Open
Letter From Security Researchers Explains How NSA Has Weakened Our
Communications Infrastructure
from the read-it
dept
by Mike
Masnick, Fri, Jan 24th 2014 2:49pm
Bài được đưa lên
Internet ngày: 24/01/2014
Lời
người dịch: Sau tuyên bố yếu ớt của tổng thống Mỹ
Barack Obama về sự giám sát ồ ạt của NSA, một nhóm
nhiều chuyên gia nghiên cứu mật mã và an ninh máy tính Mỹ
đã gửi một thư
ngỏ với lời lẽ mạnh mẽ cho Tổng thống
lên án các nỗ lực đó (và sự thất bại của ông để
dừng chương trình
đó). Họ nêu: “Sự
lựa chọn không phải là liệu có cho phép NSA gián điệp
hay không. Sự lựa chọn là giữa một hạ tầng giao tiếp
truyền thông mà bị tổn thương đối với các cuộc tấn
công trong lõi của nó và một hạ tầng mà, theo mặc
định, về bản chất là an ninh cho những người sử dụng
nó.
Mọi
quốc gia, bao gồm cả của chính chúng ta, phải cho các
nhà chức trách tình báo và ép tuân thủ pháp luật phương
tiện để bám theo các tên khủng bố và tội phạm, nhưng
chúng ta có thể làm thế mà không làm xói mòn cơ bản an
ninh mà xúc tác cho thương mại, giải trí, giao tiếp cá
nhân và các khía cạnh khác của cuộc sống trong thế kỷ
21.
Chúng
tôi thúc giục chính phủ Mỹ từ chối sự giám sát xã
hội rộng rãi và sự phá hoại công nghệ an ninh,
để áp dụng công nghệ hiện đại, giữ gìn sự riêng
tư, và để đảm bảo rằng các chính sách mới được
các nguyên tắc được đề ra dẫn dắt, hỗ trợ cho các
quyền con người, thương mại tin cậy, và đổi mới kỹ
thuật”. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Trong số nhiều vấn
đề với tuyên bố yếu
ớt của tổng thống Obama có liên quan tới sự giám
sát của NSA có thực tế rằng ông thậm chí đã không đề
cập tới vấn đề nghiêm trọng của việc NSA làm xói
mòn mật mã với các cửa hậu. Đội đặc nhiệm của
Nhà Trắng đã kết luận một khuyến cáo để chấm dứt
thực tế này, và Tổng thống dường như đã bỏ qua nó
hoàn toàn. Bây giờ, một nhóm lớn các nhà nghiên cứu
mật mã và an ninh máy tính của Mỹ đã gửi
một thư ngỏ với lời lẽ mạnh mẽ cho Tổng thống
lên án các nỗ lực đó (và sự thất bại của ông để
dừng chương trình đó).
Sự thu thập, lưu
trữ và xử lý không phân biệt số lượng chưa từng
thấy các thông tin cá nhân làm ớn lạnh tự do ngôn luận
và mời chào nhiều dạng lạm dụng, trải từ nhiệm vụ
bò trườn tới ăn cắp nhận diện. Đó là các vấn đề
giả thiết; chúng đã xảy ra nhiều lần trong quá khứ.
Việc chèn các cửa hậu, phá hoại các tiêu chuẩn, và
nghe lén các liên kết thương mại của các trung tâm dữ
liệu cung cấp cho các tác nhân xấu, cả trong nước và
nước ngoài, các cơ hội để khai thác các chỗ bị tổn
thương được tạo ra.
Giá trị của giám
sát xã hội rộng lớn trong việc ngăn chặn chủ nghĩa
khủng bố là không rõ, nhưng mối đe dọa mà sự giám
sát như vậy đặt ra cho tính riêng tư, nền dân chủ và
khu vực công nghệ Mỹ là quá rõ ràng. Vì sự minh bạch
và sự đồng ý của công chúng là nằm trong cốt lõi nền
dân chủ của chúng ta, chúng tôi kêu gọi chính phủ Mỹ
chịu tất cả các hoạt động giám sát ồ ạt dưới sự
soi xét coogn khai và kháng cự lại sự phát triển các
chương trình giám sát ồ ạt trước các kiểm soát kỹ
thuật và xã hội đúng đắn. Để tìm con đường tiến
lên phía trước, 5 nguyên tắc được ban hành trên site:
http://reformgovernmentsurveillance.com/
đưa ra một điểm khởi đầu tốt.
Sự lựa chọn
không phải là liệu có cho phép NSA gián điệp hay không.
