CoverDrop - Kỹ thuật giấu tin trong App

Technique Số lần đọc:

Giao tiếp an toàn, được giấu kín trong một ứng dụng

Mật mã học thật thú vị: chỉ cần áp dụng đúng toán học vào một thông điệp, bạn có thể gửi nó cho người khác, và miễn là chỉ họ biết bí mật nhỏ đó, không ai khác đọc được. Tuy nhiên, đôi khi chỉ việc có ứng dụng mã hóa thôi cũng đủ khiến bạn gặp rắc rối. Ngay cả thông điệp đã bị mã hóa rối rắm cũng có thể trở thành bằng chứng chống lại bạn, dù đối phương không đọc được nội dung.

Chính vì vấn đề này, The Guardian (báo Anh) cùng các nhà phát triển từ Đại học Cambridge đã tạo ra hệ thống CoverDrop – một cách giao tiếp bảo mật đặc biệt dành cho người dùng ứng dụng tin tức. Mục tiêu là cho phép nguồn tin gửi thông tin bí mật đến nhà báo mà không để lại dấu vết rõ ràng nào chứng minh họ đã làm việc đó.

CoverDrop hoạt động như thế nào?

CoverDrop được tích hợp trực tiếp vào ứng dụng tin tức của The Guardian. Mọi bản sao ứng dụng đều tự động gửi các gói dữ liệu nhỏ đã mã hóa đến máy chủ theo khoảng thời gian đều đặn. Hầu hết các gói này chỉ là tin nhắn giả (cover messages) – những đoạn văn bản vô nghĩa, không chứa thông tin gì.

  • Khi muốn gửi tin thật: Người dùng soạn tin nhắn, mã hóa nó bằng khóa công khai của nhà báo (cùng với khóa công khai của chính nguồn tin để nhà báo có thể trả lời). Gói tin thật được đóng gói giống hệt các gói giả về kích thước, cách mã hóa và thời điểm gửi. Do đó, dù ai theo dõi mạng cũng không thể phân biệt được gói nào là thật, gói nào là giả.
  • Bên nhận: Máy chủ của CoverDrop giải mã một lớp đầu tiên để lọc ra tin thật, sau đó chuyển tin thật đến nhà báo qua cơ chế dead drop (hộp thư chết). Các gói tin được đệm thêm tin giả để giữ kích thước đồng đều, tránh bị phát hiện qua kích cỡ gói. Nhà báo dùng khóa riêng để giải mã, và tin nhắn chứa khóa công khai của nguồn để họ trả lời ngược lại.
  • Bảo mật trên thiết bị: Kho lưu tin nhắn được mã hóa, có kích thước cố định và được thay đổi định kỳ (ngay cả khi không có tin mới) để xóa sạch dấu vết sử dụng. Nếu không có mật khẩu (passphrase), không có bất kỳ dấu hiệu nào cho thấy ứng dụng từng dùng để nhắn tin.

Hệ thống kết hợp mã hóa end-to-end (chỉ người gửi và nhận đọc được) với kỹ thuật ẩn thông tin bằng cách hòa lẫn tin thật vào lưu lượng bình thường của ứng dụng tin tức.

Ưu điểm lớn: Khả năng chối bỏ (deniability)

Ngay cả khi bị bắt hoặc thiết bị bị tịch thu, người dùng có thể khẳng định họ chỉ đọc tin tức bình thường. Không có biểu tượng nhắn tin riêng, không có lịch sử rõ ràng, không có dấu hiệu giao tiếp. Toàn bộ hoạt động trông giống như dùng app tin tức thông thường.

Mã nguồn CoverDrop được mở hoàn toàn trên GitHub, để các tòa soạn khác có thể triển khai hoặc kiểm tra.

Hạn chế cần biết

Không hệ thống nào tuyệt đối an toàn. Nếu chính ứng dụng tin tức bị cấm hoặc giám sát chặt (như ở một số chế độ độc tài), việc cài đặt thôi đã đáng ngờ. Đối phương có thể chặn lưu lượng đặc trưng, hoặc dùng áp lực vật lý để buộc khai mật khẩu (dù không có tin nhắn thật). Hệ thống chủ yếu dành cho nguồn tin liên hệ với nhà báo, không phải chat thông thường.

Dù vậy, CoverDrop đại diện cho một bước tiến quan trọng: không chỉ mã hóa nội dung, mà còn che giấu việc giao tiếp đang xảy ra. Trong môi trường rủi ro cao, việc khiến đối phương không biết bạn có đang nói chuyện hay không có thể cứu mạng người gửi tin.

(Bài viết dựa trên nghiên cứu và triển khai của The Guardian & Đại học Cambridge.)

Bài viết trước 2026-03-14
Bài viết tiếp theo 2026-03-11