By
Micah Lee, @micahflee, Wednesday, 10/29/2014 at 12:36 AM
Bài
được đưa lên Internet ngày: 29/10/2014
Lời
người dịch: Câu chuyện được Micah Lee, CTO của Quỹ Tự
do Báo chí kể về những ngày đầu tiếp cận với Edward
Snowden và các phóng viên Greenwald,
Pointras và MacAskill để chuẩn bị cho việc đưa ra ánh
sáng chương trình giám sát ồ ạt lớn nhất mọi thời
đại của NSA, và cách mà họ đã sử
dụng các công cụ phần mềm tự do nguồn mở như Tails,
Tor,
GPG,
và OTR
để vượt qua mọi cạm bẫy săn lùng sẽ là bài học
nhớ đời cho tất cả những ai có quan tâm về an toàn an
ninh thông tin và hệ thống, về xác thực, ký điện tử,
mã hóa và giải mã thông tin dữ liệu để chống lại
các giám sát ồ ạt như những gì NSA, GCHQ và các cơ quan
tình báo các nước khác đã làm trong suốt thời gian qua.
Khuyến cáo bạn đọc từ đầu chí cuối và đừng bỏ
sót bất kỳ chi tiết nào vì nó có thể sẽ giúp bạn
bảo vệ được quyền riêng tư của mình trong kỷ nguyên
giám sát của NSA.
Xem
thêm: Chương
trình gián điệp của NSA trên không gian mạng.
Chiều
tối muộn ngày 11/01/2013, ai đó đã gửi cho tôi một thư
điện tử thú vị. Nó đã được mã hóa, và được gửi
từ dạng dịch vụ thư điện tử nặc danh mà những
người khôn ngoan sử dụng khi họ muốn ẩn dấu sự nhận
diện của họ. Ngồi bên bàn bếp trong một ngôi nhà nhỏ
nơi tôi từng sống ở Berkeley với vợ tôi và 2 con mèo,
tôi đã giải mã nó.
Người
gửi thư nặc danh đã muốn biết liệu tôi có thể giúp
anh ta giao tiếp một cách an toàn với Laura Poitras, nhà làm
phim tư liệu từng liên tục đưa ra một cái nhìn chỉ
trích về chính sách đối ngoại của nước Mỹ.
From: anon108@■■■■■■■■■
To: Micah Lee
Date: Fri, 11 Jan 2013
Micah,
Tôi là một người bạn. Tôi cần có thông tin một
cách an toàn cho Laura Poitras và chỉ một mình chị ấy,
nhưng tôi không thể tìm được khóa thư điện tử/gpg về
chị ấy.
Anh có thể giúp tôi chứ?
Tôi
đã không biết điều này khi đó, mà tôi chỉ vừa mới
được Edward Snowden, một nhà thầu của Cơ quan An ninh
Quốc gia, người sau đó từng chuẩn bị rò rỉ trọng
yếu về các dữ liệu của chính phủ, liên hệ.
Một
tháng trước, Snowden đã nặc danh gửi thư điện tử cho
Glenn Greenwald, một nhà báo và phóng viên thời sự về sự
vượt quá giới hạn trong cuộc chiến chống khủng bố
của tờ Guardian, nhưng Greenwald đã không sử dụng mã hóa
và đã không có thời gian để theo kịp tốc độ, nên
Snowden đã đi tiếp. Như bây giờ được rõ, Snowden đã
quyết định liên hệ Poitras vì chị ấy đã sử dụng mã
hóa. Nhưng anh ta đã không có khóa mã hóa của chị ấy,
điều là cần thiết để gửi cho ai đó thư điện tử
được mã hóa, và khóa đó đã không được đưa lên
web. Snowden, cực kỳ hiểu biết về cách mà sự đi lại
trên Internet bị giám sát, đã không muốn gửi cho chị ấy
một thư điện tử không được mã hóa, thậm chí nếu
chỉ để yêu cầu khóa của chị ấy. Vì thế anh ta đã
cần phải tìm ai đó anh ta nghĩ anh ta có thể tin cậy,
người vừa có khóa của chị ấy và vừa sử dụng thư
điện tử có mã hóa.
Người
đó là tôi.
Và
vì hóa ra là, vài tháng sau tôi đã được lôi kéo sâu
hơn vào toàn bộ sự việc, khi Snowden quay lại liên hệ
và đã yêu cầu tôi làm việc với anh ta để tung ra một
kiến nghị chống sự giám sát trực tuyến.
Cho
tới bây giờ, tôi còn chưa viết về vai trò khiêm tốn
của tôi trong vụ rò rỉ của Snowden, nhưng với sự phát
hành phim tài liệu của Poitras về anh ta, “Citizenfour”,
tôi cảm thấy thuận tiện kết nối các dấu chấm nhỏ
đó. Tôi nghĩ là hữu ích để chỉ ra cách thức mà các
nhà công nghệ về tính riêng tư có thể làm việc với
các nguồn tin và các nhà báo để làm cho có khả năng
đối với các rò rỉ xảy ra theo một cách thức an toàn.
Việc đảm bảo an toàn cho các dạng tương tác đó là
một phần công việc của tôi hiện nay khi tôi làm việc
cùng với Greenwald và Poitras tại The Intercept, mà có các
kỹ thuật và các nguyên tắc chung từ những tương tác
của tôi với Snowden có thể phục vụ như các bài giảng
cho mọi người bên ngoài tổ chức này.
Khi
tôi có được thư điện tử đầu tiên đó, tôi đã làm
việc như một nhà công nghệ trong các nhân viên của Quỹ
Điện tử Biên giới - EFF (Electronic Frontier Foundation) và
như là giám đốc công nghệ của Quỹ Tự do Báo chí
(Freedom of the Press Foundation). Khóa mã hóa của tôi đã
được đưa lên cả 2 site, nên Snowden đã có khả năng
tìm nó dễ dàng, và khóa đó đã được ký điện tử từ
những người nổi tiếng trong thế giới về tính riêng
tư (blogger tiên phong Cory
Doctorow và nhà vô địch về phần mềm tự do Richard
Stallman, ví dụ thế); điều này có nghĩa là những
người đó đã xác minh điện tử, theo cách mà khó khăn
không thể tin nổi để làm giả, mà khóa đó thực sự
thuộc về tôi, chứ không phải thuộc về những người
lừa đảo của NSA. Nói cách khác, Snowden đã không cần
phải lo lắng về việc khóa đó bị giả mạo. Poitras
từng là thành viên ban lãnh đạo sáng lập của FPF, nên
anh ta đã giả thiết rằng tôi có lẽ có khóa của chị
ấy, và anh ta đã đúng.
Từng
không là phổ biến đối với tôi để nhận được dạng
thư điện tử mà Snowden đã gửi - những người lạ gửi
cho tôi các thư điện tử được mã hóa mọi lúc, yêu
cầu giúp đỡ. Vài trong số các thư điện tử đó là từ
những người dường như có các vấn đề cá nhân phải
khắc phục, nhưng yêu cầu từ Snowden, gửi thư dưới
dạng tên hiệu, thức tỉnh tôi một cách nghiêm túc. Tôi
đã nhanh chóng chuyển tiếp nó trong một thư điện tử
được mã hóa tới Poitras. Công nghệ mã hóa mà tôi đã
sử dụng - tiêu chuẩn giữa những người sử dụng thư
điện tử có liên quan tới tính riêng tư - được biết
với 2 cụm từ viết tắt: GPG, nghĩa là GNU Privacy Guard
(Bảo vệ Tính riêng tư GNU), hoặc PGP, nghĩa là Pretty Good
Privacy (Tính riêng Tư Khá Tốt).
From: Micah Lee
To: Laura Poitras
Date: Sat, 12 Jan 2013
Hey Laura,
Đây là người vừa mới gửi cho tôi thư điện tử
được mã hóa GPG này. Chị có muốn trả lời không? Nếu
chị muốn, và chị cần bất kỳ sự trợ giúp nào với
việc sử dụng mật mã, tôi hân hạnh giúp.
Giống
tôi, Poitras đã quen nhận các yêu cầu nặc danh, và chị
ấy đã hiểu rằng yêu cầu này từng là đáng tin cậy.
Ít giờ sau, chị ấy đã gửi cho tôi câu trả lời.
From: Laura Poitras
To: Micah Lee
Date: Sat, 12 Jan 2013
Hey Micah,
Cảm ơn về lời yêu cầu. Chắc chắn, anh có thể nói
cho người này rằng có thể liên hệ với tôi bằng GPG
tại: laurapoitras@gmail.com
Tôi sẽ trả lời bằng khóa công khai của tôi.
Tôi cũng có trên jabber/OTR tại:
l.p.@jabber.org
Tôi hy vọng tất cả tốt lành với anh!
Laura
Điều
khó chịu và trớ trêu về GPG là thậm chí các chuyên gia
cũng mắc lỗi với nó. Thậm chí, như cả Edward Snowden.
Bây
giờ tôi đã có được sự cho phép của Poitras để gửi
cho Snowden khóa mã hóa của chị ấy, nhưng trong thư điện
tử đầu tiên của anh ấy gửi cho tôi, Snowden đã quên
gắn khóa của anh ta, có nghĩa là tôi không thể mã hóa
được câu trả lời của tôi. Tôi đã phải gửi cho anh
ta một thư điện tử không có mã hóa yêu cầu trước
hết khóa của anh ta. Sự bỏ qua đó của anh ta đã không
có hậu quả nào về sự an toàn - nó đã không làm tổn
thương nhận diện của anh ta theo bất kỳ cách gì - nhưng
nó chỉ ra mộ hệ thống mã hóa đòi hỏi những người
sử dụng tiến hành các hành động đặc thù và thường
xuyên như thế nào hầu hết đảm bảo các sai sót sẽ
được thực hiện, thậm chí đối với cả những người
tốt nhất.
Sau
khi nhận được khóa của Snowden, tôi đã gửi cho anh ta
một thư điện tử được mã hóa với khóa của Poitras.
Điều này đã cho phép anh ta gửi thư điện tử được
mã hóa đầu tiên cho Poitras, trong đó anh ta đã gọi bản
thân mình là Cityzenfour. Mà tôi còn chưa thoát khỏi việc
nhận diện bằng ảnh.
Snowden
và Poitras nhanh chóng thiết lập một kênh an toàn hơn cho
giao tiếp truyền thông. Poitras đã tạo ra một tài khoản
thư điện tử nặc danh, làm thế với trình duyệt Tor mà
đánh dấu nhận diện của bạn trên web, và chị ấy đã
tạo ra một khóa GPG mới, chỉ để giao tiếp với
Citizenfour. Điều này được khuyến cáo vì, nếu chị ấy
từng nằm dưới sự giám sát của NSA hoặc bất kỳ cơ
quan tình báo nào khác, thì họ có thể đã làm tổn
thương các tài khoản được biết của chị ấy, và chị
ấy có thể thích ở đó sẽ không có dấu vết nào về
tên thật của chị ấy khi giao tiếp với người lạ tìm
kiếm bí mật này.
Nhưng
Internet là một sảnh lớn các cái gương soi. Thậm chí dù
Snowden và Poitras đã thiết lập các tài khoản thư điện
tử nặc danh mới và đã trao đổi các khóa GPG qua một
chuỗi giao tiếp tin cậy, thì vẫn có khả năng là thứ
gì đó có thể là sai. Có thể một đầu giao tiếp (hoặc
Snowden hoặc Poitras) có thể đã có máy tính của họ bị
đột nhập, với kẻ tấn công ở một vị thế thủ vai
họ. Hoặc có thể họ là nạn nhân của một cuộc tấn
công người chặn giữa đường, nơi mà, ví dụ, NSA lừa
mẹo cả 2 bên, những người nghĩ họ đang có một cuộc
hội thoại được mã hóa trực tiếp với nhau trở thành
có 2 cuộc hội thoại được mã hóa riêng rẽ với kẻ
tấn công, người chuyển tiếp các thông điệp của họ
cùng.
Để
chắc chắn là mọi điều đó đã xảy ra, Snowden đã muốn
kiểm tra hợp lệ qua một kênh riêng rẽ mà anh ta đã có
khóa hợp lệ của Laura. Anh ta đã yêu cầu Poitras trao cho
tôi trên tweeter dấu vết khóa GPG mới của chị ấy.
Chỉ
là một chút cơ bản: các khóa mã hóa về mặt kỹ thuật
chỉ là các chuỗi dữ liệu ngẫu nhiên xáo trộn và loại
bỏ xáo trộn thông tin. Vì các khóa đó là quá dài để
nhớ hoặc đưa lên BIOS một cách thuận tiện hoặc đặt
vào các danh thiếp, từng người có một “dấu vết”
ngắn hơn nhiều mà là duy nhất đối với khóa đó. Các
dấu vết chỉ dài 40 ký tự. Để kiểm tra hợp lệ khóa
mới mà Poitras đã gửi cho anh ta, Snowden đã cần nhận
dấu vết mới của chị ấy từ tôi và sau đó so sánh nó
với dấu vết mà anh ta từng sử dụng.
Nếu
dấu vết mà tôi đã làm qua tweeter không khớp với khóa
mà Poitras đã gửi cho anh ta, thì có thể là bằng chứng
là NSA hoặc ai đó khác có lẽ đang cố có một cuộc tấn
công người chặn giữa đường. Tuy nhiên, nếu các dấu
vết khớp nhau, thì anh ta có thể tin tưởng là chị ấy
đã có khóa thực của chị ấy và không ai đang tấn công
giao tiếp của họ.
Vào
ngày 28/01, Laura đã gửi cho tôi thư điện tử được mã
hóa sau
From: 303@riseup.net
To: Micah Lee
Date: Mon, 28 Jan 2013
Chào Micah,
Đây là Laura Poitras.
Ai đó đang cố gắng kiểm tra hợp lệ dấu vết của
tôi đối với thư điện tử này. Người đó đã đề
nghị anh tweet dấu vết đó. Anh có thể tweet điều ấy
tới tài khoản của anh được không:
1EBF 5F15 850C 540B 3142 F158 4BDD 496D 4C6C 5F25
Xin cho tôi biết nếu có thể.
Cảm ơn,
Laura
Dường
như là lạ để sử dụng Twitter, một nền tảng công
cộng, để truyền thông tin sống còn, nhưng trong một vài
hoàn cảnh thì nó có ý nghĩa tuyệt vời. Tiến hành một
cuộc tấn công người chặn giữa đường chống lại thư
điện tử được mã hóa không bắt được là đơn giản
hơn nhiều so với việc thực hiện một cuộc tấn công
vào nền tảng công khai mà bất kỳ ai trên thế giới
cũng có thể lưu ý thấy. Nếu NSA đã đột nhập vào tài
khoản Twitter của tôi và đã đưa ra dấu vết sai, thì có
một cơ hội tốt cho tôi, hoặc một trong số những người
đi theo tôi, có thể lưu ý thấy và bắt đầu nhìn vào
đó.
Vì
thế vào ngày 28/01, tôi đã tweet
về dấu vết mới của Poitras:
Với
điều đó, Snowden, sử dụng tên hiệu Citizenfour, đã có
được một kênh rất an toàn để giao tiếp với Poitras,
sử dụng địa chỉ thư điện tử 303@riseup.net. Tôi đã
giả định điều này có thể là sự kết thúc công việc
của tôi với anh ta.
Mã
hóa cho Greenwald
Snowden
đã đi khỏi cuộc sống của tôi, hoặc đại loại như
vậy, tôi nghĩ thế, với một yêu cầu cuối cùng: Anh ta
đã yêu cầu là tôi giúp Greenwald có được mã hóa. Anh
ta nói đó là một tác vụ quan trọng, dù anh ta đã không
nói cho tôi vì sao. Anh ta cũng đã nói cho tôi rằng ngày
nào đó tôi có thể tự hào về vai trò mà tôi đã từng
đóng.
Tôi
đã cố dạy GPG cho Greenwald nhưng tôi đã có vấn đề y
hệt mà Snowden đã gặp phải khi anh ta đưa ra vào tháng
12, rằng Greenwald từng bận rộn và không thể tập trung
vào nó. Tuy nhiên, vài tháng sau, tôi đã thành công trong
việc làm cho Greenwald tăng tốc trong việc sử dụng một
hệ thống chat có mã hóa gọi là Không Ghi lại - OTR
(Off-the-Record), nó là đơn giản hơn nhiều so với GPG. Lần
đầu tiên anh ta đã có khả năng có được các giao tiếp
truyền thông có mã hóa trên Internet.
Sau
đó, vào ngày 09/05, tôi đã có một thư điện tử được
mã hóa từ Poitras mà là thú vị và hoảng hốt.
From: Laura Poitras
To: Micah Lee
Ngày tháng: Thứ năm, ngày 09/05/2013
Tôi đang làm việc về thứ gì đó với Glenn và tôi
thực sự cần liên hệ với anh ta trong một hệ thống an
toàn (ưu tiên là Tails). Anh ta không có các kỹ năng kỹ
thuật để tự thiết lập, và tôi đang cố gắng giữ
cho mọi điều được chia thành ngăn, nên tôi không muốn
gửi thư điện tử cho anh ta về chủ đề này một cách
trực tiếp trong một kênh không an toàn.
Pointras
đã không nói cho tôi điều gì đã xảy ra, và tôi đã
không hỏi. Không ai cả, không gì cả. Điều y hệt với
Greenwald. Tôi đã không hỏi. Điều này từng là an toàn
vận hành cơ bản. Bất kỳ điều gì họ từng làm đều
là nhạy cảm, và tôi đã không có nhu cầu phải biết.
Liệu bạn đang làm việc trong một thế giới tương tự
hay số đây, đây là một trong những thực tiễn an toàn
đơn giản nhất và quan trọng nhất: hãy
chia sẻ các bí mật chỉ với những người hiểu biết.
Càng ít người biết một bí mật, các cơ hội càng thấp
cho nó bị tổn thương.
Tails,
hệ thống an toàn mà Poitras đã yêu cầu tôi có cho
Greenwald, là công việc nghiêm túc. Đây là một hệ điều
hành được tăng cường, được thiết kế cho những
người cần phải là nặc danh, và không nhiều người sử
dụng nó. Nó viết tắt từ Hệ thống Sống của Người
cải trang dấu tên để Quên (The Amnesic Incognito Live
System). Trước khi Poitras yêu cầu tôi dạy nó cho
Greenwald, tôi chưa từng bao giờ sử dụng nó. Chủ yếu,
mọi điều bạn làm trong Tails là nặc danh. Tất cả hoạt
động Internet được định tuyến qua Tor, vì thế mặc
định tính riêng tư của bạn được bảo vệ. Và bạn
chạy Tails trực tiếp từ một đĩa DVD hoặc một đầu
USB - nó không được cài đặt trong ổ đĩa cứng của
bạn. Vì Tails vận hành hoàn toàn độc lập với ổ cứng
và hệ điều hành thông thường, nó đưa ra liều lượng
bảo vệ mạnh mẽ khỏi các phần mềm độc hại và từ
bất kỳ ai có thể điều tra máy tính của bạn để nhìn
vào những gì bạn đang làm.
Nó
cũng là một dự án phần mềm tự do, giống hệt như
Tor, GPG,
and OTR. Điều đó có
nghĩa là mã đó là nguồn mở và có thể được rà soát
ngang hàng, một mức độ minh bạch làm cho phần mềm đó
có sức đề kháng với các cửa hậu, các điểm truy cập
giấu giếm được chôn sâu trong mã.
Vào
ngày 13/05, sau khi tạo một phiên bản có tùy biến của
Tails cho Greenwald, tôi đã nhảy lên chiếc xe đạp của
mình và đạp tới văn phòng của FedEx ở Đại lộ
Shattuck ở Berkeley, nơi tôi đã để đầu USB Tails vào một
gói hàng, đã điền vào một mẫu hải quan được yêu
cầu về các nội dung (“Quà Đĩa Flash”, tôi đã viết),
và đã gửi nó cho Greenwald ở Brazil. Anh ta đã nhận được
gọi đó vào 2 tuần sau đó, nó đã bị trễ khi vận
chuyển, vì những gì tôi đã tin có sự quan liêu hơn là
các lý do bất chính, và cái ổ USB màu xanh đó thực sự
đã làm ló ra đồ trang sức quý trong “Citizenfour”. Đối
với một nhà công nghệ, đây từng là một giấc mơ trở
thành sự thực.
Website
của Snowden
Gần
cuối tháng 5, tôi đã nhận được một thư điện tử
nặc danh có mã hóa từ một tài khoản có tên là “verax”,
nó là tiếng Latin cho “người kể chuyện thật”. Người
viết đã nói cho tôi rằng anh ta từng chính là người đã
có liên hệ với tôi vài tháng trước. Anh ta có một yêu
cầu mới.
Liệu
tôi có giúp anh ta xây dựng một website mà có thể tung ra
một kiến nghị toàn cầu chống lại sự giám sát hay
không?
Tôi
vẫn còn chia biết tên anh ta, nơi anh ta cư trú, hoặc điều
gì nữa anh ta có, dù rõ ràng bất kỳ điều gì anh ta đã
làm với Poitras và Greenwald đều là nhạy cảm. Vì sự
tôn trọng của tôi đối với họ, tôi đã tin tưởng
rằng bất kỳ điều gì họ đang làm về điều này đều
phiền phức để hoàn thành đều sẽ đáng làm, nên tôi
đã đồng ý xây dựng site đó. Tôi đã bắt đầu sử
dụng Tails trong tất cả công việc của tôi với các mối
liên hệ, vì tôi đã cảm thấy rằng tôi phải tiến hành
những phòng ngừa cao nhất có thể về an toàn. Như
Poitras đã làm với anh ta hồi tháng 1, tôi đã tạo ra một
tài khoản thư điện tử nặc danh mới và một khóa GPG
mới chỉ để giao tiếp với anh ta. Anh ta đã vui vì tôi
đã làm điều đó.
From: verax@■■■■■■■■■
To: ■■■■■■■■■
Date: Sat, 1 Jun 2013
Đã nhận nó. Ý tưởng tốt đấy. Có vài vấn đề
với các khóa đang được sử dụng cho dấu vết khi chúng
di chuyển qua mạng.
Anh
ta nói anh ta đã viết một tuyên ngôn chống giám sát mà
anh ta muốn đưa lên site sẽ được đặt tên, cùng với
một kiến nghị mọi người có thể thêm các tên của họ
vào. Site đó có thể được mở ra một khi các nhà báo
mà anh ta đang làm việc cùng đã xuất bản các câu chuyện
đầu tiên. Tôi đã có nhiều kinh nghiệm trong việc xây
dựng các website liên quan tới tính riêng tư, bao gồm
nhiều kiến nghị trực tuyến cho EFF. Trong số đó, tôi
đã xây dựng một kiến nghị chống lại dự luật ép
tuân thủ bản quyền trực tuyến hà khắc SOPA
nà đã được gửi tới hơn 1 triệu thư điện tử cho
Quốc hội. Vì thế điều này là lĩnh vực quen thuộc đối
với tôi.
Tuy
nhiên, việc làm việc trong Tails để duy trì sự nặc danh
trong khi tôi đã phát triển site đó, có nghĩa là điều
này có thể đòi hỏi khéo léo hơn so với sự phát triển
web mà tôi đã làm trong quá khứ. Tôi đã không có sự
truy cập tới các trình duyệt mới nhất tôi từng sử
dụng, và tôi đã không dám kiểm thử phiên bản di động
của site trên điện thoại thông minh của tôi. Hơn nữa
tôi đã lo lắng rằng kiểu lập trình của tôi có thể
phản lại sự nhận diện của tôi: mã của tôi cho dự
án này đã sử dụng việc chú giải tương tự và việc
đặt tên cho các cuộc hội thoại khi mã khác tôi từng
viết trong quá khứ. Việc cố gắng phát triển phần mềm
mà không có kiểu lập trình cá nhân của tôi cũng giống
như việc cố viết một tiểu luận bằng việc sử dụng
tiếng nói của ai đó khác. Tôi cũng đã quan tâm tới các
thiết kế hình thức mà tôi từng tạo ra có thể được
so sánh với công việc của tôi trong quá khứ.
Snowden
thậm chí còn lo ngại hơn về sự dò tìm ra, dù tôi đã
không biết nó khi đó. Anh ta đã nghĩ sẽ nhanh chóng bị
bắt và đã ngăn ngừa việc nói về bản thân anh ta, và
đã dự đoán rằng chính phủ có thể sử dụng sự im
lặng đó để đánh lạc hướng sự chú ý của anh ta. Để
giữ điều đó không xảy ra, Snowden đã quyết định nắm
lấy quan điểm thấy được cao độ trên trực tuyến
chống lại sự giám sát ồ ạt. Một phần kế hoạch của
anh ấy đã đưa vào website kiến nghị mà anh ấy đã yêu
cầu tôi xây dựng.
Vào
ngày 27/05, Snowden đâ có cuộc đối thoại có mã hóa đầu
tiên của anh ta trực tiếp với Greenwald, người đã đồng
ý du lịch tới Hong Kong cùng với Poitras, do Guardian cấp
tiền.
Vì
công việc của tôi trên site đó đang diễn ra, tôi đã có
một cuộc chát có mã hóa với Poitras và đã nhắc về
những gì tôi đã làm, dù tôi còn không biết đưa ra cho
chị ấy nhiều chi tiết; hệt như tôi đã không cần biết
mọi điều chị ấy từng làm, chị ấy đã không cần
biết mọi điều tôi đã làm. Chị ấy đã cảnh báo tôi
hãy cực kỳ cẩn thận, và đã thêm vào rằng một câu
chuyện rất lớn đã bắt đầu làm việc. Tôi đã hứa
cẩn thận.
Tôi
từng ở trong tình trạng kỳ lạ. Tôi từng làm việc với
Snowden (tên anh ấy, vào cuối tháng 5, tôi vẫn còn chưa
biết) và tôi đồ rằng anh ấy là một người thổi còi
làm việc với Poitras, nhưng tôi đã không biết những gì
anh ta đang thổi huýt gió, tôi đã không biết một lượng
lớn các tài liệu đã có liên quan, và tôi đã không biết
anh ta ở đâu. Tôi đã không biết, vì vấn đề đó, rằng
Greenwald và Pointras có thể sẽ sớm tới Hong Kong để gặp
anh ta ở đó. Sự không manh mối dạng không đặt câu hỏi
của tôi từng là tốt nhất cho tất cả những bên liên
quan.
Những
ngày sau đó, tôi đã có một cuộc chat có mã hóa với
Poitras, từ các tài khoản nặc danh của chúng tôi, và chị
ấy có vẻ rất phấn khích. “Anh có lẽ không bao giờ
đoán được chúng tôi hiện đang ở đâu”, tôi nhớ chị
ấy đã viết. Chị ấy đã không nói cho tôi nơi chị ấy
tới, tất nhiên, vì tôi đã không cần biết.
