Vì “sự nghiệp an ninh” hãy bỏ Khá mà chọn Dổm!


Còmsĩ – Một người bạn vừa gửi đến cho comsi một bản tin đăng trên trang web của ICTnews ngày 7/10/2010 vừa qua nhan đề “Công chức không nên dùng email “ngoại””. Thấy bài viết cũng “lý thú” của tác giả Nguyễn Hằng, còmsĩ bèn quyết định khai trương trang blog của mình bàn về bài viết này!

Theo bài viết (vốn dĩ không chỉ đăng duy nhất trên trang web của ICTnews mà còn được đăng lại trên nhiều trang web khác của nhà nước) thì có thể rút ra một số điểm chủ ý như sau:

  • Hệ thống email của Google (Gmail) có lổ hổng, có thể bị đọc trộm thư từ
  • Khuyến cáo không nên sử dụng các dịch vụ email “ngoại” – tức là yêu cầu mọi người dùng email “nội” … để bảo đảm … “an ninh” (???)
  • Thừa nhận “hàng triệu” cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước dùng email “ngoại”

Trước hết phải cám ơn tác giả Nguyễn Hằng đã thông tin cho biết sự việc an ninh mạng liên quan đến Google. Việc này không nhiều thì ít cũng giúp độc giả khắp nơi lưu tâm thêm một tí về vấn đề an ninh khi lướt web, dùng email. Nhưng tiếc là nỗ lực của bà (?) Nguyễn Hằng chỉ ngừng lại ở đó. Bởi trong nhiều tháng qua đã có nhiều thông tin liên quan đến an ninh mạng theo kiểu chiều ngược lại mà không thấy bà Nguyễn Hằng viết bài khuyến cáo bà con. Như vụ Google và McAffee cho biết nhiều cuộc tấn công tin tặc từ trong nước (hàng nội đấy nhé) nhắm đến các trang web phản biện với nhà nước, hay Google áp dụng tự động kỹ thật https:// khi đăng nhập hộp thư để gia tăng vấn đề bảo mật và chống bị đọc lén hộp thư (hệ quả của việc tin tặc/chính quyền Trung Quốc cạy cửa hộp thư của giới đối kháng tại đây), hay gần đây nhất thống kê của McAfee khuyến cáo các trang miền .vn thuộc hàng nguy hiểm nhất thế giới (có chứa mã độc). Nhưng thôi, chúng ta để dành các vụ việc đó cho lần khác vậy.

Trở lại với bài viết, trước tiên phải khẵng định rằng ai chẳng biết dùng email (dù “ngoại” hay “nội”) chẳng có dịch vụ nào là chúng ta có thể bảo đảm 100% an ninh tuyệt đối hay đạt được sự riêng tư hoàn hảo. Gmail của Google cũng vậy thôi. Bản tin của Google hay Cnet khi công khai sự việc nhân viên David Barksdale bị sa thải do đọc email trộm của 1 khách hàng theo thiển ý chỉ nhằm nói lên thái độ quyết liệt của Google khi phát hiện và xứ lý những tình huống như vậy, nhưng nội dung đã được bà Nguyễn Hằng sử dụng nhằm một mục đích khác.

Đó là tung quả “lựu…” hỏa mù rằng Gmail của Google không an toàn. Đừng sài hàng “ngoại” kẻo người “ngoại” đọc trộm được thông tin của quý vị! Mà ngược lại mọi người từ nay hãy dùng hàng “nội” để người trong nước dễ dàng … đọc trộm!

Như đã nói ở trên,cái gì cũng có sự tương đối của nó. Trên đời này chẳng có một cái gì hay một dịch vụ nào an toàn tuyệt đối 100% cả. Nhưng điều đó không có nghĩa là “mặc kệ” chẳng cần phiền nghĩ đến việc an ninh mạng, mà trái lại càng khiến chúng ta phải nỗ lực phòng ngừa (tự áp dụng cho chính mình một số phương cách) và đấu tranh – tạo áp lực lên các nhà cung cấp dịch vụ phải có trách nhiệm bảo đảm và bảo vệ cho QUYỀN riêng tư của người sử dụng.

Khi chưa có (và không thể có) một dịch vụ nào đạt điểm tuyệt đối 100% an ninh, thì người sử dụng sẽ chọn những dịch vụ có mức độ an ninh cao nhất, tự áp dụng những nỗ lực phòng ngừa và liên tục đấu tranh để bảo vệ quyền riêng tư của mình để càng ngày chỉ số an ninh của dịch vụ mình chọn càng được nâng cao.

Trên thực tế trong quần chúng không phải ai cũng có khả năng tìm hiểu và nhận xét dịch vụ nào an toàn hơn dịch vụ nào. Do đó vai trò của những người rành kỹ thuật (như bà Nguyễn Hằng, có lẽ vậy, hay ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav) là nên hướng dẫn bà con chọn cái nào khá nhất. Đằng này qua bài viết và qua quả “lựu…” hỏa mù, người viết bài nói trên lẫn người được trích dẫn đã khuyến cáo mọi người đừng dùng cái khá và từ nay hãy dùng cái “dổm”.

