Bàn về trò troll giả mạo thi hành luật An ninh mạng

Thảo luận trong 'Thảo luận chung' bắt đầu bởi Baby_parrot, 04/01/19, 04:01 PM.

  1. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 25
    Đã được thích: 15
    Điểm thành tích:
    3
    Từ ngày 01/01/2019 cũng là thời điểm nhiều quy định và luật được đưa vào áp dụng trong thực tế. Trong đó có bộ luật An ninh mạng rất được cộng đồng mạng quan tâm từ ngày nó mới được đề xuất vì luật sẽ ảnh hưởng trực tiếp đến cộng đồng mạng. Tuy nhiên cũng không vừa cộng đồng mạng đã có trò troll giả mạo thi hành luật an ninh mạng trên Facebook trong những ngày đầu luật được áp dụng
    1.jpg

    Tất nhiên đây chỉ là trò trolls của cộng đồng mạng chứ không phải là các bình luận này bị Facebook chặn vì vi phạm luật. Tuy nhiên đối với mọi người không biết thì dễ bị lừa bởi vì font chữ hiển thị in nghiêng nó không giống như font chữ hiển thị bình thường trên Facebook. Và câu hỏi được đặt ra là đây có phải tính năng mới của Facebook cho phép người dùng tự sửa font chữ theo ý mình, hay là lỗi mới xuất hiện của Facebook?

    Câu trả lời là không? Hệ thống Facebook vẫn hoạt động bình thường và cũng chưa có tính năng nào cho phép người dùng tự sửa bình luận thành các font chữ như thế. Thực ra thủ thuật ở đây không phải mới mà đã được cộng đồng Facebook dùng từ những ngày đầu Facebook về Việt Nam. 2.png

    Trào lưu này được các bản trẻ sử dụng nhiều để đặt tên Facebook đặc biệt, để lại dấu ấn cá nhân riêng. Và thủ thuật ở đây là sử dụng các font chữ của Unicode để tạo ra ký tự đặc biệt. Trong bài viết này mình xin phân tích bản chất kỹ thuật của hiện tượng này.

    Hiện tại có 2 bộ mã dùng để hiện thị ký tự phổ biến là ASCII và Unicode. ASCII là bộ ký tự và bộ mã ký tự dựa trên bảng chứ cái La Tinh được dùng trong tiếng Anh và các ngôn ngữ Tây Âu và nó được từ ngày đầu ra đời của các hệ thống máy tính. Và tất nhiên hệ thống máy tính càng phát triển thì nhu cầu hiển thị nhiều hơn với các ngôn ngữ khác nhau rất lớn và ASCII chỉ dựa trên bảng mã La Tinh là chưa đủ vì có rất nhiều ngôn ngữ trên thế giới dùng các ký tự tượng hình và ký tự đặc biệt đó là lý do sự ra đời của bộ mã Unicode với không gian lớn hơn hỗ trợ nhiều ngôn ngữ hơn. Unicode có nhiều bảng mã từ UTF-32,UTF-6,UTF-16,UTF-8… các con số phía sau chỉ số byte dùng để lưu trữ một ký tự( UTF-8 là dùng 8 byte để lưu trữ 1 ký tự). Hiện tại bảng mã UTF-8 hỗ trợ tốt cho tiếng việt vì nó được thiết kế để tương thích với chuẩn ASCII. Nên đối với các ngôn ngữ có dựa trên bảng chữ cái Latin thì nó hỗ trợ rất tốt.

    Ta xét 1 ví dụ dùng đoạn chữ Unicode đặc biệt sau khi được lưu trữ vào máy tính xử lý lưu trữ thế nào:
    3.png

    Dùng tools online để chuyển từ dạng text hiển thị sang dạng mã hex mà máy tính lưu trữ ta có thể thấy chuỗi “magic” đặc biệt kia được lưu trữ bằng 40 byte để lưu trữ(8 byte cho 1 ký tự). Cùng là chữ có nội dung đó nhưng khi ta dùng máy tính gõ bình thường và phân tích ra sẽ được lưu trữ khác:

    4.png

    Xét về máy tính khi có lệnh hiện thị 1 ký tự ra mà hình thì nó sẽ đọc đoạn mã hex kia thứ mã (0110…) mà máy tính hiểu được sau đó dựa vào các font và định nghĩa có sẵn của các bộ mã có trong hệ thống sẽ vẽ ra lên màn hình dáng của ký tự.

    Quay lại trường hợp bình luận trên Facebook hoặc đổi tên thành ký tự đặc biệt kia đơn giản là người dùng chỉ cần copy paste các ký tự Unicode đặc biệt thì lúc hiển thị ra nó sẽ hiển thị dưới dạng mã người dùng đưa vào. Có rất nhiều tools online cho phép người dùng tạo ra các kiểu chữ đặc biệt từ Unicode như trang web này là 1 ví dụ. Và lúc người dùng copy đoạn font đặc biệt vào ô comment Facebook sẽ lưu comment đó lại và trả về cho người dùng rồi hiển thị ra nhưng người dùng truyền vào ký tự Unicode thì lúc lưu và hiển thị cũng là các ký tự Unicode đó. Cũng như lúc mình gõ tiếng việt mà hệ thống hiển thị ra tiếng việt vậy. Tiếng việt bình thường và các đoạn mã đặc biệt kia bản chất nó là 1 nó là các ký tự Unicode mà thôi.

    Và không chỉ riêng Facebook bạn có thể dùng thủ thuật này để bình luận, chat với các font chữ đặc biệt lạ mắt trên các mạng xã hội và diễn đàn khác nhau. Và bạn cũng có thể thử copy và paste các bình luận với font chữ đặc biệt dưới bài đăng này.
     
    Last edited by a moderator: 05/01/19, 08:01 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and DDos like this.
  2. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 25
    Đã được thích: 15
    Điểm thành tích:
    3
    [̲̅h̲̅][̲̅e̲̅][̲̅l̲̅][̲̅l̲̅][̲̅o̲̅]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.