MÁY TÍNH

1 - Tính năng bảo mật trong Windows 7

Windows 7 có thể được coi là bước đầu hoàn thiện những tính năng bảo mật cao cấp của dòng hệ điều hành Windows, sau những tính năng cơ bản của XP, những thử nghiệm mới của Vista. Bài viết này liệt kê, giới thiệu những gì mà Microsoft kì vọng sẽ làm mọi người thay đổi cái nhìn về an toàn trên Windows. Qua bài viết người đọc cũng sẽ làm quen với một số thuật ngữ mới trong hệ thống phân phối Windows vì không phải tất cả những phiên bản Windows 7 đều có các đặc tính bảo mật như nhau. Có thể những bạn đọc thường xuyên của blog này hoặc quen thuộc với các hệ điều hành nguồn mở sẽ thấy ngạc nhiên vì nhiều điểm tương đồng giữa các công nghệ mới của M$ được giới thiệu ở đây với những gì đã có ở Ubuntu/RedHat/Asianux từ rất lâu. Có thể sẽ có vài bài viết phân tích về những điểm tương đồng này trong tương lai.

Mục lục

1. AppLocker
2. User Account Control
3. BitLocker
4. BitLocker To Go
5. Internet Explorer Version 8 Security
6. DirectAccess
7. Windows Services Hardening
8. Windows Firewall
9. ASLR, DEP and Safe Unlinking
10. USB Device Control
11. Kernel Patch Protection and Signed Device Drivers With 64-Bit Windows 7
12. Network Access Protection
13. Windows Defender
14. Domain Name Systems Security Extensions Support
15. Windows Audit Function
16. Rights Management Services Client
17. Kết luận

1. AppLocker

AppLocker là giải pháp mới của Microsoft để điều khiển các ứng dụng có thể quản lý được (còn gọi là quản lý theo dạng whitelisting). AppLocker được tích hợp trực tiếp vào nhân của Windows 7, được xem như là một thay thế vượt trội hơn cho cơ chế chính sách giới hạn phần mềm dựa trên GPO (Group Policy Objects) còn gọi là SRPs (Software Restriction Policies). AppLocker bổ sung thêm nhiều policy quản lý phần mềm linh hoạt hơn.

Các tính năng điều khiển ứng dụng của AppLocker chỉ được tích hợp trong các stock-keeping unit (SKU) [1] Windows 7 Enterprise. Phiên bản Enterprise chỉ giới hạn cho những người dùng đăng kí Enterprise Agreement/Software Assurance (EA/SA). Tuy nhiên, cơ chế SRPs cung cấp khả năng quản lý ứng dụng cũ hơn phổ biến trên Windows XP và Vista thì có sẵn trong tất cả các phiên bản enterprise, business và Ultimate của Windows 7, Vista, XP (Các phiên bản Home mặc định không cho chỉnh sửa GPO). Hiện tại AppLocker không thay thế hoàn toàn cho SRPs, mà người dùng có thể sử dụng cả hai trên cùng một máy.

2. User Account Control

User Account Control (UAC) không phải là một kỹ thuật hay ứng dụng riêng rẽ mà là một tập hợp của những công nghệ nhằm phục vụ cho hai chức năng chính – thứ nhất và quan trọng nhất là tăng cường khả năng tương thích cho user khi chạy ứng dụng với tư cách standard user, và thứ hai là tăng cường khả năng bảo vệ cho hệ thống khi user chạy ứng dụng với tư cách administrator.

Tất cả các phiên bản Windows 7 đều có tích hợp UAC.

3. BitLocker

BitLocker được M$ đưa ra để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ các file hệ thống và dữ liệu người dùng. Thông qua việc mật mã hóa nội dung của phân vùng ổ đĩa, nội dung sẽ được bảo vệ khỏi những truy cập trái phép. BitLocker được giới thiệu lần đầu trong Windows Vista và được cải tiến khá nhiều trong Win 7.

BitLocker chỉ có với các Enterprise SKU của Windows 7, giới hạn cho người dùng đăng kí EA/SA. Các policy cho BitLocker được quản lý qua GPO.

4. BitLocker To Go

Được phát triển trong cùng  nhóm sản phẩm với BitLocker, và chia sẻ nhiều mã nguồn giống nhau, BitLocker To Go là giải pháp của M$ cho nhu cầu mật mã hóa những thiết bị lưu trữ di động. BitLocker To Go ra đời nhằm khắc phục những  hạn chế quan trọng của phiên bản BitLocker trên Windows Vista.

BitLocker To Go chỉ có trên Enterprise SKU của Windows 7. Những policy của nó cũng được điều khiển thông qua GPO.

5. Internet Explorer 8 Security

IE 8 tiếp tục cuộc cách mạng trình duyệt của M$ với điểm nhấn về hỗ trợ những tiêu chuẩn Internet. IE8 được xây dựng trên những nền tảng bảo mật đã triển khai trong IE7.

Tất cả các phiên bản của Windows 7 đều có sẵn IE8. IE8 cũng có sẵn cho Vista, XP SP2.

6. DirectAccess

DirectAccess (DA) là giải pháp VPN cho phép người dùng từ xa có thể truy cập những tài nguyên mạng nội bộ một cách trong suốt. Có khái niệm tương đồng với giải pháp Server and Domain Isolation (SDI – được triển khai dưới nhiều dạng khác nhau từ Windows Server 2000, cho phép những kết nối được xác thực từ máy chủ đến máy chủ vào trong mạng nội bộ của một tổ chức), DA mở rộng khái niệm này để tạo ra những kết nối tin cậy đến người dùng ở những mạng từ xa (như mạng công cộng hay ở nhà hoặc mạng của tổ chức khác). DA tận dụng khả năng của IPSec và IPv6 có sẵn trong Windows 7 để thiết lập các phiên làm việc an toàn (có thể tùy chọn các cơ chế ESP, AH và mã hóa payload trong IPSec) để bảo vệ kênh truy cập vào tài nguyên của tổ chức từ những mạng không quản lý được.

DA chỉ có sẵn trong Enterprise SKU của Windows 7 và phiên bản Ultimate. Các policy cho DA được quản lý qua GPO. Ngoài ra để triển khai DA cần có 1 DA server ở vùng biên của mạng nội bộ, chạy Windows Server 2008 R2 hay mới hơn, đã join vào AD domain.

7. Windows Services Hardening

Được giới thiệu lần đầu ở Windows Vista, Windows Services Hardening (WSH) cho phép triển khai cơ chế Access Control Lists (ACLs) trên những services của Windows. Về cơ bản, các nhà phát triển có thể liệt kê những hành động cụ thể nào của các dịch vụ trên Windows được tương tác với những đối tượng cụ thể nào của mức hệ điều hành trên Widnows (cơ chế Whitelisting). Đây là một công nghệ bảo mật rất mạnh, bảo vệ hệ thống khỏi những xâm nhập nhắm vào các lỗ hổng có thể được nhúng vào trong những dịch vụ của hệ điều hành.

Tất cả các SKU của Windows 7 đều có WSH. WSH không được quản lý qua GPO mà thay vào đó là qua registry và các thiết lập cấu hình của từng máy. Cơ chế này được bật mặc định cho các dịch vụ của Windows.

8. Windows Firewall

Windows Firewall là tường lửa cá nhân hai chiều của M$ được tích hợp cho Windows 7. Cũng giống như nhiều công nghệ bảo mật khác trong Windows 7, firewall 2 chiều đã được giới thiệu lần đầu với Windows Vista, cùng với nền tảng thú vị Windows filtering. Về mặt chức năng, Windows Firewall giữ nguyên với Windows 7. Tuy nhiên về mặt cấu trúc, đã có một số thay đổi trong nền tảng Windows filter để xây dựng firewall. Nền tảng đó đã được thiết kế lại để trở nên theo module (modular) nhiều hơn.

Tất cả các phiên bản Windows 7 đều có Windows Firewall. Các policy của nó được điều khiển qua GPO.

9. ASLR, DEP and Safe Unlinking

Address Space Layout Randomization (ASLR) về cơ bản là kỹ thuật làm ngẫu nhiên hóa các bảng lời gọi hệ thống (system call) cho mỗi hệ thống Windows Vista lúc khởi động, tạo một nhân tố phát sinh đa dạng, khác nhau trên các hệ thống giống nhau. Bằng cách này, một đoạn mã tấn công vào một offset bộ nhớ nhất định sẽ có thể có hiệu quả trên một máy nhưng thất bại trên một máy khác giống y hệt. Như vậy đòi hỏi những tay viết mã độc phải dùng cách tấn công brute force hoặc không nhắm đến offset bộ nhớ nữa, cả hai cách sẽ gây khó khăn cho các hacker.

Data Execution Prevention (DEP) sử dụng sự hỗ trợ của phần cứng từ các bộ vi xử lí Intel và AMD để loại bỏ các cuộc tấn công chèn mã vào vùng nhớ (memory injection). DEP dùng phần cứng để áp dụng một luật “Không thực thi mã từ những vùng trong bộ nhớ đã được đánh dấu là dành cho dữ liệu”. Luật này ngăn chặn một tỉ lệ lớn các cuộc tấn công chèn mã vào vùng nhớ (chẳng hạn tấn công tràn bộ đệm).

M$ cũng thêm vào kỹ thuật Safe Unlinking ở Windows 7, có chức năng bảo vệ tương tự như DEP nhưng ở mức nhân hệ điều hành. Safe Unlinking là một đoạn mã ở mức kernel hỗ trợ cho việc cấp phát và thu hồi các vùng nhớ được thực hiện bởi Windows 7 kernel. Safe Unlinking thực hiện một loạt các kiểm tra trước khi bộ nhớ được thu hồi để đảm bảo là hacker không cố gắng xâm nhập vào hệ điều hành bằng cách được gọi là pool overrun (tương tự như buffer overflow, nhưng ở mức kernel).

Tất cả các phiên bản của Windows 7 đều có sẵn ASLR, DEP và Safe Unlinking.

10. USB Device Control

Hỗ trợ cơ chế điều khiển các thiết bị kết nối qua cổng USB dựa trên policy, bao gồm ngăn truy cập, cho phép truy cập đọc và ghi.

Cơ chế điều khiển thiết bị USB được tích hợp trong tất cả các phiên bản của Windows 7, được quản lý thông qua GPO.

11. Kernel Patch Protection & Signed Device Drivers với Win 7 64-bit

Kernel Patch Protection (KPP) [2] trước đây được gọi là PatchGuard là một đoạn mã ở mức kernel dùng để bảo vệ kernel Windows không bị kẻ tấn công đánh chặn, thay đổi mã nguồn (hay còn gọi là “hook”). KPP giám sát xem những tài nguyên trọng yếu được kernel sử dụng hay chính mã nguồn của kernel có bị thay đổi không. Nếu phát hiện ra một thay đổi trái phép vào những cấu trúc dữ liệu hoặc mã nguồn nhất định, hệ điều hành sẽ phát lệnh tắt toàn bộ hệ thống. Cơ chế này giúp ngăn chặn một số phần mềm xấu như key logger, nhưng đồng thời cũng có thể gây cản trở với những phần mềm bảo mật hợp lệ can thiệp vào kernel để giám sát các hoạt động ở mức kernel của Windows.

Vì những driver thiết bị được tải vào kernel mode có toàn quyền truy cập hệ thống nên M$ giới hạn lại khả năng cho phép user tải những driver thiết bị không rõ ràng vào hệ điều hành. Các driver giờ đây bắt buộc phải được digitally sign.

Tất cả các phiên bản 64 bit của Windows 7 đều được tích hợp KPP và yêu cầu device driver được chứng nhận (cũng như với Windows Vista 64 bit, Windows Server 2003 64 bit R2 và mới hơn). Các phiên bản 32 bit của Windows 7 không có chức năng này.

12. Network Access Protection

Network Access Protection (NAP) là giải pháp điều khiển truy cập vào tài nguyên mạng dựa trên một nhận dạng của máy client tuân theo chính sách an toàn của tổ chức.NAP cho phép quản trị mạng xác lập các mức truy cập vào mạng dựa trên client là ai, thuộc nhóm nào, và mức độ tuân thủ của client với chính sách của tổ chức. Nếu một client không thỏa mãn chính sách, NAP cung cấp cơ chế tự động thiết lập lại cho client đáp ứng đủ yêu cầu và sau đó tăng mức độ truy cập vào mạng cho client một cách tự động.

Nền tảng này được giới thiệu đầu tiên trong Windows Vista (sau đó là XP SP3) và về cơ bản không thay đổi gì trong Windows 7.

Tất cả các phiên bản business và enterprise của Windows 7 (Home và Starter không nằm trong diện này) đều có tích hợp NAP client.

13. Windows Defender

Windows Defender là công cụ chống phần mềm gián điệp (Anti-Spyware) đầu tiên được tích hợp trong Windows Vista và giữ nguyên với Windows 7.

Có sẵn trong tất cả các phiên bản của Windows 7.

