• Thứ Ba, 29/07/2014 10:34 (GMT+7)

    Nga treo thưởng 111.000 USD cho người hóa giải mạng Tor

    Huy Thắng
    Bộ Nội vụ Nga đã công bố sẵn sàng trả 3,9 triệu rúp, tương đương 111.000 USD, cho ai có thể nghiên cứu về việc thu thập thông tin người sử dụng mạng Tor và hệ thống này.

    Tor là một phần mềm làm ẩn danh lưu lượng truy cập Internet bằng cách mã hóa và vượt qua nó thông qua một số điểm chuyển tiếp ngẫu nhiên, mục đích là nhằm ngăn chặn những kẻ nghe trộm mạng từ việc xác định nguồn của lưu lượng truy cập và điểm đến. Mạng ẩn danh Tor tinh vi nối các máy chủ proxy với nhau và các gói dữ liệu khi được truyền từ trạm Tor này sang trạm Tor khác đều được "bao bọc" bằng lớp mã hóa giống như từng lớp của củ hành nên được gọi là Bộ định tuyến Củ hành (The Onion Router). Thông tin người dùng mạng Tor đều được mã hóa và truyền qua nhiều máy chủ trung gian khác nhau để được bảo mật tuyệt đối.

    Tor ban đầu được phát triển như là một dự án của Phòng thí nghiệm Nghiên cứu Hải quân Mỹ, nhưng hiện đang được duy trì bởi một tổ chức phi lợi nhuận được gọi là "The Tor Project" (Dự án Tor). Mạng Tor rất phổ biến với giới nhà báo, nhà hoạt động chính trị và những người dùng đề cao tính bảo mật nói chung, nhưng cũng đã bị lợi dụng bởi bọn tội phạm mạng để tránh bị các cơ quan thực thi pháp luật theo dõi.

    Mạng Tor rất phổ biến với giới nhà báo, các nhà hoạt động chính trị và những người dùng đề cao tính bảo mật nói chung.
    Hiệp hội Sản xuất Khoa học các Thiết bị mục đích đặc biệt và Truyền thông thuộc Bộ Nội vụ Nga đang đề xuất một hợp đồng thưởng cho bất kỳ ai nghiên cứu được các phương pháp thu thập thông tin kỹ thuật về người dùng và thiết bị người dùng trên mạng nặc danh Tor, theo một bài đăng trên cổng thông tin của chính phủ Nga. Hiện không rõ hợp đồng Tor này nhằm mục đích gì, nhưng thực tế là các hồ sơ dự thầu đến từ Bộ Nội vụ Nga cho thấy rằng nó có thể được sử dụng để phục vụ điều tra pháp luật.

    Cục điều tra Liên Bang FBI của Mỹ và các cơ quan cảnh sát ở các nước khác trong thời gian vừa qua đã đóng cửa hàng loạt trang web bất hợp pháp lưu trữ trên mạng Tor và thậm chí đã xác định được một số chủ sở hữu và khách truy cập. Tuy nhiên, trong nhiều trường hợp họ đã khai thác các lỗ hổng trong những trang này hoặc các quản trị viên của họ sẽ tiếp tục theo đuổi dấu vết để lại trực tuyến.

    Theo một số bài báo hồi năm ngoái dựa trên các tài liệu bí mật bị rò rỉ bởi cựu điệp viên Edward Snowden, Cơ quan An ninh Quốc gia NSA (National Security Agency) của Mỹ và Cơ quan Tình báo GCHQ (Government Communications Headquarters) của Anh đã có một số thành công trong việc ẩn danh số lượng hạn chế người dùng Tor. Tuy nhiên, họ chỉ khai thác lỗ hổng bảo mật trong trình duyệt Firefox trên nền tảng Tor, không phải là giao thức Tor, hoặc cố gắng sử dụng cookies theo dõi sau phiên Tor đã bị đóng.

    Điều này không có nghĩa là Tor không có điểm yếu, có thể cho phép bên thứ ba biết được thông tin người dùng. Hai nhà nghiên cứu từ Trung tâm ứng cứu khẩn cấp máy tính CERT (Computer Emergency Response Team) của Đại học Carnegie Mellon (Mỹ) dự định sẽ tiết lộ một điểm yếu tại hội nghị bảo mật Black Hat trong tháng tới, vốn có thể cho phép kẻ tấn công truy cập thông tin hàng trăm ngàn khách hàng Tor. Tuy bài trình bày này đã bị hủy bỏ theo yêu cầu của Trường Đại học Carnegie Mellon bởi vì thông tin chưa được chấp thuận phát hành ra công chúng, nhưng dường như sự yếu kém là có thực. Các nhà phát triển Tor tin rằng họ đã xác định được vấn đề này và đang nghiên cứu để khắc phục.