong sáu tháng qua, tôi đã thường xuyên kiểm tra thiết lập của mình để đảm bảo hiệu quả liên tục và khả năng thích ứng với các mối đe dọa mới.

Kiểm tra rò rỉ và lấy dấu vân tay trình duyệt

Tôi thường xuyên truy cập các trang web được thiết kế để kiểm tra quyền riêng tư và bảo mật trình duyệt:

  • browserleaks.com: Kiểm tra rò rỉ IP, rò rỉ DNS, rò rỉ WebRTC và nhiều hơn nữa.
  • amiunique.org: Giúp xác định dấu vân tay trình duyệt của tôi độc đáo đến mức nào, cho biết mức độ dễ dàng bị theo dõi.
  • coveryourtracks.eff.org: Công cụ của EFF để kiểm tra khả năng phòng thủ chống lấy dấu vân tay trình duyệt.

Những công cụ này cung cấp phản hồi có giá trị. Nếu tôi thấy rò rỉ không mong muốn hoặc dấu vân tay quá độc đáo, điều đó nhắc nhở tôi xem xét lại cài đặt và tiện ích mở rộng của mình.

Kiểm tra nội dung bị chặn trong Công cụ dành cho nhà phát triển

Để quan sát thực tế các tiện ích mở rộng bảo mật của tôi hoạt động, tôi thường xuyên sử dụng công cụ dành cho nhà phát triển của trình duyệt. Bằng cách mở tab ‘Network’ (thường là F12 hoặc Ctrl+Shift+I) và tải lại trang, tôi có thể thấy hàng trăm yêu cầu đang được thực hiện—và quan trọng hơn là, những yêu cầu nào đang bị uBlock Origin hoặc Privacy Badger chặn. Tìm các mục màu đỏ hoặc các mục có trạng thái ‘bị chặn’.


# Để mở công cụ dành cho nhà phát triển trong hầu hết các trình duyệt:
# Nhấn F12 hoặc Ctrl+Shift+I (Windows/Linux)
# Nhấn Cmd+Option+I (macOS)

# Điều hướng đến tab 'Network'.
# Tải lại trang. Quan sát các yêu cầu bị chặn.

Xác nhận trực quan này giúp xây dựng niềm tin rằng các biện pháp phòng thủ của tôi đang hoạt động.

Cập nhật và kiểm tra định kỳ

Bối cảnh mối đe dọa liên tục phát triển, khiến việc cập nhật thường xuyên là điều hoàn toàn cần thiết. Tôi đã bật cập nhật tự động cho Firefox và tất cả các tiện ích mở rộng của mình. Ngoài ra, tôi định kỳ:

  • Xem lại Tiện ích mở rộng: Cứ vài tháng một lần, tôi xem lại danh sách các tiện ích mở rộng đã cài đặt. Tất cả chúng có còn cần thiết không? Chúng có còn được duy trì tích cực không? Bất kỳ tiện ích mở rộng không sử dụng hoặc đáng ngờ nào đều bị xóa ngay lập tức.
  • Kiểm tra Cài đặt trình duyệt: Tôi thực hiện kiểm tra nhanh qua about:config và các cài đặt quyền riêng tư để đảm bảo không có bản cập nhật nào đã đặt lại các tùy chọn quan trọng hoặc giới thiệu các mặc định mới xâm phạm quyền riêng tư.
  • Theo dõi Tin tức bảo mật: Việc cập nhật thông tin về các lỗ hổng trình duyệt mới hoặc các lo ngại về quyền riêng tư giúp tôi chủ động điều chỉnh thiết lập của mình.

Sau sáu tháng này, trải nghiệm duyệt web của tôi rõ ràng riêng tư và an toàn hơn đáng kể. Internet cảm thấy ít lộn xộn hơn với quảng cáo và trình theo dõi, và tôi có cảm giác kiểm soát mạnh mẽ hơn nhiều đối với dấu chân kỹ thuật số của mình. Mặc dù nó đòi hỏi một số nỗ lực ban đầu, nhưng sự an tâm và trải nghiệm duyệt web được nâng cao là những phần thưởng đáng kể.

Share:
Tags: