Đặt nền móng cho một
thế giới Internet an toàn
hơn

Quản Trị Mạng - Các dịch vụ của Google, Comcast và
Microsoft có thể đặt nền móng cho hệ thống cảnh báo
toàn cầu nhằm vô hiệu hóa malware.
Khi nói về vấn đề bảo mật công nghệ thông tin (CNTT), rất
nhiều người sẽ bị cho là keo kiệt và đi ngược trào lưu. Tuy
nhiên, những phát triển gần đây của ngành công nghiệp này
đã mở ra hy vọng về một thế giới Internet an toàn hơn sẽ đến
trong tương lai không xa. Các công ty Internet lớn, bao gồm
Google, Comcast, và Verizon đã đưa ra các dịch vụ mới có
thể coi là nền móng cho hệ thống cảnh báo toàn cầu và mục
tiêu cuối cùng là nhằm giúp Internet sẽ được an toàn hơn
bằng cách làm chậm tốc độ lây lan của malware.
Đầu tiên là những cải tiến không được công bố trong dịch vụ
Gmail của Google. Khi Gmail (thông qua việc phân tích quy
vấn một địa chỉ IP) đã phát hiện ra một tài khoản đang bị truy
cập từ một quốc gia – ví dụ, Trung Quốc – có dấu hiệu bất
thường, dịch vụ này sẽ cảnh báo người dùng khi họ đăng
nhập vào tài khoản tại khu vực, quốc gia họ. Người dùng sẽ
thấy một cờ hiệu màu đỏ, có ghi: “Cảnh báo: chúng tôi tin
rằng tài khoản của bạn vừa mới được truy cập từ: Trung
Quốc”. Tiếp theo sẽ là địa chỉ IP của địa chỉ của người đã
truy cập tài khoản tại Trung Quốc.
Cảnh báo này đáng nhận được lời khen ngợi. Thực chất, ý
tưởng này không hề mới bởi một số dịch vụ email trực tuyến
từ 2 thập kỷ trước đã từng hiển thị khu vực đăng nhập lần

Tương tự, đây cũng không hoàn toàn là dịch vụ mới. Trước
đây 2 thập kỷ, một số nhà cung cấp dịch vụ Internet lớn khác
cũng đã cung cấp những tính năng tương tự. Dẫu vậy,
Comcast vẫn là một trong số những nhà cung cấp lớn nhất đã
đưa ra loại hình dịch vụ này, và với vị thế của người dẫn đầu,
quyết định này của hãng sẽ có tác động
rất sâu rộng.
Là một phần của End-to-End Trust,
Microsoft hiện đang khuyến cáo người
dùng, các doanh nghiệp và các nhà cung cấp dịch vụ Internet
hãy trở nên tiên phong hơn. Gã khổng lồ này muốn những
chiếc máy tính bị lây nhiễm hoặc bị tấn công sẽ không được
kết nối tới Internet cho tới khi chúng được quét sạch sẽ hoàn
toàn. Bảo mật thông minh, đây là một bước đi đúng
hướng: Tại sao lại phải chờ cho tới khi những người bị
khai thác đọc và có hành động phản ứng khi nhận được
một cảnh báo, trước khi máy tính của họ được làm sạch?

Tuy nhiên, có rất nhiều người dùng – rất cảnh giác về những
scareware chống virus giả – có thể nghĩ rằng những cảnh báo
malware này là không có thật và phớt lờ chúng đi. Ngay cả
khi họ không phớt lờ chúng, sẽ mất bao nhiều thời gian khi
một số người dùng cá nhân đăng nhập và đọc email của mình
hoặc bắt đầu một phiên trình duyệt mới?
Có thể nói, họ sẽ mất hàng giờ để thực hiện các tác vụ trên.
Và trong khoảng thời gian hàng giờ này, bot và malware đã
có thể gửi đi hàng triệu email có chứa mã độc cũng như kết
nối ẩn mã độc. Cũng trong khoảng thời gian này, sẽ có rất
nhiều người mất đi thông tin nhận dạng, cùng với tiền bạc
của họ. Nếu cảnh báo người dùng là một ý tưởng tốt, vậy tại

nhiễm mã độc.
Một số có thể quyết định ngắt hoàn toàn tất cả các kết nối từ
máy tính bị khai thác. Những người khác có thể chỉ đưa ra
quyết đinh đơn giản là kiểm duyệt nghiêm ngặt lưu lượng
hoặc hạn chế kết nối tới một máy cách ly.
Cho dù có những dịch vụ dò tìm máy
tính có kết nối mã độc, chúng ta vẫn nên
có một dịch vụ cảnh báo được xây dựng
trong Internet. Hầu hết các công ty chống malware và các bên
có quan tâm nhận danh sách các điểm mập mờ mỗi ngày, cập
nhật vài lần một phút. Những công ty diệt malware này biết
rõ nơi chủ yếu những kẻ xấu “trú ngụ” hơn rất nhiều so với
người dùng hoặc các doanh nghiệp. Có lẽ, thông tin về những
kẻ xấu nên được chia sẻ với tất cả mọi người, ngay lập tức, và
không chỉ đăng tải một vài kẻ trong số chúng. Như đã nói ở
trên, nhiều thông tin bao giờ cũng tốt.
Theo cách đó, khi một máy tính vô tội hoặc một mạng bị khai
thác, chúng ta đều có thể ngay lập tức biết được thông tin. Hệ
thống bảo vệ của mạng và máy tính có thể thực hiện các hành
động cần thiết nhằm đối phó với vấn đề (có thể sử dụng phần
mềm diệt malware để dò tìm các phần mềm chứa mã độc).
Khi mạng gốc hoặc máy tính gốc đã được quét sạch sẽ, thế
giới sẽ được thông báo ngay lập tức và các kết nối, giao tiếp
thông thường sẽ được tiếp diễn. Ngay từ bây giờ, dường như
hơi lạ khi những thông báo mọi người nhận được là email
spam mã độc từ bạn bè của họ.
Vì vậy, Google, Comcast, Microsoft và các công ty khác nên
cùng nhau có một bước tiến lớn hơn và nâng cấp các dịch vụ
thông báo tới từng cá nhân người dùng thành một dịch vụ
toàn cầu giúp cảnh báo tới tất cả mọi người. End-to-End