Vừa rồi, Bkav đưa ra dịch vụ Bkav Secure DNS. Bkav quảng cáo nào là miễn phí,
dịch vụ bảo vệ truy cập web, ngăn chặn web độc hại. Liệu dịch vụ này có an toàn,
có tốt hơn các dịch vụ DNS miễn phí của Google, OpenDNS, Level3, Cloudflare...có
đáng để dùng không? Đằng sau sự miễn phí này là gì?
Nền tảng kỹ thuật
Một trong các chức năng chánh của một máy chủ DNS là dịch một tên miền (example.com)
thành một địa chỉ IP (192.0.43.10) mà các ứng dụng cần kết nối tới Internet như
một trang web. Chức năng này được định nghĩa trong các tiêu chuẩn chánh thức
được cung cấp trong các tài liệu RFC định nghĩa hệ thống DNS. Theo đó, một máy
chủ DNS phải phân giải chánh xác một domain thành một địa chỉ IP chánh
xác mà đã được người sở hữu web site thiết lập chứ không phải một địa chỉ IP khác.
Thâu thập địa chỉ IP address và các web site
Sự thật Bkav Secure DNS có tốc độ phân giải chậm hơn các dịch vụ phân
giải Hệ thống tên miền (DNS) của Google, OpenDNS, Level3, Cloudflare... Về mặt kỹ
thuật, bằng việc sử dụng Bkav Secure DNS, Bkav chắc chắn sẽ thâu thập thông tin
của bạn. Thông tin thâu thập gồm: địa chỉ IP mỗi khi bạn vào mạng lưới điện toán
Internet và các web site
bạn đã truy cập.
Có thể dùng vào mục đích xấu ?
Thông qua Secure DNS, Bkav có thể phân giải
bất cứ domain nào thành các địa
chỉ IP theo chủ đích của Bkav. Với các thành tích gian dối trong quá khứ, chúng
ta không lường trước được Bkav sẽ thay đổi IP của domain thông qua dịch vụ
Secure DNS để cài mã độc vào computer người dùng. Ví dụ: Bkav chuẩn bị sẵn server có
mã độc có IP: 210.245.31.11, Bkav sẽ chọn domain google-analytics.com vì nó có
mặt ở hầu hết các web site và Secure DNS sẽ phân giải google-analytics.com thành
IP: 210.245.31.11, khi đó, máy điện toán computer người dùng sẽ nhiễm mã độc của Bkav. Dữ liệu
của người dùng bị rò rỉ. Máy tính người dùng biến thành một máy tính ma (zombie)
sẵn sàng đợi lệnh của Bkav. Một zombie có thể được dùng để tiến hành tham gia
một cuộc tấn công từ chối dịch vụ (DoS).
Với các lý do trên, chúng ta không nên dùng và không bao giờ dùng Bkav Secure
DNS nói riêng và cảnh giác không dùng tất cả các sản phẩm của Bkav.
Bạn có thể tham khảo một số DNS Server danh tiếng sau:
- Google Public DNS: 8.8.8.8 và 8.8.4.4
- OpenDNS: 208.67.222.222 và 208.67.220.220
- Level3: 4.2.2.2 - 4.2.2.1 - 4.2.2.3
- Cloudflare: 1.1.1.1 và 1.0.0.1
- Neustar DNS (Threat Protection): 156.154.70.2 và 156.154.71.2
- Neustar DNS (Family Secure): 156.154.70.3 và 156.154.71.3
- Comodo Secure DNS: 156.154.70.1 và 156.154.71.1
Nhận xét: Google Public DNS được đánh giá tốt nhất và được dùng nhiều nhất trên thế giới bao gồm
nhiều đại
công ty, nhiều cơ quan chánh phủ và chánh quyền.
(anti-bkav.com - ngày 24/04/2013)
------------
- Dư luận về BKAV
-
Báo chí nói về BKAV
-
Thế giới nói về BKAV