BurnBox Biến Các Tập Tin Ẩn Thành Trông Như Bạn Đã Xóa Chúng năm 2025

Hãy tưởng tượng bạn là một nhà hoạt động vì nhân quyền, đến gần một điểm kiểm soát biên giới. Nhân viên hải quan đang làm nhiệm vụ yêu cầu bạn nộp điện thoại và mở khóa nó, mà không cần một lệnh truy nã — một thực tiễn ngày càng phổ biến đối với Cục Biên phòng và Hải quan Mỹ.

Chiếc điện thoại của bạn chứa những bức ảnh nhạy cảm ghi lại những lạm dụng ở nước ngoài, nhưng nhân viên không thể tìm thấy chúng. Nhiều nhất là anh ta có thể nhận ra rằng bạn đã xóa một số tập tin gần đây. Khi bạn trở lại con đường của mình, bạn ngay lập tức gọi cho một đồng nghiệp, người cung cấp cho bạn một mã xác nhận đặc biệt. Bạn sau đó mở điện thoại, nhập mã vào một ứng dụng và những bức ảnh mà bạn đã "xóa" đã trở lại cùng một thư mục lưu trữ trên đám mây mà bạn đã thấy chúng lần cuối.

Đó là tình huống mà BurnBox cho phép, một mô hình thử nghiệm mới được thiết kế bởi các nhà nghiên cứu từ Đại học Cornell, Cornell Tech và Đại học Illinois Urbana-Champaign, sẽ được trình bày tại hội nghị An ninh USENIX vào tháng tới. Thiết kế để hoạt động trên các dịch vụ lưu trữ đám mây hiện có như Dropbox, BurnBox là một dạng của những gì các nhà nghiên cứu gọi là "mã hóa có thể thu hồi tự do," cho phép người dùng thu hồi tạm thời quyền truy cập vào một số nội dung trên thiết bị của họ. Mặc dù BurnBox không phải là một sản phẩm có sẵn thương mại và còn khá xa hoàn hảo, nhưng đây là một cái nhìn sơ qua về cách các nhà báo, người chống đối và những người mang theo dữ liệu nhạy cảm có thể đối phó với tình huống như vượt biên trong tương lai.

"Ý tưởng cơ bản của BurnBox là đối phó với những gì xảy ra khi chúng ta bị buộc phải nhượng quyền truy cập vào dữ liệu cá nhân của chúng ta," nói Ian Miers, một trong những tác giả chung của bài báo và là một nghiên cứu sinh sau tiến sĩ tại Cornell Tech. "Bạn đang đối mặt với một tình huống trong đó không chỉ có ai đó có quyền truy cập vào các tập tin của bạn và khóa. Trong tình huống này, họ có thể truy cập vào máy tính thực tế của bạn và họ biết mọi thứ bạn đã làm với nó."

Chỉ Là Một Phần

BurnBox hoạt động cơ bản bằng cách làm cho các tập tin đã được mã hóa mà khóa đã bị thu hồi trở nên không thể phân biệt được so với những tập tin đã bị xóa, ít nhất là đối với một nhân viên kiểm soát biên giới hoặc kẻ thù tương tự. Trong một phiên bản hoàn chỉnh, người dùng sẽ cần phải khởi động lại hoặc tắt thiết bị của họ ngay trước khi vượt biên, để xóa bỏ bất kỳ dữ liệu siêu dữ liệu liên quan nào từ bộ nhớ của nó. Khóa được sử dụng để khôi phục quyền truy cập vào các tập tin cần được lưu trữ ở một nơi khác hoàn toàn, như tại nhà hoặc với một người bạn tin cậy. Công nghệ đằng sau BurnBox lý thuyết có thể hoạt động trên cả điện thoại di động và các thiết bị khác như laptop.

Bạn cũng có thể sử dụng BurnBox đơn giản để xóa các tập tin một cách an toàn hơn. Như các nhà nghiên cứu chỉ ra, một số dịch vụ lưu trữ đám mây đã gặp vấn đề trong quá khứ làm cho chúng không thể xóa hoàn toàn các mục, và chúng cũng có thể bị giám sát bởi chính phủ. Ví dụ, năm ngoái, Dropbox đã thừa nhận rằng họ gặp sự cố giờ đã được sửa đổi không cho phép một số tập tin và thư mục được xóa hoàn toàn khỏi dịch vụ của họ trong nhiều năm.

Công nghệ đằng sau BurnBox có một số hạn chế, nhiều trong số đó liên quan đến cách hệ điều hành và các ứng dụng mà chúng chạy hoạt động. Thu hồi quyền truy cập vào một tập tin hoặc xóa nó không loại bỏ hoàn toàn siêu dữ liệu liên quan, như kích thước tập tin, thời điểm truy cập cuối cùng, và tên của nó. Loại thông tin đó có thể tiết lộ, đặc biệt trong tình huống quan trọng như vượt biên. Một tên tập tin bị tố cáo hoặc dấu hiệu rằng một thứ gì đó đã được xóa gần đây có thể làm tăng nghi ngờ của một nhân viên hải quan.

Miers ví vấn đề này như một dự án thủ công. "Bạn có thể dọn dẹp những thứ bạn thực sự đã tạo ra, nhưng phấn lóng lan khắp mọi nơi, nó lan rộng khắp mọi nơi, và hệ điều hành không tốt khi làm sạch nó," ông nói.

