Tin tặc có thể “nảy” tín hiệu đi khắp nơi trên thế giới không?

  • 501

Hình ảnh tin tặc trên truyền hình hay trong một bộ phim điện ảnh hiếm khi phản ảnh đúng sự thật. Thường thì tin tặc hay được xây dựng hình ảnh với chiếc áo mũ trùm màu đen đang cặm cụi gõ trên một thiết bị màu đen trước khi khẽ thốt lên "Vào được rồi".

Liệu Hollywood có bao giờ miêu tả đúng hình ảnh một tin tặc thật sự hay không? Thi thoảng vẫn có đấy.

Đừng tin mọi thứ trên màn ảnh

Cả phim truyền hình và phim chiếu rạp đều mô tả tin tặc có thể thay đổi đường truyền internet của họ đến mọi nơi trên thế giới để tránh bị phát hiện. Dù hình ảnh thể hiện trên phim đã được tô vẽ thêm khá nhiều cho sinh động nhưng nó vẫn có một chút thực tế trong đó.

Có lẽ một ví dụ cho sự hư cấu đến lố bịch của màn ảnh là bộ phim Swordfish năm 2001 với tài tử Hugh Jackman thủ vai chính. Trong đoạn cao trào của bộ phim, một cựu tin tặc, Stanley Jobson đã chuyển số tiền trộm được qua nhiều tài khoản ngân hàng bị đánh cắp trên khắp thế giới, một tài khoản đại diện cho một địa chỉ IP.

"Số tài khoản đã bị mã hóa bằng bộ mã 1024-bit. Thậm chí tôi cũng không thể phá được tường lửa", Jobson nói, lời thoại đã đưa thế giới công nghệ của Hollywood lên một tầm cao mới.


Đoạn cắt trong phim Swordfish 2001.

Chuỗi VPN

Vậy thì thực tế nó sẽ như thế nào? Việc này thật sự có thể thực hiện được không? Thật ra có một giải pháp nếu ai đó muốn chuyển dấu vết kỹ thuật số của mình qua nhiều khu vực pháp lý khác nhau, nó có tên là "chuỗi VPN" (VPN chaining), còn gọi là VPN đa tầng hay VPN nhảy bước.

Chuỗi VPN có hình thức chính xác với tên gọi của nó. Bạn sẽ kết nối với nhiều mạng riêng ảo khác nhau và bạn sẽ chuyển luồng kết nối của mình qua từng máy chủ theo thứ tự trước khi đến đích.

Vậy ưu điểm của phương pháp này là gì? Có lẽ ưu điểm lớn nhất chính là chỉ có một máy chủ duy nhất biết được địa chỉ IP thật của bạn. Những máy chủ VPN khác chỉ biết địa chỉ IP của máy chủ liền trước trong chuỗi. Phương pháp này đã giúp loại bỏ nguy cơ lộ thông tin cá nhân nếu chỉ dùng một máy chủ VPN duy nhất.

Tuy nhiên, lợi lớn thì ắt cũng hại nhiều. Việc định hướng đường truyền qua nhiều máy chủ VPN sẽ khiến độ trễ đường truyền tăng lên đáng kể. Nếu bạn chơi trò chơi trực tuyến thì đây gần như là điểm chí mạng. Ngoài ra, các dịch vụ VoIP cũng sẽ bị ảnh hưởng ít nhiều. Đồng thời, tốc độ mạng cũng sẽ có sự giảm nhẹ.

Nhiều dịch vụ VPN cũng cung cấp tùy chọn chuỗi VPN, dù vậy nó khá hạn chế và thường chỉ có tối đa 2 máy chủ VPN trong chuỗi. Một số cũng cấp dịch vụ VPN nhảy bước với số lượng bước nhảy lên đến 5 bước.

Vẫn có một số lưu ý bạn nên nắm trước khi có ý định đăng ký dịch vụ. Thứ nhất, dịch vụ này cung cấp một tính năng giới hạn, do đó nhà cung cấp cũng sẽ đưa ra mức giá cao hơn bình thường. Thứ hai, các điểm nhảy đường truyền vẫn sẽ thuộc cùng một nhà cung cấp. Nếu bạn muốn kết nối đến nhiều máy chủ các các nhà cung cấp khác nhau, bạn sẽ cần phải chuẩn bị cho mình một chút kiến thức chuyên môn kỹ thuật đấy.

