Vụ tiết lậu gần đây của cựu nhà thầu thuộc Cơ quan an ninh nhà nước (NSA) Mỹ, Edward Snowden, đã gây chấn động lớn. Edward Snowden nói với tờ The Guardian rằng, NSA không chỉ nắm trong tay chi tiết tất thảy các cuộc điện đàm của hàng triệu thuê bao di động của Verizon (Mỹ), mà còn có thể truy cập toàn bộ hoạt động đàm luận qua Internet của từng cá nhân chủ nghĩa. Đây được xem là một phần chương trình theo dõi của chính phủ Mỹ mang tên Prism. Bị theo dõi là thế tất! Chi tiết xác thực của việc làm thế nào mà NSA có thể truy cập vào dữ liệu khách hàng cá nhân do các công ty Internet của Mỹ quản lý (Microsoft, Apple, Skype, Google….) Hiện vẫn còn chưa rõ nhưng việc tiếp cận dữ liệu cuộc gọi do Verizon quản lý tất nhiên phải cần tới “mật lệnh” của tòa án vô thượng. Khi đó tòa sẽ yêu cầu hãng di động này phải cung cấp các thông tin bao gồm thời lượng cuộc gọi, số điện thoại và vị trí thực hiện các cuộc điện đàm đó. Điều đó có nghĩa chính phủ của thể “thò tay” và ắt các mạng liên lạc hiện giờ và nắm bắt một khối lượng lớn thông báo giao thông cá nhân của công dân. Tanya Berger-Wolf tại Đại học Illinois ở Chicago, người đã có nhiều năm nghiên cứu về phương pháp bóc tách thông tin từ các tập dữ liệu lớn, cho biết việc phối hợp dữ liệu từ nhiều nguồn như Google, Facebook và Verizon có thể cung cấp hồ sơ khá chi tiết về một người. Chỉ tính riêng các cuộc điện đàm cũng đủ để cung cấp những thông tin cần thiết. Yves-Alexandre de Montjoye của Viện Công nghệ MIT và các đồng nghiệp đã phân tách 1,5 triệu bản ghi các cuộc gọi ẩn danh từ một nhà mạng châu Âu. Nhóm này khẳng định chỉ cần xác định 4 cuộc gọi hoặc tin nhắn ở các thời khắc và vị trí khác nhau là đã có thể phân biệt được “hành tung” của một người. Thông tin trên sẽ đặc biệt chi tiết hơn nếu được kết hợp với các hoạt động trực tuyến của người đó. Malte Spitz, một chính trị gia người Đức, đã kiện Deutsche Telekom (Đức) để đòi được chuyển giao dữ liệu các cuộc điện đàm liên tiếp trong 6 tháng của mình. Sau đó Spitz đã kết hợp với tờ Die Zeit (Đức) phối ghép những dữ liệu này với thông tin lướt web và các hoạt động trên mạng từng lớp của mình nhằm tạo ra một bản đồ chi tiết các hoạt động mình. Theo đó, bản đồ thông báo này chỉ ra vị trí của Spitz ở bất cứ thời gian xác định nào, đang làm gì, đã thực hiện bao cuộc gọi và anh ta đã kết nối vào Internet trong bao lâu. Với các hệ thống phân tách bằng siêu máy tính hiện đại của NSA, những bản đồ thông tin cá nhân chủ nghĩa này sẽ được vẽ một cách chi tiết nhất có thể, và nó có thể tái tạo bức tranh cuộc sống của bất cứ người nào mà tổ chức này quan tâm. Chris Clifton, người phân tích dữ liệu cá nhân chủ nghĩa tại Đại học Purdue, Indiana cho biết NSA đang sử dụng một dạng phần mềm để nhóm các thông báo tương đồng với nhau, chả hạn quy những người gọi nhiều điện thoại vào một nhóm, hoặc nhóm những người không bao giờ gọi đi quốc tế. Ngoại giả, các hành vi thất thường liên hệ tới điện đàm của được NSA chăm chú phân tách để phát hiện những trường hợp khả nghi liên hệ tới tội nhân, khủng bố và các hành vi phạm tội khác. Tự bảo vệ bằng cách nào? Vậy với những người dân muốn bảo vệ sự tây riêng của mình thì sao? Hiện đang có một số chọn lọc để đảm bảo các liên lạc điện tử khó bị theo dõi hơn. Đầu tiên là các áp dụng như Silent Circle (silentcircle.Com) và RedPhone, có khả năng mã hóa cuộc gọi và gửi qua kết nối dữ liệu hoặc mạng Wi-Fi thay vì qua mạng thoại của nhà cung cấp dịch vụ. Các ứng dụng này cũng giúp ngăn chặn nhà mạng tầm nã số điện thoại gọi tới, và với việc lượng download hai vận dụng này tăng vọt sau tiết lộ của The Guardian đã chứng tỏ rằng chúng đang được nhiều người quan tâm. Tuy nhiên, những vận dụng này cũng chẳng thể giúp người dùng ẩn danh hoàn toàn nếu họ chuyển di khỏi khu vực thực hành cuộc gọi đang do một tháp di động cố định quản lý. Nói một cách dễ hiểu là nếu người dùng di chuyển khi đang thực hiện cuộc gọi thì họ sẽ bị phát hiện ra. Cố nhiên, Silent Circle và RedPhone mới chỉ là ở cấp ứng dụng. Hiện đang có một chuẩn giao du mới mang tên WebRTC (Web Real-Time Communication) có thể cho phép người dùng thực hiện cuộc gọi qua Internet mà không để lại dấu vết gì. Có được khả năng này là do dữ liệu mà người dùng thực hiện không nằm trên các máy chủ hội tụ mà được gửi hỗ tương trực tiếp từ các máy tính cá nhân chủ nghĩa với nhau. Nếu phối hợp với mã hóa kết nối thông qua mạng Tor ẩn danh (gửi dữ liệu qua các mạng máy tính tự nguyện) thì WebRTC có thể bảo vệ thông tin an toàn trước những con mắt nhòm ngó. Ở cấp độ cao hơn, hiện đang có những cố gắng nhằm xây dựng một mạng Internet mới không bị các tập đoàn lớn, hay suy ra là các chính phủ, quản lý. Dự án Meshnet là một trong số này, được xây dựng dựa trên cơ chế dùng phần cứng router riêng và điều đó có nghĩa các giao thông được thực hiện không phê chuẩn hạ tầng các hãng viễn thông lớn bây chừ. Mặc dầu màng lưới này vẫn đang được xây dựng và chạy thí điểm tại Maryland, Seattle và New York nhưng ngay từ hiện nay người dùng có thể sử dụng phiên bản phần mềm có tên “cjdns” được mô phỏng dựa trên hệ thống này. Mai Anh |
Thứ Sáu, 26 tháng 7, 2013
Tránh ác mộng bị theo dõi điện tử
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét