Giải pháp nào ngăn chặn các trang web "đen"?
Thông tư liên tịch số 02/2005/TTLT về quản lý đại lý Internet có hiệu lực vào đầu tháng 8/2005. Liệu có ngăn chặn được các trang web "đen"? Làm thế nào để quản lý dịch vụ Internet có hiệu quả? Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS (Trường Đại học Bách khoa Hà Nội), tác giả phần mềm diệt virut BKAV, trao đổi về câu hỏi này.
Với Thông tư 02, ông có cho rằng sẽ ngăn chặn được khách hàng truy cập vào các trang web có nội dung khiêu dâm, phản động?
- Thông tư ra đời theo tôi là cần thiết. Hiện nay, những quy định như vậy có sự tích cực, mang tính chất răn đe, giúp giảm đi sự vi phạm. Khi làm sai người ta cũng phải e dè hơn. Vấn đề là có một số điểm trong Thông tư nếu như không được nghiên cứu, rất khó khả thi. Mọi người cũng hay hỏi chúng tôi, bằng biện pháp như chứng minh thư nhân dân, trẻ em dưới 14 tuổi phải có người lớn đi kèm... việc ngăn chặn nó có khả thi hay không? Tôi thấy tính khả thi của nó không cao. Vì tính khả thi không cao nên tôi cho là người ta sẽ thực hiện không triệt để. Tôi tin rằng trong tương lai, những quy định như vậy sẽ được nới ra và tiến tới loại bỏ.
Ông thấy "lỗ hổng" của Thông tư nằm ở điểm nào, ông có sáng kiến gì không?
- Vấn đề ở đây là do công nghệ Internet quá thuận lợi cho tất cả mọi việc và tất nhiên là thuận lợi cho cả việc xấu kia. Đây là vấn đề do công nghệ sinh ra nhưng tôi có cảm nhận những người làm quản lý, khi soạn thảo họ chưa quan tâm lắm đến yếu tố đó. Nó do công nghệ sinh ra thì anh cũng phải có biện pháp công nghệ. Biện pháp công nghệ ở đây đóng một vai trò rất lớn chứ không phải ở biện pháp hành chính. Tôi cảm nhận khi soạn thảo họ chưa có sự phối hợp chặt chẽ với các nhà chuyên môn để thấy gốc rễ vấn đề là ở đâu và giải quyết như thế nào, rồi từ đó mới ra các cơ chế, các chế tài khả thi.
Nói như ông, vẫn có thể ngăn chặn được web "đen" nhưng then chốt là ở giải pháp công nghệ?
- Mọi máy tính cuối cùng cũng phải nối đến nhà cung cấp dịch vụ. Quy định mới có một điểm rất tốt là các cửa hàng, nhà cung cấp phải lưu lại thông tin. Như vậy, chỉ cần làm tốt điều này mà không cần những quy định hành chính kia nữa.
Như vậy vấn đề lại sang các nhà cung cấp?
- Đúng như thế. Qua các nhà cung cấp, chúng ta có thể nắm bắt được thông tin vào ngày này, tháng này cửa hàng nào cho phép truy cập cái gì. Tuy nhiên cũng phải có một đơn vị chuyên làm nhiệm vụ để cập nhật, kiểm tra những thông tin ấy. Định kỳ phát hiện, xử lý và nêu tên các cửa hàng vi phạm thì họ sẽ không dám làm sai nữa. Đặc biệt là việc này không cần nhiều người để đến từng cửa hàng kiểm tra bắt quả tang, mà nó giống như phạt nguội vi phạm giao thông, tính răn đe rất cao, các cửa hàng Internet khi làm sai sẽ luôn có cảm giác sẽ bị xứ lý bất kỳ lúc nào cho dù không thấy bóng dáng của thanh tra đâu cả, họ ở trên mạng cơ mà.
