ChongLuaDao - Tiện ích mở rộng trình duyệt của người Việt chống lại tấn công lừa đảo

08:12 | 01/03/2021
Ngô Minh Hiếu (HieuPC)

Mới đây, các chuyên gia bảo mật mạng tại Việt Nam (trong đó có HieuPC) đã cho ra mắt tiện ích mở rộng trên trình duyệt để giúp người dùng chống lại tấn công lừa đảo, sử dụng thuật toán học máy.

ChongLuaDao là một dự án phi lợi nhuận, được chính thức bắt đầu vào ngày 27/12/2020. Với giai đoạn phát triển hiện tại, nhóm phát triển vừa ra mắt sản phẩm bảo mật có khả năng cảnh báo theo thời gian thực. ChongLuaDao bảo vệ người dùng Internet khỏi những trang web độc hại được phát tán qua Facebook, Youtube, TikTok, tấn công lừa đảo...

ChongLuaDao được xây dựng dựa trên học máy (Machine Learning), là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống học tự động từ dữ liệu để giải quyết những vấn đề cụ thể. ChongLuaDao hoạt động với sự đóng góp báo cáo của cộng đồng để làm cho không gian mạng thêm xanh.

Khi sử dụng trình duyệt web, tiện ích mở rộng này sẽ cảnh báo khi người dùng truy cập các trang web có nguy cơ lừa đảo, phần mềm độc hại hoặc các website giả mạo, có nội dung xấu. Dựa vào các biểu tượng và màu sắc của ChongLuaDao, người dùng có thể đánh giá được mức độ uy tín của website đang truy cập. Sự an toàn của trang web được tính toán bằng cách kết hợp các thuật toán nâng cao với sự đánh giá của người dùng và của trí tuệ nhân tạo.

Ý nghĩa các biểu tượng và màu sắc của ChongLuaDao

Có chế hoạt động của ChongLuaDao

Một trong những ưu điểm của ChongLuaDao là tính đơn giản và độ tin cậy của các đánh giá an toàn thông qua cộng đồng và sự trợ giúp đắt lực của học máy. Để đánh giá một trang web, ChongLuaDao sử dụng mạng lưới cộng đồng người dùng, liên tục xếp hạng và đánh giá các trang web họ truy cập. Cho đến nay, tiện ích ở trong giai đoạn một của dự án đã có thể đánh giá những trang lừa đảo mới có liên quan đến ngân hàng, trang giả mạo Facebook, trang nội dụng xấu trên Youtube, TikTok…

Bằng cách sử dụng những đánh giá này, một thuật toán máy học tinh vi sẽ phân tích kết quả và đưa ra đánh giá toàn diện về tình trạng của trang web, được trình bày thông qua hai yếu tố đặc biệt.

Yếu tố thứ nhất là người dùng. Người dùng đã cài đặt ứng dụng hoặc tiện ích mở rộng ChongLuaDao có thể dễ dàng xếp hạng các trang web họ truy cập thông qua hệ thống xếp hạng 5 sao tiêu chuẩn và họ cũng có thể để lại nhận xét về trải nghiệm của mình. Mỗi đánh giá được đăng bởi người dùng đều góp phần tăng cường xếp hạng do ứng dụng cung cấp.

Những đánh giá này, cùng với các nguồn khác, được kết hợp và phân tích để tạo ra xếp hạng tổng thể (điểm từ 1 đến 5) cho trang web. Các trang web có 3 sao trở lên có thể được coi là tương đối an toàn và đáng tin cậy trong khi các trang web có ít hơn 3 sao thường bị gắn cờ là rủi ro. Ngoài ra người dùng có thể cung cấp đánh giá trang web qua biểu mẫu Google để báo cáo cho nhà phát triển.

Yếu tố thứ hai là thuật toán học máy. Lừa đảo được định nghĩa là bắt chước trang web của một công ty đáng tin cậy nhằm đánh cắp thông tin cá nhân của người dùng. Dựa trên một nghiên cứu xuất bản bởi IEEE, việc phát hiện trang web lừa đảo có thể áp dụng học máy với bộ phân loại “random forest classifier”. Mục tiêu chính của dự án này là phát triển một ứng dụng hoặc tiện ích mở rộng để phát hiện các trang web lừa đảo trong thời gian thực trong khi người dùng duyệt trang. Một cách tiếp cận phổ biến là đưa ra dự đoán trong một máy chủ và sau đó để plug-in liên hệ với máy chủ cho mỗi trang. Không giống như cách tiếp cận cũ, dự án này nhằm mục đích chạy phân loại trong chính trình duyệt. Lợi thế của việc phân loại trong trình duyệt phía máy khách có các lợi thế như bảo mật tốt hơn (dữ liệu duyệt web của người dùng không cần phải rời khỏi máy của họ) và không phụ thuộc vào độ trễ mạng.

ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ mọi người xung quanh và đồng thời tự bảo vệ mình trước các mối đe dọa trực tuyến mà chỉ con người mới có thể phát hiện. Cài đặt tiện ích mở rộng ChongLuaDao cho trình duyệt, người dùng sẽ luôn được bảo vệ trong khi tìm kiếm, mua sắm và lướt web, bằng cách kiểm tra các trang web đáng tin cậy với bổ sung bảo mật kèm theo chương trình diệt virus.

Hiện tại, tiện ích này chỉ hoạt động tốt trên những trình duyệt: Chrome, Microsoft Edge, Cốc Cốc, Brave, Kiwi Browser, nhưng chưa thể tương thích cho Firefox và Opera. Người dùng có thể truy cập tại đây để tải ChongLuaDao và cài đặt theo hướng dẫn.