Bí mật an ninh mạng – Phần XXVIII


Bạn sẽ nhận ra các thẻ SD nếu bạn đã từng sử dụng máy ảnh hay máy quay kỹ thuật số, hoặc cần thêm dung lượng lưu trữ cho máy tính bảng. Chúng là một loại thẻ dẹp nhỏ xíu, phép màu của bộ nhớ cố định, và hết sức dễ cất giấu – kích thước 20×21,5 mm cho loại mini, 15×11 mm cho loại micro. Bạn có thể để một thẻ nằm gọn bên trong một ô vuông đã nạy ra của khối Rubik, rồi dán ô vuông ấy lại, và không ai có thể nhận biết. Trong những lần thử khác, tôi [Snowden] giấu một chiếc thẻ trong bít tất, hoặc, trong lúc hoang tưởng nhất, giấu trong má để nếu cần thì tôi có thể nuốt luôn. Cuối cùng, khi tôi đã tự tin và chắc chắn với các phương pháp mã hóa của mình, tôi chỉ cần giữ một thẻ ở dưới đáy túi. Chúng hầu như không hề kích hoạt máy dò kim loại, và có ai mà lại không tin rằng tôi chỉ đơn giản là bỏ quên một vật quá nhỏ mà thôi?

Tuy nhiên, kích thước của thẻ SD có một nhược điểm:chúng ghi cực kỳ chậm. Thời gian sao chép những khối lượng dữ liệu khổng lồ luôn rất lâu – ít nhất là luôn lâu hơn bạn mong muốn – nhưng thời lượng này thường kéo dài hơn nữa khi bạn sao chép không phải vào một ổ đĩa cứng tốc độ nhanh mà là vào một miếng silicon mỏng cực nhỏ được bọc nhựa. Ngoài ra, tôi không chỉ sao chép. Tôi lúc đó còn khử lặp, nén nhỏ, mã hóa, mà những quy trình này không có cái nào có thể được thực hiện đồng thời với bất kỳ quy trình nào khác. Tôi đã sử dụng mọi kỹ năng mà tôi đã có được trong công việc lưu trữ của mình, bởi vì về cơ bản, đó là những gì tôi đang làm. Tôi đang lưu trữ những tài liệu lưu trữ của NSA, tạo một bản sao ngoài hệ thống để làm bằng chứng về việc lộng quyền của Cộng đồng IC. Có thể mất đến tám giờ hoặc hơn để ghi đầy một thẻ SD.

* * *

Thực thi: Đó là bước cuối cùng. Khi mỗi thẻ đã ghi đầy, tôi phải tiến hành cái thông lệ tẩu tán của mình. Tôi phải đưa những tài liệu lưu trữ quan trọng đó ra khỏi tòa nhà, đi ngang qua các cấp trên và những bộ quân phục, xuống cầu thang và ra khỏi đại sảnh trống vắng, vượt qua máy quét phù hiệu và đội bảo vệ có vũ trang và những cạm bẫy người – những khu vực an ninh có hai cửa mà cảnh cửa kế tiếp sẽ không mở ra cho đến khi cảnh cửa trước đóng chặt và quá trình quét phù hiệu đã chấp nhận bạn,còn nếu không, hoặc nếu có bất cứ điều gì khác xảy ra, bảo vệ sẽ rút súng ra và hai cánh cửa sẽ nhốt bạn lại và bạn chỉ còn biết nói, “Ồ, thật là phiền phức quá nhỉ?”. Do bao nhiêu báo cáo mà tôi đã nghiên cứu và bao nhiêu ác mộng mà tôi đã gặp, tôi tin chắc mình sẽ bị tóm ở ngay khu vực đó. Lần nào ra về, tôi cũng sợ điếng người. Tôi phải buộc mình không được nghĩ đến những chiếc thẻ SD. Khi bạn nghĩ về nó thì hành vi của bạn sẽ khác thường, sẽ khả nghi.

