Khi Snowden lần đầu tiên gửi email cho nhà báo Glenn Greenwald của tờ Guardian để tiết lộ các bí mật của NSA, anh ta vẫn đang dùng tới phần mềm mã hóa email PGP cho mọi liên lạc thông tin trên mạng. Tuy nhiên, bên cạnh phần mềm này, Snowden còn dùng tới một công nghệ khác nữa để tránh các con mắt nhòm ngó của NSA. Đó chính là 1 hệ điều hành (HĐH) nặc danh có tên Tails.
Hệ điều hành cho những người ẩn danh
là một dạng HĐH máy tính “đóng gói”, khép kín. Người dùng cài đặt nó vào ổ đĩa DVD hoặc USB, sau đó khởi động máy tính từ Tails, và như vậy họ đã gần như ẩn danh hoàn toàn trên thế giới Internet. Về bản chất, Tails là một phiên bản của HĐH nguồn mở Linux được tối ưu cho hoạt động ẩn danh trên mạng toàn cầu. Nó đi kèm với nhiều công cụ mã hóa dữ liệu, mà đáng chú ý nhất là công cụ Tor, một ứng dụng giúp che dấu mọi lưu lượng (traffic) truy cập Internet của người dùng bằng cách chuyển hướng các traffic này qua một mạng máy tính do chính những người dùng Internet tình nguyện trên khắp thế giới tạo nên.
Snowden, Greenwald, và một đối tác khác trong chiến dịch công khai bí mật của tình báo Mỹ là nhà sản xuất phim tài liệu Laura Poitras, đều sử dụng Tails. Do dữ liệu không được lưu trữ cục bộ trên bất kỳ máy tính nào, nên Tails đã giúp cho máy tính mà Snowden, Greenwald sử dụng miễn nhiễm với các phần mềm độc hại. Trong trường hợp máy bị khám xét, người ngoài cũng không thu thập được bất kỳ dữ liệu gì để buộc tội họ.
Tor, trong khi đó, ban đầu là một dự án nghiên cứu của Phòng Thí nghiệm nghiên cứu Hải quân Mỹ (Naval Research Laboratory). Tor được rất nhiều người ưa thích ẩn danh trên internet, cả cá nhân lẫn tổ chức, sử dụng: Từ những kẻ tham gia chợ ma túy Silk Road (từng bị đánh sập hồi năm ngoái), cho tới các tổ chức tội phạm mạng khác, cả những người dùng thông thường nhưng thích ẩn danh.
HĐH Tails giúp cho người dùng dễ dàng hơn rất nhiều trong việc sử dụng Tor và các công cụ quản lý danh tính khác. Việc cài đặt Tails không có yêu cầu gì đặc biệt, và nó chạy hoàn toàn tự động. Bạn cũng có thể chuyển đổi qua lại giữa Tails và HĐH phổ biến khác, như Windows.
Theo nhóm phát triển, Tails được sử dụng từ cách đây 5 năm. “Vào thời điểm đó nhiều người trong chúng tôi đã quen thuộc với mạng Tor, tuy nhiên chúng tôi nhận thấy rằng cần phải có 1 hộp công cụ (toolbox) có thể tập trung được các công cụ bảo vệ danh tính người dùng lại một chỗ và đưa các công cụ này tới nhiều người dùng hơn” - nhóm này cho biết. Ban đầu, nhóm phát triển đặt tên cho dự án của họ là Amnesia, và dự án này được xây dựng dựa trên một HĐH vốn đã tồn tại ở thời điểm đó là Incognito. Không lâu sau, Amnesia và Incognito được nhập vào nhau để trở thành Tails, là tên gọi viết tắt của “The Amnesic Incognito Live System”.
Trong khi nhóm phát triển chính của Tails tập trung cho việc phát triển HĐH này cho laptop và desktop, thì một nhóm riêng hiện đang phát triển phiên bản Tails dành cho di động - cụ thể là cho Android và tablet chạy Ubuntu. Tuy nhiên để sử dụng thì người dùng sẽ cần phải root thiết bị của họ.
Sự nặc danh và bí hiểm của Tails còn ở chỗ không ai biết cá nhân hay tổ chức nào tạo ra nó. Khi bạn cố gắng thu thập thông tin về Tails, bạn sẽ không thu được kết quả gì, bởi những email phản hồi lại đều đến từ những người nặc danh trên mạng. “NSA đã từng gây áp lực lên các dự án phần mềm miễn phí và các lập trình viên theo nhiều cách khác nhau” - nhóm phát triển Tails cho biết trên website, trong đó họ dẫn chứng vào một cuộc hội thảo hồi năm ngoái, khi tình báo Mỹ yêu cầu Linus Torvalds - nhà sáng lập Linux cài backdoor vào HĐH. Cũng theo nhóm này, những "tay to" trong thế giới internet ngày nay, như những công ty quảng cáo khổng lồ Google, Facebook, và Yahoo; hay các tổ chức gián điệp, đều muốn theo dõi người dùng để phục vụ cho mục đích của họ. Và Tails chính là lời phản đối dành cho các công ty, tổ chức như thế.
Không phải giải pháp hoàn hảo
Bên cạnh Tor, Tails còn bao gồm các công cụ quản lý danh tính khác như PGP, hệ thống quản lý mật khẩu KeePassX, và plugin mã hóa các trao đổi qua chat có tên Off-the-Record. Không những vậy, HĐH này không chỉ đơn giản là nơi tập hợp các công cụ khác vào một chỗ, mà nhiều ứng dụng cũng đã được biến đổi để nâng cao khả năng bảo mật. Tuy nhiên, nhóm phát triển Tails vẫn khuyến cáo rằng không có một HĐH hay công cụ nào có thể đảm bảo rằng người dùng có thể tránh bị theo dõi trong mọi tình huống. Những khuyến cáo được nhóm phát triển Tails trên trang web của họ.
Dù Tails cũng bao gồm các ứng dụng cho công việc như OpenOffice, GIMP và Audacity, nhưng nó không phải là sự lựa chọn để bạn sử dụng hàng ngày. Đó là bởi vì có những lúc chúng ta cần dùng tới các ứng dụng mà khi đó chúng ta phải tiết lộ các thông tin cá nhân của mình. Bởi thế, Tails chỉ phù hợp cho một số hoạt động chuyên biệt nào đó mà lúc này người dùng cần phải ẩn đi danh tính của mình.
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
11:00 | 03/09/2024