IP spoofing là một mưu mẹo thông minh mà trong đó các bưu
kiện thông tin trên Internet có vẻ như đến từ một máy khác chứ
không phải là máy thực sự gửi chúng.
Ví dụ: những kẻ xâm nhập thông minh có thể gửi đi những điện văn
(những bưu kiện) đến ngân hàng. Những điện văn này giả bộ như là từ
một máy tính tại một chi nhánh khác của ngân hàng đó, yêu cầu thông tin
về những khách hàng của ngân hàng. Bởi vì máy tính của ngân hàng
"nghĩ" rằng những yêu cầu này đến từ một máy tính đã được ấn định để
tiếp nhận thông tin khách hàng, nó bèn đáp lại bằng những tập tin khách
hàng thuộc loại bảo mật.
Thực ra, IP spoofing phức tạp hơn nhiều, vì những phương pháp
dành cho những điện văn xác thực vẫn tồn tại trên Internet.
13 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2332 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Internet có an toàn không, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
n nên mã hoá (encrypt) điện văn của
bạn. Đó là việc sử dụng một mật mã khiến cho điện văn của bạn trở nên
không thể đọc được đối với người nào không có một chương trình và chìa
khoá giải mã của bạn.
ở Mỹ, các nhà cung cấp e-mail phải có một hợp đồng bảo mật thư tín
rất chi tiết, và nó vẫn được thúc đẩy liên tục. Nhiều nhà cung cấp đại
chúng đã coi mọi e-mail đều là mật thư.
2. Có an toàn khi gửi số thẻ tín dụng (Credit card number) của tôi
qua đường E-mail đặt mua một món gì đó không?
Không bảo đảm đâu. Bởi vì như chúng tôi đã nêu rõ trong FAQ
1, người khác rất có thể đọc được e-mail của bạn. Nói cách khác,
không thể nói chắc được về chuyện gì có thể xảy ra.
Hãy lưu ý vấn đề này: khi bạn sử dụng thẻ tín dụng tại một cửa
hàng, thư ký cửa hàng có thể viết lại số thẻ tín dụng của bạn và sau đó
dùng nó để thực hiện những cuộc mua bán mà bạn không cho phép. Hoặc
kẻ xấu có thể moi móc trong sân sau của một nhà hàng và lôi ra được
những tờ giấy than phế thải có ghi số thẻ tín dụng từ mớ rác rưởi. Nhưng
bạn vẫn đành phải lười thôi chứ biết làm sao được. Tương tự như vậy,
bạn có thể đánh liều gửi qua đường e-mail số thẻ tín dụng của bạn đến
một công ty trực tuyến có uy tín nào đó và chỉ còn trông cậy sự tin tưởng
của bạn vào cái công ty đó.
3. Có cách nào an toàn để thanh toán tiền trên mạng không?
Chưa có nhưng một vài hệ thống đang triển khai nó.
Các nhà buôn cũng chẳng phát rồ lên khi tiếp nhận được các số thẻ
tín dụng trên Internet đâu bởi vì họ không thể xác minh được rằng bạn có
thực sự là chủ nhân của tấm thẻ đó hay không và họ cũng chẳng biết
đường nào để kiểm tra chữ ký của bạn. Những kẻ luôn đánh cắp số thẻ tín
dụng chắc chắn sẽ nhận ra rằng "công chuyện" trên mạng xem ra cũng
chẳng khó khăn gì mấy.
Commerce Net (mạng thương mại) phát triển một phương pháp mã
hoá thông tin có tên là Secure HTTP (Hyper Text Transport Protocol -
Giao thức chuyển nhận siêu văn bản, một hệ thống mà chương trình Web
sử dụng để liên lạc với các Web servers). Để sử dụng Secure HTTP, bộ
trình duyệt Web của bạn phải có khả năng mã hoá thông tin mà bạn gửi
và không phải mọi bộ duyệt đều có được khả năng này - Netscape là bộ
duyệt Web đầu tiên có thể mã hoá thông tin. Secure HTTP cho phép bạn
xem qua một sản phẩm trên WWW, rồi sau đó bạn điền vào một mẫu đơn
đặt hàng (order form) để mua sản phẩm đó. Bạn nhập số thẻ tín dụng của
bạn vào mẫu đơn và vì thông tin đã được mã hoá nên khi nó ngao du trên
mạng, chỉ có nhà buôn mà bạn đang đặt hàng mới có thể đọc được nó.
