Thứ Tư, 5 tháng 11, 2014

Edward Snowden đã dạy tôi cất lén các bí mật vượt qua nguy hiểm không thể tin được. Bây giờ tôi dạy lại bạn


By Micah Lee, @micahflee, Wednesday, 10/29/2014 at 12:36 AM
Bài được đưa lên Internet ngày: 29/10/2014
Lời người dịch: Câu chuyện được Micah Lee, CTO của Quỹ Tự do Báo chí kể về những ngày đầu tiếp cận với Edward Snowden và các phóng viên Greenwald, Pointras và MacAskill để chuẩn bị cho việc đưa ra ánh sáng chương trình giám sát ồ ạt lớn nhất mọi thời đại của NSA, và cách mà họ đã sử dụng các công cụ phần mềm tự do nguồn mở như Tails, Tor, GPG, và OTR để vượt qua mọi cạm bẫy săn lùng sẽ là bài học nhớ đời cho tất cả những ai có quan tâm về an toàn an ninh thông tin và hệ thống, về xác thực, ký điện tử, mã hóa và giải mã thông tin dữ liệu để chống lại các giám sát ồ ạt như những gì NSA, GCHQ và các cơ quan tình báo các nước khác đã làm trong suốt thời gian qua. Khuyến cáo bạn đọc từ đầu chí cuối và đừng bỏ sót bất kỳ chi tiết nào vì nó có thể sẽ giúp bạn bảo vệ được quyền riêng tư của mình trong kỷ nguyên giám sát của NSA. Xem thêm: Chương trình gián điệp của NSA trên không gian mạng.
Chiều tối muộn ngày 11/01/2013, ai đó đã gửi cho tôi một thư điện tử thú vị. Nó đã được mã hóa, và được gửi từ dạng dịch vụ thư điện tử nặc danh mà những người khôn ngoan sử dụng khi họ muốn ẩn dấu sự nhận diện của họ. Ngồi bên bàn bếp trong một ngôi nhà nhỏ nơi tôi từng sống ở Berkeley với vợ tôi và 2 con mèo, tôi đã giải mã nó.

Người gửi thư nặc danh đã muốn biết liệu tôi có thể giúp anh ta giao tiếp một cách an toàn với Laura Poitras, nhà làm phim tư liệu từng liên tục đưa ra một cái nhìn chỉ trích về chính sách đối ngoại của nước Mỹ.

From: anon108@■■■■■■■■■
To: Micah Lee
Date: Fri, 11 Jan 2013

Micah,

Tôi là một người bạn. Tôi cần có thông tin một cách an toàn cho Laura Poitras và chỉ một mình chị ấy, nhưng tôi không thể tìm được khóa thư điện tử/gpg về chị ấy.

Anh có thể giúp tôi chứ?

Tôi đã không biết điều này khi đó, mà tôi chỉ vừa mới được Edward Snowden, một nhà thầu của Cơ quan An ninh Quốc gia, người sau đó từng chuẩn bị rò rỉ trọng yếu về các dữ liệu của chính phủ, liên hệ.
Một tháng trước, Snowden đã nặc danh gửi thư điện tử cho Glenn Greenwald, một nhà báo và phóng viên thời sự về sự vượt quá giới hạn trong cuộc chiến chống khủng bố của tờ Guardian, nhưng Greenwald đã không sử dụng mã hóa và đã không có thời gian để theo kịp tốc độ, nên Snowden đã đi tiếp. Như bây giờ được rõ, Snowden đã quyết định liên hệ Poitras vì chị ấy đã sử dụng mã hóa. Nhưng anh ta đã không có khóa mã hóa của chị ấy, điều là cần thiết để gửi cho ai đó thư điện tử được mã hóa, và khóa đó đã không được đưa lên web. Snowden, cực kỳ hiểu biết về cách mà sự đi lại trên Internet bị giám sát, đã không muốn gửi cho chị ấy một thư điện tử không được mã hóa, thậm chí nếu chỉ để yêu cầu khóa của chị ấy. Vì thế anh ta đã cần phải tìm ai đó anh ta nghĩ anh ta có thể tin cậy, người vừa có khóa của chị ấy và vừa sử dụng thư điện tử có mã hóa.
Người đó là tôi.
Và vì hóa ra là, vài tháng sau tôi đã được lôi kéo sâu hơn vào toàn bộ sự việc, khi Snowden quay lại liên hệ và đã yêu cầu tôi làm việc với anh ta để tung ra một kiến nghị chống sự giám sát trực tuyến.
Cho tới bây giờ, tôi còn chưa viết về vai trò khiêm tốn của tôi trong vụ rò rỉ của Snowden, nhưng với sự phát hành phim tài liệu của Poitras về anh ta, “Citizenfour”, tôi cảm thấy thuận tiện kết nối các dấu chấm nhỏ đó. Tôi nghĩ là hữu ích để chỉ ra cách thức mà các nhà công nghệ về tính riêng tư có thể làm việc với các nguồn tin và các nhà báo để làm cho có khả năng đối với các rò rỉ xảy ra theo một cách thức an toàn. Việc đảm bảo an toàn cho các dạng tương tác đó là một phần công việc của tôi hiện nay khi tôi làm việc cùng với Greenwald và Poitras tại The Intercept, mà có các kỹ thuật và các nguyên tắc chung từ những tương tác của tôi với Snowden có thể phục vụ như các bài giảng cho mọi người bên ngoài tổ chức này.
Khi tôi có được thư điện tử đầu tiên đó, tôi đã làm việc như một nhà công nghệ trong các nhân viên của Quỹ Điện tử Biên giới - EFF (Electronic Frontier Foundation) và như là giám đốc công nghệ của Quỹ Tự do Báo chí (Freedom of the Press Foundation). Khóa mã hóa của tôi đã được đưa lên cả 2 site, nên Snowden đã có khả năng tìm nó dễ dàng, và khóa đó đã được ký điện tử từ những người nổi tiếng trong thế giới về tính riêng tư (blogger tiên phong Cory Doctorow và nhà vô địch về phần mềm tự do Richard Stallman, ví dụ thế); điều này có nghĩa là những người đó đã xác minh điện tử, theo cách mà khó khăn không thể tin nổi để làm giả, mà khóa đó thực sự thuộc về tôi, chứ không phải thuộc về những người lừa đảo của NSA. Nói cách khác, Snowden đã không cần phải lo lắng về việc khóa đó bị giả mạo. Poitras từng là thành viên ban lãnh đạo sáng lập của FPF, nên anh ta đã giả thiết rằng tôi có lẽ có khóa của chị ấy, và anh ta đã đúng.
Từng không là phổ biến đối với tôi để nhận được dạng thư điện tử mà Snowden đã gửi - những người lạ gửi cho tôi các thư điện tử được mã hóa mọi lúc, yêu cầu giúp đỡ. Vài trong số các thư điện tử đó là từ những người dường như có các vấn đề cá nhân phải khắc phục, nhưng yêu cầu từ Snowden, gửi thư dưới dạng tên hiệu, thức tỉnh tôi một cách nghiêm túc. Tôi đã nhanh chóng chuyển tiếp nó trong một thư điện tử được mã hóa tới Poitras. Công nghệ mã hóa mà tôi đã sử dụng - tiêu chuẩn giữa những người sử dụng thư điện tử có liên quan tới tính riêng tư - được biết với 2 cụm từ viết tắt: GPG, nghĩa là GNU Privacy Guard (Bảo vệ Tính riêng tư GNU), hoặc PGP, nghĩa là Pretty Good Privacy (Tính riêng Tư Khá Tốt).

