Báo cáo: Quân đội Mỹ đã phá được hầu hết các mã hóa trực tuyến

Report: US Military Cracked Most Online Encryption

WASHINGTON September 6, 2013 (AP)

By JACK GILLUM Associated Press

Theo: http://abcnews.go.com/Politics/wireStory/report-us-military-cracked-online-encryption-20172341

Bài được đưa lên Internet ngày: 06/09/2013

Lời người dịch: NSA của Mỹ và GCHQ của chính phủ Anh đã hợp tác với các công ty Internet nổi tiếng như Microsoft, Google, Yahoo và Facebook để “phá mật mã mã hóa và cùng với các công ty công nghệ không được nêu tên chèn vào “các cửa hậu” trong các phần mềm của họ, các báo cáo nói. Một thực tiễn như vậy có thể trao cho chính phủ sự truy cập tới thông tin số của người sử dụng trước khi nó được mã hóa và gửi qua Internet”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Cơ quan An ninh Quốc gia (NSA), làm việc với chính phủ Anh, đã bí mật tháo gỡ công nghệ mã hóa mà hàng tỷ người sử dụng Internet dựa vào để giữ cho các thông điệp điện tử và các dữ liệu bí mật của họ an toàn khỏi những con mắt tọc mạch, theo các báo cáo được xuất bản hôm thứ năm về các tài liệu nội bộ của chính phủ Mỹ.

NSA đã vượt qua được hoặc cùng phá nhiều mã hóa số được các doanh nghiệp và những người sử dụng Web sử dụng hàng ngày, theo các báo cáo trên tờ New York Times, báo Guardian của Anh và website tin tức phi lợi nhuận ProPublica. Các báo cáo mô tả cách mà NSA đã đầu tư nhiều tỷ USD kể từ năm 2000 để làm cho các bí mật của hầu như từng mọi người sẵn sàng cho sự tiêu dùng của chính phủ.

Bằng cách làm như vậy, NSA đã xây dựng các siêu máy tính mạnh để phá mật mã mã hóa và cùng với các công ty công nghệ không được nêu tên chèn vào “các cửa hậu” trong các phần mềm của họ, các báo cáo nói. Một thực tiễn như vậy có thể trao cho chính phủ sự truy cập tới thông tin số của người sử dụng trước khi nó được mã hóa và gửi qua Internet.

“Cả thập kỷ qua, NSA đã dẫn dắt một nỗ lực hung hăng, nhiều nhánh để phá các công nghệ mã hóa Internet được sử dụng rộng rãi”, theo một tài liệu tóm tắt năm 2010 về những thành tựu của NSA có ý nghĩa đối với đối tác Anh của nó, Tổng hành dinh Giao tiếp truyền thông của Chính phủ (Anh), hoặc GCHQ. Các chuyên gia an ninh đã nói cho tác tổ chức tin tức đó rằng một thực tiễn phá mã như vậy cuối cùng có thể làm xói mòn an ninh Internet và để lại cho những người sử dụng Web hàng ngày khả năng bị tổn thương đối với các tin tặc.

Những phát hiện xuất phát từ các tài liệu do cựu nhà thầu của NSA Edward Snowden làm rò rỉ, người này đã tìm sự tị nạn ở Nga mùa hè này. Những rò rỉ của anh ta, trước hết được tờ Guardian xuất bản, đã phát hiện một nỗ lực khổng lồ của chính phủ Mỹ để thu thập và phân tích tất cả các dạng dữ liệu số mà những người Mỹ đã gửi ở trong nước và trên khắp thế giới.

Những phát hiện đó đã thúc đẩy một cuộc tranh luận được làm mới lại ở nước Mỹ về sự cân bằng phù hợp giữa các quyền tự do dân sự và việc giữ an toàn đất nước đối với các tên khủng bố. Tổng thống Barack Obama nói ông chào đón sự tranh luận và đã gọi nó là “lành mạnh cho nền dân chủ của chúng ta”, nhưng trong khi chờ đợi đã chỉ trích các rò rỉ; Bộ Tư pháp đã tố cáo Snowden theo Luật Gián điệp Liên bang.

Các báo cáo hôm thứ năm đã mô tả cách mà một số “nỗ lực tăng cường nhất“ của NSA đã tập trung vào SSL (Secure Sockets Layer), một dạng mã hóa được sử dụng rộng rãi trên WEb đối với những người bán lẻ trực tuyến và các mạng tập đoàn để đảm bảo giao thông Internet của họ có an ninh. Một tài liệu nói GCHQ đã và đang cố gắng nhiều năm để khai thác giao thông từ các công ty nổi tiếng như Google, Yahoo, Microsoft và Facebook.

GCHQ, họ nói, đã phát triển “các cơ hội truy cập mới” trong các máy tính của Google năm 2012 nhưng đã nói các tài liệu mới được phát hành đã không chi tiết hóa về dự án đó đã tích cực tới đâu hoặc dạng dữ liệu nào nó có thể truy cập được.

Thậm chí dù những phát hiện trong tài liệu mới nhất gợi ý NSA có khả năng để làm tổn thương nhiều chương trình mã hóa, thì bản thân Snowden cũng đã động chạm tới việc sử dụng phần mềm mã hóa khi anh ta lần đầu tiên xuất hiện với những phát hiện cho báo giới của anh ta hồi tháng 6.

Trong một web chat được tờ Guardian tổ chức hôm 17/06, Snowden đã nói cho một người hỏi rằng “sự mã hóa là làm việc”. Snowden nói rằng “các hệ thống mật mã mạnh được triển khai phù hợp” là đáng tin cậy, nhưng anh ta sau đó nói bóng gió về khả năng của NSA để phá các hệ thống mã hóa khắt khe. “Không may, an ninh đầu cuối là quá yếu khủng khiếp mà NSA có thể thường xuyên tìm được các cách thức xung quanh nó”, Snowden nói.

Còn chưa rõ liệu Snowden có vẽ ra một sự khác biệt giữa sự mã hóa thường ngày được sử dụng trên Internet - dạng được mô tả trong các báo cáo ngày thứ năm - so với các thuật toán mã hóa an ninh hơn được sử dụng để lưu trữ các dữ liệu trong các ổ đĩa cứng và thường đòi hỏi sức mạnh xử lý nhiều hơn để phá hoặc giải mã. Snowden đã sử dụng một tài khoản thư điện tử được mã hóa từ một công ty thư điện tử tư nhân mà bây giờ đã đóng cửa, Lavabit, khi anh ta đã gửi ra các giấy mời cho một cuộc gặp giữa tháng 7 ở sân bay quốc tế Sheremetyevo ở Moscow.

Người vận hành Lavabit LLC, Ladar Levison, đã treo các hoạt động của dịch vụ thư điện tử có mã hóa vào tháng 8, nói việc treo “cuộc đấu tranh trong Tòa Phúc thẩm của Mạng Tòa án số 4 (Mỹ)”. Levison đã không giải thích những sức ép mà ép buộc ông phải đóng cửa nhưng đã bổ sung thêm rằng “một quyết định có thiện chí có thể cho phép tôi xây dựng lại Lavabit như một công ty Mỹ”.

Chính phủ đã yêu cầu các tổ chức tin tức không xuất bản các câu chuyện của họ, nói các kẻ địch nước ngoài có theerr chuyển sang các dạng giao tiếp mới và làm khó khăn hơn cho NSA để đục thủng. Các tổ chức đó đã loại bỏ một số chi tiết đặc biệt nhưng vẫn xuất bản câu chuyện, họ nói, vì “giá trị của một cuộc tranh luận công khai về các hành động của chính phủ làm suy yếu các công cụ mạnh nhất cho việc bảo vệ tính riêng tư của những người Mỹ và nước khác”.

