Một số thủ thuật đối với file hosts trong hệ thống

Việc sử dụng một số chương trình tiện ích hỗ trợ như Adblock Plus đã trở nên khá quen thuộc với phần lớn người dùng chúng ta, vì không ai có thể chịu được tình trạng quá nhiều thông tin quảng cáo liên tục hiện thị trên website truy cập, chúng sẽ khiến cho người dùng mất tập trung, đồng thời ảnh hưởng rất nhiều đến tốc độ kết nối. Tuy nhiên, cách dùng như vậy lại có 1 nhược điểm rất dễ nhận ra, đó là chúng chỉ hoạt động trên những trình duyệt đã được cài đặt. Còn nếu các bạn muốn chặn quảng cáo từ những domain nhất định nào đó, thì nên chỉnh sửa file hosts của hệ điều hành (hoặc tốt hơn là của router) để chặn luồng thông tin đầu vào qua trình duyệt, do vậy cách này thường mang lại hiệu quả cao hơn so với việc dùng phần mềm hỗ trợ.

Cơ chế hoạt động của quá trình này như thế nào?

Để bắt đầu, các bạn cần tham khảo và tìm hiểu một số khái niệm về DNS, hoặc có thể hiểu nôm na đây là 1 cuốn sổ địa chỉ của Internet. Về bản chất kỹ thuật, máy tính của chúng ta sử dụng 2 cách để xác định server qua hệ thống mạng. Trong thời điểm ban đầu, chỉ file /etc/hosts được sử dụng, sau 1 thời gian thì file này sẽ chứa đầy các thông tin về host DARPA và University, sau đó DNS sẽ được tạo để tìm kiếm các dịch vụ khác cho người sử dụng.
Ngày nay, hầu hết các nền tảng hệ điều hành đều thực hiện quá trình tìm kiếm tên dịch vụ qua địa chỉ IP bằng cách:
 - Kiểm tra file /etc/hosts trước tiên
 - Nếu không thấy, hệ thống sẽ gửi đi câu lệnh truy vấn về DNS
Bất kỳ thông tin hostname nào được tìm thấy trong file hosts sẽ ngăn chặn các câu lệnh truy vấn tiếp theo. Mặt khác, DNS lại đặc biệt quan trọng trong vấn đề bảo mật của Internet đối với hệ thống. Bất cứ người dùng nào cũng có thể thay thế những thông số này để “lừa” hệ thống, kết nối tới những server được điều khiển từ xa với SSL mà không đề phòng gì cả. Sự đảm bảo an toàn của các chứng nhận SSL được dùng để đảm bảo hoạt động mua bán hoặc các thao tác trực tuyến khác được thực hiện trong vòng an ninh bảo mật và dựa trên cấu hình DNS của hệ thống.

Một số điểm lợi thế của việc làm này:

- Cải thiện tốc độ kết nối Internet từ khi file hosts trên local được sử dụng ở chế độ mặc định, trước khi DNS được áp dụng.

 - Không chỉ đối với trình duyệt, cách làm này còn có thể áp dụng được với ứng dụng client của iTunes, RealPlayer, Twitter... hoặc bất kỳ chương trình nào khác, không phụ thuộc vào giao thức traffic UDP hoặc TCP.
 - Có thể hoạt động trên các nền tảng hệ điều hành riêng biệt, Portable, Mac OS X, Linux hoặc Microsoft Windows. Nếu hệ thống có sử dụng giao thức IP - Internet Protocol thì file /etc/hosts này chắc chắn có ở đâu đó trên hệ điều hành.
 - Đồng thời, việc này cũng có thể ngăn chặn hoàn toàn quá trình tracking từ các server quảng cáo. Việc áp dụng file hosts sau khi tùy chỉnh sẽ trở nên vô cùng hữu ích trong trường hợp người dùng muốn hoàn toàn “thoát khỏi” sự giám sát của các chương trình quảng cáo có liên quan đến chức năng hoạt động cơ bản của cookies.
 - Có thể ngăn chặn được các nguồn phần mềm độc hại, spyware, malware...

Chính xác là file nào trong hệ thống cần được sử dụng?

Đối với các hệ điều hành dựa trên nền tảng OS X và UNIX, thì file này được lưu trữ tại /etc/hosts. Còn trên Windows, file này thường xuyên có tại %SystemRoot%\system32\drivers\ (với Windows Vista hoặc 7 là: c:\Windows\System32\drivers\etc).

