Gửi lúc 14:24' 02/02/2010
PA Vietnam và bài học rút ra từ việc bị mất tên miền
Trái với nhận định rằng doanh nghiệp VN chỉ nên sử dụng tên miền .vn và server đặt ở VN.... tôi cho rằng chúng ta nên nhìn vào thực chất của sự việc xảy ra là do người quản lý thiếu bảo mật và theo dõi tài khoản e-mail, tài khoản quản lý tên miền, server. Khả năng quản lý không theo kịp với tốc độ phát triển số lượng khách hàng. (Minh Bảo)
Sự cố PA Việt Nam (PAVN), 1 trong những nhà cung cấp tên miền lớn trong nước, bị mất domain pavietnam.com, pavietnam.net đã thu hút sự quan tâm của cộng đồng mạng. Trong sự kiện này, nhiều chuyên gia cho rằng các doanh nghiệp chỉ nên sử dụng tên miền . vn và server đặt tại VN là an toàn nhất. Tôi là người đã làm lâu năm trong lĩnh vực này, xin có một số nhận định.
Theo thông lệ, một tên miền quốc tế dễ dàng thay đổi DNS chỉ mất vài phút đăng nhập vào tài khoản quản lý domain tại bất kì nơi nào có Internet. Còn đuôi .vn cần phải làm một số thủ tục và tốn phí 180.000 đồng cho mỗi lần thay đổi và có thể mất từ 24-72 giờ. Do đó, các tên miền quốc tế đang sử dụng DNS của PAVN nếu còn đăng nhập vào tài khoản quản trị để thay đổi DNS sang sử dụng của DNS của nhà cung cấp dịch vụ DNS khác, (ví dụ EveryDNS.net ) thì thời gian bị gián đoạn dịch vụ ngắn hơn nhiều và không tốn chi phí 180.000 đồng như với các tên miền .vn.
Để có thể trở thành đại lý cho Enom hay Onlinenic (như trường hợp PA VN) thì đại lý cũng cần phải thực hiện một số thủ tục xác minh theo các tiêu chuẩn quốc tế, và để có thể trở thành nhà cung cấp tên miền quốc tế được ICANN thừa nhận thì Enom và OLN đều phải đáp ứng rất nhiều tiêu chí khắc khe về kỹ thuật, tài chính và nhiều thứ khác. Số doanh nghiệp được ICANN thừa nhận rất ít, ở VN chỉ có VNNIC là được ICANN giao cho quản lý và cấp phát tên miền .vn, không có doanh nghiệp nào ở VN được ICANN thừa nhận trong việc cung cấp việc đăng ký tên miền quốc tế.
Trong thế giới phẳng, doanh nghiệp nào có sản phẩm và dịch vụ giá rẻ và tốt thì sẽ có nhiều khách hàng. Thực tế, để có thể cung cấp dịch vụ domain từ 1998 tới 2008 (11 năm) với trên 11 triệu domain đã cung cấp (so với vài chục nghìn domain .vn đã được đăng ký) thì cho thấy thị trường (khách hàng quốc tế ) đánh giá mức độ chuyên nghiệp và chất lượng của Enom như thế nào. Theo dõi trên các diễn đàn, hiệp hội mua bán tên miền quốc tế, tôi không thấy ai đề cập đến chuyện Enom bị hacker tấn công vào hệ thống trong thời gian gần đây. Bản thân tôi, cũng có nhiều tên miền trên Enom, không tin rằng hacker có thể hack trực tiếp vào hệ thống của Enom.
Trái với nhận định của một số người cho rằng doanh nghiệp VN chỉ nên sử dụng tên miền .vn và server đặt ở VN vì lý do bảo mật tốt hơn tên miền quốc tế và server đặt ở nước ngoài, tôi cho rằng chúng ta nên nhìn vào thực chất của sự việc. Xảy ra sự cố là do người quản lý thiếu bảo mật và theo dõi tài khoản e-mail, tài khoản quản lý tên miền, server. Khả năng quản lý không theo kịp với tốc độ phát triển số lượng khách hàng. Muốn transfer một tên miền từ Enom sang OnlineNick, hacker phải có 1 tài khoản đại lý đã được xác minh ở OnlineNick (việc này cũng cần thời gian vài ngày, một số giấy tờ và thủ tục nhất định để OnlineNick xác minh), tài khoản quản lý cấp đại lý (reseller) tại Enom, tài khoản e-mail quản lý tên miền muốn transfer...