Những căng thẳng như vậy giữa các quan chức chính phủ và các nhà báo, trong khi không mới, đã trở nên rõ ràng hơn từ các rò rỉ đó của Snowden. Tháng trước biên tập viên tờ Guardian Alan Rusbridger đã nói các quan chức chính phủ Anh đã tới các văn phòng ở Luân Đôn của tờ báo này để hủy các ổ đĩa cứng có các thông tin bị rò rỉ. “Bạn đã có tranh luận của bạn”, một quan chức Anh đã nói cho anh ta. “Không cần thiết phải viết thêm gì nữa”.

———

Nhà báo của Associated Press, Stephen Braun đã đóng góp vào báo cáo này.

———

Follow Jack Gillum on Twitter: http://twitter.com/jackgillum

The National Security Agency, working with the British government, has secretly been unraveling encryption technology that billions of Internet users rely upon to keep their electronic messages and confidential data safe from prying eyes, according to published reports Thursday based on internal U.S. government documents.

The NSA has bypassed or altogether cracked much of the digital encryption used by businesses and everyday Web users, according to reports in The New York Times, Britain's Guardian newspaper and the nonprofit news website ProPublica. The reports describe how the NSA invested billions of dollars since 2000 to make nearly everyone's secrets available for government consumption.

In doing so, the NSA built powerful supercomputers to break encryption codes and partnered with unnamed technology companies to insert "back doors" into their software, the reports said. Such a practice would give the government access to users' digital information before it was encrypted and sent over the Internet.

"For the past decade, NSA has led an aggressive, multipronged effort to break widely used Internet encryption technologies," according to a 2010 briefing document about the NSA's accomplishments meant for its UK counterpart, Government Communications Headquarters, or GCHQ. Security experts told the news organizations such a code-breaking practice would ultimately undermine Internet security and leave everyday Web users vulnerable to hackers.

The revelations stem from documents leaked by former NSA contractor Edward Snowden, who sought asylum in Russia this summer. His leaks, first published by the Guardian, revealed a massive effort by the U.S. government to collect and analyze all sorts of digital data that Americans send at home and around the world.

Those revelations prompted a renewed debate in the United States about the proper balance between civil liberties and keeping the country safe from terrorists. President Barack Obama said he welcomed the debate and called it "healthy for our democracy" but meanwhile criticized the leaks; the Justice Department charged Snowden under the federal Espionage Act.

Thursday's reports described how some of the NSA's "most intensive efforts" focused on Secure Sockets Layer, a type of encryption widely used on the Web by online retailers and corporate networks to secure their Internet traffic. One document said GCHQ had been trying for years to exploit traffic from popular companies like Google, Yahoo, Microsoft and Facebook.

GCHQ, they said, developed "new access opportunities" into Google's computers by 2012 but said the newly released documents didn't elaborate on how extensive the project was or what kind of data it could access.

Even though the latest document disclosures suggest the NSA is able to compromise many encryption programs, Snowden himself touted using encryption software when he first surfaced with his media revelations in June.

During a Web chat organized by the Guardian on June 17, Snowden told one questioner that "encryption works." Snowden said that "properly implemented strong crypto systems" were reliable, but he then alluded to the NSA's capability to crack tough encryption systems. "Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it," Snowden said.

It was unclear if Snowden drew a distinction between everyday encryption used on the Internet — the kind described in Thursday's reports — versus more-secure encryption algorithms used to store data on hard drives and often requires more processing power to break or decode. Snowden used an encrypted email account from a now-closed private email company, Lavabit, when he sent out invitations to a mid-July meeting at Moscow's Sheremetyevo International Airport.

The operator of Lavabit LLC, Ladar Levison, suspended operations of the encrypted mail service in August, citing a pending "fight in the 4th (U.S.) Circuit Court of Appeals." Levison did not explain the pressures that forced him to shut the firm down but added that "a favorable decision would allow me to resurrect Lavabit as an American company."

The government asked the news organizations not to publish their stories, saying foreign enemies would switch to new forms of communication and make it harder for the NSA to break. The organizations removed some specific details but still published the story, they said, because of the "value of a public debate regarding government actions that weaken the most powerful tools for protecting the privacy of Americans and others."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com