Hacker thường yêu cầu thanh toán bằng Bitcoin, có nghĩa là việc trả tiền chuộc sẽ rất gian nan đối với nhiều người bình thường. Như đã nói, Bitcoin là một loại tiền ảo ngang hàng phi tập trung, và hầu hết chúng ta đều không có sẵn ví Bitcoin để rút tiền.
Từ đầu đến cuối bài viết trên tờ Times, Simone nhắc nhở độc giả rằng không nên trả tiền chuộc – nhưng rốt cuộc chính cô lại phải làm việc đó. Thực ra, hiện nay chính FBI cũng khuyên những người có máy tính bị nhiễm ransomware trả tiền chuộc. Joseph Bonavolonta, trợ lý đặc vụ phụ trách chương trình không gian mạng và phản gián của FBI ở Boston, nói: “Thành thật mà nói, chúng tôi thường khuyên mọi người nên trả tiền chuộc.” Anh cho biết đến FBI cũng không thể bẻ khóa mã hóa siêu bảo mật mà các tác giả của ransomware sử dụng, và anh cũng nói thêm rằng do có rất nhiều người trả tiền chuộc, nên mức giá 500 đô-la vẫn được duy trì ổn định qua nhiều năm. Về sau, FBI cũng công khai phát ngôn rằng việc trả tiền chuộc hay nhờ các chuyên gia an ninh can thiệp là tùy vào quyết định của từng công ty bị nhiễm độc.
Mẹ của Simone, vốn chưa bao giờ mua ứng dụng nào, gọi cho con gái 11 giờ sau khi cuộc tấn công diễn ra vì bà không biết cách thanh toán bằng tiền ảo. Simone kể lại rằng cô tìm được một máy ATM Bitcoin ở Manhattan, và sau một trục trặc về phần mềm và một cuộc gọi cho chủ sở hữu máy ATM đó, cuối cùng cô cũng thực hiện được thanh toán. Tại tỉ giá trao đổi của ngày hôm đó, mỗi Bitcoin có giá hơn 500 đô-la.
Dù kẻ tống tiền nhận Bitcoin hay tiền mặt, chúng vẫn duy trì được sự ẩn danh, mặc dù về mặt kỹ thuật, có nhiều cách để truy tìm tung tích của cả hai hình thức thanh toán trên. Có thể tìm ra đường dây liên kết giữa các giao dịch trực tuyến bằng Bitcoin với người mua – nhưng đó không phải là việc dễ làm. Câu hỏi đặt ra là, ai sẽ dành ra thời gian và nỗ lực để theo đuổi những tên tội phạm này?
Trong chương tiếp theo, tôi sẽ nói về những gì có thể xảy ra khi bạn kết nối với Internet thông qua Wi-Fi công cộng. Từ quan điểm riêng tư, sự ẩn danh của Wi-Fi công cộng là điều tốt, nhưng nó cũng đồng nghĩa với việc bạn phải thực hiện những biện pháp đề phòng.
Chương 8:
Tin tất cả, nhưng đừng trông chờ vào bất kỳ điều gì
Khi mới ra đời, điện thoại được nối dây vào nhà và có lẽ được đặt trong một cái hộc nào đó trên tường. Gia đình nào có đường dây điện thoại thứ hai được coi là có vị thế lắm. Tương tự, các buồng điện thoại công cộng cũng được xây dựng để giữ gìn sự riêng tư. Đến cả dãy điện thoại trả tiền trong hành lang khách sạn cũng có vách ngăn âm thanh ở giữa để tạo ra ảo giác về sự riêng tư.
Với điện thoại di động, cảm thức về sự riêng tư đó đã hoàn toàn biến mất. Bây giờ ra ngõ là thấy cảnh mọi người vừa đi đường vừa oang oang nói chuyện điện thoại từ những việc hết sức cá nhân, hay tệ hơn là vô tư đọc số thẻ tín dụng đến người qua đường cũng nghe rành rọt không sót một câu. Sống trong nền văn hóa cởi mở và chia sẻ này, chúng ta cần phải suy nghĩ thận trọng về những gì mình chia sẻ.
