Sự việc xảy ra nhiều lần ở Việt Nam rồi như vụ pavietnam.com, vụ 5giay.com rồi vụ ddth.com và gần đây nhất là vụ diadiem.com vozforums.com nói lên một thực trạng đáng báo động đó là vấn đề bảo mật tên miền ở Việt Nam còn khá là lỏng lẽo. Nhân đây, tôi xin viết vài dòng để chia sẻ với mọi người về vấn đề bảo mật tên miền của mình.
Phụ mục
Domain dot com có thực sự nguy hiểm và không nên dùng ?
Gần đây có nhiều bạn tỏ ra hoang mang khi thấy hàng loạt những tên miền dot com bỗng dưng bị hack và hình thành nên suy nghĩ “tên miền dot com không an toàn”. Thưa mọi người, theo ngu kiến của tôi, tôi cho rằng cho dù chấm cơm, chấm cháo hay chấm hủ tiếu gõ đi chăng nữa khi đã mất nghĩa là mất chứ đừng nói chi là .net, .org hay bất kì loại nào khác mà bạn có thể nghĩ ra được. Có lẽ bạn sẽ thấy hoang mang bởi vì hiện nay các domain bị chiếm hữu toàn liên quan đến .com. Điều đó theo tôi không phải là do dot com nguy hiểm mà nằm ở chỗ tên miền dot com khá phổ biến ở Việt Nam cũng như thế giới. Mục tiêu của hacker thường là những tên miền được đầu tư nghiêm túc và có giá trị. Tạm gác tên miền .vn sang một bên vì VNNIC là nhà cung cấp duy nhất nên khả năng hack bị hạn chế đi nhiều. Tôi tin chắc rằng khi bạn lựa chọn để đầu tư vào một tên miền, lựa chọn đầu tiên của bạn sẽ là dot com. Nên cũng không có gì lạ khi các tên miền .com thường được để ý nhiều hơn.
Cho nên về vấn đề này bạn có thể yên tâm là đã mất thì thằng nào cũng mất cả và đừng lo về vấn đề lỗi của domain .com hay .net. Một khi đã bị hack thì dù là tên miền gì cũng có thể là nạn nhân. Cũng trong thời gian DiaDiem.com bị mất tên miền, một websex thuộc loại đồ sộ cũng mất tên miền dot us đấy thôi chứ không hẳn là dot com mới bị.
Mất domain ? Nguyên nhân là do đâu ?
Có thể có nhiều nguyên nhân dẫn đến việc bạn bị mất tên miền, nhưng nhìn chung có 2 nguyên nhân lớn sau đây:
1. Mất tên miền do lỗi nhà cung cấp dịch vụ (ISP)
Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp.
Tuy nhiên, trường hợp lỗi của nhà cung cấp rất ít khi xảy ra. Và dù có xảy ra đi chăng nữa thì khả năng thu hồi domain của bạn lại của nhà cung cấp cũng là khá cao. Bạn hãy thử nghĩ, nếu ông VNNIC là nhà cung cấp domain .VN đi, ông FPT hay P.A Việt Nam gửi văn bản yêu cầu xử lý chủ thể domain nào đó và trả lại cho chủ thể được thay đổi trước đó thì ông VNNIC có làm không ? Nếu đầy đủ chứng cứ và có yêu cầu của đại lý, chắc chắn VNNIC sẽ thu hồi lại và trả lại bạn. Tương tự như vậy, một khi đại lý (reseller) xảy ra sự cố, nhà quản lý phía trên (ở đây là ICANN) sẽ có những động thái tích cực nhằm bảo vệ quyền lợi của đại lý và người dùng của mình. Vấn đề ở đây là bạn chọn mua từ đại lý cấp bao nhiêu của ICANN mà thôi. Vì cấp càng thấp thì cấp cao hơn càng ít ngó ngàng tới nhiều hơn. Domain DiaDiem.COM được mua tại Goddady – một nhà cung cấp dịch vụ có số lượng domain bán ra thuộc loại lớn nhất thế giới. Dĩ nhiên, ICANN không thể ngồi yên vì nếu Goddady mất uy tín, ICANN cũng sẽ thiệt hại không nhỏ.
