"Tên miền có bảo mật hay không là ở con người!"

[size=2]VietNamNet) - Liên quan tới vụ hack tên miền P.A Vietnam, Giám đốc Phùng Minh Bảo của công ty Việt Cơ, [/size][size=2]doanh nghiệp từng bị điêu đứng[/size][size=2] do hacker tấn công từ chối dịch vụ DDOS làm [/size][size=2]website tê liệt[/size][size=2] hồi đầu năm 2006, chia sẻ quan điểm với VietNamNet về vấn đề sử dụng tên miền trong nước và quốc tế và những rủi ro kèm theo.[/size]

[size=2] GĐ Phùng Minh bảo: "Không nên kết luận [size=2]đơn giản rằng tên miền .vn bảo mật hơn tên miền quốc tế[/size] ". Trong [/size][size=2]sự kiện PA Việt Nam[/size][size=2], 1 trong 5 nhà cung cấp tên miền lớn nhất VN bị hack tên miền, nhiều chuyên gia cho lời khuyên rằng các doanh nghiệp chỉ nên sử dụng tên miền . vn và server đặt tại Việt Nam là an toàn hơn cả.

Trên quan điểm cá nhân là người làm trong lĩnh vực CNTT và Internet, tôi xin có vài giải thích cũng như nhận định về trường hợp này:

Trong sự cố hack tên miền vừa xảy ra, P.A. Vietnam đã bị hacker lấy mất password quản lý chính tại nhà cung cấp tên miền quốc tế là Enom.com (và có thể cũng bị mất password email sử dụng để quản lý account này) trước đó mấy ngày, hacker chuyển (transfer) các tên miền pavietnam.com, pavietnam.net & 5giay.com sang nhà cung cấp tên miền tại Trung Quốc là OnlineNic.[/size] [size=2]Sau đó hacker reset trả lại password mặc định của các domain khách hàng của PA, nên một số domain bị một vài cá nhân là khách hàng của PA vào được khu vực quản lý và tò mò chuyển hướng sang beyeu.vn và sau đó đã trả lại password cho chủ nhân domain. Hành động này cho thấy hacker không có ý định chiếm đoạt và kiểm soát cả các tên miền của khách hàng P.A.

Sau khi tên miền pavietnam.com, pavietnam.net chuyển qua OnlineNic thì dịch vụ DNS của PA đều bị tê liệt do 2 tên miền này không còn được giữ cấu hình để làm dịch vụ DNS như trước đó nữa, hàng nghìn tên miền của khách hàng PAVN sử dụng DNS với 2 tên miền của PA Vietnam đều bị tê liệt theo. Các máy chủ DNS Server của PA đặt tại Việt Nam xem như không còn tác dụng trong việc phân giải tên miền.

Theo thông lệ, một tên miền quốc tế dễ dàng thay đổi tên máy chủ DNS, chỉ mất vài phút đăng nhập vào tài khoản quản lý domain tại bất kì nơi nào có Internet, tên miền .vn cần phải làm một số thủ tục và tốn phí 180.000đ/lần thay đổi và có thể mất từ 24-72h.

Do đó, các tên miền quốc tế nếu đang sử dụng DNS của P.A. Vietnam nếu còn đăng nhập được vào tài khoản quản trị để thay đổi DNS sang sử dụng của DNS của nhà cung cấp dịch vụ DNS khác, (ví dụ EveryDNS.net) thì thời gian bị gián đoạn dịch vụ ngắn hơn nhiều và không tốn chi phí 180.000đ như với các tên miền .vn.

Để có thể trở thành đại lý cho Enom hay Onlinenic (như trường hợp PA Vietnam) thì đại lý cũng cần phải thực hiện một số thủ tục xác minh theo các tiêu chuẩn quốc tế, và để có thể trở thành nhà cung cấp tên miền quốc tế được ICANN thừa nhận thì Enom và OnlineNic đều phải đáp ứng rất nhiều tiêu chí khắt khe về kỹ thuật, tài chính và nhiều thứ khác.[/size]
[size=2]Số doanh nghiệp được ICANN thừa nhận rất ít, ở Việt Nam chỉ có VNNIC là được ICANN giao cho quản lý và cấp phát tên miền .vn, không có doanh nghiệp nào ở VN được ICANN thừa nhận trong việc cung cấp việc đăng ký tên miền quốc tế.[/size]
[size=2]Chuyển một tên miền quốc tế cũng không hề đơn giản

TIN LIÊN QUAN

[*]PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt
[*]"Tên miền .vn được hỗ trợ tốt hơn .com, .net!"
[*]"Kẻ hack P.A. Vietnam có thể bị xử tới 5 năm tù!"
[*]P.A Vietnam trả lời về vụ hack tên miền nghiêm trọng
[*]Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN

Trong Thế giới phẳng của Internet, doanh nghiệp nào có sản phẩm và dịch vụ giá rẻ, tốt thì sẽ có nhiều khách hàng. Thực tế, để có thể cung cấp dịch vụ domain từ 1998 tới 2008 (11 năm) với trên 11 triệu domain đã cung cấp (so với vài chục ngàn domain .vn đã được đăng ký) thì cho thấy thị trường quốc tế đánh giá mức độ chuyên nghiệp và chất lượng của Enom như thế nào.