Đôi khi cả thế giới cùng lắng nghe bạn đấy. Tôi chỉ nói vậy thôi.
Giả sử bạn cũng giống tôi, thích ngồi làm việc trong quán cà phê gần nhà. Họ có Wi-Fi miễn phí. Chuyện đó tốt mà, phải không? Tôi không muốn làm bạn thất vọng, nhưng không tốt chút nào cả đâu. Trong lúc tạo ra Wi-Fi công cộng, người ta không nghĩ đến ngân hàng trực tuyến hay thương mại điện tử. Nó chỉ đơn thuần là sự thuận tiện, và nó cũng rất không an toàn. Nhưng không phải tất cả sự không an toàn đó đều xuất phát từ khía cạnh kỹ thuật. Một phần trong đó bắt đầu – và hy vọng là kết thúc – với bạn.
Làm thế nào để biết bạn đang sử dụng mạng Wi-Fi công cộng? Thứ nhất, bạn sẽ không phải nhập mật khẩu để kết nối với điểm truy cập không dây. Để chứng minh sự sơ hở của bạn trên Wi-Fi công cộng, các nhà nghiên cứu thuộc công ty bảo mật và an ninh mạng F-Secure đã tiến hành xây dựng điểm truy cập riêng, hay điểm phát sóng (hotspot). Họ triển khai thí nghiệm tại hai địa điểm khác nhau ở trung tâm London, một là quán cà phê và một là khu vực công cộng. Kết quả thu về khiến nhiều người phải sửng sốt.
Thí nghiệm đầu tiên được thực hiện tại một quán cà phê ở một khu vực nhộn nhịp của London. Khi các khách quen của quán duyệt qua danh sách các mạng khả dụng, điểm phát sóng của F-Secure hiển thị với tín hiệu mạng vừa mạnh vừa miễn phí. Các nhà nghiên cứu cũng gửi kèm một banner xuất hiện trên trình duyệt của người dùng, trong đó nêu rõ các điều khoản và điều kiện. Có lẽ bạn cũng từng thấy banner như thế này trong quán cà phê gần nhà với nội dung quy định những gì bạn được phép và không được phép làm khi sử dụng dịch vụ của họ. Tuy nhiên, trong thí nghiệm này, điều khoản sử dụng Wi-Fi miễn phí yêu cầu người dùng phải giao nộp đứa con đầu lòng hoặc thú cưng của mình. Sáu người nhấn nút đồng ý. Nói công bằng, hầu hết mọi người đều không dành thời gian đọc những văn bản có cỡ chữ nhỏ li ti mà chỉ muốn được sử dụng dịch vụ. Tuy nhiên, ít nhất bạn cũng nên lướt qua các điều khoản và điều kiện đó. Trong trường hợp này, về sau F-Secure cho biết rằng họ và các luật sư của họ không muốn nhận trẻ em hay thú cưng làm gì.
Vấn đề thực sự nằm ở những gì mà các bên thứ ba có thể nhìn thấy khi bạn sử dụng Wi-Fi công cộng. Kết nối không dây ở nhà của bạn cần được mã hóa bằng WPA2. Điều đó có nghĩa là nếu có kẻ rình mò, hắn sẽ không thể biết được bạn đang làm gì trên mạng. Nhưng khi bạn sử dụng mạng Wi-Fi công cộng tại một quán cà phê hoặc sân bay, lưu lượng truy cập ở đó sẽ không được bảo vệ.
Một lần nữa, bạn có thể hỏi, vậy thì sao chứ? Trước hết, bạn không biết ai đang ở đầu bên kia của kết nối. Trong trường hợp này, nhóm nghiên cứu của F-Secure đã tiêu hủy những dữ liệu mà họ thu thập được, nhưng tội phạm có thể sẽ không làm như vậy. Chúng sẽ bán địa chỉ email của bạn cho các công ty để họ gửi thư rác nhằm gạ bạn mua hàng hoặc lây nhiễm phần mềm độc hại cho máy tính của bạn. Và chúng thậm chí có thể sử dụng nội dung trong các email không mã hóa của bạn để thực hiện các cuộc tấn công lừa đảo spear phishing.
Trong thí nghiệm thứ hai, nhóm nghiên cứu đặt điểm phát sóng trên một ban công gần Nhà Quốc hội là trụ sở của các đảng Lao động và Bảo thủ, và Cơ quan Tội phạm Quốc gia. Trong vòng 30 phút, điểm phát sóng này có tổng cộng 250 người kết nối, đa phần đều do các thiết bị mà họ sử dụng tự động kết nối. Nói cách khác, người dùng không chủ động chọn mạng mà thiết bị đã chọn mạng cho họ.
Có một vài vấn đề ở đây. Trước tiên, chúng ta hãy cùng tìm hiểu xem tại sao các thiết bị di động lại tự động kết nối mạng Wi-Fi, và chúng thực hiện điều đó như thế nào.
Máy tính cá nhân truyền thống và tất cả các thiết bị di động của bạn nhớ một số kết nối Wi-Fi gần nhất – cả công cộng và riêng tư. Điều này là tốt vì nó giúp bạn bớt đi sự phiền hà khi phải liên tục xác thực lại một điểm truy cập Wi-Fi thường dùng, như ở nhà hoặc nơi làm việc. Nhưng điều này cũng không tốt vì nếu bước vào một quán cà phê mới, một nơi bạn chưa từng đến trước đây, có thể bạn sẽ đột nhiên thấy rằng mình có kết nối không dây ở đó. Tại sao điều đó lại không tốt? Vì bạn có thể được kết nối với một số thứ khác chứ không phải với mạng không dây ở quán cà phê.
Khả năng là thiết bị di động của bạn đã phát hiện ra một điểm truy cập khớp với một hồ sơ đã có trong danh sách kết nối gần đây nhất của bạn. Có thể bạn thấy không yên tâm về việc kết nối Wi-Fi tự động ở một nơi chưa từng đến, nhưng mọi người xung quanh đang mải mê việc của họ nên bạn cũng tặc lưỡi cho qua.
Quá trình kết nối Wi-Fi tự động diễn ra như thế nào? Như tôi đã giải thích trong chương trước, có thể ở nhà bạn sử dụng dịch vụ Comcast Internet, và gói dịch vụ đó có thể bao gồm một SSID công cộng không mã hóa gọi là Xfinity. Thiết bị của bạn, lúc này đang bật chế độ bắt Wi-Fi, có thể đã kết nối với nó một lần trước đây. Nhưng làm sao bạn có thể cam đoan rằng anh chàng có máy tính xách tay ngồi ở bàn trong góc quán kia không phát sóng một điểm truy cập không dây giả mạo có tên là Xfinity?
Giả sử bạn không kết nối với mạng không dây của quán cà phê mà với mạng của kẻ khả nghi kia. Trước tiên, bạn vẫn có thể lướt net bình thường. Tuy nhiên, mọi gói dữ liệu không mã hóa mà bạn gửi và nhận qua Internet đều không thoát khỏi tầm mắt của kẻ khả nghi này thông qua điểm truy cập không dây giả mạo trên máy tính xách tay của hắn.
Nếu hắn mất công thiết lập điểm truy cập không dây giả mạo, thì rất có khả năng hắn thu thập các gói dữ liệu trên bằng một ứng dụng miễn phí như Wireshark. Tôi vẫn sử dụng ứng dụng này khi kiểm định để theo dõi các hoạt động mạng đang diễn ra xung quanh. Tôi có thể thấy địa chỉ IP của các website mà mọi người đang kết nối cũng như thời lượng truy cập của họ. Nếu kết nối không có mã hóa, việc chặn lưu lượng dữ liệu là hợp pháp vì nó dành cho công chúng. Chẳng hạn, trên cương vị quản trị viên IT, tôi muốn biết các hoạt động diễn ra trên mạng lưới mà mình quản lý.
Có lẽ kẻ khả nghi ngồi trong góc quán cà phê kia chỉ đang đánh hơi sục sạo, theo dõi nơi bạn truy cập nhưng không tác động đến lưu lượng của bạn. Hoặc có thể hắn đang chủ động tác động đến lưu lượng truy cập Internet của bạn. Điều này sẽ phục vụ cho nhiều mục đích khác nhau.
