Thứ Năm, 17 tháng 3, 2011

Ai Cập: Sự không an ninh của An ninh Nhà nước

Egypt: The Insecurity of State Security

Mar-11th-2011

By elguindy in Cyber Security, Cybercrime, Internet and Society, Legislations

Theo: http://netsafe.me/2011/03/11/egypt-the-insecurity-of-state-security/

Bài được đưa lên Internet ngày: 11/03/2011

Lời người dịch: Cuộc nổi dậy tại Ai Cập đã để lại nhiều vấn đề về an ninh của nhà nước. Bài này đưa ra nhiều kinh nghiệp về những vấn đề liên quan tới an ninh thông tin và sự riêng tư.

Theo chân cuộc cách mạng 25/01 tại Ai Cập, những người chống đối đã kêu gọi giải tán Cảnh sát An ninh Nhà nước (tên hiệu là Amn Dawla). Cơ quan này có lịch sử lâu đời về tra tấn, đàn áp, xâm phạm sự riêng tư, và những thứ tồi tệ khác.

Vì họ đã không thấy bất kỳ hành động nào từ chính phủ, những người hoạt động chính trị xã hội đã quyết định thâm nhập vào đó. Tận mắt thấy khói và các bằng chứng đốt các tài liệu bí mật mà các sỹ quan cảnh sát đã thực hiện. Có một ngày thế đó!

“Sự sụp đổ của Thủ đô Địa ngục” Nháy vào đây để có được toàn bộ câu chuyện...

Tôi sẽ không nói về chính trị và các vấn đề liên quan khác. Mối quan tâm của tôi là về các vấn đề kỹ thuật và ccash mà nơi này và các nhân viên của nó đã làm mọi việc bất hợp pháp.

Các sĩ quan cảnh sát làm việc trong cơ quan An ninh Nhà nước (SS) đã được lệnh chặt hàng triệu tài liệu bí mật đề cập tới các tội của họ. Những người chống đối đã sợ rằng tài liệu quan trọng đã bị phá hủy và họ đã bắt đầu tìm kiếm những tài liệu như vậy bên trong tòa nhà của SS. Nhiều tài liệu đã bị rò rỉ và trở thành phổ biến trên Internet. Thậm chí các nhóm chuyên trên Facebook và hashtag trên Twitter đã được tạo ra.

Trong các tòa nhà của SS, những người hoạt động chính trị xã hội, những người hoạt động chính trị xã hội đã tìm thấy các ổ cứng bị đập vơ, hàng triệu các tài liệu bị xé và bị đốt.

Các sỹ quan của SS đã nghĩ rằng việc đốt và chặt các tài liệu bổ sung thêm vào việc phá các chứng cứ điện tử như các ổ cứng là cầu trả lời tốt nhất cho việc dấu các tội ác của họ. Trong khi tôi hoàn toàn chắc chắn rằng hầu hết các tài liệu bí mật được giữ gìn an toàn trong các kho lưu trữ giấy và số ở đâu đó, thì vẫn có khả năng để trích xuất các bằng chứng quan trọng từ các hiện trường tội phạm có sử dụng công nghệ cao. Những đống giấy bị chặt có thể được phục hồi bằng việc sử dụng các công cụ đặt biệt, thậm chí WikiLeaks đã đề xuất trên Twitter của họ tính tới rằng họ có những công nghệ hiện đại nhất hiện nay để xây dựng lại các tài liệu đã bị phá hủy. Các thiết bị điện tử và các ổ đĩa cứng là những bằng chứng số tốt nhất. Các chuyên gia nghiên cứu số có khả năng phục hồi lại bất kỳ bit nào trên các ổ đĩa cứng.

Following 25th January revolution in Egypt, protesters were calling for dissolving State Security Police (AKA Amn Dawla). It has long history of torture, repression, invasion of privacy, and other bad things.

Since they didn’t find any action from the government, activists decided to get into it. Eyewitnesses saw smoke and evidences of burning secrets documents done by police officers. And it was the day!

“The Fall of the Capital of Hell” Click here for full story…

I’m not going to talk about politics and other related issues. My concerns are about technical issues and how this place and its employees were doing everything illegal.

