[Funland] Hiểu đúng về Dự thảo Luật An ninh mạng

[thichduthu2011]

Cái này chắc ko cần phải hỏi đâu

Cụ diễn giải bản chất xem nhà mạng hay OF nắm giữ thông tin cốt lõi của thành viên, từ đó ra âm binh xem nào?

OF không cấp IP mà nó chỉ có thể ghi nhận IP của nick đăng nhập thôi và nếu cần thì lưu vào CSDL (vì IP của người dùng là động do đó thông thường cụ chỉ dùng vài thủ thuật là IP sẽ thay đổi nhưng nó giúp khoanh vùng đối tượng khi cần thiết và khi có lịch sử IP rồi mới đến lúc nhà mạng phối hợp để tìm ra nó ở đâu).

 

[culichuyennghiep]

Theo cụ, muốn truy xuất nguồn gốc thông tin đc đưa lên mạng, người ta sẽ tìm cái gì?

Mong cụ hiểu biết khai sáng phát.

Tôi không phải là chuyên gia an ninh mạng nên khó giải thích cho anh hiểu cặn kẽ, nhưng với việc khống chế máy chủ quản lý CSDL người dùng thì dù anh Lầm có khai gian email, mượn mobile hay dùng sim rác để xác thực (chắc chắn sẽ bắt áp dụng giống TQ - nếu VN triển khai luật an ninh mạng theo mô hình TQ), fake IP hay dùng VPN .... không khó để khoanh vùng anh Lầm đang sử dụng hê điều hành phiên bản nào, Smartphone loại gì, trình duyệt nào .... và anh Lầm đang chém gió ở khu vực nào.
Trên cơ sở đó dùng nhiều thủ thuật là biết anh Lầm đang chém gió với ai, đang xem phim Porn ở site nào ... đây là lý do nhiều tay dâm chủ bị lộ chuyện trao đổi cá nhân, kể cả anh Lầm là cu thảo về CNTT, nhưng kiểu gì rồi cũng lộ tẩy nếu đón lõng được truy cập ... chỉ cần có thời gian giăng bẫy thôi thì cu thảo cỡ nào cũng dính.

Có lẽ em đổi cách 1 chút, để các cụ hiểu rõ hơn và dễ tranh luận hơn vậy:

Nào. Giả sử 1 nick Facebook đưa 1 thông tin xấu, ảnh hưởng an ninh quốc gia tại VN. Muốn tìm đc người đó, bên an ninh sẽ tìm bằng cách nào?

Nói 1 chuyện khác: Muốn tìm 1 người có nick trên OF để giải quyết ân oán, sẽ tìm bằng cách nào????

Trả lời xong sẽ thấy dưới góc độ an ninh, người ta quản kết nối internet hay quản mấy cái nick.

Facebook sẽ có những thuật toán so sánh hệ điều hành, trình duyệt, IP ... và những thủ thuật khác (nếu tôi biết thì chắc không còn ngồi chém gió trên OF) là túm tóc được người dùng, và nếu thích giăng bẫy người dùng như đã nói trên thì vào một ngày đẹp giời, nếu facebook hợp tác với an ninh, anh Lầm đang say sưa chém gió, thì an ninh ập vô nhà niêm phong máy tính
OF chỉ là cái app forum xenforo dạng bèo nhèo, nhưng nếu thích thì admin vẫn tra cứu được khu vực địa lý anh Lầm đang chém gió dù anh Lầm fake IP hay dùng VPN ... có điều chắc chắn OF không dư hơi dùng dao rựa chém giun.
còn với cá nhân tôi cũng có thể nhờ người (không liên quan gì đến BQT OF) giăng bẫy được anh Lầm để biết anh Lầm đang chém gió trên OF bằng trình duyệt nào, hệ điều hành nào và khu vực nào ... nhưng đương nhiên đòi hỏi thời gian và mưu mẹo, và đương nhiên không dư hơi đi làm chuyện này.

OF không cấp IP mà nó chỉ có thể ghi nhận IP của nick đăng nhập thôi và nếu cần thì lưu vào CSDL (vì IP của người dùng là động do đó thông thường cụ chỉ dùng vài thủ thuật là IP sẽ thay đổi nhưng nó giúp khoanh vùng đối tượng khi cần thiết và khi có lịch sử IP rồi mới đến lúc nhà mạng phối hợp để tìm ra nó ở đâu).

