Internet có an toàn không

IP spoofing là một mưu mẹo thông minh mà trong đó các bưu

kiện thông tin trên Internet có vẻ như đến từ một máy khác chứ

không phải là máy thực sự gửi chúng.

Ví dụ: những kẻ xâm nhập thông minh có thể gửi đi những điện văn

(những bưu kiện) đến ngân hàng. Những điện văn này giả bộ như là từ

một máy tính tại một chi nhánh khác của ngân hàng đó, yêu cầu thông tin

về những khách hàng của ngân hàng. Bởi vì máy tính của ngân hàng

"nghĩ" rằng những yêu cầu này đến từ một máy tính đã được ấn định để

tiếp nhận thông tin khách hàng, nó bèn đáp lại bằng những tập tin khách

hàng thuộc loại bảo mật.

Thực ra, IP spoofing phức tạp hơn nhiều, vì những phương pháp

dành cho những điện văn xác thực vẫn tồn tại trên Internet.

pdf13 trang | Chia sẻ: maiphuongdc | Lượt xem: 2324 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Internet có an toàn không, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
n nên mã hoá (encrypt) điện văn của bạn. Đó là việc sử dụng một mật mã khiến cho điện văn của bạn trở nên không thể đọc được đối với người nào không có một chương trình và chìa khoá giải mã của bạn. ở Mỹ, các nhà cung cấp e-mail phải có một hợp đồng bảo mật thư tín rất chi tiết, và nó vẫn được thúc đẩy liên tục. Nhiều nhà cung cấp đại chúng đã coi mọi e-mail đều là mật thư. 2. Có an toàn khi gửi số thẻ tín dụng (Credit card number) của tôi qua đường E-mail đặt mua một món gì đó không? Không bảo đảm đâu. Bởi vì như chúng tôi đã nêu rõ trong FAQ 1, người khác rất có thể đọc được e-mail của bạn. Nói cách khác, không thể nói chắc được về chuyện gì có thể xảy ra. Hãy lưu ý vấn đề này: khi bạn sử dụng thẻ tín dụng tại một cửa hàng, thư ký cửa hàng có thể viết lại số thẻ tín dụng của bạn và sau đó dùng nó để thực hiện những cuộc mua bán mà bạn không cho phép. Hoặc kẻ xấu có thể moi móc trong sân sau của một nhà hàng và lôi ra được những tờ giấy than phế thải có ghi số thẻ tín dụng từ mớ rác rưởi. Nhưng bạn vẫn đành phải lười thôi chứ biết làm sao được. Tương tự như vậy, bạn có thể đánh liều gửi qua đường e-mail số thẻ tín dụng của bạn đến một công ty trực tuyến có uy tín nào đó và chỉ còn trông cậy sự tin tưởng của bạn vào cái công ty đó. 3. Có cách nào an toàn để thanh toán tiền trên mạng không? Chưa có nhưng một vài hệ thống đang triển khai nó. Các nhà buôn cũng chẳng phát rồ lên khi tiếp nhận được các số thẻ tín dụng trên Internet đâu bởi vì họ không thể xác minh được rằng bạn có thực sự là chủ nhân của tấm thẻ đó hay không và họ cũng chẳng biết đường nào để kiểm tra chữ ký của bạn. Những kẻ luôn đánh cắp số thẻ tín dụng chắc chắn sẽ nhận ra rằng "công chuyện" trên mạng xem ra cũng chẳng khó khăn gì mấy. Commerce Net (mạng thương mại) phát triển một phương pháp mã hoá thông tin có tên là Secure HTTP (Hyper Text Transport Protocol - Giao thức chuyển nhận siêu văn bản, một hệ thống mà chương trình Web sử dụng để liên lạc với các Web servers). Để sử dụng Secure HTTP, bộ trình duyệt Web của bạn phải có khả năng mã hoá thông tin mà bạn gửi và không phải mọi bộ duyệt đều có được khả năng này - Netscape là bộ duyệt Web đầu tiên có thể mã hoá thông tin. Secure HTTP cho phép