[MINH HUỆ 17-11-2018] Khi điện thoại thông minh, máy tính, và các thiết bị điện tử khác trở thành công cụ theo dõi nhất cử nhất động của chúng ta, chúng ta sẽ tự bảo vệ mình như thế nào?
Vụ tấn công Google tồi tệ nhất trong lịch sử công ty
Vụ tấn công mạng Google diễn ra vào hôm thứ Hai (ngày 12 tháng 11 năm 2018) đã thu hút sự chú ý rộng rãi của giới truyền thông. Cuộc tấn công đã chuyển hướng lưu lượng truy cập mạng và làm gián đoạn các dịch vụ của Google, bao gồm tìm kiếm, lưu trữ đám mây và G Suite (nhóm các công cụ cộng tác dành cho doanh nghiệp).
Tạp chíPhốWall đã công bố bài báo có tiêu đề “Lưu lượng truy cập mạng của Google bị chuyển hướng sai tới Nga và Trung Quốc trong một thời gian ngắn” vào ngày xảy ra vụ tấn công.
Ngày hôm sau, hãng thông tấn AP đã đăng một bài báo có tựa đề “Tấn công lưu lượng truy cập mạng làm gián đoạn các dịch vụ của Google.”
Tờ Daily Mail, tờ báo ngày bán chạy thứ ba ở Vương quốc Anh, cũng đã công bố một bài báo trực tuyến cùng ngày với AP. Bài báo có tựa đề “Vụ tấn công Google của Nga và Trung Quốc’: Thử nghiệm’ trò chơi chiến tranh ảo nhắm vào gã khổng lồ tìm kiếm bằng vụ tấn công mạng ‘tồi tệ nhất’ làm gián đoạn các dịch vụ tìm kiếm, đám mây và kinh doanh.”
Theo tờ Daily Mail, những điểm nổi bật của vụ tấn công bao gồm:
“Sự chuyển hướng lưu lượng truy cập mạng làm gián đoạn các dịch vụ của Google và chuyển hướng dữ liệu – Các nhà cung cấp dịch vụ internet lớn ở Trung Quốc và Nga đã chặn dữ liệu từ người dùng Google – Các cuộc tấn công có thể mở đầu cho những cuộc tấn công quy mô hơn ở những quốc gia gặp gián đoạn truy cập kéo dài gần 1.5 giờ, đến 10:30 tối giờ GMT (5:30 chiều theo giờ chuẩn miền Đông EST).”
Google cho hay, họ không cho rằng việc định tuyến lại lưu lượng truy cập là cố ý gây hại, nhưng theo các chuyên gia bảo mật Google đã bị tấn công bởi sự thâm nhập mạng “tồi tệ nhất” trong lịch sử của công ty.
Bài báo Daily Mail đưa tin, “Dữ liệu của người dùng trên khắp thế giới đã bị các máy chủ ở Nigeria, Trung Quốc và Nga chặn lại – gồm cả dữ liệu do các nhà cung cấp dịch vụ viễn thông quốc doanh.”
Bài báo còn dẫn lời các chuyên gia bảo mật, cho rằng “vụ tấn công này là một ‘thử nghiệm trò chơi chiến tranh’- có nghĩa là nó có thể mở đầu cho các cuộc tấn công tương tự có quy mô rộng hơn ở các quốc gia liên quan trong tương lai.”
Google cho biết họ không có lý do gì để tin rằng sự cố vào hôm thứ Hai là cố ý phá hoại, nhưng công ty này không thể dập tắt nỗi lo về sự an toàn của hàng triệu dữ liệu cá nhân của người sử dụng.
Công ty này đã phải đương đầu với một loạt rò rỉ dữ liệu cao cấp. Vụ vi phạm mạng xã hội của Google+ vào tháng trước đã làm lộ thông tin cá nhân của khoảng 500.000 người. Google ngày càng phải chịu nhiều áp lực hơn để bảo vệ khách hàng của mình.
Bài báo Daily Mail giải thích rằng cuộc tấn công mới nhất nhắm vào Google, cụ thể là định hướng sai lưu lượng truy cập, còn gọi là tấn công giao thức cổng biên giới (BGP), có thể khiến các dịch vụ thiết yếu hoạt động ngoại tuyến và tạo điều kiện cho gián điệp và trộm cắp tài chính. Việc định hướng sai có thể là do cấu hình sai (lỗi do con người) hoặc do hành động cố ý phá hoại.
Bài báo đã trích dẫn hai trường hợp gần đây trong đó định tuyến lại lưu lượng truy cập đối với các trang web tài chính và có khả năng để lộ dữ liệu cá nhân cho các tin tặc cố ý phá hoại. “Tháng 4 năm 2017, một doanh nghiệp quốc doanh viễn thông của Nga đã chuyển hướng lưu lượng truy cập thẻ MasterCard và Visa, cho phép họ xác định những người đang kết nối.” Trường hợp thứ hai xảy ra sau đó một năm, là “một vụ tấn công mạng khác cho phép tin tặc đánh cắp USD152.000 (£118.000) tiền điện tử của người sử dụng của trang web EtherWallet.com.”