Tên miền muốn transfer phải ở trạng thái Unlock mã bí mật của tên miền (authorization code) và cần khoảng thời gian là 4-7 ngày để hoàn tất việc transfer một tên miền. Vì vậy, không thể kết luận rằng tên miền .vn bảo mật hơn tên miền quốc tế.
Thế giới phẳng mà trong đó Internet là phương tiện giao tiếp, học tập và mua bán chính, mở ra thị trường hàng tỉ khách hàng. Số người không biết domain .vn là của nước nào, lớn hơn hàng trăm lần so với 14 triệu thuê bao Internet VN đang sử dụng hiện giờ, nhưng hàng tỉ người đó lại đang sử dụng thường xuyên các domain quốc tế. Việc không có một tên miền quốc tế dễ nhớ và phù hợp là một sự cản trở lớn trong việc nhận biết và hội nhập vào thế giới phẳng.
Một doanh nghiệp xuất khẩu hay du lịch VN có website và e-mail đặt tại VN sẽ gặp rất nhiều khó khăn do e-mail gửi từ mail server thường xuyên bị vào thư mục spam, bulk,... hoạt động không ổn định. Website truy cập rất chậm từ ngoài VN do server kết nối với Internet quốc tế chỉ có 512 Kb/giây và một số khó khăn khác. Có thể nói tại VN chưa có 1 Data Center đúng nghĩa đáp ứng các tiêu chuẩn quốc tế (tôi có nghe nói một số dự án của một vài doanh nghiệp trong nước liên doanh với nước ngoài về việc thành lập các Data Center theo tiêu chuẩn quốc tế nhưng chưa biết kết quả như thế nào).
Tron thế giới phẳng, thương mại điện tử đòi hỏi mọi doanh nghiệp muốn tồn tại thì phải làm nhanh hơn, tốt hơn, rẻ hơn... Chúng ta đang hội nhập sâu hơn. Đường truyền Internet đi quốc tế của nước ta cũng mở rộng lên tới hàng Gb. Vì vậy, chúng ta cũng không nên nghĩ rằng dựa vào quy trình thủ tục giấy tờ phức tạp, chậm chạp, tốn kém và việc quản lý thủ công chưa khoa học để nói rằng nhờ vậy mà chúng ta bảo mật hơn của quốc tế, cũng như nói rằng đặt server ở trong nhà (gần nhà) sẽ an toàn và bảo mật hơn server đặt ở nước ngoài. Và chúng ta vẫn biết rằng một server gọi là an toàn và bảo mật phụ thuộc vào rất nhiều thứ như nhà cửa, hệ thống an ninh, chống cháy, chống động đất, lụt bão, điện liên tục, máy lạnh, phần mềm, phần cứng, hệ thống mạng, backup, trình độ chuyên gia quản trị...
Với Internet, khoảng cách xa gần là như nhau, thời gian ngắn nhất và chi phí thấp nhất trong việc đáp ứng các yêu cầu từ khách hàng là yếu tố cạnh tranh quan trọng trong thương mại điện tử. Chúng ta không nên từ sự cố này của một cá nhân, một doanh nghiệp mà rụt lại và cô lập mình trong một mạng WAN lớn của Việt Nam. Chúng ta nên mạnh dạn đi ra biển lớn với sự cẩn trọng và sáng suốt, để tiếp thu nhiều công nghệ, lợi ích lớn lao do thế giới phẳng mang lại và cũng như biết cách hạn chế những mặt trái của thế giới phẳng.
Xem tiếp
Bản gốc: Thiết kế website - PA Vietnam và bài học rút ra từ việc bị mất tên miền
Không có nhận xét nào:
Đăng nhận xét