Tránh ác mộng bị theo dõi điện tử

11:56, 21/07/2013

Hàng loạt các sự cố liên quan tới theo dõi người dân gần đây tại Mỹ và Pháp đang gieo rắc nỗi bất an cho nhiều người. Người ta không rõ liệu chính phủ, với tất cả những phương tiện sẵn có và được thiết kế có chủ đích, đã theo dõi cuộc sống riêng tư của họ tới mức nào, và liệu có cách nào để tránh được điều này hay không.

Vụ tiết lộ gần đây của cựu nhà thầu thuộc Cơ quan an ninh quốc gia (NSA) Mỹ, Edward Snowden, đã gây chấn động lớn. Edward Snowden nói với tờ The Guardian rằng, NSA không chỉ nắm trong tay chi tiết tất cả các cuộc điện đàm của hàng triệu thuê bao di động của Verizon (Mỹ), mà còn có thể truy cập toàn bộ hoạt động trao đổi qua Internet của từng cá nhân. Đây được xem là một phần chương trình theo dõi của chính phủ Mỹ mang tên Prism.

Bị theo dõi là tất yếu!

Chi tiết chính xác của việc làm thế nào mà NSA có thể truy cập vào dữ liệu khách hàng cá nhân do các công ty Internet của Mỹ quản lý (Microsoft, Apple, Skype, Google….) hiện vẫn còn chưa rõ nhưng việc tiếp cận dữ liệu cuộc gọi do Verizon quản lý đương nhiên phải cần tới “mật lệnh” của tòa án tối cao. Khi đó tòa sẽ yêu cầu hãng di động này phải cung cấp các thông tin bao gồm thời lượng cuộc gọi, số điện thoại và vị trí thực hiện các cuộc điện đàm đó. Điều đó có nghĩa chính phủ của thể “thò tay” và tất cả các mạng liên lạc hiện nay và nắm bắt một khối lượng lớn thông tin liên lạc cá nhân của công dân.

Tanya Berger-Wolf tại Đại học Illinois ở Chicago, người đã có nhiều năm nghiên cứu về phương pháp bóc tách thông tin từ các tập dữ liệu lớn, cho biết việc kết hợp dữ liệu từ nhiều nguồn như Google, Facebook và Verizon có thể cung cấp hồ sơ khá chi tiết về một người. Chỉ tính riêng các cuộc điện đàm cũng đủ để cung cấp những thông tin cần thiết. Yves-Alexandre de Montjoye của Viện Công nghệ MIT và các đồng nghiệp đã phân tích 1,5 triệu bản ghi các cuộc gọi ẩn danh từ một nhà mạng châu Âu. Nhóm này khẳng định chỉ cần xác định 4 cuộc gọi hoặc tin nhắn ở các thời điểm và vị trí khác nhau là đã có thể phân biệt được “hành tung” của một người.

Thông tin trên sẽ đặc biệt chi tiết hơn nếu được kết hợp với các hoạt động trực tuyến của người đó. Malte Spitz, một chính trị gia người Đức, đã kiện Deutsche Telekom (Đức) để đòi được chuyển giao dữ liệu các cuộc điện đàm liên tục trong 6 tháng của mình. Sau đó Spitz đã kết hợp với tờ Die Zeit (Đức) phối ghép những dữ liệu này với thông tin lướt web và các hoạt động trên mạng xã hội của mình nhằm tạo ra một bản đồ chi tiết các hoạt động mình. Theo đó, bản đồ thông tin này chỉ ra vị trí của Spitz ở bất cứ thời gian xác định nào, đang làm gì, đã thực hiện bao cuộc gọi và anh ta đã kết nối vào Internet trong bao lâu. Với các hệ thống phân tích bằng siêu máy tính hiện đại của NSA, những bản đồ thông tin cá nhân này sẽ được vẽ một cách chi tiết nhất có thể, và nó có thể tái hiện bức tranh cuộc sống của bất cứ người nào mà tổ chức này quan tâm.

Chris Clifton, người phân tích dữ liệu cá nhân tại Đại học Purdue, Indiana cho biết NSA đang sử dụng một dạng phần mềm để nhóm các thông tin tương đồng với nhau, chẳng hạn quy những người gọi nhiều điện thoại vào một nhóm, hoặc nhóm những người không bao giờ gọi đi quốc tế. Ngoài ra, các hành vi bất thường liên quan tới điện đàm của được NSA chú tâm phân tích để phát hiện những trường hợp khả nghi liên quan tới tội phạm, khủng bố và các hành vi phạm tội khác.

Tự bảo vệ bằng cách nào?

Vậy với những người dân muốn bảo vệ sự riêng tư của mình thì sao? Hiện đang có một số lựa chọn để bảo đảm các liên lạc điện tử khó bị theo dõi hơn. Trước hết là các ứng dụng như Silent Circle (silentcircle.com) và RedPhone, có khả năng mã hóa cuộc gọi và gửi qua kết nối dữ liệu hoặc mạng Wi-Fi thay vì qua mạng thoại của nhà cung cấp dịch vụ. Các ứng dụng này cũng giúp ngăn chặn nhà mạng truy tìm số điện thoại gọi tới, và với việc lượng download hai ứng dụng này tăng vọt sau tiết lộ của The Guardian đã chứng tỏ rằng chúng đang được nhiều người quan tâm. Tuy nhiên, những ứng dụng này cũng không thể giúp người dùng ẩn danh hoàn toàn nếu họ di chuyển khỏi khu vực thực hiện cuộc gọi đang do một tháp di động nhất định quản lý. Nói một cách dễ hiểu là nếu người dùng di chuyển khi đang thực hiện cuộc gọi thì họ sẽ bị phát hiện ra.

Tất nhiên, Silent Circle và RedPhone mới chỉ là ở cấp ứng dụng. Hiện đang có một chuẩn giao tiếp mới mang tên WebRTC (Web Real-Time Communication) có thể cho phép người dùng thực hiện cuộc gọi qua Internet mà không để lại dấu vết gì. Có được khả năng này là do dữ liệu mà người dùng thực hiện không nằm trên các máy chủ tập trung mà được gửi qua lại trực tiếp từ các máy tính cá nhân với nhau. Nếu kết hợp với mã hóa kết nối thông qua mạng Tor ẩn danh (gửi dữ liệu qua các mạng máy tính tự nguyện) thì WebRTC có thể bảo vệ thông tin an toàn trước những con mắt nhòm ngó.

Ở cấp độ cao hơn, hiện đang có những nỗ lực nhằm xây dựng một mạng Internet mới không bị các tập đoàn lớn, hay suy ra là các chính phủ, quản lý. Dự án Meshnet là một trong số này, được xây dựng dựa trên cơ chế sử dụng phần cứng router riêng và điều đó có nghĩa các liên lạc được thực hiện không thông qua hạ tầng các hãng viễn thông lớn hiện nay. Mặc dù mạng lưới này vẫn đang được xây dựng và chạy thử nghiệm tại Maryland, Seattle và New York nhưng ngay từ bây giờ người dùng có thể sử dụng phiên bản phần mềm có tên “cjdns” được mô phỏng dựa trên hệ thống này.

Mai Anh