bạn xem qua một sản phẩm trên WWW, rồi sau đó bạn điền vào một mẫu đơn đặt hàng (order form) để mua sản phẩm đó. Bạn nhập số thẻ tín dụng của bạn vào mẫu đơn và vì thông tin đã được mã hoá nên khi nó ngao du trên mạng, chỉ có nhà buôn mà bạn đang đặt hàng mới có thể đọc được nó. Công ty First Virtual Holding đã phát triển một phương thức thanh toán cho người dùng Internet. Đầu tiên bạn thiết lập một tài khoản với First Virtual Holdings bằng cách gọi số 800 của công ty và cho họ số thẻ tín dụng của bạn. Sau khi đã thiết lập tài khoản rồi, khi bạn mua một món gì đó trên Internet, công ty sẽ e-mail cho bạn yêu cầu bạn xác nhận cuộc mua bán. Nếu bạn xác nhận điều đó, tài khoản của bạn sẽ được "tính sổ". Theo những gì chúng tôi biết được, First Virtual Holdings không phải là một ngân hàng thực thụ, nó chỉ giải quyết những cuộc chuyển nhượng thẻ tín dụng. Một phương pháp khác được đề xuất về việc thanh toán trên Internet là digital cash đã được mô tả trong FAQ 4. Bạn có thể đọc vè Commerce Net ngay trên WWW page của nó: http//www.comerce.net Để xem trang đầu của First Virtual, hãy đến: 4. Digital cash là gì? có nhà băng trực tuyến không? Digital cash hay electronic cash là tiền bạc hiện hữu dưới dạng thông tin. Thực vậy, hầu hết số lượng tiền mặt đều chỉ tồn tại dưới dạng thông tin trong máy tính của ngân hàng mà bạn gửi nó nhưng digital cash đã mở rộng khái niệm này để cho phép tiền mặt của bạn cũng được hiện hữu dưới dạng thông tin trong máy tính của bạn như vậy. Để sử dụng Digital Cash, bạn cần có phần mềm đặc biệt có thể xử lý Digital Cash và ngăn ngừa sự giả mạo và sao chép nó. Ngân hàng của bạn chuyển một ngân khoản đến cho bạn qua Internet và trừ đi một số tiền trong tài khoản ngân hàng của bạn. Sau đó, qua Internet bạn có thể gửi Digital Cash để chi trả cho nhà buôn về một món hàng. Nhà buôn sẽ lại chuyển Digital Cash của bạn đến ngân hàng của họ, nơi tiếp nhận số tiền vào khoản ngân hàng của nhà buôn. Để sự dụng Digital Cash mọi người phải thoả thuận với nhau về cách làm việc với Digital Cash, và những phương pháp bảo an cho sự chuyển nhận Digital Cash trên Internet phải được thiết lập nhằm ngăn ngừa bọn giả mạo sao chép chúng. Digital Cash, một công ty của Hà Lan, đang đề cao một loại Digital Cash được gọi là ecash, và họ thiết lập một ngân hàng Internet để tiếp nhận ecash - The First Digital Bank. Công ty CyberCash, một công ty liên doanh của Reston, Virginia, đang thiết lập một hệ thống tương tự lưu hành cybercash. Bảo mật (privacy) là cả một vấn đề trong những kiểu chi trả trực tuyến - ngân hàng của bạn có thể biết hiện giờ bạn đang mua hàng của ai, giá bao nhiêu. Một ngân hàng vô lương tâm có thể sẽ thâu thập những thông tin này và tạo nên những danh sách thư tín về những khách hàng mua những loại sản phẩm nhất định (hay ít nhất, từ những dạng nhà buôn nhất định) nào đó. Để có thêm thông tin về Digital Cash hoặc để mở rộng tại khoản tại the First Digital Bank, bạn hãy xem DigiCash Web page sau đây: Để xem CyberCash home page, bạn hãy đến: 5. Làm sao tôi có thể mã hoá điện văn trên Internet? Phương pháp mã hoá được sử dụng rộng rãi nhất trên Internet có tên là Pretty Good Privacy (PGP). Bạn có thể mã hoá những điện văn bạn gửi đi, nhưng những người nhận phải hoàn toàn sẵn sàng giải mã chúng. PGP là do Philip Zimmermann và những bạn đồng nghiệp của ông sáng tạo ra, sử dụng một phương pháp gọi là public key encryption đã được phát minh cách đây nhiều năm bởi Martin Hellmann và Whitfield Diffie tại trường đại học Stanford. Public Key encryption sử dụng hai khoá, một khoá chung (public key) được công bố, và một khoá riêng (private key) chỉ có người sử dụng được biết. Một điện văn đã được mã hoá bằng một trong hai khoá này chỉ có thể được giải mã bằng khoá kia. Bất kỳ ai cũng đều có thể mã hoá và gửi một điện văn đến cho bạn với public key của bạn - bởi vì bạn là người duy nhất biết private key của bạn cho nên chỉ có một mình bạn mới có thể giải mã và đọc nó. Bạn cũng có thể mã hoá một điện văn với private key của bạn - sau đó, bất kỳ ai cũng có thể giải mã điện văn của bạn bằng cách sử dụng public key của bạn.Việc này cung cấp một cách signing một điện văn - một điện văn đã được mã hoá với private key của bạn chỉ có thể do bạn gửi đi. Phần mềm PGP đã được xuất bản miễn phí vào năm 1991 và các chương trình mã hoá và giải mã điện văn sử dụng PGP hiện nay đã được sử dụng rộng rãi trên Internet. Bởi vì không thể giải được các mã đã cài, chính phủ Mỹ không hài lòng chút nào với việc sử dụng tràn lan PGP và đã coi việc xuất khẩu những chương trình PGP là bất hợp pháp. (Dĩ nhiên là bất cứ ai ở các quốc gia khác cũng đều có thể ftp (sử dụng giao thức chuyển tập tin để sao chép) những chương trình này từ nhiều ftp servers khác nhau trên Internet, nhưng chính phủ đã chưa quyết định có nên kết án hay không). Để có thêm thông tin về PGP, bạn hãy đọc Usenet newgroup alt.security.pg. Hoặc đọc chương 5 về Internet SECRETS, nơi hướng dẫn chi tiết cho việc tiếp nhận, cài đặt, và sử dụng chương trình mã hoá PGP/ Để lấy một chương trình có thể mã hoá và giải mã điện văn sử dụng PGP, bạn hãy dùng ftp để nối đến nest.dist.mit.edu, đi đến thư mục: pub/PGP và xem tập tin README (bạn phải bảo đảm rằng bạn đã gõ chữ hoa tên đường dẫn và tên tập tin như đã thấy trên đây) đó là main distribution site dành cho Mỹ và Canada - Dân nước khác sẽ phải tìm các ftp sites riêng của họ để tải xuống (download) phần mềm này. Để download phần mềm PGP sử dụng WWW, bạn hãy xem xét các trang Web này: Câu hỏi hiếm gặp? Philip Zimmermann là ai? Tại sao ông ta lại gặp rắc rối? Philip Zimmermann là người đã sáng tạo ra PGP. Bởi vì PGP sử dụng public key để mã hoá, chính phủ Mỹ đã ngăn cấm việc xuất khẩu nó. Tuy nhiên phần mềm PGP lại có thể được tìm thấy trên nhiều ftp servers ngoài nước Mỹ. Hậu quả là, U.S. Customs Service (Cục Thuế quan Mỹ) đang điều tra Zimmermann, rõ ràng là để xác định xem ông có phải chịu trách nhiệm về việc xuất khẩu phần mềm PGP hay không. Zimmermann kháng cáo rằng ông chưa bao giờ dính dấp đến cái chuyện phân phối phần mềm này cả - Ông chỉ viết nên cái thứ "vớ vẩn" đó thôi. Nhưng chính phủ "cãi lại" rằng việc tạo nên phần mềm cho không như thế cũng chẳng khác nào xuất khẩu chúng đi. Đa phần dân Internet đều cảm thấy rằng Mr. Zimmermann chỉ là một quân tốt thí trong một ván cờ lớn lao