NHÌN TỪ PHÍA KHÁCH HÀNG:

Đề phòng những dịch vụ "tò mò"

HUY PHONG

Dịch vụ Internet đang nở rộ khắp cả nước với sự phát triển chóng mặt cả về chất lượng lẫn số lượng, tạo nên sự tiện lợi và đem internet cho mọi người nhanh hơn, tốt hơn và rẻ hơn. Tuy nhiên ngoài những tiện ích trên, dịch vụ internet còn đem lại nhiều chuyện ... cười hổng nổi!

1. Một lần tôi vào một tiệm dịch vụ Internet tại quận 10, Tp.HCM. Sau khi check mail, lướt web và chat với bạn bè tôi chuẩn bị ra về thì trời mưa. Ngồi trong quán không làm gì thì tôi tự dưng ngứa nghề, kiểm tra máy tính mà mình đang sử dụng (Tôi hiện đang làm việc cho một công ty phần mềm). Thói quen của tôi là xóa mọi "dấu vết" mà tôi đi qua (cookies, history...) nhưng quả nhiên lần này tôi đã bé cái lầm nếu không kiểm tra. Trong máy tính tôi đang sử dụng đang chạy ngầm chương trình Keylogger.

Keylogger giống như tên gọi của nó, là chương trình ghi lại tất cả các thao tác trên bàn phím của người dùng. Keylogger là chương trình dùng cho những phụ huynh muốn quản lý con em xem thử chúng sử dụng máy tính có đúng mục đích hay không. Tuy nhiên tại dịch vụ Intenet mà có cài Keylogger thì mục đích là gì thì đã quá rõ ràng: Tò mò và vi phạm sự riêng tư của người khác! Chương trình này tôi cũng không lạ lắm tuy vậy, do chương trình được bảo vệ bởi mật khẩu quản trị nên tôi biết chắc rằng, password email, password chat, nội dung chat và nội dung email của tôi đã bị lưu lại. Tất nhiên là tôi xóa file dữ liệu của tôi đi nhưng tôi biết rằng trước tôi đã có rất nhiều người đã là nạn nhân của cái máy này.

2. Rút kinh nghiệm từ lần đó, tôi luôn kiểm tra các máy tính ở dịch vụ khi tôi sử dụng. Tuy nhiên vẫn còn nhiều kỷ niệm khi sử dụng máy tính ở dịch vụ Internet. Một lần khác tôi phát hiện ra trong một máy tính tôi sử dụng tại dịch vụ Internet có Trojan hết sức tình cờ. Trojan hoạt động có phần giống Keylogger nhưng nguy hiểm hơn nhiều, Trojan là một chương trình thường trú trong máy tính, nó ghi lại hoạt động của bàn phím, chụp hình màn hình, rồi sau đó sẽ email nội dung thu thập được vào một địa chỉ email quy định trong một khoảng thời gian nhất định.

Tôi để ý thấy tất cả các máy tính tại dịch vụ internet đều có cài đặt các chương trình diệt virus với chức năng auto scan như Norton Antivirus, BKAV, D32... nhưng riêng máy tính tôi đang sử dụng không có, máu nghề nghiệp nổi lên, tôi truy cập vào máy server rồi cài chương trình Norton Anti Virus vào. Ngay sau khi cài xong, Norton Anti Virus đã quét ra ít nhất là 2 con Trojan.

3. Một lần khác, tại một cửa hàng dịch vụ internet tại quận 3, tôi mới check mail được chừng hai phút thì bị ăn... bom – cả đống thư rác rưởi tộng đầy hộp thư của tôi. Tôi lưu một email vào máy và phân tích header. Thì ra tôi bị bom bởi chính server local trong dịch vụ. Hiện nay trong một số cửa hàng dịch vụ Internet đang sử dụng Windows 2000 và Windows 2000 server để chia sẻ kết nối internet. Tuy nhiên trong hệ thống IIS đi kèm với Windows 2000 (và server) có dịch vụ SMTP (Simple Mail Transfer Protocol) cho phép người dùng gửi mail đi từ mạng nội bộ khi kết nối, nên chính dịch vụ Internet đã biến thành những cỗ máy chuyên giội bom vào hộp thư người khác.

Tất nhiên ngay lập tức tôi phản ánh với chủ dịch vụ. Với ba trường hợp tôi là nạn nhân, tôi đã nhận được ba câu trả lời tương ứng: "Tôi đâu có biết, tôi bỏ tiền mua máy, xài bị làm sao thì ráng chịu" , "Chắc là đứa nào nó cài, tôi đâu có biết đâu, tôi đã cài chương trình diệt virus rồi, chắc là đứa nào nó phá đó, cám ơn anh nha." Và cuối cùng câu trả lời cho việc tôi bị ăn bom là "lỗi do... hệ điều hành!?!"

Tất nhiên dịch vụ Internet là nơi mà số người sử dụng đi ra đi vô là không kể xiết với vô vàn phức tạp. Chuyện cài đặt Trojan, Keylogger hay giội bom mail là việc làm của những người rảnh rỗi với mục đích là thỏa mãn cái tôi và tò mò, hay vì những mục đích... có Trời mới biết! Hàng ngày, những kẻ thu thập password đều cung cấp danh sách nạn nhân lên các website của hacker để khoe thành tích. Ban đầu khi phát hiện ra, tôi cảm thấy bị xúc phạm ghê gớm nhưng sau đó nghĩ lại, tôi thấy phải tự bảo vệ mình mà thôi. Xin loan báo để bà con đề phòng.