Ngay sau cuộc bầu cử Tổng Thống , một scandal đă làm xôn xao dư luận nước Mỹ :
CHUYỆN TƯỚNG CIA DAVID PETRAEUS & PAULA BROADWELL
Câu chuyện mở đầu với : Bài học cho những ai dùng Gmail mà không có khóa hai ch́a an toàn!
*Mối t́nh vụng trộm của tướng Petraeus đổ bể v́ Gmail?
Bài học ǵ cho người sử dụng mạng?
Trong vụ tướng David Petraeus ngoại t́nh bị FBI vạch trần có vài cụm từ then chốt như "Bà Jill Kelley", "bà Paula Broadwell", "Gmail", và "địa chỉ IP".
Tất cả bắt đầu từ emails nặc danh hâm dọa bà Jill Kelley, một người bạn của gia đ́nh ông Petraeus.
Blog No Firewall một lần nữa tṛ chuyện với anh Châu Nguyên An, một chuyện viên security mạng để t́m hiểu vấn đề dùng Gmail của ông Petraeus và bà Broadwell đă làm sự việc đổ bể ra sao. Và bài học an ninh điện tử đối với cư dân mạng là ǵ?
NFW: Anh có thể giải thích làm sao để FBI truy ra được ai là người gửi email nặc danh hăm dọa bà Kelley.
CNA: Email dùng để gửi thư nặc danh hăm dọa bà Kelley là một tài khoản Gmail. Tài khoản đó dĩ nhiên là dùng tên giả. Gmail tự bản thân nó không có lưu giữ những dữ kiện ǵ để biết được là gửi đi từ đâu (địa chỉ IP). Một số bản tin trên mạng bảo là FBI lấy được địa chỉ IP từ trong email header là không đúng. Google có lưu giữ các dữ kiện này trong server của họ, nhưng Google không để trong email header. FBI phải truy địa chỉ IP đó từ công ty Google.
NFW: Công ty Google cung cấp các dữ kiện đó cho FBI?
CNA: Vâng. Google là một công ty Hoa Kỳ và họ phải tuân thủ luật lệ của Hoa Kỳ nếu có trát ṭa yêu cầu. Theo báo cáo năm 2011 của Google th́ các cơ quan nhà nước Hoa Kỳ trong 6 tháng cuối năm 2011 đă xin dữ kiện về người dùng của Google hơn 6 ngh́n lần liên hệ đến hơn 12 ngàn tài khoản gmail. Do đó việc FBI truy hỏi Google để có được địa chỉ IP của lá thư nặc danh là chuyện đương nhiên. V́ bà Kelley có liên hệ đến căn cứ quân sự Hoa Kỳ tại vùng Tampa và đây là một email hăm dọa cho nên FBI dễ dàng có trát ṭa yêu cầu Google cung cấp thông tin.
NFW: Nhưng rồi làm sao FBI biết được người gửi là bà Broadwell?
CNA: À, tuy biết được địa chỉ IP của email nặc danh đó nhưng v́ đó chỉ là một địa chỉ IP công cộng cho nên FBI vẫn chưa biết ai là chủ nhân của tài khoản đó. FBI phải truy lùng ra thêm các tài khoản email nào khác dùng cùng địa chỉ IP đó. Từ đó FBI mới suy ra được bà Broadwell là người email hăm dọa. Rồi sau đó khi theo dơi tiếp email của bà ta, FBI mới phăng ra thêm mối liên hệ với tướng Petraeus và mọi chuyện vỡ lẻ ra như chúng ta đều biết.
NFW: Vậy anh nghĩ là dùng Gmail có c̣n an toàn không?
CNA: Tùy dùng cho việc ǵ. Sống ở một quốc gia có luật pháp nghiêm minh như Hoa Kỳ mà đi dùng Gmail, Hotmail, Yahoo, v.v... cho những chuyện bất chính, tội phạm th́ giới chức có thể phanh phui ra dễ dàng. C̣n dùng Gmail có khóa 2-ch́a (2-steps authentications) để liên lạc trao đổi cho những việc phải đạo th́ vẫn an toàn, không ngại bị tin tặc xâm nhập. Và để giữ kín thông tin liên lạc th́ nên nghĩ đến chuyện mă hóa thông tin (encryption). Đó là một chủ đề có nêu trên trong trang blog này.
NFW: Nếu anh là ông Petraeus th́ anh sẽ làm ǵ khác đi?
CNA: Tôi sẽ không lăng nhăng để mà khốn khổ cuộc đời. Để chuyện đạo đức qua một bên th́ nếu giữa ông Petraeus và bà Broadwell mà có dùng mă hóa th́ sẽ không ai biết họ trao đổi chuyện ǵ. Ngoài ra nếu cả hai dùng công cụ Tor chẳng hạn th́ sẽ rất là khó để mà truy lùng ra tông tích (địa chỉ IP) của họ.
NFW: Cám ơn anh Châu Nguyên An.
Xin cần nói thêm Tor là một công cụ vượt tường lửa và đồng thời là một trong những công cụ hữu hiệu nhất để người sử dụng internet ẩn danh, không bị lộ địa chỉ IP.
http://nofirewall.blogspot.com/2012/...etraeus-o.html
C̣n tiếp ....
Kỳ sau : Chuyện bắt đầu từ tin "Giám đốc CIA từ chức v́ ngoại t́nh"
Bookmarks