Một kết quả bất ngờ của việc hiểu rõ hơn hệ thống giám sát của NSA là tôi cũng hiểu rõ hơn về những nguy hiểm mình phải đối mặt. Nói cách khác, việc tìm hiểu về các hệ thống của NSA đã dạy tôi cách không bị họ phát hiện. Cẩm nang của tôi về vấn đề này là những bản cáo trạng mà chính phủ đã dùng để buộc tội các cựu nhân viên tình báo – hầu hết là những kẻ khốn nạn thực sự đã đánh cắp thông tin mật vì tư lợi. Tôi đã tổng hợp và nghiên cứu tất cả những cáo trạng như thế trong khả năng tìm được. FBI – cơ quan điều tra mọi tội phạm trong Cộng đồng IC – đã rất tự hào khi giải thích chính xác làm thế nào họ bắt được các nghi can của họ, và tin tôi đi, tôi đã không phiền lòng khi được hưởng lợi kinh nghiệm từ FBI. Dường như trong hầu hết mọi trường hợp, FBI sẽ chờ đợi đến khi nào nghi can đã hoàn thành công việc và chuẩn bị về nhà thì mới bắt giữ. Đôi khi, họ sẽ để nghi can mang tài liệu ra khỏi một Cơ sở Thông tin Đặc biệt Nhạy cảm (Sensitive Compartmented Information Facility – SCIF) – một tòa nhà hoặc một phòng được bảo vệ chống theo dõi – và đưa ra công chúng, nơi mà sự xuất hiện của tài liệu này chính là một tội cấp liên bang. Tôi cứ tưởng tượng một đội đặc vụ FBI đang mai phục mình – ở đó, công khai giữa ban ngày, ngay đầu bên kia của Đường hầm.

Tôi thường cố gắng bông đùa với đội bảo vệ, và đây là lúc khối Rubik của tôi có ích nhất. Đội bảo vệ và mọi người khác trong Đường hầm đều biết tôi là anh chàng mê Rubik, bởi vì tôi luôn xoay xoay vặn vặn khối vuông đó khi tôi đi dọc theo các hành lang. Tôi đã thành thạo đến mức thậm chí có thể xoay bằng một tay. Nó trở thành biểu tượng của tôi, đồ chơi trí tuệ của tôi và là một phương tiện tiêu khiển cho bản thân tôi cũng như cho đồng nghiệp. Hầu hết họ đều nghĩ rằng đó là một trò màu mè của tôi, hoặc một kiểu mào đầu câu chuyện khác người. Đúng thế đấy, nhưng chủ yếu nó giúp tôi bớt lo lắng. Nó giúp tôi bình tĩnh.

Tôi mua một vài khối Rubik và đem phân phát. Ai mà chịu nhận thì tôi chỉ dẫn cách chơi. Càng nhiều người quen thuộc với mấy khối vuông đó thì càng ít người chú ý đến khối Rubik của tôi.

Khi đã không còn nguy cơ bị bắt giữ ngay lập tức, tôi chỉ biết tập trung vào việc chuyển các tập tin này sang một thiết bị lưu trữ bên ngoài lớn hơn thông qua máy tính xách tay của tôi – chỉ có ai đó không hiểu rõ về công nghệ lắm mới cho rằng tôi sẽ lưu chúng trong máy tính xách tay mãi mãi – và khóa chặt các tập tin dưới nhiều lớp thuật toán mã hóa bằng cách dùng nhiều cách triển khai khác nhau, vì thế dẫu có một thuật toán bị phá mã thì các thuật toán khác vẫn sẽ duy trì mức an toàn.