Bạn sẽ cần làm gì ư? Đầu tiên là bạn cần một chiếc router có cấu hình cho phép kết nối đến VPN, thêm nữa là cài cấu hình trên máy tính của bạn. Bạn cũng cần thêm một máy tính khác để chạy máy ảo, đây là thiết bị bạn sẽ sử dụng để duyệt web. Nghe thì phức tạp đấy, nhưng thực tế để làm được thì còn phức tạp hơn.

Một cách tiếp cận ít phức tạp hơn

Xin lỗi nhé, tin tặc ngoài đời không giống như Hollywood miêu tả đâu.
Xin lỗi nhé, tin tặc ngoài đời không giống như Hollywood miêu tả đâu. (Ảnh: Gorodenkoff/Shutterstock).

Đó là sử dụng trình duyệt Tor, i.e. hay The Onion Router. Những cái tên này thường ít phổ biến do có liên quan đến các hoạt động phạm pháp trên darkweb như buôn lậu hay trao đổi dữ liệu đánh cắp.

Nhưng điều quan trọng là: phiên bản cốt lõi của Tor được phát triển từ những năm 1990 bởi Phòng Nghiên cứu Hải quân Mỹ để bảo vệ các chiến dịch tình báo của nước này ở nước ngoài. Một phiên bản phi lợi nhuận được tạo ra sau đó và đến nay đã phát triển thành Tor. Trình duyệt này đã nhận được một số tiền tài trợ khá lớn từ chính phủ Mỹ, tất nhiên là cho mục đích tốt. Dù công nghệ này cho phép người ta bí mật buôn bán thuốc phiện, nhưng nó cũng giúp bảo vệ những người bất đồng chính kiến đang sống trong chế độ độc tài.

Tor sẽ chuyển đường truyền của bạn qua nhiều điểm ngẫu nhiên trên một mạng lưới đã được mã hóa. Vì vậy, có thể nó là nó sẽ nảy đi khắp nơi trên thế giới. Điểm xuất phát và điểm đến sẽ được xóa bỏ qua từng điểm trung gian cho đến khi đường truyền đến điểm đầu cuối. Sau đó đường truyền sẽ được chuyển ra ngoài mạng lưới.

Tuy nhiên, sử dụng Tor không đảm bảo sự ẩn danh cho bạn. Một phần mềm độc hại đang chạy trên thiết bị của bạn có thể khiến toàn bộ nỗ lực che đậy dấu vết đổ sông đổ biển. Dữ liệu của bạn có thể bị tuồn ra ngoài thông qua một điểm đầu cuối của phần mềm độc hại, những dữ liệu đó có thể bị phân tích để tìm ra toàn bộ đường truyền ra ngoài từ thiết bị của bạn.

Thực tế

Hầu hết các bộ phim thường thể hiện kết cục của một tin tặc là bị còng tay áp giải vào xe cảnh sát. Đây thường được cho là khía cạnh thực tế nhất của giới tin tặc trên màn ảnh.

Trong những năm gần đây, các cơ quan chức năng đã nâng cao khả năng giải quyết các vụ tội phạm mạng xuyên quốc gia. Sự hợp tác của các đơn vị trong cảnh sát quốc tế rất chặt chẽ. Sự hợp tác còn được hỗ trợ bởi các tổ chức như Interpol, Eurojust và Europol, cũng như các văn bản pháp lý khác như European Arrest Warrant.

Như vậy, câu trả lời là không chỉ riêng tin tặc mà bạn cũng hoàn toàn có thể chuyển hướng đường truyền của mình đi khắp thế giới, nhưng lưu lượng internet không phải là cách duy nhất các điều tra viên có thể truy ra bạn.

Có lẽ ví dụ điển hình nhất là Ross Ulbricht. Sử dụng bí danh Dread Pirate Roberts, Ulbricht đã điều hành một trang darkweb mua bán hàng đa quốc gia. Dù đã sử dụng Tor để che dấu tên thật của mình, Ulbricht vẫn bị bắt sau khi sử dụng tên thật trên trang hỗ trợ kỹ thuật trực tuyến.

Kết luận là không có một kỹ thuật tinh vi nào có thể khắc phục được một lỗi cơ bản nhất, chính là con người.

Cập nhật: 05/06/2020 Theo vnreview
  • 501

Theo dõi cộng đồng KhoaHoc.tv trên facebook