Trái với nhận định của một số người cho rằng doanh nghiệp VN chỉ nên sử dụng tên miền .vn và server đặt ở VN vì bảo mật hơn tên miền quốc tế và server đặt ở nước ngoài. Tôi cho rằng chúng ta nên nhìn vào thực chất của sự việc xảy ra. [/size]
[size=2]Nếu loại trừ nguyên nhân tên miền bị hack qua lỗi bảo mật của Enom, thì nhiều khả năng là do người quản lý thiếu bảo mật và theo dõi tài khoản email, tài khoản quản lý tên miền, server và khả năng quản lý không theo kịp với tốc độ phát triển số lượng khách hàng.

Muốn transfer một tên miền từ Enom sang OnlineNic, hacker phải có 1 tài khoản đại lý đã được xác minh ở OnlineNic (việc này cũng cần thời gian vài ngày, một số giấy tờ và thủ tục nhất định để OnlineNic xác minh), tài khoản quản lý cấp đại lý (reseller) tại Enom, tài khoản email quản lý tên miền muốn transfer, tên miền muốn transfer phải ở trạng thái Unlock, mã bí mật của tên miền (authorization code) và cần khoảng thời gian là 4-7 ngày để hoàn tất việc transfer một tên miền. Vì vậy, không nên kết luận đơn giản rằng tên miền .vn bảo mật hơn tên miền quốc tế.

Trong thế giới mà Internet là phương tiện giao tiếp, học tập và mua bán chính yếu, mở ra thị trường để doanh nghiệp tiếp cận hàng tỉ khách hàng, số người không biết domain .vn là của nước nào lớn hơn hàng trăm lần so với 14 triệu thuê bao Internet VN đang sử dụng hiện giờ, nhưng hàng tỉ người đó lại đang sử dụng thường xuyên các domain quốc tế, việc không có một tên miền quốc tế dễ nhớ và phù hợp là một sự cản trở lớn trong việc nhận biết và hội nhập vào thị trường Internet. [/size]
[size=2]Tên miền "nội" hay "ngoại" đều phụ thuộc vào con người

Một doanh nghiệp xuất khẩu hay du lịch VN có website và email đặt tại Việt Nam sẽ gặp rất nhiều khó khăn do email gửi từ mail server thường xuyên bị vào thư mục spam, bulk,… hoạt động không ổn định, website truy cập rất chậm từ ngoài VN do server kết nối với Internet quốc tế chỉ có 512Kbps và một số khó khăn khác. Có thể nói tại Việt Nam chưa có 1 Datacenter đúng nghĩa đáp ứng các tiêu chuẩn quốc tế.

Thương mại điện tử trên Internet đòi hỏi mọi doanh nghiệp muốn tồn tại thì phải làm nhanh hơn, tốt hơn, rẻ hơn,…chúng ta đang hội nhập sâu hơn vào, đường truyền Internet đi quốc tế của nước ta cũng mở rộng lên tới hàng Gbps, chúng ta cũng không ngoại lệ .[/size]
[size=2]Vì vậy chúng ta cũng không nên nghĩ rằng dựa vào quy trình thủ tục giấy tờ phức tạp, chậm chạp, tốn kém và việc quản lý thủ công, chưa khoa học để nói rằng nhờ vậy mà chúng ta bảo mật hơn của quốc tế, cũng như nói rằng đặt server ở trong nhà (gần nhà) sẽ an toàn và bảo mật hơn server đặt ở nước ngoài. [/size]
[size=2]Trong khi đó, mọi người đều biết rằng một server gọi là an toàn và bảo mật phụ thuộc vào rất nhiều thứ như nhà cửa, hệ thống an ninh, chống cháy, chống động đất, lụt bão, điện liên tục, máy lạnh, phần mềm, phần cứng, hệ thống mạng, backup, trình độ chuyên gia quản trị…..

Với Internet, khoảng cách xa gần là như nhau, thời gian ngắn nhất và chi phí thấp nhất trong việc đáp ứng các yêu cầu từ khách hàng là yếu tố cạnh trạnh quan trọng trong Thương Mại Điện Tử. Chúng ta không nên từ sự cố này của một cá nhân, một doanh nghiệp mà rụt lại và cô lập mình trong một mạng WAN lớn của Việt Nam. [/size]
[size=2]Chúng ta nên mạnh dạn đi ra biển lớn với sự cẩn trọng và sáng suốt, để tiếp thu nhiều công nghệ, lợi ích lớn lao do Thế Giới Phẳng mang lại và cũng như biết cách hạn chế những mặt trái của nó. [/size]

[*][size=2]Minh Bảo
[/size]