NSA
files: latest reaction and developments - live
Trực
tiếp: Chào mừng tới bộ
chia sẻ thông tin mới của chúng tôi tất cả những diễn
biến trên thế giới về Edward Snowden, NSA và GCHQ, khi mà
tranh cãi về những tiết lộ bị người thổi còi làm rò
rỉ vẫn tiếp tục tạo ra các tít đầu trên báo chí.
Khi
hàng tỷ người bình thường tranh luận về có bao nhiều
ngày trong đời sống hàng ngày của chúng ta sẽ bị giám
sát nhân danh an ninh, chúng ta sẽ đang dõi theo tranh luận
toàn cầu ngày một gia tăng về tính riêng tư trong kỷ
nguyên số. Chúng tôi muốn biết những gì bạn nghĩ về
toàn bộ câu chuyện của NSA, những gì bạn lo lắng - và
bất kỳ lĩnh vực nào bạn muốn đọc.
Live: Welcome to our new hub
for all Edward Snowden, NSA and GCHQ-relateddevelopments around the
world, as controversy over revelations leaked by the whistleblower
continues to make headlines
As billions of ordinary people argue over how much of our day to day life should be monitored in the name of security, we'll be tracking the growing global debate about privacy in the digital age.
We'd like to know what you think about the whole NSA story, what you're worried about – and any new areas you'd like to read more about
As billions of ordinary people argue over how much of our day to day life should be monitored in the name of security, we'll be tracking the growing global debate about privacy in the digital age.
We'd like to know what you think about the whole NSA story, what you're worried about – and any new areas you'd like to read more about
Bài được đưa lên
Internet ngày: 07/10/2013
Lời
người dịch: Những tóm tắt tin tức mới nhất trong tuần
qua: (1) NSA tấn công các mạng sử dụng Tor, một công cụ
bảo vệ tính nặc danh trên mạng. “Nhưng các tài liệu
gợi ý rằng an ninh cơ bản của dịch vụ Tor vẫn không
bị sứt mẻ. Trong một trình chiếu tuyệt mật, có tên
là 'Mùi hôi của tỏi', nêu: “Chúng
ta sẽ không bao giờ có khả năng vô hiệu hóa được
tính nặc danh đối với tất cả những người sử dụng
Tor mọi lúc””; (2) Giám sát
ở Trung Quốc so với của NSA: “Trong
ngữ cảnh các tiết lộ của NSA, bản thân hoạt động
giám sát Internet rõ ràng hơn của Trung Quốc dường như
ít độc ác hơn. Nhưng phạm vi của hoạt động bây giờ
là khổng lồ, với một báo cáo mới từ Beijing News,
thông qua BBC,
nói rằng 2 triệu người bây giờ được sử dụng để
giám sát các blog, các site tin tức, và công cụ mạng xã
hội, bao gồm cả Sina Weibo, tương tự như Twitter nhưng
của Trung Quốc”; (3) Cựu bộ
trưởng Anh nói về sự giám sát của NSA và GCHQ: “Tôi
cũng từng ở trong Hội
đồng An ninh Quốc gia (NSC), được
các bộ trưởng và những người cầm đầu các dịch vụ
an ninh và bí mật, GCHQ và quân đội đều đã dự. Nếu
ai đó từng tóm tắt về Prism và Tempora, thì có lẽ đã
là NSC. Tôi không biết liệu thủ tướng hay bộ trưởng
ngoại giao (người có sự giám thị đối với GCHQ) có
được báo
cáo tóm tắt hay không, nhưng NSC đã không”; (4) Chuyên
gia mật mã Bruce Schneier: NSA đang phá hoại mạng để giám
sát: “Giữa những người
chuyên nghiệp về an ninh CNTT, nó từng được hiểu từ
lâu rằng sự mở ra công khai những chỗ bị tổn thương
là cách kiên định duy nhất để cải thiện an ninh.