Nói chung, tôi thấy quản lý cái này còn dễ hơn những tệ nạn khác vì cuối cùng gì thì gì anh cũng phải đi qua một nơi là nhà cung cấp, lại còn có thể "quay chậm" lại được những vi phạm trong quá khứ, không như tệ nạn khác phải bắt quả tang mới được. Vậy quay lại vấn đề là do công nghệ giúp chúng ta vào dễ dàng thì cũng phải dùng công nghệ để ngăn cản nó.
Chúng ta cũng đã có "bức tường lửa" để ngăn chặn các trang web "đen ", nhưng kết quả như ông đã thấy. Giải pháp mới cũng là "bức tường lửa" liệu có khả thi?
- Vấn đề mà người ta hay nói là có quá nhiều địa chỉ "đen", và nó hay thay đổi để qua mặt sự kiểm soát. Hôm nay chặn được cái này, ngày mai nó thay đổi địa chỉ khác người ta lại vào được. Thế thì người ta sợ không chặn được. Nhưng như tôi đã nói, có tình trạng trốn là do không thấy ai bàn về cơ chế để báo cho các nhà cung cấp dịch vụ là hôm nay người ta phải chặn cái gì, chặn như thế nào. Tôi cũng hỏi một số nhà cung cấp dịch vụ về chuyện này cũng thấy họ bảo chưa thấy ai bàn một cách bài bản cả.
Cứ cho là sẽ có cơ chế ấy đi, khi đó ông sẽ giải quyết vấn đề thế nào?
- Cốt lõi là danh sách "đen" ấy thường xuyên được cập nhật. Hôm nay là danh sách ấy nó đổi thì mình phải đi theo rồi, nếu không sẽ là vô nghĩa ngay. Các cửa hàng được cung cấp một phần mềm để có thể cung cấp thông tin này. Tôi không kỳ vọng 100% cửa hàng nghiêm túc thực hiện, thậm chí là họ không nghiêm túc cài phần mềm này. Nhưng 1.000 cửa hàng tôi chỉ cần 100 người hợp tác là được rồi. Cách làm đó bảo đảm tôi đã có được đanh sách "đen" nóng nhất trong ngày.
Yêu cầu các đại lý Internet, nhất là ở nông thôn, phải có kiến thức như một kỹ sư tin học xem ra cũng không khả thi?
- Mình phải cung cấp cho họ phần mềm để họ thao tác một cách đơn giản nhất. Làm thế nào để khi có một trang web nghi ngờ, nó sẽ hiện lên màn hình của người quản trị. Anh ta vẫn có thể đi nấu cơm hay làm việc gì đó, khi quay lại nó vẫn hiện những nội dung mà nó nghi ngờ và nó sẽ hỏi anh cái này có phải là web sex không. Anh ta chỉ việc bấm vào là đúng hay sai. Cuối ngày, danh sách ấy tự động (tôi nhắc lại việc sử dụng này rất dễ) được gửi về trung tâm để xử lý.
Bước tiếp theo là các chuyên gia khẳng định chắc chắn đấy có phải là danh sách "đen" không. Cộng với danh sách "đen" của ngày hôm trước, sáng sớm hôm sau các phần mềm sẽ tự động "nói chuyện" với nhau. Kể từ thời điểm đó, tất cả những anh này sẽ bị chặn. Tất nhiên chúng ta đừng hy vọng là tuyệt đối không ai vào được, đấy là không thể được. Việc này sẽ ngăn chặn được hầu hết, lúc đó vi phạm sẽ trở thành là cá biệt chứ không phải là phổ biến như hiện nay và như vậy có thể được kiểm soát như với việc chứa chấp mại dâm hay ma túy vậy.
Trung Quốc có công nghệ không kém gì chúng ta mà họ cũng chưa ngăn chặn được, vậy ông có quá tin vào giải pháp của mình?