OF nếu muốn ngoài lưu được IP, còn lưu được thông tin trình duyệt (loại, phiên bản) và hệ điều hành ... và nếu thích nữa thì khoanh vùng được khu vực thành viên đang chém gió.
Và nếu thích vi phạm luật, OF cũng có thể nhờ cao cu thảo truy cập được máy tính hay smartphone của thành viên

 

[thachnhung]

Tôi không phải là chuyên gia an ninh mạng nên khó giải thích cho anh hiểu cặn kẽ, nhưng với việc khống chế máy chủ quản lý CSDL người dùng thì dù anh
Lầm có khai gian email, mượn mobile hay dùng sim rác để xác thực (chắc chắn sẽ bắt áp dụng giống TQ - nếu VN triển khai luật an ninh mạng theo mô hình TQ), fake IP hay dùng VPN .... không khó để khoanh vùng anh Lầm đang sử dụng hê điều hành phiên bản nào, Smartphone loại gì, trình duyệt nào .... và anh Lầm đang chém gió ở khu vực nào.
Trên cơ sở đó dùng nhiều thủ thuật là biết anh Lầm đang chém gió với ai, đang xem phim Porn ở site nào ... đây là lý do nhiều tay dâm chủ bị lộ chuyện trao đổi cá nhân, kể cả anh Lầm là cu thảo về CNTT, nhưng kiểu gì rồi cũng lộ tẩy nếu đón lõng được truy cập ... chỉ cần có thời gian giăng bẫy thôi thì cu thảo cỡ nào cũng dính.

Facebook sẽ có những thuật toán so sánh hệ điều hành, trình duyệt, IP ... và những thủ thuật khác (nếu tôi biết thì chắc không còn ngồi chém gió trên OF) là túm tóc được người dùng, và nếu thích giăng bẫy người dùng như đã nói trên thì vào một ngày đẹp giời, nếu facebook hợp tác với an ninh, anh Lầm đang say sưa chém gió, thì an ninh ập vô nhà niêm phong máy tính
OF chỉ là cái app forum xenforo dạng bèo nhèo, nhưng nếu thích thì admin vẫn tra cứu được khu vực địa lý anh Lầm đang chém gió dù anh Lầm fake IP hay dùng VPN ... có điều chắc chắn OF không dư hơi dùng dao rựa chém giun.
còn với cá nhân tôi cũng có thể nhờ người (không liên quan gì đến BQT OF) giăng bẫy được anh Lầm để biết anh Lầm đang chém gió trên OF bằng trình duyệt nào, hệ điều hành nào và khu vực nào ... nhưng đương nhiên đòi hỏi thời gian và mưu mẹo, và đương nhiên không dư hơi đi làm chuyện này.

OF nếu muốn ngoài lưu được IP, còn lưu được thông tin trình duyệt (loại, phiên bản) và hệ điều hành ... và nếu thích nữa thì khoanh vùng được khu vực thành viên đang chém gió.
Và nếu thích vi phạm luật, OF cũng có thể nhờ cao cu thảo truy cập được máy tính hay smartphone của thành viên

Thế này mà cụ còn bảo mình không phải chuyên gia

 

[thichduthu2011]

Tôi không phải là chuyên gia an ninh mạng nên khó giải thích cho anh hiểu cặn kẽ, nhưng với việc khống chế máy chủ quản lý CSDL người dùng thì dù anh Lầm có khai gian email, mượn mobile hay dùng sim rác để xác thực (chắc chắn sẽ bắt áp dụng giống TQ - nếu VN triển khai luật an ninh mạng theo mô hình TQ), fake IP hay dùng VPN .... không khó để khoanh vùng anh Lầm đang sử dụng hê điều hành phiên bản nào, Smartphone loại gì, trình duyệt nào .... và anh Lầm đang chém gió ở khu vực nào.
Trên cơ sở đó dùng nhiều thủ thuật là biết anh Lầm đang chém gió với ai, đang xem phim Porn ở site nào ... đây là lý do nhiều tay dâm chủ bị lộ chuyện trao đổi cá nhân, kể cả anh Lầm là cu thảo về CNTT, nhưng kiểu gì rồi cũng lộ tẩy nếu đón lõng được truy cập ... chỉ cần có thời gian giăng bẫy thôi thì cu thảo cỡ nào cũng dính.

Facebook sẽ có những thuật toán so sánh hệ điều hành, trình duyệt, IP ... và những thủ thuật khác (nếu tôi biết thì chắc không còn ngồi chém gió trên OF) là túm tóc được người dùng, và nếu thích giăng bẫy người dùng như đã nói trên thì vào một ngày đẹp giời, nếu facebook hợp tác với an ninh, anh Lầm đang say sưa chém gió, thì an ninh ập vô nhà niêm phong máy tính
OF chỉ là cái app forum xenforo dạng bèo nhèo, nhưng nếu thích thì admin vẫn tra cứu được khu vực địa lý anh Lầm đang chém gió dù anh Lầm fake IP hay dùng VPN ... có điều chắc chắn OF không dư hơi dùng dao rựa chém giun.
còn với cá nhân tôi cũng có thể nhờ người (không liên quan gì đến BQT OF) giăng bẫy được anh Lầm để biết anh Lầm đang chém gió trên OF bằng trình duyệt nào, hệ điều hành nào và khu vực nào ... nhưng đương nhiên đòi hỏi thời gian và mưu mẹo, và đương nhiên không dư hơi đi làm chuyện này.

OF nếu muốn ngoài lưu được IP, còn lưu được thông tin trình duyệt (loại, phiên bản) và hệ điều hành ... và nếu thích nữa thì khoanh vùng được khu vực thành viên đang chém gió.

Mấy tool, website xác định IP, vị trí địa lý tương đối đầy trên mạng! Chỉ cần cụ gởi tin nhắn có kèm ảnh và người nhận click vào là cụ có thể dò ra ngay họ đang ở đâu (tỉnh, thành phố nào).

 

[culichuyennghiep]

Thế này mà cụ còn bảo mình không phải chuyên gia

Tôi không phải là dân CNTT, hiện đang làm nghề quản trị, nên đương nhiên là CIO có nghĩa vụ phải giới thiệu hệ thống theo dõi nhân viên

Mấy tool, website xác định IP, vị trí địa lý tương đối đầy trên mạng! Chỉ cần cụ gởi tin nhắn có kèm ảnh và người nhận click vào là cụ có thể dò ra ngay họ đang ở đâu (tỉnh, thành phố nào).

nhiều chiêu trò lắm
nên nếu anh có chém gió OF tại công ty thì cố gắng dùng SIM3G mà chém, đừng dùng mạng Internet của công ty ... kiểu gì IT cũng biết

 

[thachnhung]

Tôi không phải là dân CNTT, hiện đang làm nghề quản trị, nên đương nhiên là CIO có nghĩa vụ phải giới thiệu hệ thống theo dõi nhân viên



nhiều chiêu trò lắm
nên nếu anh có chém gió OF tại công ty thì cố gắng dùng SIM3G mà chém, đừng dùng mạng Internet của công ty ... kiểu gì IT cũng biết

Hóa ra cụ làm quản trị ! Cty cháu làm chục năm trước máy tính cài tệp chú nào nghịch lung tung trên máy như chát yahoo hay coi phim đen là lưu lại hết, còn mạng nội bộ cũng thế Giờ có bọn trí tuệ nhân tạo còn kinh hơn nhiều

 

[Xe vài bánh]

Có vẻ như cách hiểu của cụ chủ thớt đang ngược với phần còn lại của Ô Ép!

 

[culichuyennghiep]

Hóa ra cụ làm quản trị ! Cty cháu làm chục năm trước máy tính cài tệp chú nào nghịch lung tung trên máy như chát yahoo hay coi phim đen là lưu lại hết, còn mạng nội bộ cũng thế Giờ có bọn trí tuệ nhân tạo còn kinh hơn nhiều

Bên này chủ yếu bảo mật thông tin kinh doanh là chính
nên khi nhân viên đến văn phòng chỉ được phép sử dụng máy tính của doanh nghiệp nên khó mà truy cập được những site không nằm trong whitelist, kể cả dùng OTT lẫn Public Mail.
chỉ cần vi phạm là ale ale tự động rời khỏi văn phòng.

nhưng trừ một số thành viên chủ chốt

Có vẻ như cách hiểu của cụ chủ thớt đang ngược với phần còn lại của Ô Ép!

đơn giản là anh Lầm không biết gì về vi tính mà thích tinh vi

 

[thichduthu2011]

đơn giản là anh Lầm không biết gì về vi tính mà thích tinh vi

Tranh luận về Luật không hẳn phải giỏi chuyên ngành (hiển nhiên nếu giỏi sẽ là lợi thế). Công bằng mà nói em đánh giá cao cách lập luận của cụ Lầm chỉ có điều là em không đồng tình với quan điểm của cụ ấy

 

[culichuyennghiep]

Tranh luận về Luật không hẳn phải giỏi chuyên ngành (hiển nhiên nếu giỏi sẽ là lợi thế). Công bằng mà nói em đánh giá cao cách lập luận của cụ Lầm chỉ có điều là em không đồng tình với quan điểm của cụ ấy

Không cần anh phải biết lái xe 4b, nhưng nếu anh nghĩ lái xe 4 bánh giống như 2 bánh thì hỏng hẳn về lập luận

 

[thichduthu2011]

Không cần anh phải biết lái xe 4b, nhưng nếu anh nghĩ lái xe 4 bánh giống như 2 bánh thì hỏng hẳn về lập luận

Theo em cụ ấy biết nhưng mỗi thứ một ít và chưa "đủ đô" để có thể ngược dòng dư luận. Cụ ấy khi thấy đuối lý thì khá khôn khéo để chuyển đề tài theo hướng liên quan đến sở trường (chính xác là hiểu biết nhất), em đánh giá cao ở điểm này

 

[LầmTài khoản đã xác minh]

Tranh luận thì không nên xa rời chủ đề. Xin nhắc lại:

1.Dự luật An ninh mạng không nhằm tới Facebook hay Gogle như một số báo loan tin và một số người vẫn nghĩ.

2.Những thứ như Facebook hay Google không phải là cái cần quá quan tâm trong Dự luật An ninh mạng

Vì một số cụ đã đi quá xa trong việc cố tình cho rằng Google hay Facebook là "doanh nghiệp cung cấp dịch vụ Internet hay Viễn thông tại VN" để buộc nó vào khoản 4 điều 34 trong Dự thảo nên có lúc chúng ta đã hướng cuộc tranh luận vào các tiểu tiết không cần thiết rồi.

Những ví dụ về IP cho thấy không cần đến cơ sở dữ liệu của Gúc hay FB thì người ta vẫn tìm ra được nơi cần tìm. Vì thế, chuyện cho rằng 'bắt FB hay Gúc phải đặt máy chủ chứa dữ liệu người dùng VN ở VN" là rất vớ vẩn.

Hiểu cho đúng mới góp ý đúng cho Dự luật, và giúp nó triển khai hiệu quả trong thực tế đc.

Và nhiều cụ cũng lờ tịt đi chuyện:

-Năm 2008, Youtube, ứng dụng đăng tải Video của Google đã đặt máy chủ tại VDC

-Năm 2011, Google đàm phán thành công và triển khai đặt 8 máy chủ của mình tại các TTDL của Viettel ở HN và TP.HCM



Hãy trở lại với lý do tranh luận ban đầu đi. Tôi khẳng định: FB hay Guc, trong trường hợp này, ko phải là đói tượng nhắm đến của dựu luật an ninh mạng.

Và khi nói với rộng rãi công chúng, đừng cố đánh lừa mọi người bằng những thuật ngữ chuyên ngành khó hiểu. Hãy dùng cách diễn đạt phổ thông nhất để mọi người cùng biết và tham gia.

Mời mọi người tiếp tục!

 

[LầmTài khoản đã xác minh]

Nói 1 ví dụ thôi nhé. An ninh mạng quan tâm đến cái này chẳng hạn:

Nghiên cứu của BKAV về tình trạng an ninh đối với 21 triệu thiết bị định tuyến Internet trên toàn thế giới cho thấy hơn 5,6 triệu router trên khắp thế giới đang chứa lỗ hổng.

Riêng tại Việt Nam, con số này là 300 nghìn, có nghĩa là 300 nghìn hệ thống mạng của các gia đình, cơ quan, doanh nghiệp đang đứng trước nguy cơ về an ninh mạng.

Ví dụ như vậy!

Cho nên việc cố tình hướng dư luận đến với FB hay Google chỉ để câu view và nhận được sự "quan tâm" của đông đảo công chúng, là việc làm khó có thể chấp nhận của một số người.

Hiểu sai bản chất sự việc thì làm sao hành động đúng được!

 

[thichduthu2011]

Những ví dụ về IP cho thấy không cần đến cơ sở dữ liệu của Gúc hay FB thì người ta vẫn tìm ra được nơi cần tìm. Vì thế, chuyện cho rằng 'bắt FB hay Gúc phải đặt máy chủ chứa dữ liệu người dùng VN ở VN" là rất vớ vẩn.

Em ví dụ cụ dùng nick facebook và đăng một còm nói xấu, chống phá nhà nước sau đó nick cụ không hoạt động nữa thì nếu không dùng CSDL của facebook thì xxx sẽ dùng cách nào để tìm ra IP?

 

[LầmTài khoản đã xác minh]

Em ví dụ cụ dùng nick facebook và đăng một còm nói xấu, chống phá nhà nước sau đó nick cụ không hoạt động nữa thì nếu không dùng CSDL của facebook thì xxx sẽ dùng cách nào để tìm ra IP?

Để đảm bảo cái gọi là An ninh Mạng thì người ta ko quá quan tâm đến những người đăng 1 còm nói xấu đâu ạ

Dùng Internet để loan tải thông tin kích động. Dùng điện thoại để liên lạc...Thường thì người ta sẽ chú ý đến quá trình, bởi nó sẽ hình thành những khả năng đe dọa an ninh nói chung.

Hơn nữa, AN NINH MẠNG là một khái niệm tương đối chuyên biệt với AN NINH QUỐC GIA nói chung, nên rất mong các cụ hiểu.

AN NINH MẠNG có thể được hiểu là đảm bảo thông suốt, an toàn, bí mật, ko bị lợi dụng làm điều xấu.... Khi mà mọi thứ được lưu trữ số và kết nối mạng (kín, hở, rộng, hẹp...) thì việc bảo vệ nó lại càng cần thiết.

Các sự cố an ninh mạng có thể trực tiếp, gián tiếp gây ra những hệ lụy thực tế cho xã hội. Nhưng vào thời điểm hiện tại, khi mà thế giới đã 'phẳng hơn" nhờ Internet, thì việc có 1 Luật An ninh Mạng là rất cần.

Và đừng vì nghĩ sai "chỉ nhằm đến FB hay Gúc..." mà quên đi nhuwgx thứ lớn lao hơn rất nhiều mà một Luật có thể mang lại

Còn em, còn các cụ: Chắc chắn ko bao giờ có chuyện FB hay GÚc rời khỏi VN.

Cả VN lẫn các bạn trên đều nghĩ thế và làm thế.

 

[thichduthu2011]

Để đảm bảo cái gọi là An ninh Mạng thì người ta ko quá quan tâm đến những người đăng 1 còm nói xấu đâu ạ

Dùng Internet để loan tải thông tin kích động. Dùng điện thoại để liên lạc...Thường thì người ta sẽ chú ý đến quá trình, bởi nó sẽ hình thành những khả năng đe dọa an ninh nói chung.

Hơn nữa, AN NINH MẠNG là một khái niệm tương đối chuyên biệt với AN NINH QUỐC GIA nói chung, nên rất mong các cụ hiểu.

AN NINH MẠNG có thể được hiểu là đảm bảo thông suốt, an toàn, bí mật, ko bị lợi dụng làm điều xấu.... Khi mà mọi thứ được lưu trữ số và kết nối mạng (kín, hở, rộng, hẹp...) thì việc bảo vệ nó lại càng cần thiết.

Các sự cố an ninh mạng có thể trực tiếp, gián tiếp gây ra những hệ lụy thực tế cho xã hội. Nhưng vào thời điểm hiện tại, khi mà thế giới đã 'phẳng hơn" nhờ Internet, thì việc có 1 Luật An ninh Mạng là rất cần.

Và đừng vì nghĩ sai "chỉ nhằm đến FB hay Gúc..." mà quên đi nhuwgx thứ lớn lao hơn rất nhiều mà một Luật có thể mang lại

Còn em, còn các cụ: Chắc chắn ko bao giờ có chuyện FB hay GÚc rời khỏi VN.

Cả VN lẫn các bạn trên đều nghĩ thế và làm thế.

Cụ loanh quanh làm gì trong khi em hỏi rất cụ thể? Không tìm ra mà phải nhờ vào CSDL của facebook phải không? Còn nếu tìm ra thì tìm như thế nào?

 

[cairong_2011]

Cụ hiệu trưởng trường ĐH cuốc gia TP HCM phân tích rồi: Máy chủ nóng lắm nên ko thể đặt ở xứ nhiệt đới mà phải đặt ở xứ ôn đới. Yên tâm đi, bọn nó ko chuyển sang VN đặt đâu

 

[thichduthu2011]

Cụ loanh quanh làm gì trong khi em hỏi rất cụ thể? Không tìm ra mà phải nhờ vào CSDL của facebook phải không? Còn nếu tìm ra thì tìm như thế nào?

Em hỏi khó cụ Lầm và em tự trả lời giúp :
Về lý thuyết thì nhà mạng có thể xác định được những IP nào đã truy cập vào facebook (theo IP) trong khoảng thời gian cụ thể và dung lượng dữ liệu download, upload.
Do đó căn cứ vào còm trên facebook có thể liệt kê được các IP đã truy cập (theo thời gian đăng bài). Danh sách sẽ rất dài do đó đôi khi có như không lúc đó sẽ khoanh vùng theo dung lượng, bỏ qua việc dung lượng liên quan đến cấu trúc CSDL (cái này chỉ facebook biết) thì việc giống dung lượng cũng rất nhiều do đó việc lọc được danh sách như thế nào còn liên quan đến yếu tố may mắn. Nói chung là như mò kim đáy bể

 

[culichuyennghiep]

Theo em cụ ấy biết nhưng mỗi thứ một ít và chưa "đủ đô" để có thể ngược dòng dư luận. Cụ ấy khi thấy đuối lý thì khá khôn khéo để chuyển đề tài theo hướng liên quan đến sở trường (chính xác là hiểu biết nhất), em đánh giá cao ở điểm này

khi một người cứ quan niệm chạy xe 4b như 2b thì đâu có biết điểm mù của xe 4b đâu

Em hỏi khó cụ Lầm và em tự trả lời giúp :
Về lý thuyết thì nhà mạng có thể xác định được những IP nào đã truy cập vào facebook (theo IP) trong khoảng thời gian cụ thể và dung lượng dữ liệu download, upload.
Do đó căn cứ vào còm trên facebook có thể liệt kê được các IP đã truy cập (theo thời gian đăng bài). Danh sách sẽ rất dài do đó đôi khi có như không lúc đó sẽ khoanh vùng theo dung lượng, bỏ qua việc dung lượng liên quan đến cấu trúc CSDL (cái này chỉ facebook biết) thì việc giống dung lượng cũng rất nhiều do đó việc lọc được danh sách như thế nào còn liên quan đến yếu tố may mắn. Nói chung là như mò kim đáy bể

chỉ hỏi cần hỏi 2 anh Lầm và minh91
[Funland] Lý do VNPT, Viettel, FPT miễn phí máy chủ cho Google, Facebook ?
nếu họ trả lời được đúng vấn đề ... thì anh không cần hỏi họ nữa

lưu ý là anh thichduthu2011 không được giải thích nhé

 

[thichduthu2011]

khi một người cứ quan niệm chạy xe 4b như 2b thì đâu có biết điểm mù của xe 4b đâu



chỉ hỏi cần hỏi 2 anh Lầm và minh91
[Funland] Lý do VNPT, Viettel, FPT miễn phí máy chủ cho Google, Facebook ?
nếu họ trả lời được đúng vấn đề ... thì anh không cần hỏi họ nữa

lưu ý là anh thichduthu2011 không được giải thích nhé

Cụ trích còm của em thì cũng có đôi chút gợi ý rồi