From: Micah Lee
To: Laura Poitras
Date: Sat, 12 Jan 2013

Hey Laura,

Đây là người vừa mới gửi cho tôi thư điện tử được mã hóa GPG này. Chị có muốn trả lời không? Nếu chị muốn, và chị cần bất kỳ sự trợ giúp nào với việc sử dụng mật mã, tôi hân hạnh giúp.

Giống tôi, Poitras đã quen nhận các yêu cầu nặc danh, và chị ấy đã hiểu rằng yêu cầu này từng là đáng tin cậy. Ít giờ sau, chị ấy đã gửi cho tôi câu trả lời.

From: Laura Poitras
To: Micah Lee
Date: Sat, 12 Jan 2013

Hey Micah,

Cảm ơn về lời yêu cầu. Chắc chắn, anh có thể nói cho người này rằng có thể liên hệ với tôi bằng GPG tại: laurapoitras@gmail.com
Tôi sẽ trả lời bằng khóa công khai của tôi.
Tôi cũng có trên jabber/OTR tại:
l.p.@jabber.org
Tôi hy vọng tất cả tốt lành với anh!
Laura

Điều khó chịu và trớ trêu về GPG là thậm chí các chuyên gia cũng mắc lỗi với nó. Thậm chí, như cả Edward Snowden.
Bây giờ tôi đã có được sự cho phép của Poitras để gửi cho Snowden khóa mã hóa của chị ấy, nhưng trong thư điện tử đầu tiên của anh ấy gửi cho tôi, Snowden đã quên gắn khóa của anh ta, có nghĩa là tôi không thể mã hóa được câu trả lời của tôi. Tôi đã phải gửi cho anh ta một thư điện tử không có mã hóa yêu cầu trước hết khóa của anh ta. Sự bỏ qua đó của anh ta đã không có hậu quả nào về sự an toàn - nó đã không làm tổn thương nhận diện của anh ta theo bất kỳ cách gì - nhưng nó chỉ ra mộ hệ thống mã hóa đòi hỏi những người sử dụng tiến hành các hành động đặc thù và thường xuyên như thế nào hầu hết đảm bảo các sai sót sẽ được thực hiện, thậm chí đối với cả những người tốt nhất.
Sau khi nhận được khóa của Snowden, tôi đã gửi cho anh ta một thư điện tử được mã hóa với khóa của Poitras. Điều này đã cho phép anh ta gửi thư điện tử được mã hóa đầu tiên cho Poitras, trong đó anh ta đã gọi bản thân mình là Cityzenfour. Mà tôi còn chưa thoát khỏi việc nhận diện bằng ảnh.
Snowden và Poitras nhanh chóng thiết lập một kênh an toàn hơn cho giao tiếp truyền thông. Poitras đã tạo ra một tài khoản thư điện tử nặc danh, làm thế với trình duyệt Tor mà đánh dấu nhận diện của bạn trên web, và chị ấy đã tạo ra một khóa GPG mới, chỉ để giao tiếp với Citizenfour. Điều này được khuyến cáo vì, nếu chị ấy từng nằm dưới sự giám sát của NSA hoặc bất kỳ cơ quan tình báo nào khác, thì họ có thể đã làm tổn thương các tài khoản được biết của chị ấy, và chị ấy có thể thích ở đó sẽ không có dấu vết nào về tên thật của chị ấy khi giao tiếp với người lạ tìm kiếm bí mật này.
Nhưng Internet là một sảnh lớn các cái gương soi. Thậm chí dù Snowden và Poitras đã thiết lập các tài khoản thư điện tử nặc danh mới và đã trao đổi các khóa GPG qua một chuỗi giao tiếp tin cậy, thì vẫn có khả năng là thứ gì đó có thể là sai. Có thể một đầu giao tiếp (hoặc Snowden hoặc Poitras) có thể đã có máy tính của họ bị đột nhập, với kẻ tấn công ở một vị thế thủ vai họ. Hoặc có thể họ là nạn nhân của một cuộc tấn công người chặn giữa đường, nơi mà, ví dụ, NSA lừa mẹo cả 2 bên, những người nghĩ họ đang có một cuộc hội thoại được mã hóa trực tiếp với nhau trở thành có 2 cuộc hội thoại được mã hóa riêng rẽ với kẻ tấn công, người chuyển tiếp các thông điệp của họ cùng.