hơn, đó là chính phủ Mỹ không muốn có bất kỳ hệ thống mã hoá nào được sử dụng mà chính phủ lại không bẻ khoá được. Kết quả là, Philip Dubois, luật sư của Zimmermann đã đứng ra cầm đầu Philip Zimmmermann Defense Fund (Quỹ Bảo vệ Philip Zimmermann) Để có thông tin này, bạn hãy gửi e-mail tới: zldfa@clark.net hoặc hãy để mắt tới trang web này: 6. Nếu máy tính của tôi được nối với Internet, người khác có thể đột nhập và đánh cắp các tập tin của tôi không? Có lẽ không. Để giúp cho ai đó có thể đăng nhập vào máy tính đang nối với Internet của bạn, bạn cần có một chương trình gọi là telnet server. Đối với những kẻ đang dòm ngó tập tin của bạn cũng thế, nếu muốn tạo điều kiện cho bạn cũng cần có một ftp server. Nếu bạn không chạy những chương trình này, rất có thể bạn đang trong tình trạng an toàn. Nếu bạn dùng một chương trình đầu cuối (terminal program) đăng nhập vào một tài khoản Internet shell hoặc dịch vụ trực tuyến (ví dụ như, WinCIM để nối tới Compuserve hoặc phần mềm America Online để nối tới America Online). Dĩ nhiên, chúng tôi đang giả định rằng bạn tin tưởng ở dịch vụ trực tuyến chứ không lo đến phát rồ với những tập tin của bạn! Nếu bạn sử dụng tài khoản Slip hay PPP để nối vào Internet, PC, hoặc Macintosh của bạn thực sự đang ở trên mạng. Máy tính của bạn có thể tiếp nhận các bưu kiện (packets) thông tin từ bất kỳ máy tính nào trên Internet. Tuy nhiên, nếu không phải là bạn đang chạy một chương trình được thiết kế để gửi thông tin từ máy tính của bạn đến những máy tính khác (chẳng hạn như một Telnet server hay ftp server, thì không ai có thể động đến bất kỳ một thông tin nào của bạn đâu. Câu hỏi hiếm gặp? Chọn mật lệnh (password) cho tài khoản của tôi thế nào đây? A! Việc này khó đây. Bạn muốn có một mật lệnh dễ nhớ, sắc sảo, cá biệt và dễ gõ phải không. Dưới đây là một vài hướng dẫn cho việc chọn một mệnh lệnh lý tưởng:  Chọn một mệnh lệnh mà bạn có thể nhớ nổi. Chẳng tốt đẹp gì cho bạn nếu như mật lệnh đó phải được mã hoá trên nhiều hệ thống, một số kẻ cắp ranh ma đã hiểu rõ rằng chúng có thể mã hoá cả một cuốn Bách khoa toàn thư, rồi đem những từ đã được mã hoá đó đối chiếu với mật lệnh của tập tin có cài mật lệnh. Thay vì, cài một số hoặc từng đôi trong giữa mật mã của bạn hoặc đánh vần sai nó, hoặc ngay cả làm chậm.  Đừng đem tên tuổi, ngày tháng năm sinh của vợ chồng con cái bạn ra làm mật lệnh. Ngoại trừ là bạn cũng muốn cho bọn kẻ cắp nhớ đến gia đình mình. Chúng ta đã học được nơi Deborah Bodeau, một người có thẩm quyền quốc tế về sự an toàn máy tính, rằng hầu hết các mật mã đang được sử dụng trong ngày nay đều là... "xoàng". Thay vào đó, bạn nên dùng những chữ đầu trong tên vợ chồng bạn và theo sau là ngày cưới, hay tên của những con vật (hay tên đội bóng) mà con cái bạn yêu thích và theo sau là số nhà của bạn. 7. Nếu tôi nạp xuống các chương trình bằng cách sử dụng FTP, không biết bọn virus có thể tấn công máy tính của tôi không? Thật sự là chúng có thể tấn công đấy. Thật sự là một ý kiến tuyệt vời để chạy thường xuyên một chương trình kiểm tra virus. Cũng vậy, bạn chỉ nên tải các chương trình từ những ftp server uy tín: những ftp server có kiểm tra virus cho những tập tin của chúng theo một chế độ đều đặn. Khi có nghi ngờ, bạn hãy hỏi nơi những nhóm tin Usenet thích hợp. Dưới đây là một vài ftp sites nổi tiếng và đáng tin cậy: ftp.cica.indiana.edu gatekeeper.dec.com ftp.ncsa.uiuc.edu oak.oakland.edu sunsite.unc.edu wuarchive.wustl.edu 8. Tôi đã đọc một đề mục về một vụ đột nhập thông qua Internet bằng cách sử dụng "IP Spoofing" - Nó là cái gì? IP spoofing là một mưu mẹo thông minh mà trong đó các bưu kiện thông tin trên Internet có vẻ như đến từ một máy khác chứ không phải là máy thực sự gửi chúng. Ví dụ: những kẻ xâm nhập thông minh có thể gửi đi những điện văn (những bưu kiện) đến ngân hàng. Những điện văn này giả bộ như là từ một máy tính tại một chi nhánh khác của ngân hàng đó, yêu cầu thông tin về những khách hàng của ngân hàng. Bởi vì máy tính của ngân hàng "nghĩ" rằng những yêu cầu này đến từ một máy tính đã được ấn định để tiếp nhận thông tin khách hàng, nó bèn đáp lại bằng những tập tin khách hàng thuộc loại bảo mật. Thực ra, IP spoofing phức tạp hơn nhiều, vì những phương pháp dành cho những điện văn xác thực vẫn tồn tại trên Internet. Cũng vậy, những kẻ xâm nhập sẽ phải suy tính kỹ càng về một cách thức để chuyển vận các thông tin hồi đáp đến máy tính của chúng thay vì máy tính giả vờ. Để có thêm thông tin chi tiết về IP spoofing và những vấn đề bảo an khác trên Internet, bạn hãy đọc các Usenet newsgroup alt.security, comp.security.misc, hay comp.protocol.tcp-ip. Hoặc xem Internet Spoofing Reference page trên WWW: emv/tubed/spoofing.html 9. Phụ nữ có bị quấy rối trên Internet không? Chúng tôi đã từng nghe nhiều câu chuyện về đề tài này nhưng chưa hề có chuyện đó xảy ra với những người tôi quen biết. Nhất định là người dùng Internet cũng phải trả một giá nhỏ thôi cho việc đề phòng những kẻ mà họ chưa bao giờ gặp và không thể thấy được. Nếu có ai đó kể cho bạn nghe một câu chuyện thương tâm thì không có nghĩa là câu chuyện đó có thật; Và chỉ vì một địa chỉ e-mail hay một cái tên của một chat gợi ra rằng nhân vật là phụ nữ thì cũng đâu có chắc được đó đúng là một phụ nữ; Nếu bạn sử dụng IRC (Internet Relay Chat) hay một dịch vụ trò chuyện khác, bạn có lẽ nhận sẽ nhiều điện văn hết sức là riêng tư với mức độ từ nhạt nhẽo cho đến kỳ cục. Nếu bạn là phụ nữ và khó chịu về việc nhận được những điện văn đáng ghét đó, thì dưới đây là một vài hướng dẫn:  Đừng sử dụng những Usenet name (tên người dùng) và Chat name (tên người trò chuyện) nghe có vẻ nữ tính. Nếu hệ thống bạn sử dụng cho phép chọn một handle, bạn hãy chọn cái nào không tiết lộ giới tính của bạn.  Rõ ràng là bạn không được tiết lộ địa chỉ và số điện thoại của bạn. Bạn nên tránh cung cấp tên gọi và thành phố của bạn, bởi vì mọi người trên Internet có thể sử dụng điện thoại để gọi sự trợ giúp hướng dẫn.  Nếu bạn bị mắc mứu vào những việc có liên quan tới những hồi đáp e-mail đáng ghét, hãy đảm bảo rằng chữ ký của bạn (văn bản được tự động gắn vào e-mail của bạn) không có chứa địa chỉ, số phone, số fax của bạn, hoặc của nơi bạn làm việc. (xem FAQ 9-17, "Làm sao người ta tạo được những chữ ký lịch sự đó ở cuối điện văn của họ?")  