Phá vỡ sự im lặng

Breaking the Silence

October 12, 2009

Posted by: Glyn Moody

Theo: http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=2581&blogid=14

Bài được đưa lên Internet ngày: 12/10/2009

Lời người dịch: Việc cảnh sát NSW của Úc, nhân danh chính phủ NSW đưa ra tuyên bố công khai tại cuộc điều trần về Tội phạm Không gian mạng tại Sydney rằng những “Người tiêu dùng muốn kết nối an toàn cho dịch vụ ngân hàng Internet của họ phải sử dụng Linux hoặc Apple iPhone” được tác giả bài viết coi như việc phá vỡ sự im lặng bấy lâu nay về vấn đề an ninh của hệ điều hành Windows. “Biết rằng sự im lặng cuối cùng đã bị phá vỡ với điều này, chắc chắn đã tới lúc bản thân các ngân hàng phải trở nên sạch sẽ: vì sự an ninh của các khách hàng của họ - bản bản thân họ - họ phải thực sự bắt đầu cảnh báo mọi người bỏ Windows, như cảnh sát nước Úc đã làm. Nếu họ không làm, họ đang lơ đễnh một cách thô thiển, và đang chỉ ra trong sự bất phân biệt tốt nhất và trong sự khinh thường tồi tệ nhất đối với phúc lợi của các khách hàng của họ. Ai trong số họ sẽ là người đầu tiên phá vỡ sự im lặng đặc biệt này nhỉ?”. Liệu ngân hàng nào của Việt Nam sẽ là người đầu tiên phá vỡ sự im lặng này vì quyền lợi của khách hàng nhỉ?

Tôi đã từng huênh hoang vài lần về tiêu chuẩn kém cỏi về việc báo cáo về vấn đề phần mềm độc hại. Điều này có xu hướng sẽ được thể hiện như một dạng của tai ách phổ biến - một thực tế cuộc sống mà tất cả những người sử dụng máy tính phải sống chung. Tất nhiên, điều đó đơn giản là không đúng: tuyệt đại đa số các virus và trojan chỉ tác động lên những người sử dụng Windows - và vâng cái từ “w” thật khó mà thu hoạch từ trước tới nay trong các bài báo về chủ đề này.

Điều đó đủ tồi tệ - ít nhất các nhà báo có được sự tha thứ cho sự bỏ qua đó. Nhưng những gì dường như đối với tôi đúng là không thể chấp nhận được là việc ngay cả các chuyên gia trong lĩnh vực an ninh cũng rất hiếm khi làm cho điểm này rõ ràng cho công chúng nói chung - ưa thích hơn, thay vì, đọc nuốt đi qua chi tiết “nhỏ bé không quan trọng này”. Vì thế, chống lại nền tảng đó, nhiều người có tiếng tăm phải nhờ tới quý ông này:

Người tiêu dùng muốn kết nối an toàn cho dịch vụ ngân hàng Internet của họ phải sử dụng Linux hoặc Apple iPhone, theo một thanh tra trinh thám từ Cảnh sát NSW, người đã đưa ra bằng chứng nhân danh của Chính phủ NSW tại cuộc điều trần công khai ngày hôm nay về Tội phạm Không gian mạng tại Sydney.

Thanh tra trinh thám Bruce van der Graaf từ Đơn vị Thanh tra Tội phạm Máy tính đã nói tại buổi điều trần rằng ông sử dụng 2 luật lệ để tự bảo vệ mình khỏi bọn tội phạm không gian mạng khi tiến hành ngân hàng trực tuyến.

Luật lệ đầu tiên, ông nói, là không bao giờ nháy lên các đường siêu liên kết tới site ngân hàng và thứ hai là tránh Microsoft Windows.

“Nếu bạn đang sử dụng Internet cho một giao dịch thương mại, hãy sử dụng một đĩa khởi động Linux – như là Ubuntu hoặc một số các thứ khác. Puppylinux là một phát tán nhỏ dễ chịu mà nó khởi động khác nhanh”.

“Nó trao cho bạn một hệ điều hành sạch sẽ tuyệt vời và chỉ hoạt động trong bộ nhớ của máy tính và là cách thức an toàn tuyệt vời cho việc làm việc với ngân hàng trên Internet“, van dẻ Graaf nói.

Biết rằng sự im lặng cuối cùng đã bị phá vỡ với điều này, chắc chắn đã tới lúc bản thân các ngân hàng phải trở nên sạch sẽ: vì sự an ninh của các khách hàng của họ - bản bản thân họ - họ phải thực sự bắt đầu cảnh báo mọi người bỏ Windows, như cảnh sát nước Úc đã làm. Nếu họ không làm, họ đang lơ đễnh một cách thô thiển, và đang chỉ ra trong sự bất phân biệt tốt nhất và trong sự khinh thường tồi tệ nhất đối với phúc lợi của các khách hàng của họ. Ai trong số họ sẽ là người đầu tiên phá vỡ sự im lặng đặc biệt này nhỉ?

I've ranted a couple of times about the poor standard of reporting on the subject of malware. This tends to be presented as a kind of generalised affliction – a fact of life that all computer users have to put up with. Of course, that simply isn't true: the overwhelming majority of viruses and trojans affect only Windows users – and yet the “w” word hardly ever crops up in articles on the subject.

That's bad enough – at least journalists have the excuse of ignorance. But what seems to me truly unacceptable is that even the experts in the field of security rarely make this point clear to the general public – preferring, instead, to elide over this “minor” detail. So, against that background, much kudos is due to this gentleman:

Consumers wanting to safely connect to their internet banking service should use Linux or the Apple iPhone, according to a detective inspector from the NSW Police, who was giving evidence on behalf of the NSW Government at the public hearing into Cybercrime today in Sydney.

Detective Inspector Bruce van der Graaf from the Computer Crime Investigation Unit told the hearing that he uses two rules to protect himself from cybercriminals when banking online.

The first rule, he said, was to never click on hyperlinks to the banking site and the second was to avoid Microsoft Windows.

"If you are using the internet for a commercial transaction, use a Linux boot up disk - such as Ubuntu or some of the other flavours. Puppylinux is a nice small distribution that boots up fairly quickly.

"It gives you an operating system which is perfectly clean and operates only in the memory of the computer and is a perfectly safe way of doing internet banking," van der Graaf said.

Given that the silence is finally being broken on this, surely it's time that banks themselves came clean: for the security of their customers – and themselves – they should really start warning people off Windows, as the Australian police have done. If they don't, they are being grossly negligent, and showing at best indifference and at worst contempt for the digital well-being of their customers. Who among them will be the first to break this particular silence?

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com