Tuesday, 23 May 2017

Tính năng bảo mật kinh khủng của z.com

Thằng em bên cạnh yêu hàng được quảng cáo nhiều ở Việt Nam, nó dùng z.com - một nhà cung cấp domain/host được quảng cáo khá nhiều trên các kênh thông tin.
Mọi thứ đều có vẻ ổn, cho đến một ngày nó ngồi ở The Coffee House tại một con phố thơ mộng của Hà Thành. Nó login vào z.com để quản lý website, và liên tục bị logout sau mỗi lần login rồi bấm vào một mục bất kỳ trong control panel.




Liên hệ gấp support, đội support của z.com làm việc rất nhanh và hiệu quả, thậm chí gọi điện để giải
thích rằng do mạng nó đang sử dụng có 2 IP nên không vào được trang quản trị của z.com. Và nó hỏi cách nào để vào, thì câu trả lời là không có cách nào, anh phải về nhà để chỉ có 1 IP, bởi đây là tính năng bảo mật siêu việt của z.com.

Vậy rồi thằng em chỉ biết dở khóc, dở mếu, không được ra The coffee house yêu quý của nó ngồi ngắm gái nữa, mà giờ chỉ được làm việc ở nhà.

Hà Nội vẫn thế, rồi một cơn gió thổi qua, lạnh ngắt, giữa trưa mùa hè. Đông năm nay sao vẫn chưa tới?

Giải thích kỹ thuật

Tại những nơi có lưu lượng mạng truy cập ra các website lớn, người ta thường phải lắp nhiều đường mạng internet, thậm chí của nhiều nhà mạng khác nhau. Mỗi lần người dùng truy cập, họ có thể sẽ dùng một trong các đường mạng đó (mỗi đường mạng có IP khác nhau), có khi chỉ cần bấm F5, bạn đã chuyển sang đường mạng khác (đổi IP) - chuyện này không có gì là mới cả. (có thể kiểm tra IP bằng cách google "my ip" , dùng thêm các websearch khác như duckduckgo, bing để xem các IP khác nhau ...)

Và đứng ở góc độ người dùng, thì chả em gái nào ngồi ở cafe phải lo đến chuyện này mà vẫn vào FaceBook, google, xem youtube Lạc trôi ầm ầm...
Chỉ có những giải pháp bảo mật kinh khủng, như của z.com, mới đòi hỏi người dùng không được ra cafe ngồi làm việc, còn Google, Facebook, ... bảo mật cũng thường thôi...

Giải pháp "workaround"

Rất may nhà toàn sysadmin trồng được, sau một hồi làm giá, thanh niên đã được tư vấn và cho thuê SSH tunnel / VPN với giá một cốc cà phê 😎