Lê Phan
(Vết theo CPJ)
(Vết theo CPJ)
Saturday, April 25, 2015 2:48:45 PM
Đó,
theo Ủy Ban Bảo Vệ Nhà Báo (CPJ), là điều mà Trung Quốc đã chứng minh trong cuộc
tấn công vào hai địa chỉ hôm đầu tháng.
Trung Quốc, mà ủy ban bảo vốn có một hàng rào phòng
vệ lâu đời chống lại tự do ngôn luận trên Internet. Dự án Khiên Vàng, được Bộ
Công An tung ra hồi năm 1998, dựa trên một tập hợp của kỹ thuật và con người để
kiểm soát những gì có thể được phát biểu cũng như được tiếp cận đằng sau bức đại
tường lửa của họ.
Cho đến nay, để che chở trước những lời chỉ trích của
đối phương, thường là nạn nhân của các cuộc tấn công, Trung Cộng đã sử dụng một
tập hợp những viên chức và một toán thông thạo về computer (hay đúng hơn tin tặc)
để chặn đứng các địa chỉ ở hải ngoại mà chính phủ coi là một đe dọa. Rồi thì họ
chối bảo đâu phải họ làm. Cứ thử Google “China denies hacking (Trung Quốc bác bỏ
tấn công tin tặc)” thì bạn có thể thấy một danh sách tràng giang đại hải những
cáo buộc và bác bỏ.
Nhưng hôm 10 tháng 4 vừa qua, Citizen Lab, một tổ chức
có trụ sở ở viện đại học Toronto, nói là một chiến thuật mới, và các chương
trình để hỗ trợ cho nó, đã được sử dụng. Một cuộc tấn công sử dụng “Từ chối dịch
vụ - Distributed denial of Service-DDoS” đã nhắm vào ít nhất hai địa chỉ bên
ngoài Trung Quốc mà Citizen Lab nói là một khả năng tấn công khác, với khả năng
và kiểu mẫu khác, mà Citizen Lab gọi là “Đại thần công-the Great Cannon.”
Bản phúc trình của Citizen Lab đã được báo chí chú
ý. Các tờ báo như The New York Times ở Hoa Kỳ, Guardian ở Anh, và tạp chí
Fortune đều có những tựa đề lớn nói Citizen Lab bảo là đã có một bước tiến nhảy
vọt về kỹ thuật và chiến lược nâng khả năng của Trung Cộng trong việc gây thiệt
hại bên ngoài biên giới của họ.
Lo ngại nên Ủy Ban Bảo Vệ Nhà Báo đã yêu cầu chuyên
gia kỹ thuật của họ, ông Tom Lowenthal, giải thích khẩu đại thần công của Trung
Quốc là gì.
Câu hỏi đầu tiên được đặt ra là, “Ông có thể giải
thích cho người không chuyên môn hiểu là liệu những hàng tít khuyến cáo là
Trung Quốc đã 'vũ khí hóa Internet' và biến người sử dụng thành 'vũ khí cho chiến
tranh ảo' có đúng sự thật không?”
Ông Lowenthal công nhận những khả năng mới được tiết
lộ của Trung Quốc có vẻ khá sâu đậm. Khẩu đại thần công này là một khí cụ hợp lực
với đại tường lửa. Tuy đại tường lửa xem xét mọi liên hệ vượt qua biên giới của
Trung Quốc như nó không đủ nhanh để sửa đổi nó. Và nó không trực tiếp chặn liên
hệ. Khi tường lửa thấy một liên hệ nó muốn kiểm duyệt, nó gửi ra một thông điệp
giả nói “cuộc đối thoại này kết thúc.” Thông điệp này mà các chuyên gia gọi tắt
là TCP RST, đánh lừa computers cả hai bên ngưng cuộc đối thoại. Nó là một hình
thức kiểm duyệt rất hữu hiệu nhưng đột ngột. Một người sử dụng biết khi nào họ
bị cắt. thần công phức tạp hơn và tế nhị hơn về phương diện kỹ thuật. Nó có khả
năng không những chỉ nghe lén và đưa thêm thông điệp mới vào mà còn có thể viết
lại thông điệp. Ông nói, “Nếu bạn gửi cho tôi một điều, đi qua thần công, tôi
có thể nhận điều khác hẳn, không biết đó không phải là thông điệp thực bạn gửi
tôi. Nó có vẻ tốt bằng hệ thống QUANTUM của Cơ Quan An Ninh NSA của Hoa Kỳ vốn
theo dõi thông điệp trên toàn thế giới, đã bị tiết lộ bởi ông Edward Snowden. Hệ
thống cả hai bên sử dụng thuộc loại “Man in the Middle-MiM.” Nhưng khác lối kiểm
duyệt nặng tay của tường lửa, sự thay đổi do thần công tạo nên khó tìm thấy
hơn, ngay cả cho những nhà nghiên cứu biết kỹ thuật. tường lửa có thể kiểm duyệt
được toàn thể Trung Quốc. Nhưng điều quan trọng chú ý là thần công chỉ làm được
việc của nó khi một thông điệp đi ra hay đi vào Trung Quốc.
Những cuộc tấn từ chối dịch vụ DDoS được nhắc đến đó
chứng minh một cách thần công có thể được sử dụng. Theo nghiên cứu của Citizen
Lab, thần công đã sử dụng khả năng viết lại cho chỉ có dưới 2% liên hệ dựa trên
hệ thống quảng cáo của Baidu (một địa chỉ mua bán rất phổ biến) từ bên ngoài
Trung Quốc. Khi hệ thống của Baidu gửi các thông điệp quảng cáo liên hệ bằng
JavaScript (code thảo chương căn bản sử dụng rộng rãi trên Internet) đến
computer của người đọc, thần công có thể đọc được những thông điệp đó và thay
thế cái JavaScript đó với một thông điệp xấu. Cái JavaScript xấu đó ép computer
của độc giả liên tục nối mạng với mục tiêu thực sự của thần công: hai địa chỉ
GitHub và GreatFire.org. GitHub là một địa chỉ chia sẻ code được sử dụng rộng
rãi bởi những người viết chương trình và GreatFire.org là một địa chỉ có mục
đích giúp người ta vượt tường lửa ở những nơi mà chính quyền tạo tường lửa.
GitHub cũng là tổ chức bảo trợ cho GreatFire.org. Những computer của các độc giả
Baidu trở thành những khí cụ để tung ra cuộc tấn công từ chối tiếp cận.
Câu hỏi thứ nhì là nếu phải một người tay trong như
Edward Snowden mới tiết lộ hệ thống của NSA, vậy tại sao Trung Quốc lại công
khai sử dụng khả năng này. Theo Citizen Lab, Trung Quốc dùng nó để tấn công
GreatFire và GitHub. Cả hai vốn là một sự bực mình cho các cơ chế kiểm soát
Internet của Trung Quốc, nhưng phải chăng họ quá nhỏ để chính phủ đưa vũ khí khủng
ra tấn công?
Ông Lowenthal bảo ông không biết câu trả lời mặc dầu
đó là một câu hỏi rất quan trọng. Ông chỉ bảo có thể những cuộc tấn công này là
thử nghiệm. Có thể để chứng minh cho đối thủ Hoa Kỳ biết là NSA không độc tôn
trong khả năng của họ. Có thể nó là một đe dọa ngầm cho những ai làm chế độ tức
giận. Điều chắc chắn là việc tiết lộ thần công khó có thể là tình cờ. Bởi nếu sử
dụng nó để tấn công thì mục tiêu sẽ để ý và sẽ điều tra.
Câu hỏi thứ ba là liệu sẽ có những cuộc tấn công
nghiêm trọng hơn hay không chứ những gì báo chí nói có vẻ chỉ là một cuộc tấn
công DDoS đại trà, một điều chả có gì lạ.
Ông Lowenthal bảo cuộc tấn công từ chối tiếp cận chỉ
là một thí dụ khả năng của thần công. Một số những khả năng khác của khí cụ này
có thể khó thấy hơn. thần công có vẻ có khả năng sửa tất cả các liên hệ vượt
biên giới Trung Quốc. Kết hợp với một hệ thống theo dõi rộng rãi như TURMOIL của
NSA chẳng hạn, thì nó là một dụng cụ gửi các chương trình xấu malware khổng lồ.
Căn bản, thần công là một bộ máy trung gian MiM khổng lồ. Nó có thể được sử dụng
để tấn công computer của bất cứ ai bên ngoài Trung quốc đọc một website bên
trong Trung Quốc hay ngược lại. Nguy hiểm hơn là những cuộc tấn công này có thể
đã xảy ra nhưng trừ phi nạn nhân chú ý kiểm soát, thật khó mà kết luận là cuộc
tấn công đến từ bên trong biên giới Trung Quốc. thần công có thể là một thử
nghiệm của thế hệ kiểm duyệt và loan tin hỏa mù mới, thay thế cho tường lửa. tường
lửa nay chỉ chấm dứt liên hệ, vào được hay không vào được. thần công có thể làm
cho kiểm duyệt tinh tế hơn. Một bài báo chỉ trích chính quyền Trung Quốc chẳng
hạn có thể được thay thế bằng bài ca ngợi. Thay vì chặn không cho vào những bài
cấm, mọi liên hệ có thể bị cắt bỏ hết, dấu bằng cớ là nó hiện hữu.
Câu hỏi thứ tư là nghe ra đây có vẻ là một cuộc chạy
đua vũ trang hơn là một cuộc đua hack. Liệu các quốc gia khác có khả năng tương
đương hay không?
Ông Lowenthal nói nhóm “Five Eyes” (Năm con mắt), một
thỏa thuận chia sẻ tình báo giữa Hoa kỳ, Anh Quốc, Canada, Tân Tây Lan và Úc, bắt
đầu từ Đệ Nhị Thế Chiến, chắc chắn có khả năng tương tự. Hệ thống
QUANTUM/TURMOIL do ông Snowdon tiết lộ có thể làm được những gì chúng ta thấy
thần công làm. Điều hơn là QUANTUM/TURMOIL không bị giới hạn bởi biên giới. Nó
được phân phối trên toàn cầu và có thể tấn công một loạt những liên hệ rộng lớn
hơn. Ngoài ra rất khó biết về khả năng của các quốc gia khác. Chúng ta biết về
QUANTUM/TURMOIL chỉ vì ông Snowdon tiết lộ. Chúng ta biết đến thần công chỉ vì
Trung Quốc có vẻ muốn khoe nó. Trung Quốc và Nhóm Five Eyes có một lợi khí chiến
lược lớn vì họ tiếp cận được một số lượng di chuyển Internet rộng lớn. Nếu một
quốc gia nhỏ hơn muốn có khả năng kỹ thuật tương tự, khó mà họ có thể chẳng hạn
như tổ chức một cuộc tấn công từ chối dịch vụ ở cùng tầm cỡ như vậy. Số liên hệ
xuyên biên giới của họ sẽ nhỏ hơn. Trung Quốc tuy vậy là kẻ lãnh đạo trong việc
can thiệp vào Internet nội bộ. Các quốc gia khác đang theo chân nhưng có lẽ
chưa phát triển bằng họ.
Câu hỏi tới là nếu không điều hành một website thì
liệu có phải lo ngại bị tấn công hay bị biến thành căn cứ cho một cuộc tấn công
hay không?
Ông Lowenthal trả lời là trong cả hai trường hợp đều
có thể bị. Nếu tìm vào một website có địa chỉ ở Trung Quốc, thần công sẽ có cơ
hội viết lại liên hệ của bạn và buộc bạn tham gia cuộc tấn công, như là cuộc tấn
công vào GitHub hay GreatFire.org. Hay thần công có thể cho những chương trình
malware xấu vào và chiếm đoạt computer của bạn. Điều nguy hiểm hơn nữa là bạn
có thể không biết mình vào một địa chỉ ở Trung Quốc. Tên địa chỉ không cho biết
chủ của nó ở đâu. Ngay cả nếu bạn biết chủ của nó ở đâu, nó không cho bạn biết
về những tài nguyên thứ ba đã bị đặt nằm vùng trong đó, chẳng hạn như những quảng
cáo của Baidu. Bạn có thể chỉ vào những địa chỉ có một phần dính đến bên trong
Trung Quốc thôi là đủ rồi.
Câu hỏi nữa là ông có nói các địa chỉ sử dụng HTTPS
có thể bảo vệ chống cuộc tấn công. Vậy nếu mọi người có thêm chữ S và địa chỉ
HTTP của mình có đủ để bảo vệ chưa?
Ông Lowenthal trả lời: HTTPS bảo vệ website và người
đọc địa chỉ đó. Liên hệ của bạn đã được ghi bằng mật mã, thành ra bạn sẽ không
bị những JavaScript độc địa hay các loại malware khác xâm nhập. Nhưng nếu bạn
thăm một địa chỉ trên HTTP, thì những liên lạc đó bị lâm nguy. Và khi thăm họ
thì bạn cũng bị lâm nguy. Nhóm tranh đấu cho quyền digital Electronic Frontier
Foundation đang tổ chức chiến dịch để biến mọi địa chỉ thành HTTPS. Nhưng đó chỉ
là trên Internet. Còn có email, instant message, truyền tải video, bất cứ liên
hệ nào không được bảo vệ bằng mật mã là một con đường để tấn công.
Vậy câu hỏi cuối cùng là HTTPS cần để bảo vệ cho
mình nhưng không hoàn toàn? Và câu trả lời là không có cái gì bảo vệ mọi người
đối với mọi sự, an toàn chỉ là có mức độ. HTTPS bảo vệ ai dùng nó. Nhưng cho đến
khi mọi liên hệ được như HTTPS thì mọi người đều bị nguy trước những khí cụ như
thần công.
No comments:
Post a Comment