Sự thiếu an toàn của Internet – Phần 1

Sự thiếu an toàn của Internet - Phần 1

Phần 1: Internet không được xây dựng để bảo mật trước người dùng của chính mình – những vấn đề không thể được khắc phục

 

Sự nguy hiểm đến từ bên trong

David D. Clark, một nhà khoa học làm việc cho Đại học MIT, nhớ chính xác lần đầu tiên mà ông nhìn thấy mặt tối của Internet. Lúc đó ông đang ngồi trong một cuộc họp với các kĩ sư mạng vào tháng 11/1988, thế rồi họ vô tình nghe được tin tức về một con sâu máy tính nguy hiểm đang lây nhanh – cũng là phần mềm mã độc đầu tiên lan truyền rộng rãi trên thế giới. Ngay lập tức, một trong những kĩ sư đang ngồi ở đó, đứng dậy và nói: “Chết tiệt, tôi nghĩ tôi đã sửa lỗi này rồi chứ”.

Cuộc tấn công của con sâu máy tính nói trên đã làm sập hàng nghìn máy tính và gây thiệt hại nhiều tỉ USD, và rõ ràng đây không chỉ là lỗi của một người duy nhất. Con sâu này đã tận dụng tính mở, nhanh và thiếu kiểm soát của Internet để thực thi một dòng mã độc trên hệ thống vốn được thiết kế chỉ để truyền tải các tập tin hay email vô hại.

David D. Clark, chụp tại phòng thí nghiệm của ông ở Đại học MIT

David D. Clark, chụp tại phòng thí nghiệm của ông ở Đại học MIT, nói rằng các nhà sáng lập ra Internet có nghĩ đến bảo mật, nhưng chỉ phòng tránh các tác nhân từ bên ngoài​.

Nhiều thập kỉ sau, với cả trăm tỉ USD được chi cho lĩnh vực bảo mật máy tính, những nguy cơ tương tự vẫn không hề giảm đi mà thậm chí ngày càng trở nên nguy hiểm hơn. Lúc trước hacker chỉ tấn công các máy tính cá nhân, giờ thì họ còn nhắm đến các ngân hàng, chuỗi bán lẻ, cơ quan nhà nước, studio Hollywood, thậm chí cả các đập nước, nhà máy điện hạt nhân và cả máy bay.

Và sự nguy hiểm nói trên đã gây ra một cú sốc với những người góp phần tạo ra Internet. Ngay cả những kĩ sư đã dành nhiều năm để thiết kế nên mạng này cũng không ngờ rằng chỉ vài chục năm sau, Internet đã trở nên cực kì phổ biến và được xài rộng khắp thế giới, đi kèm theo đó cũng là những mối hiểm họa khủng khiếp.

Clark nhớ lại: “Không phải là chúng tôi không nghĩ về bảo mật. Chúng tôi biết rằng có những người không đáng tin cậy ở ngoài kia, và chúng tôi đã nghĩ rằng chúng tôi có thể loại trừ bọn họ (khỏi Internet).” Nói cách khác, các kĩ sư đã nghĩ về tính bảo mật cho hệ thống mạng của mình, họ tìm được cách loại bỏ những kẻ muốn xâm nhập trái phép hay các mối nguy về mặt quân sự, nhưng họ không ngờ rằng người dùng Internet lại có ngày sử dụng mạng lưới này để tấn công lẫn nhau. “Chúng tôi không tập trung vào việc bạn sẽ làm hỏng hệ thống từ bên trong”, Vinton G. Cerf, một trong những người đã giúp xây dựng nên Internet và cũng là cựu phó chủ tịch Google, chia sẻ.

Vinton G. Cerf

Vinton G. Cerf, giờ đang là một quan chức của Google cho biết ông ước gì ông và nhà khoa học máy tính Robert E. Kahn đã có thể tích hợp khả năng mã hóa vào giao thức TCP/IP. Như vậy thì Internet có thể đã trở nên an toàn hơn​.