Mặt khác, vấn đề an toàn cũng được phản ảnh bởi chính sách giá cả. Nói 1 cách khác: giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách cham sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ ?? NetworkSolution là nhà cung cấp domain với giá khá cao, nhưng chính sách và vấn đề bảo mật tên miền của họ rất tốt. Mua ở đây, khả năng lấy lại được tên miền (nếu bị mất) là khá cao.
Cho nên, nếu bạn có ý định đầu tư một cách lâu dài và bài bản cho một thương hiệu, lời khuyên của tôi là nên chọn những nhà cung cấp uy tín và chấp nhận trả cho họ một giá cao để đổi lấy sự an toàn.
1. Mất tên miền do lỗi người dùng
Bạn nào đi hội thảo SEO cho WordPress lần trước chắc cũng còn nhớ Mr.Chính Onboom có chia sẻ một vài case study mà anh là người chúng kiến liên quan đến những lỗi bảo mật để mất tài khoản hosting, tài khoản domain hết sức là …. ngỡ ngẩn chứ !
Thực tế cho thấy 90% các sự cố xuất phát từ lỗi con người chứ không phải là từ lỗi hệ thống. Đối với domain, tỉ lệ này theo mình còn cao hơn. Đa số các sự cố dẫn đến việc mất domain xuất phát từ việc người quản lý tài khoản mất địa chỉ mail đăng ký tên miền dẫn đến việc tên miền bị chiếm đoạt lúc … đang ngủ.
Hacker chỉ cần sử dụng 1 vài trò đơn giản được biết đến cách đây cả chục năm như cài trojan, keylogger (bạn nào chơi chưa, mình chơi rồi ) hay cài backdoor để điều khiển máy tính, giả mạo một trang đang nhập Yahoo, Gmail… để từ đó thu thập tài khoản email của người gõ vào. Nói thật, mấy trò này là trò … xưa như trái đất nhưng vẫn còn rất hiệu quả vì sự chủ quan của người gõ. Có trường hợp anh hacker chỉ việc mạo danh 1 công ty đối tác nào đó và bảo đưa tài khoản, thế là anh kĩ thuật … đưa luôn . Bạn nói chuyện này có không ? Tôi nói là có !
Mà đã mất email rồi thì…
Về vấn đề này, tôi nghĩ cách tốt nhất là bạn nên nhớ 1 câu nói không bao giờ thừa : cẩn tắc vô ưu. Một số mẹo vặt giúp bạn gìn giữ tên miền của mình như sau:
- Đặt mật khẩu email càng khó nhớ càng tốt. Đừng bao giờ đặt mật khẩu theo ngày sinh, số điện thoại của bạn hoặc người yêu.
- Đừng bao giờ dùng chung 1 mật khẩu. Nếu bạn lo lắng vì trí nhớ của bạn không tốt đế có thể nhớ được hết, bạn có thể tự đặt ra một qui tắc đặt mật khẩu sao cho các mật khẩu không bao giờ giống nhau và việc của bạn là nhớ qui tắc đó.
- Tiến hành khóa domain sau khi chỉnh sửa hoàn tất. Mọi chỉnh sửa sau đó đều phải được xác nhận qua điện thoại hoặc văn bản (chứ không phải email).
- Dấu địa chỉ mail người đăng ký domain trong trang thông tin khi whois nếu bạn có thể làm vậy.
- Hạn chế dùng email đăng ký domain ở các giao dịch … tào lao. Nhất là bạn đừng bao giờ sử dụng email đó để đăng ký các website mà bạn không rõ hoặc không đảm bảo.
- Đừng cho mượn, gửi tài khoản email của mình cho ai. Nếu bạn nhận được email yêu cầu cung cấp tài khoản quản lý domain từ cấp trên, việc của bạn là gọi điện thoại ngay cho cấp trên để xác nhận yêu cầu chứ không phải là gửi ngay tài khoản. Vì có thể, cấp trên của bạn đang bị mất tài khoản email đó.