Để chắc chắn là mọi điều đó đã xảy ra, Snowden đã muốn kiểm tra hợp lệ qua một kênh riêng rẽ mà anh ta đã có khóa hợp lệ của Laura. Anh ta đã yêu cầu Poitras trao cho tôi trên tweeter dấu vết khóa GPG mới của chị ấy.
Chỉ là một chút cơ bản: các khóa mã hóa về mặt kỹ thuật chỉ là các chuỗi dữ liệu ngẫu nhiên xáo trộn và loại bỏ xáo trộn thông tin. Vì các khóa đó là quá dài để nhớ hoặc đưa lên BIOS một cách thuận tiện hoặc đặt vào các danh thiếp, từng người có một “dấu vết” ngắn hơn nhiều mà là duy nhất đối với khóa đó. Các dấu vết chỉ dài 40 ký tự. Để kiểm tra hợp lệ khóa mới mà Poitras đã gửi cho anh ta, Snowden đã cần nhận dấu vết mới của chị ấy từ tôi và sau đó so sánh nó với dấu vết mà anh ta từng sử dụng.
Nếu dấu vết mà tôi đã làm qua tweeter không khớp với khóa mà Poitras đã gửi cho anh ta, thì có thể là bằng chứng là NSA hoặc ai đó khác có lẽ đang cố có một cuộc tấn công người chặn giữa đường. Tuy nhiên, nếu các dấu vết khớp nhau, thì anh ta có thể tin tưởng là chị ấy đã có khóa thực của chị ấy và không ai đang tấn công giao tiếp của họ.
Vào ngày 28/01, Laura đã gửi cho tôi thư điện tử được mã hóa sau

From: 303@riseup.net
To: Micah Lee
Date: Mon, 28 Jan 2013

Chào Micah,
Đây là Laura Poitras.
Ai đó đang cố gắng kiểm tra hợp lệ dấu vết của tôi đối với thư điện tử này. Người đó đã đề nghị anh tweet dấu vết đó. Anh có thể tweet điều ấy tới tài khoản của anh được không:
1EBF 5F15 850C 540B 3142 F158 4BDD 496D 4C6C 5F25
Xin cho tôi biết nếu có thể.
Cảm ơn,
Laura

Dường như là lạ để sử dụng Twitter, một nền tảng công cộng, để truyền thông tin sống còn, nhưng trong một vài hoàn cảnh thì nó có ý nghĩa tuyệt vời. Tiến hành một cuộc tấn công người chặn giữa đường chống lại thư điện tử được mã hóa không bắt được là đơn giản hơn nhiều so với việc thực hiện một cuộc tấn công vào nền tảng công khai mà bất kỳ ai trên thế giới cũng có thể lưu ý thấy. Nếu NSA đã đột nhập vào tài khoản Twitter của tôi và đã đưa ra dấu vết sai, thì có một cơ hội tốt cho tôi, hoặc một trong số những người đi theo tôi, có thể lưu ý thấy và bắt đầu nhìn vào đó.
Vì thế vào ngày 28/01, tôi đã tweet về dấu vết mới của Poitras:

Với điều đó, Snowden, sử dụng tên hiệu Citizenfour, đã có được một kênh rất an toàn để giao tiếp với Poitras, sử dụng địa chỉ thư điện tử 303@riseup.net. Tôi đã giả định điều này có thể là sự kết thúc công việc của tôi với anh ta.

Mã hóa cho Greenwald
Snowden đã đi khỏi cuộc sống của tôi, hoặc đại loại như vậy, tôi nghĩ thế, với một yêu cầu cuối cùng: Anh ta đã yêu cầu là tôi giúp Greenwald có được mã hóa. Anh ta nói đó là một tác vụ quan trọng, dù anh ta đã không nói cho tôi vì sao. Anh ta cũng đã nói cho tôi rằng ngày nào đó tôi có thể tự hào về vai trò mà tôi đã từng đóng.
Tôi đã cố dạy GPG cho Greenwald nhưng tôi đã có vấn đề y hệt mà Snowden đã gặp phải khi anh ta đưa ra vào tháng 12, rằng Greenwald từng bận rộn và không thể tập trung vào nó. Tuy nhiên, vài tháng sau, tôi đã thành công trong việc làm cho Greenwald tăng tốc trong việc sử dụng một hệ thống chat có mã hóa gọi là Không Ghi lại - OTR (Off-the-Record), nó là đơn giản hơn nhiều so với GPG. Lần đầu tiên anh ta đã có khả năng có được các giao tiếp truyền thông có mã hóa trên Internet.
Sau đó, vào ngày 09/05, tôi đã có một thư điện tử được mã hóa từ Poitras mà là thú vị và hoảng hốt.

From: Laura Poitras
To: Micah Lee
Ngày tháng: Thứ năm, ngày 09/05/2013

Tôi đang làm việc về thứ gì đó với Glenn và tôi thực sự cần liên hệ với anh ta trong một hệ thống an toàn (ưu tiên là Tails). Anh ta không có các kỹ năng kỹ thuật để tự thiết lập, và tôi đang cố gắng giữ cho mọi điều được chia thành ngăn, nên tôi không muốn gửi thư điện tử cho anh ta về chủ đề này một cách trực tiếp trong một kênh không an toàn.

Pointras đã không nói cho tôi điều gì đã xảy ra, và tôi đã không hỏi. Không ai cả, không gì cả. Điều y hệt với Greenwald. Tôi đã không hỏi. Điều này từng là an toàn vận hành cơ bản. Bất kỳ điều gì họ từng làm đều là nhạy cảm, và tôi đã không có nhu cầu phải biết. Liệu bạn đang làm việc trong một thế giới tương tự hay số đây, đây là một trong những thực tiễn an toàn đơn giản nhất và quan trọng nhất: hãy chia sẻ các bí mật chỉ với những người hiểu biết. Càng ít người biết một bí mật, các cơ hội càng thấp cho nó bị tổn thương.
Tails, hệ thống an toàn mà Poitras đã yêu cầu tôi có cho Greenwald, là công việc nghiêm túc. Đây là một hệ điều hành được tăng cường, được thiết kế cho những người cần phải là nặc danh, và không nhiều người sử dụng nó. Nó viết tắt từ Hệ thống Sống của Người cải trang dấu tên để Quên (The Amnesic Incognito Live System). Trước khi Poitras yêu cầu tôi dạy nó cho Greenwald, tôi chưa từng bao giờ sử dụng nó. Chủ yếu, mọi điều bạn làm trong Tails là nặc danh. Tất cả hoạt động Internet được định tuyến qua Tor, vì thế mặc định tính riêng tư của bạn được bảo vệ. Và bạn chạy Tails trực tiếp từ một đĩa DVD hoặc một đầu USB - nó không được cài đặt trong ổ đĩa cứng của bạn. Vì Tails vận hành hoàn toàn độc lập với ổ cứng và hệ điều hành thông thường, nó đưa ra liều lượng bảo vệ mạnh mẽ khỏi các phần mềm độc hại và từ bất kỳ ai có thể điều tra máy tính của bạn để nhìn vào những gì bạn đang làm.
Nó cũng là một dự án phần mềm tự do, giống hệt như Tor, GPG, and OTR. Điều đó có nghĩa là mã đó là nguồn mở và có thể được rà soát ngang hàng, một mức độ minh bạch làm cho phần mềm đó có sức đề kháng với các cửa hậu, các điểm truy cập giấu giếm được chôn sâu trong mã.
Vào ngày 13/05, sau khi tạo một phiên bản có tùy biến của Tails cho Greenwald, tôi đã nhảy lên chiếc xe đạp của mình và đạp tới văn phòng của FedEx ở Đại lộ Shattuck ở Berkeley, nơi tôi đã để đầu USB Tails vào một gói hàng, đã điền vào một mẫu hải quan được yêu cầu về các nội dung (“Quà Đĩa Flash”, tôi đã viết), và đã gửi nó cho Greenwald ở Brazil. Anh ta đã nhận được gọi đó vào 2 tuần sau đó, nó đã bị trễ khi vận chuyển, vì những gì tôi đã tin có sự quan liêu hơn là các lý do bất chính, và cái ổ USB màu xanh đó thực sự đã làm ló ra đồ trang sức quý trong “Citizenfour”. Đối với một nhà công nghệ, đây từng là một giấc mơ trở thành sự thực.
Website của Snowden
Gần cuối tháng 5, tôi đã nhận được một thư điện tử nặc danh có mã hóa từ một tài khoản có tên là “verax”, nó là tiếng Latin cho “người kể chuyện thật”. Người viết đã nói cho tôi rằng anh ta từng chính là người đã có liên hệ với tôi vài tháng trước. Anh ta có một yêu cầu mới.
Liệu tôi có giúp anh ta xây dựng một website mà có thể tung ra một kiến nghị toàn cầu chống lại sự giám sát hay không?
Tôi vẫn còn chia biết tên anh ta, nơi anh ta cư trú, hoặc điều gì nữa anh ta có, dù rõ ràng bất kỳ điều gì anh ta đã làm với Poitras và Greenwald đều là nhạy cảm. Vì sự tôn trọng của tôi đối với họ, tôi đã tin tưởng rằng bất kỳ điều gì họ đang làm về điều này đều phiền phức để hoàn thành đều sẽ đáng làm, nên tôi đã đồng ý xây dựng site đó. Tôi đã bắt đầu sử dụng Tails trong tất cả công việc của tôi với các mối liên hệ, vì tôi đã cảm thấy rằng tôi phải tiến hành những phòng ngừa cao nhất có thể về an toàn. Như Poitras đã làm với anh ta hồi tháng 1, tôi đã tạo ra một tài khoản thư điện tử nặc danh mới và một khóa GPG mới chỉ để giao tiếp với anh ta. Anh ta đã vui vì tôi đã làm điều đó.

