FOSSBYTES TECH SIMPLIFIED LOGO

Nếu bạn có thể xóa sạch ký ức của mình, bạn có thể nhớ Edward Snowden – kẻ đã phỉ báng Cơ quan An ninh Quốc gia bằng cách tiết lộ bí mật giám sát của họ vào năm 2013.

Bây giờ, một phần tài liệu bị rò rỉ bởi Edwards Snowden, phát hành bởi The Intercept, cho thấy một điều đáng ngạc nhiên khác về các hoạt động gián điệp do NSA tiến hành. Trong khi mọi người vô thức nhận ra thực tế rằng các hoạt động P2P của họ có thể bị giám sát, tài liệu cho thấy rằng những giấc mơ của NSA về việc thâm nhập Chia sẻ tệp P2P mạng đã trở thành sự thật.

Tài liệu ban đầu được xuất bản vào năm 2005 trên trang tin tức nội bộ của NSA SIDToday; nó vạch ra các kế hoạch phân tích lưu lượng chia sẻ tệp P2P trên internet. Nó bao gồm việc thành lập một nhóm nghiên cứu có tên là Nhóm phân tích chia sẻ tệp và đánh giá lỗ hổng bảo mật (FAVA).

Và nó không phải vì lợi ích của chủ sở hữu bản quyền mà nội dung của họ là lý do khiến các dịch vụ đó phát triển; cơ quan an ninh đã có ý định thu thập một số thông tin tình báo từ giao thông.

“Bằng cách tìm kiếm cơ sở dữ liệu thu thập của chúng tôi, rõ ràng là nhiều mục tiêu đang sử dụng các ứng dụng chia sẻ tệp phổ biến”, một nhà nghiên cứu thuộc nhóm này đã viết bài báo đăng trên SIDToday gần 12 năm trước.

“Nhưng nếu họ chỉ đơn thuần chia sẻ bản phát hành mới nhất của ngôi sao nhạc pop yêu thích của họ, thì lưu lượng truy cập này có giá trị đáng ngờ (không có ý định xúc phạm Britney Spears).”

Yêu cầu để tìm hiểu các mạng chia sẻ tệp sớm, bao gồm phần mềm như Kazaa (FastTrack) và eDonkey, là giải mã các giao thức được sử dụng và nếu cần, bẻ khóa mã hóa ở giữa. NSA đã làm như vậy cho một vài người trong số họ.

“Chúng tôi đã phát triển khả năng giải mã và giải mã cả lưu lượng Kazaa và eDonkey để xác định tệp nào đang được chia sẻ và những truy vấn nào đang được thực hiện,” một nhà nghiên cứu viết.

Cơ quan này có thể truy cập dữ liệu của Kazza như “địa chỉ email, mã quốc gia, tên người dùng, vị trí của các tệp đã tải xuống và danh sách các tìm kiếm gần đây – tất nhiên được mã hóa”, bài báo cho biết.

KaZaA đã ngừng hoạt động vào năm 2012, nhưng eDonkey vẫn tồn tại với cùng một mã hóa dễ bị tấn công năm 2004. Tuy nhiên, dịch vụ này không còn phổ biến như trước. Và bảo mật không bao giờ là mục tiêu cho mã hóa của eDonkey, một đại diện nói với Intercept.

Ngoài ra còn có các mạng chia sẻ tệp khác nằm trong tầm ngắm của FAVA Pod, bao gồm Freenet, DriectConnect, Gnutella, Gnutella2, JoltD, MSN Messenger, Windows Messenger và BitTorrent.

“Năm 2004, lưu lượng truy cập BitTorrent chiếm 2/3 tổng lượng truy cập trên internet và BitTorrent thậm chí không phải là công cụ chia sẻ tệp ngang hàng phổ biến nhất,” theo tài liệu được công bố.

Gián điệp BitTorrent

Sự gia nhập của BitTorrent trong không gian chia sẻ tệp muộn hơn một chút so với Kazaa và eDonkey, nhưng có vẻ như cơ quan này không muốn bỏ qua bất kỳ viên đá nào.

The Intercept, trích dẫn một trình bày phân loại (ngày 2007), báo cáo rằng NSA đã tạo ra một chương trình riêng biệt có tên là GRIMPLATE để giám sát các hoạt động BitTorrent.

Nó dành cho các nhân viên của Bộ Quốc phòng. “Các phiên BitTorrent được nhìn thấy hàng ngày giữa các máy chủ NIPRnet và không gian đối thủ [like China and Russia], ”Tài liệu cho GRIMPLATE đã nêu.

NIPRnet là một mạng DOD được sử dụng để chia sẻ thông tin nhạy cảm và đã được phân loại. Động cơ của chương trình là để kiểm tra xem có bất kỳ nội dung độc hại nào không được chuyển đi hay không.

Theo một tài liệu khác phát hành bởi ấn phẩm, vào năm 2010, cơ quan gián điệp Britsh GCHQ cũng đã thể hiện sự quan tâm đến việc giám sát các mạng P2P thông qua một ứng dụng web có tên DIRTY RAT.

Bạn có thể tìm thấy các tài liệu SIDToday được xuất bản bởi The Intercept đây.

This post is also available in: Tiếng Việt Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here