Đi tới nội dung chính
Bài viết tổng quan Bài viết chính Open Source Non-profit Security

Safe Zone: Dự Án Mã Nguồn Mở Vì Cộng Đồng

Câu chuyện về Safe Zone, một dự án mã nguồn mở phi lợi nhuận hướng tới việc chống website lừa đảo giả mạo tại Việt Nam.

27 tháng 5, 20263 phút504 từMạnh Cường

Ý tưởng ban đầu thôi thúc mình tạo ra Safe Zone xuất phát từ một thực trạng nhức nhối: tội phạm công nghệ cao lừa đảo người dùng thông qua các website giả mạo ngân hàng, tổ chức và doanh nghiệp tại Việt Nam. Những trang web phishing này mọc lên như nấm, giao diện giống hệt bản gốc và liên tục thay đổi tên miền hòng qua mặt các bộ lọc thông thường.

Mục đích cốt lõi lúc bấy giờ là tạo ra một bộ lọc từ bên trong mạng nội bộ, ngăn người dùng truy cập vào các tên miền độc hại đó. Với tinh thần đóng góp cho cộng đồng, Safe Zone được định hướng là một dự án phi lợi nhuận, mã nguồn mở, phục vụ nhân dân Việt Nam cũng như các cá nhân, tổ chức có nhu cầu tự bảo vệ hệ thống mạng của mình.

Toàn bộ mã nguồn hiện đang được mở tại: github.com/vmcchooky/safe-zone.

Cần lưu ý: Dự án hiện vẫn đang trong giai đoạn xây dựng (In Development). Ở thời điểm hiện tại, mình chưa đưa ra bất kỳ hứa hẹn hay cam kết gì về tính hoàn thiện của sản phẩm.

Hướng Tiếp Cận Kỹ Thuật

Safe Zone thực hiện vai trò phân giải DNS (như một máy chủ DNS nội bộ) và lọc các truy vấn thông qua các lớp phân tích:

  1. core-api: Đảm nhiệm HTTP API, kiểm tra sức khỏe hệ thống (Health Checks) và liên kết với các thành phần khác.
  2. dns-resolver: Thực hiện giao thức DNS-over-HTTPS (DoH) / DNS-over-TLS (DoT).
  3. feed-syncd: Tiến trình ngầm tự động đồng bộ tên miền độc hại từ các nguồn an ninh cộng đồng (URLhaus, OpenPhish).

Mỗi truy vấn DNS sẽ trải qua quá trình kiểm định nhanh gọn:

  • Phân tích tĩnh (Lexical Scoring): Đánh giá đặc điểm cấu tạo của tên miền.
  • Đối chiếu danh sách (Threat Feeds): Tra cứu với cơ sở dữ liệu tên miền lừa đảo mới nhất.
  • Thử nghiệm AI (Local AI): Khi gặp các tên miền chưa rõ ràng, hệ thống có thể tùy chọn gửi sang Gemini 2.5 Flash Lite để rà soát ngữ nghĩa. Nếu kết nối AI gián đoạn, hệ thống tự động quay về sử dụng kết quả đối chiếu thông thường để không làm đứt đoạn truy cập mạng (fail-open).

Đóng Gói Và Triển Khai

Hệ thống được đóng gói bằng Docker Compose. Dù đang trong quá trình phát triển, các thành phần đã được chia thành các file cấu hình riêng biệt để dễ dàng thiết lập môi trường test nội bộ hoặc chạy trên máy chủ cá nhân.

Lời Kết

Với định hướng phi lợi nhuận và mã nguồn mở, Safe Zone hy vọng trong tương lai sẽ đóng góp được một phần nhỏ vào công cuộc bảo vệ người dùng Việt Nam khỏi cạm bẫy lừa đảo công nghệ cao. Nếu bạn quan tâm, hãy ghé thăm kho lưu trữ trên GitHub và cùng chung tay phát triển dự án này.

Chủ đề của bài viết

DNS DoH Phishing AI Golang Open-Source

Chia sẻ bài viết

Gửi bài này cho người đang cần đúng chủ đề, hoặc lưu lại để quay về sau.

Facebook X Email

Đọc tiếp

Tất cả bài viết

Tiếp theo

Gợi ý bài tiếp theo

Một Link, Một Lần Đọc, và Rất Nhiều Thứ Để Nghĩ

Hành trình thiết kế và hiện thực hóa dịch vụ chia sẻ liên kết an toàn Secret Letter từ con số 0 đến phiên bản Production-Ready. Tổng hợp các giải pháp về Web …

Mở bài tiếp theo

Thảo luận