14. Domain Name Systems Security Extensions Support

Domain Name Systems Security Extensions Support (DNSSEC) được định nghĩa đầu tiên vào năm 1999, bổ sung các chữ kí điện tử dựa trên cơ chế mật mã hóa vào các kết quả truy vấn DNS, giúp loại trừ khả năng một kẻ tấn công chèn vào các kết quả giả mạo. Tuy nhiên DNSSEC không ngăn chặn được tất cả các lỗ hổng liên quan đến DNS (chẳng hạn tấn công phishing hay lạm dụng sự cho phép trong nội bộ (authorized insider abuse)), và nó đòi hỏi toàn bộ nền tảng DNS phải được nâng cấp và có khả năng tạo cũng như xác nhận chữ ký điện tử. Riêng Windows 7, chương trình DNS client được tích hợp có thể bảo vệ giao tiếp ở mức cuối (last-hop communication) giữa client và DNS server, và nó cũng có khả năng kiểm tra server có công nhận một vùng (zone) được ký điện tử hay không.

Chức năng DNSSEC được hỗ trợ lần đầu trên Windows 7 và có sẵn cho tất cả các phiên bản, gồm cả Home và Starter. Đối với phiên bản Enterprise, DNSSEC được điều khiển thông qua GPO.

15. Windows Audit

Windows Audit subsystem được giới thiệu với Windows Vista và được cải tiến trong Windows 7. Nó cung cấp cơ chế sàng lọc chi tiết các record của tất cả các sự kiện trong Windows 7 trong một audit log.

Có sẵn trong tất cả các SKU Windows 7 và Windows Server 2008. Audit policy của Windows là một phần của Security Policy trong GPO và được quản lý thông qua GPO.

16. Rights Management Services Client

M$ tích hợp một chương trình Rights Management Services (RMS) client vào Windows 7. RMS là công nghệ quản lý giấy phép số của M$ (Digital Rights Management – DRM) ra đời năm 2002. RMS client được giới thiệu đầu tiên trong Vista và giữ nguyên với Windows 7.

Tất cả các phiên bản business và enterprise của Windows 7 đều được tích hợp.

17. Kết luận

Nhìn chung, M$ không ngừng đẩy mạnh các tính năng về bảo mật cho hệ điều hành chiến lược của mình. Tuy nhiên nhiều tính năng chỉ có cho người dùng Enterprise (có đăng kí EA/SA) nên không phải mọi người sử dụng Windows 7 đều tiếp cận được với các công nghệ này. Trong bài viết tới ta sẽ đi sâu hơn 1 chút, phân tích một số ưu, khuyết điểm chính của những công nghệ này, để xem thật sự M$ bảo vệ người sử dụng được đến mức nào.

Tài liệu tham khảo:

[0] Planning for the Security Features of Windows 7 – Neil MacDonald, Gartner

[1] Khái niệm SKU xem ở Wikipedia. Có thể hiểu nôm na 1 SKU Windows là một bản cài đặt Windows mà người dùng mua về. Xem thêm ở đây để biết về sự khác nhau của các phiên bản Windows.

[2] Scott Field, Architect về Windows Kernel Security của M$ có một bài giới thiệu về KPP rất dễ hiểu và đầy đủ: An Introduction to Kernel Patch Protection.

Le Nha Sưu Tầm.

