A
Redaction Re-Visited: NSA Targeted “The Two Leading” Encryption
Chips
By
Glenn Greenwald, Jan. 5 2016, 5:47 a.m.
Bài
được đưa lên Internet ngày: 05/01/2016
Vào
ngày 05/09/2013, các tờ báo The
Guardian, New
York Times (NYT) và ProPublica
cùng nêu - dựa vào các tài liệu do người thổi còi
Edward Snowden cung cấp - rằng Cơ quan An ninh Quốc gia Mỹ
(NSA) đã làm tổn thương vài sự mã hóa được sử dụng
phổ biến nhất để đảm bảo an toàn cho các giao dịch
trên Internet. Tờ NYT đã giải thích rằng NSA “đã phá
hoại hoặc phá được nhiều mã hóa, hoặc sự băm số,
mà đảm bảo an toàn cho các hệ thống ngân hàng và
thương mại toàn cầu, bảo vệ các dữ liệu nhạy cảm
như các bí mật thương mại và các hồ sơ y tế, và tự
động đảm bảo an toàn cho các thư điện tử, các tìm
kiếm web, các cuộc hội thoại tức thì (chat) qua Internet
và các cuộc gọi điện thoại của các công dân Mỹ và
nước ngoài trên khắp thế giới”. Một ghi nhớ năm
2010 đã mô tả rằng “trong một thập kỷ qua, NSA đã
dẫn dắt một nỗ lực dài hạn, hung hãn để phá các
công nghệ mã hóa được sử dụng phổ biến trên
Internet”.
Để
hỗ trợ cho báo cáo, cả 3 tài liệu được xuất bản đã
nêu lại các phần của các tài liệu từ NSA cùng với
đối tác Anh của nó, GCHQ. Trước khi xuất bản câu
chuyện đó, NSA đã kịch liệt viện lý rằng bất kỳ
báo cáo nào về bất kỳ dạng nào của chương trình này
có thể gây nguy hiểm cho an ninh quốc gia bằng việc cảnh
báo cho bọn khủng bố thực tế rằng các sản phẩm mã
hóa từng được/bị làm tổn thương thành công. Sau các
câu chuyện đã được xuất bản, các quan chức Mỹ đã
dữ
dội tấn công các tờ báo vì việc gây nguy hiểm cho
an ninh quốc gia và giúp bọn khủng bố với các tiết lộ
đó.
Tất
cả 3 tời báo nêu câu chuyện này đã chống lại các lý
lẽ đó trước khi xuất bản và đã quyết định nêu về
các thành công phá mã hóa. Sau đó Tổng biên tập tờ NYT
Jill Abramson đã
mô tả quyết định xuất bản như là “quyết định
không đặc biệt đau khổ” phù hợp với lợi ích của
công chúng để hiểu biết về chương trình này, và các
biên tập viên tờ ProPublica đã xuất bản một giải
thích dài dòng cùng với câu chuyện để chứng minh cho
quyết định của họ.
Tất
cả 3 tờ đó, khi nêu về các nỗ lực chống lại sự mã
hóa, đã nêu các phần của các tài liệu mà họ đã xuất
bản hoặc đã mô tả. Một bài viết, đặc biệt được
thấy trong các
tài liệu của NYT, từ “ngân sách đen” năm tài
chính (FY) 2013, được cho là đặc biệt gây tranh cãi giữa
các chuyên gia an ninh và kỹ thuật, khi họ đã tin tưởng
rằng sự nhận diện đặc biệt các tiêu chuẩn mã hóa
bị tổn thương đã và đang bị bài viết đó che dấu.
