"Undermining
the Very Fabric of the Internet": Bruce Schneier on NSA’s
Secret Online Spying
Friday, September 6, 2013
Bài được đưa lên
Internet ngày: 06/09/2013
Lời
người dịch: Theo nhà công nghệ về an ninh và chuyên gia
mã hóa Bruce Schneier thì lý do mà NSA và các công ty Mỹ
phá hoại mật mã, và vì thế phá hoại an ninh và tính
riêng tư của Internet là vì kinh tế, ông nói: “Nhưng
chúng ta biết rằng NSA bị căng thẳng vì kinh tế.
Nếu bạn nhìn vào các kỹ thuật, thì họ có xu hướng
đi vì kỹ thuật mà có tiền chi trả với số lượng
lớn. Và nếu họ có thể phá
vỡ được từng bản sao của mã hóa Windows, thì họ có
được nhiều. Nếu họ phải
đi vào từng máy tính riêng rẽ để ăn cắp các bí mật,
thì điều đó là đắt giá. Nên nếu bạn càng có thể
nâng chi phí của việc nghe lén lên, thì càng an toàn hơn
cho bạn”. Ông cũng cho rằng lòng tin vào các công ty Mỹ
đã bị hủy hoại vì việc gây nguy hiểm cho sự mã hóa
và hợp tác để NSA lấy thông tin từ các phần mềm -
dịch vụ của họ: “Chúng ta
đã thấy rằng với những rò rỉ về PRISM. Facebook,
Google, Microsoft, Apple tất cả đang thụt lùi, yêu cầu
phải được phép nói về những gì họ đang trao cho NSA.
Vấn đề là, như ông nói, lòng tin của họ bị hủy
hoại. Chúng ta sẽ không tin
Apple với các dữ liệu của chúng ta nếu chúng ta nghĩ
NSA đang đi lấy nó. Các công
ty đó đang đánh mất công việc kinh doanh khổng lồ đặc
biệt ở nước ngoài và ở Mỹ vì điều này, và họ
không còn là các đồng minh thiện chí nữa, vì điều đó
làm tổn hại tới lòng tin của họ.
Bây giờ các tiết lộ mới đó xuất hiện, và một lần
nữa, bạn sẽ thấy mối quan hệ đối tác giám sát công
- tư này đang tan rã, khi mà có sức ép lên các tập đoàn
phải tiến lên, phải thẳng thắn, và để bảo vệ các
khách hàng và những người sử dụng của họ”. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Trong một nỗ lực để
làm xói mòn các hệ thống mật mã trên toàn thế giới,
Cơ quan An ninh Quốc gia (NSA) đã điều khiển các tiêu
chuẩn mã hóa toàn cầu, đã ứng dụng các siêu máy tính
để phá các giao tiếp truyền thông được mã hóa, và đã
thuyết phục - đôi lúc đã ép buộc - các nhà cung cấp
dịch vụ Internet trao cho nó sự truy cập tới các dữ
liệu được bảo vệ. Liệu có bất kỳ cách gì để
giao tiếp bí mật trên trực tuyến nữa hay không? Chúng
tôi nói chuyện với nhà công nghệ về an ninh và chuyên
gia mã hóa Bruce Schneier, người là một bạn ở Trung tâm
Berkman về Internet và Xã hội của Harvard. Ông đã và đang
làm việc với tờ Guardian trong các câu chuyện gần đây
của NSA và đã đọc hàng trăm tài liệu tuyệt mật của
NSA do Edward Snowden cung cấp. “Tôi đã phản đối bằng
việc nói điều này cho tới nay, và tôi buồn để nói
điều đó, nhưng Mỹ đã chứng minh là một người quản
gia trái với luân thường đạo lý của Internet. Nước
Anh không tốt hơn. Các hành động của NSA đang hợp pháp
hóa những lạm dụng Internet của Trung Quốc, Nga, Iran và
những nước khác”, Schneier đã viết hôm thứ năm.
Bóc băng
Đây là một bóc băng
nhanh. Bản sao có thể không ở dạng cuối của nó.
