Phê chuẩn công nghệ "triệt tiêu" thư rác
Thú Tư, 23.05.2007, 09:43pm (GMT+7)
Nhóm đặc trách kỹ thuật Internet
(IETF) hôm qua (22/5) phê chuẩn sơ bộ một công nghệ chống email giả mạo
cực mạnh được kỳ vọng rất nhiều sẽ giúp người dùng Internet thoát nạn
thư rác và lừa đảo trực tuyến.
Công nghệ DomainKeys
Identified Mail hiện đã nhận được sự hậu thuẫn của những tên tuổi lớn
trong làng Internet như Yahoo, Cisco System, Sendmail và PGP
Corporation.
Trong một tuyên bố chung gần đây 4 hãng công nghệ
nói trên khẳng định: "Công nghệ DomainKeys có thể giúp tăng cường bảo
vệ thương hiệu của doanh nghiệp nhờ vào khả năng xác nhận chứng thực và
lần dấu vết thông điệp. Phân loại rõ đâu là email hợp pháp".
Nội
dung bản dự thảo chi tiết đặc tính kỹ thuật của công nghệ DomainKeys
vừa được IETF thông qua cho thấy đây thực sự là một công nghệ đầy hứa
hẹn hơn hẳn những công nghệ chống thư rác và lừa đảo trực tuyến hiện
nay. Đơn giản là DomainKeys tích hợp một giải pháp chữ ký số mã hoá an
toàn.
Cách thức vận hành
Công nghệ DomainKeys
vận hành như sau: Ví dụ khi PayPal gửi một email thông báo cho khách
hàng về tài khoản của họ máy chủ thư điện tử của hãng sẽ tự động chèn
một chữ ký số mã hoá vào trong email đó.
Người dùng nhận email
bằng Yahoo Mail chẳng hạn. Máy chủ thư điện tử của Yahoo sẽ tự động
kiểm tra tên miền của PayPal và chữ ký số được nhúng trong email. Nếu
chứng thực thành công email sẽ được cho qua.
Nếu chữ ký số không
được chứng thực thì email chỉ có thể là thư rác hoặc email lừa đảo trực
tuyến muốn lừa người dùng cung cấp thông tin tài khoản PayPal. Bản thân
DomainKeys không phân loại chính xác email không chứng thực được chữ ký
số có phải là thư rác hay email lừa đảo hay không mà công việc này có
lẽ thuộc về nhà cung cấp dịch vụ Internet.
Công nghệ DomainKeys
là minh chứng rõ nhất cho những nỗ lực giải quyết một vấn đề cơ bản của
dịch vụ thư điện tử. Công nghệ chống các loại thư rác giờ đây đã được
tích hợp luôn công nghệ bảo mật.
Thách thức
Về
lâu về dài công nghệ DomainKeys được hứa hẹn sẽ thế chỗ cho các công
nghệ chống thư rác và email lừa đảo hiện có. Phần lớn những công nghệ
này vẫn dựa chủ yếu vào một "danh sách đen" những kẻ lừa đảo đã được
biết đến để phân loại email.
Nhưng giới chuyên phát tán thư rác
cũng đã phát minh ra không ít giải pháp qua mặt công nghệ chống spam
như trên. Chẳng hạn chúng chèn thêm hình ảnh vào trong bức thư rác
khiến công nghệ lọc nội dung cũng khó có thể phát hiện ra.
Công
nghệ DomainKeys là một minh chứng cho thấy một sự chuyển biến tích cực
trong cuộc chiến giữa những kẻ lừa đảo trực tuyến, hãng bảo mật và
người dùng Internet.
Nhưng thách thức hiện tại mà công nghệ này
đang phải đối mặt với là hiện chỉ có những máy chủ email nào đã được
nâng cấp phù hợp chuẩn mới có thể áp dụng được DomainKeys.
Danh
sách những hãng hậu thuẫn công nghệ DomainKeys còn có AOL, EarthLink,
IBM, VeriSign, IronPort Systems, Cox Communications và Trend Micro.
Hiện
mới chỉ khoảng 48% số lượng các hãng kinh doanh máy chủ email là chấp
nhận áp dụng công nghệ DomainKeys. Trong số này vẫn thiếu những tên
tuổi như Dell, Wal-Mart Stores, Dell, Target, Gap ...
Việc được IETF sơ bộ thông qua đã dọn đường giúp DomainKeys phát triển nhanh hơn nữa và sớm trở thành một chuẩn chính thức. Theo VnMedia, Cnet
|
In trang
Gửi bạn bè
Đầu Trang