Công ty First Virtual Holding đã phát triển một phương thức thanh
toán cho người dùng Internet. Đầu tiên bạn thiết lập một tài khoản với
First Virtual Holdings bằng cách gọi số 800 của công ty và cho họ số thẻ
tín dụng của bạn. Sau khi đã thiết lập tài khoản rồi, khi bạn mua một món
gì đó trên Internet, công ty sẽ e-mail cho bạn yêu cầu bạn xác nhận cuộc
mua bán. Nếu bạn xác nhận điều đó, tài khoản của bạn sẽ được "tính sổ".
Theo những gì chúng tôi biết được, First Virtual Holdings không phải là
một ngân hàng thực thụ, nó chỉ giải quyết những cuộc chuyển nhượng thẻ
tín dụng.
Một phương pháp khác được đề xuất về việc thanh toán trên Internet
là digital cash đã được mô tả trong FAQ 4.
Bạn có thể đọc vè Commerce Net ngay trên WWW page của nó:
http//www.comerce.net
Để xem trang đầu của First Virtual, hãy đến:
4. Digital cash là gì? có nhà băng trực tuyến không?
Digital cash hay electronic cash là tiền bạc hiện hữu dưới dạng
thông tin. Thực vậy, hầu hết số lượng tiền mặt đều chỉ tồn tại dưới
dạng thông tin trong máy tính của ngân hàng mà bạn gửi nó nhưng
digital cash đã mở rộng khái niệm này để cho phép tiền mặt của bạn
cũng được hiện hữu dưới dạng thông tin trong máy tính của bạn như
vậy.
Để sử dụng Digital Cash, bạn cần có phần mềm đặc biệt có thể xử lý
Digital Cash và ngăn ngừa sự giả mạo và sao chép nó. Ngân hàng của bạn
chuyển một ngân khoản đến cho bạn qua Internet và trừ đi một số tiền
trong tài khoản ngân hàng của bạn. Sau đó, qua Internet bạn có thể gửi
Digital Cash để chi trả cho nhà buôn về một món hàng. Nhà buôn sẽ lại
chuyển Digital Cash của bạn đến ngân hàng của họ, nơi tiếp nhận số tiền
vào khoản ngân hàng của nhà buôn.
Để sự dụng Digital Cash mọi người phải thoả thuận với nhau về
cách làm việc với Digital Cash, và những phương pháp bảo an cho sự
chuyển nhận Digital Cash trên Internet phải được thiết lập nhằm ngăn
ngừa bọn giả mạo sao chép chúng. Digital Cash, một công ty của Hà Lan,
đang đề cao một loại Digital Cash được gọi là ecash, và họ thiết lập một
ngân hàng Internet để tiếp nhận ecash - The First Digital Bank. Công ty
CyberCash, một công ty liên doanh của Reston, Virginia, đang thiết lập
một hệ thống tương tự lưu hành cybercash.
Bảo mật (privacy) là cả một vấn đề trong những kiểu chi trả trực
tuyến - ngân hàng của bạn có thể biết hiện giờ bạn đang mua hàng của ai,
giá bao nhiêu. Một ngân hàng vô lương tâm có thể sẽ thâu thập những
thông tin này và tạo nên những danh sách thư tín về những khách hàng
mua những loại sản phẩm nhất định (hay ít nhất, từ những dạng nhà buôn
nhất định) nào đó.
Để có thêm thông tin về Digital Cash hoặc để mở rộng tại khoản tại
the First Digital Bank, bạn hãy xem DigiCash Web page sau đây:
Để xem CyberCash home page, bạn hãy đến:
5. Làm sao tôi có thể mã hoá điện văn trên Internet?
Phương pháp mã hoá được sử dụng rộng rãi nhất trên Internet
có tên là Pretty Good Privacy (PGP). Bạn có thể mã hoá những điện
văn bạn gửi đi, nhưng những người nhận phải hoàn toàn sẵn sàng
giải mã chúng.
