Đặt nền móng cho một thế giới Internet an toàn hơn

Đặt nền móng cho một

thế giới Internet an toàn

hơn

Quản Trị Mạng - Các dịch vụ của Google, Comcast và

Microsoft có thể đặt nền móng cho hệ thống cảnh báo

toàn cầu nhằm vô hiệu hóa malware.

Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất

nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy

nhiên, những phát triển gần đây của ngành công nghiệp này

đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến

trong tương lai không xa. Các công ty Internet lớn, bao gồm

Google, Comcast, và Verizon đã đưa ra các dịch vụ mới có

thể coi là nền móng cho hệ thống cảnh báo toàn cầu và mục

tiêu cuối cùng là nhằm giúp Internet sẽ được an toàn hơn

bằng cách làm chậm tốc độ lây lan của malware.

Đầu tiên là những cải tiến không được công bố trong dịch vụ

Gmail của Google. Khi Gmail (thông qua việc phân tích quy

vấn một địa chỉ IP) đã phát hiện ra một tài khoản đang bị truy

cập từ một quốc gia – ví dụ, Trung Quốc – có dấu hiệu bất

thường, dịch vụ này sẽ cảnh báo người dùng khi họ đăng

nhập vào tài khoản tại khu vực, quốc gia họ. Người dùng sẽ

thấy một cờ hiệu màu đỏ, có ghi: “Cảnh báo: chúng tôi tin

rằng tài khoản của bạn vừa mới được truy cập từ: Trung

Quốc”. Tiếp theo sẽ là địa chỉ IP của địa chỉ của người đã

truy cập tài khoản tại Trung Quốc.

Cảnh báo này đáng nhận được lời khen ngợi. Thực chất, ý

tưởng này không hề mới bởi một số dịch vụ email trực tuyến

từ 2 thập kỷ trước đã từng hiển thị khu vực đăng nhập lần

cuối của người dùng. Tuy nhiên, Gmail lại là dịch vụ đầu tiên

đặt một cờ hiệu có nội dung cảnh báo người dùng, đặc biệt là

về những truy cập từ Trung Quốc. Điều này là bởi ngày càng

có nhiều vụ tấn công xuất phát từ Trung Quốc đầu năm nay.

Những vụ hack này có liên quan tới tấn công thông tin đăng

nhập tài khoản.

Có lẽ, sẽ tốt hơn nếu những cảnh báo như thế này chỉ đơn

giản là báo cáo những truy cập trái phép xảy ra từ một địa

điểm khác so với địa điểm thông thường của người dùng.

Chắc chắn, sẽ có một lỗi nhỏ xảy ra khi chúng ta đi du lịch và

truy cập tài khoản của mình từ một khu vực địa lý mới – tuy

nhiên, nhiều thông tin thường bao giờ cũng tốt hơn thông tin

ít. Rõ ràng, những tiết lộ cũng như dịch vụ của Google đáng

nhận được lời khen, và hy vọng rằng sẽ có nhiều nhà cung

cấp email cũng sẽ đưa ra những dịch vụ tương tự.

Dịch vụ Constant Guard của Comcast là một bước tiên phong

khác đang đi đúng hướng. Nếu dịch vụ này, một trong những

ISPs mới nhất trên thế giới, phát hiện ra các hoạt động phát

tán mã độc trên máy tính của một khách hàng nào đó (ví dụ,

một lượng kết nối lớn từ một địa chỉ IP, khách hàng được liệt

kê vào danh sách báo cáo Antibot từ các dịch vụ chống

malware), công ty sẽ cảnh báo tới người dùng về khả năng họ

đang bị khai thác trên chính máy tính của họ.

Năm 2009, Comcast đã bắt đầu gửi email cảnh báo nhằm báo

động cho khách hàng. Giờ đây, công ty này đang cố gắng đặt

một cờ hiệu cảnh báo ở giữa phiên trình duyệt của người

dùng. Nỗ lực này của Comcast rất đáng ghi nhận. Bởi, khi

công ty này bảo vệ khách hàng của mình, cũng có nghĩa rằng

họ đang bảo vệ rất nhiều người không phải khách hàng của

mình.