Điều đó giải thích vì sao các nhà nghiên cứu xuất bản
thông tin về các chỗ bị tổn thương trong phần mềm máy
tính và hệ điều hành, các thuật toán mật mã, và các
sản phẩm của người tiêu dùng giống như các các thiết
bị y tế cấy ghép, các ô tô, và các máy quay CCTV”; (5)
Cơ quan dịch vụ tình báo
Đức làm những điều y hệt NSA và GCHQ ở nước ngoài:
“Vâng trong cốt lõi của nó thì sự giám sát của NSA
không khác với của GCHQ ở Anh và của BND tại Đức. Các
luật nằm đằng sau có cấu trúc y hệt, Heumann và Scott
viết, thậm chí nếu “sự diễn giải của họ có thể
khác nhau””; (6) Glenn Greenwald: “Vì thế tôi nghĩ rằng
công việc của các phóng
viên là để ngăn chặn những người trong chính quyền
khỏi việc nói dối nhân dân
về việc họ đang phán xét ai”. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
'Mùi hôi của tỏi'
Cuối tuần qua, tờ
Guardian đã nêu rằng Cơ quan An ninh Quốc gia (NSA) đã
liên tục thực hiện những cố gắng để phát triển các
cuộc tấn công chống lại những người sử dụng Tor,
một công cụ phổ biến được thiết kế để bảo vệ
sự nặc danh trên trực tuyến, bất chấp thực tế là
các phần mềm trước hết từng được cấp vốn và được
thúc đẩy từ chính bản thân chính phủ Mỹ.
Các
tài liệu tối mật của NSA,
được người thổi còi Edward Snowden đưa ra, tiết lộ
rằng những thành công hiện hành của cơ quan này chống
lại Tor dựa vào việc định danh những người sử dụng
và sau đó tấn công các phần mềm bị tổn thương trong
các máy tính của họ. Về kỹ thuật được cơ quan đó
thực hiện đã nhằm vào trình duyệt web Firefox được sử
dụng với Tor, trao cho cơ quan này sự kiểm soát hoàn toàn
đối với các máy tính đích, bao gồm cả sự truy cập
tới các tệp, tất cả các gõ bàn phím và tất cả các
hoạt động trực tuyến.
Nhưng
các tài liệu gợi ý rằng an ninh cơ bản của dịch vụ
Tor vẫn không bị sứt mẻ. Trong một trình chiếu tuyệt
mật, có tên là 'Mùi hôi của tỏi', nêu: “Chúng ta sẽ
không bao giờ có khả năng vô hiệu hóa được tính nặc
danh đối với tất cả những người sử dụng Tor mọi
lúc”. Nó nêu tiếp: “Với phân tích chỉ dẫn chúng ta
có thể vô hiệu hóa được tính nặc danh một phần rất
nhỏ của những người sử dụng Tor”, và nói cơ quan
này đã “không thành công trong việc vô hiệu hóa tính
nặc danh của một người sử dụng để đáp trả” một
yêu cầu đặc thù.
Giám sát ở Trung
Quốc
Trong
ngữ cảnh các tiết lộ của NSA, bản thân hoạt động
giám sát Internet rõ ràng hơn của Trung Quốc dường như
ít độc ác hơn. Nhưng phạm vi của hoạt động bây giờ
là khổng lồ, với một báo cáo mới từ Beijing News,
thông qua BBC,
nói rằng 2 triệu người bây giờ được sử dụng để
giám sát các blog, các site tin tức, và công cụ mạng xã
hội, bao gồm cả Sina Weibo, tương tự như Twitter nhưng
của Trung Quốc.
Báo cáo của Beijing
News nói rằng những người giám sát đó không bị yêu
cầu phải xóa các bài viết.
Họ “nghiêm ngặt
thu thập và phân tích các chi tiết các ý kiện trên các
site microblog và biên dịch các báo cáo cho những người
ra quyết định”, báo cáo nói. Nó cũng bổ sung thêm các
chi tiết về cách mà một số người giám sát đó làm
việc.
Tang Xiaotao đã và
đang làm việc như một người giám sát ít hơn 6 tháng,
báo cáo nói, mà không phát hiện được anh ta làm việc ở
đâu.
