Khởi nguồn với mục đích chống lại tội phạm công nghệ cao lừa đảo qua các website giả mạo tổ chức, doanh nghiệp tại Việt Nam, Safe Zone là một dự án phần mềm mã nguồn mở và phi lợi nhuận. Dự án được kỳ vọng sẽ trở thành một công cụ hữu ích phục vụ nhân dân Việt Nam cũng như các cá nhân, tổ chức có nhu cầu sử dụng bảo vệ mạng lưới của mình.
Mã nguồn dự án: github.com/vmcchooky/safe-zone
Lưu ý: Dự án hiện vẫn đang trong giai đoạn xây dựng và phát triển. Ở thời điểm hiện tại, chúng tôi chưa có bất kỳ hứa hẹn hay cam kết nào về tính hoàn thiện của hệ thống.
Các Component Đang Xây Dựng
- core-api: HTTP API thực hiện health checks, phân tích tên miền, xuất metrics.
- dns-resolver: Local policy service với endpoint DoH (DNS-over-HTTPS) thực thi các chính sách bảo mật ở cấp độ phân giải tên miền.
- feed-syncd: Daemon tự động đồng bộ hóa các danh sách nguồn đe dọa (threat feeds) định kỳ.
Các Hướng Tiếp Cận
- Phân Tích Lexical và Threat Feeds: Sử dụng thuật toán chấm điểm danh pháp (lexical scoring) kết hợp đối chiếu tập dữ liệu URLhaus và OpenPhish để chặn các domain lừa đảo.
- Thử Nghiệm AI Phân Tích (Local AI): Hỗ trợ chuyển tiếp các tên miền mập mờ sang Gemini 2.5 Flash Lite để rà soát chi tiết, thiết kế dưới dạng fail-open (nếu AI không khả dụng, hệ thống vẫn hoạt động với local feed).
- DNS-over-HTTPS (DoH) & DoT: Máy chủ DNS nội bộ hỗ trợ các giao thức bảo mật DNS.
Kiến Trúc Công Nghệ
- Backend: Golang.
- Cache & Analytics: Redis 7 (tùy chọn).
- Reverse Proxy: Caddy.
- Đóng Gói: Docker & Docker Compose.
Mọi đóng góp, ý tưởng từ cộng đồng mã nguồn mở đều được hoan nghênh tại kho lưu trữ GitHub của dự án.