CHỢ ĐEN ONLINE (P2): “ĐỘT NHẬP”

0
154

Khuyến cáo trước khi đọc: Bài viết chỉ mang tính chất truyền đạt kiến thức, giúp mọi người hiểu rõ hơn về cách vận hành của “chợ đen” nói riêng và dark web nói chung, tránh bị “dắt mũi”. Bài được dịch và tổng hợp từ nhiều nguồn khác nhau, và không nhất thiết phản ánh quan điểm của SiP.

“ĐỘT NHẬP” VÀO DARK WEB BẰNG TOR

Như đã đề cập ở phần trước, để “thâm nhập” vào dark web, bạn cần phần mềm mã hoá và ẩn danh đặc biệt. Và một trong những phần mềm được sử dụng phổ biến nhất cho mục đích “tối thượng” này chính là Tor – tên gọi tắt cho The Onion Router (Bộ định tuyến Onion). Thông thường, khi máy tính của bạn kết nối với một website, nó sẽ phát đi danh tính cũng như website mà nó muốn truy cập vào – và điều này càng làm việc theo dõi “hành tung” của mọi người trên internet dễ dàng hơn bao giờ hết.
Nhưng đoán xem Tor thì sao? Đó là một câu chuyện hoàn toàn khác nhé . Trước hết, chúng ta cùng phân tích ví dụ này đã. Hãy tưởng tượng bạn đang sống ở Đồng Tháp và bạn muốn gửi mấy trái đu đủ cho ông bạn Bách ở Hà Nội. Sẽ chẳng có gì để nói nếu trên bưu kiện ghi địa chỉ nhà Bách và nhà bạn, bởi đó là cách tốt nhất để Bách nhận ra là bạn gửi, hay chí ít người giao hàng biết đích đến của mình ở đâu, phải không? Nhưng nếu mấy trái đu đủ kia nằm ngoài vòng pháp luật, và bạn hoàn toàn không muốn ai biết là BẠN đã gửi chúng cho Bách thì sao? 

Đơn giản thôi, chỉ với vài chiếc hộp lồng vào nhau, bạn đã có thể đạt được mục đích của mình. Đầu tiên, chiếc hộp ngoài cùng của bưu kiện bạn gửi đi sẽ yêu cầu “ship” từ Đồng Tháp đến Nha Trang. Bên trong chiếc hộp đó sẽ là chiếc hộp thứ hai, ghi địa chỉ từ Nha Trang đến Đà Nẵng. Và trong cùng sẽ là chiếc hộp “tối thượng” chứa đu đủ của bạn, đề địa điểm chuyển phát là từ Đà Nẵng ra Hà Nội. Bạn sẽ phải chú thích với văn phòng ở Nha Trang và Đà Nẵng, nhờ họ “đập hộp” và tiếp tục gửi chiếc hộp bên trong đi như yêu cầu. Nghe có vẻ như là một pha xử lý “cồng kềnh”, nhưng nghệ thuật của sự dàn xếp này nằm ở chỗ, sẽ không có bưu cục nào nghĩ bạn đang cố gắng liên lạc với ông bạn quý hoá nào tên Bách ở Hà Nội cả – bưu cục ở Nha Trang nghĩ bạn đang có gì đó “mờ ám” ở Đà Nẵng, trong khi ở Đà Nẵng người ta lại ngờ ngợ chuyện gửi hàng từ Nha Trang ra Hà Nội mà thôi.Ngạc nhiên chưa, đó cũng là cách Tor hoạt động đấy: nó “bọc” những đường dây liên lạc của bạn trong nhiều lớp mã hoá khác nhau, và đẩy chúng quanh nhiều máy tính “chuyển tiếp” trung gian; do đó, mỗi máy tính chỉ nhận dạng được các máy tính ngay trước và sau mình trong chuỗi. Như vậy, ở Tor, việc theo dõi liên lạc gần như là không thể; ngay cả Cơ quan An ninh Quốc gia của Mỹ (NSA) trước đó cũng báo cáo rằng họ gặp khó khăn với việc này.Dự án Tor, một dự án phi lợi nhuận vào năm 2008 đã cho ra lò một trình duyệt web miễn phí gọi là Tor – một phiên bản đã được chỉnh sửa của Mozilla Firefox, cũng sử dụng “mánh khoé” này đây. Vì vậy nếu ai muốn thử xem dark web có gì, có thể cài Tor vào máy và bắt đầu khám phá thôi!

Đơn giản thôi, chỉ với vài chiếc hộp lồng vào nhau, bạn đã có thể đạt được mục đích của mình. Đầu tiên, chiếc hộp ngoài cùng của bưu kiện bạn gửi đi sẽ yêu cầu “ship” từ Đồng Tháp đến Nha Trang. Bên trong chiếc hộp đó sẽ là chiếc hộp thứ hai, ghi địa chỉ từ Nha Trang đến Đà Nẵng. Và trong cùng sẽ là chiếc hộp “tối thượng” chứa đu đủ của bạn, đề địa điểm chuyển phát là từ Đà Nẵng ra Hà Nội. Bạn sẽ phải chú thích với văn phòng ở Nha Trang và Đà Nẵng, nhờ họ “đập hộp” và tiếp tục gửi chiếc hộp bên trong đi như yêu cầu. Nghe có vẻ như là một pha xử lý “cồng kềnh”, nhưng nghệ thuật của sự dàn xếp này nằm ở chỗ, sẽ không có bưu cục nào nghĩ bạn đang cố gắng liên lạc với ông bạn quý hoá nào tên Bách ở Hà Nội cả – bưu cục ở Nha Trang nghĩ bạn đang có gì đó “mờ ám” ở Đà Nẵng, trong khi ở Đà Nẵng người ta lại ngờ ngợ chuyện gửi hàng từ Nha Trang ra Hà Nội mà thôi.
Ngạc nhiên chưa, đó cũng là cách Tor hoạt động đấy: nó “bọc” những đường dây liên lạc của bạn trong nhiều lớp mã hoá khác nhau, và đẩy chúng quanh nhiều máy tính “chuyển tiếp” trung gian; do đó, mỗi máy tính chỉ nhận dạng được các máy tính ngay trước và sau mình trong chuỗi. Như vậy, ở Tor, việc theo dõi liên lạc gần như là không thể; ngay cả Cơ quan An ninh Quốc gia của Mỹ (NSA) trước đó cũng báo cáo rằng họ gặp khó khăn với việc này.
Dự án Tor, một dự án phi lợi nhuận vào năm 2008 đã cho ra lò một trình duyệt web miễn phí gọi là Tor – một phiên bản đã được chỉnh sửa của Mozilla Firefox, cũng sử dụng “mánh khoé” này đây. Vì vậy nếu ai muốn thử xem dark web có gì, có thể cài Tor vào máy và bắt đầu khám phá thôi!

CÁCH DUYỆT (VÀ GỠ) MỘT “CHỢ ĐEN” NÀO ĐÓ?

Sau khi đã tải Tor về, bước tiếp theo là gì? Hầu hết các dark web đều “vô tình cố ý” có liên kết trang cực kỳ khó nhớ. Chắc hẳn các bạn còn nhớ ProPublica – nơi những người tố giác ngấm ngầm hoạt động chứ? Có thể bạn chưa biết, phòng tin này có một dark web lưu trữ tại URL là “propub3r6espa33w chấm onion” đấy, bạn có thể hình dung được rồi chứ?
Bởi vì liên kết trang của dark web khó nhớ là thế, cộng thêm việc dark web chẳng có công cụ tìm kiếm nào cả, những người dùng dark web thường bắt đầu bằng việc tìm kiếm tại một website gọi là The Hidden Wiki – Wiki Ẩn (ừ thì cũng có vài website có tên gọi từa tựa như này, nhưng không có cái nào là chính thức cả). Wiki Ẩn chứa các liên kết trang dark web, giúp người dùng có thể dễ dàng tìm thấy website mình muốn truy cập hơn.

Một khi bạn đã “thâm nhập” được vào “chợ đen” như Silk Road, bạn sẽ nhận ra trải nghiệm ở đây cũng chẳng có gì khác Amazon ngoài mấy mặt hàng được bày bán đâu có profiles người bán, hình ảnh sản phẩm nè, rồi còn cả “rì-viu” của những người mua hàng trước nữa cơ. Tuy nhiên, để bảo vệ danh tính người dùng, mọi giao dịch trên các “chợ đen” này đều được thực hiện bằng các loại tiền tệ ẩn danh như Bitcoin, và cũng vì thế, phức tạp hơn nhiều. Như ông bà ta có câu, “dò sông dò biển dò người, biết đâu được bụng lái buôn mà dò”, nên đã dẫn đến sự ra đời của bên thứ ba “giao kèo”. Người mua sẽ phải gửi tiền đến một tài khoản ở giữa để tạm giữ, và chỉ khi người mua xác nhận đã nhận được hàng, số tiền này mới có thể yên vị chuyển đến cho túi người bán.
Nếu bạn để ý kỹ, sẽ thấy rằng mọi giao dịch đều phải thực hiện thông qua website, và tại một thời điểm bất kỳ, sẽ luôn có một số tiền nhất định giữ bởi bên thứ ba. Và chính sự tập trung vào tài khoản trung gian ấy giúp chính quyền có thể chờ thời cơ, tóm gọn các chợ bất hợp pháp khi xảy ra sơ hở. Trong trường hợp của Silk Road, có thể bạn đã biết từ phần trước, một số lỗi lập trình của những nhà sáng lập đã tạo điều kiện cho chính quyền “đánh hơi” ra được vị trí máy chủ của Silk Road, dẫn đến sự “bay màu” của trang web này, bởi những máy chủ này chứa toàn bộ những thông tin quan trọng – từ code của website đến dữ liệu liên quan đến việc “giao kèo” Bitcoin ở trung gian.
Nhưng 30 chưa phải là Tết, bay Silk Road chưa phải dấu chấm hết cho sự sinh tồn của “chợ đen” các bạn ạ. Ngay sau khi Silk Road bị đánh bật khỏi thị trường, một trang web mới mang tên Silk Road 2 lập tức xuất hiện. Dù trang web này tiếp tục bị đánh sập vào năm 2014, những người giao dịch trên dark web không phải lo bởi đã có AlphaBay – một điểm giao dịch mới mà đến 2017 mới chính thức bị gỡ. Năm 2019 đánh dấu sự “từ giã” của hai dark web bán m.ai th.uý lớn nhất – Valhalla và Wall Street Market bởi tổ hợp của kha khá lỗ hổng bảo mật: Một VPN (mạng riêng ảo) bị lỗi đã làm lộ IP của một quản trị viên khi đang vào server; cùng lúc đó, một quản trị viên khác “lỡ” dùng chính ví Bitcoin trước đó đã sử dụng khi mua tài khoản videogame để giao dịch trên chợ đen . Tuy nhiên, từ những trường hợp trước, các chuyên gia bảo mật dự đoán rằng dark web này đóng lại, ắt hẳn sẽ có sự trỗi dậy của một web khác.

Nhìn chung, công cuộc tóm các chợ trái phép trông chẳng khác gì trò chơi Đập Chuột Chũi cả: Đại diện cả FBI và Europol trong bài phỏng vấn với WIRED vào tháng 9/2019 đã nói, hành trình chống lại các dark web trái phép như trên vẫn còn dài, và rằng họ sẽ cố gắng ngăn chặn dù chỉ là những động thái nhỏ nhất ở phía bên kia “clear” web.

Link bài viết gốc: https://www.facebook.com/communitySiP/posts/160407389053514
Copy từ: SiP – Side Project Community – Cộng đồng xây dựng sản phẩm (chủ yếu là công nghệ) made in Việt Nam

NGUỒN:

[0] Detroja, Parth, et al. Swipe to Unlock: The Primer on Technology and Business Strategy, Belle Applications, Inc., 2017, ch.8, pp.128-134.
[1] “The dark web: what it is, how it works, and why it’s not going away”, Vox, 2014, vox.com/2014/12/31/7470965/dark-web-explained.
[2] “How FBI brought down cyber-underworld site Silk Road”, USA Today, 2013, usatoday.com/story/news/nation/2013/10/21/fbi-cracks-silk-road/2984921/.
[3] “How to Browse Anonymously With Tor”, How-To Geek, 2017, howtogeek.com/114004/how-to-browse-anonymously-with-tor/.
[4] “The Biggest Dark Web Takedown Yet Sends Black Markets Reeling”, WIRED, 2017, wired.com/story/alphabay-takedown-dark-web-chaos/.
[5] “Feds Dismantled the Dark-Web Drug Trade–but It’s Already Rebuilding”, WIRED, 2019, wired.com/story/dark-web-drug-takedowns-deepdotweb-rebound/.

LEAVE A REPLY

Please enter your comment!
Please enter your name here