Nội dung bài viết
Trong một thế giới tràn ngập các công cụ bảo mật công nghệ cao như mật mã, thuật toán an toàn lượng tử và mật mã khóa công khai, việc quay trở lại những điều đơn giản… chẳng hạn như một cái bẫy chim hoàng yến kiểu cũ có thể sẽ rất thú vị.
Bẫy chim hoàng yến là một công cụ đơn giản thường được sử dụng để xác định những kẻ rò rỉ thông tin hoặc điệp viên hai mang. Để tạo một tài khoản, bạn chỉ cần chia sẻ tài liệu, hình ảnh hoặc cơ sở dữ liệu nhưng thực hiện những thay đổi nhỏ dành riêng cho mỗi người nhận.
Bằng cách đó, nếu những thay đổi đó hiển thị nguyên văn trong bất kỳ vụ rò rỉ thông tin nào, bạn sẽ biết ngay người nhận nào đứng đằng sau vụ rò rỉ.
Bạn không thường thấy bẫy chim hoàng yến trên tin tức, mặc dù chúng từ lâu đã là chủ đề chính của tiểu thuyết gián điệp (và thực tế), vì vậy một tài khoản ở Canada vào tuần trước đã khiến tôi chú ý.
Tỉnh Alberta của Canada gần đây là nơi xảy ra kịch tính xung quanh danh sách bầu cử, một cơ sở dữ liệu chứa thông tin như tên, địa chỉ và khu vực bỏ phiếu của hàng triệu công dân.
Các đảng chính trị có thể có quyền truy cập hợp pháp vào danh sách bầu cử, mặc dù họ hoạt động dưới những hạn chế đáng kể về cách họ có thể sử dụng dữ liệu. Ví dụ: họ không thể chia sẻ danh sách với bên thứ ba.
Mặc dù vậy, Dự án Centurion, được CBC mô tả là một “nhóm ly khai, " đã sử dụng danh sách này để cung cấp cơ sở dữ liệu cử tri trực tuyến. Elections Alberta, cơ quan duy trì danh sách này, đã ra tòa vào tuần trước và nhận được lệnh đóng cửa trang Centurion.
Elections Alberta đã nhanh chóng điều tra và thông báo rằng danh sách được Centurion sử dụng là bản sao của một danh sách được phát hành hợp pháp cho Đảng Cộng hòa Alberta.
Các quan chức bầu cử tự tin vào tuyên bố của họ bởi vì, bất cứ khi nào họ công bố một bản sao của danh sách bầu cử, họ sẽ thêm vào đó những mục bổ sung nhưng không có thật. Các mục giả được chèn vào phiên bản danh sách của Đảng Cộng hòa đã xuất hiện trong Công cụ trực tuyến của Centurion cũng vậy.
Chính xác thì dữ liệu được chuyển từ Đảng Cộng hòa sang Centurion như thế nào vẫn chưa rõ ràng, nhưng bẫy chim hoàng yến đã giúp cho Elections Alberta nhanh chóng dựa vào cả hai nhóm. Mỗi nhóm đều công khai cam kết tôn trọng luật pháp và Centurion đã gỡ bỏ công cụ của mình.
Cái bẫy chim hoàng yến này thậm chí còn được sử dụng để ngăn chặn việc rò rỉ kịch bản phim Star Trek. Bộ phim ly kỳ những năm 1980, Patriot Games, Ý tưởng là tìm ra "chim hoàng yến" nào đã "hát".
Của riêng Ars Technica Người hâm mộ Clancy, Lee Hutchinson, đã tìm ra bản sao cuốn sách của anh ấy và tìm thấy đoạn văn trong đó nhân vật chính Jack Ryan giải thích thuật ngữ này sau khi một đô đốc hỏi anh ta, "Cái bẫy Canary này là cái quái gì vậy?" Ryan nói: "Chà, bạn biết về tất cả các vấn đề mà CIA gặp phải với vấn đề rò rỉ.
Khi tôi hoàn thành bản thảo đầu tiên của báo cáo, tôi đã nảy ra ý tưởng làm cho mỗi đoạn trở nên độc đáo... "Mỗi đoạn tóm tắt có sáu phiên bản khác nhau và sự kết hợp của các đoạn đó là duy nhất cho mỗi bản sao được đánh số của bài báo.
Có hơn một nghìn hoán vị có thể xảy ra, nhưng chỉ có chín mươi sáu bản sao được đánh số của tài liệu thực tế. Lý do khiến các đoạn tóm tắt quá—à, khủng khiếp, tôi đoán vậy—là để lôi kéo phóng viên trích dẫn nguyên văn chúng trên các phương tiện truyền thông đại chúng.
Nếu anh ta trích dẫn điều gì đó từ hai hoặc ba đoạn văn đó, chúng ta sẽ biết anh ta đã xem bản sao nào và do đó ai đã rò rỉ nó. Hiện tại họ đã có một phiên bản bẫy thậm chí còn tinh tế hơn đang hoạt động.
Bạn có thể làm điều đó bằng máy tính. Bạn sử dụng chương trình từ điển đồng nghĩa để xáo trộn các từ đồng nghĩa và bạn có thể làm cho mọi bản sao của tài liệu trở nên hoàn toàn độc đáo.” Chương trình từ điển đồng nghĩa?
Chúng ta có thể làm tốt hơn thế, Jack Ryan; đây là thời đại của trí tuệ nhân tạo! Thật vậy, cho đến nay b ack vào năm 2021, giáo sư Dartmouth V.S.
Subrahmanian đã xây dựng một công cụ AI có tên (thực sự) WE-FORGE, “tự động tạo tài liệu sai lệch để bảo vệ tài sản trí tuệ như thiết kế thuốc và công nghệ quân sự”.
Subrahmanian cho biết vào thời điểm đó: “Mục tiêu là tạo ra “các tài liệu đủ giống với bản gốc để hợp lý nhưng cũng đủ khác biệt để có thể không chính xác”. Tuy nhiên, việc đó đã hoàn tất, hệ thống cũ này vẫn tiếp tục hoạt động khá tốt.
Chỉ cần hỏi Bầu cử Alberta. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.