A
new report shows that anti-crypto laws wouldn't change a thing, as
criminals would simply look globally
Maria
Korolov, CSO, February 12, 2016
Bài
được đưa lên Internet ngày: 12/02/2016
Xem
thêm: Bruce
Schneier nói về an toàn;
Trả
lời cho những ý định đặt ra những hạn chế trong công
nghệ mã hóa, một báo cáo mới khảo sát 546 sản phẩm
mã hóa ở 54 quốc gia bên ngoài nước Mỹ, trong tổng
cộng 865 sản phẩm phần cứng và phần mềm.
Báo
cáo nêu rằng công nghệ mã hóa là rất quốc tế về bản
chất tự nhiên và rằng là không có khả năng đối với
các quy định có tính cục bộ địa phương có bất kỳ
tác động nào lên nó, Bruce Schneier, một người bạn ở
Trung tâm Berkaman về Internet và An toàn của Đại học
Harvard, nói.
“Con
mèo ở ngoài cái túi”, ông nói. “Đó là thế giới
quốc tế. Tất cả nghiên cứu là quốc tế và đã như
vậy hàng chục năm rồi. Tất cả các hội nghị là quốc
tế và đã là như vậy hàng chục năm rồi”.
Schneier
cũng là Giám đốc Công nghệ (CTO) của nhà cung cấp an
toàn Resilient Systems (các Hệ thống Phục hồi).
Các
nhà cung cấp mã hóa có trụ sở ở Mỹ có lẽ có nhiều
hơn thị phần, ông nói, chỉ vào Apple, nhưng không có gì
để chỉ ra rằng mã hóa của Mỹ là tốt hơn mã hóa
được thấy ở đâu đó khác.
“Thuật
toán mã hóa tiêu chuẩn, AES, đã được một đội từ Bỉ
phát triển”, ông nói. “Một tiêu chuẩn khác, một tiêu
chuẩn hàm băm, cũng đã được một đội quốc tế phát
triển. Điều đó không có nghĩa là những người Mỹ là
tệ hơn - đó chỉ là một thế giới to lớn”.
Bổ
sung thêm, các công ty công nghệ thường có các đội các
nhân viên quốc tế.
Nếu
chính phủ Mỹ hạn chế xuất khẩu công nghệ mã hóa,
hoặc áp đặt có các cửa hậu trong các sản phẩm mã
hóa do Mỹ làm, thì cả các khách hàng hợp pháp cũng như
các tội phạm và bọn khủng bố đều có thể dễ dàng
chuyển sang các sản phẩm mã hóa của các nhà cung cấp
khác.
Các
cửa hậu không chỉ làm cho các giao tiếp riêng tư truy
cập được tới các cơ quan chính phủ, mà còn làm suy
yếu đi an toàn của các công cụ mã hóa cho bất kỳ ai.
Là
có khả năng các quốc gia khác đã cài đặt các cửa hậu
vào một vài sản phẩm của họ, Schneier thừa nhận, và
rằng chính phủ Mỹ có thể thử để tránh vài hậu quả
các mối quan hệ công chúng thù địch của các cửa hậu
bằng việc cài các cửa hậu của chính họ một cách bí
mật.
“Giả
sử chính phủ có một máy quay trong phòng ngủ của bạn
và không nói cho bạn về điều đó - bạn sẽ thấy OK
với nó nếu bạn không biết về nó chứ?”, ông nói.
“Nó làm cho còn tồi tệ hơn. Và khi vấn đề vượt ra
ngoài - giống như các tài liệu của Snowden đã làm - thì
bạn trông thật thảm hại”.
Theo
báo cáo, 44% các sản phẩm mã hóa ngước ngoài là tự do
và 56% được bán thương mại. Hơn nữa, 34% là nguồn mở.
Trong
số 546 sản phẩm mã hóa của nước ngoài, đã có 47 sản
phẩm mã hóa tệp, 68 sản phẩm mã hóa thư điện tử,
104 sản phẩm mã hóa thông điệp, 35 sản phẩm mã hóa
tiếng nói, và 61 sản phẩm kết nối mạng riêng ảo.
Đã
không có sự khác biệt trong sức mạnh được quảng cáo
của các sản phẩm mã hóa được sản xuất trong hoặc
ngoài nước Mỹ, báo cáo nói. Cả các sản phẩm mã hóa
trong nước và nước ngoài đều thường xuyên sử dụng
các thuật toán mã hóa mạnh được xuất bản, như AES.
Nước
Mỹ đã có nhiều sản phẩm mã hóa hơn bất kỳ quốc
gia nào khác, với tổng cộng 304 sản phẩm.
Đức
từng là đứng thứ 2 với 112 sản phẩm, theo sau là Vương
quốc Anh với 54 sản phẩm, Canada với 47 sản phẩm, Pháp
41 sản phẩm và Thụy Điển với 33 sản phẩm.
In
response to attempts to put restrictions on encryption technology, a
new report surveys 546 encryption products in 54 countries outside
the United States, out of 865 hardware and software products total.
The
report demonstrates that encryption technology is very international
in nature and that it is impossible for local regulations to have any
effect on it, said Bruce Schneier, a fellow at the Berkman Center for
Internet and Society at Harvard University,
"The
cat is out of the bag," he said. "It is an international
world. All the research is international and has been for decades.
All the conferences are international and have been for decades."
Schneier
is also the CTO of security vendor Resilient Systems.
U.S.-based
encryption vendors might have more market share, he said, pointing to
Apple, but there is nothing to indicate that American encryption is
superior to that found elsewhere.
"The
standard encryption algorithm, AES, was developed by a team from
Belgium," he said. "Another standard, a hash function
standard, was developed by an international team as well. It's not
that Americans are worse—it's just a big world."
In
addition, technology companies typically have international teams of
employees.
If
the U.S. government restricts the export of encryption technology, or
mandates back doors in U.S.-made encryption products, then both
legitimate customers as well as criminals and terrorists can easily
switch to encryption products from other vendors.
Back
doors don't just make private communications accessible to government
agencies, but can also weaken the security of the encryption tools
for everyone.
It
is possible that other countries have installed backdoors in some of
their products, Schneier admitted, and that the U.S. government may
try to avoid some of the adverse public relations consequences of
back doors by installing its own backdoors secretly.
"Let's
say the government has a camera in your bedroom and doesn't tell you
about it—are you OK with it if you don't know about it?" he
said. "It makes it worse. And when the stuff gets out—like the
Snowden documents did—then you look really bad."
According
to the report, 44 percent of the foreign encryption products were
free and 56 percent were sold commercially. In addition, 34 percent
were open source.
Among
the 546 foreign encryption products, there were 47 file encryption
products, 68 e-mail encryption products, 104 message encryption
products, 35 voice encryption products, and 61 virtual private
networking products.
There
was no difference in advertised strength of encryption products
produced in or outside the US, the report said. Both domestic and
foreign encryption products regularly use strong published encryption
algorithms such as AES.
The
US had more encryption products than any other country, with a total
of 304.
Germany
was in second place with 112, followed by United Kingdom with 54,
Canada with 47, France with 41, and Sweden with 33.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.