Tham vọng kiểm soát thế giới ảo

Theo thông tin từ tờ Kommersant, Chính phủ Nga cùng cơ quan an ninh đang thảo luận một loạt giải pháp kỹ thuật công nghệ cao cho phép lực lượng chức năng “bẻ khóa” các thông tin truyền thông Internet, có thể thâm nhập vào tất cả các lưu lượng truy cập trực tuyến tại quốc gia này.

Nhu cầu cấp thiết

Những từ khóa nhạy cảm, mang yếu tố nguy hiểm cao như “bom” sẽ bị nhận diện ngay lập tức thông qua hệ thống DPI. Đây là công nghệ chuyên giám sát, phân tích và cảnh báo thông tin trên mạng như email hay các cuộc gọi điện Internet theo thời gian thực với tốc độ siêu nhanh. Những người thực thi chương trình này có nghĩa vụ làm đúng theo quy định của Bộ luật Yarovaya – bộ luật chống khủng bố mới ban hành gây nhiều tranh cãi vì được cho là quá hà khắc.

Giới quan sát và chuyên gia công nghệ cho rằng chương trình đang trong tiến trành thảo luận này không chỉ giúp chính quyền ngăn chặn các mối đe dọa tiềm ẩn mà nó còn được sử dụng để xây dựng nên những bộ hồ sơ “ảo” về người dùng Internet, cung cấp đầy đủ các thông tin từ nhân thân, thói quen, đưa ra đánh giá tình trạng tâm lý hay thị hiếu nhiều mặt trong đời sống thường ngày.

Bất kể trao đổi gì của người dân Nga trên mạng cũng có thể bị chính quyền theo dõi.

Để triển khai Bộ luật Yarovaya, Cơ quan An ninh Liên bang Nga phối hợp cùng Bộ Thông tin Truyền thông và Bộ Công thương đề xuất các phương án theo dõi, lưu trữ thông tin, giải mã và phân tích tất cả người dùng truy cập mạng, theo lời một quản lý cấp cao của hãng sản xuất thiết bị công nghệ thông tin xác nhận với Hãng tin Kommersant.

“FSB muốn giải mã tất cả các truy cập theo tiến trình thời gian thật đồng thời phân tích theo các thông số quan trọng, ví dụ như trong đoạn trao đổi có kèm từ “bom”. Trong khi đó, đại diện các bộ lại nói rằng việc theo dõi chỉ thực hiện đối với những đối tượng tình nghi mà cơ quan pháp luật cần biết rõ những gì mà họ đang trao đổi”, một quan chức thân cận Tổng thống Nga giấu tên chia sẻ với Kommersant.

Trong bình luận đăng trên bài báo của Kommersant, ông Dmitry Marenichev – Thanh tra về lĩnh vực Internet nhấn mạnh việc kiểm soát và giải mã toàn thể lưu lượng Internet là “không thể chấp nhận” vì nó sẽ làm mất uy tín bảo mật thông tin cũng như phương hại những thỏa thuận an ninh của nhiều hệ thống thanh toán trực tuyến hay ứng dụng ngân hàng di động. Vị quan chức này còn nghi ngờ tính khả thi vì muốn làm được việc này FSB phải nắm giữ hệ thống siêu máy tính có khả năng xử lý thông tin cực mạnh.

Vào tháng 7 vừa qua, Tổng thống Vladimir Putin đã ký một đạo luật chống khủng bố có điều khoản bắt buộc tất cả các công ty truyền thông, bao gồm cả các nhà cung cấp dịch vụ Internet phải lưu giữ tất cả các dữ liệu mà khách hàng đã truy cập trong vòng 3 năm (còn dịch vụ nhắn tin và mạng xã hội thì chỉ một năm).