From: verax@■■■■■■■■■
To: ■■■■■■■■■
Date: Sat, 1 Jun 2013

Đã nhận nó. Ý tưởng tốt đấy. Có vài vấn đề với các khóa đang được sử dụng cho dấu vết khi chúng di chuyển qua mạng.

Anh ta nói anh ta đã viết một tuyên ngôn chống giám sát mà anh ta muốn đưa lên site sẽ được đặt tên, cùng với một kiến nghị mọi người có thể thêm các tên của họ vào. Site đó có thể được mở ra một khi các nhà báo mà anh ta đang làm việc cùng đã xuất bản các câu chuyện đầu tiên. Tôi đã có nhiều kinh nghiệm trong việc xây dựng các website liên quan tới tính riêng tư, bao gồm nhiều kiến nghị trực tuyến cho EFF. Trong số đó, tôi đã xây dựng một kiến nghị chống lại dự luật ép tuân thủ bản quyền trực tuyến hà khắc SOPA nà đã được gửi tới hơn 1 triệu thư điện tử cho Quốc hội. Vì thế điều này là lĩnh vực quen thuộc đối với tôi.
Tuy nhiên, việc làm việc trong Tails để duy trì sự nặc danh trong khi tôi đã phát triển site đó, có nghĩa là điều này có thể đòi hỏi khéo léo hơn so với sự phát triển web mà tôi đã làm trong quá khứ. Tôi đã không có sự truy cập tới các trình duyệt mới nhất tôi từng sử dụng, và tôi đã không dám kiểm thử phiên bản di động của site trên điện thoại thông minh của tôi. Hơn nữa tôi đã lo lắng rằng kiểu lập trình của tôi có thể phản lại sự nhận diện của tôi: mã của tôi cho dự án này đã sử dụng việc chú giải tương tự và việc đặt tên cho các cuộc hội thoại khi mã khác tôi từng viết trong quá khứ. Việc cố gắng phát triển phần mềm mà không có kiểu lập trình cá nhân của tôi cũng giống như việc cố viết một tiểu luận bằng việc sử dụng tiếng nói của ai đó khác. Tôi cũng đã quan tâm tới các thiết kế hình thức mà tôi từng tạo ra có thể được so sánh với công việc của tôi trong quá khứ.
Snowden thậm chí còn lo ngại hơn về sự dò tìm ra, dù tôi đã không biết nó khi đó. Anh ta đã nghĩ sẽ nhanh chóng bị bắt và đã ngăn ngừa việc nói về bản thân anh ta, và đã dự đoán rằng chính phủ có thể sử dụng sự im lặng đó để đánh lạc hướng sự chú ý của anh ta. Để giữ điều đó không xảy ra, Snowden đã quyết định nắm lấy quan điểm thấy được cao độ trên trực tuyến chống lại sự giám sát ồ ạt. Một phần kế hoạch của anh ấy đã đưa vào website kiến nghị mà anh ấy đã yêu cầu tôi xây dựng.
Vào ngày 27/05, Snowden đâ có cuộc đối thoại có mã hóa đầu tiên của anh ta trực tiếp với Greenwald, người đã đồng ý du lịch tới Hong Kong cùng với Poitras, do Guardian cấp tiền.
Vì công việc của tôi trên site đó đang diễn ra, tôi đã có một cuộc chát có mã hóa với Poitras và đã nhắc về những gì tôi đã làm, dù tôi còn không biết đưa ra cho chị ấy nhiều chi tiết; hệt như tôi đã không cần biết mọi điều chị ấy từng làm, chị ấy đã không cần biết mọi điều tôi đã làm. Chị ấy đã cảnh báo tôi hãy cực kỳ cẩn thận, và đã thêm vào rằng một câu chuyện rất lớn đã bắt đầu làm việc. Tôi đã hứa cẩn thận.
Tôi từng ở trong tình trạng kỳ lạ. Tôi từng làm việc với Snowden (tên anh ấy, vào cuối tháng 5, tôi vẫn còn chưa biết) và tôi đồ rằng anh ấy là một người thổi còi làm việc với Poitras, nhưng tôi đã không biết những gì anh ta đang thổi huýt gió, tôi đã không biết một lượng lớn các tài liệu đã có liên quan, và tôi đã không biết anh ta ở đâu. Tôi đã không biết, vì vấn đề đó, rằng Greenwald và Pointras có thể sẽ sớm tới Hong Kong để gặp anh ta ở đó. Sự không manh mối dạng không đặt câu hỏi của tôi từng là tốt nhất cho tất cả những bên liên quan.
Những ngày sau đó, tôi đã có một cuộc chat có mã hóa với Poitras, từ các tài khoản nặc danh của chúng tôi, và chị ấy có vẻ rất phấn khích. “Anh có lẽ không bao giờ đoán được chúng tôi hiện đang ở đâu”, tôi nhớ chị ấy đã viết. Chị ấy đã không nói cho tôi nơi chị ấy tới, tất nhiên, vì tôi đã không cần biết.
Snowden và tôi đã trao đổi các thư điện tử được mã hóa để thảo luận về mẫu site và chức năng của site, và anh ấy cho tôi biết một chút những gì đang diễn ra. “Chỉ muốn cung cấp một bản cập nhật về sự khắc phục ở đây”, anh ấy đã gửi thư điện tử cho tôi vào ngày 03/06. “Đã có một cuộc gặp có năng suất cự kỳ với 2 nhà báo ngày hôm nay mà anh có thể biết, và sẽ gặp một người thứ 3 vào ngày mai [Ewen MacAskill, một phóng viên của Guardian, người đã cùng Greenwald và Pointras vào thời điểm cuối]. Sau thảo luận, có thể dưa ra tuyên bố cho ít ngày nữa để trao cho họ thời gian làm việc trước tiên”.
Anh ấy đã nói cho tôi tên anh ấy, sao cho tôi có thể gắn chữ ký của anh ấy vào cuối của bản tuyên ngôn. Điều này là khoảng một tuần trước khi phần còn lại của thế giới có thể biết anh ấy là ai. Bằng việc sử dụng Tor, tôi đã tìm trên Internet từ Edward Snowden, nhưng tôi không thể thấy gì. Tôi đã kiểm tra LinkedIn, tôi đã kiểm tra Facebook, tôi nghĩ tôi thậm chí đã kiểm tra Twitter, và chẳng thấy gì cả. Anh ta là ai vậy?
Tôi đã học được nhiều hơn từ tuyên ngôn mà anh ấy đã gửi cho tôi. Nó đã làm ớn lạnh xương sống của tôi. Anh ấy đã viết về sự giám sát khắp nơi không chỉ của NSA mà còn cả các cơ quan tình báo trong liên minh “5 cặp mắt”: Anh, Canada, Úc, New Zealand và Mỹ. Anh ấy đã viết viết tính riêng tư và sự thiếu trách nhiệm giải trình, và những gì điều này có ngụ ý dân chủ trên khắp thế giới. Tôi vẫn còn chưa biết chính xác những gì anh ấy từng làm rò rỉ, nhưng tôi có thể nói nó có lẽ là lớn.
Hóa ra là anh ấy đã không quen với những thứ tinh vi của việc sử dụng Twitter trong các chiến dịch kiến nghị. Vì công việc của tôi ở EFF, tôi đã biết rằng một trong những điều có thể làm cho một chiến dịch lan truyền nhanh là đưa ra một tweet được viết trước cho những người mà ký vào kiến nghị của bạn và cho phép họ gửi tweet đó từ tài khoản của riêng họ chỉ bằng vài cái nháy chuột. Mọi người thường đưa lên các tweet đó, và điều đó hữu ích hơn nhiều so với các chữ ký vì nó làm gia tăng khổng lồ sự trực quan của chiến dịch. Tôi đã giải thích điều này cho Snowden, và cũng đã giải thích rằng điều thực sự quan trọng để có một hashtag tốt cho chiến dịch đó. Anh ấy hiểu ngay lập tức, đã cảm ơn tôi vì việc đưa ra điểm đó, và đã gợi ý mẫu Twitter sau:
Tweet này đang bị giám sát. Hãy tham gia cùng tôi trong việc phá mặt sau của cỗ máy gián điệp Internet: https://www.supportonlinerights.com #HiNSA #HiGCHQ”
Snowden đã quyết định rằng site đó nên được gọi là supportonlinerights.com, và chúng tôi đã tiến hành đăng ký nó và tìm ra một công ty đặt chỗ hosting. Nhưng chúng tôi có vấn đề về trả tiền cho sự đăng ký và đặt chỗ hosting. Snowden đã sử dụng tên và địa chỉ thư điện tử thật của anh ấy (edsnowden@lavabit.com) và các thẻ tín dụng của riêng anh ấy - anh ấy còn chưa là một người trốn tránh quốc tế - mà anh ấy cũng đang sử dụng Tor, và điều này đã gây ra các vấn đề. Tor bảo vệ nhận diện của bạn bằng việc định tuyến hoạt động web của bạn qua một số nút, sao cho site mà bạn đang có liên hệ không biết được địa chỉ IP của bạn hoặc nơi mà bạn từ đó kết nối tới Internet. Nhưng điều này tạo ra một vấn đề khi bạn muốn trả tiền hóa đơn, vì sử dụng Tor có thể làm bật dậy các cảnh báo giả mạo với các phòng thanh toán ở các tập đoàn, vì Tor liên kết giao thông của bạn tới các địa chỉ IP mà có thể được đánh dấu như là các nguồn lạm dụng.

Công ty mà qua đó Snowden đã đăng ký tên miền của anh ta và đặt chỗ site của anh ta, Dreamhost, ban đầu đã từ chối các thẻ tín dụng của anh ta. Điều này dẫn tới một tình huống buồn cười. Snowden, ở trong phòng khách sạn của anh ta ở Hong Kong, đã không chỉ thảo luận về các bí mật của chính phủ với Greenwald, Poitras và MacAskill. Anh ta còn chat trực tuyến với sự hỗ trợ khách hàng. Cố xử lý sự cố đó, tôi đã kiểm tra các lưu ký khiếu nại mà anh ấy đã mở và đã lưu ý rằng anh ấy đã giải thích anh ấy từng sử dụng Tor vì anh ấy từng du lịch nước ngoài và đã không tin vào các ISP địa phương. Cuối cùng anh ấy đã thắng thế và các thẻ tín dụng của anh ấy đã được chấp nhận. Đây là bản ghi đăng ký gốc ban đầu trong hệ thống “WHOIS” (Ai là ai?) trên Internet:


Tôi từng lo lắng chút ít khi đó, và vợ tôi từng rất lo lắng, vì chính phủ không thích những người thổi còi và những người mà làm việc với họ. Vì các lý do an toàn, chúng tôi từng ở trong sự ảo tưởng. Tôi đã không nói bất kỳ điều gì về các đồng sự của tôi ở EFF rằng tôi từng xây dựng một website cho một người thổi còi. Vì thế không có nhiều người để hỏi tư vấn hay thuận tiện. Dù vậy, tôi đã rất phấn khích, đặc biệt sau khi câu chuyện đầu tiên của Greenwald đã được xuất bản hôm 05/06, hé lộ một chương trình bí mật của NSA để thu thập số lượng khổng lồ các dữ liệu điện thoại nội địa. Cuối cùng tôi đã biết những gì Snowden đã làm rò rỉ.
“Tin tức khổng lồ ngày hôm nay, úi cha?”, tôi đã gửi thư điện tử cho anh ấy. “Anh thế nào rồi?”
Anh ấy đã nhanh chóng trả lời.

From: verax@■■■■■■■■■
To: ■■■■■■■■■
Ngày tháng: Thứ năm, ngày 06/06/2013

Ồ, đó là thứ cũ rồi chứ? Điều đó có thể tới từ bất kỳ đâu.

Thời điểm là bất kỳ điều gì về điều này, và chúng ta còn chưa gần tới kết thúc. Thật khuyến khích để thấy các tổ chức quyền dân sự nổi tiếng đã kêu gọi sự thay đổi, và tôi hy vọng điêù đó có thể vào lúc này, mọi điều sẽ là khác.

Tới thứ hai, mọi người sẽ có gì đó giận dữ. Tôi nghĩ rằng sẽ là ngày đó. Hãy tự do chỉ trích bản thảo càng nhiều như bạn muốn: nó cần phải là thứ gì đó mọi người có thiện chí mở lời cho cảm xúc của riêng họ.

Vài ngày sau đã có cuộc chiến chớp nhoáng về các câu chuyện chộp đầu đề về sự giám sát của NSA từ Greenwald, Pointras và MacAskill cũng như Barton Gellman của tờ Washington Post, người đã nhận được các tài liệu từ Snowden thậm chí dù anh ta đã không thực hiện chuyến đi đầy rủi ro tới Hong Kong. Vào ngày 09/06, đã có tin sét đánh khác: Greenwald, MacAskill và Pointras đã bục các tin tức rằng Edward Snowden là nguồn tin của họ, đưa ra một cuộc phỏng vấn 12 phút với anh ấy trong đó anh ấy đã giải thích các động lực của mình.
Lúc đó tôi đã sợ. Điều gì xảy ra nếu anh ấy bị bắt và bị trục xuất khỏi nước Mỹ? Điều gì xảy ra nếu anh ấy bị ép vào tù lâu dài, như đã xảy ra với Chelsea Manning? Điều gì xảy ra nếu anh ấy bị tra tấn hoặc bị giết?
Tôi cũng lo lắng về việc chăm sóc đúng dự án với nó anh ấy đã tin tưởng tôi. Đâu là kế hoạch phòng bất trắc cho website kiến nghị? Nếu anh ấy bị bắt, liệu tôi có đơn phương tung ra được supportonlinerights.com?
“Tôi hy vọng bạn an toàn và làm tốt”, tôi đã gửi thư điện tử cho Snowden. “Trong trường hợp bất kỳ điều gì xảy ra với bạn, bạn muốn tôi làm gì với website?”
Site đã sẵn sàng để đi. Khi đó, tôi đã sử dụng Tuyên bố Độc lập như một chỗ trống cho bản tuyên ngôn; vì các lý do an toàn, tôi đã không muốn tải bản tuyên ngôn cho tới khi tung ra. Đây là những gì nó đã trông giống:

Cùng ngày cuộc phỏng vấn được đưa lên, Gellman đã xuất bản điểm có thể lợi dụng "Verax" trong khi Snowden vẫn còn sử dụng nó. Điều này đã gây cho tôi lo lắng lớn. Khi Snowden đã đi ra vào cuối tháng 5 và yêu cầu tôi xây dựng website kiến nghị, anh ấy ban đầu đã gửi thư điện tử bằng địa chỉ thư công khai của tôi từ địa chỉ Verax. Tôi đã cố gắng nhiều để không kết nối có dấu vết tới Snowden, nhưng bây giờ FBI và NSA đã biết điểm có thể lợi dụng của anh ta và, tôi tin là, ở một vị trí phải tìm các cơ sở dữ liệu giám sát ồ ạt để tìm ra địa chỉ thư điện tử đầy đủ của anh ấy và có lẽ các địa chỉ thư điện tử anh ấy đã giao tiếp với, bao gồm cả của tôi. Trong khi tôi đã biết rằng tôi đã không vi phạm bất kỳ luật nào, thì tôi đã trở nên lo lắng rằng tôi có thể nhận được một cú gõ cửa. Tôi có thể làm việc với điều đó - EFF, sau tất cả, đã đầy các luật sư - nhưng vợ tôi hoàn toàn lo sợ cho tôi.
Tôi từng không thể tập trung vào bất kỳ điều gì khác khi tôi chờ nghe từ Snowden. Vì câu chuyện của Gellman, tôi không chắc liệu anh ấy có vẫn còn sử dụng địa chỉ “Verax” hay không. (Gellman sau này đã nói cho tôi rằng anh ta đã không - và đang không - nghĩ anh ta đặt ai đó vào rủi ro, và rằng anh ta đã thận trọng cân nhắc quyết định xuất bản điểm có thể bị lợi dụng “verax” đó).
Vào ngày 13/06, sau khi anh ấy đã chia tay với Greenwald và Pointras và đã đi vào bí mật ở Hong Kong, cuối cùng anh ấy đã gửi thư điện tử cho tôi.

From: verax@■■■■■■■■■
To: ■■■■■■■■■
Ngày tháng: Thứ năm, ngày 13/06/2013

Tôi vẫn còn đây. Như bạn có thể đã nghe, tôi đang chạy trốn. Hàng đống giám sát, truyền thông, và ít hơn là các đội tìm kiếm bò khắp nơi này…

Tôi có bản thảo mới cho site này, nhưng tôi đang rà soát lại nó. Tạm thời đừng hành động gì bây giờ. Tôi đang nghĩ thứ gì đó quan trọng có thể xảy ra vào thứ bảy và trao cho chúng ta một nơi hẹn để mang điều này lên trước.

Cảm ơn bạn một lần nữa vì tất cả sự hỗ trợ và giúp đỡ của bạn. Tôi xin lỗi điều này đã trở nên rất nguy hiểm cho bất kỳ ai có liên quan, nhưng tôi đồ rằng điều này chính xác là những gì cần phải được minh họa về chính phủ của chúng ta. Hãy hy vọng mọi người chế ngự được nó trở ngược lại.

Tôi đã chưa bao giờ tung ra website đó. Khi trở nên rõ ràng rằng Snowden đã không bị bắt ngay hoặc bị cản trở đối với việc giao tiếp, và rằng chính phủ Mỹ đã không từ chối bằng vũ lực công chúng một sự hiểu biết chính xác về những gì anh ấy đã làm và những động lực nào của anh ấy, anh ấy đã quyết định là website đã không còn cần thiết nữa. Anh ấy không bao giờ muốn câu chuyện chỉ là về bản thân anh ấy bằng bất kỳ cách gì, thay vào đó thích hơn rằng sự tranh luận của công chúng tập trung vào việc gián điệp của NSA.

Dạy các bài học của Snowden
Sau khi vụ việc lắng xuống, tôi ngồi xuống viết một sách chỉ dẫn đơn giản để sử dụng các công cụ nguồn mở đã cho phép tôi, Pointras, Greenwald và Snowden giao tiếp với nhau một cách an toàn, và tôi đã kết thúc với 30 trang sách trắng gọi là Mã hóa làm việc: Làm thế nào để bảo vệ tính riêng tư của bạn trong kỷ nguyên giám sát của NSA. Tôi đã lấy tên đó từ trích dẫn bây giờ là nổi tiếng của Snowden: “Mã hóa làm việc. Các hệ thống mật mã mạnh được triển khai đúng là một trong ít điều mà bạn có thể dựa vào. Không may, an toàn các thiết bị đầu cuối là yếu kinh khủng nên NSA có thể thường xuyên tìm được các cách thức vây quanh nó”.
Thế giới sau sự việc của Snowden là một nơi khác. Trong khi NSA và các cơ quan gián điệp liên minh của nó vẫn có ít trách nhiệm giải trình, và trong khi các lãnh đạo của họ có thể vẫn lừa dối Quốc hội mà không có hậu quả gì, thì họ không còn vận hành được trong bóng tối nữa. Internet đang thụ hưởng một sự phục hưng về nghiên cứu an toàn để cố gắng sửa các lỗ hổng kỹ thuật chủ chốt mà các cơ quan gián điệp đã từng khai thác hơn một thập kỷ qua, và các công ty đang đòi hỏi quyền bảo vệ tính riêng tư những người sử dụng của họ và thách thức các lệnh bịt miệng. Các vụ kiện chống lại NSA cuối cùng đang chuyển qua các tòa án, nơi mà trước đó họ đã bị cản trở.
Vào tháng 01/2014 Edward Snowden đã trở thành thành viên mới nhất của ban lãnh đạo của Quỹ Tự do Báo chí, cùng với người thổi còi Daniel Ellsberg của Các tài liệu Lầu 5 góc (Pentagon Papers), cũng như Pointras, Greenwald, bản thân tôi và những người khác.
Snowden đã đúng. Tôi tự hào về vai trò mà tôi đã đóng trong việc chiếu sáng vào bộ máy gián điệp toàn cầu.
Nhà báo cao cấp Peter Maass và biên tập viên nghiên cứu trợ giúp Alleen Brown của tờ Intercept đã đóng góp cho báo cáo này.
Hãy gửi thư điện tử cho tác giả: micah.lee@theintercept.com
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.