Thứ Sáu, 15 tháng 2, 2013

Bảo mật email nhìn từ scandal cựu giám đốc CIA

Sự nghiệp lừng lẫy của giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA) David Petraeus - vị tướng bốn sao nổi danh – đã chính thức chấm hết vì một vụ bê bối tình cảm cá nhân.
Mối quan hệ ngoài luồng của ông Petraeus với người viết tự truyện cho mình là bà Paula Broadwell bị phát hiện khi Cục điều tra liên bang Mỹ FBI tiến hành điều tra một vụ việc có liên quan đến thư điện tử.
Câu chuyện bất ngờ được đưa ra ánh sáng này một lần nữa cho thấy thư điện tử chưa bao giờ an toàn và trong một số trường hợp, những điều viết trong email có thể được sử dụng để chống lại chủ nhân của nó.
Trở lại với trường hợp cụ thể của ông Petraeus. Mọi chuyện rắc rối bắt nguồn từ những bức thư điện tử có nội dung đe dọa mà bà Broadwell gửi cho Jill Kelly – người phụ nữ mà Broadwell cho là tình địch của mình. Do sợ hãi, bà Jill Kelly đã nhờ FBI vào cuộc điều tra để tìm kẻ gửi thư. Từ quyền truy nhập vào tài khoản thư điện tử của bà Broadwell, FBI đã phát hiện ra rằng bà Broadwell chính là người đã gửi những bức thư chứa lời lẽ ghen tuông hòng cảnh cáo đối tượng đang giành giật trái tim của vị tướng 60 tuổi. Đây cũng chính là nguyên do dẫn đến sự sụp đổ của một trong những vị tướng xuất chúng nhất nước Mỹ.