- Tôi rất tin tưởng vào giải pháp này bởi nó kết hợp giữa công nghệ và thực tiễn, con người. Nó không đơn thuần về công nghệ hay không đơn thuần về quản lý. Vả lại chúng tôi cũng có kinh nghiệm nhiều năm về xử lý các sự cố về máy tính cũng như ứng xử với người sử dụng phần mềm diệt vi rút, hiện trên toàn quốc dùng rất nhiều và có mặt ở trên 90 nước.
Xin cảm ơn ông!
- Thông tư ra đời theo tôi là cần thiết. Hiện nay, những quy định như vậy có sự tích cực, mang tính chất răn đe, giúp giảm đi sự vi phạm. Khi làm sai người ta cũng phải e dè hơn. Vấn đề là có một số điểm trong Thông tư nếu như không được nghiên cứu, rất khó khả thi. Mọi người cũng hay hỏi chúng tôi, bằng biện pháp như chứng minh thư nhân dân, trẻ em dưới 14 tuổi phải có người lớn đi kèm... việc ngăn chặn nó có khả thi hay không? Tôi thấy tính khả thi của nó không cao. Vì tính khả thi không cao nên tôi cho là người ta sẽ thực hiện không triệt để. Tôi tin rằng trong tương lai, những quy định như vậy sẽ được nới ra và tiến tới loại bỏ.
Ông thấy "lỗ hổng" của Thông tư nằm ở điểm nào, ông có sáng kiến gì không?
- Vấn đề ở đây là do công nghệ Internet quá thuận lợi cho tất cả mọi việc và tất nhiên là thuận lợi cho cả việc xấu kia. Đây là vấn đề do công nghệ sinh ra nhưng tôi có cảm nhận những người làm quản lý, khi soạn thảo họ chưa quan tâm lắm đến yếu tố đó. Nó do công nghệ sinh ra thì anh cũng phải có biện pháp công nghệ. Biện pháp công nghệ ở đây đóng một vai trò rất lớn chứ không phải ở biện pháp hành chính. Tôi cảm nhận khi soạn thảo họ chưa có sự phối hợp chặt chẽ với các nhà chuyên môn để thấy gốc rễ vấn đề là ở đâu và giải quyết như thế nào, rồi từ đó mới ra các cơ chế, các chế tài khả thi.
Nói như ông, vẫn có thể ngăn chặn được web "đen" nhưng then chốt là ở giải pháp công nghệ?
- Mọi máy tính cuối cùng cũng phải nối đến nhà cung cấp dịch vụ. Quy định mới có một điểm rất tốt là các cửa hàng, nhà cung cấp phải lưu lại thông tin. Như vậy, chỉ cần làm tốt điều này mà không cần những quy định hành chính kia nữa.
"Bức tường lửa" có ngăn chặn được sự tấn công của các trang web độc hại? |
- Đúng như thế. Qua các nhà cung cấp, chúng ta có thể nắm bắt được thông tin vào ngày này, tháng này cửa hàng nào cho phép truy cập cái gì. Tuy nhiên cũng phải có một đơn vị chuyên làm nhiệm vụ để cập nhật, kiểm tra những thông tin ấy. Định kỳ phát hiện, xử lý và nêu tên các cửa hàng vi phạm thì họ sẽ không dám làm sai nữa. Đặc biệt là việc này không cần nhiều người để đến từng cửa hàng kiểm tra bắt quả tang, mà nó giống như phạt nguội vi phạm giao thông, tính răn đe rất cao, các cửa hàng Internet khi làm sai sẽ luôn có cảm giác sẽ bị xứ lý bất kỳ lúc nào cho dù không thấy bóng dáng của thanh tra đâu cả, họ ở trên mạng cơ mà.
Nói chung, tôi thấy quản lý cái này còn dễ hơn những tệ nạn khác vì cuối cùng gì thì gì anh cũng phải đi qua một nơi là nhà cung cấp, lại còn có thể "quay chậm" lại được những vi phạm trong quá khứ, không như tệ nạn khác phải bắt quả tang mới được. Vậy quay lại vấn đề là do công nghệ giúp chúng ta vào dễ dàng thì cũng phải dùng công nghệ để ngăn cản nó.
