Sự thật về BKAV
Dư luận khác về Bkav

Cảnh báo dịch vụ Bkav Secure DNS

Vừa rồi, Bkav đưa ra dịch vụ Bkav Secure DNS. Bkav quảng cáo nào là miễn phí, dịch vụ bảo vệ truy cập web, ngăn chặn web độc hại. Liệu dịch vụ này có an toàn, có tốt hơn các dịch vụ DNS miễn phí của Google, OpenDNS, Level3, Cloudflare...có đáng để dùng không? Đằng sau sự miễn phí này là gì? 

Nền tảng kỹ thuật

Một trong các chức năng chánh của một máy chủ DNS là dịch một tên miền (example.com) thành một địa chỉ IP (192.0.43.10) mà các ứng dụng cần kết nối tới Internet như một trang web. Chức năng này được định nghĩa trong các tiêu chuẩn chánh thức được cung cấp trong các tài liệu RFC định nghĩa hệ thống DNS. Theo đó, một máy chủ DNS phải phân giải chánh xác một domain thành một địa chỉ IP chánh xác mà đã được người sở hữu web site thiết lập chứ không phải một địa chỉ IP khác.

Thâu thập địa chỉ IP address và các web site

Sự thật Bkav Secure DNS có tốc độ phân giải chậm hơn các dịch vụ phân giải Hệ thống tên miền (DNS) của Google, OpenDNS, Level3, Cloudflare... Về mặt kỹ thuật, bằng việc sử dụng Bkav Secure DNS, Bkav chắc chắn sẽ thâu thập thông tin của bạn. Thông tin thâu thập gồm: địa chỉ IP mỗi khi bạn vào mạng lưới điện toán Internet và các web site bạn đã truy cập.

Có thể dùng vào mục đích xấu ?

Thông qua Secure DNS, Bkav có thể phân giải bất cứ domain nào thành các địa chỉ IP theo chủ đích của Bkav. Với các thành tích gian dối trong quá khứ, chúng ta không lường trước được Bkav sẽ thay đổi IP của domain thông qua dịch vụ Secure DNS để cài mã độc vào computer người dùng. Ví dụ: Bkav chuẩn bị sẵn server có mã độc có IP: 210.245.31.11, Bkav sẽ chọn domain google-analytics.com vì nó có mặt ở hầu hết các web site và Secure DNS sẽ phân giải google-analytics.com thành IP: 210.245.31.11, khi đó, máy điện toán computer người dùng sẽ nhiễm mã độc của Bkav. Dữ liệu của người dùng bị rò rỉ. Máy tính người dùng biến thành một máy tính ma (zombie) sẵn sàng đợi lệnh của Bkav. Một zombie có thể được dùng để tiến hành tham gia một cuộc tấn công từ chối dịch vụ (DoS).

Với các lý do trên, chúng ta không nên dùng và không bao giờ dùng Bkav Secure DNS nói riêng và cảnh giác không dùng tất cả các sản phẩm của Bkav.

Bạn có thể tham khảo một số DNS Server danh tiếng sau:
- Google Public DNS: 8.8.8.8 và 8.8.4.4
- OpenDNS: 208.67.222.222 và 208.67.220.220
- Level3: 4.2.2.2 - 4.2.2.1 - 4.2.2.3
- Cloudflare: 1.1.1.1 và 1.0.0.1
- Neustar DNS (Threat Protection): 156.154.70.2 và 156.154.71.2
- Neustar DNS (Family Secure): 156.154.70.3 và 156.154.71.3
- Comodo Secure DNS: 156.154.70.1 và 156.154.71.1

Nhận xét: Google Public DNS được đánh giá tốt nhất và được dùng nhiều nhất trên thế giới bao gồm nhiều đại công ty, nhiều cơ quan chánh phủ và chánh quyền.

(anti-bkav.com - ngày 24/04/2013)

 

------------

- Dư luận về BKAV
- Báo chí nói về BKAV
- Thế giới nói về BKAV