- Nhóm đặc trách kỹ thuật Internet (IETF) hôm qua (22/5) phê chuẩn sơ bộ một công nghệ chống email giả mạo cực mạnh được kỳ vọng rất nhiều sẽ giúp người dùng Internet thoát nạn thư rác và lừa đảo trực tuyến.

Công nghệ DomainKeys Identified Mail hiện đã nhận được sự hậu thuẫn của những tên tuổi lớn trong làng Internet như Yahoo, Cisco System, Sendmail và PGP Corporation.

Trong một tuyên bố chung gần đây 4 hãng công nghệ nói trên khẳng định: "Công nghệ DomainKeys có thể giúp tăng cường bảo vệ thương hiệu của doanh nghiệp nhờ vào khả năng xác nhận chứng thực và lần dấu vết thông điệp. Phân loại rõ đâu là email hợp pháp".

Nội dung bản dự thảo chi tiết đặc tính kỹ thuật của công nghệ DomainKeys vừa được IETF thông qua cho thấy đây thực sự là một công nghệ đầy hứa hẹn hơn hẳn những công nghệ chống thư rác và lừa đảo trực tuyến hiện nay. Đơn giản là DomainKeys tích hợp một giải pháp chữ ký số mã hoá an toàn.

Cách thức vận hành

Công nghệ DomainKeys vận hành như sau: Ví dụ khi PayPal gửi một email thông báo cho khách hàng về tài khoản của họ máy chủ thư điện tử của hãng sẽ tự động chèn một chữ ký số mã hoá vào trong email đó.

Người dùng nhận email bằng Yahoo Mail chẳng hạn. Máy chủ thư điện tử của Yahoo sẽ tự động kiểm tra tên miền của PayPal và chữ ký số được nhúng trong email. Nếu chứng thực thành công email sẽ được cho qua.

Nếu chữ ký số không được chứng thực thì email chỉ có thể là thư rác hoặc email lừa đảo trực tuyến muốn lừa người dùng cung cấp thông tin tài khoản PayPal. Bản thân DomainKeys không phân loại chính xác email không chứng thực được chữ ký số có phải là thư rác hay email lừa đảo hay không mà công việc này có lẽ thuộc về nhà cung cấp dịch vụ Internet.

Công nghệ DomainKeys là minh chứng rõ nhất cho những nỗ lực giải quyết một vấn đề cơ bản của dịch vụ thư điện tử. Công nghệ chống các loại thư rác giờ đây đã được tích hợp luôn công nghệ bảo mật.

Thách thức

Về lâu về dài công nghệ DomainKeys được hứa hẹn sẽ thế chỗ cho các công nghệ chống thư rác và email lừa đảo hiện có. Phần lớn những công nghệ này vẫn dựa chủ yếu vào một "danh sách đen" những kẻ lừa đảo đã được biết đến để phân loại email.

Nhưng giới chuyên phát tán thư rác cũng đã phát minh ra không ít giải pháp qua mặt công nghệ chống spam như trên. Chẳng hạn chúng chèn thêm hình ảnh vào trong bức thư rác khiến công nghệ lọc nội dung cũng khó có thể phát hiện ra.

Công nghệ DomainKeys là một minh chứng cho thấy một sự chuyển biến tích cực trong cuộc chiến giữa những kẻ lừa đảo trực tuyến, hãng bảo mật và người dùng Internet.

Nhưng thách thức hiện tại mà công nghệ này đang phải đối mặt với là hiện chỉ có những máy chủ email nào đã được nâng cấp phù hợp chuẩn mới có thể áp dụng được DomainKeys.

Danh sách những hãng hậu thuẫn công nghệ DomainKeys còn có AOL, EarthLink, IBM, VeriSign, IronPort Systems, Cox Communications và Trend Micro.

Hiện mới chỉ khoảng 48% số lượng các hãng kinh doanh máy chủ email là chấp nhận áp dụng công nghệ DomainKeys. Trong số này vẫn thiếu những tên tuổi như Dell, Wal-Mart Stores, Dell, Target, Gap ...

Việc được IETF sơ bộ thông qua đã dọn đường giúp DomainKeys phát triển nhanh hơn nữa và sớm trở thành một chuẩn chính thức.

Hoàng Dũng - (CNet)

(Theo VnMedia)