Sự thật về BKAV
Dư luận khác về Bkav

Cảnh báo dịch vụ Bkav Secure DNS

Vừa rồi, Bkav đưa ra dịch vụ Bkav Secure DNS. Bkav quảng cáo nào là miễn phí, dịch vụ bảo vệ truy cập web, ngăn chặn web độc hại. Liệu dịch vụ này có an toàn, có tốt hơn các dịch vụ DNS miễn phí của Google, OpenDNS, Level3, Singtel...có đáng để dùng không ? Đằng sau sự miễn phí này là gì? 

Nền tảng kỹ thuật

Một trong các chức năng của một máy chủ DNS là dịch một tên miền (example.com) thành một địa chỉ IP (192.0.43.10) mà các ứng dụng cần kết nối tới Internet như một trang web. Chức năng này được định nghĩa trong các tiêu chuẩn chính thức được cung cấp trong các tài liệu RFC định nghĩa hệ thống DNS. Theo đó, một máy chủ DNS phải phân giải chính xác một tên miền thành một địa chỉ IP chính xác mà đã được chính người sở hữu web site thiết lập chứ không phải một địa chỉ IP khác.

Thu thập địa chỉ IP và các web site

Sự thật Bkav Secure DNS có tốc độ phân giải chậm hơn các dịch vụ phân giải Hệ thống tên miền (DNS) của Google, OpenDNS, Level3, Singtel, và DNS của các nhà cung cấp dịch vụ Internet trong nước (VDC, Viettel, FPT...). Về mặt kỹ thuật, bằng việc sử dụng Bkav Secure DNS, Bkav chắc chắn sẽ thu thập thông tin của bạn. Thông tin thu thập gồm: địa chỉ IP mỗi khi bạn vào mạng và các web site bạn đã truy cập.

Có thể dùng vào mục đích xấu ?

Thông qua Secure DNS, Bkav có thể phân giải bất kỳ domain nào thành các địa chỉ IP theo chủ đích của Bkav. Với các thành tích gian dối trong quá khứ, chúng ta không lường trước được Bkav sẽ thay đổi IP của domain thông qua dịch vụ Secure DNS để cài mã độc vào máy người dùng. Ví dụ: Bkav chuẩn bị sẵn server có mã độc có IP: 210.245.31.11, Bkav sẽ chọn domain google-analytics.com vì nó có mặt ở hầu hết các web site và Secure DNS sẽ phân giải google-analytics.com thành IP: 210.245.31.11, khi đó, máy tính người dùng sẽ nhiễm mã độc của Bkav. Dữ liệu của người dùng bị rò rỉ. Máy tính người dùng biến thành một máy tính ma (zombie) sẵn sàng đợi lệnh của Bkav. Một zombie có thể được dùng để tiến hành tham gia một cuộc tấn công từ chối dịch vụ (DoS).

Với các lý do trên, chúng ta không nên dùng và không bao giờ dùng Bkav Secure DNS nói riêng và các sản phẩm khác của Bkav nói chung.

Bạn có thể tham khảo một số DNS Server khá uy tín sau :
- OpenDNS: 208.67.222.222 và 208.67.220.220
- Google Public DNS: 8.8.8.8 và 8.8.4.4
- Level3: 4.2.2.2 - 4.2.2.1 - 4.2.2.3
- Singtel: 165.21.83.88 và 165.21.100.88
- DNS Advantage: 156.154.70.1 và 156.154.71.1

(anti-bkav.com - ngày 24/04/2013)