Đặt nền móng cho một
thế giới Internet an toàn
hơn

Quản Trị Mạng - Các dịch vụ của Google, Comcast và
Microsoft có thể đặt nền móng cho hệ thống cảnh báo
toàn cầu nhằm vô hiệu hóa malware.
Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất
nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy
nhiên, những phát triển gần đây của ngành công nghiệp này
đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến
trong tương lai không xa. Các công ty Internet lớn, bao gồm
Google, Comcast, và Verizon đã đưa ra các dịch vụ mới có
thể coi là nền móng cho hệ thống cảnh báo toàn cầu và mục
tiêu cuối cùng là nhằm giúp Internet sẽ được an toàn hơn
bằng cách làm chậm tốc độ lây lan của malware.
Đầu tiên là những cải tiến không được công bố trong dịch vụ
Gmail của Google. Khi Gmail (thông qua việc phân tích quy
vấn một địa chỉ IP) đã phát hiện ra một tài khoản đang bị truy
cập từ một quốc gia – ví dụ, Trung Quốc – có dấu hiệu bất
thường, dịch vụ này sẽ cảnh báo người dùng khi họ đăng
nhập vào tài khoản tại khu vực, quốc gia họ. Người dùng sẽ
thấy một cờ hiệu màu đỏ, có ghi: “Cảnh báo: chúng tôi tin
rằng tài khoản của bạn vừa mới được truy cập từ: Trung
Quốc”. Tiếp theo sẽ là địa chỉ IP của địa chỉ của người đã
truy cập tài khoản tại Trung Quốc.
Cảnh báo này đáng nhận được lời khen ngợi. Thực chất, ý
tưởng này không hề mới bởi một số dịch vụ email trực tuyến
từ 2 thập kỷ trước đã từng hiển thị khu vực đăng nhập lần

cuối của người dùng. Tuy nhiên, Gmail lại là dịch vụ đầu tiên
đặt một cờ hiệu có nội dung cảnh báo người dùng, đặc biệt là
về những truy cập từ Trung Quốc. Điều này là bởi ngày càng
có nhiều vụ tấn công xuất phát từ Trung Quốc đầu năm nay.
Những vụ hack này có liên quan tới tấn công thông tin đăng
nhập tài khoản.
Có lẽ, sẽ tốt hơn nếu những cảnh báo như thế này chỉ đơn
giản là báo cáo những truy cập trái phép xảy ra từ một địa
điểm khác so với địa điểm thông thường của người dùng.
Chắc chắn, sẽ có một lỗi nhỏ xảy ra khi chúng ta đi du lịch và
truy cập tài khoản của mình từ một khu vực địa lý mới – tuy
nhiên, nhiều thông tin thường bao giờ cũng tốt hơn thông tin
ít. Rõ ràng, những tiết lộ cũng như dịch vụ của Google đáng
nhận được lời khen, và hy vọng rằng sẽ có nhiều nhà cung
cấp email cũng sẽ đưa ra những dịch vụ tương tự.
Dịch vụ Constant Guard của Comcast là một bước tiên phong
khác đang đi đúng hướng. Nếu dịch vụ này, một trong những
ISPs mới nhất trên thế giới, phát hiện ra các hoạt động phát
tán mã độc trên máy tính của một khách hàng nào đó (ví dụ,
một lượng kết nối lớn từ một địa chỉ IP, khách hàng được liệt
kê vào danh sách báo cáo Antibot từ các dịch vụ chống
malware), công ty sẽ cảnh báo tới người dùng về khả năng họ
đang bị khai thác trên chính máy tính của họ.
Năm 2009, Comcast đã bắt đầu gửi email cảnh báo nhằm báo
động cho khách hàng. Giờ đây, công ty này đang cố gắng đặt
một cờ hiệu cảnh báo ở giữa phiên trình duyệt của người
dùng. Nỗ lực này của Comcast rất đáng ghi nhận. Bởi, khi
công ty này bảo vệ khách hàng của mình, cũng có nghĩa rằng
họ đang bảo vệ rất nhiều người không phải khách hàng của
mình.

