ChongLuaDao là một dự án phi lợi nhuận, được chính thức bắt đầu vào ngày 27/12/2020. Với giai đoạn phát triển hiện tại, nhóm phát triển vừa ra mắt sản phẩm bảo mật có khả năng cảnh báo theo thời gian thực. ChongLuaDao bảo vệ người dùng Internet khỏi những trang web độc hại được phát tán qua Facebook, Youtube, TikTok, tấn công lừa đảo...
ChongLuaDao được xây dựng dựa trên học máy (Machine Learning), là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống học tự động từ dữ liệu để giải quyết những vấn đề cụ thể. ChongLuaDao hoạt động với sự đóng góp báo cáo của cộng đồng để làm cho không gian mạng thêm xanh.
Khi sử dụng trình duyệt web, tiện ích mở rộng này sẽ cảnh báo khi người dùng truy cập các trang web có nguy cơ lừa đảo, phần mềm độc hại hoặc các website giả mạo, có nội dung xấu. Dựa vào các biểu tượng và màu sắc của ChongLuaDao, người dùng có thể đánh giá được mức độ uy tín của website đang truy cập. Sự an toàn của trang web được tính toán bằng cách kết hợp các thuật toán nâng cao với sự đánh giá của người dùng và của trí tuệ nhân tạo.
Ý nghĩa các biểu tượng và màu sắc của ChongLuaDao
Một trong những ưu điểm của ChongLuaDao là tính đơn giản và độ tin cậy của các đánh giá an toàn thông qua cộng đồng và sự trợ giúp đắt lực của học máy. Để đánh giá một trang web, ChongLuaDao sử dụng mạng lưới cộng đồng người dùng, liên tục xếp hạng và đánh giá các trang web họ truy cập. Cho đến nay, tiện ích ở trong giai đoạn một của dự án đã có thể đánh giá những trang lừa đảo mới có liên quan đến ngân hàng, trang giả mạo Facebook, trang nội dụng xấu trên Youtube, TikTok…
Bằng cách sử dụng những đánh giá này, một thuật toán máy học tinh vi sẽ phân tích kết quả và đưa ra đánh giá toàn diện về tình trạng của trang web, được trình bày thông qua hai yếu tố đặc biệt.
Yếu tố thứ nhất là người dùng. Người dùng đã cài đặt ứng dụng hoặc tiện ích mở rộng ChongLuaDao có thể dễ dàng xếp hạng các trang web họ truy cập thông qua hệ thống xếp hạng 5 sao tiêu chuẩn và họ cũng có thể để lại nhận xét về trải nghiệm của mình. Mỗi đánh giá được đăng bởi người dùng đều góp phần tăng cường xếp hạng do ứng dụng cung cấp.
Những đánh giá này, cùng với các nguồn khác, được kết hợp và phân tích để tạo ra xếp hạng tổng thể (điểm từ 1 đến 5) cho trang web. Các trang web có 3 sao trở lên có thể được coi là tương đối an toàn và đáng tin cậy trong khi các trang web có ít hơn 3 sao thường bị gắn cờ là rủi ro. Ngoài ra người dùng có thể cung cấp đánh giá trang web qua biểu mẫu Google để báo cáo cho nhà phát triển.
Yếu tố thứ hai là thuật toán học máy. Lừa đảo được định nghĩa là bắt chước trang web của một công ty đáng tin cậy nhằm đánh cắp thông tin cá nhân của người dùng. Dựa trên một nghiên cứu xuất bản bởi IEEE, việc phát hiện trang web lừa đảo có thể áp dụng học máy với bộ phân loại “random forest classifier”. Mục tiêu chính của dự án này là phát triển một ứng dụng hoặc tiện ích mở rộng để phát hiện các trang web lừa đảo trong thời gian thực trong khi người dùng duyệt trang. Một cách tiếp cận phổ biến là đưa ra dự đoán trong một máy chủ và sau đó để plug-in liên hệ với máy chủ cho mỗi trang. Không giống như cách tiếp cận cũ, dự án này nhằm mục đích chạy phân loại trong chính trình duyệt. Lợi thế của việc phân loại trong trình duyệt phía máy khách có các lợi thế như bảo mật tốt hơn (dữ liệu duyệt web của người dùng không cần phải rời khỏi máy của họ) và không phụ thuộc vào độ trễ mạng.
ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ mọi người xung quanh và đồng thời tự bảo vệ mình trước các mối đe dọa trực tuyến mà chỉ con người mới có thể phát hiện. Cài đặt tiện ích mở rộng ChongLuaDao cho trình duyệt, người dùng sẽ luôn được bảo vệ trong khi tìm kiếm, mua sắm và lướt web, bằng cách kiểm tra các trang web đáng tin cậy với bổ sung bảo mật kèm theo chương trình diệt virus.
Hiện tại, tiện ích này chỉ hoạt động tốt trên những trình duyệt: Chrome, Microsoft Edge, Cốc Cốc, Brave, Kiwi Browser, nhưng chưa thể tương thích cho Firefox và Opera. Người dùng có thể truy cập tại đây để tải ChongLuaDao và cài đặt theo hướng dẫn.
Ngô Minh Hiếu (HieuPC)
16:00 | 16/03/2021
09:00 | 09/06/2022
08:00 | 26/06/2020
14:00 | 03/06/2022
10:00 | 13/05/2020
10:00 | 05/02/2020
16:00 | 26/05/2021
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024