TÊN MIỀN VÀ VẤN ĐỀ BẢO MẬT TÊN MIỀN Tên miền là gì? Mỗi máy tính hay cụ thể ở đây là những host/server hiện diện trên Internet đều được định danh bằng một địa chỉ IP nhất định, và để truy cập vào máy chủ đó thì đòi hỏi người dùng phải biết địa chỉ IP. Do địa chỉ IP rất khó nhớ nên người ta dùng những tên thay thế trực quan hơn gọi là tên miền, ví dụ thay vì nhớ 209.51.212.34 thì có thể thay thế bằng XFROG.ORG sẽ dễ hơn, việc chuyển từ tên miền sang địa chỉ IP được thực hiện thông qua các máy chủ có chức năng phân giải tên miền (DNS Server). Ngày nay, tên miền (domain name) hay địa chỉ trang web, đã là một loại nhãn hiệu hàng hóa, là biểu trưng của cá nhân, tổ chức nên mạng lưới điện toán Internet. Bảo vệ tên miền cũng đồng nghĩa với bảo vệ nhãn hiệu. Bảo vệ ở đây không chỉ là đối với tên miền đã đăng ký, mà còn bao hàm cả việc sớm đăng ký sở hữu tên miền, tránh tình trạng bị đầu cơ đăng ký trước, vì nguyên tắc đăng ký tên miền là ai đăng ký trước sẽ được trước. Tuy nhiên, việc đăng ký sớm này vẫn chưa được các doanh nghiệp nước ta quan tâm đúng mức, dù rất nhiều lần các cơ quan truyền thông, trong đó có báo Thanh Niên, lên tiếng cảnh báo. Trường hợp bị đăng ký trước, đối với tên miền quốc gia (cấp 2) dạng *.vn, doanh nghiệp có thể hy vọng lấy lại nhờ sự can thiệp của Trung tâm Thông tin Mạng Internet Việt Nam (VNNIC), riêng với với tên miền quốc tế (cấp I), nếu bị đăng ký trước thì đành chịu phép, trừ phi mua lại từ những người đầu cơ. Như đã nói ở trên, tên miền có vai trò vô cùng quan trọng nhằm định danh một tổ chức, một website trên Internet. Việc bảo vệ an toàn tên miền là rất cấp thiết, nhất là thời gian gần đây xảy ra nhiều vụ đánh cắp những tên miền được nhiều người biết đến như Ttvnonline.com, Vnhacker.org, hay cách đây vài hôm là Diendantinhoc.com,… Tên miền bị đánh cắp như thế nào? Kẻ tấn công nhằm vào hai hướng: Từ phía nhà cung cấp hoặc từ phía khách hàng (người dùng cuối). Từ phía nhà cung cấp, nghĩa là kẻ chiếm đoạt tấn công trực diện vào server bằng cách lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ cung cấp dịch vụ domain để chiếm quyền điều khiển rồi transfer tên miền qua nhà cung cấp khác. Khoảng một năm trở về trước, rất nhiều nhà cung cấp tên miền lớn trong và ngoài nước mắc phải những sơ hở này, ví dụ như P*VN.com, RegisterFly, GoDaddy,… Kẻ tấn công nhằm vào lỗi những máy chủ như Default Password, Push Domain, SQL Injection, DNS Blind,… để chiếm đoạt tài khoản của người quản trị, giành quyền kiểm soát các domain. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào những Reseller - những người mua lại số lượng lớn domain từ các nhà cung cấp gốc để bán lại cho người dùng cuối. Tuy reseller không có quyền hạn như các admin, nhưng tài khoản của họ có quản lý nhiều domain, có nhiều sơ hở hơn, nếu chiếm được thì cũng kiểm soát được rất nhiều domain. Từ phía khách hàng, đây là hướng phổ biến nhất, chiếm khoảng 90% các vụ đánh cắp, vì tấn công trực diện vào server hiện nay rất khó. Thủ thật đánh cắp domain từ người dùng Ng Ngọc Thanh Nghị (Diễm Xưa) 1 STO, HVA, XFROG Email: diemxua_hva@yahoo.com