“Lưu lượng truy cập mạng của Google thường đi qua các nhà cung cấp dịch vụ được giám sát chặt chẽ. “Điểm hiện diện” của Trung Quốc ở Hoa Kỳ (PoP) – điểm truy cập Internet hợp pháp cho phép công dân Trung Quốc truy cập vào các trang web của Hoa Kỳ – đã chặn các dữ liệu này và gửi nó tới China Telecoms (Tổng Công ty Viễn thông Trung Quốc)”, bài báo đưa tin.
Bài báo dùng ba hình ảnh sau đây để minh họa cách tấn công gần đây nhất được tiết lộ nhắm vào Google:
“Bức ảnh này hiển thị bản đồ ngừng hoạt động của dịch vụ Google tại Hoa Kỳ. Gián đoạn kéo dài gần một tiếng rưỡi và kết thúc vào khoảng 10:30 tối, giờ GMT (5:30 chiều, giờ EST), các công ty dịch vụ mạng cho hay.”
“Lưu lượng truy cập bị các server ở Nigeria, Trung Quốc, và Nga chặn lại –bao gồm cả dữ liệu do các nhà cung cấp viễn thông quốc doanh sở hữu”
“Hình ảnh này cho thấy lưu lượng truy cập từ công ty tình báo mạng ThousandEyes ở San Francisco được định tuyến lại thông qua Trung Quốc”
Bài báo Daily Mail đưa tin rằng công ty tình báo mạng ThousandEyes đã phát hiện ra vụ tấn công này. Ông Alex Henthorn-Iwane, một trong những giám đốc điều hành của công ty, cho rằng sự việc hôm thứ Hai có ảnh hưởng tồi tệ nhất đến Google mà công ty của ông từng thấy. Ông nghi ngờ có sự tham gia tầm cỡ quốc gia vì lưu lượng truy cập hầu hết đã bị chặn tại tổng công ty quốc doanh China Telecom. Công ty của ông nêu rõ China Telecom, Transtelecom (nhà cung cấp dịch vụ mạng của Nga), và ISP MainOne (nhà cung cấp Nigeria) là những công ty tham gia vào vụ tấn công này.
Bài báo trích dẫn một nghiên cứu gần đây của Đại học Hải quân Hoa Kỳ và các học giả tại Đại học Tel Aviv, phát hiện ra rằng Trung Quốc đã tấn công một cách có hệ thống và làm chuyển hướng lưu lượng truy cập mạng của Hoa Kỳ.
Bài báo còn trích câu nói của Giáo sư Alan Woodward, nhà khoa học máy tính tại Đại học Surrey, rằng “vụ tấn công có thể nằm trong một kế hoạch giám sát tinh vi và phức tạp.” Ông cho biết: “Truy cập dữ liệu của con người là một“ tài sản chiến lược” cần được giám sát. Trước đây, Nga và Trung Quốc đã thực hiện các cuộc tấn công để thu thập dữ liệu.”
Bài báo Daily Mail còn đăng kèm hai bức hình sau đây về những người đang trút sự bực dọc trên Twitter:
“Mọi người truy cập Twitter để trút giận, một người dùng viết ‘Tôi không biết sẽ phải sống thế nào đây’”
“Một số người dùng đã hỏi liệu ‘toàn bộ internet’ có bị gián đoạn hay không trong thời gian Google ngừng hoạt động do cái mà các chuyên gia bảo mật lo ngại là vụ tấn công mạng tồi tệ nhất trong lịch sử của công ty”
Trao đổi thông tin mã hóa không thực sự an toàn
Bái báo Daily Mail còn cảnh báo độc giả rằng trao đổi thông tin mã hóa không thực sự an toàn. Bài báo nêu rõ:
“Hầu hết các dữ liệu như tin nhắn trực tuyến của bạn đều được mã hóa, có nghĩa là bất kỳ ai có quyền truy cập vào dữ liệu đó đều không thể dễ dàng đọc chúng.”
“Nhưng dù họ không thể tự đọc tin nhắn, họ vẫn có thể biết được ai đã nói chuyện với ai, vào khi nào, và trong bao lâu.”
“Đây sẽ là thông tin hữu ích giúp xây dựng dữ liệu tình báo của các nhân vật nổi tiếng trước sự quan tâm của các chính phủ nước ngoài.”
Khi các nhà cung cấp dịch vụ mã hóa bị các chính phủ nước ngoài tấn công hay đe dọa, cũng chỉ là trò chơi công bằng – bất kỳ văn bản, âm thanh, hình ảnh hay video nào được chia sẻ qua điện thoại, máy tính và các thiết bị điện tử khác đều có thể bị giám sát, phân tích, lạm dụng hoặc sử dụng sai mục đích.
Thu thập dữ liệu và giám sát ở khắp mọi nơi
Thu thập và giám sát dữ liệu đã thâm nhập vào mọi khía cạnh của cuộc sống chúng ta, miễn là chúng ta sử dụng máy tính, điện thoại hay thậm chí là các thiết bị có kết nối mạng.
