Untitled 20 Soá 8 naêm 2017 Khoa học Công nghệ và đổi mới Thực trạng sử dụng các hệ thống thư điện tử Các dịch vụ trên public cloud Ngày nay các hệ thống webmail đang bùng nổ về số lượng người dùng v[.]
khoa học - công nghệ đổi Mới Khoa học - Cơng nghệ đổi TíCH HợP Cơ Sở Hạ TầNG KHóA CơNG KHAI Giải pháp hiệu việc tăng cường bảo mật giao dịch thư điện tử Đào Ngọc Chiến, Ngô Văn Thành, Tống Việt Hùng Trung tâm Nghiên cứu Phát triển quốc gia công nghệ mở Bộ KH&CN Thư điện tử đóng vai trị quan trọng trao đổi thông tin hàng ngày lại ẩn chứa nhiều nguy an toàn Với mong muốn xây dựng hệ thống thư điện tử tin cậy, giúp dễ dàng chủ động triển khai, bảo dưỡng, nâng cấp phát triển, Trung tâm Nghiên cứu Phát triển quốc gia công nghệ mở (RDOT) nghiên cứu, chỉnh sửa tối ưu hóa tảng cơng nghệ nguồn mở để tích hợp sở hạ tầng khóa cơng khai (PKI) vào hệ thống thư điện tử máy chủ máy trạm Giải pháp hứa hẹn đem đến hệ thống thư điện tử tin cậy, tiết kiệm chi phí quyền, đồng thời giúp đơn vị chủ động trọng việc tùy biến, bảo dưỡng, nghiên cứu, phát triển hệ thống cho u cầu cao hơn, góp phần tăng cường tính bảo mật giao dịch thư điện tử Việt Nam Thực trạng sử dụng các hệ thống thư điện tử Các dịch vụ public cloud Ngày hệ thống webmail bùng nổ số lượng người dùng với khả lưu trữ từ xa vượt trội đặc biệt hồn tồn miễn phí So sánh số liệu thống kê trang limus.com tháng tháng 11/2015 ta nhận thay đổi lớn với hệ thống thư điện tử lớn Apple iPhone, Gmail, Android (hình 1) Theo đó, Apple iPhone tiếp tục phổ biến, tăng trưởng 5,3% năm, Outlook có sụt giảm số lượng người dùng, giảm 1,7% Mặc dù người dùng phổ thông ưa chuộng doanh nghiệp hay quan hệ thống webmail lại giải pháp hay Các hệ thống webmail yêu cầu người dùng phải online q trình làm việc, nghĩa hồn tồn phụ thuộc vào băng thông quốc tế Nếu băng thông bị ngưng trệ bảo trì trục trặc, người dùng gặp nhiều khó khăn việc sử dụng hệ thống thư mình, làm ảnh hưởng tới tiến độ công việc Webmail thường bị giới hạn tốc độ tính so với hệ thống email khác, phần hạn chế HTML (trang web) Sẽ khó muốn sử dụng hệ thống webmail quan nhà nước nhiều vấn đề liên quan đến bảo mật Những nhà cung cấp dịch vụ 20 Số năm 2017 Hình Tỷ lệ sử dụng hệ thống thư điện tử năm 2015 webmail kiểm sốt tồn hệ thống, điều đồng nghĩa với việc người sử dụng hoàn toàn bị phụ thuộc vào nhà cung cấp dịch vụ Đây vấn đề nguy hiểm với quan cần đảm bảo an tồn cho thơng tin mà hệ thống webmail bị đánh giá khơng an tồn mục tiêu spam Đa phần hệ thống webmail không cho phép người sử dụng tự cài đặt thêm phần mềm bảo mật, diệt virus, chặn thư rác khác khoa học - công nghệ đổi Các hệ thống thư điện tử dùng riêng Các hệ thống thư điện tử dùng riêng cho doanh nghiệp, quan nhà nước gồm nhiều loại, nhiên chia làm loại sau: Các hệ thống thư điện tử thương mại nguồn đóng: Được doanh nghiệp ưa chuộng khả bảo mật cao thường sử dụng thêm nhiều tính từ phần mềm cộng tác nhà sản xuất, hệ thống ưa chuộng Microsoft Exchange MDaemon Đây hệ thống email có nhiều tính vượt trội như: Duy trì kiểm sốt, tính làm việc nhóm, tính chống virus, thư rác, công lừa đảo… Trong