2012/11/12
Tướng David Petraeus và Paula Broadwell |
Bài học gì cho người sử dụng mạng?
Trong vụ tướng David Petraeus ngoại tình bị FBI vạch trần có vài cụm từ then chốt như "Bà Jill Kelley", "bà Paula Broadwell", "Gmail", và "địa chỉ IP".
Tất cả bắt đầu từ emails nặc danh hăm dọa bà Jill Kelley, một người bạn của gia đình ông Petraeus.
Blog No Firewall một lần nữa trò chuyện với anh Châu Nguyên An, một chuyên viên security mạng để tìm hiểu vấn đề dùng Gmail của ông Petraeus và bà Broadwell đã làm sự việc đổ bể ra sao. Và bài học an ninh điện tử đối với cư dân mạng là gì?
NFW: Anh có thể giải thích làm sao để FBI truy ra được ai là người gửi email nặc danh hăm dọa bà Kelley.
CNA: Email dùng để gửi thư nặc danh hăm dọa bà Kelley là một tài khoản Gmail. Tài khoản đó dĩ nhiên là dùng tên giả. Gmail tự bản thân nó không có lưu giữ những dữ kiện gì để biết được là gửi đi từ đâu (địa chỉ IP). Một số bản tin trên mạng bảo là FBI lấy được địa chỉ IP từ trong email header là không đúng. Google có lưu giữ các dữ kiện này trong server của họ, nhưng Google không để trong email header. FBI phải truy địa chỉ IP đó từ công ty Google.
NFW: Công ty Google cung cấp các dữ kiện đó cho FBI?
CNA: Vâng. Google là một công ty Hoa Kỳ và họ phải tuân thủ luật lệ của Hoa Kỳ nếu có trát tòa yêu cầu. Theo báo cáo năm 2011 của Google thì các cơ quan nhà nước Hoa Kỳ trong 6 tháng cuối năm 2011 đã xin dữ kiện về người dùng của Google hơn 6 nghìn lần liên hệ đến hơn 12 ngàn tài khoản gmail. Do đó việc FBI truy hỏi Google để có được địa chỉ IP của lá thư nặc danh là chuyện đương nhiên. Vì bà Kelley có liên hệ đến căn cứ quân sự Hoa Kỳ tại vùng Tampa và đây là một email hăm dọa cho nên FBI dễ dàng có trát tòa yêu cầu Google cung cấp thông tin.
NFW: Nhưng rồi làm sao FBI biết được người gửi là bà Broadwell?
CNA: À, tuy biết được địa chỉ IP của email nặc danh đó nhưng vì đó chỉ là một địa chỉ IP công cộng cho nên FBI vẫn chưa biết ai là chủ nhân của tài khoản đó. FBI phải truy lùng ra thêm các tài khoản email nào khác dùng cùng địa chỉ IP đó. Từ đó FBI mới suy ra được bà Broadwell là người email hăm dọa. Rồi sau đó khi theo dõi tiếp email của bà ta, FBI mới phăng ra thêm mối liên hệ với tướng Petraeus và mọi chuyện vỡ lẻ ra như chúng ta đều biết.
NFW: Vậy anh nghĩ là dùng Gmail có còn an toàn không?
CNA: Tùy dùng cho việc gì. Sống ở một quốc gia có luật pháp nghiêm minh như Hoa Kỳ mà đi dùng Gmail, Hotmail, Yahoo, v.v... cho những chuyện bất chính, tội phạm thì giới chức có thể phanh phui ra dễ dàng. Còn dùng Gmail có khóa 2-chìa (2-steps authentications) để liên lạc trao đổi cho những việc phải đạo thì vẫn an toàn, không ngại bị tin tặc xâm nhập. Và để giữ kín thông tin liên lạc thì nên nghĩ đến chuyện mã hóa thông tin (encryption). Đó là một chủ đề có nêu trên trong trang blog này.
NFW: Nếu anh là ông Petraeus thì anh sẽ làm gì khác đi?
CNA: Tôi sẽ không lăng nhăng để mà khốn khổ cuộc đời. Để chuyện đạo đức qua một bên thì nếu giữa ông Petraeus và bà Broadwell mà có dùng mã hóa thì sẽ không ai biết họ trao đổi chuyện gì. Ngoài ra nếu cả hai dùng công cụ Tor chẳng hạn thì sẽ rất là khó để mà truy lùng ra tông tích (địa chỉ IP) của họ.
NFW: Cám ơn anh Châu Nguyên An.
Xin cần nói thêm Tor là một công cụ vượt tường lửa và đồng thời là một trong những công cụ hữu hiệu nhất để người sử dụng internet ẩn danh, không bị lộ địa chỉ IP.
This comment has been removed by the author.
ReplyDelete