Không
tài liệu nào trong kho của Snowden nhận diện tất cả
hoặc thậm chí hầu hết các tiêu chuẩn mã hóa mà đã
bị ngắm đích, và đã có mối lo ngại rằng nếu ý định
từng được thực hiện để nhận diện 1 hoặc 2 trong số
các tiêu chuẩn mã hóa, thì điều đó có thể lừa dối
được công chúng tin rằng các tiêu chuẩn khác cũng là
an toàn. Cũng dường như là đã có mối lo giữa vài biên
tập viên rằng bất kỳ ý định nào để nhận diện các
tiêu chuẩn mã hóa đặc biệt có thể giúp cho bọn khủng
bố biết các tiêu chuẩn nào để tránh. Đặc biệt một
bài, từ NYT, đã được thiết kế để phá đi sự cân
bằng này và từng là bài gây tranh cãi nhất:
Vấn
đề của bài báo này một
lần nữa được các nhà nghiên cứu về an toàn đưa ra
vào tháng
trước trong làn sóng các
tin tức về một cửa hậu được
tìm thấy trong các hệ thống của Juniper, sau khi tờ The
Intercept
nêu
rằng NSA và GCHQ đã nhằm vào Juniper. Dưới ánh
sáng của các tin tức đó, chúng tôi đã xem xét các tài
liệu được các bài báo trong năm 2013 đó tham chiếu với
sự chú ý đặc biệt về bài viết gây tranh cãi đó, và
đã quyết định rằng đã có sự đảm bảo để biên
tập lại. Nó được đọc như sau:
Tham
chiếu tới “2 chip mã hóa hàng đầu” đưa ra vài gợi
ý, nhưng không chứng minh dứt khoát, theo đó các tiêu
chuẩn nào đã được ngắm đích. Matthew Green, một chuyên
gia mật mã ở Johns Hopkins, đã từ chối suy đoán về các
công ty nào điều này có thể tham chiếu tới. Nhưng ông
ta nói rằng “sự thiệt hại đã từng được thực hiện
xong rồi. Từ những gì tôi đã nghe được, nhiều người
nước ngoài mua hàng đã bắt đầu rồi xem xét tất cả
các công nghệ mã hóa do Mỹ sản xuất với con mắt nghi
ngờ hơn nhiều như là kết quả của những gì NSA đã
làm. Điều đó quá tồi tệ, vì tôi đã chỉ nghi ngờ số
ít các sản phẩm từng bị tổn thương theo cách này”.
NSA
đã đề nghị tới 5 giờ chiều ngày hôm này để trả
lời nhưng sau đó đã không làm thế. (Cập nhật: NSA sau
đó đã gửi thư điện tử và nói: “Có lẽ chính xác
để nói rằng NSA từ chối bình luận”).
On
September 5, 2013, The
Guardian, the New
York Times and
ProPublica
jointly reported — based on documents provided by whistleblower
Edward Snowden — that the National Security Agency had compromised
some of the encryption that is most commonly used to secure internet
transactions. The NYT explained that NSA “has circumvented or
cracked much of the encryption, or digital scrambling, that guards
global commerce and banking systems, protects sensitive data like
trade secrets and medical records, and automatically secures the
emails, web searches, internet chats and phone calls of Americans and
others around the world.” One 2010 memo described that “for the
past decade, NSA has led an aggressive, multipronged effort to break
widely used internet encryption technologies.”
In
support of the reporting, all three papers published redacted
portions of documents from the NSA along with its British
counterpart, GCHQ. Prior to publication of the story, the NSA
vehemently argued that any reporting of any kind on this program
would jeopardize national security by alerting terrorists to the fact
that encryption products had been successfully compromised. After the
stories were published, U.S. officials aggressively
attacked the newspapers for endangering national security and
helping terrorists with these revelations.
All
three newspapers reporting this story rejected those arguments prior
to publication and decided to report the encryption-cracking
successes. Then-NYT Executive Editor Jill Abramson described
the decision to publish as “not a particularly anguished one” in
light of the public interest in knowing about this program, and
ProPublica editors published a lengthy
explanation along with the story justifying their decision.
All
three outlets, while reporting the anti-encryption efforts, redacted
portions of the documents they published or described. One redaction
in particular, found in the
NYT documents, from the FY 2013 “black budget,” proved to be
especially controversial among tech and security experts, as they
believed that the specific identity of compromised encryption
standards was being concealed by the redaction.
None
of the documents in the Snowden archive identify all or even most of
the encryption standards that had been targeted, and there was a
concern that if an attempt were made to identify one or two of them,
it could mislead the public into believing that the others were safe.
There also seemed to be a concern among some editors that any attempt
to identify specific encryption standards would enable terrorists to
know which ones to avoid. One redaction in particular, from the NYT,
was designed to strike this balance and was the one that became most
controversial:
The issue of this specific redaction was raised again by security researchers last month in the wake of news of a backdoor found on Juniper systems, followed by The Intercept’s reporting that the NSA and GCHQ had targeted Juniper. In light of that news, we examined the documents referenced by those 2013 articles with particular attention to that controversial redaction, and decided that it was warranted to un-redact that passage. It reads as follows:
The reference to “the two leading encryption chips” provides some hints, but no definitive proof, as to which ones were successfully targeted. Matthew Green, a cryptography expert at Johns Hopkins, declined to speculate on which companies this might reference. But he said that “the damage has already been done. From what I’ve heard, many foreign purchasers have already begun to look at all U.S.-manufactured encryption technology with a much more skeptical eye as a result of what the NSA has done. That’s too bad, because I suspect only a minority of products have been compromised this way.”
NSA
requested until 5 p.m. today to respond but then failed to do so.
(Update: The NSA subsequently emailed to say: “It would be accurate
to state that NSA declined to comment.”)
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.