Không thể phủ nhận, thư điện tử là một công cụ thông tin liên lạc tiện dụng nhưng trong vài năm trở lại đây, nó cùng nhiều phương tiện liên lạc kỹ thuật số khác đã trở thành nỗi ám ảnh của các chính trị gia cũng như các quan chức lãnh đạo cao cấp. Vụ việc của tướng Petraeus một lần nữa cho thấy việc theo dõi hoạt động trực tuyến của một người dễ dàng như thế nào và ngay cả những thông tin được cho là bí mật nhất cũng không khó để phát hiện.
Hơn thế nữa, trên phần lớn các trang web hiện nay, kể cả trang web của các công ty uy tín như Facebook hay Google, người dùng đang phải đối mặt với tình trạng những tin nhắn và hình ảnh mình đã xóa không thực sự hoàn toàn biến mất mà được lưu lại trong kho dữ liệu của các nhà cung cấp dịch vụ. Trong khi đó, các chính phủ trên thế giới ngày càng tăng cường hoạt động giám sát người sử dụng internet. Báo cáo mới nhất của gã khổng lồ tìm kiếm Google đã thừa nhận rằng chỉ tính riêng 6 tháng đầu năm 2012, Google đã tiếp nhận 20.938 lượt yêu cầu cung cấp thông tin của 34.614 tài khoản.
Bài viết này không nhằm mục đích hướng dẫn mọi người cách hợp pháp hóa những hành động bất minh hay cách giữ các mối quan hệ bí mật hơn song rõ ràng, trong thời đại kỹ thuật số ngày càng phát triển nhanh chóng như hiện nay, sẽ là không thừa nếu chúng ta cùng phân tích những sai lầm của ông Petraeus và bà Broadwell. Từ đó, mỗi cư dân mạng có thể tìm được cách đảm bảo an toàn hơn cho thư điện tử của mình cũng như bảo vệ quyền riêng tư cá nhân trong thế giới internet đầy mối nguy hại rình rập.
Giấu địa chỉ IP
Có lẽ bà Broadwell cho rằng gửi thư từ tài khoản Gmail vô danh có nguồn gốc từ nhiều nơi khác nhau là việc làm thông minh và sẽ không bị phát hiện. Tuy nhiên, điều thiếu sót ở đây là bà không giấu địa chỉ IP của mình. Trên thực tế, địa chỉ IP được xem như dấu vân tay của mỗi người trên mạng. Do đó dù tài khoản email mà ông Petraeus và nhân tình sử dụng là vô danh nhưng căn cứ vào các địa chỉ IP, Cục điều tra Liên bang vẫn có thể truy tìm được email và trong trường hợp này, địa chỉ IP được phát hiện ra là của khách sạn. Lúc này, mọi chuyện đã trở nên dễ dàng hơn khi các cơ quan của FBI chỉ cần đối chiếu danh sách khách hàng của các khách sạn để sàng lọc ra nghi phạm và cuối cùng họ đã xác định được Paula Broadwell chính là người cần tìm.
Hầu như tất cả các trình duyệt web đều có chế độ riêng tư song chế độ duyệt web cá nhân không thể giấu được địa chỉ IP của người dùng. Nó chỉ có thể ngăn không cho trình duyệt lưu lại các dữ liệu mật hay lịch sử duyệt web của họ. Để giấu địa chỉ IP, chúng ta cần sử dụng một mạng riêng ảo (VPN). Tuy nhiên, có một lưu ý là ngay cả nhà cung cấp mạng riêng ảo cũng có bản lưu nguồn IP thực sự và tất nhiên nếu bị tòa án hay chính phủ yêu cầu, họ sẽ phải giao nộp toàn bộ.
Sử dụng nhiều dịch vụ thư điện tử khác nhau
Cuộc điều tra những bức thư điện tử vô danh có nội dung đe đọa và quấy rối có thể sẽ không dẫn đến việc bại lộ mối quan hệ ngoài luồng của tướng Petraeus nhưng FBI đã phát hiện ra rằng, một người nào đó ở cùng địa chỉ IP đang bị nghi ngờ cũng truy nhập vào một tài khoản Gmail khác. Điều đáng nói là tài khoản này thuộc quyền sử dụng của giám đốc CIA.
Thực ra tướng Petraeus và bà Paula Broadwell không gửi thư điện tử cho nhau. Thay vào đó, họ sử dụng một thủ thuật là lập một tài khoản chung và cả hai đều biết mật khẩu. Ông Petraeus sẽ viết thư cho bà Broadwell nhưng không gửi đi mà lưu lại trong mục thư nháp để nhân tình đọc và ngược lại. Sau khi đọc thông tin từ đối tác, những email nháp này lập tức bị xóa đi và thay vào đó là những dòng tin mới cần gửi.
Dù từng đảm nhận những vị trí tối quan trọng trong bộ máy điều hành an ninh, quốc phòng Mỹ song người đứng đầu CIA lại không chú ý đến những nguyên tắc cơ bản và giản đơn nhất khi sử dụng email, đó là không dùng các dịch vụ email miễn phí cho những việc quan trọng và không biến những tin nhắn tuyệt mật của mình thành “những kẻ phản chủ”. Bên cạnh đó, mối quan hệ vụng trộm giữa tướng Petraeus và Broadwell có lẽ sẽ được giữ kín nếu như bà Broadwell không sử dụng chính tài khoản này để gửi thư nặc danh đe dọa bà Jill Kelley. Do đó, nếu không muốn cho người khác biết mình là ai và không muốn bị rơi vào tình huống kiểu này, mỗi người dùng nên sử dụng dịch vụ thư điện tử của nhiều nhà cung cấp khác nhau.
Không để lại tin nhắn trên mạng
Không phải vô cớ mà tướng Petareus và bà Broadwell lại chọn cách sử dụng những bức thư nháp bí mật thay vì trực tiếp gửi thư cho nhau. Có lẽ họ cho rằng những nội dung trong thư sẽ không bị chặn hay truy tìm nếu thư không được gửi. Ở một khía cạnh nào đó, điều này là đúng song nó cũng đồng nghĩa với việc nội dung thư đã được lưu lại trên mạng và vào một ngày nào đó, không có gì khó hiểu nếu nó bị người ta phát hiện ra.
Không ai có thể khẳng định thông tin trong thư sẽ được đảm bảo an toàn trong quá trình gửi. Vì vậy để giữ bí mật cho thông tin của mình, người dùng nên chuyển những bức thư điện tử sang một dịch vụ email khác ở địa phương và xóa bỏ chúng khỏi máy chủ. Ít nhất là khi đó, người dùng chỉ cần quan tâm đến việc bảo vệ máy tính của mình chứ không cần lo lắng về chuyện bị xâm phạm quyền riêng tư. 
Có thể nhiều người cho rằng, những sai lầm không đáng có của tướng Petraeus dẫn đến hậu quả nghiêm trọng như hiện nay một phần là do vấn đề tuổi tác và thế hệ. Cả hai nhân vật chính trong vụ việc này đều đã khá lớn tuổi và có vẻ như không bắt kịp thời đại email và internet. Tuy nhiên xét cho cùng, đó đều là những lỗi khó có thể thông cảm được khi họ là người đảm trách những vị trí chủ chốt của quốc gia.
Theo Lan Anh (VTC News)

Không có nhận xét nào:

Đăng nhận xét