Snowden
và tôi đã trao đổi các thư điện tử được mã hóa để
thảo luận về mẫu site và chức năng của site, và anh ấy
cho tôi biết một chút những gì đang diễn ra. “Chỉ
muốn cung cấp một bản cập nhật về sự khắc phục ở
đây”, anh ấy đã gửi thư điện tử cho tôi vào ngày
03/06. “Đã có một cuộc gặp có năng suất cự kỳ với
2 nhà báo ngày hôm nay mà anh có thể biết, và sẽ gặp
một người thứ 3 vào ngày mai [Ewen MacAskill, một phóng
viên của Guardian, người đã cùng Greenwald và Pointras vào
thời điểm cuối]. Sau thảo luận, có thể dưa ra tuyên
bố cho ít ngày nữa để trao cho họ thời gian làm việc
trước tiên”.
Anh
ấy đã nói cho tôi tên anh ấy, sao cho tôi có thể gắn
chữ ký của anh ấy vào cuối của bản tuyên ngôn. Điều
này là khoảng một tuần trước khi phần còn lại của
thế giới có thể biết anh ấy là ai. Bằng việc sử
dụng Tor, tôi đã tìm trên Internet từ Edward Snowden, nhưng
tôi không thể thấy gì. Tôi đã kiểm tra LinkedIn, tôi đã
kiểm tra Facebook, tôi nghĩ tôi thậm chí đã kiểm tra
Twitter, và chẳng thấy gì cả. Anh ta là ai vậy?
Tôi
đã học được nhiều hơn từ tuyên ngôn mà anh ấy đã
gửi cho tôi. Nó đã làm ớn lạnh xương sống của tôi.
Anh ấy đã viết về sự giám sát khắp nơi không chỉ
của NSA mà còn cả các cơ quan tình báo trong liên minh “5
cặp mắt”: Anh, Canada, Úc, New Zealand và Mỹ. Anh ấy đã
viết viết tính riêng tư và sự thiếu trách nhiệm giải
trình, và những gì điều này có ngụ ý dân chủ trên
khắp thế giới. Tôi vẫn còn chưa biết chính xác những
gì anh ấy từng làm rò rỉ, nhưng tôi có thể nói nó có
lẽ là lớn.
Hóa
ra là anh ấy đã không quen với những thứ tinh vi của
việc sử dụng Twitter trong các chiến dịch kiến nghị.
Vì công việc của tôi ở EFF, tôi đã biết rằng một
trong những điều có thể làm cho một chiến dịch lan
truyền nhanh là đưa ra một tweet được viết trước cho
những người mà ký vào kiến nghị của bạn và cho phép
họ gửi tweet đó từ tài khoản của riêng họ chỉ bằng
vài cái nháy chuột. Mọi người thường đưa lên các
tweet đó, và điều đó hữu ích hơn nhiều so với các
chữ ký vì nó làm gia tăng khổng lồ sự trực quan của
chiến dịch. Tôi đã giải thích điều này cho Snowden, và
cũng đã giải thích rằng điều thực sự quan trọng để
có một hashtag tốt cho chiến dịch đó. Anh ấy hiểu ngay
lập tức, đã cảm ơn tôi vì việc đưa ra điểm đó, và
đã gợi ý mẫu Twitter sau:
“Tweet này đang bị giám sát. Hãy tham gia cùng tôi
trong việc phá mặt sau của cỗ máy gián điệp Internet:
https://www.supportonlinerights.com #HiNSA #HiGCHQ”
Snowden
đã quyết định rằng site đó nên được gọi là
supportonlinerights.com, và chúng tôi đã tiến hành đăng ký
nó và tìm ra một công ty đặt chỗ hosting. Nhưng chúng
tôi có vấn đề về trả tiền cho sự đăng ký và đặt
chỗ hosting. Snowden đã sử dụng tên và địa chỉ thư
điện tử thật của anh ấy (edsnowden@lavabit.com)
và các thẻ tín dụng của riêng anh ấy - anh ấy còn chưa
là một người trốn tránh quốc tế - mà anh ấy cũng
đang sử dụng Tor, và điều này đã gây ra các vấn đề.
Tor bảo vệ nhận diện của bạn bằng việc định tuyến
hoạt động web của bạn qua một số nút, sao cho site mà
bạn đang có liên hệ không biết được địa chỉ IP của
bạn hoặc nơi mà bạn từ đó kết nối tới Internet.
Nhưng điều này tạo ra một vấn đề khi bạn muốn trả
tiền hóa đơn, vì sử dụng Tor có thể làm bật dậy các
cảnh báo giả mạo với các phòng thanh toán ở các tập
đoàn, vì Tor liên kết giao thông của bạn tới các địa
chỉ IP mà có thể được đánh dấu như là các nguồn
lạm dụng.
Công
ty mà qua đó Snowden đã đăng ký tên miền của anh ta và
đặt chỗ site của anh ta, Dreamhost, ban đầu đã từ chối
các thẻ tín dụng của anh ta. Điều này dẫn tới một
tình huống buồn cười. Snowden, ở trong phòng khách sạn
của anh ta ở Hong Kong, đã không chỉ thảo luận về các
bí mật của chính phủ với Greenwald, Poitras và MacAskill.
Anh ta còn chat trực tuyến với sự hỗ trợ khách hàng.
Cố xử lý sự cố đó, tôi đã kiểm tra các lưu ký
khiếu nại mà anh ấy đã mở và đã lưu ý rằng anh ấy
đã giải thích anh ấy từng sử dụng Tor vì anh ấy từng
du lịch nước ngoài và đã không tin vào các ISP địa
phương. Cuối cùng anh ấy đã thắng thế và các thẻ tín
dụng của anh ấy đã được chấp nhận. Đây là bản
ghi đăng ký gốc ban đầu trong hệ thống “WHOIS”
(Ai là ai?) trên Internet:
Tôi
từng lo lắng chút ít khi đó, và vợ tôi từng rất lo
lắng, vì chính phủ không thích những người thổi còi
và những người mà làm việc với họ. Vì các lý do an
toàn, chúng tôi từng ở trong sự ảo tưởng. Tôi đã
không nói bất kỳ điều gì về các đồng sự của tôi
ở EFF rằng tôi từng xây dựng một website cho một người
thổi còi. Vì thế không có nhiều người để hỏi tư
vấn hay thuận tiện. Dù vậy, tôi đã rất phấn khích,
đặc biệt sau khi câu chuyện đầu tiên của Greenwald đã
được xuất bản hôm 05/06, hé lộ một chương trình bí
mật của NSA để thu thập số lượng khổng lồ các dữ
liệu điện thoại nội địa. Cuối cùng tôi đã biết
những gì Snowden đã làm rò rỉ.
“Tin
tức khổng lồ ngày hôm nay, úi cha?”, tôi đã gửi thư
điện tử cho anh ấy. “Anh thế nào rồi?”
Anh
ấy đã nhanh chóng trả lời.
From:
verax@■■■■■■■■■
To: ■■■■■■■■■
Ngày tháng: Thứ năm, ngày 06/06/2013
Ồ, đó là thứ cũ rồi chứ? Điều đó có thể tới
từ bất kỳ đâu.
Thời điểm là bất kỳ điều gì về điều này, và
chúng ta còn chưa gần tới kết thúc. Thật khuyến khích
để thấy các tổ chức quyền dân sự nổi tiếng đã
kêu gọi sự thay đổi, và tôi hy vọng điêù đó có thể
vào lúc này, mọi điều sẽ là khác.
Tới thứ hai, mọi người sẽ có gì đó giận dữ. Tôi
nghĩ rằng sẽ là ngày đó. Hãy tự do chỉ trích bản
thảo càng nhiều như bạn muốn: nó cần phải là thứ gì
đó mọi người có thiện chí mở lời cho cảm xúc của
riêng họ.
Vài
ngày sau đã có cuộc chiến chớp nhoáng về các câu
chuyện chộp đầu đề về sự giám sát của NSA từ
Greenwald, Pointras và MacAskill cũng như Barton Gellman của tờ
Washington Post, người đã nhận được các tài liệu từ
Snowden thậm chí dù anh ta đã không thực hiện chuyến đi
đầy rủi ro tới Hong Kong. Vào ngày 09/06, đã có tin sét
đánh khác: Greenwald, MacAskill và Pointras đã bục các tin
tức rằng Edward Snowden là nguồn tin của họ, đưa ra một
cuộc phỏng vấn 12 phút với anh ấy trong đó anh ấy đã
giải thích các động lực của mình.
Lúc
đó tôi đã sợ. Điều gì xảy ra nếu anh ấy bị bắt
và bị trục xuất khỏi nước Mỹ? Điều gì xảy ra nếu
anh ấy bị ép vào tù lâu dài, như đã xảy ra với
Chelsea Manning? Điều gì xảy ra nếu anh ấy bị tra tấn
hoặc bị giết?
Tôi
cũng lo lắng về việc chăm sóc đúng dự án với nó anh
ấy đã tin tưởng tôi. Đâu là kế hoạch phòng bất trắc
cho website kiến nghị? Nếu anh ấy bị bắt, liệu tôi có
đơn phương tung ra được supportonlinerights.com?
“Tôi
hy vọng bạn an toàn và làm tốt”, tôi đã gửi thư điện
tử cho Snowden. “Trong trường hợp bất kỳ điều gì xảy
ra với bạn, bạn muốn tôi làm gì với website?”
Site
đã sẵn sàng để đi. Khi đó, tôi đã sử dụng Tuyên bố
Độc lập như một chỗ trống cho bản tuyên ngôn; vì các
lý do an toàn, tôi đã không muốn tải bản tuyên ngôn cho
tới khi tung ra. Đây là những gì nó đã trông giống:
Cùng
ngày cuộc phỏng vấn được đưa lên, Gellman
đã xuất bản điểm có thể lợi dụng "Verax"
trong khi Snowden vẫn còn sử dụng nó. Điều này đã gây
cho tôi lo lắng lớn. Khi Snowden đã đi ra vào cuối tháng
5 và yêu cầu tôi xây dựng website kiến nghị, anh ấy ban
đầu đã gửi thư điện tử bằng địa chỉ thư công
khai của tôi từ địa chỉ Verax. Tôi đã cố gắng nhiều
để không kết nối có dấu vết tới Snowden, nhưng bây
giờ FBI và NSA đã biết điểm có thể lợi dụng của
anh ta và, tôi tin là, ở một vị trí phải tìm các cơ sở
dữ liệu giám sát ồ ạt để tìm ra địa chỉ thư điện
tử đầy đủ của anh ấy và có lẽ các địa chỉ thư
điện tử anh ấy đã giao tiếp với, bao gồm cả của
tôi. Trong khi tôi đã biết rằng tôi đã không vi phạm
bất kỳ luật nào, thì tôi đã trở nên lo lắng rằng
tôi có thể nhận được một cú gõ cửa. Tôi có thể
làm việc với điều đó - EFF, sau tất cả, đã đầy các
luật sư - nhưng vợ tôi hoàn toàn lo sợ cho tôi.
