Lại chuyện cảnh giác với e-mail miễn phí
 |
| Bà Sarah Palin. |
(TBVTSG) – Đầu tiên, đó là lỗi của bà Sarah Palin, ứng cử viên chức phó tổng thống nước Mỹ của Đảng Cộng hòa: trong cương vị Thống đốc bang Alaska, bà lại dùng thêm hai địa chỉ e-mail của Yahoo! để xử lý thư từ liên quan đến việc công.
Khi chuyện này được tiết lộ, người ta cho rằng có thể đây là cách bà Palin lảng tránh nghĩa vụ phải lưu trữ mọi thư từ công vụ nếu sử dụng hệ thống e-mail chính thức.
Từ sau khi bà được John McCain chọn làm người phó trong liên danh của mình, nhất cử nhất động mọi chuyện của bà đều được soi xét kỹ lưỡng và báo chí từng viết bà dùng hai máy điện thoại di động BlackBerry để thường xuyên kiểm tra và trả lời e-mail.
Biết tin, một tay hacker đã nhanh chóng “bẻ khóa” hộp thư Yahoo! của bà Palin ở địa chỉ gov.palin@yahoo.com, chụp lại màn hình hộp thư đã đột nhập và tung lên mạng Internet.
Tay quậy phá tự xưng là “Rubico” này đã sử dụng những chiêu thức rất đơn giản: giả vờ quên mật khẩu rồi sử dụng Google để tìm ra câu trả lời cho các câu hỏi bảo mật mà Yahoo! tự động đưa ra trước khi cấp lại mật khẩu. Với một nhân vật nổi tiếng như bà Palin, các thông tin như ngày tháng năm sinh, mã số bưu điện, địa chỉ nhà thì quá dễ kiếm.
Câu hỏi bảo mật (bà gặp người chồng tương lai lần đầu tiên ở đâu?) cũng có thể tìm ra câu trả lời nếu chịu khó sục sạo một chút với sự hỗ trợ của Google. Tay này bèn đổi lại mật mã (popcorn) rồi dùng nó để truy cập hộp thư của bà Palin một cách dễ dàng.
Lẽ ra bà Palin đã có thể bảo vệ hộp thư của mình nếu cẩn thận hơn với các câu hỏi bảo mật. Nhưng có lẽ bà cũng như đa phần chúng ta, chỉ trả lời một cách chiếu lệ vì cứ nghĩ có bao giờ mình quên mật khẩu đâu mà phải xin cấp lại. Các chuyên gia tin học cho rằng, có thể sau vụ này, các hãng cung cấp dịch vụ e-mail miễn phí như Yahoo!, Gmail… sẽ phải thiết kế các câu hỏi bảo mật tinh vi hơn trước khi cho phép người sử dụng đổi mật khẩu từ bên ngoài hộp thư.
Nhiều dịch vụ e-mail đã lường trước tình huống này nên khi có người sử dụng nào quên mật khẩu và dù đã trả lời đúng những “câu hỏi bí mật” cũng chỉ cho phép tạo mật khẩu mới bằng cách gửi một đường dẫn vào địa chỉ e-mail dự trữ của người ấy. Với cách này thì hacker sẽ khó lòng hơn vì không lẽ phải tìm cách bẻ khóa cả hộp thư thứ nhì.
Riêng với tay hacker “Rubico”, dù đã cẩn thận dùng một trang web proxy để khỏi tiết lộ danh tính lại ngớ ngẩn chụp nguyên màn hình máy tính của mình để khoe chiến công. Thế là ai cũng biết tay này dùng trang web proxy Ctunnel và quản trị mạng trang này ắt phải cung cấp cho các nhà điều tra địa chỉ IP của “Vô danh” lưu lại trên server của họ. Các nhân viên điều tra của FBI lại một phen vất vả vì phải lục tung 80GB dữ liệu để tìm ra thủ phạm.
Người sử dụng không phải là nhân vật nổi tiếng cũng nên cảnh giác trước khả năng bị chiếm hộp thư miễn phí. Cách tốt nhất là tự tay chúng ta thử đặt lại mật khẩu từ bên ngoài hộp thư. Nếu dịch vụ miễn phí loại Yahoo! hay Hotmail chỉ đưa ra những câu hỏi như “Tên con vật nuôi đầu tiên của bạn là gì?” thì phải trả lời một cách mơ hồ để dù có ai biết bạn cũng không dễ cung cấp câu trả lời. Nếu dịch vụ cho phép bạn tự đặt câu hỏi bảo mật thì hay nhất hay nếu bạn phải nhấn vào đường link thư xác nhận yêu cầu đổi mật khẩu từ một hộp thư thứ nhì thì dịch vụ đó có thể tin cậy được.
NGUYỄN CẦM (TPHCM)