Sự lựa chọn là giữa một hạ tầng giao tiếp truyền
thông mà bị tổn thương đối với các cuộc tấn công
trong lõi của nó và một hạ tầng mà, theo mặc định,
về bản chất là an ninh cho những người sử dụng nó.
Mọi quốc gia, bao gồm cả của chính chúng ta, phải cho
các nhà chức trách tình báo và ép tuân thủ pháp luật
phương tiện để bám theo các tên khủng bố và tội
phạm, nhưng chúng ta có thể làm thế mà không làm xói
mòn cơ bản an ninh mà xúc tác cho thương mại, giải trí,
giao tiếp cá nhân và các khía cạnh khác của cuộc sống
trong thế kỷ 21. Chúng tôi thúc giục chính phủ Mỹ từ
chối sự giám sát xã hội rộng rãi và sự phá hoại
công nghệ an ninh, để áp dụng công nghệ hiện đại,
giữ gìn sự riêng tư, và để đảm bảo rằng các chính
sách mới được các nguyên tắc được đề ra dẫn dắt,
hỗ trợ cho các quyền con người, thương mại tin cậy,
và đổi mới kỹ thuật.
Site
ReformGovernmentSurveillance.com là
một site được một nhóm các công ty Internet lớn nhất
đã đưa ra, vì thế là tốt để thấy các nhà nghiên cứu
và các nhà công nghệ đó cũng đã tập hợp lại đằng
sau nỗ lực đó.
Một
trong những điều từng đã và đang hiển nhiên về tất
cả các cuộc điều tra và các nhóm chuyên ngành và nghiên
cứu trong các chương trình đó là chúng hầu như luôn bỏ
qua các nhà công nghệ thực sự,
và đặc biệt bỏ qua các chuyên gia an ninh. Điều đó
dường như giống một sự yếu kém lớn, và bây giờ các
nhà nghiên cứu an ninh đó đang nói ra bằng mọi cách.
Cùng lúc, các chính trị gia ủng hộ các chương trình đó
đang phải nhận thức ra rằng hầu như không ai trong những
người thực sự hiểu điều này nghĩ những gì họ đang
làm là đúng cách để đi với điều này.
Among
the many problems with President Obama's weak
statement concerning NSA surveillance was the fact that he didn't
even address the serious issue of the NSA undermining cryptography
with backdoors. The White House's task force had included a
recommendation to end this practice, and the President appeared to
ignore it entirely. Now, a large group of US computer security and
cryptography researchers have sent a strongly
worded open letter to the President condemning these efforts (and
his failure to stop the program).
Indiscriminate
collection, storage, and processing of unprecedented amounts of
personal information chill free speech and invite many types of
abuse, ranging from mission creep to identity theft. These are not
hypothetical problems; they have occurred many times in the past.
Inserting backdoors, sabotaging standards, and tapping commercial
data-center links provide bad actors, foreign and domestic,
opportunities to exploit the resulting vulnerabilities.
The
value of society-wide surveillance in preventing terrorism is
unclear, but the threat that such surveillance poses to privacy,
democracy, and the US technology sector is readily apparent. Because
transparency and public consent are at the core of our democracy, we
call upon the US government to subject all mass-surveillance
activities to public scrutiny and to resist the deployment of
mass-surveillance programs in advance of sound technical and social
controls. In finding a way forward, the five principles promulgated
at http://reformgovernmentsurveillance.com/
provide a good starting point.
The
choice is not whether to allow the NSA to spy. The choice is between
a communications infrastructure that is vulnerable to attack at its
core and one that, by default, is intrinsically secure for its users.
Every country, including our own, must give intelligence and
law-enforcement authorities the means to pursue terrorists and
criminals, but we can do so without fundamentally undermining the
security that enables commerce, entertainment, personal
communication, and other aspects of 21st-century life. We urge the US
government to reject society-wide surveillance and the subversion of
security technology, to adopt state-of-the-art, privacy-preserving
technology, and to ensure that new policies, guided by enunciated
principles, support human rights, trustworthy commerce, and technical
innovation.
That
ReformGovernmentSurveillance.com site is the one launched by a bunch
of the biggest internet companies, so it's good to see these
researchers and technologists lining up behind that effort as well.
One
of the things that's been glaring about all of the investigations and
panels and research into these programs is that they almost always
leave out actual technologists, and especially leave out
security experts. That seems like a big weakness, and now those
security researchers are speaking out anyway. At some point, the
politicians backing these programs are going to have to realize that
almost no one who actually understands this stuff thinks what they're
doing is the right way to go about this.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.