--------------------------------------------------------------

2 - Các mẹo tăng tốc cho router kết nối không 

dây

Quản trị mạng – Mỗi mạng đều có router để truy cập Internet, tuy nhiên không phải ai cũng biết cách làm cho router hoạt động tốt hơn. Trong bài này chúng tôi sẽ giới thiệu một số mẹo router giúp tăng tốc cho kết nối không dây trong mạng. Router chính là thiết bị cung cấp kết nối Internet cho các thiết bị khác trong mạng, chính vì vậy tốc độ của nó là mối quan tâm chính của người dùng. Tuy nhiên không giống như mạng chạy dây, trong các mạng không dây, tín hiệu mạng chịu sự xuyên nhiễu từ các thiết bị khác trong cuộc sống thường ngày. Ngoài ra tốc độ của mạng không dây cũng chịu sự ảnh hưởng từ nhiều thiết bị sử dụng chung điểm truy cập. Thiết bị của bạn phải cạnh tranh với các thiết bị đó trong một dải băng thông hạn chế. Có nhiều cách có thể cải thiện một mạng không dây, chẳng hạn như đặt router ở vị trí trung tâm khu vực cần bao phủ, để router xa các đối tượng kim loại có thể cản trở đến việc truyền sóng vô tuyến, hoặc bảo đảm không có nhiều thiết bị sử dụng sóng vô tuyến ở tần số 2.4GHz (đây là tần số chuẩn cho hầu hết các router cũ). Tuy nhiên còn có một số mẹo khác có thể tăng tốc cho mạng không dây của bạn: Kiểm tra tốc độ Dù có nhiều cách đánh giá một mạng không dây là chậm hay nhanh, tuy nhiên thông qua việc kiểm tra tốc độ của kết nối, chúng ta sẽ bảo đảm được tốc độ kết nối mạng nằm trong dải đăng ký đối với nhà cung cấp. Phần mềm LAN Speed Test có thể giúp bạn hiện thực được điều đó, nó sẽ cung cấp tốc độ upload và download tính theo đơn vị Mb trong mỗi giây, từ đó bạn có thể kiểm tra tốc độ theo như đăng ký với nhà cung cấp dịch vụ. Cần phải test nhiều lần và vào các thời điểm khác nhau trong ngày để biết được kết quả thực về kết nối Wi-Fi, từ đó đi đến kết luận có cần phải thay đổi gói dịch vụ để có tốc độ kết nối tốt hơn hay không. Thay đổi kênh Để cải thiện tốc độ mạng không dây, bạn có thể điều chỉnh kênh quảng bá để tìm ra kênh ít bị xuyên nhiễu từ các router không dây lân cận. Những router đời mới có thể tự động chọn kênh, tuy nhiên nếu sở hữu các router cũ, bạn nên thực hiện theo những hướng dẫn dưới đây. Trước tiên, vào giao diện điều khiển của router bằng cách nhập địa chỉ router hay gateway vào thanh địa chỉ trình duyệt trên máy tính kết nối với router. Có thể tìm địa chỉ truy cập giao diện điều khiển web của mỗi router trong hướng dẫn sử dụng hoặc các tài liệu trên mạng. Ví dụ, nếu sử dụng router D-Link, địa chỉ cần nhập làhttp://192.168.0.1; nếu sử dụng router Linksys, địa chỉ cần nhập là http://192.168.1.1. Sau khi nhập đúng địa chỉ, trình duyệt sẽ yêu cầu bạn nhập vào password và username. Việc sử dụng các mục trong giao diện GUI trên mỗi router rất khác nhau, tuy nhiên khi tìm thấy các tùy chọn không dây của router (thường nằm bên dưới các tiêu đề như “LAN” hoặc “Network”), bạn sẽ thấy tùy chọn “wireless channel”. Thử từng kênh trong số ba kênh (1, 6 và 11) và xem tốc độ mạng của bạn thay đổi thế nào. Bổ sung thêm phần cứng Việc bổ sung thêm phần cứng cũng là một cách để mở rộng phạm vi bao phủ cũng như tăng tốc cho mạng không dây. Hầu hết các router đều sử dụng anten đa hướng (có nghĩa chúng có thể quảng bá tín hiệu vô tuyến theo tất cả các hướng), tuy nhiên bạn có thể đầu tư thêm một anten đơn hướng để tăng cường độ tín hiệu theo một hướng cần thiết nào đó. Cách thức này tỏ ra khá tuyệt vời trong trường hợp bạn phải đặt router cạnh tường và không muốn lãng phí một nửa tài nguyên còn lại. ►Tăng sóng Wifi bằng... vỏ lon bia Bộ lặp không dây cũng cho phép bạn mở rộng phạm vi bao phủ bằng cách lặp lại tín hiệu được phát ra từ router. Các bộ lặp này có giá khoảng 20$, tuy nhiên bạn cũng có thể tự tạo cho mình một bộ lặp không dây miễn phí bằng cách sử dụng phần mềm. Kiểm tra ai đang truy cập mạng Có nhiều mức bảo mật khác nhau đối với mỗi router, bạn phải vào GUI của router và kiểm tra các thiết lập bảo mật không dây của nó. Thông thường, sẽ có một menu sổ xuống cho phép bạn thiết lập các mức bảo mật khác nhau. WEP là kiểu bảo mật yếu nhất và dễ dàng bị hack; WPA và WPA2 tỏ ra tốt hơn, trong đó WPA2 là kiểu bảo mật an toàn nhất và chỉ có ở các router đời mới. Trong cấu hình của router (bên dưới phần “wireless” hoặc “status”) sẽ có danh sách các thiết bị kết nối với hệ thống của bạn. Cần lưu ý rằng danh sách thiết bị này sẽ có các laptop, điện thoại  đã sử dụng mạng Wi-Fi gần đây, ngoài ra còn có máy in hay các thiết bị cho phép truy cập không dây khác xung quanh nhà bạn. Nếu không chắc chắn, bạn có thể so sánh địa chỉ MAC (Media Access Control) được liệt trong GUI của router với địa chỉ MAC của mỗi thiết bị đó. Nếu phát hiện có sự xâm nhập, bạn có thể thay đổi mật khẩu truy cập. Một số router cho phép hạn chế số lượng thiết bị kết nối với mạng. Ngoài ra còn có một số chương trình cho phép bạn khoanh vùng vị trí của những thiết bị truy cập trái phép dựa trên tín hiệu mạng. Khóa chặn các site mang nội dung người lớn bằng cách sử dụng OpenDNS OpenDNS có thể khóa chặn tấn công giả mạo và các site người lớn Nhiều router có các tùy chọn điều khiển Parent, tuy nhiên nếu router cũ và không có tính năng này, bạn có thể sử dụng dịch vụ OpenDNS để kiểm soát nội dung. Khi trình duyệt nhận lệnh để triệu gọi một URL, OpenDNS sẽ sử dụng kỹ thuật tra cứu DNS của nó để tìm ra địa chỉ cần truy cập và điều đó cho phép khóa chặn một số tấn công giả mạo hay các site người lớn không phù hợp với trẻ nhỏ. OpenDNS không yêu cầu bạn phải đăng ký (tuy nhiên phiên bản miễn phí sẽ xuất hiện một số quảng cáo). Bạn chỉ cần vào GUI của router và chuyển sang sử dụng địa chỉ IP tĩnh; sau đó trong các trường DNS, nhập vào số tra cứu của OpenDNS (có thể tìm trên site của OpenDNS). Thực hiện điều này trên router thay vì cấu hình OpenDNS trên một máy tính cụ thể sẽ giúp bảo vệ tất cả các máy tính kết nối đến router đó. Cài đặt các nâng cấp hoặc phần mềm tùy chỉnh Nếu sở hữu một router cũ hoặc các thiết lập trên router không cung cấp tất cả các chức năng mong muốn, lúc đó bạn có thể nâng cấp phần mềm của router. Thông thường, nhà sản xuất router sẽ cung cấp các nâng cấp phần mềm để bạn có thể download trên website của họ. Ngoài ra, có một cách khác giúp bạn thực hiện điều này là sử dụng phần mềm được cung cấp bởi DD-WRT. Bạn có thể kiểm tra trên website của DD-WRT để xem router của mình có tương thích với phần mềm này hay không. Nâng cấp này sẽ cho phép bạn có được một tường lửa tốt hơn, chỉ định lượng băng thông cho mỗi thiết bị trên mạng, thậm chí cho phép cô lập các máy khách để các máy tính kết nối với mạng không thể thấy nhau (một tùy chọn quan trọng trong việc hosting điểm truy cập công cộng). Hãy thực hiện theo các chỉ dẫn trên site để cài đặt phần mềm mới cho router và sử dụng nó để thay đổi router theo nhu cầu cần thiết của bạn. Theo PC Word. ----------------------------------------------------- 3 - Hướng dẫn sử dụng, bảo mật mạng Wifi QuanTriMang - Mạng không dây là một trong những phát minh lớn của thế kỷ 21. Thay vì phải sử dụng dây cáp để kết nối máy tính và các thiết bị với nhau, giờ đây, bạn đã có thể sử dụng sóng radio để kết nối. Công nghệ này đã được biết đến rộng rãi với cái tên ‘Wifi’. Một khi được thiết lập chính xác, Wifi sẽ không gặp bất kì vấn đề nào cả. Tuy nhiên, để cấu hình chuẩn ở lần đầu tiên, bạn sẽ gặp rất nhiều khó khăn. Kết nối Wifi rất dễ gặp một số vấn đề khó hiểu. Bên cạnh đó, cũng giống như những loại giao tiếp được gửi qua sóng radio, nó yêu cầu người dùng phải tập trung nhiều vào phần cài đặt bảo mật nhằm tránh bị chặn dữ liệu bởi kẻ xấu. Đó chính là lý do tại sao chúng tôi viết bài này. Bài viết sẽ cung cấp tất cả những gì bạn cần để mạng Wifi có thể chạy mượt và bảo mật nhưng không bao gồm thông tin hoặc ý tưởng để lướt web an toàn bằng mạng không dây khi truy cập ở điểm công cộng. Bắt đầu bằng việc kiểm tra Cho dù thiết lập một mạng không dây mới hoặc khi cần phải giúp một mạng hoạt động tốt, trước tiên bạn nên kiểm tra toàn bộ mạng, tất cả mọi thứ cấu thành nên mạng Wifi. Trong điều kiện tốt nhất, mạng Wifi cần phải được cấu hình càng chạy nhanh và bảo mật càng tốt. Tuy nhiên, điều này rất khó thực hiện đối với những thiết bị cũ. Ví dụ, các thiết bị mới có thể hỗ trợ chuẩn Wifi mới nhất, nhưng những thiết bị được sản xuất nhiều năm trước đó thì có thể không. Vậy nên, bằng cách kiểm tra tất cả các thiết bị đang kết nối (hoặc sắp kết nối) với mạng Wifi để xem nó hỗ trợ chuẩn Wifi nào, người dùng có thể thiết lập cấu hình tốt nhất cho router. Có 3 phần thông tin quan trọng cần ghi lại về mỗi thiết bị, có thể là một chiếc laptop, smartphone, game console, Internet radio, camera bảo mật không dây hoặc bất kì thiết bị nào sử dụng Wifi. Trước tiên, chuẩn Wifi thiết bị hỗ trợ; tiếp theo, loại mã hóa nó có thể sử dụng; cuối cùng, địa chỉ Media Access Control (MAC) của thiết bị. Bạn có thể cần tham khảo hướng dẫn đi kèm để tìm ra 2 phần thông tin đầu tiên, hoặc tìm kiếm chúng trên mạng. Tuy nhiên, thông tin thứ 3 bạn có thể tìm thấy ngay trên thiết bị (chúng tôi sẽ hướng dẫn cách thực hiện sau). Khám phá chuẩn Wifi Wifi là thuật ngữ bao trùm cho 3 chuẩn giao tiếp không dây dù khác nhưng lại có liên quan tới nhau: 802.11b,802.11g và 802.11n. Vẫn còn một chuẩn thứ 4 – 802.11a – nhưng ngày nay nó ít được nhắc đến hơn. Những chuẩn này nhìn qua thì không có ý nghĩa gì cả, nhưng chúng lại là đại diện cho dữ liệu kỹ thuật được cung cấp bởi Viện kỹ nghệ Điện và Điện Tử (Institute of Electrical and Electronics Engineers – IEEE). Những dữ liệu này rất dài, miêu tả chi tiết về cách tương tác của các thiết bị không dây. Dẫu vậy, rất dễ để “chắt lọc” từ những thông tin chi tiết này. Ví dụ, 802.11n là chuẩn mới và nhanh nhất hiện nay, có thể cung cấp phạm vi phủ sóng tốt nhất. 802.11b là chuẩn cũ và chậm nhất, với phạm vi phủ sóng ngắn nhất trong khi 802.11g có vẻ như là sự kết hợp giữa 2 chuẩn trên. Một điều may mắn khác là những chuẩn Wifi mới vẫn tương thích với những chuẩn cũ. Vậy nên nếu bạn có chiếc máy tính xách tay có chuẩn Wifi 801.11n cùng một chiếc router chỉ hỗ trợ 802.11g, cả 2 thiết bị vẫn có thể kết nối với nhau ở tốc độ và phạm vi 802.11g. Trừ phi phát hiện ra có vấn đề liên quan đến tốc độ trên mạng không dây, bạn sẽ không phải lo lắng gì khi triển khai sử dụng thiết bị mới, hoạt động nhanh với một chiếc router cũ, chạy chậm. Nếu router là mẫu mới hơn 802.11n, nó cần được thiết lập chính xác để khai thác hết khả năng hoạt động. Một mạng Wifi chỉ hoạt động ở tốc độ thấp nhất của thiết bị đang kết nối. Điều này có nghĩa là nếu một chiếc máy laptop 802.11b cũ kết nối với chiếc router 802.11n và chủ động sử dụng kết nối wifi, thì kết nối Wifi của tất cả các thiết bị Wifi khác sẽ phải chậm lại để thích nghi với laptop. Dẫu vậy, điều này không hẳn lúc nào cũng đúng trong thực tế. Theo lý thuyết, một số router cao cấp có thể duy trì nhiều tốc độ khác nhau trong cùng lúc – nhưng trong hầu hết các trường