PGP là do Philip Zimmermann và những bạn đồng nghiệp của ông
sáng tạo ra, sử dụng một phương pháp gọi là public key encryption đã
được phát minh cách đây nhiều năm bởi Martin Hellmann và Whitfield
Diffie tại trường đại học Stanford. Public Key encryption sử dụng hai
khoá, một khoá chung (public key) được công bố, và một khoá riêng
(private key) chỉ có người sử dụng được biết. Một điện văn đã được mã
hoá bằng một trong hai khoá này chỉ có thể được giải mã bằng khoá kia.
Bất kỳ ai cũng đều có thể mã hoá và gửi một điện văn đến cho bạn
với public key của bạn - bởi vì bạn là người duy nhất biết private key của
bạn cho nên chỉ có một mình bạn mới có thể giải mã và đọc nó. Bạn cũng
có thể mã hoá một điện văn với private key của bạn - sau đó, bất kỳ ai
cũng có thể giải mã điện văn của bạn bằng cách sử dụng public key của
bạn.Việc này cung cấp một cách signing một điện văn - một điện văn đã
được mã hoá với private key của bạn chỉ có thể do bạn gửi đi.
Phần mềm PGP đã được xuất bản miễn phí vào năm 1991 và các
chương trình mã hoá và giải mã điện văn sử dụng PGP hiện nay đã được
sử dụng rộng rãi trên Internet. Bởi vì không thể giải được các mã đã cài,
chính phủ Mỹ không hài lòng chút nào với việc sử dụng tràn lan PGP và
đã coi việc xuất khẩu những chương trình PGP là bất hợp pháp. (Dĩ nhiên
là bất cứ ai ở các quốc gia khác cũng đều có thể ftp (sử dụng giao thức
chuyển tập tin để sao chép) những chương trình này từ nhiều ftp servers
khác nhau trên Internet, nhưng chính phủ đã chưa quyết định có nên kết
án hay không).
Để có thêm thông tin về PGP, bạn hãy đọc Usenet newgroup
alt.security.pg. Hoặc đọc chương 5 về Internet SECRETS, nơi hướng dẫn
chi tiết cho việc tiếp nhận, cài đặt, và sử dụng chương trình mã hoá PGP/
Để lấy một chương trình có thể mã hoá và giải mã điện văn sử dụng
PGP, bạn hãy dùng ftp để nối đến nest.dist.mit.edu, đi đến thư mục:
pub/PGP và xem tập tin README (bạn phải bảo đảm rằng bạn đã gõ
chữ hoa tên đường dẫn và tên tập tin như đã thấy trên đây) đó là main
distribution site dành cho Mỹ và Canada - Dân nước khác sẽ phải tìm
các ftp sites riêng của họ để tải xuống (download) phần mềm này.
Để download phần mềm PGP sử dụng WWW, bạn hãy xem xét các
trang Web này:
Câu hỏi hiếm gặp? Philip Zimmermann là ai? Tại sao ông ta lại
gặp rắc rối?
Philip Zimmermann là người đã sáng tạo ra PGP. Bởi vì PGP sử
dụng public key để mã hoá, chính phủ Mỹ đã ngăn cấm việc xuất khẩu
nó. Tuy nhiên phần mềm PGP lại có thể được tìm thấy trên nhiều ftp
servers ngoài nước Mỹ.
Hậu quả là, U.S. Customs Service (Cục Thuế quan Mỹ) đang điều
tra Zimmermann, rõ ràng là để xác định xem ông có phải chịu trách
nhiệm về việc xuất khẩu phần mềm PGP hay không. Zimmermann kháng
cáo rằng ông chưa bao giờ dính dấp đến cái chuyện phân phối phần mềm
này cả - Ông chỉ viết nên cái thứ "vớ vẩn" đó thôi. Nhưng chính phủ "cãi
lại" rằng việc tạo nên phần mềm cho không như thế cũng chẳng khác nào
xuất khẩu chúng đi.
Đa phần dân Internet đều cảm thấy rằng Mr. Zimmermann chỉ là
một quân tốt thí trong một ván cờ lớn lao hơn, đó là chính phủ Mỹ không
muốn có bất kỳ hệ thống mã hoá nào được sử dụng mà chính phủ lại
không bẻ khoá được. Kết quả là, Philip Dubois, luật sư của Zimmermann
đã đứng ra cầm đầu Philip Zimmmermann Defense Fund (Quỹ Bảo vệ
Philip Zimmermann) Để có thông tin này, bạn hãy gửi e-mail tới:
zldfa@clark.net hoặc hãy để mắt tới trang web này:
6. Nếu máy tính của tôi được nối với Internet, người khác có thể
đột nhập và đánh cắp các tập tin của tôi không?