Nếu bạn thật sự khó chịu, hãy sử dụng một dịch vụ nặc danh - xem FAQ 4-12 10. Có nên cho con cái tôi sử dụng Internet không, hay chúng lại tìm thấy đủ thứ tài liệu có tính phô bày giới tính hoặc bạo lực trên mạng? Có rất nhiều tài liệu khiếm nhã, dâm dục, hư hỏng và cuồng loạn đang lưu hành trên Internet, đặc biệt là trong những nhóm tin Usenet nhất định, vì vậy bạn nên giám sát nghiêm túc việc sử dụng Internet của con bạn. Chẳng có gì là tuyệt vời nếu đọc quyển "Cuốn theo chiều gió" bằng bộ duyệt (browser) WWW, hay xem những vở kịch của Shakespeare và phân tích Virtual Frog sao? ồ! trang mà có thể làm cô ta va vấp là gì? "House of Titilllation" của Brandi? .... Internet còn có nhiều nữa những tài liệu hư hỏng và điên cuồng, cùng với những tài liệu rõ ràng chỉ dành cho người lớn. Số tài liệu này xuất hiện một phần bởi vì số lượng đông đảo sinh viên có trên mạng và bởi vì một phần Internet cung cấp một cách ý thức cho những người có sở thích đặc biệt (như là lắp ghép cơ thể, những bài tập giới tính hiếm có) trong việc sưu tập chúng. Nói chung, chúng tôi nghĩ rằng việc chia xẻ thông tin là rất nghiêm trọng - nhưng những tài liệu được đăng có lẽ trần trụi và thẳng thừng hơn là những gì bạn muốn để cho con cái bạn xem; vì thế bạn nên theo dõi khi con bạn lựa chọn từng đề mục trên mạng. Một lý do khác để giám sát việc sử dụng mạng của con bạn là, chúng có thể làm lãng phí một số tiền đáng kể nếu sử dụng một dịch vụ, mà bạn phải trả lệ phí theo giờ. Một cách khác là sử dụng phần mềm khoá được để ngăn cản con cái bạn xem những tài liệu có tính chất tình dục trắng trợn trên mạng. Để có thông tin về một vài trong số những phần mềm trọn gói dùng để khoá đang thịnh hành, bạn hãy tra tìm trang Web này: Hoặc gửi e-mail tới info@ surwatch.com để yêu cầu thông tin. Hiệp hội Internet đang thảo luận ý kiến về một hệ thống đánh giá tất cả thông tin trên mạng Internet. Những công cụ duyệt Web, công cụ đọc tin và những chương trình khác thậm chí đều có thể sẽ phải được hiệu chỉnh để kiểm tra về mức độ đánh giá trước khi cho phép truy nhập thông tin. Hệ thống đánh giá không thể nào là một sự bắt buộc vì có quá nhiều thông tin trên mạng Internet đến từ ngoài nước Mỹ, những nơi mà luật pháp của nước Mỹ không thể đụng tới được. Nhưng nhiều nhà cung cấp tài liệu dành cho người lớn hoan nghênh đường lối phòng ngừa trẻ em tiếp cận với nó, dù chỉ là bảo vệ họ khỏi những vụ kiện cáo, tố tụng. 11. Nếu tôi gửi e-mail hoặc đăng bài lên Internet, người ta có thể khám phá được những gì về tôi? Tuỳ thuộc vào địa chỉ E-mail của bạn, những người dùng Internet khác rất có thể sẽ biết được chính xác bạn là ai và đang sống ở đâu. Giả sử địa chỉ E-mail của bạn là joe_bloggs@mit.edu, một người nào đó không cần phải là một khoa học gia về tên lửa cũng có thể suy ra rằng bạn đang kết nối với M.I.T., và chỉ cần liếc qua thư mục Cambridge, Masachusetts, trong danh bạ điện thoại là có được địa chỉ và số điện thoại của bạn. Mặt khác, giả sử địa chỉ của bạn là 712345,678@ compuserve.com, hay joeloggs@ aol.com, kẻ nào muốn tìm ra bạn cũng hơi mệt đấy. Nhờ vào năng lực kỳ diệu của máy tính (hay còn có thêm sự diệu kỳ nào nữa?), một vài tổ chức đã bắt đầu thu thập tên và địa chỉ e-mail của mọi người từ các trạm tin Usenet (Usenet postings), các trạm diễn đàn CompuServe (Compuserve forum postings), các điện văn (messages) trên những danh sách thư tín và từ nhiều địa điểm khác, rồi chuyển những cái tên vào một cơ sở dữ liệu rất lớn. Thực vậy, IDG books Worldwide đã xuất bản cuốn The Internet White Pages (Những trang trắng Internet) trong năm 1994, với những danh sách của nhiều ngàn người dùng Internet. 12. Tôi có thể gửi E-mail hoặc đăng bài nặc danh lên Usenet không? Được, bạn có thể sử dụng một anonymous remailer. Anonymous remailer là một máy tính trên mạng Internet, nơi tiếp nhận các điện văn e-mail và gửi chúng nặc danh. Nó cho phép bạn gửi e- mail hay đăng bài (post article) lên nhóm tin Usenet (Usenet newsgroups) mà không kê khai địa chỉ e-mail cũng như địa chỉ hồi đáp vì thế không ai biết được điện văn đã do ai gửi. Anonymous remailer sử dụng rộng rãi nhất đã hoạt động từ nhiều năm nay bởi Johan Helsingius từ một máy tính có địa chỉ anon.penet.fi. (Nếu bạn vẫn nhớ những khu vực hai ký tự (two letter zones) được dùng trong địa chỉ Internet, bạn sẽ nhanh chóng nhận ra ngay đây là địa chỉ ở Phần Lan). Helsilgius sử dụng một PC và phần mềm để theo dõi hàng ngàn người sử dụng dịch vụ của ông ta. Nếu bạn đã từng đọc một Usenet newsgroups có thể gây nhiều tranh luận, có lẽ bạn đã từng nhìn thấy các mục tin nặc danh mà người dùng đã đăng tại anon.penet.fi. Anonymous remailer này, anon.penet.fi. là khá đặc biệt bởi vì nó đưa ra cho bạn một con số hộp thư bưu điện mà bạn có thể sử dụng bất cứ khi nào bạn muốn gửi điện văn; rồi sau đó người khác có thể gửi hồi đáp đến cho bạn bằng cách căn cứ vào con số của bạn. Helsigius nói rằng ông ta tiếp nhận và làm nặc danh cho khoảng 7.000 điện văn mỗi ngày. Tại sao người ta lại muốn gửi điện văn ẩn danh nhỉ? Một số người có lý do chính đáng - có lẽ họ muốn gửi đến một self-help group (nhóm tự bảo vệ) dành cho các nạn nhân bị lạm dụng tình dục mà không muốn nói rõ họ tên. Hay cũng có thể họ là những người mật báo nhưng sợ bị trả thù. Những người khác có lý do thấp hèn hơn - Họ muốn gửi những điện văn có tính chất bôi nhọ người khác mà không muốn bị phát hiện. Để có thêm thông tin về anony,mous remailers, bạn hãy đọc alt.privacy và nhóm tin alt.privacy.anon-server.Đối với thông tin của Johan Hensigius, bạn hãy gửi e-mail đến help@anon.penet.fi. Câu hỏi hiếm gặp? Có đúng là anon.penet.fi được điều hành bởi cảnh sát Phần Lan không? Hoàn toàn đúng. Đây là một câu chuyện: Có kẻ đã xâm nhập vào các hệ thống máy tính tại Church of Scientology ở Los Angeles (chúng tôi không bịa ra chuyện này đâu) và đã đánh cắp đi một vài tập tin đã được bảo mật, thế rồi tên kẻ cắp ấy lại đăng nặc danh (thông qua anon.penet.fi) những tập tin này lên nhóm tin Usenet alt.religion.scientology, gây ra nhiều bất lợi cho Church of Scientology. Johan Helsingius đã từ chối cung cấp danh tánh của kẻ đã đăng điện văn nặc danh - Helsingius coi việc bảo vệ sự nặc danh cho khách hàng là trách nhiệm của ông đối với cộng đồng Internet. Tuy nhiên, Church of Scientology đã quyết định giải trình vụ việc này với cảnh sát và đã có được một lệnh khám xét của cảnh sát Phần Lan để kiểm tra