Ngoài ra, các công ty phải sao lưu tất cả cuộc gọi điện, tin nhắn và những tập đi chuyển đi trong vòng 6 tháng. Mặt khác, khi cơ quan an ninh yêu cầu, các hãng phải cung cấp chìa khóa mã hóa, cho phép lực lượng hành pháp xâm nhập thông tin. Nếu không tuân thủ quy định này, doanh nghiệp phải đối mặt với khoản phạt từ 800.000 đến 1 triệu rúp (khoảng 12.300 USD đến 15.400 USD).

Tiến hành can thiệp như thế nào?

Theo Bộ luật Yarovaya, các ông lớn về nền tảng Internet như Google, Yandex, Tập đoàn Mail.ru, WhatsApp, Telegram, Viber, Facebook, VKontakte… buộc phải trao cho FSB chìa khóa mã hóa của mình kể từ ngày 20-7-2016.

Tuy nhiên rất khó có khả năng các hãng công nghệ nước ngoài đồng ý với yêu cầu hợp tác từ phía Chính phủ Nga do khác biệt về hệ thống pháp luật cũng như chính sách bảo mật thông tin cho khách hàng. Nếu không vượt qua được các lớp bảo vệ thông tin thì chính quyền không thể biết những gì mà người dùng xem, trao đổi lẫn nhau, từ đó đưa ra phân tích, nhận định.

Vì thế nguồn tin của Kommersant khẳng định rằng một trong các phương án mà chính quyền có thể áp dụng trong trường hợp không nhận được sự hỗ trợ từ các nhà mạng nước ngoài là thực hiện các cuộc tấn công MITM (Man-in-the-Middle).

Nói một cách dễ hiểu, MITM tạo nên một bộ lọc chắn giữa máy tính hay thiết bị di động của đối tượng tình nghi với các máy chủ. Vì vậy, tất cả những dữ liệu chuyển đi hay gửi đến đều bị ghi nhận. Ngoài ra, người quản trị còn có thể kiểm soát sâu rộng luồng thông tin như thay đổi hướng đi của dữ liệu, thay đổi nội dung…

MITM sẽ thực hiện nhiều biện pháp tấn công như giả mạo ARP Cache, DNS Spoofing, chiếm quyền điều khiển http, ngụy tạo trang web mà người dùng muốn truy cập khiến người dùng lầm tưởng mình đang vào website “chính gốc” nhưng thực ra đang rơi vào chiếc bẫy giăng sẵn.

Bên cạnh đó, hệ thống sẽ chặn những luồng truy cập từ máy chủ và giải mã trước khi những thông tin này chuyển đến người dùng cuối, tiến hành mã hóa thông tin lần nữa với các chứng chỉ SSL được cung cấp bởi Trung tâm Chứng nhận Nga.

Tính khả thi

Phóng viên tờ Kommersant đã phỏng vấn các chuyên gia công nghệ thông tin về hệ thống kiểm soát thông tin này và nhận được phản hồi đây không phải là giải pháp lý tưởng. Ông Denis Neshtun - Tổng Giám đốc Công ty Viễn thông Moscow Arsientek cho rằng ngay khi ý đồ của cơ quan chức năng lộ rõ thì những chứng chỉ giả mạo nhanh chóng bị loại bỏ vì các hãng sẽ tung ra những bản nâng cấp tăng cường mã hóa thông tin.

Còn ông Alexei Lukatsky – cố vấn an ninh Internet tại Công ty đa quốc gia Cisco Systems nhận xét hệ thống MITM vẫn sẽ vận hành tốt khi khai thác được điểm yếu của những máy chủ dựa trên nền tảng công nghệ SSL.

"Nhưng xu hướng hiện tại máy chủ đang chuyển từ SSL qua công nghệ TLS và MITM chưa thể xuyên phá được công nghệ mới này. Trong khi đó, với công nghệ mã hóa End-to-End mà phần lớn các dịch vụ nhắn tin đang hoạt động trên thì MITM hoàn toàn vượt qua được”, ông Alexei Lukatsky nói.

Hà Cao