Có lẽ không. Để giúp cho ai đó có thể đăng nhập vào máy tính
đang nối với Internet của bạn, bạn cần có một chương trình gọi là
telnet server.
Đối với những kẻ đang dòm ngó tập tin của bạn cũng thế, nếu
muốn tạo điều kiện cho bạn cũng cần có một ftp server. Nếu bạn
không chạy những chương trình này, rất có thể bạn đang trong tình
trạng an toàn.
Nếu bạn dùng một chương trình đầu cuối (terminal program) đăng
nhập vào một tài khoản Internet shell hoặc dịch vụ trực tuyến (ví dụ như,
WinCIM để nối tới Compuserve hoặc phần mềm America Online để nối
tới America Online). Dĩ nhiên, chúng tôi đang giả định rằng bạn tin tưởng
ở dịch vụ trực tuyến chứ không lo đến phát rồ với những tập tin của bạn!
Nếu bạn sử dụng tài khoản Slip hay PPP để nối vào Internet, PC,
hoặc Macintosh của bạn thực sự đang ở trên mạng. Máy tính của bạn có
thể tiếp nhận các bưu kiện (packets) thông tin từ bất kỳ máy tính nào trên
Internet. Tuy nhiên, nếu không phải là bạn đang chạy một chương trình
được thiết kế để gửi thông tin từ máy tính của bạn đến những máy tính
khác (chẳng hạn như một Telnet server hay ftp server, thì không ai có thể
động đến bất kỳ một thông tin nào của bạn đâu.
Câu hỏi hiếm gặp? Chọn mật lệnh (password) cho tài khoản của tôi
thế nào đây?
A! Việc này khó đây. Bạn muốn có một mật lệnh dễ nhớ, sắc sảo, cá
biệt và dễ gõ phải không. Dưới đây là một vài hướng dẫn cho việc chọn
một mệnh lệnh lý tưởng:
Chọn một mệnh lệnh mà bạn có thể nhớ nổi. Chẳng tốt đẹp gì cho
bạn nếu như mật lệnh đó phải được mã hoá trên nhiều hệ thống,
một số kẻ cắp ranh ma đã hiểu rõ rằng chúng có thể mã hoá cả một
cuốn Bách khoa toàn thư, rồi đem những từ đã được mã hoá đó đối
chiếu với mật lệnh của tập tin có cài mật lệnh. Thay vì, cài một số
hoặc từng đôi trong giữa mật mã của bạn hoặc đánh vần sai nó,
hoặc ngay cả làm chậm.
Đừng đem tên tuổi, ngày tháng năm sinh của vợ chồng con cái bạn
ra làm mật lệnh. Ngoại trừ là bạn cũng muốn cho bọn kẻ cắp nhớ
đến gia đình mình. Chúng ta đã học được nơi Deborah Bodeau,
một người có thẩm quyền quốc tế về sự an toàn máy tính, rằng hầu
hết các mật mã đang được sử dụng trong ngày nay đều là...
"xoàng". Thay vào đó, bạn nên dùng những chữ đầu trong tên vợ
chồng bạn và theo sau là ngày cưới, hay tên của những con vật
(hay tên đội bóng) mà con cái bạn yêu thích và theo sau là số nhà
của bạn.
7. Nếu tôi nạp xuống các chương trình bằng cách sử dụng FTP,
không biết bọn virus có thể tấn công máy tính của tôi không?
Thật sự là chúng có thể tấn công đấy.
Thật sự là một ý kiến tuyệt vời để chạy thường xuyên một chương
trình kiểm tra virus. Cũng vậy, bạn chỉ nên tải các chương trình từ những
ftp server uy tín: những ftp server có kiểm tra virus cho những tập tin của
chúng theo một chế độ đều đặn. Khi có nghi ngờ, bạn hãy hỏi nơi những
nhóm tin Usenet thích hợp. Dưới đây là một vài ftp sites nổi tiếng và
đáng tin cậy:
ftp.cica.indiana.edu
gatekeeper.dec.com
ftp.ncsa.uiuc.edu
oak.oakland.edu
sunsite.unc.edu
wuarchive.wustl.edu
8. Tôi đã đọc một đề mục về một vụ đột nhập thông qua Internet
bằng cách sử dụng "IP Spoofing" - Nó là cái gì?
IP spoofing là một mưu mẹo thông minh mà trong đó các bưu
kiện thông tin trên Internet có vẻ như đến từ một máy khác chứ
không phải là máy thực sự gửi chúng.
Ví dụ: những kẻ xâm nhập thông minh có thể gửi đi những điện văn
(những bưu kiện) đến ngân hàng. Những điện văn này giả bộ như là từ
một máy tính tại một chi nhánh khác của ngân hàng đó, yêu cầu thông tin
về những khách hàng của ngân hàng. Bởi vì máy tính của ngân hàng
"nghĩ" rằng những yêu cầu này đến từ một máy tính đã được ấn định để
tiếp nhận thông tin khách hàng, nó bèn đáp lại bằng những tập tin khách
hàng thuộc loại bảo mật.
Thực ra, IP spoofing phức tạp hơn nhiều, vì những phương pháp
dành cho những điện văn xác thực vẫn tồn tại trên Internet.
Cũng vậy, những kẻ xâm nhập sẽ phải suy tính kỹ càng về một cách
thức để chuyển vận các thông tin hồi đáp đến máy tính của chúng thay vì
máy tính giả vờ.
Để có thêm thông tin chi tiết về IP spoofing và những vấn đề bảo an
khác trên Internet, bạn hãy đọc các Usenet newsgroup alt.security,
comp.security.misc, hay comp.protocol.tcp-ip. Hoặc xem Internet
Spoofing Reference page trên WWW:
emv/tubed/spoofing.html
9. Phụ nữ có bị quấy rối trên Internet không?
Chúng tôi đã từng nghe nhiều câu chuyện về đề tài này nhưng
chưa hề có chuyện đó xảy ra với những người tôi quen biết.
Nhất định là người dùng Internet cũng phải trả một giá nhỏ thôi cho
việc đề phòng những kẻ mà họ chưa bao giờ gặp và không thể thấy được.
Nếu có ai đó kể cho bạn nghe một câu chuyện thương tâm thì không có
nghĩa là câu chuyện đó có thật; Và chỉ vì một địa chỉ e-mail hay một cái
tên của một chat gợi ra rằng nhân vật là phụ nữ thì cũng đâu có chắc
được đó đúng là một phụ nữ;
Nếu bạn sử dụng IRC (Internet Relay Chat) hay một dịch vụ trò
chuyện khác, bạn có lẽ nhận sẽ nhiều điện văn hết sức là riêng tư với mức
độ từ nhạt nhẽo cho đến kỳ cục.
Nếu bạn là phụ nữ và khó chịu về việc nhận được những điện văn
đáng ghét đó, thì dưới đây là một vài hướng dẫn:
Đừng sử dụng những Usenet name (tên người dùng) và Chat name
(tên người trò chuyện) nghe có vẻ nữ tính. Nếu hệ thống bạn sử
dụng cho phép chọn một handle, bạn hãy chọn cái nào không tiết
lộ giới tính của bạn.
Rõ ràng là bạn không được tiết lộ địa chỉ và số điện thoại của bạn.
Bạn nên tránh cung cấp tên gọi và thành phố của bạn, bởi vì mọi
người trên Internet có thể sử dụng điện thoại để gọi sự trợ giúp
hướng dẫn.
Nếu bạn bị mắc mứu vào những việc có liên quan tới những hồi
đáp e-mail đáng ghét, hãy đảm bảo rằng chữ ký của bạn (văn bản
được tự động gắn vào e-mail của bạn) không có chứa địa chỉ, số
phone, số fax của bạn, hoặc của nơi bạn làm việc. (xem FAQ 9-17,
"Làm sao người ta tạo được những chữ ký lịch sự đó ở cuối điện
văn của họ?")
Nếu bạn thật sự khó chịu, hãy sử dụng một dịch vụ nặc danh - xem
FAQ 4-12
10. Có nên cho con cái tôi sử dụng Internet không, hay chúng lại
tìm thấy đủ thứ tài liệu có tính phô bày giới tính hoặc bạo lực trên
mạng?