The police officers working in State Security were ordered to chop millions of secret documents to cover their crimes. Protesters were afraid that important document were destroyed and they started to search for such documents inside SS buildings. Many documents were leaked and become popular on the Internet. Even dedicated groups on Facebook and twitter hashtag were created.

Inside SS buildings, activists found smashed Hard Drives, millions of shredded and burned documents.

SS officers thought that burning and chopping documents in addition to smashing electronic evidences such as Hard Drives is the best answer to hiding their crimes. While I’m quite sure that most of secret documents are kept safe on paper and digital archives somewhere, it is still possible to extract important evidences from crime scenes using advanced technology. Shredded papers could be restored using special tools, even WikiLeaks offered on their Twitter account that they have the most up to date technologies to reconstruct shredded documents. Electronic devices and Hard Drives are the best digital evidences. Digital forensics experts are able to restore every bit on that Hard Drives.

Vấn dề với các quốc gia và chế độ tham nhũng là họ luôn nghĩ rằng nhân dân của họ không nhận thức được bất kỳ thứ gì. Họ nghĩ họ có các công cụ mạnh nhất và những lựa chọn an ninh nhất. Họ có quyền kiểm duyệt Internet, can thiệp vào các cuộc gọi điện thoại của bạn, theo dõi các hoạt động trực tuyến của bạn, và thậm chí chọc vào cả các thư điện tử của bạn! Tôi có thể đơn giản nói rằng điều đó sẽ không làm việc được và nó sẽ không giải quyết được bất kỳ vấn đề gì cả. SS đã theo dõi các nhà hoạt động chính trị xã hội trên Facebook, blogs, và twitter và họ đã cố gắng nhiều để thâm nhập vào các thư điện tử của họ theo các tài liệu bị rò rỉ. Liệu giải pháp đó có ngăn trở được bất kỳ thứ gì chăng? Liệu điều đó có giúp họ cải thiện được an ninh không?

Đáng tiếc điều này không chỉ ở Ai Cập. Hầu hết các quốc gia Ả rập có SS riêng của họ mà SS đang vi phạm sự riêng tư của bất kỳ ai mà không có lệnh của tòa án.

Ai Cập là một trong những quốc gia Trung Đông mà không có các Luật Không gian mạng đặc thù. Họ không tham gia vào bất kỳ hiệp ước quốc tế nào như của Ủy ban Châu Âu. Các quốc gia chuyên quyền đang làm việc với Internet và truyền thông như một vũ khí thông tin và họ có quyền để can thiệp vào các đảng quốc gia và quốc tế. Hãy nghiên cứu một vài ví dụ...

Các công ty truyền thông:

Các công ty truyền thông có liên quan trong việc nghe trộm và định vị các nhà hoạt động chính trị xã hội tại Ai Cập có liên quan tới SS. Các nhà cung cấp điện thoại di động tại Trung Đông thường khuyến khích các quyền riêng tư nhưng khi làm việc bên trong một quốc gia chuyên quyền, thì họ sẽ bị chi phối bằng luật! Bất kỳ thứ gì mà SS yêu cầu sẽ được chấp nhận thậm chí nếu họ muốn gửi đi các tuyên bố, những tin đồn, và sự quấy rầy sai trái thông qua SMS.

Các bằng chứng là nổi tiếng trong cuộc nổi dậy ở Ai Cập. Các sỹ quan cảnh sát trong SS cũng có thể dấu các số điện thoại và định danh của họ bằng việc liên hệ với các công ty truyền thông. Điều đó làm dễ dàng cho họ không chỉ bảo vệ sự riêng tư của họ mà còn quấy nhiễu được những người khác. Chính phủ cũng cắt hoàn toàn Internet và đã ra lệnh cho các mạng di động tắt các dịch vụ của họ để ngăn cản các nhà hoạt động chính trị xã hội trong việc giao tiếp, các nhà vận hành Di động tại Ai Cập đã bán nhiều thẻ SIM mà không có bất kỳ dữ liệu nào được đăng ký. Bất kỳ ai thậm chí cả tội phạm cũng có thể mua một thẻ SIM và làm bất kỳ thứ gì mà nó muốn rồi sau đó vứt nó đi hoặc thậm chí bán nó cho những người khác. Làm thế nào có thể điều tra được tội phạm như thế này?