“Anh ta ngồi trước
một PC hàng ngày, và mở một ứng dụng, anh ta gõ các từ
khóa được các khách hàng chỉ định”.
“Anh ta sau đó giám
sát những ý kiến tiêu cực có liên quan tới các khách
hàng, và thu thập (họ) và biên dịch các báo cáo và gửi
chúng tho các khách hàng”, báo cáo nói.
Thứ hai, 07/10/2013:
Cựu bộ trưởng Anh Chris Huhne nói về sự giám sát
Chào buổi sáng,
Các bộ trường của
Văn phòng Nội các và các thành viên ủy ban an ninh quốc
gia đã được nói không có điều gì về sự tồn tại
và phạm vi của các chương trình thu thập dữ liệu khổng
lồ được các cơ quan tình báo Anh và Mỹ tiến hành, một
cựu thành viên của chính phủ Anh đã tiết lộ.
Chris Huhne, người
từng trong nội các 2 năm cho tới năm 2012, đã nói các bộ
trưởng từng ở trong “sự phớt lờ hoàn toàn” về 2
chiến dịch giấu giếm lớn nhất, Prism
và Tempora. Cựu nghị sỹ quốc hội của Đảng Dân chủ
Tự do đã thừa nhận ông từng thấy sốc và hoang mang vì
các khả năng của sự giám sát được tờ Guardian tiết
lộ từ các tệp bị rò rỉ từ người thổi còi Edward
Snowden.
Đây là câu
chuyện mới của tờ Guardian trong các bình luận của
Huhne, và đây
là mẩu bình luận theo đó ông đã thực hiện những
đánh dấu.
Huhne viết:
Nội các đã được
nói không có điều gì về Tempora
của GCHQ hoặc Prism của NSA, hoặc về khả năng quá
xá của chúng để tạo chân không và lưu trữ các thư
điện tủ cá nhân, liên lạc tiếng nói, hoạt động kết
nối mạng xã hội và thậm chí các tìm kiếm trên
Internet.
Tôi
cũng từng ở trong Hội
đồng An ninh Quốc gia (NSC), được
các bộ trưởng và những người cầm đầu các dịch vụ
an ninh và bí mật, GCHQ và quân đội đều đã dự. Nếu
ai đó từng tóm tắt về Prism và Tempora, thì có lẽ đã
là NSC. Tôi không biết liệu thủ tướng hay bộ trưởng
ngoại giao (người có sự giám thị đối với GCHQ) có
được báo cáo tóm tắt hay không, nhưng NSC đã không.
Ông cũng hỏi liệu
Văn phòng Nội địa (Home Office) từng cố “hiểu sai”
khi nó đã kêu gọi “sự nâng cấp” trong khả năng của
nước Anh để khôi phục các dữ liệu chỉ xem ai đang
gửi thư điện tử và gọi điện cho ai, thông qua dự
luật dữ liệu giao tiếp truyền thông bây giờ bị hỏng
- vì “điều này dường như chính xác là những gì mà
GCHQ đã và đang làm rồi”.
Được cập nhật
Bruce Schneier: NSA
đang phá hoại mạng để giám sát
Schneier
nói luồng phổ biến giữa các câu chuyện ngày nay là
bằng việc nghe lén NSA thực sự làm cho chúng ta ít an
toàn hơn. Sự minh bạch, ông viện lý, là cách để nhận
diện ra các vấn đề.
Giữa
những người chuyên nghiệp về an ninh CNTT, nó từng được
hiểu từ lâu rằng sự mở ra công khai những chỗ bị
tổn thương là cách kiên định duy nhất để cải thiện
an ninh. Điều đó giải thích vì sao các nhà nghiên cứu
xuất bản thông tin về các chỗ bị tổn thương trong
phần mềm máy tính và hệ điều hành, các thuật toán
mật mã, và các sản phẩm của người tiêu dùng giống
như các các thiết bị y tế cấy ghép, các ô tô, và các
máy quay CCTV.
