Những công nghệ có bước đột phá trong năm 2014 – Phần 5

Điện thoại thông minh siêu bảo mật

Workplace-Mobile-6-Key-Training-Points-When-Teaching-About-Mobile-Security

Mẫu điện thoại mới được xây dựng với hệ thống siêu bảo mật sẽ trở thành dấu ấn của hệ tư tưởng thời kỳ hậu Snowden.  

Ngày 21 tháng 1 năm 2014, một đoạn tin nhắn từ số 111 có nội dung “Bạn đã đăng ký tham gia bạo loạn”  được gửi tới điện thoại của những người biểu tình phản đối chính quyền đang tụ tập tại quảng trường Độc lập Kiev. Đoạn tin nhắn được gửi từ hệ thống an ninh của Tổng thống Ukraina – Viktor Yanukovych tới tất cả các thuê bao điện thoại trong khu vực biểu tình và điều này đã cho thấy một thực tế ảm đạm: người sử dụng đã bị theo dõi, giám sát bởi chính chiếc điện thoại của mình.

Tin nhắn tiếng Ukraina

Tin nhắn tiếng Ukraina

Công ty Silent Circle của chuyên gia mật mã Zimmermann là một công ty cung cấp dịch vụ mã hóa cuộc gọi, tin nhắn văn bản và các file đính kèm. Nếu bạn sử dụng Silent Circle, các cuộc gọi của bạn sẽ được gửi tới máy chủ của công ty và giải mã trên các điện thoại khác. Dịch vụ này không ngăn chặn việc nhận tin nhắn nhưng nó có thể ngăn chặn việc nghe trộm và bảo mật số thuê bao  mà người dùng gọi hoặc nhắn tin tới.  Và Silent Circle đã được những người tổ chức biểu tình phản đối chính phủ sử dụng tại trái tim của Kiev, “Đó là một dạng môi trường mà để sống trong đó, bạn cần công nghệ mã hóa” Zimmermann phát biểu.

Với thực tế trong một vài năm trở lại đây, Kiev không phải là môi trường duy nhất nơi người dân cần đến công nghệ bảo mật của Zimmermann. Edward Snowden – một cựu nhân viên kỹ thuật hợp đồng của Cơ quan An ninh Quốc gia Mỹ (U.S National Security Agency – NSA) tiết lộ rằng NSA đã thu thập khối lượng thông tin khổng lồ từ điện toán đám mây và hệ thống mạng không dây, bao gồm cả nhật ký cuộc gọi và thời gian cụ thể từng cuộc gọi của các thuê bao điện thoại. Và không chỉ có chính phủ , các website, những dịch vụ quảng cáo, và thậm chí cả hệ thống bán lẻ cũng lần theo từng chuyển động qua từng gian hàng của người dùng điện thoại.  Điện thoại thông minh hiện đại với những ứng dụng được lập trình để thu thập và phổ biến các dữ liệu về người dùng như vị trí, lịch sử duyệt Web, các thông tin mà người dùng tìm kiếm trên mạng, và thậm chí cả danh bạ điện thoại cá nhân.

Để chống lại điều này, Zimmermann sẽ mang tới một giải pháp: mẫu điện thoại siêu bảo mật Blackphone – sản phẩm của Liên danh giữa Silent Circle và Geeksphone. Blackphone được trang bị công cụ mã hóa của Zimmermann cùng các hệ thống bảo mật khác và chạy trên nền hệ điều hành Android đặc biệt mang tên PrivatOS với nhiệm vụ ngăn chặn tối đa rò rỉ thông tin cá nhân của người dùng. Và nỗ lực này rất có thể sẽ trở thành một tín hiệu để thị trường điện thoại hướng tới việc sản xuất các loại điện thoại với tính năng bảo mật cao.

Blackphone

Blackphone

Blackphone được bán trên thị trường với giá khoảng 629 USD là một trong rất nhiều minh chứng cho thấy các chuyên gia về công nghệ đang hưởng ứng tiết lộ của Snowden.  Stephen Farrell – chuyên gia công nghệ máy tính tại Trinity College Dublin, hiện đang đứng đầu nhóm phát triển dự án mã hóa lưu lượng giao tiếp web, đã phát biểu rằng: chiếc điện thoại có khả năng mã hóa các liên lạc và ngăn chặn rò rỉ thông tin là thành phần mang tính quyết định trong chiến lược bảo mật.

Chiến binh mật mã

Trưởng thành tại Florida, Phil Zimmermann theo học công nghệ máy tính tại Trường đại học Florida Atlantic và bắt đầu say mê mật mã từ những năm 1970. Vào những năm 80, Zimmermann đã làm việc như một nhà hoạt động xã hội vì hòa bình: ban ngày là một kỹ sư phần mềm miệt mài tại phòng thí nghiệm, ban đêm xây dựng và thực hiện kế hoạch đấu tranh phản đối vũ khí hạt nhân. và ông đã bị bắt tại bãi thử nghiệm vũ khí tại Nevada. (Zimmermann nói rằng ông đã gặp tác giả Martin Sheen và cả nhà khoa học nổi tiếng Carl Sagan trong tù). Theo quan điểm của Zimmermann, Nhà trắng dưới thời Tổng thống Mỹ Reagan là mối hiểm họa cho hòa bình và nhân quyền, ông đã phát biểu “Tôi muốn viết phần mềm bảo mật để bảo vệ thường dân, bảo vệ người dân của El Salvador và bảo vệ những tổ chức đấu tranh vì quyền con người”