Tương tự, đây cũng không hoàn toàn là dịch vụ mới. Trước
đây 2 thập kỷ, một số nhà cung cấp dịch vụ Internet lớn khác
cũng đã cung cấp những tính năng tương tự. Dẫu vậy,
Comcast vẫn là một trong số những nhà cung cấp lớn nhất đã
đưa ra loại hình dịch vụ này, và với vị thế của người dẫn đầu,
quyết định này của hãng sẽ có tác động
rất sâu rộng.
Là một phần của End-to-End Trust,
Microsoft hiện đang khuyến cáo người
dùng, các doanh nghiệp và các nhà cung cấp dịch vụ Internet
hãy trở nên tiên phong hơn. Gã khổng lồ này muốn những
chiếc máy tính bị lây nhiễm hoặc bị tấn công sẽ không được
kết nối tới Internet cho tới khi chúng được quét sạch sẽ hoàn
toàn. Bảo mật thông minh, đây là một bước đi đúng
hướng: Tại sao lại phải chờ cho tới khi những người bị
khai thác đọc và có hành động phản ứng khi nhận được
một cảnh báo, trước khi máy tính của họ được làm sạch?

Tuy nhiên, có rất nhiều người dùng – rất cảnh giác về những
scareware chống virus giả – có thể nghĩ rằng những cảnh báo
malware này là không có thật và phớt lờ chúng đi. Ngay cả
khi họ không phớt lờ chúng, sẽ mất bao nhiều thời gian khi
một số người dùng cá nhân đăng nhập và đọc email của mình
hoặc bắt đầu một phiên trình duyệt mới?
Có thể nói, họ sẽ mất hàng giờ để thực hiện các tác vụ trên.
Và trong khoảng thời gian hàng giờ này, bot và malware đã
có thể gửi đi hàng triệu email có chứa mã độc cũng như kết
nối ẩn mã độc. Cũng trong khoảng thời gian này, sẽ có rất
nhiều người mất đi thông tin nhận dạng, cùng với tiền bạc
của họ. Nếu cảnh báo người dùng là một ý tưởng tốt, vậy tại

sao không giúp họ phát triển cũng như ngắt kết nối hệ thống
của những máy tính bị lây nhiễm cho tới khi chúng lấy lại
được “sức khỏe” hoặc chỉ cho chúng kết nối tới dịch vụ “dọn
dẹp”?
Có lẽ, một ý tưởng tốt, sẽ khó có thể xảy ra. Tất cả những
việc chúng có thể làm là một máy tính bị ngắt kết nối nhầm
và có thể sẽ có vụ kiện xảy ra. Chúng ta có thể hiểu được bao
nhiêu về những gì đang bị giả mạo khi chúng xuất phát từ
khách hàng? Các nhà cung cấp mạng Internet sẽ đúng đắn
như thế nào trong việc nhận dạng mã độc so với lưu lượng
hợp pháp? Và nguy cơ phân chia ngắt kết nối của ai đó là gì
nếu chúng đang chạy một dịch vụ cực kì quan trọng – ví như,
một máy tính có nhiệm vụ thu thập thông tin chẩn đoán sức
khỏe tại thời điểm thực? Phương pháp được Microsoft đưa ra,
trong một số trường hợp, có thể còn tồi tệ hơn cả vấn đề cần
giải quyết.
Cho dù tất cả chúng ta đều thích thú với ý tưởng ngăn chặn
những máy tính bị khai thác, thực tế đã chứng minh sẽ rất
khó để thực hiện được điều này nhằm có được thành công lớn
khi áp dụng. Liệu nó có đủ để các nhà cung cấp dịch vụ
Internet đưa ra một cảnh báo ngắt kết nối, và điều gì cấu
thành nên một lưu lượng bị phát hiện có chứa mã độc, trong
EULA - (End- User License Agreement_ tạm dịch là hợp
đồng giấy phép cho người sử dụng cuối cùng)?
Có lẽ, sẽ an toàn hơn khi cho phép các máy tính đã bị lây
nhiễm mã độc khai thác máy tính có thể quyết định cách
kiểm soát lưu lượng gửi đi. Điều này có nghĩa là, những dịch
vụ như DNS có thể cảnh báo mọi người khi một mã độc được
phát hiện. Sau đó, người nhận những dịch vụ cảnh báo này có
thể tự quyết định về cách kiểm soát những máy tính đã bị lây

nhiễm mã độc.
Một số có thể quyết định ngắt hoàn toàn tất cả các kết nối từ
máy tính bị khai thác. Những người khác có thể chỉ đưa ra
quyết đinh đơn giản là kiểm duyệt nghiêm ngặt lưu lượng
hoặc hạn chế kết nối tới một máy cách ly.
Cho dù có những dịch vụ dò tìm máy
tính có kết nối mã độc, chúng ta vẫn nên
có một dịch vụ cảnh báo được xây dựng
trong Internet. Hầu hết các công ty chống malware và các bên
có quan tâm nhận danh sách các điểm mập mờ mỗi ngày, cập
nhật vài lần một phút. Những công ty diệt malware này biết
rõ nơi chủ yếu những kẻ xấu “trú ngụ” hơn rất nhiều so với
người dùng hoặc các doanh nghiệp. Có lẽ, thông tin về những
kẻ xấu nên được chia sẻ với tất cả mọi người, ngay lập tức, và
không chỉ đăng tải một vài kẻ trong số chúng. Như đã nói ở
trên, nhiều thông tin bao giờ cũng tốt.
Theo cách đó, khi một máy tính vô tội hoặc một mạng bị khai
thác, chúng ta đều có thể ngay lập tức biết được thông tin. Hệ
thống bảo vệ của mạng và máy tính có thể thực hiện các hành
động cần thiết nhằm đối phó với vấn đề (có thể sử dụng phần
mềm diệt malware để dò tìm các phần mềm chứa mã độc).
Khi mạng gốc hoặc máy tính gốc đã được quét sạch sẽ, thế
giới sẽ được thông báo ngay lập tức và các kết nối, giao tiếp
thông thường sẽ được tiếp diễn. Ngay từ bây giờ, dường như
hơi lạ khi những thông báo mọi người nhận được là email
spam mã độc từ bạn bè của họ.
Vì vậy, Google, Comcast, Microsoft và các công ty khác nên
cùng nhau có một bước tiến lớn hơn và nâng cấp các dịch vụ
thông báo tới từng cá nhân người dùng thành một dịch vụ
toàn cầu giúp cảnh báo tới tất cả mọi người. End-to-End

Trust của Microsoft đã xây dựng ý tưởng như vậy. Tập đoàn
nghiên cứu bảo mật máy tính - Trusted Computing Group –
đã xây dựng các giao thức (IF-MAP) nhằm hỗ trợ một dịch
vụ cảnh báo. Thế giới đã chấp nhận các dịch vụ Web, SOAP
và các giao thức SCAP. Tất cả các phần và chuẩn mở chúng
ta cần để phát triển dịch vụ cảnh báo toàn cầu đều đã sẵn
sàng.
Tất cả những gì chúng ta cần là một số máy chủ và một số tổ
chức thống nhất về cách triển khai công việc. Sau 20 năm chờ
đợi về giải pháp bảo mật máy tính được triển khai nhằm đối
phó với tội phạm máy tính, chúng ta đang đứng trước ngưỡng
cửa có được một giải pháp thực sự. Tuy nhiên, duy chỉ có
một điều đáng băn khoăn:Chúng sẽ cần gì để có thể trở
thành hiện thực?