Exchange nhiều doanh nghiệp lớn ADVA Optical Networking SE, Dar Al-Handasah, Đại học King Saud, Midroc Europe, MedcoEnergi Internasional… sử dụng MDaemon lại phù hợp với doanh nghiệp vừa nhỏ (dưới 500 nhân viên) Tuy nhiên, hệ thống kiểu có nhược điểm chi phí đầu tư lớn Chi phí cho hệ thống Mail Exchange khơng 10.000 USD cịn tăng tùy thuộc vào số lượng email account mà doanh nghiệp muốn tạo cho nhân viên, với MDaemon giá thành thấp chi phí triển khai cho khoảng 100 users tiêu tốn khoảng 3.000-5.000 USD Mặc dù tính bảo mật cao, hệ thống khơng có kiến trúc mở, gây khó khăn cho người dùng muốn chỉnh sửa, mở rộng tính bảo mật Các hệ thống thư điện tử nguồn mở: Được xây dựng xung quanh MTA (Mail Transfer Agent) mã nguồn mở Các hệ thống thư điện tử mã nguồn mở xây dựng, đóng gói sẵn, có đầy đủ tính năng, hồn tồn miễn phí, quan trọng người sử dụng tùy ý chỉnh sửa hệ thống, mở rộng chức bảo mật Ngoài ra, hệ thống mã nguồn mở tiếng nhận hỗ trợ toàn diện cộng đồng người sử dụng tồn giới Có nhiều hệ thống thư điện tử mã nguồn mở sử dụng giới, tiêu biểu như: Zimbra (được xây dựng cộng đồng phần mềm tự nguồn mở Cơng ty VMWare, có 500 triệu người sử dụng) Zimbra đơn giản hóa việc liên lạc, tăng cường khả quản trị đám mây công cộng đám mây riêng, tiện dụng cho người dùng thư điện tử, sổ địa lịch Rất nhiều quan, tổ chức không tư nhân mà phủ sử dụng Zimbra làm hệ thống thư điện tử Một ứng dụng khác RoundCube số trường đại học sử dụng để cung cấp dịch vụ thư điện tử cho sinh viên nhân viên Mặc dù hệ thống có tính bảo mật so với hệ thống thư điện tử thương mại, với kiến trúc mở, người dùng hồn tồn tích hợp thêm phần mềm bảo mật từ nhà cung cấp khác Ngoài ra, hệ thống hoàn toàn miễn phí khơng địi hỏi cấu hình máy tính mạnh Giải pháp tích hợp hạ tầng khóa cơng khai bảo mật thư điện tử Khi việc sử dụng thư điện tử (email) ngày coi trọng, phổ biến hoạt động kinh tế, xã hội đồng nghĩa với việc bùng nổ nguy lừa đảo, can thiệp, cơng, phá hoại vơ tình tiết lộ thông tin doanh nghiệp, người sử dụng Việc đưa cấu trúc hạ tầng PKI (Public Key Infrastructure) tiêu chuẩn công nghệ ứng dụng coi giải pháp tổng hợp độc lập giải vấn đề Khái niệm PKI thường dùng để toàn hệ thống bao gồm nhà cung cấp chứng thực số (Certificate Authority) chế liên quan đồng thời với tồn việc sử dụng thuật tốn mã hóa khóa cơng khai trao đổi thơng tin PKI chất hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng sử dụng để khởi tạo, lưu trữ quản lý chứng thực điện tử (digital certificate) mã khố cơng cộng cá nhân Tích hợp hạ tầng PKI vào hệ thống thư điện tử để đảm bảo an tồn cho giao dịch điện tử khơng Việt Nam giới Nhưng với mong muốn xây dựng hệ thống thư điện tử tin cậy, giúp dễ dàng chủ động triển khai, bảo dưỡng, nâng cấp phát triển, RDOT nghiên cứu, chỉnh sửa tối ưu hóa tảng cơng nghệ nguồn mở để tích hợp vào hệ thống thư điện tử máy chủ máy trạm Giải pháp hứa hẹn đem đến hệ thống thư điện tử tin cậy, tiết kiệm chi phí quyền, đồng thời giúp đơn vị chủ động việc tùy biến, bảo dưỡng, nghiên cứu, phát triển hệ thống cho yêu cầu cao Có thể kể đến số tính bật hệ thống như: Sử dụng giao thức truyền thơng có bảo mật (HTTPS): Là tổ hợp giao thức truyền thông siêu văn (HTTP) SSL/TLS để cung cấp dịch vụ truyền thông mã hóa xác thực an tồn cho máy chủ web thư điện tử Sự đảm bảo an toàn, bảo mật Số năm 2017 21 Khoa học - Cơng nghệ đổi thiết lập sở quan chứng thực điện tử cài đặt trước trình duyệt SSL/TLS hoạt động tầng phụ thấp tầng ứng dụng mơ hình OSI, tất nội dung thơng điệp mã hóa (kể tiêu đề) nên đảm bảo độ tin cậy cao Để máy chủ tiếp nhận liên kết HTTPS cần tạo khóa cơng khai cho máy chủ web Chứng thư cấp cho khóa ngày ký xác nhận công nghệ chữ ký số (CA - Certification Authorities) đáng tin cậy CA chứng nhận máy chủ cấp chứng thư thực thể với thông tin đăng ký Các trình duyệt thẩm định chứng thư CA ký xác nhận Hình Quy trình tạo (A) và kiểm tra (B) chữ ký số Mã hóa giải mã thư điện tử: Khi khơng mã hóa, email có nguy bị xâm nhập đọc trộm lúc nào, bị tài khoản Bên cạnh việc “chặn bắt” nội dung email tập tin đính kèm, kẻ lừa đảo cịn chiếm tồn tài khoản email khơng có cách bảo mật hợp lý Để bảo mật email hiệu quả, giải pháp RDOT mã hóa: (i) Kết nối từ nhà cung cấp dịch vụ email; (ii) Nội dung email gửi đi; (iii) Nội dung email lưu trữ Bob Thông điệp Mã hóa Khóa cơng khai Alice Bản tin mã hóa Alice Thơng điệp Hình Hoạt đợng giao thức SSL/TLS Ký, mã hóa xác thực thư điện tử: Bằng việc sử dụng chứng thực cá nhân, người sử dụng ngăn ngừa nguy an toàn mà không ảnh hưởng đến ưu điểm thư điện tử Với chứng số cá nhân, người sử dụng tạo thêm chữ ký điện tử vào email chứng xác nhận Chữ ký điện tử đoạn liệu, đính kèm với thơng điệp để chứng minh danh tính người gửi thơng điệp giúp người nhận kiểm tra tính tồn vẹn nội dung thơng điệp gốc Một cách phổ biến để tạo chữ ký số sử dụng mật mã khóa cơng khai Q trình sử dụng chữ ký số bao gồm trình: Tạo chữ ký kiểm tra chữ ký 22 Số năm 2017 Giải mã Khóa bí mật Alice Hình Hình minh họa mã hóa và giải mã thư điện tử Tích hợp PKI hệ thống thư điện tử Zimbra nguồn mở: Hệ thống thư điện tử Zimbra với tính ưu việt bảo mật cao, chất lượng phần mềm tốt, tính linh hoạt, tính tùy biến cao RDOT nghiên cứu tích hợp với hạ tầng khóa cơng khai để sử dụng chứng thư số dịch vụ chứng thực chữ ký số bảo mật xác thực cho nội dung thư điện tử Hệ thống PKI cấp phát chứng thư số cho người dùng hệ thống thư điện tử, chứng thư số sử dụng để xác thực bảo mật thư điện tử Hệ thống RDOT thử nghiệm thành công phát hành miễn phí, bổ sung thêm lựa chọn cho hệ thống thư điện tử an toàn cho lĩnh vực hành cơng ? ... tồn tích hợp thêm phần mềm bảo mật từ nhà cung cấp khác Ngoài ra, hệ thống hoàn tồn miễn phí khơng địi hỏi cấu hình máy tính mạnh Giải pháp tích hợp hạ tầng khóa công khai bảo mật thư điện. .. certificate) mã khố cơng cộng cá nhân Tích hợp hạ tầng PKI vào hệ thống thư điện tử để đảm bảo an toàn cho giao dịch điện tử không Việt Nam giới Nhưng với mong muốn xây dựng hệ thống thư điện tử tin... thống thư điện tử Zimbra nguồn mở: Hệ thống thư điện tử Zimbra với tính ưu việt bảo mật cao, chất lượng phần mềm tốt, tính linh hoạt, tính tùy biến cao RDOT nghiên cứu tích hợp với hạ tầng khóa cơng