Để BurnBox hoạt động hoàn toàn như ý định, hệ điều hành và các ứng dụng có lẽ cần được tưởng tượng lại với các bảo vệ quyền riêng tư mạnh mẽ hơn. "BurnBox chỉ là một phần của câu đố của một hệ sinh thái toàn bộ các ứng dụng," nói Nirvan Tyagi, một ứng viên tiến sĩ tại Đại học Cornell và là tác giả chính của bài báo. "Đây là vấn đề và chúng ta có một giải pháp cho một phần của nó."

Nếu thiếu sự ủng hộ rộng rãi hơn, BurnBox sẽ giúp đỡ hơn hầu hết khi đối mặt với việc ai đó kiểm tra điện thoại bạn bằng tay, thay vì một phân tích pháp y toàn diện. Tuy nhiên, việc có BurnBox trên thiết bị có thể làm tăng nghi ngờ của một nhân viên kiểm soát biên giới hoặc kẻ thù tương tự. Trong phiên bản hiện tại, không có gì che giấu sự tồn tại của nó, mặc dù một phiên bản hoàn chỉnh có thể ẩn bên trong, chẳng hạn như trong một ứng dụng máy tính cá nhân.

Hiện tại, các nhà nghiên cứu chỉ mới phát triển cách BurnBox hoạt động cho một khách hàng duy nhất. Bạn không thể sử dụng nó trên một thư mục Dropbox được đồng bộ giữa nhiều thiết bị. "Chúng tôi phải có mô hình này trong đó bạn có hai thiết bị khác nhau và chúng duy trì đồng bộ về cái gì đã được xóa và cái gì chưa," nói Miers, nhưng điều đó đặt ra những trở ngại kỹ thuật mà nhóm vẫn chưa vượt qua được.

Chúc Một Chuyến Đi An Toàn

Ít nhất có một công ty đã tung ra một sản phẩm giống BurnBox: quản lý mật khẩu 1Password. Năm ngoái, công ty đã phát hành Chế độ Du lịch, một tính năng cho phép người dùng tạm thời loại bỏ mật khẩu nhạy cảm từ thiết bị của họ và sau đó khôi phục chúng sau khi họ đã vượt biên. Tính năng này về mặt công nghệ khác biệt và ít phức tạp hơn, nhưng nó đề cập đến các loại đe dọa tương tự.

"Nhiều ý tưởng đằng sau nó chắc chắn có thể được sử dụng," Jeffrey Goldberg, một kiến trúc sư an ninh tại 1Password, nói về BurnBox. "Tôi không loại trừ khả năng chúng tôi sẽ cố gắng xây dựng trên nó. Tuy nhiên, chúng tôi khá hài lòng với Travel Mode và mô hình đe dọa hiện tại của nó."

Một khác biệt giữa Travel Mode và BurnBox là chỗ lưu trữ khóa để khôi phục dữ liệu. Một nhân viên biên giới thông minh có thể buộc bạn mở trình duyệt, đăng nhập vào tài khoản 1Password của bạn và tắt Travel Mode. BurnBox yêu cầu bạn lưu trữ khóa để khôi phục quyền truy cập vào các tập tin đã bị thu hồi ở một nơi không phải là trên bạn như một lớp bảo mật bổ sung.

Một vấn đề nghiêm trọng của BurnBox, Travel Mode và các công cụ khác tương tự là việc lừa dối các nhân viên biên giới có thể có hậu quả nghiêm trọng. Nếu một quan chức thực thi pháp luật tinh thông phát hiện rằng bạn đang nói dối một cách nào đó, có khả năng bạn có thể bị buộc tội làm trở ngại công lý hoặc một tội phạm khác. Ví dụ, ở Vương quốc Anh năm ngoái, giám đốc của một tổ chức hoạt động đã bị kết án vì cố ý làm trở ngại công lý sau khi ông từ chối giải mã điện thoại di động và laptop của mình.

Tuy nhiên, các nhà nghiên cứu đằng sau BurnBox đã xem xét một số vấn đề này. Họ thiết kế hệ thống của họ sao cho người dùng không cần phải nói dối trực tiếp; họ có thể thật sự nói rằng không có cách nào để khôi phục quyền truy cập vào một tập tin bị thu hồi trong khi ở trong tù, vì khóa được dự định để được lưu trữ ở một nơi an toàn. Tuy nhiên, nếu ứng dụng được phát triển hoàn chỉnh, nó có thể đặt ra một số vấn đề pháp lý đối với những người sử dụng. Hiện tại, BurnBox vẫn là một thành tựu mật mã học, nhưng chưa phải là một giải pháp bảo mật hoàn chỉnh.

Thêm nhiều bài viết tuyệt vời từ blog.mytour.vn

• Làm thế nào để ống hút trượt qua hệ thống quản lý chất thải
• Gặp gỡ nhà điều tra số học tiết lộ tin tức giả mạo
• Làm thế nào để bảo vệ tài khoản của bạn với 2FA tốt hơn
• Đam mê tuyệt vời của một cậu bé với quạt
• Muốn Facebook kiểm duyệt lời nói? Có thể nghĩ lại hai lần
• Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới nhất và tuyệt vời nhất của chúng tôi