The problem with corrupt countries and regimes is they are always thinking that their people are not aware of anything. They think they have the most powerful tools and security options. They have the right to censor the Internet, intercept your phone calls, track your online activities, and even hack into your emails! I can simply say that it will not work and it will not solve any issue. SS tracked activists on Facebook, blogs, and twitter and they tried hard to hack into their emails according to leaked documents. Was that the solution to prevent anything? Is this the security they promote?

Unfortunately this is not only in Egypt. Most Arab countries have their own SS who are violating the privacy of everyone without court order.

Egypt is one of the Middle East countries which don’t have specific Cyber Laws. They are not either involved in any international treaty such as Council of Europe’s. Autocratic countries are dealing with Internet and communications as an Information weapon and they have the right to intercept the communications anytime without any warrant!

Lack of regulations allowed the SS in Egypt to carry out crimes against privacy and freedom of speech. The committed crimes could be also classified as organized cybercrimes due to the involvement of national and international parties. Let’s investigate few examples…

Telecom Companies:

Telecom companies are involved in wiretapping and geo-locating activists in Egypt in association with SS. Mobile phone providers in the Middle East normally promote privacy rights but when working inside an autocratic county, they will be governed by no law! Anything required by State Security is accepted even if they want to send false statements, rumors, and harassment via SMS.

Evidences are well-known during Egypt uprising. Police officers in SS can also hide their phone numbers and identities by contacting telecom companies. That makes it easy for them to not only protecting their privacy but to harass other people. Government also cut the Internet completely and ordered mobile networks to shutdown their services to prevent activists from communicating. Mobile operators in Egypt sold many SIM cards without any registered data. Anyone even criminal could buy a SIM card and do whatever he wants then throw it away or even sell it to others. How can they investigate the crime like this?

Internet Service Providers:

Các nhà cung cấp dịch vụ Internet:

Internet là một công cụ quan trọng và sống còn đối với những người hoạt động chính trị xã hội. SS luôn theo dõi các nhà hoạt động chính trị xã hội trên trực tuyến và yêu cầu các ISP cung cấp các địa chỉ IP và các chi tiết cá nhân của họ. ISP cũng có thể có khả năng can thiệp các truyền thông Internet có sử dụng các công cụ đánh hơi và các công cụ khác để cung cấp các thông tin sống còn cho chính phủ. Chính phủ cũng đã sử dụng công nghệ đặc biệt từ NARUS mà nó cho phép trinh sát Internet. Trinh sát Internet không được phép mà không có lệnh của tòa án nhưng tại Ai Cập mọi thứ đều được phép!

SS đã tuyển mộ các tin tặc:

Trong một tài liệu SS bị rò rỉ, tôi đã thấy bằng chứng rằng họ đã có khả năng thâm nhập vào các tài khoản thư điện tử đối với các nhà hoạt động chính trị xã hội và những người khác. Họ đã sử dụng phần mềm gián điệp, Trojan, các mã JavaScript, và các phương pháp khác để ăn cắp ccas tên người sử dụng và mật khẩu tài khoản của họ. Tài liệu này đã thúc giục các sỹ quan SS không được thâm nhập vào các thư điện tử có sử dụng cac phương pháp cũ và dễ bị lộ cho tới khi SS sẽ tìm ra được cách thức khác hoặc tuyển mộ được những người chuyên nghiệp để làm việc đó!

Xem ra SS đã không có khả năng thâm nhập một cách có hiệu quả khi họ có một đề xuất từ công ty bản địa bán cho họ một trong những sản phẩm Ngăn chặn Hợp pháp phổ biến được Nhóm các công ty Gamma phát triển tại Đức. Toàn bộ những tài liệu và hợp đồng ghi ngày giữa 2010 và 2011 đã nói lên rằng công ty này sẽ gửi cho họ một bản sao demo phần mềm của họ để sử dụng nội bộ trong khi giấy phép đầy đủ sẽ có giá khoảng 390.000 euro.

Những tài liệu rò rỉ khác đã nói rằng họ đã thâm nhập thành công vào các tài khoản thư điện tử có liên quan tới các nhà hoạt động chính trị xã hội có sử dụng phần mềm ở trên. Dạng phần mềm này được sử dụng cho cái gọi là “Can thiệp Hợp pháp” để thâm nhập vào các thư điện tử và tài khoản Skype. Hành động này đòi hỏi một lệnh của tòa án tại hầu hết các quốc gia và công ty của Đức chắc chắn biết điều này. Làm thế nào họ bán được thứ gì đó như thế này cho một chế độ chuyên quyền mà không có sự Can thiệp Hợp pháp ở đó? Trong trường hợp này, công ty phải có liên quan trong sự phạm tội như vậy!

Không có luật đặt biệt cho phép chính phủ và sức mạnh để kiểm duyệt Internet hoặc đặt bất kỳ ai vào diện theo dõi. Hiến pháp của Ai Cập ủng hộ sự tự do nói, và Luật năm 2003 về Truyền thông cũng đảm bảo quyền riêng tư của công dân, cũng yêu cầu một đảm bảo của pháp luật cho sự điều tra.

The Internet is an important and vital tool for activists. SS always track activists online and ask ISPs to provide their IPs and personal details. ISPs can also be able to intercept Internet communications using sniffers and other tools to provide vital information to the government. Government also used special technology from NARUS which allows Internet surveillance. Internet surveillance is not allowed without court order but in Egypt everything is allowed!

SS recruited hackers:

In a leaked SS document I found evidence that they were able to hack into email accounts related to activists and other people. They used spyware, Trojans, JavaScript codes, and other methods to steal accounts user name and passwords. The document urged SS officers to not hack into emails using old and easily discovered methods until SS will find another way or recruit professional people to do it!

It looks like SS was not able to hack efficiently as they got an offer from local company to sell them one of the well-known Lawful Interception products developed by Gamma Group of Companies in Germany. Full documents and contract dated between 2010 and 2011 stated that the company will send them a demo copy of their software for internal use while the full license cost will be about 390.000 EURO.

Other leaked documents stated that they successfully hacked email accounts related to activists using the above software. This type of software is used for so called “Lawful Interception” to hack into emails and Skype account. This action requires a court order in most countries and the German company knows this for sure. How do they sell something like this for an autocratic regime with no Interception Law in place? In this case, the company should be involved in such a crime!

No laws specifically grant the government the power to censor the internet or put anyone under surveillance. Egypt’s constitution upholds freedom of speech, and the 2003 Law on Telecommunications as well as guaranteeing a citizens’ right to privacy, also requires a judicial warrant for surveillance.

Tuy nhiên, Luật Khẩn cấp, mà đã từng có hiệu lực mà không có sự gián đoạn kể từ năm 1981, trao cho các cơ quan an ninh thẩm quyền rộng lớn để giám sát và kiểm duyệt tất cả các giao tiếp truyền thông!

Thực tế, đây từng là An ninh Giả mạo...!

Chính phủ Ai Cập cần chấm dứt luật khẩn cấp này và nhấn vào các qui định mới cho không gian mạng, can thiệp hợp pháp, tội phạm không gian mạng, và quyền riêng tư.

Các nguồn thông tin bổ sung cho bạn:

However, the Emergency Law, which has been in effect without interruption since 1981, gives security agencies broad authority to monitor and censor all communications!

Actually, it was FAKE SECURITY..!

Egyptian Government needs to cease this emergency law and address new regulations for cyberspace, lawful interception, cybercrime, and privacy rights.

Sources FYI:

- Governments uses JavaScript to steal your password (Tunisia)

- Interception of Communications

- Gamma FinFisher and F-Secure

- More information about FinFisher

- Police Spyware

- Digital DNA for Active Threat Detection

- Police Spyware (YES/NO)

- Government Spyware Detection and Antispyware

- Spybot

- Access Controlled

- Digital Privacy Report

- FBI Spyware Revealed

- Internet & Privacy Best Practice

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.