Tương tự, đây cũng không hoàn toàn là dịch vụ mới. Trước

đây 2 thập kỷ, một số nhà cung cấp dịch vụ Internet lớn khác

cũng đã cung cấp những tính năng tương tự. Dẫu vậy,

Comcast vẫn là một trong số những nhà cung cấp lớn nhất đã

đưa ra loại hình dịch vụ này, và với vị thế của người dẫn đầu,

quyết định này của hãng sẽ có tác động

rất sâu rộng.

Là một phần của End-to-End Trust,

Microsoft hiện đang khuyến cáo người

dùng, các doanh nghiệp và các nhà cung cấp dịch vụ Internet

hãy trở nên tiên phong hơn. Gã khổng lồ này muốn những

chiếc máy tính bị lây nhiễm hoặc bị tấn công sẽ không được

kết nối tới Internet cho tới khi chúng được quét sạch sẽ hoàn

toàn. Bảo mật thông minh, đây là một bước đi đúng

hướng: Tại sao lại phải chờ cho tới khi những người bị

khai thác đọc và có hành động phản ứng khi nhận được

một cảnh báo, trước khi máy tính của họ được làm sạch?

Tuy nhiên, có rất nhiều người dùng – rất cảnh giác về những

scareware chống virus giả – có thể nghĩ rằng những cảnh báo

malware này là không có thật và phớt lờ chúng đi. Ngay cả

khi họ không phớt lờ chúng, sẽ mất bao nhiều thời gian khi

một số người dùng cá nhân đăng nhập và đọc email của mình

hoặc bắt đầu một phiên trình duyệt mới?

Có thể nói, họ sẽ mất hàng giờ để thực hiện các tác vụ trên.

Và trong khoảng thời gian hàng giờ này, bot và malware đã

có thể gửi đi hàng triệu email có chứa mã độc cũng như kết

nối ẩn mã độc. Cũng trong khoảng thời gian này, sẽ có rất

nhiều người mất đi thông tin nhận dạng, cùng với tiền bạc

của họ. Nếu cảnh báo người dùng là một ý tưởng tốt, vậy tại

sao không giúp họ phát triển cũng như ngắt kết nối hệ thống

của những máy tính bị lây nhiễm cho tới khi chúng lấy lại

được “sức khỏe” hoặc chỉ cho chúng kết nối tới dịch vụ “dọn

dẹp”?

Có lẽ, một ý tưởng tốt, sẽ khó có thể xảy ra. Tất cả những

việc chúng có thể làm là một máy tính bị ngắt kết nối nhầm

và có thể sẽ có vụ kiện xảy ra. Chúng ta có thể hiểu được bao

nhiêu về những gì đang bị giả mạo khi chúng xuất phát từ

khách hàng? Các nhà cung cấp mạng Internet sẽ đúng đắn

như thế nào trong việc nhận dạng mã độc so với lưu lượng

hợp pháp? Và nguy cơ phân chia ngắt kết nối của ai đó là gì

nếu chúng đang chạy một dịch vụ cực kì quan trọng – ví như,

một máy tính có nhiệm vụ thu thập thông tin chẩn đoán sức

khỏe tại thời điểm thực? Phương pháp được Microsoft đưa ra,

trong một số trường hợp, có thể còn tồi tệ hơn cả vấn đề cần

giải quyết.

Cho dù tất cả chúng ta đều thích thú với ý tưởng ngăn chặn

những máy tính bị khai thác, thực tế đã chứng minh sẽ rất

khó để thực hiện được điều này nhằm có được thành công lớn

khi áp dụng. Liệu nó có đủ để các nhà cung cấp dịch vụ

Internet đưa ra một cảnh báo ngắt kết nối, và điều gì cấu

thành nên một lưu lượng bị phát hiện có chứa mã độc, trong

EULA - (End- User License Agreement_ tạm dịch là hợp

đồng giấy phép cho người sử dụng cuối cùng)?