Ngày 22 tháng 6 năm 2016, Thời báoNew York công bố bài báo có tiêu đề “Mark Zuckerberg che webcam máy tính xách tay của anh ấy. Bạn cũng nên xem xét điều đó. ”
Bài báo giải thích: “Dùng băng dính dán kín webcam và micrô ghi âm thường là dấu hiệu cho thấy người đó đang quan ngại, có thể chỉ là mơ hồ về việc tin tặc có thể đột nhập bằng cách sử dụng phần mềm ác tính truy cập từ xa để xâm nhập vào thiết bị của mình.”
Và “… theo một báo cáo năm 2015 do Liên minh Công dân Kỹ thuật số phi lợi nhuận phát hành, sự việc này là vấn đề ngày càng lớn đối với người tiêu dùng, đặc biệt là phụ nữ trẻ. Báo cáo cũng cho biết phần mềm ác tính chiếm khoảng 70% phần mềm độc hại.”
Bài báo trích dẫn lời ông Stephen Cobb, nhà nghiên cứu bảo mật cao cấp tại ESET (công ty bảo mật dữ liệu của Séc), “Những người không phải là tỷ phú hay quan chức chính phủ cao cấp không phải không có rủi ro… Đối với những người không phải là CEO cũng có thể có nguy cơ bị người khác truy cập webcam vì hàng loạt động cơ, từ sự tò mò đến tống tiền.“
Các chuyên gia bảo mật ủng hộ hành động của Zuckerberg: “Che webcam là một biện pháp bảo mật hết sức phổ biến”, Lysa Myers, nhà nghiên cứu bảo mật tại ESET, trong email gửi Thời báo New York cho biết cựu giám đốc FBI James Comey cũng dùng băng dính che kín webcam trên máy tính xách tay cá nhân của mình.
Thế giới đang đi về đâu?
Dù việc che webcam máy tính thật đơn giản, bạn có thể ngừng lướt web trong thời đại kỹ thuật số ngày nay không?
Nhiều người không thể làm việc mà không có mạng. Nếu không có mạng, họ không thể làm việc, gọi điện thoại, liên lạc với gia đình và bạn bè, không thể sử dụng ngân hàng trực tuyến hay làm gì cho hết thời gian. Mọi cuộc tìm kiếm trên Google mà họ thực hiện đều đang cung cấp thông tin cá nhân cho công ty này. Mọi bản cập nhật ứng dụng mà họ chạy đều có thể dẫn đến việc họ bị theo dõi chặt chẽ. Gã khổng lồ này không bỏ qua bất kỳ ai trong xã hội con người.
Việc thu thập dữ liệu một cách liên tục và khôn ngoan nhắm vào tất cả các loại thông tin cá nhân như tên, giới tính, địa chỉ, số điện thoại, tài khoản email, danh bạ, chiều cao, cân nặng, IP, ảnh, âm thanh, video, thói quen mua sắm, lối sống, sức khỏe, thông tin ngân hàng, dấu vân tay, DNA, mật khẩu, thông tin thẻ tín dụng, và thậm chí cả thế đứng của chúng ta.
Thế vẫn chưa phải là tất cả. Ngoài Google ra, “chính phủ toàn cầu” trong thế giới ảo còn giám sát mọi mặt của cuộc sống chúng ta. Các nhà sản xuất máy tính và nhà cung cấp dịch vụ Internet cũng nỗ lực thu thập thông tin của khách hàng. Nói nhẹ là, không sự riêng tư trong thế giới kỹ thuật số này.
Việc thu thập và phân tích dữ liệu như vậy đang được tiến hành liên tục ngay cả khi chúng ta không biết gì về nó. Ai quan tâm đến thông tin nào thu thập được? Cơ quan tình báo? Công ty quảng cáo? Chính phủ Trung Quốc? Chính phủ Nga? Tội phạm mạng? Hay những người có thể làm bất cứ việc gì để làm hại người khác vì lợi ích riêng của họ?
Trong xã hội ngày nay, khi mọi người đã mất đi quy phạm đạo đức, liệu còn có cách nào vừa hiệu quả, vừa toàn diện và tuyệt đối để bảo vệ bản thân khi đối mặt với thế giới ảo không? Dù chúng ta là thường dân hay thương gia kỳ cựu, phải chăng chúng ta đều bị theo dõi vào mọi lúc?
Chúng ta sẽ bảo vệ mình bằng cách nào? Làm thế nào có thể lấy lại sự an tâm? Thế giới này đang đi về đâu?
Các báo cáo liên quan:
Đồng tu, xin hãy lưu tâm đến việc che webcam trên máy tính của chúng ta
Coi trọng an toàn là điểm trọng yếu
Tất cả đệ tử Đại Pháp cần biết
Bản tiếng Hán: https://www.minghui.org/mh/articles/2018/11/17/377269.html
Bản tiếng Anh: https://en.minghui.org/html/articles/2018/11/18/173299.html
Đăng ngày 23-11-2018; Bản dịch có thể được hiệu chỉnh trong tương lai để sát hơn với nguyên bản.