Dù gì đi nữa thì vụ tấn công của sâu “Morris Worm” hồi năm 1988 – được đặt theo tên của Robert T. Morris, một sinh viên tốt nghiệp trường Cornell University và cũng là tác giả của con sâu này – đã trở thành một hồi chuông cảnh tỉnh cho những kiến trúc sư đã tham gia xây dựng Internet. Nó cho thấy Internet đã phát triển vượt ra khỏi thế giới lý tưởng của các kĩ sư và nhà khoa học vốn chỉ có ý định sử dụng mạng lưới này cho mục đích tốt.

Đáng tiếc, hồi chuông này xuất hiện quá trễ. Thế hệ “sáng lập” ra Internet đã không còn chịu trách nhiệm về sản phẩm của mình. Và thật sự, lúc đó không còn ai chịu trách nhiệm về Internet cả.

 

Sinh ra để dùng trong thảm họa hạt nhân

Cha đẻ của Internet là nhà khoa học Donald W. Davies và kĩ sư Paul Baran – người muốn chuẩn bị sẵn sàng cho tổ quốc của mình trong tình cảnh chiến tranh hạt nhân. Trong một tài liệu năm 1960 khi ông đang làm cho công ty Rand Corp, Baran nói về ý tưởng tạo ra một hệ thống mạng đủ vững chắc để có thể giúp những người sống sót liên lạc và giúp đỡ nhau khi thảm họa hạt nhân xảy ra, từ đó giảm thiểu thiệt hại cho đất nước, xây dựng lại nền kinh tế cũng như triển khai một kế hoạch đánh trả.

Còn Davies thì có một tầm nhìn “hòa bình” hơn. Máy tính trong thời kỳ đó thường rất to và cần phải phục vụ nhiều người dùng cùng lúc. Để đăng nhập vào những cỗ máy này cần phải có một đường điện thoại được mở liên tục ngay cả khi việc truyền tín hiệu không phải lúc nào cũng diễn ra. Thế rồi đến giữa những năm 1960, ông bắt đầu đề xuất về một hệ thống có thể cắt dữ liệu thành các mảnh nhỏ để truyền đi trong nhiều lần, như vậy thì nhiều người có thể cùng chia sẻ một đường dây điện thoại trong khi họ đăng nhập vào máy tính. Davies thậm chí còn thiết lập một mạng nhỏ như vậy để cho thấy tính khả thi của ý tưởng.

Cả hai ý tưởng nói trên, một cho chiến tranh và một cho hòa bình, đã hòa hợp lại trong suốt chặng đường phát triển của Internet.

Nhưng động lực phát triển quan trọng nhất của Internet lại đến từ cơ quan nghiên cứu khoa học của Bộ quốc phòng Mỹ, còn gọi là ARPA hay DARPA. Cơ quan này được thành lập vào năm 1958 sau khi chính quyền Liên bang Xô Viết cho phóng vệ tinh Sputnik lên không gian, cũng là lúc Mỹ lo lắng bị bỏ lại phía sau xét về mặt nghiên cứu khoa học.

Khoảng một thập kỉ sau đó, ARPA bắt đầu phát triển một mạng máy tính mới mang tên ARPANET. Họ bắt đầu tuyển dụng các nhà khoa học và bắt tay với những trường đại học, viện nghiên cứu hàng đầu nước Mỹ. Chính những người này đã thành lập nên thế hệ tạo dựng Internet.

Khi mạng ARPANET mở kết nối đầu tiên năm 1969 giữa 3 đại học ở bang California và 1 ở bang Utah, mục tiêu của họ khá đơn giản: đây chỉ là một dự án nghiên cứu nhằm chuyển file cho nhau cũng như cho phép truy cập các máy tính từ xa. Lúc này, người ta chỉ nghĩ đến việc làm cho ARPANET hoạt động được, khi đó cũng không có nhiều hiểm họa có thể xảy ra, và trong mạng cũng không có nhiều thứ giá trị đến nỗi phải đánh cắp. Người ta không đột nhập vào ngân hàng bởi vì nơi đây không bảo mật. Người ta cướp ngân hàng tại vì đây là nơi chứa tiền. Các nhà khoa học nghĩ rằng họ chỉ đang xây dựng một lớp học mà thôi, nhưng hóa ra nó đã trở thành một “ngân hàng thông tin”.