Có lẽ, sẽ an toàn hơn khi cho phép các máy tính đã bị lây

nhiễm mã độc khai thác máy tính có thể quyết định cách

kiểm soát lưu lượng gửi đi. Điều này có nghĩa là, những dịch

vụ như DNS có thể cảnh báo mọi người khi một mã độc được

phát hiện. Sau đó, người nhận những dịch vụ cảnh báo này có

thể tự quyết định về cách kiểm soát những máy tính đã bị lây

nhiễm mã độc.

Một số có thể quyết định ngắt hoàn toàn tất cả các kết nối từ

máy tính bị khai thác. Những người khác có thể chỉ đưa ra

quyết đinh đơn giản là kiểm duyệt nghiêm ngặt lưu lượng

hoặc hạn chế kết nối tới một máy cách ly.

Cho dù có những dịch vụ dò tìm máy

tính có kết nối mã độc, chúng ta vẫn nên

có một dịch vụ cảnh báo được xây dựng

trong Internet. Hầu hết các công ty chống malware và các bên

có quan tâm nhận danh sách các điểm mập mờ mỗi ngày, cập

nhật vài lần một phút. Những công ty diệt malware này biết

rõ nơi chủ yếu những kẻ xấu “trú ngụ” hơn rất nhiều so với

người dùng hoặc các doanh nghiệp. Có lẽ, thông tin về những

kẻ xấu nên được chia sẻ với tất cả mọi người, ngay lập tức, và

không chỉ đăng tải một vài kẻ trong số chúng. Như đã nói ở

trên, nhiều thông tin bao giờ cũng tốt.

Theo cách đó, khi một máy tính vô tội hoặc một mạng bị khai

thác, chúng ta đều có thể ngay lập tức biết được thông tin. Hệ

thống bảo vệ của mạng và máy tính có thể thực hiện các hành

động cần thiết nhằm đối phó với vấn đề (có thể sử dụng phần

mềm diệt malware để dò tìm các phần mềm chứa mã độc).

Khi mạng gốc hoặc máy tính gốc đã được quét sạch sẽ, thế

giới sẽ được thông báo ngay lập tức và các kết nối, giao tiếp

thông thường sẽ được tiếp diễn. Ngay từ bây giờ, dường như

hơi lạ khi những thông báo mọi người nhận được là email

spam mã độc từ bạn bè của họ.

Vì vậy, Google, Comcast, Microsoft và các công ty khác nên

cùng nhau có một bước tiến lớn hơn và nâng cấp các dịch vụ

thông báo tới từng cá nhân người dùng thành một dịch vụ

toàn cầu giúp cảnh báo tới tất cả mọi người. End-to-End

Trust của Microsoft đã xây dựng ý tưởng như vậy. Tập đoàn

nghiên cứu bảo mật máy tính - Trusted Computing Group –

đã xây dựng các giao thức (IF-MAP) nhằm hỗ trợ một dịch

vụ cảnh báo. Thế giới đã chấp nhận các dịch vụ Web, SOAP

và các giao thức SCAP. Tất cả các phần và chuẩn mở chúng

ta cần để phát triển dịch vụ cảnh báo toàn cầu đều đã sẵn

sàng.

Tất cả những gì chúng ta cần là một số máy chủ và một số tổ

chức thống nhất về cách triển khai công việc. Sau 20 năm chờ

đợi về giải pháp bảo mật máy tính được triển khai nhằm đối

phó với tội phạm máy tính, chúng ta đang đứng trước ngưỡng

cửa có được một giải pháp thực sự. Tuy nhiên, duy chỉ có

một điều đáng băn khoăn:Chúng sẽ cần gì để có thể trở

thành hiện thực?