10 người hùng trong thế giới bảo mật - AdminTalk

Chip

Tiếp cận với Internet rất nhiều nhưng có lẽ người dùng chưa biết tới 10 người hùng trong thế giới bảo mật. Đó là những người đã có công làm cho mạng internet trở thành môi trường làm việc, mua sắm và giao tiếp liên lạc với độ an toàn cao.

1. Whitfield Diffie, Martin Hellman và Ralph Merkle

Người dùng mỗi khi mua bất cứ thứ gì trên mạng bằng thẻ tín dụng, tài khoản ngân hàng trực tuyến, sử dụng ĐTDĐ hay gửi và nhận thư điện tử với một chữ ký số thì nên nhớ tới Diffie, Hellman và Merkle. Đây là những người hùng đã phát minh ra phương pháp mã hóa khóa công khai (PKC) từ năm 1976. Chúng thực chất là một dạng mã hóa cho phép người dùng trao đổi các thông tin mật mà không cần trao đổi các khóa chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa cá nhân (hay khóa bí mật). Khóa công khai được gửi công khai trên mạng, trong khi đó khóa bí mật được giữ kín. Khóa công khai và khóa bí mật có vai trò trái ngược nhau, một khóa dùng để mã hóa và khóa kia dùng để giải mã. Quy luật này sẽ được áp dụng trong hàng nghìn năm.

Tuy nhiên, ngoài Whitfield Diffie, Martin Hellman và Ralph Merkle, các kỹ sư người Anh như James H Ellis và Clifford Cocks cũng tạo ra các phương pháp tương tự như không thể phủ nhận rằng nếu không có Diffie, Hellman và Merkle thì sẽ không có PKC. Nghĩa là Internet không bao giờ có thể là môi trường an toàn cho công việc kinh doanh nếu không có PKC.

2. Fred Cohen

Có nhiều tranh cãi xung quanh việc ai là người đã phát minh ra phần mềm diệt virus đầu tiên trên thế giới và cái tên Bernt Fix trở thành người đầu tiên có khả năng vô hiệu hóa virus, đẩy lùi virus Vienna vào năm 1987. Năm sau, Alan Solomon, viết sản phẩm diệt virus được thương mại hóa đầu tiên (Antivirus Toolkit).

Tuy nhiên, người hùng diệt virus lại thuộc về Fred Cohen, một sinh viên của trường đại học công nghệ ở miền nam Califonia và sau này học lên bằng tiến sĩ tại đây. Khi còn là sinh viên của trường đại học, ông đã viết một chương trình ngắn để thử nghiệm. Chương trình này có thể "làm nhiễm độc" máy tính và có khả năng tự sao chép, lây lan từ máy này sang máy khác. Từ đó, ông đã chứng minh sự tồn tại của virus máy tính và là người đầu tiên đưa ra khái niệm “computer virus” (virus máy tính) vào năm 1984. Ông cũng chính là người đi tiên phong trong việc phòng chống virus. Hiện ông đang điều hành một hãng bảo mật máy tính.

3. Dr Taher Elgamal

Elgamal người tiên phong về giao thức bảo mật dữ liệu SSL khi còn là nhà lãnh đạo khoa học ở Netscape Communications. SSL là một giao thức bảo vệ dữ liệu trong khi chúng đang được truyền đi từ điểm này đến điểm khác, chẳng hạn như giữa trình duyệt web và máy chủ web. Do đó, SSL sẽ bảo đảm dữ liệu đến từ Web site được xác định trước không bị thay đổi trong khi chúng được truyền đi. Bất kỳ địa chỉ Web site nào bắt đầu bằng https cũng đều có tính năng SSL. SSL kết hợp khóa công khai và khóa đối xứng thực hiện giao dịch giữa khách hàng và nhà cung cấp để mã hóa các dữ liệu nhạy cảm trước khi truyền đi. Do đó, các giao dịch được đảm bảo an toàn.

Trong suốt thời gian 3 năm ở Netscape, Elgamal đã đi tiên phong về các giao thức mã hóa và chúng vẫn được thực hiện để bảo đảm an toàn cho các giao dịch trực tuyến ngày nay.

4. William R Cheswick và Steven M Bellovin

Tưởng lửa (firewall) được coi là một biện pháp để ngăn chặn người dùng mạng Internet truy cập các thông tin không mong muốn hoặc ngăn chặn người dùng từ bên ngoài truy nhập vào các thông tin bảo mật nằm trong mạng nội bộ. Và những người góp phần xây dựng firewall phải kể đến William Cheswick, Steve Bellovin, Marcus Ranum, Nir Zuk,...

Cheswick và Bellovin đã là những người đầu tiên thông báo sử dụng các kỹ thuật lọc gói để từ chối những gì không được phép thông qua. Nhưng lý do mà Cheswick và Bellovin không có tiếng là những người đi tiên phong về tường lửa (firewall) như Marcus Ranum, Nir Zuk là vì lúc đó họ đang làm việc cho phòng thí nghiệm AT&T Bell Labs và muốn giữ kín nhiều bí mật nghiên cứu.

