Thư trả lời anh Quốc về an ninh mạng ngày 12/11/2009 trên diễn đàn ICT-VN

Chào anh Quốc, anh Thái, anh Quang và các anh chị

Trước hết cảm ơn tất cả các anh đã có ý kiến đóng góp, vì như vậy là những gì tôi đang làm còn có ý nghĩa cho ai đó.

Chuyện chống Microsoft hay không chống Microsoft thì anh Quốc phải chứng minh, chứ không thể đơn giản chụp mũ như vậy được.

Tôi không rõ, anh Quốc hiện có đang bán hàng cho Microsoft hay không? Nếu có thì cho tôi xin lỗi trước vì có thể những bài đó ảnh hưởng tới doanh số của anh.

Và đúng như anh Quang nói, không hiểu khi Microsoft điên cuồng chống thế giới phần mềm tự do nguồn mở như ở đây hay ở đây thì anh Quốc có làm gì không? Anh đã từng bao giờ đề đạt, góp ý kiến hay ra lệnh cho Microsoft chỉ được hát về phần mềm nguồn đóng bao giờ chưa?

Nội dung hôm 11/11/2009 tôi đưa cũng là những thông tin trên Internet để nói về cuộc sống IT thế giới, trong đó có Microsoft. Những thông tin kiểu như vậy còn được đưa trước đó trên các site thông tin của Việt Nam như của ICTNews, Tuổi trẻ, Việt Báo, Thông tin Công nghệ, Tin 247, và vô vàn các site khác, mà nếu anh Quốc chỉ cần google cụm từ “virus trên Windows 7” thì sẽ thấy ngay. Tôi cũng hơi tò mò một chút, không biết anh Quốc đã gửi thư đề nghị không nên đăng các “tin lạc sang "chống Microsoft"” cho những nơi này hay chưa? Nếu chưa, thì những địa chỉ ở trên và vô vàn kết quả từ cụm từ tìm kiếm bên trên có thể gợi ý để anh gửi đó.

Tôi nghĩ, có rất nhiều vấn đề liên quan tới an ninh thông tin của các nước trên thế giới có liên quan tới những sản phẩm của Microsoft. Cho phép tôi được đưa ra đây vài ví dụ với các đường liên kết tới nhưng thông tin về những thứ đó:

Có thể trong Windows có cài thêm các khóa an ninh để thu thập thông tin của người sử dụng.

Các phần mềm ứng dụng của Microsoft đã từng được bọn tin tặc sử dụng để tấn công các hệ thống thông tin trên thế giới, theo tài liệu 88 trang của US-China Economic and Security Review Commission mới đưa ra ngày 09/10/2009 gồm: Microsoft Wordpad (trang 44, dùng các tệp .wri để gắn Trojan), Microsoft Exchange Server (trang 63, tấn công các hệ thống nền tảng để ăn cắp dữ liệu), Microsoft Word và Microsoft PowerPoint (trang 72, để cài đặt các cửa hậu trong một loạt các hệ thống tấn công vào Văn phòng thủ tướng Đức, Bộ Kinh tế và Công nghệ, Bộ Giáo dục và Nghiên cứu Liên bang Đức trong năm 2007).

Rồi thời gian gần đây trên Internet đưa tin rằng các khách hàng sử dụng các dịch vụ ngân hàng trực tuyến thì tuyệt đối không sử dụng Microsoft Windows để khỏi bị ăn cắp các thông tin cá nhân dẫn tới việc hàng loạt các công ty và người sử dụng bị ăn cắp tiền trong các tài khoản ngân hàng như ở đây, ở đây, ở đây, ở đây và ở đây thì anh Quốc nghĩ thế nào? Có phải vì họ “chống Microsoft” không?

Hay việc thị trường chứng khoán Luân Đôn đã phải chuyển hệ thống thông tin từng dựa vào Microsoft Windows sang một hệ thống khác dựa vào GNU/Linux/Solaris vì vào tháng 09/2008 đã xảy ra vụ sập hệ thống trong 7 giờ đồng hồ liền, gây thiệt hại khổng lồ cho cả các công ty niêm yết, các nhà đầu tư và bản thân công ty chứng khoán, khi mà bây giờ những nơi này kiếm tiền theo phần triệu của 1 giây đồng hồ như ở đây, ở đây, ở đây và ở đây? Cái đó là vì họ “chống Microsoft” hay sao hả anh Quốc?

Đó chỉ là một vài ví dụ để anh Quốc nghiên cứu và xem có nên tuyên truyền cho các đồng nghiệp, khách hàng và các học trò của anh sử dụng chúng hay không mà thôi. Tôi nghĩ chắc chẳng ai muốn các hệ thống mạng của Việt Nam lại trở thành nạn nhân của bọn tin tặc chỉ vì sử dụng các phần mềm ứng dụng đó của Microsoft. Không biết như thế có được gọi là “Chống Microsoft” theo cách viết của anh Quốc không?

Tôi không biết Việt Nam sẽ định chống virus và các phần mềm độc hại trên Microsoft Windows bằng cách nào, một khi mà Trend Macro đã đưa ra thông tin rằng cứ mỗi một tháng sẽ có hơn 1 triệu mẫu phần mềm độc hại được tạo ra? Hy vọng, nếu anh Quốc biết cách chống được, chắc anh sẽ chia sẻ cho mọi người.

