Tránh ác mộng bị theo dõi điện tử

Vụ tiết lộ gần đây của cựu nhà thầu thuộc Cơ quan an ninh quốc gia (NSA) Mỹ, Edward Snowden, đã gây chấn động lớn. Edward Snowden nói với tờ The Guardian rằng, NSA không chỉ nắm trong tay chi tiết tuốt các cuộc điện đàm của hàng triệu thuê bao di động của Verizon (Mỹ), mà còn có thể truy cập cả thảy hoạt động bàn luận qua Internet của từng cá nhân. Đây được xem là một phần chương trình theo dõi của chính phủ Mỹ mang tên Prism. Bị theo dõi là thế tất! Chi tiết xác thực của việc làm thế nào mà NSA có thể truy cập vào dữ liệu khách hàng cá nhân do các công ty Internet của Mỹ quản lý (Microsoft, Apple, Skype, Google….) Hiện vẫn còn chưa rõ nhưng việc tiếp cận dữ liệu cuộc gọi do Verizon quản lý dĩ nhiên phải cần tới “mật lệnh” của tòa án tối cao. Khi đó tòa sẽ yêu cầu hãng di động này phải cung cấp các thông báo bao gồm thời lượng cuộc gọi, số điện thoại và vị trí thực hành các cuộc điện đàm đó. Điều đó có nghĩa chính phủ của thể “thò tay” và tất cả các mạng giao thông giờ và nắm bắt một khối lượng lớn thông tin liên lạc cá nhân chủ nghĩa của công dân. Tanya Berger-Wolf tại Đại học Illinois ở Chicago, người đã có nhiều năm nghiên cứu về phương pháp bóc tách thông báo từ các tập dữ liệu lớn, cho biết việc kết hợp dữ liệu từ nhiều nguồn như Google, Facebook và Verizon có thể cung cấp hồ sơ khá chi tiết về một người. Chỉ tính riêng các cuộc điện đàm cũng đủ để cung cấp những thông tin cần thiết. Yves-Alexandre de Montjoye của Viện Công nghệ MIT và các đồng nghiệp đã phân tích 1,5 triệu bản ghi các cuộc gọi ẩn danh từ một nhà mạng châu Âu. Nhóm này khẳng định chỉ cần xác định 4 cuộc gọi hoặc tin nhắn ở các thời khắc và vị trí khác nhau là đã có thể phân biệt được “hành tung” của một người. Thông báo trên sẽ đặc biệt chi tiết hơn nếu được phối hợp với các hoạt động trực tuyến của người đó. Malte Spitz, một chính trị gia người Đức, đã kiện Deutsche Telekom (Đức) để đòi được chuyển giao dữ liệu các cuộc điện đàm liên tiếp trong 6 tháng của mình. Sau đó Spitz đã phối hợp với tờ Die Zeit (Đức) phối ghép những dữ liệu này với thông báo lướt web và các hoạt động trên mạng tầng lớp của mình nhằm tạo ra một bản đồ chi tiết các hoạt động mình. Theo đó, bản đồ thông báo này chỉ ra vị trí của Spitz ở bất cứ thời kì xác định nào, đang làm gì, đã thực hành bao cuộc gọi và anh ta đã kết nối vào Internet trong bao lâu. Với các hệ thống phân tách bằng siêu máy tính hiện đại của NSA, những bản đồ thông tin cá nhân này sẽ được vẽ một cách chi tiết nhất có thể, và nó có thể tái hiện bức tranh cuộc sống của bất cứ người nào mà tổ chức này quan tâm. Chris Clifton, người phân tích dữ liệu cá nhân chủ nghĩa tại Đại học Purdue, Indiana cho biết NSA đang sử dụng một dạng phần mềm để nhóm các thông tin tương đồng với nhau, chả hạn quy những người gọi nhiều điện thoại vào một nhóm, hoặc nhóm những người không bao giờ gọi đi quốc tế. Ngoại giả, các hành vi bất thường hệ trọng tới điện đàm của được NSA chuyên chú phân tách để phát hiện những trường hợp khả nghi liên can tới phạm nhân, khủng bố và các hành vi phạm tội khác. Tự bảo vệ bằng cách nào? Vậy với những người dân muốn bảo vệ sự riêng tây của mình thì sao? Hiện đang có một số chọn lọc để đảm bảo các giao thông điện tử khó bị theo dõi hơn. Trước hết là các áp dụng như Silent Circle (silentcircle.Com) và RedPhone, có khả năng mã hóa cuộc gọi và gửi qua kết nối dữ liệu hoặc mạng Wi-Fi thay vì qua mạng thoại của nhà cung cấp dịch vụ. Các vận dụng này cũng giúp ngăn chặn nhà mạng truy hỏi số điện thoại gọi tới, và với việc lượng download hai vận dụng này tăng vọt sau tiết lậu của The Guardian đã chứng tỏ rằng chúng đang được nhiều người quan hoài. Tuy nhiên, những vận dụng này cũng chẳng thể giúp người dùng ẩn danh hoàn toàn nếu họ di chuyển khỏi khu vực thực hiện cuộc gọi đang do một tháp di động cố định quản lý. Nói một cách dễ hiểu là nếu người dùng di chuyển khi đang thực hành cuộc gọi thì họ sẽ bị phát hiện ra. Dĩ nhiên, Silent Circle và RedPhone mới chỉ là ở cấp ứng dụng. Hiện đang có một chuẩn giao tế mới mang tên WebRTC (Web Real-Time Communication) có thể cho phép người dùng thực hiện cuộc gọi qua Internet mà không để lại vết tích gì. Có được khả năng này là do dữ liệu mà người dùng thực hiện không nằm trên các máy chủ tập hợp mà được gửi qua lại trực tiếp từ các máy tính cá nhân chủ nghĩa với nhau. Nếu phối hợp với mã hóa kết nối chuẩn y mạng Tor ẩn danh (gửi dữ liệu qua các mạng máy tính tự nguyện) thì WebRTC có thể bảo vệ thông báo an toàn trước những con mắt dòm nom. Ở cấp độ cao hơn, hiện đang có những cầm nhằm xây dựng một mạng Internet mới không bị các tập đoàn lớn, hay suy ra là các chính phủ, quản lý. Dự án Meshnet là một trong số này, được xây dựng dựa trên cơ chế sử dụng phần cứng router riêng và điều đó có nghĩa các liên lạc được thực hiện không ưng chuẩn hạ tầng các hãng viễn thông lớn bây giờ. Mặc dầu màng lưới này vẫn đang được xây dựng và chạy thể nghiệm tại Maryland, Seattle và New York nhưng ngay từ giờ người dùng có thể sử dụng phiên bản phần mềm có tên “cjdns” được mô phỏng dựa trên hệ thống này. Mai Anh