Đặt nền móng cho một thế giới Internet an toàn hơn

Quản Trị Mạng - Các dịch vụ của Google, Comcast và Microsoft có thể đặt nền móng cho hệ thống cảnh báo toàn cầu nhằm vô hiệu hóa malware.

Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy nhiên, những phát triển gần đây của ngành công nghiệp này đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến trong tương lai không xa. Các công ty Internet lớn, bao gồm Google, Comcast, và Verizon đã đưa ra các dịch vụ mới có thể coi là nền móng cho hệ thống cảnh báo toàn cầu và mục tiêu cuối cùng là nhằm giúp Internet sẽ được an toàn hơn bằng cách làm chậm tốc độ lây lan của malware.

Đầu tiên là những cải tiến không được công bố trong dịch vụ Gmail của Google. Khi Gmail (thông qua việc phân tích quy vấn một địa chỉ IP) đã phát hiện ra một tài khoản đang bị truy cập từ một quốc gia – ví dụ, Trung Quốc – có dấu hiệu bất thường, dịch vụ này sẽ cảnh báo người dùng khi họ đăng nhập vào tài khoản tại khu vực, quốc gia họ. Người dùng sẽ thấy một cờ hiệu màu đỏ, có ghi: “Cảnh báo: chúng tôi tin rằng tài khoản của bạn vừa mới được truy cập từ: Trung Quốc”. Tiếp theo sẽ là địa chỉ IP của địa chỉ của người đã truy cập tài khoản tại Trung Quốc.

Cảnh báo này đáng nhận được lời khen ngợi. Thực chất, ý tưởng này không hề mới bởi một số dịch vụ email trực tuyến từ 2 thập kỷ trước đã từng hiển thị khu vực đăng nhập lần cuối của người dùng. Tuy nhiên, Gmail lại là dịch vụ đầu tiên đặt một cờ hiệu có nội dung cảnh báo người dùng, đặc biệt là về những truy cập từ Trung Quốc. Điều này là bởi ngày càng có nhiều vụ tấn công xuất phát từ Trung Quốc đầu năm nay. Những vụ hack này có liên quan tới tấn công thông tin đăng nhập tài khoản.

Có lẽ, sẽ tốt hơn nếu những cảnh báo như thế này chỉ đơn giản là báo cáo những truy cập trái phép xảy ra từ một địa điểm khác so với địa điểm thông thường của người dùng. Chắc chắn, sẽ có một lỗi nhỏ xảy ra khi chúng ta đi du lịch và truy cập tài khoản của mình từ một khu vực địa lý mới – tuy nhiên, nhiều thông tin thường bao giờ cũng tốt hơn thông tin ít. Rõ ràng, những tiết lộ cũng như dịch vụ của Google đáng nhận được lời khen, và hy vọng rằng sẽ có nhiều nhà cung cấp email cũng sẽ đưa ra những dịch vụ tương tự.

Dịch vụ Constant Guard của Comcast là một bước tiên phong khác đang đi đúng hướng. Nếu dịch vụ này, một trong những ISPs mới nhất trên thế giới, phát hiện ra các hoạt động phát tán mã độc trên máy tính của một khách hàng nào đó (ví dụ, một lượng kết nối lớn từ một địa chỉ IP, khách hàng được liệt kê vào danh sách báo cáo Antibot từ các dịch vụ chống malware), công ty sẽ cảnh báo tới người dùng về khả năng họ đang bị khai thác trên chính máy tính của họ.

Năm 2009, Comcast đã bắt đầu gửi email cảnh báo nhằm báo động cho khách hàng. Giờ đây, công ty này đang cố gắng đặt một cờ hiệu cảnh báo ở giữa phiên trình duyệt của người dùng. Nỗ lực này của Comcast rất đáng ghi nhận. Bởi, khi công ty này bảo vệ khách hàng của mình, cũng có nghĩa rằng họ đang bảo vệ rất nhiều người không phải khách hàng của mình.

Tương tự, đây cũng không hoàn toàn là dịch vụ mới. Trước đây 2 thập kỷ, một số nhà cung cấp dịch vụ Internet lớn khác cũng đã cung cấp những tính năng tương tự. Dẫu vậy, Comcast vẫn là một trong số những nhà cung cấp lớn nhất đã đưa ra loại hình dịch vụ này, và với vị thế của người dẫn đầu, quyết định này của hãng sẽ có tác động rất sâu rộng.

Là một phần của End-to-End Trust, Microsoft hiện đang khuyến cáo người dùng, các doanh nghiệp và các nhà cung cấp dịch vụ Internet hãy trở nên tiên phong hơn. Gã khổng lồ này muốn những chiếc máy tính bị lây nhiễm hoặc bị tấn công sẽ không được kết nối tới Internet cho tới khi chúng được quét sạch sẽ hoàn toàn. Bảo mật thông minh, đây là một bước đi đúng hướng: Tại sao lại phải chờ cho tới khi những người bị khai thác đọc và có hành động phản ứng khi nhận được một cảnh báo, trước khi máy tính của họ được làm sạch?

Tuy nhiên, có rất nhiều người dùng – rất cảnh giác về những scareware chống virus giả – có thể nghĩ rằng những cảnh báo malware này là không có thật và phớt lờ chúng đi. Ngay cả khi họ không phớt lờ chúng, sẽ mất bao nhiều thời gian khi một số người dùng cá nhân đăng nhập và đọc email của mình hoặc bắt đầu một phiên trình duyệt mới?