Hai nhiệm vụ mâu
thuẫn nhau của NSA, để bảo vệ hạ tầng của nước Mỹ
cũng như tiến hành phá hoại để thu thập tình báo.
Trong quá trình chiến tranh lạnh điều đó có nghĩa là
việc phòng thủ các hệ thống nội địa trong khi tấn
công các hệ thống của Liên Xô.
Nhưng với sự nổi
lên của điện toán thị trường số đông và Internet, 2
nhiệm vụ đó đã trở thành bị trộn
lẫn vào nhau. Ngày càng trở nên khó khăn để tấn
công các hệ thống của họ và phòng vệ các hệ thống
của chúng ta, vì mọi thứ đều đang sử dụng các hệ
thống y hệt nhau: Microsoft Windows, các bộ định tuyến
routers của Cisco, HTML, TCP/IP, iPhones, các chíp của Intel,
và cứ thế. Việc tìm ra chỗ bị tổn thương - hoặc tạo
ra một chỗ như vậy - và giữ cho nó bí mật để tấn
công những kẻ xấu nhất thiết để lại cho những người
tốt nhiều khả năng bị tổn thương hơn.
Tốt
hơn nhiều có lẽ là đối với NSA để đưa các chỗ bị
tổn thương đó ngược trở về cho các nhà cung cấp để
vá. Vâng, có thể là khó khăn hơn để nghe lén những kẻ
xấu, nhưng có thể làm cho mọi người trên Internet được
an toàn hơn. Nếu chúng ta tin tưởng vào việc bảo vệ hạ
tầng sống còn của chúng ta khỏi các cuộc tấn công từ
nước ngoài, nếu chúng ta tin tưởng vào việc bảo vệ
những người sử dụng Internet khỏi các chế độ chuyên
chế trên toàn cầu, và nếu chúng ta tin tưởng vào việc
phòng thủ cho các doanh nghiệp và bản thân chúng ta khỏi
bọn tội phạm không gian mạng, thì làm khác đi chỉ là
sự mất trí điên rồ.
Dịch vụ tình báo
Đức làm y hệt như NSA ở nước ngoài
Kai Biermann nói cho tờ
Guardian hôm nay, khi xem xét tình trạng an ninh của Đức và
nói những người dân châu Âu cần phải soi xét kỹ lưỡng
an ninh nội địa của họ, hơn là tập trung vào NSA.
Dịch vụ tình báo
Đức - Bundesnachrichtendienst (BND) - để nêu một ví dụ
sát ở nhà, làm chính xác điều y hệt như NSA làm ở
nước ngoài và nó làm như vậy bên trong một khung pháp
lý tương tự. “Những khác biệt giữa BND và NSA là nhỏ
hơn nhiều so với được chấp nhận phổ biến từ công
chúng”, Stefan
Heumann và Ben Scott viết trong nghiên cứu của họ về
những quỹ pháp lý của các chương trình giám sát
Internet ở Mỹ, Anh và Đức.
Heumann làm việc ở
nhóm nghiên cứu chiến lược (think tank) của Đức Neue
Verantwortung (Trách nhiệm Mới), Scott từng là một cố vấn
cho cựu bộ trưởng ngoại giao Mỹ Hillary Clinton và bây
giờ là một cố vấn chính sách ở Viện Công nghệ Mở,
một phần của nhóm nghiên cứu chiến lược của Quỹ
nước Mỹ Mới (New America Foundation). Trong nghiên cứu của
họ, các nhà phân tích đã so sánh các quỹ pháp lý, giám
thị trọng tâm và nghị rường đối với các chương
trình gián điệp tại 3 quốc gia.
Những
phát hiện của họ: NSA quản lý chương trình gián điệp
lớn nhất và có ưu thế rằng các mục tiêu của nó -
các nhà cung cấp dịch vụ Internet - phần lớn nằm ở
Mỹ. Vâng trong cốt lõi của nó thì sự giám sát của NSA
không khác với của GCHQ ở Anh và của BND tại Đức. Các
luật nằm đằng sau có cấu trúc y hệt, Heumann và Scott
viết, thậm chí nếu “sự diễn giải của họ có thể
khác nhau”.
