ChongLuaDao là một dự án phi lợi nhuận, được chính thức bắt đầu vào ngày 27/12/2020. Với giai đoạn phát triển hiện tại, nhóm phát triển vừa ra mắt sản phẩm bảo mật có khả năng cảnh báo theo thời gian thực. ChongLuaDao bảo vệ người dùng Internet khỏi những trang web độc hại được phát tán qua Facebook, Youtube, TikTok, tấn công lừa đảo...
ChongLuaDao được xây dựng dựa trên học máy (Machine Learning), là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống học tự động từ dữ liệu để giải quyết những vấn đề cụ thể. ChongLuaDao hoạt động với sự đóng góp báo cáo của cộng đồng để làm cho không gian mạng thêm xanh.
Khi sử dụng trình duyệt web, tiện ích mở rộng này sẽ cảnh báo khi người dùng truy cập các trang web có nguy cơ lừa đảo, phần mềm độc hại hoặc các website giả mạo, có nội dung xấu. Dựa vào các biểu tượng và màu sắc của ChongLuaDao, người dùng có thể đánh giá được mức độ uy tín của website đang truy cập. Sự an toàn của trang web được tính toán bằng cách kết hợp các thuật toán nâng cao với sự đánh giá của người dùng và của trí tuệ nhân tạo.
Ý nghĩa các biểu tượng và màu sắc của ChongLuaDao
Một trong những ưu điểm của ChongLuaDao là tính đơn giản và độ tin cậy của các đánh giá an toàn thông qua cộng đồng và sự trợ giúp đắt lực của học máy. Để đánh giá một trang web, ChongLuaDao sử dụng mạng lưới cộng đồng người dùng, liên tục xếp hạng và đánh giá các trang web họ truy cập. Cho đến nay, tiện ích ở trong giai đoạn một của dự án đã có thể đánh giá những trang lừa đảo mới có liên quan đến ngân hàng, trang giả mạo Facebook, trang nội dụng xấu trên Youtube, TikTok…
Bằng cách sử dụng những đánh giá này, một thuật toán máy học tinh vi sẽ phân tích kết quả và đưa ra đánh giá toàn diện về tình trạng của trang web, được trình bày thông qua hai yếu tố đặc biệt.
Yếu tố thứ nhất là người dùng. Người dùng đã cài đặt ứng dụng hoặc tiện ích mở rộng ChongLuaDao có thể dễ dàng xếp hạng các trang web họ truy cập thông qua hệ thống xếp hạng 5 sao tiêu chuẩn và họ cũng có thể để lại nhận xét về trải nghiệm của mình. Mỗi đánh giá được đăng bởi người dùng đều góp phần tăng cường xếp hạng do ứng dụng cung cấp.
Những đánh giá này, cùng với các nguồn khác, được kết hợp và phân tích để tạo ra xếp hạng tổng thể (điểm từ 1 đến 5) cho trang web. Các trang web có 3 sao trở lên có thể được coi là tương đối an toàn và đáng tin cậy trong khi các trang web có ít hơn 3 sao thường bị gắn cờ là rủi ro. Ngoài ra người dùng có thể cung cấp đánh giá trang web qua biểu mẫu Google để báo cáo cho nhà phát triển.
Yếu tố thứ hai là thuật toán học máy. Lừa đảo được định nghĩa là bắt chước trang web của một công ty đáng tin cậy nhằm đánh cắp thông tin cá nhân của người dùng. Dựa trên một nghiên cứu xuất bản bởi IEEE, việc phát hiện trang web lừa đảo có thể áp dụng học máy với bộ phân loại “random forest classifier”. Mục tiêu chính của dự án này là phát triển một ứng dụng hoặc tiện ích mở rộng để phát hiện các trang web lừa đảo trong thời gian thực trong khi người dùng duyệt trang. Một cách tiếp cận phổ biến là đưa ra dự đoán trong một máy chủ và sau đó để plug-in liên hệ với máy chủ cho mỗi trang. Không giống như cách tiếp cận cũ, dự án này nhằm mục đích chạy phân loại trong chính trình duyệt. Lợi thế của việc phân loại trong trình duyệt phía máy khách có các lợi thế như bảo mật tốt hơn (dữ liệu duyệt web của người dùng không cần phải rời khỏi máy của họ) và không phụ thuộc vào độ trễ mạng.
ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ mọi người xung quanh và đồng thời tự bảo vệ mình trước các mối đe dọa trực tuyến mà chỉ con người mới có thể phát hiện. Cài đặt tiện ích mở rộng ChongLuaDao cho trình duyệt, người dùng sẽ luôn được bảo vệ trong khi tìm kiếm, mua sắm và lướt web, bằng cách kiểm tra các trang web đáng tin cậy với bổ sung bảo mật kèm theo chương trình diệt virus.
Hiện tại, tiện ích này chỉ hoạt động tốt trên những trình duyệt: Chrome, Microsoft Edge, Cốc Cốc, Brave, Kiwi Browser, nhưng chưa thể tương thích cho Firefox và Opera. Người dùng có thể truy cập tại đây để tải ChongLuaDao và cài đặt theo hướng dẫn.
Ngô Minh Hiếu (HieuPC)
16:00 | 16/03/2021
09:00 | 09/06/2022
08:00 | 26/06/2020
14:00 | 03/06/2022
10:00 | 13/05/2020
10:00 | 05/02/2020
16:00 | 26/05/2021
09:00 | 25/11/2022
Kiểm thử xâm nhập là một giải pháp ngăn chặn các cuộc tấn công mạng hữu hiệu nhất. Nhưng không giống như các phương thức hay giải pháp bảo mật khác, kiểm thử xâm nhập chống lại mối đe dọa bằng cách tự suy nghĩ và hành động như một mối đe dọa để xâm nhập thử vào hệ thống hay ứng dụng của tổ chức. Kết quả kiểm tra sau đó được sử dụng để khắc phục các lỗi đang tồn tại trong hệ thống hoặc ứng dụng mà chưa được biết đến, bằng cách tinh chỉnh và tăng cường bảo mật.
07:00 | 20/05/2022
Bài báo giới thiệu 3 tài liệu do NIST phát hành nhằm bảo vệ toàn vẹn dữ liệu chống lại tấn công mã độc tống tiền. Các tài liệu này đề cập tới các khía cạnh của bài toán toàn vẹn dữ liệu như: xác định, bảo vệ, phát hiện, phản ứng và phục hồi.
08:00 | 18/01/2022
Trẻ em, những công dân tương lai của kỷ nguyên số, được sinh ra trong thời kỳ phát triển và chấp nhận internet thành một phần tất yếu của cuộc sống. Tuy nhiên, trẻ em cũng là đối tượng dễ bị tổn thương khi hoạt động trên môi trường internet. Bảo vệ trẻ em trên không gian mạng không chỉ là mối quan tâm của mỗi gia đình, mà trở thành bài toán chung của các cấp, tổ chức, chính phủ trên thế giới. Toạ đàm “Bảo vệ trẻ em trên không gian mạng” sẽ được tổ chức vào ngày 20/01/2022 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
09:00 | 30/11/2021
Bài báo chia sẻ khuyến cáo 5 bước áp dụng trí tuệ nhân tạo (AI) đã được đăng tải trên Tạp chí Security, giúp các tổ chức triển khai các ứng dụng AI vào hệ thống công nghệ an toàn, an ninh mạng bao gồm các hoạt động nghiệp vụ và các hoạt động điều hành hệ thống.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
10:00 | 30/01/2023