Leonard Kleinrock

Nhà khoa học Leonard Kleinrock đứng cạnh một chiếc máy tính đặc biệt với tác dụng gần giống như router ngày nay. Nó được dùng để gửi đi thông điệp đầu tiên trên Internet vào năm 1969 từ phòng thí nghiệm của Kleinrock​.

Trong những năm sau đó, ARPANET bắt đầu kết nối 15 địa điểm trên khắp nước Mỹ. Tuy nhiên, lúc đó người ta vẫn chưa rõ về tác dụng của mạng lưới này ngoài việc gửi file, còn việc truy cập máy tính từ xa lúc đó vẫn còn khá vất vả. Đến năm 1972, khi email ra đời thì người ta mới bắt đầu cảm thấy ARPANET hấp dẫn. Sau đó 1 năm, 75% lưu lượng của mạng này được sử dụng cho email.

Tháng 10/1972, nhóm ARPA lần đầu tiên làm ra một màn demo cho mạng của mình trước công chúng, cũng như các ứng dụng thực tế của nó. Màn trình diễn này khá thành công, ngoại trừ việc hệ thống bị sập trong một khoảnh khắc ngắn. Nhưng chỉ nhiêu đó cũng đã đủ làm cho Robert Metcalfe – người đồng sáng tạo ra công nghệ Ethernet và về sau thành lập công ty mạng 3Com – cảm thấy khó chịu. “Họ (những người demo) cảm thấy vui vẻ. Họ cười cười nói nói. Họ không nhận ra rằng điều này nguy hiểm như thế nào… Vụ sập hệ thống cho thấy rằng đây chỉ là một món đồ chơi”.

 

Lo ngại từ NSA

ARPANET hoạt động bằng cách cắt nhỏ một thông điệp, một tập tin nào đó thành nhiều mảnh, sau đó gửi chúng đi rồi rồi đầu bên kia sẽ ghép lại theo đúng thứ tự và tạo thành thông điệp hoàn chỉnh. Kĩ thuật này gọi là “packet switching”, và một trong những khâu quan trọng là phải biết được các mảnh nào đã đến đích, mảnh nào bị thất lạc để gửi lại. Packet switching cho thấy tính chính xác rất cao, nhưng độc đáo bởi vì nó có thể hoạt động mà không cần có ai đứng ra kiểm soát hay điều khiển. Ngay cả ngày nay cũng không ai thật sự kiểm soát Internet, kể cả Bộ quốc phòng Mỹ vốn là đơn vị bỏ tiền của ra để đầu tư.

Trong thời gian đầu, mạng hoạt động khá ổn, nhưng khi mạng lưới này mở rộng ra, người ta cần phải kết nối nhiều hệ thống mạng nhỏ hơn vào chung với ARPANET. Đó có thể là đường truyền từ vệ tinh, đường truyền bằng sóng radio để đi khoảng cách xa, chứ không chỉ là các đường truyền mặt đất nữa. Thế rồi một giao thức mới được tạo ra với tên gọi TCP/IP. Nó cho phép bất kì mạng máy tính nào trên thế giới có thể kết nối trực tiếp với nhau, không quan trọng phần cứng, phần mềm hay ngôn ngữ máy tính bên dưới là gì.

Nhưng việc packet switching và TCI/IP ra đời cũng làm dấy lên những lo ngại về thông tin. Người ta có thể dễ dàng đánh cắp các gói dữ liệu trong lúc truyền tải, và việc này có thể được ngăn chặn bằng cách tích hợp các kĩ thuật mã hóa. Tuy nhiên, việc triển khai mã hóa và giải mã không phải là giải pháp khả thi ở thời điểm bấy giờ bởi nó cần đến năng lực xử lý lớn trong khi máy tính thời đó không đủ mạnh. Ngoài ra, các đơn vị đã dùng mạng cũng cần phải mua sắm phần cứng mới, một chuyện mà họ không sẵn lòng thực hiện do chi phí cao. Cuối cùng, việc phân phối các khóa để giải mã cũng là một vấn đề nan giải cho đến tận thời buổi hiện đại.

