Chúng ta cũng đã biết tới Tor Project với trình duyệt Tor Browser, đó là trình duyệt siêu bảo mật thường được các hacker sử dụng để truy cập vào Dark Web. Tuy nhiên, Tor Project không chỉ phát triển trình duyệt mà còn khá nhiều dự án siêu bảo mật khác.
Một trong các dự án đó chính là một chiếc smartphone chạy hệ điều hành do Tor Project phát triển, một phiên bản tùy biến của hệ điều hành Android. Tuy nhiên chiếc smartphone Tor này sẽ giải quyết được vấn đề nan giải nhất của Android, đó chính là bảo mật.
Nguyên mẫu đầu tiên được thử nghiệm trên smartphone Nexus.
Nhà phát triển Mike Perry thuộc Tor Project chia sẻ: “Nguyên mẫu này chính là một hướng đi để có thể đưa nền tảng Tor lên các thiết bị di động. Chúng tôi đang cố gắng để chứng minh rằng có thể tạo ra một chiếc điện thoại bảo vệ sự riêng tư và tôn trọng sự tự do của người dùng. Nó có thể đáp ứng những yêu cầu bảo mật cao nhất”.
Hiện tại nguyên mẫu này của Tor Project đang hoạt động trên phần cứng của Nexus và Pixel, những dòng smartphone của Google. Về cơ bản, Tor bảo vệ người dùng bằng cách tạo ra một bức tường được gọi là OrWall. Nó có thể chặn đứng bất kỳ sự xâm nhập nào và chỉ mở một lối duy nhất cho người dùng ra bên ngoài để thực hiện các cuộc gọi, trao đổi thông tin.
“iOS là bảo mật hơn Android đúng không? Thật ngớ ngẩn”
Mike Perry tiếp tục chia sẻ về vấn đề bảo mật giữa iOS và Android, một chủ đề tranh luận không có hồi kết. “iOS vẫn nổi tiếng là bảo mật và an toàn hơn Android phải không? Nhưng đối với các backdoor thì điều đó hoàn toàn sai lầm”, Mike cho biết.
Một nền tảng mã nguồn đóng như iOS của Apple có nguy cơ lớn hơn nhiều khi bị buộc phải triển khai backdoor, để phục vụ nhiều mục đích khác nhau. Nếu điều đó xảy ra, người dùng cũng sẽ không hề hay biết.
Vấn đề bảo mật vẫn khiến các nhà phát triển đau đầu.
Theo Mike thì các hệ điều hành mã nguồn mở không hẳn là sẽ bảo mật hơn, nhưng nó khiến cho việc cài đặt các backdoor trở nên khó khăn hơn. Bởi biện pháp tốt nhất để chống lại backdoor hiện nay, là làm cho nó không thể áp dụng được trên một số lượng lớn.
Android là một mã nguồn mở, nó có thể được tùy biến hoặc thay đổi những thuộc tính bảo mật. Chính vì vậy việc sử dụng backdoor cho một số smartphone Android không thể áp dụng được cho tất cả. Đó không phải là biện pháp triệt để, nhưng là hữu hiệu nhất hiện nay theo nhận định của Mike Perry.
Google đang cố gắng giải quyết vấn đề của Android, nhưng vẫn chưa đi đến đâu
Vấn đề của hệ điều hành Android chính là sự phân mảnh, với quá nhiều OEM sản xuất smartphone Android. Việc cập nhật các bản vá bảo mật lại phải thông qua các OEM này, và đôi khi người dùng bị bỏ mặc hoặc rất lâu sau mới được cập nhật.
Google cố gắng nhưng chưa thực sự làm được gì.
Google đã phải chịu rất nhiều cáo buộc và chỉ trích về vấn đề này, do đó mà Google cũng phải tìm cách để khắc phục. Một trong những biện pháp là biến Android thành một hệ điều hành “không hoàn toàn mở”.
Nó có nghĩa là bạn có thể thấy được mã nguồn, nhưng không thể chạm vào nó hay sử dụng nó. Đây chính là mô hình “Look but don’t touch” mà Microsoft từng sử dụng những năm 2000 để chia sẻ mã nguồn của mình.
Theo Mike, Google đang làm điều đó một cách lén lút. Nhưng mọi thứ có vẻ vẫn còn rất đen tối.
Tor chính là giải pháp tốt nhất cho tất cả những vấn đề trên
Mike Perry cho biết nhóm phát triển của anh đang sử dụng một bản ROM tùy chỉnh của hệ điều hành Android, có tên Copperhead OS để thử nghiệm nguyên mẫu đầu tiên của hệ thống bảo mật Tor trên smartphone.
“Copperhead là ROM tùy chỉnh Android duy nhất hỗ trợ verified boot, ngăn chặn sửa đổi các phân vùng boot, hệ thống, recovery. Đây cũng là ROM duy nhất ngăn chặn các ứng dụng hệ thống không bị ghi đè bởi ứng dụng Google Play Store hay việc viết lại các bytecode để sửa đổi những phân vùng này”, Mike nhận định.
Đây chính là giải pháp của vấn đề bảo mật trên smartphone Android.
Do đó, Copperhead đã được Tor Project lựa chọn để làm hệ thống cơ sở cho nguyên mẫu bảo mật của Tor. Đây cũng là bản ROM Android mà có thể giúp người sử dụng rời xa Google Play, thay vào đó sử dụng những ứng dụng riêng biệt.
Nguyên mẫu đầu tiên được đặt tên là “Mission Improbable” (nhiệm vụ không chắc chắn thành công). Và nó đã có thể được tải về, với các ứng dụng có sẵn bao gồm: Email, bản đồ offline, camera, đọc sách, tin tức …
Mike cho biết Tor Project sẽ không lấn sân lĩnh vực kinh doanh phần cứng, mà vì vậy sẽ không có smartphone mang thương hiệu Tor nào được ra mắt. Nhưng một phiên bản hệ điều hành Android siêu bảo mật có thể là thứ mà nhiều nhà sản xuất smartphone quan tâm.
Trong cuộc đua này, Google đã chính thức bị vượt mặt. Ngay cả khi Google đang sở hữu một chiếc smartphone của riêng mình với hệ điều hành Android độc quyền, nhưng vấn đề bảo mật của Pixel đang bị đặt một dấu hỏi lớn sau khi chiếc smartphone này bị hacker xâm nhập chỉ sau 60 giây.
Các nhà sản xuất smartphone Android nếu quan tâm hơn đến vấn đề bảo mật, có thể tạo ra những smartphone Android siêu bảo mật bằng cách hợp tác cùng Tor Project. Thì đó sẽ là một mảng kinh doanh vô cùng béo bở khi có thể ký các hợp đồng trị giá với Chính phủ hoặc quân đội, những đơn vị luôn yêu cầu tính bảo mật ở cấp độ cao nhất.
Tham khảo: arstechnica