2010/09/15

An ninh điện tử | Nghiên cứu trường hợp IV: bảo toàn email và blog

Sơ Lược

Có một nhà làm báo tự do đảm trách nhiệm vụ báo cáo về những vi phạm nhân quyền trong đất nước của cô ta. Nhà báo này chuyên dùng một chiếc máy cầm tay để làm việc ở nhà và đồng thời cũng thường đem theo để hoàn thành công tác. Cô ta chủ yếu làm việc cho những nhà xuất bản nước ngoài và sử dụng bút hiệu thay vì tên thật, bởi vì việc công bố thông tin về quốc gia của cô ta là một việc khá nguy hiểm, nhất là khi giới truyền thông cũng như báo mạng trong quốc gia của cô luôn bị kiểm duyệt nghiêm ngặt bởi chính quyền. Những bài viết của cô ta thường được đăng tải trên blog.

Cô cảm thấy việc tiếp tục công việc càng lúc càng trở nên khó khăn. Những bài viết cô ta gởi qua email không đến nơi người nhận, cô không thể truy cập vào blog, và cô ta rất sợ sẽ gây nguy hiểm tới những người được phỏng vấn và  đề cập tới trong hồ sơ. Cô ta rất lo sợ không biết chừng nào email của mình sẽ bị kiểm soát. Bất chợt một hôm chủ bút biên thư cho cô và tỏ ra hoảng hốt khi độc xong nội dung của một bài viết cô vừa đăng tải. Sau khi đọc lại, cô nhận ra rằng bài viết này đã bị thay đổi bởi một người nào đó trong quá trình nó được chuyển tới từ email cho đến tòa soạn.

Những mối đe dọa
Trước khi quyết định phải nên hành động ra sao, cô ta nêu rõ những mối đe dọa hiện nay:

•    không thể gửi bài viết qua email
•    không thể truy cập blog và cập nhật thông tin mới
•    có người gây hại đến lý lịch tạm thời
•    những bài viết trong lap top vào tay người ngoài
•    những con virus hoặc hacker có thể hủy hoại những bài viết trong lap top

Giải pháp

Bảo đảm an toàn cho email

Như đã suy nghĩ trước, cô ta quyết định bảo toàn hộp email làm sao cho những tin nhắn không thể bị đọc lén hoặc thay đổi bởi một người lạ. Cô ta gửi mail cho security@ngoinabox.org và xin họ cung cấp những mã truy cập cần thiết để đăng ký một trương mục email mới qua RiseUp. Đây là một trương mục webmail chỉ có thể được truy cập khi cô ta hoạt động trên mạng. Webmail này hoạt động thông qua SSL và được cài mã từ máy điện toán cho đến chủ máy webmail của cô ta. Cô ta đề nghị những người đồng nghiệp (những người nhận email) nên đăng ký một trương mục miễn phí trên http://mail.riseup.net, để rồi những bài viết sẽ đến nơi họ thông qua đường hầm Internet đã được mã hóa. Cô ta tin rằng những người sử dụng RiseUp này sẽ không gây hại đến hoặc truy cập vào email của cô.

Đây có vẻ như một phương thức đơn giản và hiệu quả nhằm giảm đi những âu lo của cánh nhà báo. Chỉ cần có ‘https:’ xuất hiện trong thanh điền địa chỉ web, cô ta biết rằng hoạt động chuyên chở thông tin của mình được đảm bảo an toàn.

Để bước thêm một bước đảm bảo an toàn cho mình, cô ta gửi mail cho RiseUp và yêu cầu họ cung cấp dấu tay chứng chỉ SSL. Họ chuyển cô tới một trang mạng có trình bày dấu tay. Cô ta đặc biệt lưu ý tới sự tấn công mang tính người-đứng-giữa-cuộc, trong đó kẻ thù đã ngăn chặn đường dây chuyển tới https://mail.riseup.net và cố tình gạt người sử dụng để cho họ nghĩ rằng họ đã thành công truy cập vào trang mạng mong muốn. Một bảng chứng chỉ SSL được trình bày và một khi người sử dụng chấp thuận, họ được đem trở về trang mạng của kẻ thù. Tuy nhiên, chỉ cần nghiên cứu kỹ chứng chỉ SSL bạn hoàn toàn có thể biết được trang mạng này có khác với trang mạng chính thức hay không.

