5 công nghệ lật tẩy danh tính người đứng đầu Silk Road

Những công nghệ được thiết kế để bảo vệ sự riêng tư cũng có thể hé lộ danh tính thực sự khi không được sử dụng đúng cách.

Ross Ulbrickt đã bị tòa án Manhattan kết án 30 năm tù về điều hành chợ thương mại điện tử Slik Road. Silk Road được xây dựng dựa trên tính năng ẩn danh và các hoạt động điều hành diễn ra trên mạng Tor. Giao dịch giữa người mua và người bán được thực hiện bằng bitcoin. Mọi thứ dường như không thể phát hiện hay truy vết ra được. Vậy tại sao Ulbricht lại bị bắt? Có lẽ chính là những công nghệ mà Ulbricht đã tin tưởng có thể bảo vệ danh tính của hắn.

1. Bitcoin: Nếu cho rằng bitcoin của bạn không thể truy ngược lại bạn thì hãy nghĩ lại. Giống như tiền mặt, bitcoin không liên quan đến danh tính của một người. Nhưng một nơi công khai theo dõi mỗi ví tiền khi một bitcoin được giao dịch gọi là blockchain. Việc mà cơ quan điều tra cần làm là xác định địa điểm ví tiền mỗi giao dịch và theo dõi  chúng.

2. Chat logs: Có rất nhiều người sử dụng. Hàng ngàn trang chat logs giúp cơ quan chức năng theo dõi sự phát triển của Silk Road. Kết nối nội bộ được thực hiện thông qua phần mềm miễn phí TorChat. Nó cung cấp một kênh kết nối mã hóa giữa hai bên giao dịch thông qua mạng Tor. Mặc dù TorChat cam kết nhắn tin bảo mật nhưng Ulbricht lại lưu trữ những log chat dưới dạng văn bản trong máy tính. Những cuộc hội thoại giữa những người điều hành Silk Road được tìm thấy. Trong TorChat, người dùng phải bật chức năng ghi chép thì các cuộc hội thoại mới được lưu trữ vào một tệp tin log. Chưa biết tại sao Ulbricht lại chọn bật tính năng này. Có lẽ hắn nghĩ các cơ quan thực thi pháp luật sẽ không bao giờ đọc được các tệp tin này trong ổ đĩa đã mã hóa.

3. Mã hóa: Mã hóa giúp thông tin không thể xem được bởi người khác. Nhưng chính người chủ dữ liệu cần giải mã để xem thông tin trong đó. Đây là lí do tại sao Ulbricht bị bắt khi đang đăng nhập vào Silk Road admin console.

4. Facebook và những trang web khác: Để mọi người chú ý vào trang web mới của mình vào tháng 1 năm 2011, Ulbricht đã đăng tải Silk Road trên diễn đàn Bicointalk.org dưới biệt danh Altoid. Sau đó hắn đã xóa tin nhắn để đề phòng bị theo dõi. Những một người dùng đã trích dẫn lại tin của Altoid trong chính bài viết và tin nhắn đã được tìm thấy bởi cơ quan thực thi pháp luật đơn giản bằng công cụ tìm kiếm Google. Những hình ảnh đăng tải trên tài khoản Facebook của Ulbricht cũng trùng khớp với những gì tài khoản nặc danh của hắn thể hiện trên mạng Tor.

 5. Đăng nhập máy chủ tự động: Máy chủ của Silk Road được bảo trì phần lớn thông qua SSH (Secure Shell), một công cụ cho phép quản trị viên đăng nhập từ một máy từ xa với kết nối mã hóa. Người dùng có thể cài đặt SSH host đáng tin cậy đăng nhập tự động mà không cần mật khẩu. Danh sách các host này được giữ trong một tệp tin trên máy chủ đi kèm với mật khẩu mã hóa. Trong trường hơp của Silk Road, chỉ có hai tài khoản có quyền quản trị viên đầy đủ. Một trong số đó có tên “frosty” giống như tên trong laptop của Ulbricht.

Computerworld