máy tính của Helsingius. Khi cảnh sát gõ cửa nhà Helsingius vào tháng 2 năm 1995, ông ta đã làm sửng sốt cả cộng đồng Internet bằng việc chuyển giao tông tích của những điện văn phản khoa học đó. Helsingius biện hộ rằng nếu ông ta không làm việc đó, cảnh sát đã tịch thu các máy tính của ông và quyết định chúng là thủ phạm nặc danh rồi. Helsingius vẫn tiếp tục cho chạy anonymous remailer anon.penet.fi của ông, nhưng cộng đồng Internet không còn tin tưởng vào vai trò của ông như một người giữ gìn bí mật cho họ nữa. Nhưng người sử dụng dịch vụ nặc danh của ông hẳn vẫn được bảo mật nếu như họ không làm bất cứ việc gì phạm pháp - Cuối cùng, Helsingius mới khai ra tông tích của thủ phạm chỉ để đáp ứng đòi hỏi của cảnh sát. 13. Computer emergency response team (CERT) là gì? CERT là một đội ngũ chịu trách nhiệm về vấn đề bảo an trên Internet. Nếu bạn nghĩ rằng có ai đó đang cố tìm cách xâm nhập vào máy tính và đánh cắp các tập tin của bạn, hãy gọi ngay cho CERT! The Computer Emergency Response Team (CERT) được thành lập bởi Bộ Quốc Phòng Mỹ vào năm 1988. CERT giám sát và giải quyết những vấn đề có tính chất đe dọa đến sự an ninh trên Internet và duy trì một "đường dây nóng" (hotline) suốt 24/24 giờ. Trong năm 1994, CERT đã giải quyết 2.241 sự cố về an ninh trên mạng. CERT cũng đưa ra 15 khuyến cáo, cảnh báo về những mối nguy hiểm trong vấn đề an ninh và đề ra các giải pháp cho các nhà cung cấp Internet và những nhà quản lý hệ thống tránh khỏi sự xâm nhập. Để liên lạc với CERT, bạn hãy gửi e-mail đến cert@cert.org. Hoặc gọi số 412-268-7090 (đó là hotline hoạt động 24/24 giờ), hay dùng Web browser của bạn để xem trang Web của nó tại: Bạn có thể học về FIRSTn (the Forum of Incident Response and Security Team) (tạm dịch: Diễn đàn của sự đáp ứng sự việc và đội bảo vệ) bằng cách e-mail nó tại first-sec first.org , hoặc bằng cách xem trang Web này: Câu hỏi hiếm gặp? HACKER là gì? Đối với những ai ở trong cộng đồng Internet (và nói chung trong số những bậc thầy máy tính), hacker là một lập trình viên chuyên nghiệp và có tài. Tuy nhiên, đối với công chúng và đặc biệt là đối với các phương tiện thông tin, chữ hacker có nghĩa là một chuyên gia máy tính "chuyên môn" xâm nhập vào máy tính người khác để gây rắc rối. Cộng đồng Internet luôn luôn đề cập đến loại người này như là một kẻ trộm hoặc là một kẻ không mời mà đến - vì gọi những tên trộm này là hacker chẳng khác nào tôn vinh những hành vi bất hợp pháp của chúng. 14. Tôi đã đọc một vài thứ gọi là SATAN, cái đã giúp cho HACKER xâm nhập vào các hệ thống trên Internet. Tôi có nên lo lắng không? Thực sự, SATAN là một tin vui cho những người dùng có liên quan tới vấn đề bảo an máy tính vì các nhà quản lý hệ thôngs dùng SATAN để kiểm tra sự an toàn nơi máy tính của họ. SATAN là một tập hợp các chương trình UNIX thực thi một vụ đột kích trực diện vào hệ thống an toàn của một máy tính trên Internet và rồi báo cáo lại những gì mà nó đã tìm thấy. Tất cả những người quản lý (administrators) hệ thống mạng Internet đều đánh giá cao những kinh nghiệm sắc sảo mà họ đã có đượ

Các file đính kèm theo tài liệu này:

  • pdfco_ban_ve_internet_3_6996.pdf
Tài liệu liên quan