Thư trả lời anh Quốc về an ninh mạng ngày 12/11/2009 trên diễn đàn ICT-VN

Chào anh Quốc, anhThái, anh Quang và các anh chị

Trước hết cảm ơntất cả các anh đã có ý kiến đóng góp, vì như vậy lànhững gì tôi đang làm còn có ý nghĩa cho ai đó.

Chuyện chốngMicrosoft hay không chống Microsoft thì anh Quốc phải chứngminh, chứ không thể đơn giản chụp mũ như vậy được.

Tôi không rõ, anh Quốchiện có đang bán hàng cho Microsoft hay không? Nếu có thìcho tôi xin lỗi trước vì có thể những bài đó ảnhhưởng tới doanh số của anh.

Và đúng như anh Quangnói, không hiểu khi Microsoft điên cuồng chống thế giớiphần mềm tự do nguồn mở như ởđây hay ởđây thì anh Quốc có làm gì không? Anh đã từng baogiờ đề đạt, góp ý kiến hay ra lệnh cho Microsoft chỉđược hát về phần mềm nguồn đóng bao giờ chưa?

Nội dung hôm11/11/2009 tôi đưa cũng là những thông tin trên Internet đểnói về cuộc sống IT thế giới, trong đó có Microsoft.Những thông tin kiểu như vậy còn được đưa trước đótrên các site thông tin của Việt Nam như của ICTNews,Tuổitrẻ, ViệtBáo, Thôngtin Công nghệ, Tin247, và vô vàn các site khác, mà nếu anh Quốc chỉ cầngoogle cụm từ “virus trên Windows 7” thì sẽ thấy ngay.Tôi cũng hơi tò mò một chút, không biết anh Quốc đãgửi thư đề nghị không nên đăng các “tin lạc sang"chống Microsoft"” cho những nơi này hay chưa? Nếuchưa, thì những địa chỉ ở trên và vô vàn kết quảtừ cụm từ tìm kiếm bên trên có thể gợi ý để anhgửi đó.

Tôi nghĩ, có rấtnhiều vấn đề liên quan tới an ninh thông tin của cácnước trên thế giới có liên quan tới những sản phẩmcủa Microsoft. Cho phép tôi được đưa ra đây vài ví dụvới các đường liên kết tới nhưng thông tin về nhữngthứ đó:

Có thể trongWindows có cài thêm các khóa an ninh để thu thập thôngtin của người sử dụng.

Các phần mềm ứngdụng của Microsoft đã từng được bọn tin tặc sử dụngđể tấn công các hệ thống thôngtin trên thế giới, theo tài liệu 88 trang của US-ChinaEconomic and Security Review Commission mới đưara ngày 09/10/2009 gồm: Microsoft Wordpad(trang 44, dùng các tệp .wri để gắn Trojan), MicrosoftExchange Server (trang 63, tấn công các hệ thống nềntảng để ăn cắp dữ liệu), MicrosoftWord và Microsoft PowerPoint (trang 72, để cài đặt cáccửa hậu trong một loạt các hệ thống tấn công vào Vănphòng thủ tướng Đức, Bộ Kinh tế và Công nghệ, BộGiáo dục và Nghiên cứu Liên bang Đức trong năm 2007).

Rồi thời gian gầnđây trên Internet đưa tin rằng các khách hàng sử dụngcác dịch vụ ngân hàng trực tuyến thì tuyệt đối khôngsử dụng Microsoft Windows để khỏibị ăn cắp các thông tin cá nhân dẫn tới việc hàngloạt các công ty và người sử dụng bị ăn cắp tiềntrong các tài khoản ngân hàng như ởđây, ởđây, ởđây, ởđây và ởđây thì anh Quốc nghĩ thế nào? Có phải vì họ“chống Microsoft” không?

Hay việc thị trườngchứng khoán Luân Đôn đã phải chuyển hệ thống thôngtin từng dựa vào Microsoft Windowssang một hệ thống khác dựa vào GNU/Linux/Solaris vì vàotháng 09/2008 đã xảy ra vụ sập hệ thống trong 7 giờđồng hồ liền, gây thiệt hại khổng lồ cho cả cáccông ty niêm yết, các nhà đầu tư và bản thân công tychứng khoán, khi mà bây giờ những nơi này kiếm tiềntheo phần triệu của 1 giây đồng hồ như ởđây, ởđây, ởđây và ởđây? Cái đó là vì họ “chống Microsoft” hay sao hảanh Quốc?

Đó chỉ là một vàiví dụ để anh Quốc nghiên cứu và xem có nên tuyêntruyền cho các đồng nghiệp, khách hàng và các học tròcủa anh sử dụng chúng hay không mà thôi. Tôi nghĩ chắcchẳng ai muốn các hệ thống mạng của Việt Nam lại trởthành nạn nhân của bọn tin tặc chỉ vì sử dụng cácphần mềm ứng dụng đó của Microsoft. Không biết nhưthế có được gọi là “Chống Microsoft” theo cách viếtcủa anh Quốc không?

Tôi không biết ViệtNam sẽ định chống virus và các phần mềm độc hạitrên Microsoft Windows bằng cách nào, một khi mà Trend Macrođã đưa ra thông tin rằng cứmỗi một tháng sẽ có hơn 1 triệu mẫu phần mềm độchại được tạo ra? Hy vọng, nếu anh Quốc biết cáchchống được, chắc anh sẽ chia sẻ cho mọi người.

Việt Nam cũng đã bắtđầu có những bài học có liên quan tới các phần mềmcủa Microsoft, cụ thể là:

Bắt đầu từ vụ“màn hình đen” với cái gọi là Windows Genuine Advantage(WGA) Microsoft châu Á - Thái Bình Dương cũng đã có nhữngđộngthái tiến hành với Việt Nam vào cuối năm 2008 (saukhi tiến hành ở Trung Quốc như ởđây, ởđây, và ởđây) mà ai cũng biết trên diễn đàn này. Có nhữngthông tin nói rằng WGAbị kiện ra tòa tại Mỹ vì nó được so sánh giốngnhư là một phầnmềm gián điệp.

Rồi tới vụ sâuConficker chỉ có thể chạy trên Windows tạo ra nhữngbotnet khổng lồ hàng triệu máy mà ViệtNam đứng ở vị trí số 1 thế giới với 13% các máytính bị lây nhiễm theo đánh giá của OpenDNS.

Còn nhớ khi xảy ravụ giánđiệp không gian mạng lớn nhất thế giới trong lịch sửlà mạng GhostNet, diễn ra trong một khoảng thời giandài từ tháng 5/2007 tới tháng 3/2009, mà nó đã tấn côngvào 1295 máy tính của 103 quốc gia trên thế giới, trongđó Việt Nam là nước có số lượng máy tính bị tấncônglà 130 chiếc, đứng hàng thứ 2 trên thế giới chỉsau Đài Loan, còn đứng trên cả Mỹ và Ấn Độ, thì anhQuốc cũng đã từng là người đưa ra câu hỏi: “Trongcái vụ Ghostnet này có chắc là tất cả các máy bị xâmnhập là windows cả sao” (Nếu anh Quốc không nhớ, tôicó thể gửi lại thư đó cho anh). Khi đó, tôi cũng đãcó bài viết để trả lời anh, rằng điều đó là đúng,trong đó có nhắc tới việc ở trang 26 của tài liệu 53trang “TrackingGhostNet: Investigating a Cyber Espionage Network”, nhữngngười đã phá được vụ gián điệp này đã chỉ ranhững tài liệu bị bọn tin tặc thu thập về làMicrosoft Word. Và còn cái VideoClip do Symantec làm mô phỏng lại cách thức tấn côngcủa bọn tội phạm này được diễn ra như thế nào trêncác máy tính chạy Microsoft Windows, sửdụng trình duyệt web MicrosoftInternet Explorer cả ở phía máy chủ lẫn ở phíamáy trạm thì không biết anh Quốc có thừa nhận đúng lànhư thế hay không, anh Quốc sau đó có tuyên truyền chocác bạn đồng nghiệp, các khách hàng và học sinh củaanh rằng chúng ta cần phải cảnh giác cao độ khi sửdụng các phần mềm như vậy của Microsoft hay không, biếtrằng vụ GhostNet này khôngphải là một vụ thông thường, mà theo lời của tácgiả bài viết này đầu tiên về vụ này trên tờ The NewYork Times thì “Nó là về nhữngnỗ lực gián điệp một cách có hệ thống chống lạicác chính phủ”.

Xinđược hỏi anh Quốc một câu, rằng ngay bây giờ đây,anh Quốc có chắc là không gian mạng và các hệ thốngthông tin của Việt Nam có đang được đảm bảo tốt vềan ninh hay không, khi mà hầu hết chúng đều sử dụnghàng ngày các sản phẩm được nêu ở trên?

Tôi không biết anhQuốc nghĩ thế nào, chứ nếu mà vì sử dụng những phầnmềm như thế này của Microsoft mà lại có thể ảnh hưởngnghiêm trọng tới chủ quyền và an ninh không gian mạngcủa Việt Nam, thì tôi nghĩ không phải chỉ tôi, chỉanh, mà tất cả mọi người Việt Nam có lẽ có bổn phậnphải “chống Microsoft” mới đúng chứ? Phải không anh?Hay là với anh thì chủ quyền không gian mạng của ViệtNam là thứ “không đáng để bảo vệ” bằng so vớimấy cái thứ phần mềm của một công ty cụ thể làMicrosoft này???

Cuối cùng, tôi xinlỗi anh Quốc vì tôi không thể làm theo lời khuyên củaanh “nên điều chỉnh lại nội dung - chỉ tung hô mãnguồn mở thôi nhé” vì tôi nghĩ là lời khuyên ấy tướcđi quyền tự do của tôi, cũng giống y hệt như nhữngquyền tự do mà một giấy phép bất kỳ của phầnmềm tự do nguồn mở trao cho một người sử dụng cácphần mềm đó như tôi, như anh và bất kỳ ai khácvậy.

Trân trọng

Lê Trung Nghĩa

PS: Toàn văn bức thư điện tửanh Quốc gửi ngày 11/11/2009

dkquoc@vnu.edu.vnto Nghĩa Lê Trung
ccICT-VN
date Wed, Nov 11, 2009 at10:18 PM

Kính gửi các anh chị,

Tôi vấn theo dõi đềuđặn các bài của anh Nghĩa.

Tôi nghĩ là các thôngtin của anh Nghĩa vê việc ủng hộ mã nguồn mở là đángkhích lệ nhưng gần đây
nhiều bài của anh Nghĩa lạcsang "chống Microsoft" kiểu như nội dung phần 1 và3 của bài hôm nay.
Ủng hộ mã nguồn mở không đồngnghĩa với chống Microsoft.

Tôi nghĩ là anh Nghĩanên điều chỉnh lại nội dung - chỉ tung hô mã nguồn mởthôi nhé.
Thân.