Đảm bảo an toàn cho thông tin


Mặc dù cô ta đã thành công trong việc đảm bảo an toàn cho email, cô ta vẫn mong muốn những bài viết mình gửi đi sẽ không lọt vào nhận thức của ai ngoài người cô ta muốn gửi. Điều này có thể xảy ra trong trường hợp bị mất mật mã hoặc mật mã bị hủy hoại. Đây cũng là một bước đi an toàn để chống lại những trò tấn công dạng người-đứng-giữa-cuộc. Cô ta lắp đặt chương trình email Thunderbird và sắp đặt để cho phép cô đọc được trương mục RiseUp. Cô ta thêm vào phần Enigmail mở rộng đến Thunderbird và làm theo chỉ dẫn trong Bộ Phụ Tùng An Toàn Kỹ Thuật để tạo nên một đôi khóa chung cô ta sẽ dung để cài mã cho những bài viết sang khóa công khai của người chủ bút  Tất cả những đối tượng mong muốn giao lưu một cách an toàn với nhau khi dùng chế độ mật mã hóa khóa công khai, cần phải lắp đặt phần mềm cần thiết và trao đổi khóa công khai với đối tượng.

Có đôi khi việc sử dụng mật mã hóa sẽ báo động đến phần chính đang được điều khiển. Cô ta không biết cài mã có phải là một hoạt động hợp pháp trong nước hay không và khi sử dụng nó khả năng thu hút sự chú ý không mong muốn là bao nhiêu. Cô ta quyết định dùng một phương pháp thay thế để không khơi gợi lên ngay sự nghi ngờ của người khác. Bằng cách sử dụng chương trình điện toán, cô ta có thể dính kèm một hình ảnh cùng với bài viết và đăng nó lên một trang mạng bí mật. Phương pháp này thật có thể qua mặt nhiều hệ thống quản đốc, chỉ cần bằng một cách nào đó người chủ bút có thể biết trước được tấm hình và bài viết này ở đâu. Phương pháp này nên được áp dụng bằng cách giữ đều một xu hướng hoạt động  (đăng tải hình lên mạng) và không nên tách ra khỏi đường hướng hoạt động thông thường này.


Email nặc danh

Một phương pháp khác để phòng ngừa sự ngăn chặn email và kiểm duyệt là sử dụng hàng loạt những dịch vụ webmail miễn phí chẳng hạn như Yahoo, Hotmail, Gmail—những website có hàng triệu người sử dụng. Bạn có thể đăng ký một trương mục mail mới cho mỗi một email bạn gửi. Các chi tiết đăng ký có thể được điền vào một cách tùy tiện và nếu như bạn gửi email từ một nơi công cộng (quán café Internet), email này sẽ rất khó bị theo dõi hoặc kiểm duyệt.

Rất có thể những dịch vụ email an toàn (như RiseUp) sẽ bị ngăn chặn hoặc sẽ bị ngăn chặn trong trường hợp nó được sử dụng thường xuyên. Có một vài quốc gia cho phép ngăn chặn những hệ thống email miễn phí có quy mô lớn như Yahoo. Tuy nhiên, những dịch vụ quốc tế này đã từng hợp tác với chính phủ (chính phủ Trung Quốc chẳng hạn) để ban cho họ quyền hạn truy cập vào những trương mục email của người sử dụng. Nếu như cô nhà báo của chúng ta quyết định sử dụng email từ nhà cung cấp lớn, tốt nhất rằng cô ta nên truy cập vào nó từ một quán café Internet hoặc một nơi công cộng nào đó, nơi mà những chi tiết về cá nhân cô ta và hoạt động cũng như địa chỉ IP sẽ không vào bị lưu vào lược sử, và do đó không thể bị truy lùng. Cô ta còn có thể dùng tên giả khi mở trương mục, tuy nhiên điều này cần phải được sắp đặt trước với chủ bút.   

Tránh khỏi tình trạng bị ngăn chặn trang mạng


Để có thể truy cập blog của mình, cô nhà báo này cần có nhiều biện pháp khác nhau để chống lại những nỗ lực ngăn chặn Internet trong nước của cô ta. Còn về phải chọn công cụ kỹ thuật nào để thực hiện điều này tùy thuộc vào đường lối ngăn chặn của chính phủ. Cô ta có thể đăng ký để nhận được tin tức mới cập nhật về loại proxy nặc danh mà không có khả năng kiểm duyệt thông tin từ Peacefire hoặc yêu cầu một người bạn chung sống cùng nước sắp đặt Psiphon (xem chương 2.6 để có thêm chi tiết).