Tôi
từng không thể tập trung vào bất kỳ điều gì khác khi
tôi chờ nghe từ Snowden. Vì câu chuyện của Gellman, tôi
không chắc liệu anh ấy có vẫn còn sử dụng địa chỉ
“Verax” hay không. (Gellman sau này đã nói cho tôi rằng
anh ta đã không - và đang không - nghĩ anh ta đặt ai đó
vào rủi ro, và rằng anh ta đã thận trọng cân nhắc
quyết định xuất bản điểm có thể bị lợi dụng
“verax” đó).
Vào
ngày 13/06, sau khi anh ấy đã chia tay với Greenwald và
Pointras và đã đi vào bí mật ở Hong Kong, cuối cùng anh
ấy đã gửi thư điện tử cho tôi.
From:
verax@■■■■■■■■■
To: ■■■■■■■■■
Ngày tháng: Thứ năm, ngày 13/06/2013
Tôi vẫn còn đây. Như bạn có thể đã nghe, tôi đang
chạy trốn. Hàng đống giám sát, truyền thông, và ít hơn
là các đội tìm kiếm bò khắp nơi này…
Tôi có bản thảo mới cho site này, nhưng tôi đang rà
soát lại nó. Tạm thời đừng hành động gì bây giờ.
Tôi đang nghĩ thứ gì đó quan trọng có thể xảy ra vào
thứ bảy và trao cho chúng ta một nơi hẹn để mang điều
này lên trước.
Cảm ơn bạn một lần nữa vì tất cả sự hỗ trợ
và giúp đỡ của bạn. Tôi xin lỗi điều này đã trở
nên rất nguy hiểm cho bất kỳ ai có liên quan, nhưng tôi
đồ rằng điều này chính xác là những gì cần phải
được minh họa về chính phủ của chúng ta. Hãy hy vọng
mọi người chế ngự được nó trở ngược lại.
Tôi
đã chưa bao giờ tung ra website đó. Khi trở nên rõ ràng
rằng Snowden đã không bị bắt ngay hoặc bị cản trở
đối với việc giao tiếp, và rằng chính phủ Mỹ đã
không từ chối bằng vũ lực công chúng một sự hiểu
biết chính xác về những gì anh ấy đã làm và những
động lực nào của anh ấy, anh ấy đã quyết định là
website đã không còn cần thiết nữa. Anh ấy không bao giờ
muốn câu chuyện chỉ là về bản thân anh ấy bằng bất
kỳ cách gì, thay vào đó thích hơn rằng sự tranh luận
của công chúng tập trung vào việc gián điệp của NSA.
Dạy
các bài học của Snowden
Sau
khi vụ việc lắng xuống, tôi ngồi xuống viết một sách
chỉ dẫn đơn giản để sử dụng các công cụ nguồn mở
đã cho phép tôi, Pointras, Greenwald
và Snowden giao tiếp với nhau một cách an toàn, và tôi đã
kết thúc với 30 trang sách trắng gọi là Mã
hóa làm việc: Làm thế nào để bảo vệ tính riêng tư
của bạn trong kỷ nguyên giám sát của NSA. Tôi
đã lấy tên đó từ trích dẫn bây giờ là nổi tiếng
của Snowden: “Mã hóa làm việc. Các hệ thống mật mã
mạnh được triển khai đúng là một trong ít điều mà
bạn có thể dựa vào. Không may, an toàn các thiết bị
đầu cuối là yếu kinh khủng nên NSA có thể thường
xuyên tìm được các cách thức vây quanh nó”.
Thế
giới sau sự việc của Snowden là một nơi khác. Trong khi
NSA và các cơ quan gián điệp liên minh của nó vẫn có ít
trách nhiệm giải trình, và trong khi các lãnh đạo của
họ có thể vẫn lừa dối Quốc hội mà không có hậu
quả gì, thì họ không còn vận hành được trong bóng tối
nữa. Internet đang thụ hưởng một sự phục hưng về
nghiên cứu an toàn để cố gắng sửa các lỗ hổng kỹ
thuật chủ chốt mà các cơ quan gián điệp đã từng khai
thác hơn một thập kỷ qua, và các công ty đang đòi hỏi
quyền bảo vệ tính riêng tư những người sử dụng của
họ và thách thức các lệnh bịt miệng. Các vụ kiện
chống lại NSA cuối cùng đang chuyển qua các tòa án, nơi
mà trước đó họ đã bị cản trở.
Vào
tháng 01/2014 Edward Snowden đã trở thành thành viên mới
nhất của ban lãnh đạo của Quỹ Tự do Báo chí, cùng
với người thổi còi Daniel Ellsberg của Các tài liệu Lầu
5 góc (Pentagon Papers), cũng như Pointras, Greenwald, bản thân
tôi và những người khác.
Snowden
đã đúng. Tôi tự hào về vai trò mà tôi đã đóng trong
việc chiếu sáng vào bộ máy gián điệp toàn cầu.
Nhà
báo cao cấp Peter
Maass và biên tập viên nghiên cứu trợ giúp Alleen
Brown của tờ Intercept đã đóng góp cho báo cáo này.
Hãy
gửi thư điện tử cho tác giả: micah.lee@theintercept.com
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.