Thứ sáu ngày
04/10/2013: 'công việc của nghề nhà báo là phải ngăn
chặn những người lợi dụng chức quyền để nói dối'
Glenn
Greenwald trên BBC Newsnight tối hôm qua:
Tôi vừa có người
bảo vệ GCHQ về những nền tảng mà điều này chỉ là
về chống khủng bố và những người có quan hệ tình
dục với trẻ em. Và nhiều điều trong báo cáo chúng tôi
đã từng làm chứng minh rằng đó là một sự nói dối.
Chúng
tôi đã nói rằng GCHQ và NSA đang gián điệp Petrobras
- hãng dầu khí lớn nhất Brazil mà cấp vốn cho các
chương trình xã hội ở Brazil - có những tên khủng bố
ở Petrobras chăng?
Hay
là họ đang gián điệp các tổ chức ở các bang của Mỹ
(OAS) khi họ đang thương thảo các thỏa thuận kinh tế -
liệu có những người quan hệ tình dục trẻ em ở OAS
không?
Vì
thế tôi nghĩ rằng công việc của các phóng viên là để
ngăn chặn những người trong chính quyền khỏi việc nói
dối nhân dân về việc họ đang phán xét ai.
'Tor
stinks'
Over
the weekend, the
Guardian reported that the National Security Agency had made
repeated attempts to develop attacks against people using Tor, a
popular tool designed to protect online anonymity, despite the fact
the software was primarily funded and promoted by the US government
itself.
Top-secret
NSA documents, disclosed by whistleblower Edward Snowden, reveal
that the agency's current successes against Tor rely on identifying
users and then attacking vulnerable software on their computers. One
technique developed by the agency targeted the Firefox web browser
used with Tor, giving the agency full control over targets'
computers, including access to files, all keystrokes and all online
activity.
But
the documents suggest that the fundamental security of the Tor
service remains intact. One top-secret presentation, titled 'Tor
Stinks', states: "We will never be able to de-anonymize all Tor
users all the time." It continues: "With manual analysis we
can de-anonymize a very small fraction of Tor users," and says
the agency has had "no success de-anonymizing a user in
response" to a specific request.
Surveillance
in China
In
the context of the NSA revelations, China's own more explicit
internet surveillance operation seems less sinister. But the scale of
the operation is now vast, with a new report from Beijing News, via
the BBC,
claiming that two million people are now employed to monitor blogs,
news sites, and social media including Sina Weibo, China's equivalent
of Twitter.
The
report by the Beijing News said that these monitors were not required
to delete postings.
They
are "strictly to gather and analyse public opinions on microblog
sites and compile reports for decision-makers", it said. It also
added details about how some of these monitors work.
Tang
Xiaotao has been working as a monitor for less than six months, the
report says, without revealing where he works.
"He
sits in front of a PC every day, and opening up an application, he
types in key words which are specified by clients.
"He
then monitors negative opinions related to the clients, and gathers
[them] and compile reports and send them to the clients," it
says.
Monday
7 October 2013: UK ex-minister Chris Huhne speaks out on surveillance
Good
morning.
Cabinet
ministers and members of the national security council were told
nothing about the existence and scale of the vast data-gathering
programmes run by British and American intelligence agencies, a
former member of the UK government has revealed.
Chris
Huhne, who was in the cabinet for two years until 2012, said
ministers were in "utter ignorance" of the two biggest
covert operations,
Prism and Tempora. The former Liberal Democrat MP admitted he was
shocked and mystified by the surveillance capabilities disclosed by
the Guardian from files leaked by the whistleblower Edward Snowden.
Here
is the Guardian’s news
story on Huhne’s comments, and here
is the comment piece in which he made the remarks.