hợp, mạng sẽ bị chậm lại về tốc độ của thiết bị chậm nhất. Xác định tốc độ của router Bằng cách tìm hiểu chuẩn Wifi được hỗ trợ bởi những thiết bị Wifi, người dùng có thể xác định tốc độ phù hợp với mạng không dây – nó sẽ chạy ở tốc độ của thiết bị chậm nhất đang kết nối. Bước tiếp theo là xem những gì có thể thay đổi trong cấu hình của router không dây nhằm tăng tốc độ. Một điều quan trọng cần nhớ là những lựa chọn xuất hiện trong cấu hình phụ thuộc rất nhiều vào mẫu và nhà sản xuất router. Dẫu vậy, chúng tôi sẽ cố gắng giải thích chi tiết nhất có thể. Bắt đầu bằng việc đăng nhập vào trang cấu hình của router. Cách dễ nhất để thực hiện điều này là mở một trình duyệt web và điền địa chỉ IP, ví như 192.168.2.1, vào thanh Address hoặc Location ở trên cùng. Tuy nhiên, bạn sẽ cần phải tham khảo bản hướng dẫn để có được thông tin chính xác hơn. Tiếp đến, tìm lựa chọn có tên Wifi hoặc Wireless và kích vào nó. Trong bảng cài đặt này sẽ có những lựa chọn để bạn chọn loại hình hoặc chế độ mạng không dây. Ví dụ, ở router thử nghiệm có rất nhiều lựa chọn: 802.11b-only, 802.11g-only, both 802.11b and g (802.11b/g), cùng với 2 lựa chọn tốc độ cao khác. Nếu tất cả các thiết bị Wifi của bạn hỗ trợ chuẩn 802.11g, hãy chọn mạng 802.11g-only để đảm bảo có tốc độ Wifi đầy đủ cho tất cả các thiết bị bằng cách ngăn chặn không cho kết nối tất cả những thiết bị có chuẩn802.11b. Mặt khác, nếu bạn có chiếc router mới 802.11n có dán nhãn “dual-band”, có một lựa chọn khác để nhận được tốc độ Wifi tốt nhất. Router dual-band có thể hoạt động cùng lúc 2 mạng không dây khác nhau – một dành cho thiết bị 802.11b/g và một cho thiết bị 802.11n. Điều này có nghĩa là những máy hỗ trợ chuẩn 802.11n có thể kết nối tới router này và không bị chậm khi có thiết bị 802.11b hoặc 802.11g kết nối. Điều này sẽ giúp người dùng có được kết hợp hoàn hảo của tốc độ cùng sự linh hoạt cao. Dẫu vậy, một vấn đề khác lại nảy sinh. Router dual-band chỉ hoạt động khi chạy mạng 802.11n ở khu vực có tần số vô tuyến 5GHz thay vì tần số thông dụng 2.4GHz. Vấn đề nằm ở chỗ không phải tất cả các thiết bị 802.11n đều có thể hoạt động với tần số cao, vậy nên hãy kiểm tra thiết bị của mình (qua hướng dẫn sử dụng hoặc qua trang web của nhà sản xuất) trước khi kích hoạt lựa chọn này hoặc bỏ tiền ra để nâng cấp router. Kích hoạt mã hóa Điều tiếp theo cần kiểm tra là loại hình mã hóa mạng không dây mà router hỗ trợ. Có 2 lựa chọn – Wired Equivalent Privacy (WEP) và Wifi Protected Access (WPA) – và cả 2 đều ngăn chặn những thiết bị kết nối với mạng không dây mà không có mật khẩu cần thiết. WEP là chuẩn cũ và được hỗ trợ rộng rãi nhất, nhưng giờ đây nó cũng được coi là mạng kém bảo mật bởi một mạng Wifi được bảo vệ bởi mã hóa WEP hoàn toàn có thể bị phá trong vòng vài phút. Sự thật là bạn không nên sử dụng chuẩn WEP một chút nào, nhưng nó lại là lựa chọn duy nhất đối với những thiết bị Wifi đời cũ. Nếu hiện giờ bạn vẫn đang sở hữu thiết bị Wifi chỉ hỗ trợ chuẩn WEP, chúng tôi khuyên bạn nên thay thế chúng bằng những thiết bị tương đương nhưng hỗ trợ chuẩn WPA hoặc dừng hẳn không sử dụng chúng nữa. Hiển nhiên, đây không phải lựa chọn hoàn hảo khi máy tính vẫn còn chạy tốt. Tuy nhiên, Wifi tích hợp sẵn có thể cập nhật được bằng cách sử dụng chiếc USB Wifi adapter mới có hỗ trợ WPA. Dù không phải lựa chọn hoàn hảo, nhưng nó lại giúp cải thiện bảo mật cho thiết bị của bạn. Mặt khác, nếu router của bạn chỉ hỗ trợ chuẩn WEP, lời khuyên của chúng tôi là thay thế chúng ngay lập tức. Với chuẩn Wifi, bạn cần phải tham khảo hướng dẫn phù hợp hoặc qua trang web của nhà sản xuất để xem chuẩn mã hóa nào thiết bị của mình hỗ trợ. Nếu chúng đều hỗ trợ WPA, việc tiếp theo là kiểm tra mã hóa WPA đã được kích hoạt hay chưa. Tìm kiếm trên trang cấu hình router để thấy cài đặt bảo mật hoặc mã hóa Wifi rồi chọn WPA-TKIP hoặc nhẹ nhàng hơn là WPA2-PSK. Nếu cần thiết, hãy tạo mật khẩu mới (nên chọn mật khẩu kết hợp giữa số, ký tự và chấm câu để khiến nó khó bị hack hơn). Bên cạnh đó, hãy nhớ rằng tất cả các thiết bị kết nối tới mạng sẽ cần phải nhập đúng mật khẩu vừa tạo. Thiết lập các lựa chọn bảo mật khác Sử dụng mã hóa WPA có thể nhanh chóng cải thiện chất lượng bảo mật mang không dây. Tuy nhiên, nếu vẫn cảm thấy lo ngại ai đó vẫn có thể sử dụng trộm mạng Wifi của mình, có 2 cách kiểm tra khác bạn có thể sử dụng. Bất kì thiết bị nào kết nối tới mạng (không dây hoặc có dây) đều có một mã địa chỉ gồm 12 ký tự đặc biệt để nhận dạng nó. Nó thường được dán trên nhãn của thiết bị. Nếu không, trong Windows XP, chọn Control Panel từ menu Start, sau đó kích Network and Internet Connections → Network Connections. Khi có cửa sổ xuất hiện, kích đúp vào entry này để Wifi adapter cung một hộp thoại khác xuất hiện. Kích vào thẻSupport → Details và dãy số xuất hiện cùng mục Physical Address chính là địa chỉ MAC. Trong Windows Vista và Windows 7, mở bảng Control Panel từ menu Start, và chọn Network and Internet → Network and Sharing Center. Tìm trong mục Network để thấy lựa chọn Wifi adapter và kích vào lựa chọn View status ngay bên cạnh đó. Trong hộp thoại xuất hiện sau đó, kích vào nút Details để xem mục Physical Address. Với danh sách địa chỉ MAC trong tay, đăng nhập lại vào trang cấu hình của router và tìm lựa chọn “Wireless clients” hoặc “Connected devices”. Sau đó, địa chỉ MAC của tất cả các thiết bị đang kết nối tới router sẽ hiển thị. Nếu danh sách này không khớp với những thứ bạn đã ghi lại, hoặc là bạn đã ghi thiếu