Cơ quan An ninh Quốc gia Mỹ – NSA tấn công mạng ẩn danh Tor
Thứ hai, 11 Tháng 11 2013 13:55    In Email

Theo tiết lộ mới nhất từ Cơ quan An ninh Quốc gia Mỹ, NSA đã nhiều lần cố gắng phát triển công cụ hữu hiệu để tấn công mạng ẩn danh Tor. NSA đã có một số thành công bước đầu khi phá mã Tor và nhận diện người dùng mạng ẩn danh bằng việc phát triển một loại virus khai thác lỗ hổng của trình duyệt Firefox giúp cơ quan tình báo khám phá nhân dạng thật của người dùng Tor và kiểm soát các máy tính mục tiêu – bao gồm truy cập các file, theo dõi các động tác bấm bàn phím và mọi hoạt động trực tuyến của người dùng.

Tuy nhiên, tài liệu mật mang tiêu đề “Tor Stinks” của NSA cho biết, cơ sở an ninh của Tor vẫn không bị phá sập hoàn toàn và chỉ có thể giải mã sự ẩn danh của một số rất ít những người dùng Tor mà thôi. Thậm chí, NSA cũng “không thành công trong việc giải mã sự ẩn danh của một người dùng” để phục vụ một yêu cầu gián điệp đặc biệt.

Dự án “bộ định tuyến củ hành”

Ngày 1/11/2007, NSA đã có cuộc gặp mặt với Roger Dingledine, người thiết kế chính của một trong những công cụ ẩn danh Internet hàng đầu thế giới – Tor – và là Chủ tịch của Tor Project (Dự án Tor). Đó là cuộc chạm trán không thật sự “thân mật” giữa một cơ quan tình báo hùng mạnh bậc nhất thế giới và người đàn ông xây dựng công cụ chống lại hệ thống tình báo tín hiệu (SIGINT).

Tor – viết tắt của “The Onion Router” (Bộ định tuyến Củ hành) – là dự án nguồn mở giúp người dùng Internet được ẩn danh và tránh né các công cụ kiểm duyệt trực tuyến rất hiệu quả. Tor thực sự là công cụ bảo đảm tính riêng tư trong giao tiếp của giới báo chí và các nhà hoạt động nhân quyền ở Mỹ cũng như châu Âu, Trung Quốc, Iran và Syria.

Năm 2004, Tor chính thức trở thành dự án của Tổ chức Biên giới Điện tử (EFF). Từ tháng 11/2005, EFF chính thức tài trợ thành lập trang chủ của dự án.

Theo bản tóm tắt tuyệt mật của NSA về cuộc gặp mặt được Edward Snowden tiết lộ, Dingledine nói với các giới chức NSA rằng, dịch vụ Tor của ông giúp các doanh nhân giữ bí mật hoạt động kinh doanh, bảo vệ nhân dạng của họ trước sự dò xét của chính quyền. Nhưng, trong suy nghĩ của giới chức NSA thì Tor cung cấp sự bảo vệ cho bọn khủng bố và các mục tiêu khác của cộng đồng tình báo Mỹ.

NSA có rất nhiều nỗ lực tấn công Tor nhưng mức độ thành công vẫn còn hạn chế rất nhiều.

Trong cuộc phỏng vấn mới đây của tờ Washington Post, Dingledine cho biết, lúc đó ông đã nghi ngờ NSA có mưu toan phá vỡ hệ thống mã của Tor – công cụ được hàng triệu người dùng Internet trên thế giới dùng để che giấu nhân dạng của mình.

Các tài liệu mà Washington Post có được do Edward Snowden cung cấp cho thấy sự nghi ngờ của Dingledine là hoàn toàn đúng! Bắt đầu từ hơn 1 năm trước, khi có cuộc gặp mặt giữa Dinglidine và giới chức NSA, cơ quan tình báo này đã tiến hành nhiều chiến dịch đột kích thành công và khám phá nhân dạng cũng như vị trí của nhiều người dùng Tor.

Thậm chí trong một số trường hợp, NSA còn phong tỏa thành công mạng ẩn danh Tor, khiến những người dùng bị chệch hướng sang những kênh không an toàn và giúp NSA dễ dàng tiếp cận luồng dữ liệu Internet bao gồm các e-mail, thông tin từ một trang web cũng như mọi hoạt động trực tuyến của các đối tượng. Mặc dù không thể nhìn thấy trực tiếp những gì diễn ra bên trong mạng Tor, nhưng NSA đã lột mặt nạ được người dùng bằng những mưu kế đánh lừa cơ sở bảo vệ của Tor.

Viện Thí nghiệm Hải quân Mỹ (USNRL) phát triển Tor cách đây hơn một thập niên để trở thành công cụ cho phép những cuộc giao tiếp và duyệt web ẩn danh. Tor giành được sự tán thành của những người bảo vệ quyền riêng tư, bao gồm EFF, và tiếp tục nhận được sự tài trợ của chính quyền liên bang. Hiện nay, Tor nằm dưới sự bảo trợ của Tor Project, nhóm phi lợi nhuận của Dingledine.

Bộ Ngoại giao Mỹ cũng huấn luyện các nhà hoạt động chính trị trên toàn thế giới cách sử dụng Tor để bảo vệ bí mật các  cuộc giao tiếp trước sự dò xét của mạng lưới cơ quan tình báo của các chính quyền hà khắc. Nhưng, dịch vụ Tor cũng trở thành công cụ được bọn tội phạm – nhất là bọn buôn lậu ma túy, vũ  khí quân sự và mại dâm trẻ em – và bọn khủng bố sử dụng một cách phổ biến để tránh sự theo dõi của các cơ quan tình báo phương Tây.

Tor là mạng ẩn danh tinh vi nối các máy chủ proxy với nhau, và do các gói dữ liệu khi được truyền từ trạm Tor này sang trạm Tor khác đều được “bao bọc” bằng lớp mã hóa giống như từng lớp của củ hành nên được gọi là Bộ định tuyến Củ hành. Các thông tin người dùng mạng Tor đều được mã hóa và truyền qua nhiều máy chủ trung gian khác nhau để được bảo mật tuyệt đối. Mạng Tor tiếp tục nhận được sự tài trợ của chính quyền Mỹ thông qua Kênh phát thanh Radio Free Asia.

Theo tài liệu mật của NSA, mạng ẩn danh Tor được sử dụng phổ biến ở các quốc gia mà ở đó Internet thường bị giám sát và kiểm duyệt gắt gao – ví dụ, chính quyền Trung Quốc có nhiều cố gắng để phong tỏa hoàn toàn mạng Tor, trong khi Tehran muốn tạo ra một “Internet quốc gia” hoàn toàn nằm dưới sự kiểm soát của chính quyền.

Thông qua Tiểu ban Chống kiểm duyệt Internet (IAC) của mình, BBG cung cấp “phần mềm chống kiểm duyệt và bảo vệ quyền riêng tư cho những người dùng trên khắp thế giới được coi là những đối tượng của chính sách kiểm duyệt Internet của chính quyền” – theo trang web của Hội đồng Quảng trị phát thanh và truyền hình Mỹ BBG. Ngân sách của BBG dành cho các vấn đề chống kiểm duyệt như thế vào khoảng 10 triệu USD/năm. Hợp tác với BBG trong lĩnh vực này là Nhóm Giải pháp Tor (TSG).

Chiến dịch tấn công Tor của NSA

Một trong những tài liệu mật của NSA được Edward Snowden cung cấp tiết lộ một kỹ thuật có tên mã là EgotisticalGiraffe (tạm dịch: Hươu cao cổ ích kỷ) đã lột mặt nạ thành công đối với 24 người dùng Tor chỉ trong một lần cuối tuần. Một chiến dịch tương tự khác cũng cho phép NSA khám phá nhân dạng của một phần tử tuyên truyền tư tưởng Al-Qaeda ở Bán đảo Arập sau khi hắn đưa thông tin cùng với những giáo huấn lên trang web của tổ chức khủng bố.

Tháng 8/2013, các nhà nghiên cứu an ninh công dân phát hiện một chiến dịch của Cục Điều tra liên bang Mỹ (FBI) chống lại một băng nhóm tội phạm khiêu dâm trẻ em sử dụng nhà cung cấp dịch vụ lưu trữ Freedom Hosting – hệ thống hoạt động nhờ mạng ẩn danh Tor. Trong vụ này, người thành lập Freedom Hosting – Eric Eoin Marques – bị FBI bắt giữ vì tội tiếp tay tội phạm phổ biến phim ảnh khiêu dâm trẻ em trên Internet, đồng thời mạng Tor cũng bị cáo buộc cung cấp môi trường thuận lợi cho các hoạt động mua bán vũ khí và ma túy bất hợp pháp. Kỹ thuật mà FBI sử dụng để lột mặt nạ những kẻ ẩn danh cũng được mô tả là EgotisticalGiraffe.

Tuy nhiên, không có bằng chứng cho thấy NSA có khả năng “lột mặt nạ” được luồng dữ liệu lưu thông trên Tor trên phạm vi toàn cầu mặc dù đã có rất nhiều nỗ lực trong suốt 7 năm qua. Từ năm 2006, theo một tài liệu nghiên cứu dài 49 trang tựa đề “Tor”, NSA đã phát triển vài kỹ thuật mà nếu thành công sẽ “lột mặt nạ” luồng dữ liệu lưu thông ẩn danh ở “mức độ rộng” – song chỉ hiệu quả theo dõi các cuộc giao tiếp vào và rời khỏi hệ thống Tor hơn là cố gắng bước theo chúng để đi sâu vào bên trong. Các tài liệu mật cho thấy chương trình kéo dài nhiều năm nhằm đánh bại Tor của NSA được gọi là “Vấn đề Tor”.

Trong một cuộc phỏng vấn, Dingledine cho biết ông không hề ngạc nhiên khi thấy NSA thất bại trong các nỗ lực tấn công mạng ẩn danh và điểm yếu của Tor chỉ có thể được khai thác để nhận dạng một số rất nhỏ người dùng mà thôi. Chủ tịch Tor Project đã trấn an với người dùng rằng NSA chưa phải là đối thủ của Tor!

Christopher Soghoian, chuyên gia công nghệ của Liên minh Dân quyền Mỹ (ACLU), giải thích: “Tor là công nghệ mạng tuyệt vời. Nó cũng giống như tem thư hay quốc lộ. Người tốt sử dụng quốc lộ và người xấu cũng đi trên quốc lộ”. Cuối năm 2006, khi NSA ráo riết chuẩn bị các kỹ thuật tấn công Tor, mạng ẩn danh số 1 thế giới này đã có khoảng 200.000 người dùng và 1.000 hệ thống máy chủ. Trước đối thủ cứng đầu Tor, NSA cho biết họ vẫn tiếp tục nghiên cứu những kỹ thuật mới để chiến đấu đến cùng


Bài liên quan