5. Dan Kaminsky

Kaminsky, Giám đốc trung tâm bảo mật Penetration Testing của hãng bảo mật IOActive được coi là một người hùng bảo mật thời hiện đại và có thể nói ông là người đã cứu nguy cho thế giới internet khi tình cờ phát hiện một lỗ hổng khá nghiêm trọng trong hệ thống phân giải tên miền toàn cầu (DNS) vào hồi tháng 7/2008. Lỗ hổng này nếu bị tin tặc khai thác sẽ gây tác hại trực tiếp tới người dùng internet, phát tán mã độc và lừa đảo trên quy mô lớn.

6. Steve Linford

Steve Linford, Giám đốc điều hành của Spamhaus Project. Đây là tổ chức phi lợi nhuận quốc tế với sứ mệnh theo dõi những kẻ phát tán thư rác, cung cấp sự bảo vệ cho mạng internet, thuyết phục chính phủ xây dựng luật và các hoạt động chống thư rác.

Spamhaus luôn duy trì cơ sở dữ liệu khóa thư rác theo thời gian thực cho các mạng quân sự và chính phủ cũng như 2/3 nhà cung cấp dịch vụ ISP và khoảng 1,4 tỷ người dùng email trên toàn thế giới. Vì thế nên những nỗ lực của Linford nhằm chống những kẻ phát tán thư rác cũng khiến ông gặp nhiều mối đe dọa và giắc rối kiện tụng. Nhưng ông vẫn tiếp tục công việc này và mỗi ngày Spamhaus khóa tới hàng chục tỷ thư rác và những yêu tố nghi ngờ đột ngột xuất hiện trong dịch vụ.

7. Peter Norton và Peter Tippett

Cái tên Norton được biết đến với nghĩa bảo mật và chúng sẽ được nhớ mãi trong lĩnh vực bảo mật của ngành CNTT. Và Peter Norton có cái tên trở thành thương hiệu Norton được hãng bảo mật Symantec mua lại vào năm 1990. Nhưng ở đây Peter Norton được kể đến lại không liên quan gì tới phần mềm bảo mật internet hay chống virus mà Peter Norton là người mở đường cho các công cụ khôi phục dữ liệu máy tính. Vào thời điểm đó, khả năng khôi phục dữ liệu bị xóa thực sự là một cuộc cách mạng. Norton đã đưa ra tiện ích này vào những năm 1980.

Còn Peter Tippett là ai? Tippett là người cùng làm việc với Norton để tạo ra sản phẩm Norton AntiVirus cũng như chịu trách nhiệm mở đường cho khái niệm được ghi nhận ngày nay về khả năng khôi phục ổ đĩa.

8. Peter Gutmann

Peter Gutmann là một nhà khoa học máy tính nổi tiếng với phương pháp Gutmann. Đây là phương pháp xóa dữ liệu trên ổ cứng một cách an toàn và hiệu quả nhất. Nhờ kỹ thuật này mà các nội dung trên ổ cứng sẽ được ghi đè an toàn tới 35 lần bằng các cách thức lựa chọn. Do đó, các vùng dữ liệu bị xóa sẽ không thể khôi phục được.

9. Jeff Moss

Jeff Moss từng là một tin tặc nổi tiếng với biệt danh "Dark Tangent" và sau này là người sáng lập ra Hội nghị bảo mật Black Hat và Defcon. Đây là nơi để các chuyên gia bảo mật trên toàn thế giới tiết lộ những điểm yếu và lỗ hổng trong các ứng dụng và hệ điều hành.
Jeff Moss từng tốt nghiệp đại học với tầm bằng BA về luật chống tội phạm (Criminal Justice) và gần đây được bổ nhiệm vào Hội đồng cố vấn Bộ nội vụ (Mỹ). Đây là nơi ông đưa ra những lời khuyên về vấn đề bảo mật máy tính cho chính phủ Mỹ ở mức độ cao. Jeff Moss cũng đang làm công việc an ninh mạng cho công ty kế toán Ernst & Young và cố vấn cho một số cơ sở an ninh mạng.

10. Philip R Zimmerman

Philip R Zimmerman chính là “cha đẻ” của gói phần mềm mã hóa thư điện tử - Pretty Good Privacy (PGP) nổi tiếng. Đây là cách giúp người dùng internet dễ dàng và nhanh chóng liên lạc thư điện tử của họ với độ bảo mật cao. Và phiên bản PGP đầu tiên của Zimmerman được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến và là nền tảng của nhiều phần mềm cũng như giải pháp mã hóa cho các công ty lớn, cho chính phủ cũng như các cá nhân.

Hà Bùi - (Tổng hợp)

Bài viết cùng chủ đề: