Công cụ phát hiện giám sát mã nguồn mở Rayhunter đang tạo ra những làn sóng trong cộng đồng bảo mật, nhưng các cuộc thảo luận gần đây tiết lộ những cân nhắc bảo mật quan trọng mà người dùng nên biết. Sau một năm triển khai trên hàng nghìn thiết bị, dự án đã mang lại những phát hiện đáng ngạc nhiên về chiến thuật giám sát của cảnh sát đồng thời đặt ra những câu hỏi mới về quyền riêng tư của người dùng.
Không Có Bằng Chứng Về Stingray Tại Các Cuộc Biểu Tình Ở Mỹ Dù Đã Thử Nghiệm Rộng Rãi
Nhiệm vụ chính của Rayhunter là phát hiện các thiết bị mô phỏng trạm gốc, còn được gọi là thiết bị bắt IMSI hoặc Stingrays, tại các cuộc biểu tình trên khắp nước Mỹ. Những thiết bị này, có thể có giá gần một triệu đô la Mỹ, cho phép cơ quan thực thi pháp luật theo dõi và xác định điện thoại di động bằng cách mô phỏng các tháp di động. Tuy nhiên, sau khi cộng đồng thử nghiệm rộng rãi tại hàng chục cuộc biểu tình - bao gồm các cuộc biểu tình ủng hộ Palestine, các cuộc tập hợp tại Washington DC, và các cuộc biểu tình No Kings và Unicorn trên toàn quốc - công cụ này đã không tìm thấy bằng chứng nào về việc giám sát như vậy.
Sự vắng mặt này có thể phản ánh các ràng buộc pháp lý, vì nhiều tòa án hiện yêu cầu lệnh khám xét để sử dụng thiết bị mô phỏng trạm gốc. Chi phí cao và độ phức tạp trong việc vận hành những thiết bị này cũng có thể đẩy cơ quan thực thi pháp luật hướng tới các giải pháp thay thế đơn giản hơn như thiết bị đọc biển số xe, các nhà môi giới dữ liệu vị trí, và lệnh geofence.
Các Phương Pháp Giám Sát Thay Thế Của Cảnh Sát
- Thiết bị đọc biển số xe để theo dõi phương tiện
- Các nhà môi giới dữ liệu vị trí ( Locate X , Fog Data Science ) sử dụng ID quảng cáo di động
- Công cụ trích xuất pháp y Cellebrite để lấy dữ liệu từ điện thoại của những người biểu tình bị bắt
- Lệnh geofence yêu cầu các công ty công nghệ tiết lộ vị trí thiết bị
- Hệ thống nhận diện khuôn mặt như Clearview AI
- Dữ liệu tower dump từ các công ty điện thoại hiển thị tất cả thiết bị đã kết nối
Tính Năng Thông Báo Tạo Ra Rủi Ro Quyền Riêng Tư Không Mong Muốn
Các thành viên cộng đồng đã xác định một mối lo ngại đáng kể về quyền riêng tư với hệ thống thông báo smartphone của Rayhunter. Tính năng này, được thiết kế để cảnh báo người dùng khi phát hiện khả năng giám sát, thực tế có thể làm lộ người dùng trước chính việc giám sát mà họ đang cố gắng tránh. Các thông báo di chuyển qua các dịch vụ tập trung và có thể đánh dấu người dùng là những kẻ gây rối tiềm năng hoặc người đáng quan tâm.
Tài liệu không cảnh báo trực tiếp, nhưng có thể các thông báo làm rò rỉ thông tin rằng bạn sử dụng Rayhunter, và chúng đi qua các dịch vụ tập trung.
Điều này tạo ra một tình huống mỉa mai khi một công cụ chống giám sát có thể vô tình làm tăng rủi ro giám sát cho người dùng.
Khuyến nghị Bảo vệ Quyền riêng tư
- Tắt dịch vụ định vị ( iPhone và Android ) để bảo vệ chống lại các nhà môi giới dữ liệu
- Sử dụng mật khẩu mạnh và vô hiệu hóa mở khóa sinh trắc học để bảo vệ chống lại Cellebrite
- Giữ điện thoại được cập nhật với các bản vá bảo mật mới nhất
- Đeo khẩu trang để bảo vệ chống lại nhận dạng khuôn mặt
- Sử dụng chế độ máy bay hoặc túi Faraday để bảo vệ chống lại việc thu thập dữ liệu từ trạm phát sóng
- Cân nhắc vô hiệu hóa thông báo Rayhunter để tránh bị theo dõi
 |
|---|
| Công cụ Rayhunter hoạt động như một con cá mập trong đại dương kỹ thuật số, tìm cách phát hiện các chiến thuật giám sát trong khi điều hướng những mối nguy hiểm tiềm ẩn về quyền riêng tư |
Phần Cứng Giá Rẻ Làm Cho Việc Phát Hiện Trở Nên Dễ Tiếp Cận
Cộng đồng đã ủng hộ Rayhunter một phần do rào cản chi phí cực kỳ thấp. Thiết bị hotspot được khuyến nghị cho châu Mỹ có giá chỉ 11 đô la Mỹ cho phiên bản tân trang trên eBay, với các thiết bị hoàn toàn mới có sẵn với giá 20 đô la Mỹ. Khả năng chi trả này đã cho phép việc áp dụng và thử nghiệm rộng rãi trên các địa điểm và sự kiện đa dạng.
Chi phí phần cứng Rayhunter (Châu Mỹ)
- Thiết bị tân trang: 11 USD trên eBay (miễn phí vận chuyển tại Mỹ, 14 USD tới Canada)
- Thiết bị hoàn toàn mới: 20 USD
- Giá mua số lượng lớn: 50 thiết bị với giá 160 USD
- Chi phí thiết bị mô phỏng trạm di động: Gần 1 triệu USD
Mở Rộng Quốc Tế Tiết Lộ Thách Thức Phát Hiện
Trong khi Rayhunter chưa tìm thấy thiết bị mô phỏng trạm gốc tại các cuộc biểu tình ở Mỹ, nó đã phát hiện khả năng giám sát trong các bối cảnh khác. Các phát hiện đáng chú ý xảy ra tại một cảng tàu du lịch ở Turks and Caicos Islands, và tại Chicago và New York trong các tình huống không phải biểu tình. Những phát hiện này xác nhận khả năng phát hiện của công cụ đồng thời nhấn mạnh nhu cầu thử nghiệm quốc tế để hiểu các mô hình giám sát toàn cầu.
Dự án hiện tìm kiếm việc triển khai quốc tế rộng hơn để tinh chỉnh các dấu hiệu phát hiện và hiểu cách các quốc gia khác nhau sử dụng thiết bị mô phỏng trạm gốc. Tuy nhiên, người dùng bên ngoài Mỹ phải đối mặt với những thách thức bổ sung, vì một số phương pháp phát hiện hoạt động tốt ở Mỹ lại tạo ra kết quả dương tính giả ở các quốc gia có mạng 2G hoạt động.
Dự án Rayhunter thể hiện cả sức mạnh của việc chống giám sát mã nguồn mở và những đánh đổi phức tạp về quyền riêng tư liên quan đến các công cụ bảo mật hiện đại. Trong khi nó đã thành công trong việc cho thấy rằng giám sát kiểu Stingray có thể ít phổ biến hơn tại các cuộc biểu tình ở Mỹ so với lo ngại trước đây, nó cũng đã tiết lộ những cân nhắc mới về cách các công cụ bảo mật có thể tự tạo ra rủi ro quyền riêng tư.
Tham khảo: Rayhunter: What We Have Found So Far