CTO Adguard "tố" Visafe lạm dụng server, Trung tâm Giám sát an toàn không gian mạng Quốc gia (thuộc bộ TT&TT) lên tiếng đính chính vấn đề

[Chu Hiển Đạt]

​

Không lâu sau khi CTO Adguard tố cáo Visafe (ứng dụng cảnh báo & ngăn chặn web lừa đảo, tin giả, đa cấp, chứa mã độc) chiếm dụng server. Trung tâm Giám sát an toàn không gian mạng Quốc gia (trực thuộc bộ Thông tin & Truyền thông) đã lên tiếng đính chính những hiểu lầm không đáng có.

1. Visafe đã lọt top 10 Bảng xếp hạng các ứng dụng trên App store

Visafe - được phát triển bởi Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC VN) trực thuộc bộ Thông tin & Truyền thông, phối hợp với Tổng công ty VTC - là ứng dụng đa nền tảng cực kỳ hữu ích, với nhiều tính năng an toàn giúp cảnh báo người dùng & ngăn chặn các tác nhân nguy hiểm trên không gian mạng như web lừa đảo, tin giả, đa cấp và có tính độc hại. Ứng dụng này được phát hành hoàn toàn miễn phí trên các nền tảng Android, iOS, Windows và macOS.

• Xem thêm: [Đa nền tảng] Visafe - ứng dụng cảnh báo trang web lừa đảo, tin giả, đa cấp, độc hại cực kỳ hữu dụng

Sau 2 ngày kể từ khi chính thức ra mắt ứng dụng Visafe - Internet an toàn, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cùng đội ngũ phát triển VTC rất bất ngờ khi Visafe lọt top 10 trong Bảng xếp hạng các ứng dụng - công cụ trên App store trong ngày 29/10. Và dĩ nhiên, đội ngũ phát triển Visafe không quên gửi lời cảm ơn chân thành đến các nhà phát triển đã đóng góp, chia sẻ các bộ thư viện, dự án mã nguồn mở để bất cứ ai cũng có thể sử dụng.

2. Tất cả chỉ là hiểu lầm không đáng có

Trong rạng sáng ngày hôm nay, Andrey Meshkov - CTO của Adguard - đã bất ngờ lên tiếng trên Twitter và "tố cáo" Visafe sử dụng trái phép mã nguồn và server của Adguard. Thông tin này nhanh chóng nhận được sự quan tâm trên toàn thế giới và đã tạo sự hiểu nhầm không đáng có.

3. Phản hồi của NCSC VN

Trong chiều tối nay, NCSC VN đã lên tiếng đính chính những hiểu lầm không đáng có với CTO Adguard. Trích nguyên văn bài viết phản hồi của NCSC:

Sau khi công bố mã nguồn sản phẩm Visafe, chúng tôi đã nhận được thông báo của CTO của Adguard (Andrey Meshkov) trên Twitter. Để làm rõ những hiểu lầm trên bài đăng Twitter của ông Andrey Meshkov, chúng tôi đã liên hệ trực tiếp với tác giả qua Twitter để trao đổi về những nhận định gây hiểu lầm này và thông báo công khai trên Twitter để giải thích rõ 2 nội dung sau:

• Việc sử dụng dự án AdguardForiOS làm MỘT THƯ VIỆN (thư viện này có nhiệm vụ tạo máy chủ VPN cục bộ để sử dụng máy chủ DNSoverHTTPS). Trong ứng dụng Visafe (phiên bản cho hệ điều hành iOS, thư viện này được thiết lập để sử dụng máy chủ của Visafe (có địa chỉ dns.visafe.vn), máy chủ này luôn cập nhật nguồn dữ liệu mới nhất và bảo vệ người dùng theo thời gian thực.
• Việc phát sinh truy vấn tới máy chủ của Adguard.

Ông Andrey Meshkov - CTO của Adguard cũng đã xác nhận dự án AdguardForiOS được công bố công khai theo giấy phép GPLv3, cho phép tùy ý thay đổi, phát triển và sử dụng kể cả mục đích thương mại hóa. Bên cạnh đó, CTO của Adguard cũng khuyến nghị về việc sử dụng các bộ thư viện mã nguồn tốt hơn.

Chúng tôi muốn nhấn mạnh việc gửi truy vấn tới máy chủ của Adguard là do cấu hình mặc định của các bộ thư viện. Để làm rõ điều này, chúng tôi cũng đã trao đổi với ông Andrey Meshkov về việc thay đổi chế độ mặc định trong các phiên bản iOS tiếp theo (cũng đã được đăng tải trên Github).

Trong quá trình phát triển, NCSC cùng đội ngũ phát triển Visafe luôn ý thức về các yêu cầu, tiêu chuẩn bản quyền trên thế giới và tuyệt đối không sử dụng trái phép mã nguồn. Đồng thời, nhằm tránh việc phát triển lại các tính năng đã có sẵn, chúng tôi sẽ tiếp tục kế thừa các bộ thư viện, dự án mã nguồn mở tốt để tập trung phát triển một ứng dụng tốt nhất dành cho người dùng Internet tại Việt Nam.

NCSC lên tiếng đính chính về hiểu nhầm không đáng có - click vào ảnh để mở bài viết gốc​

Như vậy, đây hoàn toàn là một hiểu lầm không đáng có, việc "lạm dụng" server cũng xuất phát từ cấu hình mặc định của các bộ thư viện chứ không phải chủ ý của đội ngũ phát triển. Phía NCSC VN đã chủ động liên hệ với tác giả qua nền tảng Twitter để giải quyết những hiểu lầm không đáng có này và chính CTO của Adguard cũng đã xác nhận.

Và cuối bài viết, NCSC VN tiếp tục nhấn mạnh rằng họ trân trọng và mong muốn nhận thêm nhiều sự đóng góp cho Visafe từ các nhà phát triển tại Việt nam và quốc tế, với thông tin có thể tìm thấy trên GitHub qua địa chỉ sau: https://github.com/visafe

Eugene | Techrum.vn​

 

[elgato]