Có rất nhiều tài liệu khiếm nhã, dâm dục, hư hỏng và cuồng
loạn đang lưu hành trên Internet, đặc biệt là trong những nhóm tin
Usenet nhất định, vì vậy bạn nên giám sát nghiêm túc việc sử dụng
Internet của con bạn.
Chẳng có gì là tuyệt vời nếu đọc quyển "Cuốn theo chiều gió" bằng
bộ duyệt (browser) WWW, hay xem những vở kịch của Shakespeare và
phân tích Virtual Frog sao? ồ! trang mà có thể làm cô ta va vấp là gì?
"House of Titilllation" của Brandi? ....
Internet còn có nhiều nữa những tài liệu hư hỏng và điên cuồng,
cùng với những tài liệu rõ ràng chỉ dành cho người lớn. Số tài liệu này
xuất hiện một phần bởi vì số lượng đông đảo sinh viên có trên mạng và
bởi vì một phần Internet cung cấp một cách ý thức cho những người có sở
thích đặc biệt (như là lắp ghép cơ thể, những bài tập giới tính hiếm có)
trong việc sưu tập chúng. Nói chung, chúng tôi nghĩ rằng việc chia xẻ
thông tin là rất nghiêm trọng - nhưng những tài liệu được đăng có lẽ trần
trụi và thẳng thừng hơn là những gì bạn muốn để cho con cái bạn xem; vì
thế bạn nên theo dõi khi con bạn lựa chọn từng đề mục trên mạng. Một lý
do khác để giám sát việc sử dụng mạng của con bạn là, chúng có thể làm
lãng phí một số tiền đáng kể nếu sử dụng một dịch vụ, mà bạn phải trả lệ
phí theo giờ.
Một cách khác là sử dụng phần mềm khoá được để ngăn cản con cái
bạn xem những tài liệu có tính chất tình dục trắng trợn trên mạng. Để có
thông tin về một vài trong số những phần mềm trọn gói dùng để khoá
đang thịnh hành, bạn hãy tra tìm trang Web này:
Hoặc gửi e-mail tới info@ surwatch.com để yêu cầu thông tin.
Hiệp hội Internet đang thảo luận ý kiến về một hệ thống đánh giá tất cả
thông tin trên mạng Internet. Những công cụ duyệt Web, công cụ đọc tin
và những chương trình khác thậm chí đều có thể sẽ phải được hiệu chỉnh
để kiểm tra về mức độ đánh giá trước khi cho phép truy nhập thông tin.
Hệ thống đánh giá không thể nào là một sự bắt buộc vì có quá nhiều
thông tin trên mạng Internet đến từ ngoài nước Mỹ, những nơi mà luật
pháp của nước Mỹ không thể đụng tới được. Nhưng nhiều nhà cung cấp
tài liệu dành cho người lớn hoan nghênh đường lối phòng ngừa trẻ em
tiếp cận với nó, dù chỉ là bảo vệ họ khỏi những vụ kiện cáo, tố tụng.
11. Nếu tôi gửi e-mail hoặc đăng bài lên Internet, người ta có thể
khám phá được những gì về tôi?
Tuỳ thuộc vào địa chỉ E-mail của bạn, những người dùng
Internet khác rất có thể sẽ biết được chính xác bạn là ai và đang sống
ở đâu.
Giả sử địa chỉ E-mail của bạn là joe_bloggs@mit.edu, một người
nào đó không cần phải là một khoa học gia về tên lửa cũng có thể suy ra
rằng bạn đang kết nối với M.I.T., và chỉ cần liếc qua thư mục Cambridge,
Masachusetts, trong danh bạ điện thoại là có được địa chỉ và số điện thoại
của bạn. Mặt khác, giả sử địa chỉ của bạn là 712345,678@
compuserve.com, hay joeloggs@ aol.com, kẻ nào muốn tìm ra bạn cũng
hơi mệt đấy.