- Kiểm tra email thường xuyên, ít nhất mỗi tháng 2 lần để đảm bảo bạn gia hạn domain đúng hạn. Nếu bạn quên gia hạn, hacker có thể back order tên miền của bạn và lúc đó bạn chỉ có thể…khóc hận.
Ngoài ra, các nhà cung cấp tên miền ở Việt Nam cũng có chính sách lock domain khá hay, dù bạn gia hạn trễ vài ngày cũng chả sao vì trong thời gian đó người khác không thể đăng ký tên miền được.
Vài mẹo vặt trên có thể giúp ích cho các bạn trong việc bảo vệ domain của mình. Tuy rằng chưa thể gọi là an toàn tuyệt đối vì đã đưa lên mạng nghĩa là chấp nhận sống chung với lũ nhưng tôi nghĩ phần nào giúp bạn hạn chế được 99% nguy cơ mất tên miền.
CAA+ says
Thanks bài viết của bác Nhân.
Thêm kinh nghiệm về bảo mật trên internet
MoCua.Com says
Thanks bạn
MoCua.Com says
Bài của bạn rất hay ;):x
MoCua.Com says
REGISTRY WHOIS FOR NHANWEB.COM
Domain Name: nhanweb.com
Updated: 2 seconds ago – Refresh
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Status: clientTransferProhibited
Expiration Date: 2012-07-27
Creation Date: 2007-07-27
Last Update Date: 2011-08-21
Name Servers:
ns-bak.vdns.vn
ns1.visiondns.net
ns2.visiondns.net
See nhanweb.com DNS Records
=))
Thời trang công sở says
Hiện nay mình được biết hầu như các user mất tên miền do lỗi người dùng cả. Vì có một số chương trình do các hacker viết ra tự động dò domain hết hạn sau đó đăng ký mua tự động. Nên các bạn phải lưu ý là khi bên nhà cung cấp gửi thông báo hết hạn bạn phải đăng ký gia hạn gấp nhé.
tibi886 says
thanks bác bài viết hướng dẫn khá kỹ… Không biết sao tìm hiểu được là lỗi do mình hay nhà cung cấp. Nếu là nhà cung cấp thì kiện tụng j được hok ta :kill: :kill: :kill: :kill: >:)
may anh canon says
đọc cái này này thấy rung rinh cái domain mình quá
Quang says
đọc xong bài viết của anh, em liền thay đổi toàn bộ mật khẩu, lâu nay cứ sài một mật khẩu cho tất cả tài khoản, giờ thì sợ thật rùi, cám ơn bài viết của anh, nhân tiện cho em hỏi trang có cài đặt một trang web nhưng khi login hoặc signup đều không được, mà muốn login or signup phải thêm đuôi php sau chuổi đăng nhập, ví dụ http://offersgigs.com/signup thì không vào được mà phải thêm .php sau signup mới vào được, làm sao khắc phục nó, mong anh giúp em, cảm ơn anh nhiều nhiều…
tran lam says
các bác cho em hỏi cái là nếu em bắt đầu mua domail và host lần đầu. em tự đăng ký AFFILIATE trên hostgator và godady rồi tiền hỏa hồng của chính mình tự vào tài khoản của mình có được không nmhowr???????? :what:
máy lọc nước says
biết là nhiều lý do nhưng tại sao các nhà cung cấp lớn vẫn không thể chống lại được những tên hacker 100% nhỉ ? .Đúng là thế giói công nghệ thật rộng lớn , không ai là số 1
Tên vi phạm says
Lâu lâu ghé vào xem bài của bạn :shot:
Ly khai thanh says
Bài viết rất hay. Nhiều lúc đọc tin báo trang này mất tên miền, trang kia mất tên miền mà chả có trang nào ghi rõ là tại sao mất. Làm hại nhiều lúc cứ nop nóp lo sợ mà chả biết mình đang lo cái gì.
Giờ đọc xong thì yên tâm.
Mình thì thường có 1 cái email thường xuyên dùng để Regnick cái forum, web….. Sau một thời gian nếu không nhận được mail rác nhiều thì forum hoặc trang web đó ok. Rồi từ từ nêu thấy trang đó hay có nhiều thứ để học hỏi thì chuyển nó qua mail chính.