JUAN GONZÁLEZ
(JG): Chúng tôi tiếp tục quét các tiết lộ mới
nhất về NSA và cách mà nó đã phát triển các phương
pháp để phá mã hóa trực tuyến được sử dụng để
bảo vệ các thư điện tử, các hồ sơ ngân hàng và y
tế. Vâng, khách mời tiếp theo của chúng tôi, Bruce
Schneier, đã đọc các tài liệu tuyệt mật của NSA được
người thổi còi Edward Snowden cung cấp. Ông vừa viết 2
bài báo cho tờ Guardian. Một
bài gọi là “Làm thế nào để giữ lại an ninh chống
lại sự giám sát của NSA”. Bài
khác có đầu đề là “Chính phủ Mỹ đã phản bội
Internet. Chúng ta cần đưa nó trở ngược lại”.
AMY GOODMAN (AG):
Bruce Schneier tham gia với chúng ta bây giờ thông qua dòng
video của Democracy Now!. Ông là một nhà công nghệ
về an ninh và một chuyên gia mã hóa, cũng như là một
người bạn ở Trung tâm Berkman về Internet và Xã hội của
Harvard.
Bruce, chào mừng tới
Democracy Now! Làm thế nào ông có thể bảo vệ
được chính mình trên trực tuyến?
BRUCE SCHNEIER
(BS): Bạn biết đấy, khá là không thể. Vấn đề
là, chúng ta thực sự không biết các chi tiết của những
gì chính xác đang bị nghe trộm và thế nào. Trong bài của
tôi, tôi đã đưa ra một mớ gợi ý về những điều bạn
có thể làm. Sử dụng mã hóa, vì nó là tốt hơn không
có gì. Sử dụng các sản phẩm mà là miền công cộng,
không bị các tập đoàn lớn kiểm soát, vì chúng ít có
khả năng bị phá vỡ. Nhưng chúng tất cả là các tuyên
bố về việc chơi đánh cược. Chúng ta không biết.
Nhưng
chúng ta biết rằng NSA bị căng thẳng vì kinh tế. Nếu
bạn nhìn vào các kỹ thuật, thì họ có xu hướng đi vì
kỹ thuật mà có tiền chi trả với số lượng lớn. Và
nếu họ có thể phá vỡ được từng bản sao của mã
hóa Windows, thì họ có được nhiều. Nếu họ phải đi
vào từng máy tính riêng rẽ để ăn cắp các bí mật,
thì điều đó là đắt giá. Nên nếu bạn càng có thể
nâng chi phí của việc nghe lén lên, thì càng an toàn hơn
cho bạn.
JG: Thế còn vấn
đề của việc NSA đang cố gắng truy cập các khóa mã
hóa của nhiều công ty công nghệ và Internet khác nhau thì
sao?
BS: Và họ đang
cố. Và một lần nữa, câu hỏi là, kinh tế ở đâu? Vì
thế, ví dụ, nhiều thương mại điện tử của chúng ta
dựa vào khóa công khai mật mã SSL và thứ gì đó được
gọi là các chứng thực. Các chứng thực là các khóa tin
cậy được một số cơ quan tin cậy ký, thường là một
công ty lớn. Nếu bạn có thể có được khóa chủ ký
đó, thì bạn có thể sử dụng để phá khá nhiều sự
an ninh. Vì thế, điều đó có khả năng sẽ bị tổn
thương nhiều hơn nhiều. Nếu đó là một khóa cá nhân -
ví dụ bạn có một khóa mã hóa bảo vệ một văn phòng
chính và một văn phòng chi nhánh, và nó dựa vào một
khóa mà bạn đã tự tạo ra - đối với NSA để có điều
đó, họ phải đi vào và phá máy tính đó. Bây giờ, họ
làm điều đó. Họ có các đội cho điều đó. Nhưng điều
đó bị hạn chế về tài nguyên. Bạn biết đấy, giả
sử, họ sẽ đi sau các mục tiêu giá trị cao nhất, hồ
sơ cao nhất trước tiên. Vì thế, một lần nữa, vấn đề
tự làm cho bạn đắt giá hơn để đột nhập.
AG: Bruce
Schneier, ông viết: “Tôi đã phản đối bằng việc nói
điều này cho tới nay, và tôi buồn để nói điều đó,
nhưng Mỹ đã chứng minh là một người quản gia trái với
luân thường đạo lý của Internet. Nước Anh không tốt
hơn. Các hành động của NSA đang hợp pháp hóa những lạm
dụng Internet của Trung Quốc, Nga, Iran và những nước
khác”.
Giải thích
BS: Vì thế đấy
là một vấn đề ngay bây giờ. Chúng ta đang thấy một
số chủ nghĩa dân tộc mới nảy sinh trên Internet. Các
nước như Nga, Trung Quốc, Iran, Tunisia đang cố gắng thúc
đẩy một phong trào dân tộc chủ nghĩa về chủ quyền
Internet mà trao cho họ khả năng và sự cho phép để phá
được Internet đối với các công dân của họ, bất kể
sự giám sát của nó, bất kể sự tuyên truyền của nó,
bất kể sự kiểm duyệt của nó. Có tất cả đang gia
tăng. Và nước Mỹ, khá hợp lý, đang thúc đẩy ngược
lại chống điều đó, rằng chúng ta cần một Internet mở
và tự do. Cùng lúc, hóa ra là, họ đang làm những điều
chính xác y hệt như vậy. Và bây giờ, khi chúng ta đi vào
các cuộc họp quốc tế và nói: “Chúng tôi cần một
Internet mở, chúng tôi cần một Internet tự do”, thì các
nước khác tất cả nhìn nhau và bây giờ sẽ nói: “Vâng,
bạn không thể tin vào những người Mỹ”. Và bạn đoán
điều gì ư? Bạn không thể tin những người Mỹ. Vì
những gì nước Mỹ đang làm thực sự đang làm xói mòn
những nỗ lực của Mỹ để duy trì một Internet tự do
và mở. Điều đó thật nản lòng. Điều đó là phản
tác dụng. Điều đó đang gây hại cho chúng ta, cho thế
giới. Và, bạn biết đấy, tôi muốn nó không phải thế,
nhưng hóa ra là chúng ta đang không phải là những nhà
quản gia tốt của Internet.
JG: Ông
có thấy các dấu hiệu của sự thụt lùi chính của các
công ty công nghệ Mỹ, những công ty rõ ràng phụ thuộc
vào khả năng để bán các sản phẩm của họ trên trường
quốc tế? Ví dụ, Microsoft bây giờ, với những tiết lộ
đó về sự cộng tác của hãng với chính phủ về
Outlook và các hệ thống khác của hãng, liệu họ có đang
đi tới việc nổi loạn một cách cơ bản bây giờ vì mô
hình kinh doanh của họ đang bị nguy hiểm bởi những tiết
lộ liên tục đó hay không?
BS: Tôi
nghĩ thế. Chúng ta đã thấy rằng với những rò rỉ về
PRISM. Facebook, Google, Microsoft, Apple tất cả đang thụt
lùi, yêu cầu phải được phép nói về những gì họ
đang trao cho NSA. Vấn đề là, như ông nói, lòng tin của
họ bị hủy hoại. Chúng ta sẽ không tin Apple với các dữ
liệu của chúng ta nếu chúng ta nghĩ NSA đang đi lấy nó.
Các công ty đó đang đánh mất công việc kinh doanh khổng
lồ đặc biệt ở nước ngoài và ở Mỹ vì điều này,
và họ không còn là các đồng minh thiện chí nữa, vì
điều đó làm tổn hại tới lòng tin của họ. Bây giờ
các tiết lộ mới đó xuất hiện, và một lần nữa, bạn
sẽ thấy mối quan hệ đối tác giám sát công - tư này
đang tan rã, khi mà có sức ép lên các tập đoàn phải
tiến lên, phải thẳng thắn, và để bảo vệ các khách
hàng và những người sử dụng của họ.
Nên hy vọng của tôi
là, khi các câu chuyện đó đi ra, nhiều hơn sẽ đi ra.
Đúng không? Bạn biết đấy, các công ty đó không nằm
dưới các qui tắc bí mật. Họ không có các giấy chứng
nhận để được đi qua. Họ đang cộng tác hoặc vì họ
nghĩ đó là ý tưởng tốt, vì họ đã bị ép buộc.
Nhưng họ có thể làm cho các câu chuyện của họ công
khai. Càng có nhiều câu chuyện chúng ta biết, chúng ta
càng nghe thấy càng nhiều, thì chúng ta sẽ càng biết
nhiều hơn những gì đang diễn ra, và tôi nghĩ càng nhiều
các công ty sẽ bắt đầu đẩy ngược lại.
AG: Vâng, thật
buồn cười. Như là người làm về an ninh, tất cả điều
này chúng ta đã mong đợi. Tôi ngụ ý, không có những
ngạc nhiên ở đây. Những gì tôi đoán là ngạc nhiên là
sao mà nó tràn lan thế, sao mà nó rộng lớn thế, và sự
thông đồng sao mà nhiều thế đã có giữa chính phủ và
giới công nghiệp. Chúng ta đã biết đã có một số,
nhưng chúng ta đã không nhận thức được nó rằng điều
này lại lan tràn rộng khắp đến không thể tin nổi như
thế.
AG: Chúng tôi
muốn cảm ơn ông đã tới với chúng tôi, và chúng tôi
mong được nói với ông một lần nữa, Bruce Schneier, nhà
công nghệ về an ninh, chuyên gia về mã hóa, người bạn
ở Trung tâm Berkman về Internet và Xã hội của Harvard, gần
đây đã viết một bài
báo cho tờ Guardian: “Làm thế nào để giữ lại an
ninh chống lại sự giám sát của NSA”. Chúng tôi sẽ
liên kết tới nó ở democracynow.org.
In
an effort to undermine cryptographic systems worldwide, the National
Security Agency has manipulated global encryption standards, utilized
supercomputers to crack encrypted communications, and has persuaded —
sometimes coerced — Internet service providers to give it access to
protected data. Is there any way to confidentially communicate
online? We speak with security technologist and encryption specialist
Bruce Schneier, who is a fellow at Harvard’s Berkman Center for
Internet and Society. He has been working with The Guardian on its
recent NSA stories and has read hundreds of top-secret NSA documents
provided by Edward Snowden. "I have resisted saying this up to
now, and I am saddened to say it, but the U.S. has proved to be an
unethical steward of the internet. The U.K. is no better. The NSA’s
actions are legitimizing the internet abuses by China, Russia, Iran
and others," wrote Schneier on Thursday.
Transcript
This
is a rush transcript. Copy may not be in its final form.
JUAN
GONZÁLEZ: We
continue our coverage of the latest revelations about the National
Security Agency and how it has developed methods to crack online
encryption used to protect emails, banking and medical records. Well,
our next guest, Bruce Schneier, has read of top-secret NSA documents
provided by whistleblower Edward Snowden. He’s just written two
articles for The
Guardian. One
is called "How to Remain Secure Against NSA Surveillance."
The other
is headlined "The US Government Has Betrayed the Internet. We
Need to Take It Back."
AMY
GOODMAN: Bruce
Schneier joins us now via Democracy
Now! video stream. He’s
a security technologist and encryption specialist, as well as a
fellow at Harvard’s Berkman Center for Internet and Society.
Bruce,
welcome to Democracy
Now! How can you
protect yourself online?
BRUCE
SCHNEIER: You know,
for most people, it’s pretty impossible. The problem is, we don’t
actually know the details of what exactly is being eavesdropped on
and how. In my article, I give a bunch of suggestions on things you
can do. Use encryption, because it’s better than nothing. Use
products that are public domain, not controlled by large
corporations, because they are less likely to be subverted. But these
are all statements about playing the odds. We don’t know.
But
we do know that the NSA is constrained by economics. If you look at
their techniques, they tend to go for techniques that have bulk
payoff. And if they can subvert every copy of Windows encryption,
they get a lot. If they have to go into individual computers to steal
secrets, that’s expensive. So the more you can do to raise the cost
of being eavesdropped on, the safer you are.
JUAN
GONZÁLEZ: What
about this issue of the NSA trying to access the keys to encryption
of various Internet and technology companies?
BRUCE
SCHNEIER: And they
are. And again, the question is, what is the economics? So, for
example, a lot of our electronic commerce is based on public key
cryptography SSL and something called certificates. Certificates are
trusted keys signed by some trusted authority, generally a large
company. If you can get that master signing key, you can use that to
break quite a lot of security. So, there, that’s likely to be much
more vulnerable. If it’s an individual key—let’s say you have a
encryption key protecting a main office and a branch office, and it’s
based on a key you generated yourself—for the NSA to get that, they
have to go in and hack the computer. Now, they do that. They have
teams for that. But that’s resource-limited. You know, presumably,
they’re going to go after the highest-profile, highest-value
targets first. So, again, the matter is making yourself more
expensive to hack.
AMY
GOODMAN: Bruce
Schneier, you write, "I have resisted saying this up to now, and
I am saddened to say it, but the U.S. has proved to be an unethical
steward of the internet. The U.K. is no better. The NSA’s actions
are legitimizing the internet abuses by China, Russia, Iran and
others." Explain.
BRUCE
SCHNEIER: So this
is a problem right now. We’re seeing some new nationalism rise on
the Internet. Countries like Russia, China, Iran, Tunisia are trying
to push a Internet sovereignty nationalism movement that gives them
the ability and permission to subvert the Internet on their citizens,
whether it’s surveillance, whether it’s propaganda, whether it’s
censorship. These are all on the rise. And the United States is,
quite sensibly, pushing back against that, that we need a free and
open Internet. At the same time, it turns out, they are doing these
exact same things. And now, when we go into international meetings
and say, "We need an open Internet, we need a free Internet,"
the countries all look at each other and now going to say, "Well,
you can’t trust the Americans." And guess what? You can’t
trust the Americans. So what the U.S. is doing is actually
undermining U.S. efforts to maintain a free and open Internet. That’s
very frustrating. It’s counterproductive. It’s damaging to us, to
the world. And, you know, I wish it wasn’t so, but it turns out we
are not being good stewards of the Internet.
JUAN
GONZÁLEZ: Do you
see signs of a major pushback by American technology companies, who
obviously are dependent on being able to sell their products
internationally? For instance, Microsoft now, with these revelations
about its cooperation with the government on its Outlook and other
systems, whether they’re going to be basically rebelling now
because their business model is going to be endangered by these
continuing revelations?
BRUCE
SCHNEIER: I think
so. We’ve already seen that with the leaks about PRISM. Facebook,
Google, Microsoft, Apple are all pushing back, demanding to be
allowed to talk about what they’re giving the NSA. The problem is,
as you said, their credibility is ruined. We’re not going to trust
Apple with our data if we think the NSA is going to get it. These
companies are losing enormous business especially overseas and in the
U.S. because of this, and they are no longer willing allies, because
it hurts their credibility. Now these new revelations appear, and
again, you’re going to see this public-private surveillance
partnership splitting, as there’s pressure on the corporations to
come forward, to be forthright, and to protect their customers and
users.
So
my hope is, as these stories come out, more will come out. Right? You
know, these companies are not under confidentiality rules. They don’t
have clearances. They’re cooperating either because they think it’s
a good idea, because they’ve been coerced. But they can make their
stories public. The more stories we know, the more we hear, the more
we will hear, the more we’ll know what’s going on, and I think
the more companies will start pushing back.
AMY
GOODMAN: Bruce
Schneier, as we wrap up, what surprised you most about the NSA
documents that were released?
BRUCE
SCHNEIER: Yeah,
it’s funny. As security people, all of this we expected. I mean,
there’s no real surprises here. What I guess is surprising is how
pervasive it was, how large it was, and how much collusion there was
between government and industry. We knew there was some, but we
didn’t realize it was this incredibly widespread.
AMY
GOODMAN: We want to
thank you for being with us, and we look forward to speaking to you
again, Bruce Schneier, security technologist, encryption specialist,
fellow at Harvard’s Berkman Center for Internet and Society,
recently wrote an article
for The Guardian,
"How to Remain Secure Against NSA Surveillance." We’ll
link to it at democracynow.org.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.