cuối và reseller rất giống nhau: Tìm cách chiếm đoạt tài khoản domain trực tiếp hoặc gián tiếp thông qua email được dùng đăng ký domain. Cách thực hiện chủ yếu dựa vào kỹ năng Social Enginering (đánh lừa người dùng) - bằng cách gửi trojan, cài keylogger, dùng fake login mail,… để trộm mật khẩu, đặc biệt là mật khẩu của email dùng đăng ký domain, của người dùng; sau đó dùng tài khoản mail để lấy mật khẩu domain thông qua tính năng forgot passoword trên trang cung cấp domain – cách mà hầu hết kẻ tấn công sử dụng để cắp domain. Sự cố diendantinhoc.com vừa qua cũng được thực hiện theo cách này. Một cách khác cũng thường được dùng là mạo danh email, ví dụ dùng panasoanic@yahoo.com giả địa chỉ gốc panasonic@yahoo.com của chủ domain thực rồi gửi tới nhà cung cấp domain để yêu reset mật khẩu mới hay transfer domain qua nơi khác. Làm thế nào để bảo vệ domain an toàn? Ở vai trò người dùng, điều quan trọng trước nhất là phải mua domain ở nơi đáng tin cậy, có thể nhanh chóng can thiệp kịp thời khi xảy ra sự cố, tránh bị transfer sang nơi khác sẽ mất quyền sở hữu hoàn toàn. Đừng nên tiết kiệm tiền mua domain, đừng quên câu “tiền nào của nấy”, đừng nên so sánh vì sao giá domain ở Networksolutions.com hơn 35usd/domain/năm trong khi nhiều chỗ chỉ có khoảng 5-10usd/năm. Khi tìm được nhà cung cấp tin cậy, bước tiếp theo là chính người dùng phải tự bảo vệ tài khoản domain được cấp và cả tài khoản email dùng để đăng ký. Email được dùng đăng ký nên là những email có độ an toàn cao, như Yahoo chẳng hạn, và nên hạn chế dùng email này trong các giao dịch. Nên yêu cầu với phía cung cấp domain xác lập trạng thái Status Lock cho domain, và chỉ thực hiện transfer domain chỉ khi nhận được yêu cầu của chính bạn thông qua điện thoại hoặc văn bản, nhằm tránh bị mạo danh trên mạng. Ngoài ra, cần nâng cao tính an toàn khi sử dụng máy tính (cũng là bảo vệ các tài khoản) bằng cách thường xuyên quét kiểm tra trojan, worm; không nhận hay download những file đính kèm lạ, không vào các site lạ,… và cài thêm trình chống virus và một tường lửa trên máy là không bao giờ thừa. Cuối cùng, nên thường xuyên kiểm tra trạng thái domain thông qua đăng nhập trực tiếp vào site nhà cung cấp, hoặc gián tiếp ở địa chỉ http://checkdomain.com để biết hiện trạng của domain để nhanh chóng liên hệ với phía nhà cung cấp giải quyết kịp thời. Ghi chú Bài viết đã được trích đăng trên Báo Thanh Niên, 01/2005, cùng với tác giả Tố Tâm. Ng Ngọc Thanh Nghị (Diễm Xưa) 2 STO, HVA, XFROG Email: diemxua_hva@yahoo.com . TÊN MIỀN VÀ VẤN ĐỀ BẢO MẬT TÊN MIỀN Tên miền là gì? Mỗi máy tính hay cụ thể ở đây là những host/server hiện diện trên Internet đều được định danh bằng một địa chỉ IP nhất định, và để truy. điện toán Internet. Bảo vệ tên miền cũng đồng nghĩa với bảo vệ nhãn hiệu. Bảo vệ ở đây không chỉ là đối với tên miền đã đăng ký, mà còn bao hàm cả việc sớm đăng ký sở hữu tên miền, tránh tình trạng. bằng XFROG.ORG sẽ dễ hơn, việc chuyển từ tên miền sang địa chỉ IP được thực hiện thông qua các máy chủ có chức năng phân giải tên miền (DNS Server). Ngày nay, tên miền (domain name) hay địa chỉ trang