Tôi đã cẩn thận không để lại bất kỳ dấu vết nào trong hoạt động của mình và tôi cũng chú trọng mã hóa làm sao không để lại dấu vết của các tài liệu này ở nhà. Dù vậy, tôi vẫn biết có một số tài liệu có thể dò nguồn ra tôi một khi tôi đã gửi chúng cho các nhà báo và chúng đã được giải mã. Nhân viên điều tra mà truy tìm xem nhân viên nào trong NSA đã hoặc có thể truy cập được những gì, thì tất cả các tài liệu này sẽ đưa ra một danh sách trong đó chỉ có một cái tên duy nhất: Snowden. Tất nhiên, tôi có thể cung cấp cho các nhà báo ít tài liệu hơn, nhưng sau đó họ sẽ không thể làm công việc của họ một cách hiệu quả nhất. Cuối cùng, tôi đã phải chấp nhận thực tế là ngay cả một trang PowerPoint báo cáo tóm tắt hoặc một tập tin PDF cũng đủ gây nguy hiểm cho tôi rồi, bởi vì mọi tập tin kỹ thuật số đều chứa siêu dữ liệu, những cái thẻ ghi dấu vô hình có thể sử dụng để xác minh nguồn gốc.

Tôi đã vất vả tìm cách xử lý tình huống siêu dữ liệu này. Tôi lo rằng nếu tôi không loại bỏ thông tin nhận dạng khỏi các tài liệu thì chúng có thể buộc tội tôi ngay khi các nhà báo giải mã và mở ra đọc. Nhưng tôi cũng lo rằng khi loại hết siêu dữ liệu thì có rủi ro là tôi đã làm thay đổi các tập tin – nếu bị thay đổi theo bất kỳ cách nào, các tài liệu đó có thể khiến mọi người nghi ngờ về tính xác thực của chúng. Cái gì quan trọng hơn: an toàn cá nhân, hay lợi ích công cộng? Nghe có vẻ như là một lựa chọn dễ dàng, nhưng phải mất khá lâu tôi mới quyết định đương đầu. Tôi chấp nhận rủi ro và giữ nguyên vẹn siêu dữ liệu.

Tôi chấp nhận cũng có phần vì sợ rằng cho dù đã loại bỏ những siêu dữ liệu mà tôi biết đi nữa thì vẫn còn các mã chìm kỹ thuật số khác mà tôi không biết và không thể dò quét được. Một phần khác thì liên quan đến những khó khăn trong việc khử sạch siêu dữ liệu của các tài liệu một người dùng. Tài liệu một người dùng là tài liệu được đánh dấu bằng mã dành riêng cho người dùng, do đó, nếu bất kỳ biên tập viên nào của tờ báo quyết định chuyển nó cho chính phủ duyệt thì chính phủ sẽ biết ngay nguồn phát xuất tài liệu. Có khi mã xác định độc nhất này ẩn trong phần mã hóa ngày giờ, có khi nó liên quan đến dạng thức của các vi điểm trong một hình vẽ hoặc logo. Nhưng nó cũng có thể được chèn vào một cái gì khác, theo một cách nào khác, mà tôi chưa hề nghĩ đến. Tiến trình này lẽ ra đã khiến tôi nản lòng, nhưng trái lại nói càng tiếp sức cho tôi. Khó khăn về công nghệ đã buộc tôi, lần đầu tiên, phải đối mặt với viễn cảnh từ bỏ thói quen ẩn danh suốt đời của mình và bước ra tự nhận là nguồn tin công bố. Tôi sẽ tuân theo những nguyên tắc của mình bằng cách ký tên vào đó và để mọi người lên án.

Gộp hết lại, các tài liệu tôi lựa chọn đã chứa vừa vặn trong một ổ đại duy nhất mà tôi để công khai trên bàn làm việc ở nhà. Tôi biết các tài liệu ấy bây giờ cũng được bảo mật an toàn chẳng khác gì được bảo mật ở cơ quan. Thực tế, chúng còn được bảo mật tốt hơn, nhờ nhiều cấp độ và nhiều phương pháp mã hóa. Đó là vẻ đẹp vô song của nghệ thuật mật mã. Một chút toán học có thể làm được những gì mà bao nhiêu súng đạn và dây thép gai không thể: một chút toán học có thể giữ kín bí mật.

(còn tiếp)

TH: T.Giang – CSCI

Nguồn tham khảo: Edward Snowden – Bị theo dõi, bí mật an ninh mạng – NXB ĐN 2020.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s