Có thể nói, họ sẽ mất hàng giờ để thực hiện các tác vụ trên. Và trong khoảng thời gian hàng giờ này, bot và malware đã có thể gửi đi hàng triệu email có chứa mã độc cũng như kết nối ẩn mã độc. Cũng trong khoảng thời gian này, sẽ có rất nhiều người mất đi thông tin nhận dạng, cùng với tiền bạc của họ. Nếu cảnh báo người dùng là một ý tưởng tốt, vậy tại sao không giúp họ phát triển cũng như ngắt kết nối hệ thống của những máy tính bị lây nhiễm cho tới khi chúng lấy lại được “sức khỏe” hoặc chỉ cho chúng kết nối tới dịch vụ “dọn dẹp”?

Có lẽ, một ý tưởng tốt, sẽ khó có thể xảy ra. Tất cả những việc chúng có thể làm là một máy tính bị ngắt kết nối nhầm và có thể sẽ có vụ kiện xảy ra. Chúng ta có thể hiểu được bao nhiêu về những gì đang bị giả mạo khi chúng xuất phát từ khách hàng? Các nhà cung cấp mạng Internet sẽ đúng đắn như thế nào trong việc nhận dạng mã độc so với lưu lượng hợp pháp? Và nguy cơ phân chia ngắt kết nối của ai đó là gì nếu chúng đang chạy một dịch vụ cực kì quan trọng – ví như, một máy tính có nhiệm vụ thu thập thông tin chẩn đoán sức khỏe tại thời điểm thực? Phương pháp được Microsoft đưa ra, trong một số trường hợp, có thể còn tồi tệ hơn cả vấn đề cần giải quyết.

Cho dù tất cả chúng ta đều thích thú với ý tưởng ngăn chặn những máy tính bị khai thác, thực tế đã chứng minh sẽ rất khó để thực hiện được điều này nhằm có được thành công lớn khi áp dụng. Liệu nó có đủ để các nhà cung cấp dịch vụ Internet đưa ra một cảnh báo ngắt kết nối, và điều gì cấu thành nên một lưu lượng bị phát hiện có chứa mã độc, trong EULA - (End- User License Agreement_ tạm dịch là hợp đồng giấy phép cho người sử dụng cuối cùng)?

Có lẽ, sẽ an toàn hơn khi cho phép các máy tính đã bị lây nhiễm mã độc khai thác máy tính có thể quyết định cách kiểm soát lưu lượng gửi đi. Điều này có nghĩa là, những dịch vụ như DNS có thể cảnh báo mọi người khi một mã độc được phát hiện. Sau đó, người nhận những dịch vụ cảnh báo này có thể tự quyết định về cách kiểm soát những máy tính đã bị lây nhiễm mã độc.

Một số có thể quyết định ngắt hoàn toàn tất cả các kết nối từ máy tính bị khai thác. Những người khác có thể chỉ đưa ra quyết đinh đơn giản là kiểm duyệt nghiêm ngặt lưu lượng hoặc hạn chế kết nối tới một máy cách ly.

Cho dù có những dịch vụ dò tìm máy tính có kết nối mã độc, chúng ta vẫn nên có một dịch vụ cảnh báo được xây dựng trong Internet. Hầu hết các công ty chống malware và các bên có quan tâm nhận danh sách các điểm mập mờ mỗi ngày, cập nhật vài lần một phút. Những công ty diệt malware này biết rõ nơi chủ yếu những kẻ xấu “trú ngụ” hơn rất nhiều so với người dùng hoặc các doanh nghiệp. Có lẽ, thông tin về những kẻ xấu nên được chia sẻ với tất cả mọi người, ngay lập tức, và không chỉ đăng tải một vài kẻ trong số chúng. Như đã nói ở trên, nhiều thông tin bao giờ cũng tốt.

Theo cách đó, khi một máy tính vô tội hoặc một mạng bị khai thác, chúng ta đều có thể ngay lập tức biết được thông tin. Hệ thống bảo vệ của mạng và máy tính có thể thực hiện các hành động cần thiết nhằm đối phó với vấn đề (có thể sử dụng phần mềm diệt malware để dò tìm các phần mềm chứa mã độc). Khi mạng gốc hoặc máy tính gốc đã được quét sạch sẽ, thế giới sẽ được thông báo ngay lập tức và các kết nối, giao tiếp thông thường sẽ được tiếp diễn. Ngay từ bây giờ, dường như hơi lạ khi những thông báo mọi người nhận được là email spam mã độc từ bạn bè của họ.

Vì vậy, Google, Comcast, Microsoft và các công ty khác nên cùng nhau có một bước tiến lớn hơn và nâng cấp các dịch vụ thông báo tới từng cá nhân người dùng thành một dịch vụ toàn cầu giúp cảnh báo tới tất cả mọi người. End-to-End Trust của Microsoft đã xây dựng ý tưởng như vậy. Tập đoàn nghiên cứu bảo mật máy tính - Trusted Computing Group – đã xây dựng các giao thức (IF-MAP) nhằm hỗ trợ một dịch vụ cảnh báo. Thế giới đã chấp nhận các dịch vụ Web, SOAP và các giao thức SCAP. Tất cả các phần và chuẩn mở chúng ta cần để phát triển dịch vụ cảnh báo toàn cầu đều đã sẵn sàng.

Tất cả những gì chúng ta cần là một số máy chủ và một số tổ chức thống nhất về cách triển khai công việc. Sau 20 năm chờ đợi về giải pháp bảo mật máy tính được triển khai nhằm đối phó với tội phạm máy tính, chúng ta đang đứng trước ngưỡng cửa có được một giải pháp thực sự. Tuy nhiên, duy chỉ có một điều đáng băn khoăn: Chúng sẽ cần gì để có thể trở thành hiện thực?

Thứ Bảy, 16/10/2010 07:30
51 👨 576
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp