Yahoo và Google mã hóa email chống gián điệp

Thứ Tư, 03/09/2014, 20:45

Ngày 7/8 vừa qua, Yahoo thông báo sẽ tiến hành mã hóa dịch vụ email của công ty vào đầu năm 2015, cùng phối hợp với Google và Microsoft trong nỗ lực tạo ra hệ thống email nhằm ngăn chặn hiệu quả hoạt động gián điệp từ Cơ quan An ninh Quốc gia Mỹ (NSA) và bọn hacker luôn cố gắng nhòm ngó các thông điệp điện tử của người dùng.

Đây là một bước đi quan trọng của Yahoo từ sau những tiết lộ gây chấn động thế giới của người tố giác Edward Snowden, đồng thời phản ánh trách nhiệm của các công ty công nghệ hàng đầu thế giới trong sứ mạng bảo đảm an ninh dữ liệu người dùng.

Theo tờ Wall Stress Journal đưa tin, cùng với sự thông báo của Yahoo, hệ thống mã hóa email sẽ bảo vệ hiệu quả gần 1 tỉ người dùng email. Hiện nay, Yahoo có 110 triệu người dùng email và trên 425 triệu người dùng dịch vụ Gmail của Google.

Trong khi đó, Microsoft báo cáo công ty có hơn 400 triệu tài khoản Outlook.com và Hotmail. Hệ thống mã hóa email mới lan rộng của các công ty công nghệ hàng đầu thế giới, theo như thông báo của Yahoo, sẽ là đòn tấn công mạnh mẽ chống lại các kỹ thuật gián điệp tinh vi của NSA cũng như cộng đồng tình báo Mỹ.

Jeremy Gillula, Trưởng ban Công nghệ của Tổ chức Ranh giới Điện tử (EFF), nhận định: "Đối với người dùng Internet, đây là lợi ích vô cùng to lớn. Trước đây, NSA có thể dễ dàng thu thập “hàng tấn” email. Nhưng, với dịch vụ mã hóa email mới của Yahoo, NSA không thể đọc lén và phân tích emai của người dùng nữa". Hệ thống mã hóa của Yahoo dựa trên phương thức mã hóa phổ biến gọi là PGP (Pretty Good Privacy) vốn chưa bao giờ bị bẻ khóa và được đánh giá là rất an toàn mặc dù không dễ sử dụng.

Khác với phương thức bảo mật thông thường là nhà cung cấp dịch vụ email quản lý username và password người dùng, PGP sử dụng chìa khóa giải mã nằm trong máy tính cá nhân, smartphone hay máy tính bảng của người dùng. Do đó, chỉ có người nhận mới có thể đọc được nội dung email - đó là bước đi mong muốn của các công ty công nghệ khổng lồ nhằm phục hồi niềm tin của khách hàng, nhất là đối tượng khách hàng nước ngoài đặc biệt đang lo ngại hoạt động gián điệp của NSA đã khiến cho các công ty hàng đầu như Oracle, IBM và Hewlett-Packard (HP) mất đứt hàng tỉ USD trong các hợp đồng.

Chủ tịch Google Eric Schmidt và Jeremy Gillula, trưởng ban công nghệ của Tổ chức Ranh giới Điện tử (EFF).

Tuy nhiên, vẫn còn có những lỗ hổng trong kế hoạch mã hóa của các công ty công  nghệ lớn. Đó là, hệ thống mã hóa chưa bảo vệ được dữ liệu về người gửi và người nhận thông điệp, theo tờ Wall Stress Journal. Điều đó có nghĩa là nội dung thông điệp được an toàn, song NSA vẫn có thể thu thập hàng loạt siêu dữ liệu về người gửi và người nhận.

Theo tiết lộ từ Edward Snowden, NSA đang cố gắng tìm ra phương pháp tấn công hệ thống mã hóa dùng để bảo vệ email và các giao dịch tài chính. Tình báo Mỹ và Anh đã phá vỡ được một số phương thức mã hóa trực tuyến được hàng triệu người sử dụng để bảo vệ dữ liệu của họ.

Thêm vào đó, NSA cũng đang âm thầm phát triển máy tính lượng tử siêu mạnh nhằm mục đích phá thủng các mật mã lỳ lợm nhất. Tuy nhiên, Jeremy Gillula tin rằng, Yahoo đủ thông minh để sử dụng phương thức mã hóa và hệ mã PGP vẫn có hiệu quả ngăn chặn âm mưu đánh cắp email hàng loạt của cộng đồng tình báo Mỹ và Anh.

Hiện thời, Yahoo đang cố gắng hoàn thiện các chi tiết cho chương trình mã hóa có thể coi là hoàn hảo nhất của công ty, cùng với sự xem xét nên lưu trữ "chìa khóa giải mã" cá nhân trong các máy chủ nhằm sẵn sàng đối phó với âm mưu đánh cắp từ trong nội bộ cũng như sự dò xét của chính quyền hay cho phép mỗi người dùng tự lưu giữ chìa khóa của mình.

Vào tháng 3/2014, Google cũng có thông báo sẽ thực hiện các biện pháp an ninh cho email người dùng sau những tiết lộ của Edward Snowden.

Nicolas Lidzborski, chuyên gia an ninh Gmail của Google, viết trên blog của mình: "Email đặc biệt quan trọng đối với các bạn, do đó hãy chắc chắn rằng nó an toàn. Bắt đầu từ bây giờ, Gmail sẽ luôn sử dụng kết nối mã hóa HTTPS khi các bạn kiểm tra hay gửi email. Gmail dựa vào HTTPS kể từ ngày hệ thống được triển khai, và vào năm 2010 chúng tôi đã sử dụng HTTPS làm mặc định. Sự thay đổi hiện nay có nghĩa là không ai có thể đọc được thông điệp đến và đi giữa các bạn và các máy chủ của Gmail.

Về cơ bản, HTTPS là phiên bản an toàn hơn HTTP chuẩn rất nhiều. Ngoài sự chuyển đổi sang kết nối mã hóa HTTPS, công ty cũng sẽ bảo vệ mỗi email được gửi đi qua Gmail. Nghĩa là, mỗi thông điệp email gửi đi hay nhận - 100% trong số chúng - đều được mã hóa khi di chuyển trong nội bộ. Điều đó bảo đảm email của các bạn được an toàn không chỉ khi chúng di chuyển giữa bạn và các máy chủ Gmail, mà khi chúng di chuyển giữa các trung tâm dữ liệu của Google".

Ngoài ra, biện pháp an ninh tăng cường của Google cũng bảo vệ người dùng Gmail trước sự tấn công của bọn hacker bên ngoài chính phủ.

Tháng 11/2013, Chủ tịch Google Eric Schmidt tuyên bố ông không hài lòng khi nghe tin NSA lén lút xâm nhập các máy chủ của công ty để thu thập hàng triệu thông tin điện tử lưu thông mỗi ngày. Tuy nhiên, Google cũng thừa nhận biện pháp an ninh tăng cường chưa chắc ngăn cản được NSA xâm nhập Gmail nhưng chắc chắn sẽ gây khó khăn rất nhiều cho âm mưu gián điệp của cơ quan tình báo.

Eugene H. Spafford, giáo sư khoa học máy tính Đại học Purdue (Mỹ), nhận định: "Tôi không gọi đó là hành động chống lại NSA. Nhưng, các công ty công nghệ phải có trách nhiệm bảo vệ khách hàng chống lại bất cứ hành động gián điệp nào từ bên ngoài"

Duy Minh (tổng hợp)
.
.