Thứ Ba, 1 tháng 11, 2011

Nguy cơ mất an toàn thông tin từ tên miền quốc tế giá rẻ

Sau khi 2 website nằm trong top 100 Việt Nam của Alexa bao gồm vozforums.com, diadiem.com đồng loạt bị hacker chiếm đoạt tên miền, nguy cơ về an toàn thông tin và an toàn tên miền lại tiếp tục "nóng".
Nhiều website nằm trong top 100 Việt Nam bị hacker chiếm đoạt tên miền
"Tiền nào của nấy"

Trước đây, website mua bán 5giay.com, diendantinhoc.com và một loạt tên miền của Công ty TNHH P.A Việt Nam (PA Vietnam) như pavietnam.com, pavietnam.net, dotvndns.com cũng đã gặp những sự cố tương tự và đều phải chuyển sang hoạt động dưới những tên miền mới.

Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Trần Minh Tân, Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC) cho biết: Quá trình đăng ký tên miền quốc tế thực chất là tiến hành việc mua tên miền từ các công ty là đại lý cung cấp nước ngoài theo các hình thức khác nhau bao gồm: Bán lẻ trực tiếp tại các đại lý cấp một, bán buôn qua các đại lý cấp 2, 3... Giá đăng ký tên miền qua các đại lý này phụ thuộc vào các dịch vụ bảo đảm trên tên miền và trách nhiệm của đại lý cung cấp trong quá trình quản lý, duy trì tên miền. Vậy nên mới có các mức giá hoàn toàn khác biệt khi đăng ký tên miền quốc tế. Giá bình quân của các đại lý cấp trung gian chỉ xấp xỉ 10 USD/ năm nhưng cũng có những nơi rất rẻ, chỉ một vài USD, ngược lại cũng có những nơi giá đăng ký cao gấp 3, thậm chí gấp 5 lần mức trung bình. Chẳng hạn như khi đăng ký chính thống qua Công ty Network Solutions hay VeriSign (có trụ sở tại Mỹ), mức giá cho 1 năm luôn khống chế ở mức 35 USD cho mỗi tên miền .com hoặc .net.

Theo ông Tân, giá càng cao thì trách nhiệm của nhà cung cấp dịch vụ càng lớn. Các yêu cầu các thủ tục về hành chính thay vì chỉ quản lý hoàn toàn qua tài khoản trên web, với Công ty Network Solutions hay VeriSign, mỗi thao tác thay đổi thông tin tên miền đều được xác nhận 3 lần qua địa chỉ email, thậm chí họ còn yêu cầu gửi cả hộ chiếu để xác nhận. "Thủ tục hành chính của các đại lý tên miền quốc tế cấp 1 còn chặt chẽ và khó khăn hơn nhiều so với tên miền .vn, ông Tân cho biết thêm.

Nhưng đối với các tên miền quốc tế giá rẻ, người mua sẽ được cấp một tài khoản đăng nhập trên website và "ai có tài khoản này là chủ sở hữu của tên miền". Do đó, hacker chỉ cần nắm được mật khẩu là hoàn toàn có thể dễ dàng thay đổi mọi thông tin của tên miền như đường dẫn, địa chỉ email....mà không cần phải thông qua cơ chế xác nhận.

Theo đại diện diễn đàn vozforums, nguyên nhân mất tên miền vozforums.com là do hacker đã tấn công vào nhà cung cấp dịch vụ tên miền và chiếm toàn bộ quyền điều khiển tên miền vozforums.com. Về vấn đề này, ông Tân cho rằng, mọi nhà cung cấp dịch vụ đều có nguy cơ bị tin tặc "hỏi thăm", tuy nhiên, đại lý cấp càng thấp thì sự đầu tư về bảo mật, cơ sở hạ tầng và mức độ an toàn của các gói cước cung cấp dịch vụ càng kém hơn so với những đại lý cấp cao.

Phạt tối đa 20 triệu đồng với hành vi chiếm đoạt tên miền .vn

Đó là với tên miền quốc tế, còn các tên miền .vn, do là tài nguyên thông tin quốc gia nên tên miền .vn được hỗ trợ tối đa cả về pháp lý lẫn kỹ thuật. Theo ông Tân, sự khác biệt lớn nhất giữa tên miền quốc tế và tên miền .vn là trong khi tên miền quốc tế được thương mại hoá, được cấp phát tự do và được coi như một loại hàng hoá trên mạng được mua bán thông qua hợp đồng thì tên miền quốc gia Việt Nam .vn là tài nguyên thông tin quốc gia, được nhà nước quản lý và hỗ trợ cả về mặt pháp lý lẫn kỹ thuật. Ngay từ khi đăng ký, hồ sơ, cơ sở dữ liệu tên miền đã được lưu giữ và quản lý tại các nhà đăng ký, VNNIC. Mọi thay đổi liên quan đến tên miền đều phải được xuất phát từ chính chủ thể đăng ký. Vì vậy trong bất kỳ trường hợp nào, kể cả khi mất email hay các thông tin cá nhân khác nhưng nếu mang đầy đủ bằng chứng pháp lý về quyền sở hữu như hợp đồng, bản khai đăng ký tên miền..., nhà đăng ký và VNNIC đều có trách nhiệm cũng như toàn quyền để lấy lại tên miền cho chủ thể sử dụng.

Ngoài ra, nếu xảy ra trường hợp "hack" tương tự đối với tên miền .vn, căn cứ theo các sở cứ pháp lý hiện hành, VNNIC có thể nhanh chóng giải quyết vụ việc để lấy lại tên miền cho chủ thể đăng ký ngay trong ngày phát sinh vụ việc. Thậm chí hacker còn bị xử phạt theo các điều khoản quy định tại Nghị định 63/2007/NĐ-CP Quy định về xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin với mức phạt tối đa 20 triệu đồng đối với hành vi tạo đường dẫn trái phép hoặc dùng các biện pháp để chiếm đoạt, kiểm soát, khống chế tên miền hợp pháp của cá nhân, tổ chức. Còn theo Nghị định số 28/2009/NĐ-CP, các nhà đăng ký tên miền .vn sẽ bị phạt tiền từ 10 triệu đến 20 triệu đồng nếu vi phạm các hành vi bao gồm, không duy trì hoặc không thiết lập các biện pháp đảm bảo an toàn, an ninh đối với các tên miền của tổ chức, cá nhân đã đăng ký trên hệ thống máy chủ tên miền (DNS) của mình.

Kể từ ngày 10/1/2011, theo Thông tư quy định mức thu, chế độ thu, nộp và quản lý sử dụng phí, lệ phí cấp phép, quản lý tên miền, địa chỉ Internet của Việt Nam mà Bộ Tài chính ban hành, lệ phí cấp và duy trì tên miền .vn sẽ giảm từ 20% đến cao nhất tới 98% so với biểu phí hiện tại. Với các tên miền cấp hai, lệ phí cấp mới sẽ giảm từ 450.000 đồng xuống còn 350.000 đồng, phí duy trì tên miền (được thu hàng năm) sẽ giảm từ 600.000 đồng xuống 480.000 đồng. Đặc biệt, lệ phí tên miền cấp 3 “.name.vn” được giảm cao nhất tới 98%, chỉ còn 30.000 phí cấp mới và 30.000 đồng với phí duy trì hàng năm.

Thế Phương

Theo Bưu điện Việt Nam số 131 ra ngày 2/11/2011.

Không có nhận xét nào:

Đăng nhận xét

Girls Generation - Korean