Chúng ta cũng đã có "bức tường lửa" để ngăn chặn các trang web "đen ", nhưng kết quả như ông đã thấy. Giải pháp mới cũng là "bức tường lửa" liệu có khả thi?
- Vấn đề mà người ta hay nói là có quá nhiều địa chỉ "đen", và nó hay thay đổi để qua mặt sự kiểm soát. Hôm nay chặn được cái này, ngày mai nó thay đổi địa chỉ khác người ta lại vào được. Thế thì người ta sợ không chặn được. Nhưng như tôi đã nói, có tình trạng trốn là do không thấy ai bàn về cơ chế để báo cho các nhà cung cấp dịch vụ là hôm nay người ta phải chặn cái gì, chặn như thế nào. Tôi cũng hỏi một số nhà cung cấp dịch vụ về chuyện này cũng thấy họ bảo chưa thấy ai bàn một cách bài bản cả.
Cứ cho là sẽ có cơ chế ấy đi, khi đó ông sẽ giải quyết vấn đề thế nào?
- Cốt lõi là danh sách "đen" ấy thường xuyên được cập nhật. Hôm nay là danh sách ấy nó đổi thì mình phải đi theo rồi, nếu không sẽ là vô nghĩa ngay. Các cửa hàng được cung cấp một phần mềm để có thể cung cấp thông tin này. Tôi không kỳ vọng 100% cửa hàng nghiêm túc thực hiện, thậm chí là họ không nghiêm túc cài phần mềm này. Nhưng 1.000 cửa hàng tôi chỉ cần 100 người hợp tác là được rồi. Cách làm đó bảo đảm tôi đã có được đanh sách "đen" nóng nhất trong ngày.
Yêu cầu các đại lý Internet, nhất là ở nông thôn, phải có kiến thức như một kỹ sư tin học xem ra cũng không khả thi?
- Mình phải cung cấp cho họ phần mềm để họ thao tác một cách đơn giản nhất. Làm thế nào để khi có một trang web nghi ngờ, nó sẽ hiện lên màn hình của người quản trị. Anh ta vẫn có thể đi nấu cơm hay làm việc gì đó, khi quay lại nó vẫn hiện những nội dung mà nó nghi ngờ và nó sẽ hỏi anh cái này có phải là web sex không. Anh ta chỉ việc bấm vào là đúng hay sai. Cuối ngày, danh sách ấy tự động (tôi nhắc lại việc sử dụng này rất dễ) được gửi về trung tâm để xử lý.
Bước tiếp theo là các chuyên gia khẳng định chắc chắn đấy có phải là danh sách "đen" không. Cộng với danh sách "đen" của ngày hôm trước, sáng sớm hôm sau các phần mềm sẽ tự động "nói chuyện" với nhau. Kể từ thời điểm đó, tất cả những anh này sẽ bị chặn. Tất nhiên chúng ta đừng hy vọng là tuyệt đối không ai vào được, đấy là không thể được. Việc này sẽ ngăn chặn được hầu hết, lúc đó vi phạm sẽ trở thành là cá biệt chứ không phải là phổ biến như hiện nay và như vậy có thể được kiểm soát như với việc chứa chấp mại dâm hay ma túy vậy.
Trung Quốc có công nghệ không kém gì chúng ta mà họ cũng chưa ngăn chặn được, vậy ông có quá tin vào giải pháp của mình?
- Tôi rất tin tưởng vào giải pháp này bởi nó kết hợp giữa công nghệ và thực tiễn, con người. Nó không đơn thuần về công nghệ hay không đơn thuần về quản lý. Vả lại chúng tôi cũng có kinh nghiệm nhiều năm về xử lý các sự cố về máy tính cũng như ứng xử với người sử dụng phần mềm diệt vi rút, hiện trên toàn quốc dùng rất nhiều và có mặt ở trên 90 nước.
Xin cảm ơn ông!
Theo VietNamNet