Nền tảng nhắn tin ngang hàng ẩn danh Ricochet, được thiết kế để cung cấp khả năng liên lạc không thể truy vết thông qua mạng Tor, đã phải đối mặt với sự giám sát sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng cho phép cơ quan thực thi pháp luật xác định người dùng thông qua các cuộc tấn công phân tích tương quan.
Các tính năng bảo mật chính của Ricochet:
- Nhắn tin tức thời ngang hàng (peer-to-peer) qua mạng Tor
- Không sử dụng máy chủ trung gian
- Truyền thông không lưu trữ metadata
- Tương thích đa nền tảng
- Kiến trúc mã nguồn mở
Lỗ hổng Bảo mật
Trong giai đoạn 2019-2021, cơ quan chức năng Đức đã thành công trong việc khai thác điểm yếu trong việc triển khai dịch vụ ẩn Tor của Ricochet để xác định các đối tượng tình nghi. Bước đột phá đến từ một cuộc tấn công phân tích tương quan tinh vi, trong đó các điều tra viên theo dõi hàng trăm nút Tor trong khi gửi tin nhắn đến các mục tiêu, cho phép họ xác định các nút trung gian và cuối cùng truy ngược về địa chỉ IP của đối tượng tình nghi.
Người Đức đã mất khá nhiều thời gian (từ vài tháng đến vài năm) để thực hiện điều này và phải bắt đầu lại nhiều lần khi nút bảo vệ của mục tiêu thay đổi. Vấn đề cơ bản khiến loại tấn công này có thể xảy ra là vì các giao tiếp ngang hàng dựa trên dịch vụ onion nhất thiết phải có một dịch vụ onion luôn hoạt động để các đối tác có thể kết nối.
Tình trạng Phát triển Hiện tại
Dự án Ricochet-IM ban đầu đã được kế thừa bởi Ricochet-Refresh, một nhánh được duy trì giải quyết nhiều vấn đề bảo mật khác nhau. Nhóm phát triển đang tích cực triển khai Gosling, một giao thức mới được thiết kế để loại bỏ lỗ hổng của các dịch vụ onion công khai bằng cách thương lượng thông tin xác thực cho các dịch vụ onion bí mật chỉ được biết đến bởi các đối tác được ủy quyền.
Các Cải Tiến Bảo Mật Đang Được Phát Triển:
- Triển khai giao thức Gosling
- Tích hợp tính năng Vanguards-lite
- Dịch vụ onion bí mật
- Tăng cường bảo vệ node guard
Thách thức về Hiệu ứng Mạng lưới
Một thách thức đáng kể mà các hệ thống liên lạc ẩn danh như Ricochet phải đối mặt là nghịch lý về việc người dùng áp dụng. Các chuyên gia bảo mật lưu ý rằng việc có một lượng người dùng nhỏ thực sự có thể làm tổn hại đến tính ẩn danh, vì người dùng trở nên dễ nhận biết hơn chỉ đơn giản bằng cách sử dụng nền tảng. Điều này tạo ra một tình huống khó khăn khi lợi ích bảo mật về mặt lý thuyết có thể bị suy giảm do thiếu một lượng lớn người dùng để tạo ra sự che đậy đầy đủ.
Cải tiến Bảo mật trong Tương lai
Nhóm Ricochet-Refresh đang phát triển các biện pháp bảo mật nâng cao, bao gồm việc triển khai các tính năng vanguards-lite giúp việc phát hiện điểm bảo vệ trở nên khó khăn hơn. Mặc dù cuộc tấn công trước đây đòi hỏi nhiều tài nguyên và thời gian để thực hiện, những cải tiến này nhằm mục đích tăng cường hơn nữa khả năng chống lại giám sát và các cuộc tấn công tương quan của nền tảng.
Sự cố này là một lời nhắc nhở rằng mặc dù các công cụ liên lạc ẩn danh cung cấp các biện pháp bảo vệ quyền riêng tư quan trọng, chúng cần phải liên tục phát triển để giải quyết các thách thức bảo mật mới và duy trì hiệu quả chống lại các đối thủ tinh vi.
Tham khảo: Anonymous peer-to-peer instant messaging that just works.