Bằng một proxy nặc danh, website bạn muốn truy cập sẽ không thể nào biết được vị trí của chiếc máy bạn đang dùng.

Bằng một biện pháp thay thế, cô ta lắp đặt chế độ trình duyệt Tor vào trong ổ flash USB, để có thể hoạt động mà không cần phải bị ngăn chặn. Trình duyệt Tor sẽ bảo mật các yêu cầu trên mạng của cô ta và có khả năng xuyên qua đa số các hệ thống kiểm duyệt trong nước.   

Thường thường sẽ dễ dàng và thực tế hơn nếu bạn nhờ một người bạn nào ở trong nước đăng tải những bài viết của bạn trên blog. Những bài viết này có thể được chuyển bằng email an toàn.

Bảo vệ danh tánh
Hiện thời nhà báo này không muốn danh tánh của mình có dây mơ rễ má với bút hiệu. Cô ta cẩn thận không tiết lộ tên thật của mình trong email hoặc những bài viết được gửi qua Internet. Cô ta đồng thời cũng không sử dụng trương mục email ISP vì nó được kết nối trực tiếp với cô ta. Cô ta chỉ sử dụng máy ở nhà để truy cập Internet và vào trương mục webmail an toàn hoặc sử dụng một công cụ nặc danh để cập nhật blog để thực hiện những điều này.
Có những quán café có Internet tại nơi cô ta ở đã bắt đầu ghi lại  tên những ngưởi sử dụng và giờ truy cập. Cô tạm né tránh những quán café này vì những hoạt động trên mạng cũng như email có thể được lần qua IP và truy đến cô ta. 

Khi sử dụng máy ở quán net, cô ta vô cùng cẩn thận làm sao cho trình duyệt web không thể ghi lại tên và mật mã vào trong lược sử. Trước khi đến phiên mình sử dụng máy, cô ta dành một ít phút thiết lập cho trình duyệt Internet trở nên an toàn hơn và xóa đi mọi thông tin được lưu trữ trong máy sau khi đã hoàn tất công việc. 

Bảo toàn laptop
Tất cả các bài viết đều được viết và lưu trữ trong máy laptop. Cô ta cần phải bảo vệ bản thân mình trước những mất mát, những bài viết không phải do chính mình viết và tổn thất được gây nên bởi virus và phần mềm gián điệp. Cô ta làm một mật mã BIOS để đề phòng người khác truy cập trực tiếp vào trong máy và lắp đặt những chương trình chống virus, chống phần mềm gián điệp và chương trình tường lửa từ Bộ phụ tùng an toàn kỹ thuật. Cô ta nâng cấp phần mềm Windows một khi có được những chỉnh sữa mới. Sẵn laptop cô ta đã có một ổ CD, cô ta mua thêm nhiều chiếc đĩa trống và tạo nên nhiều tài liệu copy dự trữ.

Mật mã
Laptop, BIOS, trương mục email, blog, vv., của cô ta mỗi cái đều đòi hỏi phải có mật mã riêng. Những mật mã này thật cần thiết cho sự an toàn của cô ta, vì có những hệ thống an toàn hoàn toàn lệ thuộc vào sự vững bền của mật mã bảo vệ chúng. Bởi vì việc lưu nhớ tất cả các mật mã là bất khả thi, cô ta bèn sử dụng chương trình KeePass1 để lưu trữ những mật mã này. Cô ta có một bản copy của chương trình và tài liệu mật mã trong laptop cùng với thẻ nhớ USB. Để gia tăng an toàn cho những mật mã này, chương trình KeePass sẽ tạo riêng một mật mã cho cô ta.

Tóm lại cô ta có rất nhiều nước bài và biện pháp để sử dụng một cách bí mật. Ban đầu có vẻ những chiêu thức này rất cực nhọc và tiêu hao nhiều thời gian, nhưng chí ít lâu sau cô ta có thể bảo đảm một mức an toàn tuyệt đối. Có lẽ một cái laptop và địa chỉ email an toàn sẽ có thể dư sức giúp cô ta tiếp tục hoàn thành công việc một cách suôn sẽ. Tuy nhiên một khi những biện pháp bảo vệ này trở nên lỗi thời và không thể dùng được, cô ta sẽ phải chuyển sang những biện pháp mới. Internet là một không gian rất rộng với rất nhiều khả năng bị kiểm soát cũng như khả năng ẩn danh. 

 

No comments:

Post a Comment