Monday, April 27, 2015

Súng 'thần công' để đàn áp tự do báo chí (Lê Phan)





Lê Phan
(Vết theo CPJ)
Saturday, April 25, 2015 2:48:45 PM

Đó, theo Ủy Ban Bảo Vệ Nhà Báo (CPJ), là điều mà Trung Quốc đã chứng minh trong cuộc tấn công vào hai địa chỉ hôm đầu tháng.

Trung Quốc, mà ủy ban bảo vốn có một hàng rào phòng vệ lâu đời chống lại tự do ngôn luận trên Internet. Dự án Khiên Vàng, được Bộ Công An tung ra hồi năm 1998, dựa trên một tập hợp của kỹ thuật và con người để kiểm soát những gì có thể được phát biểu cũng như được tiếp cận đằng sau bức đại tường lửa của họ.

Cho đến nay, để che chở trước những lời chỉ trích của đối phương, thường là nạn nhân của các cuộc tấn công, Trung Cộng đã sử dụng một tập hợp những viên chức và một toán thông thạo về computer (hay đúng hơn tin tặc) để chặn đứng các địa chỉ ở hải ngoại mà chính phủ coi là một đe dọa. Rồi thì họ chối bảo đâu phải họ làm. Cứ thử Google “China denies hacking (Trung Quốc bác bỏ tấn công tin tặc)” thì bạn có thể thấy một danh sách tràng giang đại hải những cáo buộc và bác bỏ.

Nhưng hôm 10 tháng 4 vừa qua, Citizen Lab, một tổ chức có trụ sở ở viện đại học Toronto, nói là một chiến thuật mới, và các chương trình để hỗ trợ cho nó, đã được sử dụng. Một cuộc tấn công sử dụng “Từ chối dịch vụ - Distributed denial of Service-DDoS” đã nhắm vào ít nhất hai địa chỉ bên ngoài Trung Quốc mà Citizen Lab nói là một khả năng tấn công khác, với khả năng và kiểu mẫu khác, mà Citizen Lab gọi là “Đại thần công-the Great Cannon.”
Bản phúc trình của Citizen Lab đã được báo chí chú ý. Các tờ báo như The New York Times ở Hoa Kỳ, Guardian ở Anh, và tạp chí Fortune đều có những tựa đề lớn nói Citizen Lab bảo là đã có một bước tiến nhảy vọt về kỹ thuật và chiến lược nâng khả năng của Trung Cộng trong việc gây thiệt hại bên ngoài biên giới của họ.

Lo ngại nên Ủy Ban Bảo Vệ Nhà Báo đã yêu cầu chuyên gia kỹ thuật của họ, ông Tom Lowenthal, giải thích khẩu đại thần công của Trung Quốc là gì.

Câu hỏi đầu tiên được đặt ra là, “Ông có thể giải thích cho người không chuyên môn hiểu là liệu những hàng tít khuyến cáo là Trung Quốc đã 'vũ khí hóa Internet' và biến người sử dụng thành 'vũ khí cho chiến tranh ảo' có đúng sự thật không?”

Ông Lowenthal công nhận những khả năng mới được tiết lộ của Trung Quốc có vẻ khá sâu đậm. Khẩu đại thần công này là một khí cụ hợp lực với đại tường lửa. Tuy đại tường lửa xem xét mọi liên hệ vượt qua biên giới của Trung Quốc như nó không đủ nhanh để sửa đổi nó. Và nó không trực tiếp chặn liên hệ. Khi tường lửa thấy một liên hệ nó muốn kiểm duyệt, nó gửi ra một thông điệp giả nói “cuộc đối thoại này kết thúc.” Thông điệp này mà các chuyên gia gọi tắt là TCP RST, đánh lừa computers cả hai bên ngưng cuộc đối thoại. Nó là một hình thức kiểm duyệt rất hữu hiệu nhưng đột ngột. Một người sử dụng biết khi nào họ bị cắt. thần công phức tạp hơn và tế nhị hơn về phương diện kỹ thuật. Nó có khả năng không những chỉ nghe lén và đưa thêm thông điệp mới vào mà còn có thể viết lại thông điệp. Ông nói, “Nếu bạn gửi cho tôi một điều, đi qua thần công, tôi có thể nhận điều khác hẳn, không biết đó không phải là thông điệp thực bạn gửi tôi. Nó có vẻ tốt bằng hệ thống QUANTUM của Cơ Quan An Ninh NSA của Hoa Kỳ vốn theo dõi thông điệp trên toàn thế giới, đã bị tiết lộ bởi ông Edward Snowden. Hệ thống cả hai bên sử dụng thuộc loại “Man in the Middle-MiM.” Nhưng khác lối kiểm duyệt nặng tay của tường lửa, sự thay đổi do thần công tạo nên khó tìm thấy hơn, ngay cả cho những nhà nghiên cứu biết kỹ thuật. tường lửa có thể kiểm duyệt được toàn thể Trung Quốc. Nhưng điều quan trọng chú ý là thần công chỉ làm được việc của nó khi một thông điệp đi ra hay đi vào Trung Quốc.

Những cuộc tấn từ chối dịch vụ DDoS được nhắc đến đó chứng minh một cách thần công có thể được sử dụng. Theo nghiên cứu của Citizen Lab, thần công đã sử dụng khả năng viết lại cho chỉ có dưới 2% liên hệ dựa trên hệ thống quảng cáo của Baidu (một địa chỉ mua bán rất phổ biến) từ bên ngoài Trung Quốc. Khi hệ thống của Baidu gửi các thông điệp quảng cáo liên hệ bằng JavaScript (code thảo chương căn bản sử dụng rộng rãi trên Internet) đến computer của người đọc, thần công có thể đọc được những thông điệp đó và thay thế cái JavaScript đó với một thông điệp xấu. Cái JavaScript xấu đó ép computer của độc giả liên tục nối mạng với mục tiêu thực sự của thần công: hai địa chỉ GitHub và GreatFire.org. GitHub là một địa chỉ chia sẻ code được sử dụng rộng rãi bởi những người viết chương trình và GreatFire.org là một địa chỉ có mục đích giúp người ta vượt tường lửa ở những nơi mà chính quyền tạo tường lửa. GitHub cũng là tổ chức bảo trợ cho GreatFire.org. Những computer của các độc giả Baidu trở thành những khí cụ để tung ra cuộc tấn công từ chối tiếp cận.

Câu hỏi thứ nhì là nếu phải một người tay trong như Edward Snowden mới tiết lộ hệ thống của NSA, vậy tại sao Trung Quốc lại công khai sử dụng khả năng này. Theo Citizen Lab, Trung Quốc dùng nó để tấn công GreatFire và GitHub. Cả hai vốn là một sự bực mình cho các cơ chế kiểm soát Internet của Trung Quốc, nhưng phải chăng họ quá nhỏ để chính phủ đưa vũ khí khủng ra tấn công?

Ông Lowenthal bảo ông không biết câu trả lời mặc dầu đó là một câu hỏi rất quan trọng. Ông chỉ bảo có thể những cuộc tấn công này là thử nghiệm. Có thể để chứng minh cho đối thủ Hoa Kỳ biết là NSA không độc tôn trong khả năng của họ. Có thể nó là một đe dọa ngầm cho những ai làm chế độ tức giận. Điều chắc chắn là việc tiết lộ thần công khó có thể là tình cờ. Bởi nếu sử dụng nó để tấn công thì mục tiêu sẽ để ý và sẽ điều tra.

Câu hỏi thứ ba là liệu sẽ có những cuộc tấn công nghiêm trọng hơn hay không chứ những gì báo chí nói có vẻ chỉ là một cuộc tấn công DDoS đại trà, một điều chả có gì lạ.

Ông Lowenthal bảo cuộc tấn công từ chối tiếp cận chỉ là một thí dụ khả năng của thần công. Một số những khả năng khác của khí cụ này có thể khó thấy hơn. thần công có vẻ có khả năng sửa tất cả các liên hệ vượt biên giới Trung Quốc. Kết hợp với một hệ thống theo dõi rộng rãi như TURMOIL của NSA chẳng hạn, thì nó là một dụng cụ gửi các chương trình xấu malware khổng lồ. Căn bản, thần công là một bộ máy trung gian MiM khổng lồ. Nó có thể được sử dụng để tấn công computer của bất cứ ai bên ngoài Trung quốc đọc một website bên trong Trung Quốc hay ngược lại. Nguy hiểm hơn là những cuộc tấn công này có thể đã xảy ra nhưng trừ phi nạn nhân chú ý kiểm soát, thật khó mà kết luận là cuộc tấn công đến từ bên trong biên giới Trung Quốc. thần công có thể là một thử nghiệm của thế hệ kiểm duyệt và loan tin hỏa mù mới, thay thế cho tường lửa. tường lửa nay chỉ chấm dứt liên hệ, vào được hay không vào được. thần công có thể làm cho kiểm duyệt tinh tế hơn. Một bài báo chỉ trích chính quyền Trung Quốc chẳng hạn có thể được thay thế bằng bài ca ngợi. Thay vì chặn không cho vào những bài cấm, mọi liên hệ có thể bị cắt bỏ hết, dấu bằng cớ là nó hiện hữu.

Câu hỏi thứ tư là nghe ra đây có vẻ là một cuộc chạy đua vũ trang hơn là một cuộc đua hack. Liệu các quốc gia khác có khả năng tương đương hay không?

Ông Lowenthal nói nhóm “Five Eyes” (Năm con mắt), một thỏa thuận chia sẻ tình báo giữa Hoa kỳ, Anh Quốc, Canada, Tân Tây Lan và Úc, bắt đầu từ Đệ Nhị Thế Chiến, chắc chắn có khả năng tương tự. Hệ thống QUANTUM/TURMOIL do ông Snowdon tiết lộ có thể làm được những gì chúng ta thấy thần công làm. Điều hơn là QUANTUM/TURMOIL không bị giới hạn bởi biên giới. Nó được phân phối trên toàn cầu và có thể tấn công một loạt những liên hệ rộng lớn hơn. Ngoài ra rất khó biết về khả năng của các quốc gia khác. Chúng ta biết về QUANTUM/TURMOIL chỉ vì ông Snowdon tiết lộ. Chúng ta biết đến thần công chỉ vì Trung Quốc có vẻ muốn khoe nó. Trung Quốc và Nhóm Five Eyes có một lợi khí chiến lược lớn vì họ tiếp cận được một số lượng di chuyển Internet rộng lớn. Nếu một quốc gia nhỏ hơn muốn có khả năng kỹ thuật tương tự, khó mà họ có thể chẳng hạn như tổ chức một cuộc tấn công từ chối dịch vụ ở cùng tầm cỡ như vậy. Số liên hệ xuyên biên giới của họ sẽ nhỏ hơn. Trung Quốc tuy vậy là kẻ lãnh đạo trong việc can thiệp vào Internet nội bộ. Các quốc gia khác đang theo chân nhưng có lẽ chưa phát triển bằng họ.

Câu hỏi tới là nếu không điều hành một website thì liệu có phải lo ngại bị tấn công hay bị biến thành căn cứ cho một cuộc tấn công hay không?

Ông Lowenthal trả lời là trong cả hai trường hợp đều có thể bị. Nếu tìm vào một website có địa chỉ ở Trung Quốc, thần công sẽ có cơ hội viết lại liên hệ của bạn và buộc bạn tham gia cuộc tấn công, như là cuộc tấn công vào GitHub hay GreatFire.org. Hay thần công có thể cho những chương trình malware xấu vào và chiếm đoạt computer của bạn. Điều nguy hiểm hơn nữa là bạn có thể không biết mình vào một địa chỉ ở Trung Quốc. Tên địa chỉ không cho biết chủ của nó ở đâu. Ngay cả nếu bạn biết chủ của nó ở đâu, nó không cho bạn biết về những tài nguyên thứ ba đã bị đặt nằm vùng trong đó, chẳng hạn như những quảng cáo của Baidu. Bạn có thể chỉ vào những địa chỉ có một phần dính đến bên trong Trung Quốc thôi là đủ rồi.

Câu hỏi nữa là ông có nói các địa chỉ sử dụng HTTPS có thể bảo vệ chống cuộc tấn công. Vậy nếu mọi người có thêm chữ S và địa chỉ HTTP của mình có đủ để bảo vệ chưa?

Ông Lowenthal trả lời: HTTPS bảo vệ website và người đọc địa chỉ đó. Liên hệ của bạn đã được ghi bằng mật mã, thành ra bạn sẽ không bị những JavaScript độc địa hay các loại malware khác xâm nhập. Nhưng nếu bạn thăm một địa chỉ trên HTTP, thì những liên lạc đó bị lâm nguy. Và khi thăm họ thì bạn cũng bị lâm nguy. Nhóm tranh đấu cho quyền digital Electronic Frontier Foundation đang tổ chức chiến dịch để biến mọi địa chỉ thành HTTPS. Nhưng đó chỉ là trên Internet. Còn có email, instant message, truyền tải video, bất cứ liên hệ nào không được bảo vệ bằng mật mã là một con đường để tấn công.

Vậy câu hỏi cuối cùng là HTTPS cần để bảo vệ cho mình nhưng không hoàn toàn? Và câu trả lời là không có cái gì bảo vệ mọi người đối với mọi sự, an toàn chỉ là có mức độ. HTTPS bảo vệ ai dùng nó. Nhưng cho đến khi mọi liên hệ được như HTTPS thì mọi người đều bị nguy trước những khí cụ như thần công.






No comments: