,
221
479
Xu hướng
xuhuong
/khoahoc/xuhuong/
219536
Chặn thư rác bằng... hệ thống xác nhận email?
1
Article
446
Khoa học
khoahoc
/khoahoc/
,

Chặn thư rác bằng... hệ thống xác nhận email?

Cập nhật lúc 16:38, Thứ Hai, 01/03/2004 (GMT+7)
,

Chỉ cần một thao tác chỉnh sửa đơn giản trong phần mềm quản lý thư điện tử (email) bạn có thể lừa được bất cứ ai, chẳng hạn bạn có thể gửi đi một thư giả danh Bill Gates có địa chỉ Billgates@microsoft.com. Trò nhại địa chỉ này đang được xem xét để có biện pháp loại trừ nó ra khỏi đời sống Internet...  

Bill Gates, chủ tịch tập đoàn Microsoft đã nói về phần mềm chặn thư rác và giải quyết các vấn đề chung về công nghệ thông tin tại Trường ĐH Cornell hôm 25/2.

"Trò lừa ma quỷ này hết sức phổ biến trên Internet. Người phát tán thư thường sử dụng để giấu tên thật của mình." - Chủ tịch tập đoàn Microsoft đã cảnh báo như vậy.

Để lấp lỗ hổng này, Microsoft và Yahoo! đã phát triển một hệ thống cho phép xác minh người gửi và tập đoàn America Online (AOL) đóng vai trò người kiểm tra. "Khi có một thư mới mà bạn khó biết được nguồn gốc của nó thì đó rất có thể là lỗ hổng bảo mật." - Bill Gates cho biết trong đề xuất mới đây.

Theo đề nghị của Microsoft, mã người gửi thư sẽ được gửi đến nhà cung cấp dịch vụ Internet để đưa vào một danh sách tên miền cần được xem xét và đối chiếu với  địa chỉ của mail server. Khi kết thúc quá trình nhận thư, phần mềm sẽ kiểm tra trong cơ sở dữ liệu trên máy chủ để xác nhận nguồn gốc của thư có phải là một trong những tên có thật và đã được đăng ký với máy chủ hay không. 

AOL đã tiến hành kiểm thử trên một hệ thống tương tự có tên gọi  Sender Policy Framework - khung  xác nhận người gửi - để kiểm soát sự khác biệt trong thư.

Giải pháp mà Yahoo! đề xuất lại hoàn toàn khác. Theo đó, một hệ thống có thể mã hoá các thư dưới dạng số hoá, nếu tên người gửi hay nội dung thư có sự thay đổi, thư sẽ bị trả lại. Hồi tháng 12/2003, Yahoo! đã thông báo về giải pháp này song đến nay, đề xuất của họ vẫn chưa được triển khai trên thực tế. 

Hiện có ba nhà cung cấp mail server lớn đang cùng nhau thảo luận về vấn đề nhại địa chỉ email. Nhà cung cấp phần mềm email hàng đầu Sendmail Inc., công ty chuyên lọc spam mail (thư rác) Brightmail Inc.,  và Amazon.com đang chuẩn bị thử nghiệm trên một số hệ thống. Từ các đề xuất này, cũng có thể thiết lập một hệ thống chuẩn cho phép đặt các  tham số trong các phần email.

Vào thứ 5 tuần tới, tại Hàn Quốc, Uỷ ban chuyên trách Internet - Internet Engineering Task Force - sẽ có một phiên làm việc bàn về vấn đề này. 

"Một số người cho rằng ngày nay, email rất thất thường và chúng ta đang làm cho nó bất ổn thêm, có thể một số tính năng không còn được sử dụng như trước nữa" - Meng Weng Wong, trưởng nhóm phát triển SPF cho biết. Trong khi đó, mục tiêu loại bỏ thư rác là hết sức cấp thiết.

"Việc xác minh sẽ được sử dụng thường xuyên để kiểm tra bản tin hay các thư quảng cáo không rõ nguồn gốc. Cần có đủ dịch vụ và công nghệ được các nhà cung cấp phần mềm chấp nhận. Nếu không, sẽ rất khó khăn khi muốn tìm hiểu xem ai là tác giả thực của một email." - bà Margaret Olson, đồng chủ tịch Liên hiệp các Nhà cung cấp Dịch vụ Email cho biết. Dù sao, việc xác minh ấy có thể ảnh hưởng đến người dùng email tại một số nước chưa sử dụng tiếng Anh, cũng như sẽ buộc những nhà cung cấp dịch vụ nhỏ phải chấp nhận những chính sách do những "đàn anh" đưa ra. 

Kiến trúc sư trưởng của tập đoàn EarthLink Inc., nơi đã tiến hành thí nghiệm việc xác minh email, cho biết không có nhà cung cấp dịch vụ nào muốn ngừng trao đổi email giữa các nhà cung cấp bên ngoài ngay lập tức. Ông đã so sánh công nghệ này với một cuộc gọi điện thoại kiểu "bạn vẫn nhận được cuộc gọi nhưng có thể không cần trả lời".

  • HN (Theo CNN, AP) 
,
,