Việt Nam cũng đã bắt đầu có những bài học có liên quan tới các phần mềm của Microsoft, cụ thể là:

Bắt đầu từ vụ “màn hình đen” với cái gọi là Windows Genuine Advantage (WGA) Microsoft châu Á - Thái Bình Dương cũng đã có những động thái tiến hành với Việt Nam vào cuối năm 2008 (sau khi tiến hành ở Trung Quốc như ở đây, ở đây, và ở đây) mà ai cũng biết trên diễn đàn này. Có những thông tin nói rằng WGA bị kiện ra tòa tại Mỹ vì nó được so sánh giống như là một phần mềm gián điệp.

Rồi tới vụ sâu Conficker chỉ có thể chạy trên Windows tạo ra những botnet khổng lồ hàng triệu máy mà Việt Nam đứng ở vị trí số 1 thế giới với 13% các máy tính bị lây nhiễm theo đánh giá của OpenDNS.

Còn nhớ khi xảy ra vụ gián điệp không gian mạng lớn nhất thế giới trong lịch sử là mạng GhostNet, diễn ra trong một khoảng thời gian dài từ tháng 5/2007 tới tháng 3/2009, mà nó đã tấn công vào 1295 máy tính của 103 quốc gia trên thế giới, trong đó Việt Nam là nước có số lượng máy tính bị tấn cônglà 130 chiếc, đứng hàng thứ 2 trên thế giới chỉ sau Đài Loan, còn đứng trên cả Mỹ và Ấn Độ, thì anh Quốc cũng đã từng là người đưa ra câu hỏi: “Trong cái vụ Ghostnet này có chắc là tất cả các máy bị xâm nhập là windows cả sao” (Nếu anh Quốc không nhớ, tôi có thể gửi lại thư đó cho anh). Khi đó, tôi cũng đã có bài viết để trả lời anh, rằng điều đó là đúng, trong đó có nhắc tới việc ở trang 26 của tài liệu 53 trang “Tracking GhostNet: Investigating a Cyber Espionage Network”, những người đã phá được vụ gián điệp này đã chỉ ra những tài liệu bị bọn tin tặc thu thập về là Microsoft Word. Và còn cái Video Clip do Symantec làm mô phỏng lại cách thức tấn công của bọn tội phạm này được diễn ra như thế nào trên các máy tính chạy Microsoft Windows, sử dụng trình duyệt web Microsoft Internet Explorer cả ở phía máy chủ lẫn ở phía máy trạm thì không biết anh Quốc có thừa nhận đúng là như thế hay không, anh Quốc sau đó có tuyên truyền cho các bạn đồng nghiệp, các khách hàng và học sinh của anh rằng chúng ta cần phải cảnh giác cao độ khi sử dụng các phần mềm như vậy của Microsoft hay không, biết rằng vụ GhostNet này không phải là một vụ thông thường, mà theo lời của tác giả bài viết này đầu tiên về vụ này trên tờ The New York Times thì “Nó là về những nỗ lực gián điệp một cách có hệ thống chống lại các chính phủ”.

Xin được hỏi anh Quốc một câu, rằng ngay bây giờ đây, anh Quốc có chắc là không gian mạng và các hệ thống thông tin của Việt Nam có đang được đảm bảo tốt về an ninh hay không, khi mà hầu hết chúng đều sử dụng hàng ngày các sản phẩm được nêu ở trên?

Tôi không biết anh Quốc nghĩ thế nào, chứ nếu mà vì sử dụng những phần mềm như thế này của Microsoft mà lại có thể ảnh hưởng nghiêm trọng tới chủ quyền và an ninh không gian mạng của Việt Nam, thì tôi nghĩ không phải chỉ tôi, chỉ anh, mà tất cả mọi người Việt Nam có lẽ có bổn phận phải “chống Microsoft” mới đúng chứ? Phải không anh? Hay là với anh thì chủ quyền không gian mạng của Việt Nam là thứ “không đáng để bảo vệ” bằng so với mấy cái thứ phần mềm của một công ty cụ thể là Microsoft này???

Cuối cùng, tôi xin lỗi anh Quốc vì tôi không thể làm theo lời khuyên của anh “nên điều chỉnh lại nội dung - chỉ tung hô mã nguồn mở thôi nhé” vì tôi nghĩ là lời khuyên ấy tước đi quyền tự do của tôi, cũng giống y hệt như những quyền tự do mà một giấy phép bất kỳ của phần mềm tự do nguồn mở trao cho một người sử dụng các phần mềm đó như tôi, như anh và bất kỳ ai khác vậy.

Trân trọng

Lê Trung Nghĩa

PS: Toàn văn bức thư điện tử anh Quốc gửi ngày 11/11/2009

dkquoc@vnu.edu.vn to Nghĩa Lê Trung
cc ICT-VN
date Wed, Nov 11, 2009 at 10:18 PM

Kính gửi các anh chị,

Tôi vấn theo dõi đều đặn các bài của anh Nghĩa.

Tôi nghĩ là các thông tin của anh Nghĩa vê việc ủng hộ mã nguồn mở là đáng khích lệ nhưng gần đây
nhiều bài của anh Nghĩa lạc sang "chống Microsoft" kiểu như nội dung phần 1 và 3 của bài hôm nay.
Ủng hộ mã nguồn mở không đồng nghĩa với chống Microsoft.

Tôi nghĩ là anh Nghĩa nên điều chỉnh lại nội dung - chỉ tung hô mã nguồn mở thôi nhé.
Thân.