Dịch vụ Gmail của Google cũng như mọi dịch vụ khác nó cũng có điểm yếu của nó, thế nhưng ít ra là trong giới kỹ thuật, trong giới hoạt động xã hội hay kể cả các tổ chức xã hội Phi Chính Phủ (NGO) đều an tâm và thoải mái khi nhìn nhận sự an ninh của Gmail (khi áp dụng thêm một số phương cách kỹ thuật khác) là an toàn, chấp nhận được. Trong khi đó sự an ninh của các hệ thống email hay các dịch vụ hàng “nội” như .vnn hay fpt.net v.v… chẳng ai dám đề cập đến! Vì ai cũng biết đứng trên, đứng ngang và kể cả đứng bên trong các công ty “nội” trên là một ông trùm CAM (công an mạng) có đầy đủ mọi thẩm quyền lục xoát hộp thư riêng tư của mọi người mà chẳng cần một trát tòa, án lệnh và chẳng có một ai bị khám phá để mà bị đuổi việc như David Barksdale của Google.

Bởi thế, việc khuyến cáo mọi người đừng dùng cái “khá” hàng ngoại và từ nay hãy dùng cái “dổm” hàng nội, đứng trên khía cạnh an ninh mạng thì thấy đây là một sự nực cười. Nhưng đứng trên khía cạnh “để nhà nước tiện bề kiểm tra” thì sự khuyến cáo đó mới … hữu lý! (Hữu lý theo kiểu … nhà nước!)

Do đó, còmsĩ tôi xin đề nghị bà Nguyễn Hằng nên điều chỉnh bài viết cho rõ ràng hơn, trước tiên là tựa đề xin đề nghị điều chỉnh, chỉ thêm vài chữ đầu thôi, cho rõ nghĩa:

Để dễ dàng cho nhà nước kiểm soát: Công chức không nên dùng email “ngoại”

Còmsĩ

http://comsi.wordpress.com/2010/11/11/vi-su-nghiep-an-ninh/

*

Công chức không nên dùng email “ngoại”

Các công chức nhà nước sử dụng các dịch vụ email của nước ngoài để trao đổi công việc có thể ảnh hưởng đến an ninh quốc gia, công ty an ninh mạng Bkav khuyến cáo.

Trong tháng 9 vừa qua, một loạt báo quốc tế như CNN và Cnet đều đưa tin về việc Google thừa nhận sa thải một kỹ sư là David Barksdale vì đã lợi dụng quyền quản trị hệ thống để đọc và nghe trộm tài khoản Gmail, Gtalk của ít nhất 4 khách hàng. Trong vụ truy cập trái phép như vậy, viên kỹ sư này đã nghe trộm log những cuộc gọi qua Google Voice của một cậu bé 15 tuổi, sau đó truy cập vào tài khoản và tìm được tên, số điện thoại của bạn gái cậu ta. Barksdale đã chế nhạo và dọa sẽ gọi điện cho bạn gái cậu bé, khiến cậu này rất hoang mang. Google cũng thừa nhận trước đó tại Google đã từng xảy ra vi phạm chính sách an ninh thông tin tương tự.

“Vụ việc cho thấy chính sách an ninh thông tin của Google chưa đủ đảm bảo những thông tin, dữ liệu cá nhân của khách hàng không bị khai thác bất hợp pháp, thậm chí bị lợi dụng vào mục đích xấu. Khi điện toán đám mây phát triển, những sự việc tương tự như của Google kể trên tất yếu có thể xảy ra với bất kỳ nhà cung cấp dịch vụ trực tuyến nào”, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, nhận định.

Sử dụng dịch vụ trực tuyến, khách hàng không biết những thông tin, dữ liệu của mình được lưu trữ ở đâu, phải hoàn toàn phụ thuộc vào nhà cung cấp mà không có gì để đảm bảo. Tại Việt Nam, hàng triệu cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước… đang sử dụng dịch vụ email miễn phí của các nhà cung cấp nước ngoài như Google, Yahoo, Hotmail… Nhiều thông tin quan trọng như bí mật kinh doanh, đời tư cá nhân… được trao đổi bằng email cung cấp bởi những nhà cung cấp này. Điều đó tiềm tàng những nguy cơ gây tổn thất cho người dùng tại Việt Nam.

“Chúng tôi nhận thấy, thậm chí nhiều nhân viên trong các cơ quan nhà nước sử dụng email được cung cấp bởi các nhà cung cấp dịch vụ từ nước ngoài để trao đổi thông tin công việc. Điều này sẽ ảnh hưởng đến an ninh thông tin quốc gia”, ông Đức nhấn mạnh.

Không chỉ có nguy cơ bị đọc trộm thông tin khi sử dụng các dịch vụ trực tuyến bên ngoài Việt Nam, người dùng trong nước còn không thể can thiệp được gì khi có sự cố xảy ra. Trong trường hợp bị mất tài khoản, dù những cái tên như Google, Yahoo… hiện hữu rất quen thuộc, song người sử dụng vẫn không thể biết họ “ở đâu”, phải liên hệ thế nào để có thể lấy lại được tài khoản. Thực tế, hầu hết người sử dụng tại Việt Nam bị mất tài khoản Gmail, Yahoo… đều không thể lấy lại được.

Công ty an ninh mạng Bkav khuyến cáo, nhân viên các cơ quan hành chính nhà nước không nên trao đổi thông tin công việc bằng hệ thống email miễn phí của những nhà cung cấp dịch vụ từ nước ngoài. Người sử dụng cá nhân và doanh nghiệp cũng cần cẩn trọng, không trao đổi các thông tin quan trọng về cá nhân, bí mật kinh doanh qua hệ thống email kiểu này.

http://www.ictnews.vn/Home/bao-mat/Cong-chuc-khong-nen-dung-email-ngoai/2010/10/2SVCM1932369/View.htm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: