Tìm IP để làm gì? | for everyone |
Bạn A, một chủ nhân blog có nói với mình là mấy hôm nay, trên mạng Multiply có xảy ra một chuyện là một người nào đó giả danh 1 blog đã có lâu nay, với mục đích chọc phá hoặc làm điều gì đó hơn thế nữa. Bạn A còn cho biết thêm, qua bạn bè, chủ nhân blog đó có thể tìm kiếm ra IP của cái người giả danh đó. Vậy câu hỏi lớn nhất ở đây là biết IP để làm gì và khi biết ta làm được điều gì?Trước hết, IP là gì thì các chủ nhân blog trên Multiply đều biết, ai không biết hay chưa biết nhiều, có thể tham khảo thêm ở đây (http://diendancntt.vn/archive/index.php/t-14524.html,http://vn.answers.yahoo.com/question/index?qid=20081202070237AAyQ6YF ).
Mình không phải là chuyên gia IT (công nghệ thông tin) nhưng có biết chút ít về internet, cũng như khía cạnh pháp lý và thực tiễn tại Việt Nam lâu nay.
1- Tìm IP khó không?
Việc biết một IP nào đó tấn công vào trang mạng hay blog của ta không quá khó, tầm cỡ nhân viên IT của công ty hay người am hiểu chút ít, có thể lùng tìm ra địa chỉ IP của 1 máy tính nào đó đang tấn công vào web của mình, thậm chí nếu IP đó không tấn công, mà họ dùng IP đó để lập 1 web hay 1 blog mạo danh ta, phá rồi ta hay làm điều gì đó ảnh hưởng tới uy tín, danh dự, tiền bạc….
Tìm IP không khó, ngay cả các trang web của Việt Nam khi bị tấn công, đều dễ dàng tìm ra IP. Thực tế chứng minh điều đó, nhiều trang web lớn của các công ty sản xuất vũ khí của Mỹ, web của cơ quan chính phủ, hay bộ ngành to đều bị tấn công, và người ta đều truy ra IP. Ngay tại Việt Nam, nhiều trang web uy tín, có tính bảo mật cao, như Bkav chẳng hạn, cũng bị tấn công và các chuyên gia cũng đều xác định được địa chỉ IP.
Trường hợp trên Multiply, có 1 blog nào đó, bạn hỏi tôi tìm giúp địa chỉ IP được không? Thay vì tôi trả lời là tìm được hay không, mà tôi sẽ hỏi ngược lại bạn là tìm để làm gì?
2- Tìm IP để làm gì?
Không phải bây giờ mà từ hơn chục năm qua, khi các trang web bị tấn công, người ta làm đủ cách để tìm ra địa chỉ IP người tấn công quậy phá. Câu hỏi lớn là tìm IP để làm gì, tại sao ta biết IP của họ mà ta không truy ra cụ thể là ai? Đó mới là mấu chốt của vấn đề.
Chẳng hạn, một công ty sản xuất vũ khí lớn của Mỹ có trang web bị tấn công, chuyên gia IT của công ty này xác định chính xác địa chỉ IP tấn công xuất phát từ 1 ngôi trường ở một nước sát Việt Nam mình. Vậy họ làm gì, họ sẽ báo Inerpol nhưng cũng chỉ là để báo cho biết thôi.
Cách khắc phục của họ là lập trình để khóa địa chỉ IP đó khi họ vào web của công ty mình, hay nói dễ hiểu là họ lập trình 1 phần mềm mà sao đó, cái máy tính của người tấn công có địa chỉ IP được xác định, không thể truy cập vào trang web mà chuyên gia IT muốn bảo vệ.
Tại Việt Nam cũng tương tự, các IT của trang web, báo mạng, khi bị tấn công, đều có thể xác định chính xác địa chỉ IP nhưng vẫn chỉ thực hiện cách đơn giản nhất là khóa IP đó, không cho họ truy cập vào trang mạng của mình.
3- Luập pháp đâu?
Hẳn nhiều bạn sẽ hỏi: luật pháp đâu, công an đâu? Xin thưa, không phải chuyện dễ.
Toàn bộ câu chuyện này là nói IP của một máy tính cố định, kết nối internet từ 1 IP xác định rõ ràng nhé, loại trừ những trường hợp máy xách tay ra quán cà phê wifi hay dùng IP nước ngoài để vượt tường lửa… Vì ngay cả IP đã xác định mà còn không làm gì được, hoặc rất khó làm cho ra chuyện thì IP dạng kia có nước thua.
Chẳng bạn, blog nguyenvan A bị hacker hay bị 1 blog giả danh có dụng ý xấu, mà chủ nhân blog nguyenvan A thông qua ai đó, đã xác định địa chỉ IP của người tấn công, người giả danh.
Tại Việt Nam, muốn biết IP đơn giản nhất là hỏi nhà cung cấp dịch vụ, như Viettel chẳng hạn.
Khi bạn nguyenvan A biết IP của kẻ xấu là 111 111111 111 chẳng hạn (lấy ví dụ thôi). Bạn phải tìm xem IP đó do nhà cung cấp dịch vụ nào, chẳng hạn của dịch vụ C. Cái khó khăn là ở chỗ này. Vì không đời nào, hãng dịch vụ C cũng cấp tên hay địa chỉ của khách hàng mình, ngoại trừ trát của tòa án hay công lệnh của công an.
Có người nói vui, mình bỏ ra chút tiền, lo lót cho nhân viên hãng C chẳng hạn, nhân viên hãng C sẽ cung cấp nhưng khi nhân viên đó cung cấp IP đó là của một ông D nào đó, thì nguyenvan A biết chỉ để mà biết, chứ chứng lý để kiện tụng không có, nếu may ra chơi luật rừng thì không đề cập ở đây.
Nhưng nhân viên của hãng C cũng cân nhắc dữ lắm trước khi nhận tiền hối lộ của bạn, vì điều đó đánh đổi việc hãng C mà anh ta làm việc có thể ra tòa, mất uy tín với khách hàng khi cố tình làm lộ thông tin bí mật của khách hàng của mình, còn anh ta thì bị đuổi việc.
Trường hợp chủ nhân trang web hay blog kiện ra cơ quan công an, ra tòa án, nói rằng 1 địa chỉ IP nào đó đã mạo danh, đã tấn công mạng của anh ta. Lúc này, theo luật dân sự, chủ trang web phải trưng ra những thiệt hại khi bị một ai đó mạo danh, giả danh.
Việc trưng bằng chứng thiệt hại về vật chất và tinh thần trước tòa án hay cơ quan công an không hề đơn giản chút nào, nó phải có hóa đơn chứng từ xác định mất khách hàng, mất tiền bạc, doanh thu sụt giảm, mất uy tín khách hàng (hơi quá trừu tượng)..., có giấy xác nhận của bệnh viện (hao tổn sức khỏe, tinh thần làm việc)vv...vv
Nên tại sao, nhiều tập đoàn đa quốc gia khi bị tấn công mạng phá hoại trang web của họ, họ xác định đúng người, đúng cả IP nhưng không làm gì được, vì không dễ chứng minh trước tòa để xin trát khám nhà, khám máy vi tính. Báo mạng của Việt Nam luôn bị tấn công liên tục nhưng cũng không làm gì được, chỉ còn cách nâng cao tính bảo mật và khóa IP như đã nói ở phần trên.
Tại Việt Nam cũng không khác hơn gì. Khi ta biết 1 người A cụ thể nào đó, hắc nick yahoo của mình để xin đểu tiền bạc, vay mượn (cái này hay gặp) nhưng khổ chủ chỉ có nước : 1 là thông báo bạn bè không dùng nick đó, 2 là năm lần bảy lược gửi thư tới admin của Yahoo để xin lại nick (nếu có nhiều dữ liệu quan trọng).
Tương tự, trên blog của Multiply, cách hay nhất khi bị giả danh, bị bêu xấu mà có khi người bêu xấu ta biết rõ mồn một, thì cách hay nhất là thông báo bạn bè ID giả danh, cao hơn là gửi email tới admin của Multiply, thư viết bằng tiếng Anh, phải chứng minh cho họ, đó là ID giả, gây rối ID thật của bạn.
Còn cơ quan công an, tòa án, an ninh mạng, có ra tay hay không? Tôi khẳng định là có, nếu đó là ID chống phá nhà nước, của người phản động hay mạo danh làm điều gì đó ảnh hưởng tới an ninh quốc gia, quốc phòng.
Còn nếu không, khi bạn báo cho họ, họ sẽ nói “vớ vẫn”, thậm chí họ còn chửi bạn là “lo làm ăn đi, rảnh qua lên mạng hả”.
Nên đến đây thì nếu ai đó nói rằng “sẽ tìm ra IP kẻ phá hoại” thì 1 là nói cho vui, 2 là chơi luật rừng thôi, chứ luật pháp thì “bao giờ cho tới tháng 10”.
--------------------------
Không có nhận xét nào:
Đăng nhận xét