Trung Quốc và các chính phủ khác thay đổi lưu lượng trên mạng như thế nào? – TCPT số 45

Posted on Tháng Năm 18, 2011 bởi

6



Hồng Phúc chuyển ngữ-

Các máy chủ “vô hình” cho phép chính phủ lặng lẽ đánh chặn và sửa đổi các thông tin liên lạc trực tuyến của công dân nước họ.

Trong những tuần qua, Google đã có phương pháp mới chống lại Trung Quốc và tuyên bố rằng nước này đã can thiệp vào một số người truy cập dịch vụ Gmail bởi công nghệ “giấu tay” từ phía chính quyền.

Các chuyên gia an ninh nói rằng Trung Quốc rất có thể sử dụng các máy chủ trung gian hoặc “proxy trong suốt” để đánh chặn và chuyển tiếp tin nhắn trên mạng trong khi nhanh chóng sửa đổi các nội dung của những thông trực tuyến. Điều này có thể nhằm mục đích ngăn chặn e-mail, mặt khác làm cho Gmail “tự nhiên” bị lỗi và tự động từ chối dịch vụ.

Các công ty thường xuyên sử dụng “proxy trong suốt” để lọc các website truy cập bởi nhân viên của họ. Một số ISP cũng sử dụng kỹ thuật này để thường xuyên thay thế các quảng cáo với những web của chính họ. Thời gian gần đây, kỹ thuật này trở nên ngày càng phổ biến và các chính phủ sử dụng “proxy trong suốt” trong mục đích kiểm duyệt và theo dõi những bất đồng chính kiến ​​cũng như người biểu tình ngày càng nhiều. Tất cả các lưu lượng từ một mạng nhất định bắt buộc phải thông qua proxy, cho phép thông tin được theo dõi và sửa đổi trong lúc đang giao lưu. Ngăn chặn và chuyển tiếp lưu lượng được biết đến như một chiến thuật tấn công “người ở giữa” (man-in-the-middle).

“Những gì bạn đang làm là viết lại nội dung khi nó được chuyển trở lại cho người dùng,” ông Nicholas J. Percoco, người đứng đầu SpiderLabs – một phần của công ty an ninh Trustwave, cho biết. Percoco nói thêm răng ISP của Trung Quốc có thể theo dõi tất cả những người sử dụng Gmail. Để làm điều này, họ sẽ “bơm một người trình diện ảo (keystroke logger) bằng JavaScript, và tự nó sẽ ghi lại tất cả các hoạt động trên bàn phím mà người đánh máy sử dụng.”

Bảo vệ chống lại mô hình tấn công này hiện nay rất ít, đặc biệt nếu các nhà cung cấp dịch vụ Internet có giấy chứng nhận hợp lệ mật mã, mà hầu như tất cả các ISP tầm cỡ quốc tế nào cũng đều có. Sử dụng giao thức được gọi HTTPS có thể ngăn ngừa một cuộc tấn công “người ở giữa” (man-in-the-middle), bởi vì nó mã hóa thông tin trong quá trình lưu thông. Tuy nhiên, Microsoft tiết lộ trong một ban cố vấn an ninh cách đây vài tuần rằng họ đã phát hiện chín giấy chứng nhận giả mạo cho các trang web phổ biến, bao gồm Google Mail, dịch vụ Live của Microsoft, và các dịch vụ của Yahoo. Những giấy chứng nhận giả này cũng có thể được sử dụng để ngăn chặn thông tin liên lạc mã hóa.

Được cho là chính phủ Trung Quốc hiện nay đang ra sức thắt chặt truyền thông để đáp ứng với tình trạng bất ổn chính trị ở Trung Đông. Google phát hiện ra vấn đề với Gmail từ bên trong Trung Quốc dưới hình thức một cuộc tấn công gây ra các ứng dụng làm tê liệt trang web khi người sử dụng có những hành động nhất định, chẳng hạn như cách nhấn vào nút “gửi”.

“Không có vấn đề kỹ thuật về phía chúng tôi, chúng tôi đã kiểm tra rất kỹ,” phát ngôn viên của Google nói trong một thông báo e-mail. “Đây là một sự tắc nghẽn kỹ thuật được thiết kế rất cẩn thận từ chính phủ để làm trông giống như vấn đề là lỗi của Gmail.”

Các cuộc tấn công cố tình xuất hiện không thường xuyên để ngăn chặn các trang web, ngăn chặn truy cập vào các ứng dụng web cho một vài phút và sau đó cho phép người dùng một lần nữa kết nối với Gmail, Google nói.

Các quốc gia khác đã nhiều lần sử dụng chiến thuật “man-in-the-middle” để can thiệp vào lưu lượng truy cập web của người sử dụng. Tunisia đã dùng cách tiếp cận tương tự để lấy thông tin đăng nhập tài khoản trên Facebook nhằm thực hiện giám sát công dân của mình sau khi cuộc biểu tình lan rộng chống chế độ Zine El Abidine Ben Ali. Các cuộc biểu tình sau đó đã lan rộng đến các nước khác như Yemen và hàng xóm kế bên của Tunisia là Libya.

Facebook đã trở thành một trung tâm truyền thông lớn cho người biểu tình ở nhiều nước trên thế giới. Ông Percoco cho biết thêm răng chính phủ Tunisia đã sử dụng các “proxy trong suốt” để chiếm quyền điều khiển các phiên họp của người sử dụng và sau đó đăng những điều tích cực về chính phủ lên Facebook.

Bản gốc: Robert Lemos
Theo Technology Review, xuất bản bởi Massachusetts Institute of Technology