một thiết bị nào đó hoặc đã có thiết bị truy cập trái phép vào mạng. Nếu là truy cập trái phép, hãy chuyển mã hóa WPA (như đã giải thích bên trên) hoặc đổi mật khẩu WPA là những thiết bị này không còn khả năng trộm mạng của bạn nữa. Cùng với đó, hãy nhớ kết nối lại những thiết bị của mình khi sử dụng mật khẩu mới. Một số router cung cấp lựa chọn lọc để chỉ cho phép một số địa chỉ MAC được kết nối với Wifi, từ đó những địa chỉ MAC nằm ngoài danh mục sẽ bị khóa. Tuy nhiên, dù điều này có giúp bạn thêm được một tầng bảo mật nữa (và router có lựa chọn hạn chế địa chỉMAC truy cập vào một thời điểm nào đó trong ngày rất hữu ích khi quản lý Internet), nó vẫn khó áp dụng với thực tế. Hacker cao tay có thể qua mặt tính năng lọc địa chỉ MAC rất dễ dàng, do đó bạn chỉ nên sử dụng nó khi kích hoạt mã hóa WPA. Điểm truy cập giả Điểm cuối cùng về bảo mật Wifi. Tất cả các mạng Wifi đều có tên, gọi là “service set identifier” (hoặc SSID) để phân biệt chúng với mạng khác. Nó được sử dụng để nhận diện mạng. Khi truy cập vào một mạng không dây, thiết bị Wifi sẽ hiển thị SSID của tất cả các mạng Wifi lân cận, chọn một mạng phù hợp, điền mật khẩu chính xác và bạn đã đăng nhập thành công. Có thể khi khám phá trang cấu hình cho router bạn sẽ thấy lựa chọn ẩn SSID rồi chọn nó với ý tưởng nếu không thấy, những kẻ truy cập trái phép sẽ không kết nối tới mạng. Tuy nhiên, đừng nên coi nó như một phương pháp bảo mật. Những phần mềm quét mạng Wifi đang có trên thị trường hiện nay hoàn toàn có thể tìm thấy SSID ẩn, khiến nó trở thành phương pháp bảo mật vô ích. Một trong những nguy cơ tiềm tàng khi sử dụng những dịch vụ Wifi công cộng là kết nối phải điểm truy cập giả, hoặc “evil twin” hotspot. Nói đơn giản, có những điểm truy cập mạng không dây được thiết lập bởi hacker. Những mạng này có SSID trùng với những mạng hợp lệ với mục đích đánh lừa người dùng truy cập vào. Từ đó, hacker sẽ lấy cắ dữ liệu cá nhân của người truy cập. Vậy nên, nếu đang ngồi ở một quán cafe hay nơi công cộng nào đó và nhìn thấy 2 điểm truy cập Wifi cùng có tên Quantrimang.com.vn, liệu có cách nào để biết được đâu là mạng thật còn đâu là evil twin? Đáng buồn là việc này rất khó. Tuy nhiên, cảm giác thông thường có thể giúp ích trong trường hợp này. Tất cả những điểm truy cập Wifi trả phí hoặc miễn phí đều gửi một trang đăng nhập hoặc trang chào mừng trên trình duyệt trước khi bắt đầu lướt web. Nhớ được điều này, hãy thử nó trước khi tiếp tục lướt web hoặc nếu có thể, hãy thử hỏi chủ sở hữu mạng xem có đúng hay không. Nếu cảm thấy nghi ngờ, đừng nên sử dụng những điểm truy cập công cộng để vào những dịch vụ quan trọng, ví như tài khoản ngân hàng. Giao thoa sóng Wifi Mặc dù Wifi sử dụng sóng vô tuyến tần số 2.4GHz hoặc 5GHz để giao tiếp, nó chia từng tần số ra nhiều kênh nhằm tránh hiện tượng giao thoa sóng với những mạng lân cận. Nếu thường xuyên thấy tốc độ mạng chậm hoặc bị ngắt kết nối khỏi Wifi trong khi máy tính kết nối với mạng bằng dây vẫn chạy bình thường, có lẽ bạn nên kiểm tra cài đặt kênh. Ở Anh, 2.4GHz Wifi (được sử dụng bởi các thiết bị 802.11b/g và 802.11n), có 13 kênh và người dùng có thể thấy router của mình sử dụng bao nhiêu ngay trong trang cấu hình. Để giải quyết vấn đề giao thoa sóng, bạn cần phải biết những kênh nào mạng lân cận đang sử dụng rồi chuyển sang những kênh khác. Dò tìm mạng Wifi lân cận Nếu nghi ngờ một mạng Wifi lân cận nào đó đang giao thoa với mạng của mình, hãy thử làm một cuộc kiểm tra nhỏ để biết được đâu là “kẻ ngáng đường” và những kênh họ đang sử dụng. Người dùng có thể sử dụng phần mềm để thực hiện việc này. Có rất nhiều phần mềm để bạn chọn, ví nhưInssider. Khi hoạt động, phần mềm này sẽ hiển thị một danh sách các mạng Wifi lân cận, tốc độ và số kênh của nó. Lý tưởng nhất, hãy đổi kênh của router Wifi sao cho không trùng với những mạng khác. Nếu không, chỉ cần chọn kênh cùng với những mạng yếu hơn. Bất kì thiết bị Wifi nào kết nối tới router sẽ tự động đổi kênh. Đổi kênh cho mạng Wifi trên router Những mạng khác chỉ là một nguyên nhân nhỏ gây ra hiện tượng giao thoa sóng Wifi. Tần số vô tuyến 2.4GHz không chỉ được sử dụng bởi mạng Wifi, nó còn được dùng bởi rất nhiều thiết bị khác, bao gồm điện thoại không dây, thiết bị Bluetooth hay thậm chí là thiết bị lò vi sóng. Nếu có những thiết bị như vậy được đặt gần router hoặc thiết bị Wifi, hãy thử chuyển nó ra chỗ khác để giải quyết vấn đề. Đôi khi, người dùng router dual-band có thể kích hoạt mạng 5GHz 802.11n để khắc phục những vấn đề giao thoa sóng, do một phần của sóng vô tuyến này ít bị ngẽn hơn (chỉ thực hiện được khi thiết bị Wifi có hỗ trợ 5GHz 802.11n). Truy cập Internet nhanh hơn Nếu mạng Wifi làm việc tốt nhưng bạn lại gặp vấn đề với truy cập Internet, có một vài thứ khác ở router bạn nên kiểm tra. Ví dụ, nếu trình duyệt web của bạn cần nhiều thời gian để mở các trang web, hoặc trang web đôi khi không truy cập thành công, điều trước tiên cần chú ý là cài đặt server Domain Name System (DNS) của router. Địa chỉ web như Quantrimang.com.vn chỉ là tên gọi để tiện cho khách truy cập và khi nó được điền vào trong trình duyệt, router sẽ phải tìm kiếm địa chỉ IP cần thiết để download trang đó. Router thực hiện việc này qua một DNS server. Tại thời điểm hiện tại, router của bạn gần như chỉ sử dụng cài đặt DNS server được cung cấp bởi ISP. Nhìn chung, những cài đặt này hoạt động tốt, nhưng một số lại trả lời chậm. Một số khác thậm chí được thiết kế để chặn một vài trang web hoặc loại nội dung nào đó. Trong trường hợp như vậy, chuyển sang một DNS server khác có thể giúp giải quyết vấn đề hoặc 2 loại DNS server khác khá phố biến được cung cấp bởi Google và OpenDNS. Cài đặt DNS server từ 2 dạng địa chỉ IP – ví dụ, của Google là 8.8.8.8 và 8.8.4.4. Hãy tìm cài đặt DNS trong trang cấu hình của router. Ghi lại những cài đặt hiện tại sau đó disable lựa chọn “automatic” rồi điền địa chỉ DNS server thay thế vào đó. Áp dụng các cài đặt và cảm nhận duyệt web nhanh hơn, tốt hơn. Nếu không, hãy chuyển lại những cài đặt trước đây hoặc cài đặt tự động. DNS server của Google là lựa chọn nhanh chóng và tốt nhất nếu gặp vấn đề khi tải trang web. Tuy nhiên, DNS server của OpenDNS lại cung cấp một dạng cài đặt parental control, rất hữu ích đối với gia đình có trẻ nhỏ và muốn quản lý việc sử dụng Internet của con mình. Mặt khác, nếu vấn đề nằm ở chỗ bạn có ứng dụng không thể kết nối với Internet, ví như một trò chơi hoặc phần mềm chat, khả năng là nó đã bị chặn bởi firewall được tích hợp sẵn trong router. Theo mặc định, router có xu hướng cho phép những ứng dụng kết nối với Internet bằng việc sử dụng một số cổng thông dụng: bất kì truy cập nào không sử dụng cổng không hợp lệ sẽ bị chặn để bảo vệ tính bảo mật. Dẫu vậy, các cổng có thể mở hoặc “chuyển tiếp” để giải quyết vấn đề này, nhưng bạn cần phải biết các cổng mà phần mềm cần và cách thực hiện trên router. Lựa chọn nâng cấp Trong trường hợp đã thử tất cả những cách trên mà router vẫn không chạy theo ý muốn, hãy thử cập nhật xem sao (Chú ý: cập nhật ở đây không có nghĩa là bạn cần mua một chiếc router mới). Bắt đầu bằng việc kiểm tra trên trang web của nhà sản xuất để xem có firmware mới hay không bởi cập nhật firmware cũng có thể giúp giải quyết vấn đề liên quan tới khả năng hoạt động. Rất nhiều mẫu router cũng được cập nhật bằng firmware mã nguồn mở có tên DD-WRT. Nó sẽ giúp bổ sung thêm rất nhiều tính năng. Cuối cùng, nếu bạn sử dụng router không dây được cung cấp bởi ISP và không muốn bị hạn chế tính năng, chẳng có lý do gì bắt buộc bạn phải sử dụng nó cả. Bất kì router nào cũng hữu ích cả, ngoại trừ một số trường hợp cần phải lưu ý hơn. Người dùng cần phải biết cài đặt của ISP cho dây cáp hoặc kết nối ADSL để sao chép chúng trên router thay thế. Thường thì người dùng có thể tìm thấy thông tin này trên trang hỗ trợ kỹ thuật của nhà cung cấp dịch vụ. Dẫu vậy, một số nhà ISP gây khó khăn cho người dùng bằng cách bắt họ sử dụng router của họ và điều tất yếu là sẽ từ chối yêu cầu hỗ trợ kỹ thuật. Nếu vậy, hãy kiểm tra kỹ ISP trước khi mua router mới. Windows XP, Vista và 7 cùng trên một mạng Chia sẻ file hoặc nhiều loại dữ liệu khác trên một máy giữa các máy tính chạy hệ điều hành Windows có thể gặp đôi chút vấn đề khi Windows 7 xuất hiện. Mặc dù Windows 7 có tính năng “Homegroups” giúp người dùng chia sẻ dữ liệu và máy in với mọi người trong cùng một mạng, nhưng nó chỉ hoạt động giữa các máy tính Windows 7. Tính năng này không có tác dụng gì nếu bạn muốn chia sẻ giữa các máy chạy Windows XP, Vista và Windows 7. Mặc dù việc giao tiếp giữa các phiên bản khác nhau của hệ điều hành không hẳn là quá khó khăn, nhưng nó phức tạp bởi bạn sẽ phải thực hiện nhiều phương pháp khác nhau ở từng phiên bản của Windows. Microsoft có cung cấp hướng dẫn riêng để giúp tất cả 3 phiên bản gần đây của hệ điều hành Windows có thể chia sẻ dữ liệu vá máy in với nhau. Trên đây chúng tôi đã cung cấp cho các bạn những hướng dẫn cơ bản để cho mạng không dây có thể chạy “mượt”, ổn định và luôn đạt tốc độ cao nhất. Hy vọng rằng chúng sẽ giúp ích cho bạn đọc. Theo Computeractive -------------------------------------------------------------------- 4 - Thủ thuật đơn giản để “triệu hồi” e-mail đã gửi Đôi khi sau khi nhấn gửi thư điện tử thì bạn mới nhận thấy có sự nhầm lẫn. Bạn lo lắng vì người nhận rất có thể sẽ hiểu lầm dụng ý trong e-mail. Trong trường hợp này, bạn hãy sử dụng 2 thủ thuật hữu ích dưới đây để thu hồi lại những e-mail này. Bạn đọc có thể sử dụng phần mềm MS Outlook được tích hợp sẵn trong bộ phần mềm Microsoft Office. Ứng dụng này cung cấp tính năng Recall sẽ cho phép bạn “gọi” lại những email đã được gửi đi. Để sử dụng chức năng này, bạn truy cập chức năng Sent Items và mở cửa sổ Message mà bạn muốn gửi lại, sau đó bấm nút Office (File Menu), rồi di chuyển xuống tab Info và lựa chọn mục Message Resend and Recall. Kích chuột vào nút Resend or Recall rồi chọn chức năng Recall This Message trong menu sổ xuống. Tiếp theo bạn chọn Delete unread copies of the message để xóa bản sao của tin nhắn chưa đọc hoặc Delete unread copies and replace with a new message để xóa các bản sao chưa đọc và thay thế bằng một tin nhắn mới. Sau đó bạn chọn Tell me if recall succeeds or fails for each recipient để chương trình thông báo cho bạn biết nếu gọi lại tin nhắn thành công hay không. Sau khi chọn xong, bạn bấm nút OK để áp dụng. Ngoài ra có một tính năng mà nhiều người sử dụng Gmail nên biết đó là “Undo Send”. Để sử dụng tính năng này bạn phải đăng nhập vào tài khoản Gmail của mình và vào thẻ thẻ Settings, sau đó bạn khởi động chức năng “Undo Send” trong Gmail Labs bằng cách chọn Enable. Ngay khi kích hoạt tính năng này, tùy chọn “Undo” sẽ xuất hiện sau khi người dùng nhấp chuột gửi thư. Mặc dù vậy, người dùng chỉ có 5 giây để click vào nút “hủy” lệnh trước đó để thu hồi lại e-mail đã gửi. Sau khoảng thời gian đó, việc thu hồi thư điện tử trong Gmail sẽ không thể thực hiện được. Theo VnMedia (Register)