Thông thường, file host nguyên bản sẽ chứa một số thông tin như sau:

127.0.0.1 localhost
127.0.1.1 my-real-hostname
::1 my-ipv6-addr

File hosts này không có phần đuôi mở rộng – extension, do vậy các bạn cần phải cẩn thận trước khi tha tác trực tiếp đến. Cách đảm bảo tốt nhất là lưu trước nội dung của file hosts này vào 1 nơi an toàn (trong Mac OS, các bạn mở Go > Go To Folder và gõ /etc, sau đó tìm file hosts). Trên thực tế, chúng ta hoàn toàn có thể tự tạo file hosts cho riêng mình, qua đó gán thêm bao nhiêu địa chỉ server quảng cáo vào danh sách hạn chế này. Tuy nhiên, cách đơn giản hơn là sử dụng file hosts có sẵn từ cộng đồng mạng, có thể qua tìm kiếm với Google hoặc hpHosts.
Sau khi chuẩn bị được file hosts này, các bạn hãy copy tới thư mục etc, nếu đã mở sẵn file đó, hãy copy phần nội dung bắt đầu từ dòng 127.0.0.1 hoặc dãy địa chỉ IP khác. Khi lưu lại, hãy chắc chắn rằng bạn không lưu file có phần mở rộng. Một cách khác để kiểm tra file hosts hoặc phần nội dung bên trong có đảm bảo hay không, chúng ta chỉ cần tìm kiếm bất kỳ dòng thông tin nào không bắt đầu bằng 127.0.0.1 hoặc ký hiệu phần chú thích bên ngoài, chẳng hạn như:

egrep -v '^127.0.0.1|^#' /etc/hosts |more

Tuy nhiên, không phải bất cứ file hosts nào được cung cấp sẵn trên Internet đều là an toàn. Trong một số trường hợp, những kẻ xấu thường cố tình chèn tên miền cung cấp, phát tán mã độc của chúng vào trong file để đánh lừa người sử dụng, ví dụ như cnbc7.com, trông có vẻ giống với kênh TV CNBC nhưng trên thực tế thì không phải như vậy. Để ngăn chặn, các bạn hãy thêm dòng này vào tất cả các file hosts trên hệ thống để ngăn chặn spyware, malware và virus:

127.0.0.1 cnbc7.com

Một số điểm cần lưu ý:

Về cơ bản, cấu trúc định dạng của file này hoàn toàn giống nhau đối với tất cả các nền tảng hệ điều hành, và nhiều người sử dụng muốn kết hợp phần nội dung, thông tin bên trong với file hosts có sẵn trên mạng. Tại 1 thời điểm nào đó, nếu bạn muốn quay trở lại 1 website đã bị chặn trước kia, thì chỉ cần đặt dấu chú thích ở phía trước server đó trong file hosts.
Ví dụ, nếu các bạn chặn facebook.com và www.facebook.com, thì sẽ ảnh hưởng tới một số website hoặc ứng dụng được có cơ chế hoạt động thông qua server lưu trữ của Facebook. Tuy nhiên, để giảm thiểu tối đa tỉ lệ rủi ro có thể xảy ra, các bạn hãy chuẩn bị sẵn 3 file hosts: hosts, hosts.noFB, hosts.FB. Nếu muốn sử dụng như thế nào thì chỉ cần copy nội dung của 1 trong 3 file đó vào file hosts chính thức.
Trong trường hợp chúng ta chặn toàn bộ 1 website nào đó, chẳng hạn như www.facebook.com thì kết quả hiển thị từ trình duyệt sẽ trông giống như sau:

Bất cứ sự thay đổi nào sẽ được áp dụng ngay lập tức, nếu các bạn chặn 1 domain nào đó chỉ vì những đoạn thông tin quảng cáo thì phần còn lại của màn hình sẽ hiển thị thành khoảng trắng, sau khi thay đổi file hosts thì phần còn lại sẽ trông giống như sau:

127.0.0.1 localhost
127.0.1.1 my-real-hostname
::1 my-ipv6-addr

Trên 1 số hệ điều hành hiện đại ngày nay, thì file hosts này được bảo vệ khá chặt chẽ, do vậy người dùng phải có quyền truy cập ở mức cao nhất – Adminsitrator. Còn đối với 1 số phiên bản của hệ điều hành Mac OS X, hệ thống không cho phép truy cập và thay đổi file hosts theo cách thông thường, các bạn hãy tham khảo thêm về những sự thay đổi này tại đây.

 

Với những ứng dụng hỗ trợ firewall như Smoothwall, người dùng sẽ được toàn quyền xử lý tập trung file /etc/hosts đối với tất cả các máy, thiết bị trong hệ thống mạng. Thực ra thì tính năng này tỏ ra vô cùng hữu ích trong việc quản lý và giám sát hệ thống với rất nhiều thành phần máy tính bên trong. Trong trường hợp các bạn không muốn chặn thông tin nội dung từ 1 số website hoặc server nhất định thì việc áp dụng file /etc/hosts có thể không thực sự hợp lý. Trong thời điểm hiện nay, những trang web miễn phí phụ thuộc phần lớn vào việc bán quảng cáo sẽ khó có thể tồn tại được nếu chúng ta áp dụng các cách khác nhau để chặn dữ liệu quảng cáo, hơn nữa các bạn cần phải xác định rõ ràng và chính xác rằng, đó chỉ là các mẩu thông tin quảng cáo hay là lỗ hổng bảo mật của hệ thống dựa trên Flash hoặc JavaScript, nếu rơi đúng vào trường hợp này thì tốt nhất là chúng ta nên chặn hoàn toàn tên miền đó hoặc áp dụng tiện ích mở rộng hỗ trợ bên ngoài. 

Chúc các bạn thành công!