Nhờ vào năng lực kỳ diệu của máy tính (hay còn có thêm sự diệu kỳ
nào nữa?), một vài tổ chức đã bắt đầu thu thập tên và địa chỉ e-mail của
mọi người từ các trạm tin Usenet (Usenet postings), các trạm diễn đàn
CompuServe (Compuserve forum postings), các điện văn (messages) trên
những danh sách thư tín và từ nhiều địa điểm khác, rồi chuyển những cái
tên vào một cơ sở dữ liệu rất lớn. Thực vậy, IDG books Worldwide đã
xuất bản cuốn The Internet White Pages (Những trang trắng Internet)
trong năm 1994, với những danh sách của nhiều ngàn người dùng
Internet.
12. Tôi có thể gửi E-mail hoặc đăng bài nặc danh lên Usenet
không?
Được, bạn có thể sử dụng một anonymous remailer.
Anonymous remailer là một máy tính trên mạng Internet, nơi tiếp
nhận các điện văn e-mail và gửi chúng nặc danh. Nó cho phép bạn gửi e-
mail hay đăng bài (post article) lên nhóm tin Usenet (Usenet newsgroups)
mà không kê khai địa chỉ e-mail cũng như địa chỉ hồi đáp vì thế không ai
biết được điện văn đã do ai gửi.
Anonymous remailer sử dụng rộng rãi nhất đã hoạt động từ nhiều
năm nay bởi Johan Helsingius từ một máy tính có địa chỉ anon.penet.fi.
(Nếu bạn vẫn nhớ những khu vực hai ký tự (two letter zones) được dùng
trong địa chỉ Internet, bạn sẽ nhanh chóng nhận ra ngay đây là địa chỉ ở
Phần Lan). Helsilgius sử dụng một PC và phần mềm để theo dõi hàng
ngàn người sử dụng dịch vụ của ông ta. Nếu bạn đã từng đọc một Usenet
newsgroups có thể gây nhiều tranh luận, có lẽ bạn đã từng nhìn thấy các
mục tin nặc danh mà người dùng đã đăng tại anon.penet.fi.
Anonymous remailer này, anon.penet.fi. là khá đặc biệt bởi vì nó
đưa ra cho bạn một con số hộp thư bưu điện mà bạn có thể sử dụng bất cứ
khi nào bạn muốn gửi điện văn; rồi sau đó người khác có thể gửi hồi đáp
đến cho bạn bằng cách căn cứ vào con số của bạn. Helsigius nói rằng ông
ta tiếp nhận và làm nặc danh cho khoảng 7.000 điện văn mỗi ngày.
Tại sao người ta lại muốn gửi điện văn ẩn danh nhỉ? Một số người
có lý do chính đáng - có lẽ họ muốn gửi đến một self-help group (nhóm
tự bảo vệ) dành cho các nạn nhân bị lạm dụng tình dục mà không muốn
nói rõ họ tên. Hay cũng có thể họ là những người mật báo nhưng sợ bị trả
thù. Những người khác có lý do thấp hèn hơn - Họ muốn gửi những điện
văn có tính chất bôi nhọ người khác mà không muốn bị phát hiện.
Để có thêm thông tin về anony,mous remailers, bạn hãy đọc
alt.privacy và nhóm tin alt.privacy.anon-server.Đối với thông tin của
Johan Hensigius, bạn hãy gửi e-mail đến help@anon.penet.fi.
Câu hỏi hiếm gặp? Có đúng là anon.penet.fi được điều hành bởi
cảnh sát Phần Lan không?
Hoàn toàn đúng. Đây là một câu chuyện: Có kẻ đã xâm nhập vào các
hệ thống máy tính tại Church of Scientology ở Los Angeles (chúng tôi
không bịa ra chuyện này đâu) và đã đánh cắp đi một vài tập tin đã được
bảo mật, thế rồi tên kẻ cắp ấy lại đăng nặc danh (thông qua anon.penet.fi)
những tập tin này lên nhóm tin Usenet alt.religion.scientology, gây ra
nhiều bất lợi cho Church of Scientology. Johan Helsingius đã từ chối
cung cấp danh tánh của kẻ đã đăng điện văn nặc danh - Helsingius coi
việc bảo vệ sự nặc danh cho khách hàng là trách nhiệm của ông đối với
cộng đồng Internet.