Huhne
writes:
The
cabinet was told nothing about GCHQ's
Temporaor the NSA's Prism, or about their extraordinary
capability to vacuum up and store personal emails, voice contact,
social networking activity and even internet searches.
I
was also on the National
Security Council, attended by ministers and the heads of the
secret and security services, GCHQ and the military. If anyone should
have been briefed on Prism and Tempora, it should have been the NSC.
I do not know whether the prime minister or the foreign secretary
(who has oversight of GCHQ) were briefed, but the NSC was not.
He
also asks whether the Home Office was trying to "mislead"
when it called for an "upgrade" in Britain's capability to
recover data showing who is emailing and phoning whom, via the
now-stalled communications data bill – because "this seems to
be exactly what GCHQ was already doing".
Updated
Bruce
Schneier: the NSA is subverting the net for surveillance
Schneier
says the common thread between today's stories is that by
eavesdropping the NSA is actually making us less safe. Transparency,
he argues, is the way to identify problems.
Among
IT security professionals, it has been long understood that the
public disclosure of vulnerabilities is the only consistent way to
improve security. That's why researchers publish information about
vulnerabilities in computer software and operating systems,
cryptographic algorithms, and consumer products like implantable
medical devices, cars, and CCTV cameras.
The
NSA's two conflicting missions, to protect US infrastructure as well
as conducting surveillance to gather intelligence. During the cold
war that meant defending domestic systems while attacking Soviet
ones.
But
with the rise of mass-market computing and the internet, the two
missions have become interwoven.
It becomes increasingly difficult to attack their systems and defend
our systems, because everything is using the same systems: Microsoft
Windows, Cisco routers, HTML, TCP/IP, iPhones, Intel chips, and so
on. Finding a vulnerability – or creating one – and keeping it
secret to attack the bad guys necessarily leaves the good guys more
vulnerable.
Far
better would be for the NSA to take those vulnerabilities back to the
vendors to patch. Yes, it would make it harder to eavesdrop on the
bad guys, but it would make everyone on the internet safer. If we
believe in protecting our critical infrastructure from foreign
attack, if we believe in protecting internet users from repressive
regimes worldwide, and if we believe in defending businesses and
ourselves from cybercrime, then doing otherwise is lunacy.
German
intelligence service 'does the same as the NSA abroad'
Kai
Biermann for the Guardian today examines the state of German security
and says Europeans need to scrutinise their domestic security, rather
than focusing on the NSA.
The
German intelligence service – the Bundesnachrichtendienst (BND) –
to name an example close to home, does exactly the same thing as the
NSA abroad and it does so within a similar legal framework. "The
differences between the BND and the NSA are much smaller than is
generally accepted by the public," write Stefan
Heumann and Ben Scott in their study on the legal
foundations of internet surveillance programmes in the US, the UK and
Germany.
Heumann
works at the German thinktank Neue Verantwortung (New
Responsibility), Scott was an adviser to the former US secretary of
state Hillary Clinton and is now a policy adviser at the Open
Technology Institute, part of the New America Foundation thinktank.
In their study, the analysts compared the legal foundations, focus
and parliamentary oversight of spying programmes in three countries.
Their
findings: the NSA runs the biggest spying programme and has the
advantage that its targets – the internet providers – are mainly
based in the US. Yet at its core the NSA's surveillance is no
different from that of the British GCHQ and the BND in Germany. The
underlying laws have the same structure, write Heumann and Scott,
even if "their interpretation can differ".
Friday
4 October 2013: 'The journalist's job is to prevent people in power
lying'
Glenn
Greenwald on BBC Newsnight last night:
You
just had people defending GCHQ on the grounds that this is only about
terrorism and paedophiles. And yet much of the reporting we have done
proves that is a lie.
We
reported that GCHQ and NSA are spying on Petrobras
the large Brazilian oil company that funds social programmes in
Brazil - are there terrorists in Petrobras?
Or
that they are spying on the org of American states when they are
negotiating economic agreements - are there paedophiles at the OAS?
So
I think that the job of journalists is to prevent people in power
from lying to the people over whom they are ruling.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.