Encryption
of data is the only way to hide from NSA, security agencies - experts
13 November 2013, 10:09
Bài được đưa lên
Internet ngày: 13/11/2013
Photo:
niallkennedy/flickr.com
Lời
người dịch: Để đảm bảo cho dữ liệu của bạn không
bị ai chọc ngoáy, điều quan trọng nhất là mã hóa chúng
ngay trên máy của chính bạn trước khi bạn định chuyển
nó đi bất kỳ đâu. Hãy nhớ
kỹ điều này!!! “Khi sử
dụng các mạng wifi mở, phải nhận thức được rằng có
ai khác có thể truy cập được các tệp của bạn, dù nó
là các tội phạm gián điệp hay thông thường đang tìm
kiếm thông tin ngân hàng”, nghĩa là khi sử dụng wifi mở,
luôn phải nghĩ có ai đó đang theo dõi bạn!!! Bài viết
rất bổ ích cho người sử dụng đầu cuối. Bạn hãy tự
đọc hết và rút ra cho mình kết luận cần thiết. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Mỗi tiết lộ về
các hoạt động gián điệp của Cơ quan An ninh Quốc gia
Mỹ (NSA) chỉ làm rõ hơn rằng mọi người cần mã hóa
các dữ liệu trực tuyến của họ nếu họ muốn thoát
khỏi các con mắt rình mò. Điểm đó từng chỉ được
làm cho rõ hơn bằng báo cáo gần đây trên tờ Washington
Post mà đã nêu cơ quan gián điệp từng thu thập các dữ
liệu từ Google và Yahoo.
“Nếu bạn thực
hiện một điểm cho việc mã hóa các thư điện tử, thì
bạn sẽ làm cho nó khó hơn đáng kể cho các cơ quan an
ninh”, Stefan Katzenbeisser nói cho Trung tâm Nghiên cứu An
ninh Tiên tiến - CASED (Center for Advanced Security Research) ở
Đại học Kỹ thuật Darmstadt của Đức.
Mã hóa chỉ thực sự
làm việc nếu cả người viết và người nhận sử dụng
cùng các phương pháp bí mật như nhau. Mã hóa phù hợp
cũng dựa vào thứ gì đó được gọi là một chứng chỉ,
nó có thể là khó cho một người bình thường để truy
cập.
“Hạ tầng thực sự
thiếu đối với thị trường số đông”, Katzenbeisser
nêu. Nó không giúp được nhiều khi các chương trình
không đưa ra một lựa chọn mã hóa. Những người thực
sự có quan tâm trong an ninh trước hết phải có một
trình cài cắm.
Các thư điện tử
cũng không chỉ là dạng tệp bị các cuộc tấn công của
NSA làm ảnh hưởng.
Các trung tâm lưu trữ
đám mây là mục tiêu khác. Chúng có thể được mã hóa
với các hệ thống như Truecrypt, Cloudfogger hoặc
Boxcryptor, ví dụ thế. Nhưng bằng việc làm như thế có
thể làm cho khó khăn hơn để tải lên và tải xuống các
tệp. Tuy nhiên, việc duy trì các chương trình là đủ dễ
dàng cho hầu hết những người mới làm quen.
Ngoài sự mã hóa,
những người sử dụng web nên luôn chắc chắn rằng các
kết nối là có an ninh. Điều đó có nghĩa là việc sử
dụng những điều như các giao thức SSL, nó đưa ra tính
riêng tư bổ sung trong các trình duyệt và có thể được
nhận ra bằng các ký tự “https” ở đầu của một địa
chỉ web và một biểu tượng khóa.
Khi
sử dụng các mạng wifi mở, phải nhận thức được rằng
có ai khác có thể truy cập được các tệp của bạn, dù
nó là các tội phạm gián điệp hay thông thường đang
tìm kiếm thông tin ngân hàng.
Lựa chọn khác là
chuyển sang một nhà cung cấp Internet với các máy chủ
không đặt ở Mỹ.
“Rõ ràng dễ dàng
hơn cho các cơ quan của Mỹ để truy cập các dịch vụ
Mỹ”, Katzenbeisser nói. Nhưng thông tin là không nhất
thiết an toàn ở những nơi khác. “Tôi không bao giờ
biết liệu có thể có gián điệp của ai đó ở đó hay
không, như, ví dụ, cơ quan an ninh địa phương”.
Không có đảm bảo
nào rằng các dịch vụ tại các nước khác không có các
vấn đề về an ninh của riêng nó.
Tạp chí Đức đã
nêu một kiểm thử các dịch vụ thư điện tử Đức và
đã phát hiện rằng hầu hết đã không cam kết là một
hệ thống đảm bảo rằng các tệp được mã hóa trong
quá khứ giữ được sự bảo vệ trong tất cả các tình
huống … như khi bị một cơ quan chính phủ lấy mất.
Voice of Russia, dpa
Every
revelation about the spying activities of the US National Security
Agency (NSA) only makes it clearer that people need to encrypt their
online data if they want to keep it away from prying eyes.
That point was only made clearer by
a recent Washington Post report that alleged the spy agency was
trawling for data from Google and Yahoo.
"If you make a point of
encrypting emails, you make it significantly more difficult for the
security agencies," says Stefan Katzenbeisser of the Center for
Advanced Security Research (CASED) at the Darmstadt Technical
University in Germany.
Encryption only really works if
both the writer and recipient use the same secrecy methods. Proper
encryption also relies on something called a certificate, which can
be hard for a normal person to access.
"The infrastructure is really
lacking for the mass market," complains Katzenbeisser. It
doesn't help that a lot of email programmes don't offer an encryption
option. Those who are really interested in security first have to get
a plug-in.
Cloud storage centres are another
target. These can be encrypted with systems like Truecrypt,
Cloudfogger or Boxcryptor, for example. But doing so can make it more
difficult to upload and download files. Maintaining the programmes,
however, is easy enough for most novices.
Aside from encryption, web users
should always make sure that connections are secure. That means using
things like SSL protocols, which provide added privacy on browsers
and can be recognized by the letters "https" at the
beginning of a web address and a padlock icon.
When using open wi-fi networks, be
aware that anyone else can access your files, whether it be spies or
regular criminals looking for banking information.
"It's obviously easier for US
agencies to access US services," says Katzenbeisser. But
information is not necessarily safe elsewhere. "I never know if
maybe someone's spying there, like, perhaps, the local security
agency."
German magazine ran a test of
German email services and discovered that most had failed to engage a
system that ensured that files encrypted in the past kept that
protection in all circumstances .... like when seized by a government
agency.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.