Tuy nhiên, Church of Scientology đã quyết định giải trình vụ việc
này với cảnh sát và đã có được một lệnh khám xét của cảnh sát Phần Lan
để kiểm tra máy tính của Helsingius. Khi cảnh sát gõ cửa nhà Helsingius
vào tháng 2 năm 1995, ông ta đã làm sửng sốt cả cộng đồng Internet bằng
việc chuyển giao tông tích của những điện văn phản khoa học đó.
Helsingius biện hộ rằng nếu ông ta không làm việc đó, cảnh sát đã tịch
thu các máy tính của ông và quyết định chúng là thủ phạm nặc danh rồi.
Helsingius vẫn tiếp tục cho chạy anonymous remailer anon.penet.fi
của ông, nhưng cộng đồng Internet không còn tin tưởng vào vai trò của
ông như một người giữ gìn bí mật cho họ nữa. Nhưng người sử dụng dịch
vụ nặc danh của ông hẳn vẫn được bảo mật nếu như họ không làm bất cứ
việc gì phạm pháp - Cuối cùng, Helsingius mới khai ra tông tích của thủ
phạm chỉ để đáp ứng đòi hỏi của cảnh sát.
13. Computer emergency response team (CERT) là gì?
CERT là một đội ngũ chịu trách nhiệm về vấn đề bảo an trên
Internet. Nếu bạn nghĩ rằng có ai đó đang cố tìm cách xâm nhập vào
máy tính và đánh cắp các tập tin của bạn, hãy gọi ngay cho CERT!
The Computer Emergency Response Team (CERT) được thành lập
bởi Bộ Quốc Phòng Mỹ vào năm 1988. CERT giám sát và giải quyết
những vấn đề có tính chất đe dọa đến sự an ninh trên Internet và duy trì
một "đường dây nóng" (hotline) suốt 24/24 giờ. Trong năm 1994, CERT
đã giải quyết 2.241 sự cố về an ninh trên mạng. CERT cũng đưa ra 15
khuyến cáo, cảnh báo về những mối nguy hiểm trong vấn đề an ninh và
đề ra các giải pháp cho các nhà cung cấp Internet và những nhà quản lý
hệ thống tránh khỏi sự xâm nhập.
Để liên lạc với CERT, bạn hãy gửi e-mail đến cert@cert.org. Hoặc
gọi số 412-268-7090 (đó là hotline hoạt động 24/24 giờ), hay dùng Web
browser của bạn để xem trang Web của nó tại:
Bạn có thể học về FIRSTn (the Forum of Incident Response and
Security Team) (tạm dịch: Diễn đàn của sự đáp ứng sự việc và đội bảo
vệ) bằng cách e-mail nó tại first-sec first.org , hoặc bằng cách xem trang
Web này:
Câu hỏi hiếm gặp? HACKER là gì?
Đối với những ai ở trong cộng đồng Internet (và nói chung trong số
những bậc thầy máy tính), hacker là một lập trình viên chuyên nghiệp và
có tài. Tuy nhiên, đối với công chúng và đặc biệt là đối với các phương
tiện thông tin, chữ hacker có nghĩa là một chuyên gia máy tính "chuyên
môn" xâm nhập vào máy tính người khác để gây rắc rối. Cộng đồng
Internet luôn luôn đề cập đến loại người này như là một kẻ trộm hoặc là
một kẻ không mời mà đến - vì gọi những tên trộm này là hacker chẳng
khác nào tôn vinh những hành vi bất hợp pháp của chúng.
14. Tôi đã đọc một vài thứ gọi là SATAN, cái đã giúp cho
HACKER xâm nhập vào các hệ thống trên Internet. Tôi có nên lo
lắng không?
Thực sự, SATAN là một tin vui cho những người dùng có liên
quan tới vấn đề bảo an máy tính vì các nhà quản lý hệ thôngs dùng
SATAN để kiểm tra sự an toàn nơi máy tính của họ.
SATAN là một tập hợp các chương trình UNIX thực thi một vụ đột
kích trực diện vào hệ thống an toàn của một máy tính trên Internet và rồi
báo cáo lại những gì mà nó đã tìm thấy. Tất cả những người quản lý
(administrators) hệ thống mạng Internet đều đánh giá cao những kinh
nghiệm sắc sảo mà họ đã có đượ
Các file đính kèm theo tài liệu này:
- co_ban_ve_internet_3_6996.pdf