Ông đã phát triển giải pháp bảo mật cho các ứng dụng như email – hiện nay được biết với cái tên PGP (pretty good privacy) – “bảo mật rất tốt” được xây dựng  trên thuật toán mã hóa dùng chìa khóa công khai (public-key cryptography). Giải pháp này sử dụng các thuật toán nhanh để ghép các thông tin như username và địa chỉ email với chìa khóa công khai (public keys). PGP nhanh chóng trở thành giải pháp mã hóa email phổ biến và khiến Zimmermann trở thành chiến binh trong cuộc chiến mật mã vào những năm 90. Trong thời điểm này, chính phủ Mỹ lo ngại về một viễn cảnh tương lai khi công nghệ bảo mật phát triển mạnh sẽ làm cho việc theo dõi các nước khác trở nên khó khăn hơn rất nhiều. Vì vậy, sau khi Zimmermann công bố đoạn code của mình trên Internet vào năm 1991, Bộ Tư pháp Mỹ đã tiến hành một cuộc điều tra đối với ông cho tới năm 1996. Sau đó, những quan ngại về việc các quốc gia khác sẽ sử dụng công nghệ bảo mật để che dấu các hành động của mình trước Mỹ đã bị lu mờ bởi tiềm năng rất lớn mà các công ty Mỹ có được trên thị trường toàn cầu hóa sau Chiến tranh lạnh. Và Zimmermann đã bắt đầu việc kinh doanh các công cụ mã hóa với khởi điểm là Công ty PGP Inc.

Zimmermann muốn phát triển việc bảo mật tới một cấp độ cao hơn: bảo mật điện thoại. Ngày nay, các công ty điện thoại và nhà mạng thực hiện việc mã hóa các cuộc gọi nhưng họ giữ các chìa khóa giải mã (crypto key) tại máy chủ của họ. Còn giải pháp của Zimmermann là giữ chìa khóa giải mã tại duy nhất điểm cuối để nhà mạng và thậm chí cả hệ thống máy chủ của Zimmermann không thể giải mã nội dung cuộc gọi.

Vào năm 2011, sau khi quân nhân Mike Janke thuộc lực lượng  hải quân Mỹ SEAL tới gặp Zimmermann và thảo luận các nội dung về việc bảo mật cho các cuộc gọi về nhà của quân nhân Mỹ, Zimmermann cùng Mike và Jon Callas – người sáng tạo Whole disk encryption của Apple đã thành lập Silent Circle.

Silent Circle

Silent Circle

Trước kia, vấn đề lớn  nhất của Silent Circle là phần cứng, Zimmermann kể lại: “Trong vài năm, khi mọi người hỏi “Tôi được an toàn như thế nào nếu tôi sử dụng phần mềm bảo mật của các bạn ?” tôi buộc phải trả lời “Chúng tôi nghĩ rằng chúng tôi có những phần mềm bảo mật thật sự tốt nhưng những máy tính mà các bạn đang sử dụng có thể đã bị các hacker tấn công và chiếm dụng, vì thế phần mềm bảo mật có thể sẽ không có tác dụng. Hiện này, với Blackphone chúng tôi đang cố gắng giải quyết vấn đề này”

Blackphone là một sự hợp nhất của các công nghệ: Silent Circle cung cấp dịch vụ mã hóa các cuộc gọi và tin nhắn , Geeksphone – một công ty chuyên sản xuất điện thoại sử dụng hệ điều hành mã nguồn mở (open-source operating system) chịu trách nhiệm sản xuất thiết bị. Họ cùng nhau tạo ra PrivatOS – hệ điều hành cho phép kiểm soát dữ liệu mà các ứng dụng có thể nhìn thấy, mã hóa dữ liệu lưu trữ trong điện thoại và cho phép người dùng nâng cấp hệ thống bảo mật mạng không dây trực tiếp từ Blackphone  thay vì phụ thuộc vào các nhà cung cấp mạng. Silent Circle và Geeksphone còn sử dụng thêm các công ty chuyên cung cấp dịnh vụ bảo mật như dịch vụ ngăn chặn theo dõi lịch sử duyệt web hoặc những tìm kiếm online mà người dùng đã thực hiện.

Nhà mạng KPN của Hà Lan đã đăng ký phân phối sản phẩm Blackphone, ngoài Hà Lan, KPN còn cung cấp dịch vụ cho cả Bỉ và Đức, họ đã trao đổi với những nhà mạng khác về Blackphone đại thể như là “Đây là một thiết bị “độc” mà trước kia chưa ai dám sản xuất”. Mặc dù vậy, Blackphone được thiết kế để có thể sử dụng với SIM card của bất kỳ nhà mạng nào.

Vào cuối tháng 2, một phiên bản sớm của Blackphone đã được giới thiệu tại Mobile World Congress – Đại hội điện thoại thế giới và dự kiến sẽ được bày bán rộng rãi vào tháng 6 năm nay.

Theo thông báo của Zimmermann, cho tới tháng 3, hàng trăm nghìn Blackphone đã được đặt hàng và Silent Circle dự kiến sẽ bán vài triệu chiếc trong 2 năm đầu tiên. Những tiết lộ về NSA, sự cảnh giác ngày càng cao của người dùng về việc bị theo dõi cho các mục đích thương mại và những biến động chính trị giống như tại Ukraina đã trở thành quảng cáo tốt nhất của Blackphone, “Trước kia, việc thuyết phục người dùng về sự cần thiết của công nghệ bảo mật điện thoại là vô cùng khó khăn, nhưng hiện giờ, tình thế đã xoay chuyển”, ­Zimmermann phát biểu.

Nguồn : technologyreview
Shadowsong @ Khoa học 247., Biên dịch

Authors

Related posts

Top