Song song đó còn có những lý do chính trị: Cơ quan an ninh quốc gia Mỹ (NSA) không muốn các gói dữ liệu được mã hóa bởi điều đó sẽ khiến họ không thể kiểm soát nội dung được gửi đi, từ đó gây ảnh hưởng đến an ninh quốc gia. Vào những năm 70 thì NSA vẫn có quyền yêu cầu một nhà nghiên cứu không được đăng tải một tài liệu khoa học nào đó nếu nó ảnh hưởng đến an ninh Mỹ.

Sau những năm 70, Cerf và Kahn không còn tiếp tục nỗ lực đưa mã hóa vào TCP/IP nữa. Thay vào đó, việc mã hóa và giải mã giờ sẽ được thực hiện bằng phần cứng hoặc phần mềm ở đầu gửi và đầu nhận. Vấn đề là không phải ai cũng có khả năng mã hóa dữ liệu trước khi gửi đi, một số người thì không chịu mã hóa vì sự phức tạp trong cách vận hành, và đây cũng chính là điểm yếu để các hacker có thể khai thác và tấn công.

 

Internet ra đời

Vào ngày 1/1/1983, ngày “Flag Day”, đánh dấu sự kiện khởi động lại hệ thống mạng và cũng là ngày mà việc “quay đầu trở lại” gần như là không thể. Dần dần, mọi máy tính trên ARPANET và các mạng con đều sử dụng TCP/IP để liên lạc, các mạng nhỏ trên toàn thế giới dần dần dần liên kết lại thành một mạng lớn hơn. Và thế là Internet ra đời.

Lúc đó vẫn còn những hạn chế về việc tiếp cận Internet do máy tính cá nhân còn đắt, đường truyền cũng không nhiều. Chủ yếu những người “online” là những người làm cho các trường đại học, cơ quan chính phủ cũng như các công ty công nghệ. Về sau các rào cản này được gỡ bỏ, tạo ra một cộng đồng lớn hơn bất kì quốc gia nào trên thế giới nhưng lại không có một ai đứng ra kiểm soát. Riêng quân đội Mỹ, họ đã triển khai công nghệ mã hóa cho các hệ thống mạng của mình, nhưng còn các mạng dân dụng thì mất quá nhiều thời gian để đưa mã hóa vào thực tế. Ngay cả đến bây giờ quá trình đó vẫn chưa hoàn tất, kể cả sau khi vụ lùm xùm về việc nghe lén/theo dõi của NSA bị công khai vào năm 2013.

Cerf cho biết ông ước gì ông và Kahn đã có thể tích hợp mã hóa vào TCP/IP ngay từ những ngày đầu tiên. “Chúng ta đáng lẽ đã có thể sử dụng cơ chế mã hóa một cách phổ biến hơn trên Internet. Tôi có thể tưởng tượng ra viễn cảnh này một cách dễ dàng”. Mã hóa không loại bỏ hoàn toàn các mối nguy hiểm, nhưng ít nhất nó sẽ hạn chế được các mối nguy hiểm trên Internet. Tuy nhiên thật đáng tiếc, điều đó đã không xảy ra, và mọi chuyện sẽ không bao giờ có thể quay trở lại mốc ban đầu.

Nhưng nếu có cơ chế mã hóa thì TCI/IP sẽ rất khó để triển khai vào những năm 80, lúc đó liệu Internet có trở nên phổ biến như bây giờ hay không hay lại bị thay thế bởi một mạng lưới nào đó dễ dùng hơn nhưng cũng lại kém an toàn? Đây là một vấn đề vẫn còn được tranh cãi đến tận bây giờ.

 

Tham khảo: Tinhte, Washingtonpost

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz