Thứ Hai, 30 tháng 9, 2013

Đóng các cửa hậu của NSA


Close the N.S.A.’s Back Doors
By THE EDITORIAL BOARD
Published: September 21, 2013
Bài được đưa lên Internet ngày: 21/09/2013
Lời người dịch: Các trích đoạn: “Vì mật mã hiện đại có thể là quá khó để phá, thậm chí bằng việc sử dụng sức mạnh vũ phu của các siêu máy tính mạnh của cơ quan đó, thì cơ quan đó thích cộng tác hơn với các công ty phần mềm lớn và các tác giả mật mã, để có được sự truy cập giấu giếm được xây dựng ngay trong các hệ thống của họ. Các tờ New York Times, The Guardian và ProPublica gần đây đã nêu rằng cơ quan đó bây giờ có được sự truy cập tới các mã bảo vệ các hệ thống ngân hàng và thương mại, các bí mật thương mại và các hồ sơ y tế, và các thông điệp thư điện tử và Internet chat của từng người, bao gồm cả các mạng riêng ảo. Trong một số trường hợp, cơ quan đó đã ép các công ty phải trao cho nó sự truy cập, như tờ Guardian đã nêu đầu năm nay, Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com, SkyDrive và Skype. Theo một số tài liệu của Snowden đưa cho tờ Del Spiegel, NSA cũng có sự truy cập tới các dữ liệu bảo vệ mã hóa trên các điện thoại iPhones, Android và BlackBerry”. “Các hạ nghị sỹ Rush Holt, đảng Dân chủ bang New Jersey, đã giới thiệu một dự luật mà có thể, trong số các điều khoản khác, cấm chính phủ yêu cầu các nhà làm phần mềm chèn các cách thức được xây dựng sẵn để vượt qua mã hóa. Nó xứng đáng với sự ủng hộ hoàn toàn của Quốc hội. Trong khi chờ đợi, vài công ty Internet, bao gồm cả GoogleFacebook, đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều đối với NSA để thâm nhập, ép phải đảm bảo cho các khách hàng của họ mà họ không phải là một đối tác bí mật với phần tối của chính phủ của chính họ”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Vào năm 2006, một cơ quan liên bang, Viện Tiêu chuẩn và Công nghệ Quốc gia, đã giúp xây dựng một hệ thống mã hóa quốc tế để giúp các quốc gia và các nền công nghiệp bảo vệ chống lại việc đột nhập các máy tính và ăn cắp. Không được biết đối với nhiều người sử dụng về hệ thống đó, một cơ quan khác của chính phủ, Cơ quan An ninh Quốc gia (NSA), đã bí mật chèn một “cửa hậu” vào hệ thống đó mà nó đã cho phép các gián điệp của liên bang pháp được bất kỳ dữ liệu nào từng được mã hóa bằng việc sử dụng công nghệ của nó.
Các tài liệu từ Edward Snowden, cựu nhà thầu của NSA, đã làm rõ rằng cơ quan đó đã không bao giờ gặp phải một hệ thống mã hóa mà nó còn chưa cố gắng thâm nhập vào. Và nó thường xuyên cố gắng chọn được cách thức dễ dàng. Vì mật mã hiện đại có thể là quá khó để phá, thậm chí bằng việc sử dụng sức mạnh vũ phu của các siêu máy tính mạnh của cơ quan đó, thì cơ quan đó thích cộng tác hơn với các công ty phần mềm lớn và các tác giả mật mã, để có được sự truy cập giấu giếm được xây dựng ngay trong các hệ thống của họ.
Các tờ New York Times, The Guardian và ProPublica gần đây đã nêu rằng cơ quan đó bây giờ có được sự truy cập tới các mã bảo vệ các hệ thống ngân hàng và thương mại, các bí mật thương mại và các hồ sơ y tế, và các thông điệp thư điện tử và Internet chat của từng người, bao gồm cả các mạng riêng ảo. Trong một số trường hợp, cơ quan đó đã ép các công ty phải trao cho nó sự truy cập, như tờ Guardian đã nêu đầu năm nay, Microsoft đã cung cấp sự truy cập tới Hotmail, Outlook.com, SkyDrive và Skype. Theo một số tài liệu của Snowden đưa cho tờ Del Spiegel, NSA cũng có sự truy cập tới các dữ liệu bảo vệ mã hóa trên các điện thoại iPhones, Android và BlackBerry.
Các cửa hậu và cấc con đường truy cập đặc biệt là một ý tưởng khủng khiếp, một ví dụ khác về sự quá xá của cộng đồng tình báo. Các công ty và các cá nhân đang ngày càng đặt các dữ liệu bí mật nhất của họ vào các dịch vụ lưu trữ đám mây, và cần dựa vào những đảm bảo các dữ liệu của họ sẽ có an ninh. Biết rằng sự mã hóa đã từng bị làm suy yếu một cách cố ý sẽ làm xói mòn lòng tin vào các hệ thống đó và can thiệp vào việc thương mại.
Các cửa hậu cũng trượt khỏi những kỳ vọng về tính riêng tư mà các cá nhân, doanh nghiệp và chính phủ có trong các giao tiếp truyền thông thông thường. Nếu các cửa hậu được xây dựng sẵn trong các hệ thống của NSA, ai sẽ nói rằng các cơ quan gián điệp của các nước khác - hay các tin tặc, bọn cướp và bọn khủng bố - sẽ không phát hiện ra và khai thác chúng?
Chính phủ có thể có một lệnh ủy quyền và đột nhập được vào các giao tiếp truyền thông hoặc các dữ liệu của bất kỳ cá nhân hoặc công ty nào bị tình nghi vi phạm luật. Nhưng việc đánh què khả năng của bất kỳ ai sử dụng mã hóa đang đi quá xa, hệt như NSA đã vượt quá các ranh giới của nó trong việc thu thập các bản ghi điện thoại của bất kỳ ai thay vì việc giới hạn trọng tâm của nó tới những tình nghi thực sự.
Các hạ nghị sỹ Rush Holt, đảng Dân chủ bang New Jersey, đã giới thiệu một dự luật mà có thể, trong số các điều khoản khác, cấm chính phủ yêu cầu các nhà làm phần mềm chèn các cách thức được xây dựng sẵn để vượt qua mã hóa. Nó xứng đáng với sự ủng hộ hoàn toàn của Quốc hội. Trong khi chờ đợi, vài công ty Internet, bao gồm cả GoogleFacebook, đang xây dựng các hệ thống mã hóa mà sẽ khó hơn nhiều đối với NSA để thâm nhập, ép phải đảm bảo cho các khách hàng của họ mà họ không phải là một đối tác bí mật với phần tối của chính phủ của chính họ.
In 2006, a federal agency, the National Institute of Standards and Technology, helped build an international encryption system to help countries and industries fend off computer hacking and theft. Unbeknown to the many users of the system, a different government arm, the National Security Agency, secretly inserted a “back door” into the system that allowed federal spies to crack open any data that was encoded using its technology.
Documents leaked by Edward Snowden, the former N.S.A. contractor, make clear that the agency has never met an encryption system that it has not tried to penetrate. And it frequently tries to take the easy way out. Because modern cryptography can be so hard to break, even using the brute force of the agency’s powerful supercomputers, the agency prefers to collaborate with big software companies and cipher authors, getting hidden access built right into their systems.
The New York Times, The Guardian and ProPublica recently reported that the agency now has access to the codes that protect commerce and banking systems, trade secrets and medical records, and everyone’s e-mail and Internet chat messages, including virtual private networks. In some cases, the agency pressured companies to give it access; as The Guardian reported earlier this year, Microsoft provided access to Hotmail, Outlook.com, SkyDrive and Skype. According to some of the Snowden documents given to Der Spiegel, the N.S.A. also has access to the encryption protecting data on iPhones, Android and BlackBerry phones.
These back doors and special access routes are a terrible idea, another example of the intelligence community’s overreach. Companies and individuals are increasingly putting their most confidential data on cloud storage services, and need to rely on assurances their data will be secure. Knowing that encryption has been deliberately weakened will undermine confidence in these systems and interfere with commerce.
The back doors also strip away the expectations of privacy that individuals, businesses and governments have in ordinary communications. If back doors are built into systems by the N.S.A., who is to say that other countries’ spy agencies — or hackers, pirates and terrorists — won’t discover and exploit them?
The government can get a warrant and break into the communications or data of any individual or company suspected of breaking the law. But crippling everyone’s ability to use encryption is going too far, just as the N.S.A. has exceeded its boundaries in collecting everyone’s phone records rather than limiting its focus to actual suspects.
Representative Rush Holt, Democrat of New Jersey, has introduced a bill that would, among other provisions, bar the government from requiring software makers to insert built-in ways to bypass encryption. It deserves full Congressional support. In the meantime, several Internet companies, including Google and Facebook, are building encryption systems that will be much more difficult for the N.S.A. to penetrate, forced to assure their customers that they are not a secret partner with the dark side of their own government.
Dịch: Lê Trung Nghĩa

Một loạt tin tức: các câu chuyện của NSA trên khắp thế giới


Various items: NSA stories around the world
Những tiết lộ tiếp tục được đưa ra ở nhiều mức tại nhiều quốc gia trên khắp thế giới
Revelations continue to produce outcomes on multiple levels in numerous countries around the world
By Glenn Greenwald, theguardian.com, Monday 23 September 2013 14.32 BST
Bài được đưa lên Internet ngày: 23/09/2013
Lời người dịch: Các thông tin rò rỉ từ các tài liệu của Edward Snowden tiếp tục được các báo đăng trong tuần qua, như: (1) “hãng viễn thông lớn nhất của Bỉ, Belgacom, từng là nạn nhân của một cuộc tấn công đột nhập ồ ạt mà đã thường xuyên làm tổn thương hệ thống của nó dài trong 2 năm” là do “GCHQ, cơ quan tình báo Anh, nó đã đứng đằng sau cuộc tấn công vào đồng minh của mình”; (2) “Mỹ và Anh chạy khắp thế giới chống lại các hoạt động đột nhập của những nước kháccảnh báo các mối nguy hiểm của các cuộc tấn công không gian mạng, bộ đôi đó là một trong những nước hung hăng và độc hại nhất, nếu không nói là hung hăng và độc hại nhất, các thủ phạm của các cuộc tấn công của bất kỳ ai trên thế giới”. “Thâm nhập các mạng máy tính thường phổ biến hơn có liên quan tới các tin tặc của các chính phủ Nga và Trung Quốc, nhưng những người Anh và Mỹ cũng thế, thậm chí còn nhằm cả vào các giao tiếp truyền thông của các đồng minh của chính họ”; (3) “trong danh sách tổng thể các quốc gia bị gián điệp từ các chương trình của NSA, Ấn Độ đứng hàng thứ 5, với hàng triệu mẩu thông tin bị lấy từ các mạng điện thoại và Internet của nó chỉ trong 30 ngày”; (4) “vô số cách thức mà chúng ta đã học được rằng NSA gây nguy hại cho các quyền riêng tư của những người Mỹ và an ninh của Internet, và kêu gọi vì những giới hạn nghiêm túc trong sức mạnh đột nhập của NSA”... và nhiều thông tin liên quan khác. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
(được cập nhật bên dưới)
Tôi vẫn đang làm việc và cố gắng có tập hợp tiếp theo để các câu chuyện của NSA được xuất bản. Điều đó, kết hợp với một tiếp cận nhanh cho thời hạn chót được đặt ra trước, sẽ làm cho các bài viết không về NSA trở nên khó cho một tài tuần tới. Tới khi đó, đây là một ít bài lưu ý về một điểm mà tôi thường cố gắng làm: ấy là, một trong những khía cạnh bị bỏ qua nhiều nhất đối với việc báo cáo của NSA ở Mỹ từng chỉ là cách điều này đã trở thành một câu chuyện toàn cầu như thế nào:
(1) Tuần trước được tiết lộ rằng hãng viễn thông lớn nhất của Bỉ, Belgacom, từng là nạn nhân của một cuộc tấn công đột nhập ồ ạt mà đã thường xuyên làm tổn thương hệ thống của nó dài trong 2 năm. Các cơ quan truyền thông đã nghi ngờ rằng NSA từng đứng đằng sau điều đó, và Thủ tướng nước này đã lên án cuộc tấn công đó như là một “sự vi phạm tính toàn vẹn của một công ty đại chúng”.
Nhưng cuối tuần, bằng việc sử dụng các tài liệu có được từ người thổi còi của NSA Edward Snowden, Laura Poitras và các nhà báo khác của tờ Der Spiegel đã nêu trong tài liệu đó rằng đó là GCHQ, cơ quan tình báo Anh, nó đã đứng đằng sau cuộc tấn công vào đồng minh của mình. Theo báo cáo đó, cuộc tấn công đã được triển khai bằng việc nhằm vào các kỹ sư riêng rẽ ở hãng viễn thông đó với phần mềm độc hại mà đã cho phép các đặc vụ của GCHQ “làm chủ” máy tính của họ và vì thế khai thác được sự truy cập của họ vào hệ thống viễn thông đó.
Đáng ghi nhớ rằng vì Mỹ và Anh chạy khắp thế giới chống lại các hoạt động đột nhập của những nước kháccảnh báo các mối nguy hiểm của các cuộc tấn công không gian mạng, bộ đôi đó là một trong những nước hung hăng và độc hại nhất, nếu không nói là hung hăng và độc hại nhất, các thủ phạm của các cuộc tấn công của bất kỳ ai trên thế giới. Như Ryan Gallagher của Slate đưa ra trong một phân tích báo cáo này một cách tuyệt vời điển hình:
Những tiết lộ còn là sự minh họa khác về phạm vi cực kỳ hung hăng của các chiến dịch gián điệp giấu giếm đã và đang được cả Mỹ và Anh tiến hành”. Thâm nhập các mạng máy tính thường phổ biến hơn có liên quan tới các tin tặc của các chính phủ Nga và Trung Quốc, nhưng những người Anh và Mỹ cũng thế, thậm chí còn nhằm cả vào các giao tiếp truyền thông của các đồng minh của chính họ. Các chiến thuật giám sát dường như có ít giới hạn, và trong khi các quan chức chính phủ đã nói lên sự cần thiết của việc gián điệp vì chống khủng bố, thì đây là bằng chứng rằng việc rình mò, về bản chất tự nhiên thường có liên quan cao độ tới chính trị.
Không ai đột nhập một cách nhiều và hung hăng quá xá như 2 nước đó, những nước đồng thanh nhất cảnh báo về những nguy hiểm của việc đột nhập.
(2) Cùng với nhà báo Shobhan Saxena, tôi có một bài báo sáng nay trên tờ báo hàng ngày của Ấn Độ The Hindu với tiết lộ rằng “trong danh sách tổng thể các quốc gia bị gián điệp từ các chương trình của NSA, Ấn Độ đứng hàng thứ 5, với hàng triệu mẩu thông tin bị lấy từ các mạng điện thoại và Internet của nó chỉ trong 30 ngày”.
(3) Báo cáo trong đó tôi đã làm việc cho chương trình TV Brazil Fantastico, về việc ngắm đích của NSA vào công ty dầu khí Petrobras, đã nhận được sự chú ý ở Mỹ Latin và những nơi khác trước hết vì nó đã đưa ra lời dối trá cho yêu sách được lặp đi lặp lại của các quan chức Mỹ rằng giám sát điện tử chỉ chuyên cho an ninh quốc gia và chống khủng bố và không gián điệp công nghiệp và thương mại. Nhưng vài tài liệu mà tôi đã xuất bản chi tiết hóa một số chiến thuật lừa dối khá cực đoan của NSA và GCHQ, bao gồm việc lấy nhận diện của Google để tung ra “các cuộc tấn công người đứng giữa đường” vào những người sử dụng Internet ngây thơ.
(4) Tờ New York Times đã có một bài xã luận hay hôm qua về những mối nguy hiểm nội địa đặt ra từ những nỗ lực của NSA để phá mã hóa Internet. Bài đó chi tiết hóa vô số cách thức mà chúng ta đã học được rằng NSA gây nguy hại cho các quyền riêng tư của những người Mỹ và an ninh của Internet, và kêu gọi vì những giới hạn nghiêm túc trong sức mạnh đột nhập của NSA. Liệu thực sự có những người có thể đọc thứ đó và nghĩ tới bản thân họ không: Tôi chắc chắn Edward Snowden đã muốn để chúng ta vẫn là không biết về tất cả điều này chăng?
(5) Đã từ lâu có một sự mâu thuẫn sáng lóa trong tim của vụ việc đối với NSA được những người biện hộ của nó (hầu hết chuyên từ những người mà, từ 20/01/2009, là những người của Đảng Dân chủ). Họ khăng khăng rằng các hoạt động gián điệp của NSA là hợp pháp và hợp hiến (thậm chí dù một ý kiến của tòa án FISA năm 2011 - được phát hành chỉ trong cơn sóng của vụ scandal 3 tháng qua - thấy điều ngược lại). Nhưng mâu thuẫn thực sự là từng hầu như không có các phán quyết về tính hợp pháp hoặc hợp hiến của các luật gián điếp đó và các hoạt động được tiến hành theo các phán quyết đó vì Bộ Tư pháp của Obama - chính xác như Bộ Tư pháp của Bush trước điều đó - các yêu sách được dấy lên lặp đi lặp lại về vị thế và sự bí mật để ngăn chặn bất kỳ sự phán xét nào như vậy (Bộ Tư pháp của Obama đã dựa vào 5 quyền tài phán cánh hữu của Tòa án Tối cao để giành chiến thắng lý lẽ đó đầu năm nay và ngăn cẩn bất kỳ thách thức nào hợp hiến và hợp pháp đối với chương trình giám sát nội địa của họ).
Còn bây giờ, như tờ Hill nêu, những lý lẽ đó được Bộ Tư pháp sử dụng để ngăn chặn các phán quyết của tòa án đang bị rút ruột từ tất cả những tiết lộ trong cơn sóng các báo cáo từ Snowden. Bài báo trên tờ Hill trích lời Alex Abdo của ACLU như sau:
“Nhiều năm, chính phủ đã bảo vệ các thực tiễn giám sát của mình từ sự rà soát lại tòa án thông qua sự bí mật quá mức. Và bây giờ sự bí mật đó đã bị nhắc đi tới một vài mức độ, chúng ta bây giờ biết chính xác ai đang bị giám sát trong một số chính sách lưới đánh cá của NSA, và những người đó bây giờ có thể thách thức các chính sách đó... Bất kể bạn nghĩ gì về tính hợp pháp của các chương trình đó, tôi nghĩ bất kỳ ai cũng nên nghĩ tính hợp pháp hoặc bất hợp pháp của họ được tranh luận tốt hơn một cách công khai và được tòa án quyết định”.
Liệu có bất kỳ ai không đồng ý với điều đó? Liệu có bất kỳ ai mà nghĩa các điều đó là tốt hơn trước Snowden khi mà Bộ Tư pháp có thể khóa thành công các thách thức pháp lý đối với các hoạt động gián điệp của chính phủ Mỹ nhờ việc viện tới sự bí mật và các yêu sách về vị thế?
(6) Tờ Haaretz cuối tuần này có một bài dài về công việc tôi đã thực hiện trong vụ NSA, với một cuộc phỏng vấn dài. Đó là từ nhà văn tuyệt vời của Israel Noam Sheizaf, và là một trong những bài báo tốt hơn và đầy ắp thông tin dạng này từng được xuất bản.
(7) Biên tập viên chuyên mục Các độc giả của tờ Guardian Chris Elliott có một bài thú vị đánh giá một số bình luận được thực hiện về các báo cáo về NSA của chúng tôi.
(8) Một liên minh gọi là “Hãy dừng nhòm ngó chúng tôi” đã được thành lập từ các nhóm tự do dân sự và tính riêng tư từ khắp các phổ chính trị, bao gồm cả ACLU, EFF, Free Press, Freedom Works, Occupy Wall Street, Demand Progress và những nhóm khác. Nó có sự hỗ trợ của nhiều cá nhân như người tiên phong của Internet Tim Berners-Lee, Daniel Ellsberg, Gabriella Coleman, Xeni Jardin, diễn viên Wil Wheaton, người sáng lập Reddit là Alexis Ohanian, và Anil Dash.
Ngày 26/10, kỷ niệm lần thứ 12 ban hành Luật Yêu nước, họ sẽ tổ chức một cuộc tập hợp chống giám sát ở Washington DC. Bất kỳ ai có khả năng được khuyến khích tham dự.
CẬP NHẬT
Một điều mà tôi quên chưa đưa vào: nhiều công việc đã được thực hiện khi Tổng thống Obama đã tuyên bố vài tuần trước rằng ông muốn tạo ra một ban lãnh đạo rà soát lại “độc lập” để theo dõi việc gián điệp của NSA vì những lạm dụng các quyền tự do dân sự. Nhưng như Associated Press đã chi tiết hóa cuối tuần này, 5 thành viên mà ông đặt vào ban lãnh đạo phần lớn là những người Dân chủ trung thành nếu không nói là những người trung thành cốt lõi của Obama:
“4 trong số 5 thành viên nhóm rà soát lại trước đó đã làm việc cho các chính quyền của Đảng Dân chủ: Peter Swire, cựu giám đốc về tính riêng tư của Văn phòng Quản lý và Ngân sách thời Tổng thống Bill Clinton; Michael Morell, cựu phó giám đốc CIA của Obama; Richard Clarke, cựu điều phối viên chống khủng bố thời Clinton và sau đó làm cho Tổng thống George W. Bush; và Cass Sunstein, cựu ông hoàng điều chỉnh pháp lý của Obama. Thành viên thứ 5 cua nhóm, Geoffrey Stone của Đại học Chicago, lãnh đạo một ủy ban của đại họ xem xét việc thành lập thư viện tổng thống của Obama ở Chicago và từng là một cố vấn thông tin cho chiến dịch tranh cử tổng thống của Obama năm 2008”.
“Stone đã viết vào tháng 7 rằng chương tình giám sát của NSA mà thu thập các bản ghi điện thoại của mọi người Mỹ mỗi ngày là hợp hiến”.
“'Chúng ta đã muốn kết nối một nhóm đa dạng hơn', Michelle Richardson, một cố vấn pháp lý ACLU đã tham dự một cuộc họp cho các nhóm quyền tự do dân sự, nói”.
Ngoài ra, nó được các quan chức an ninh quốc gia hàng đầu của Obama kiểm soát. Như AP nêu: “chỉ với vài tuần còn lại trước khi thời hạn chót đầu tiên để báo cáo lại cho Nhà Trắng, nhóm rà soát lại đã và đang hoạt động có hiệu quả như một cánh tay của Văn phòng Giám đốc Tình báo Quốc gia kiểm tra NSA và tất cả các nỗ lực gián điệp khác của Mỹ... Thậm chí tên chính thức của nhóm gợi ý nó được văn phòng của Clapper quản lý: 'Giám đốc Nhóm Rà soát lại Tình báo Quốc gia về Tình báo và các Công nghệ Truyền thông'”. Hãy đọc bài báo đầy đủ của AP về những gì là toàn bộ trò khôi hài này.
(updated below)
I'm still working at trying to get the next set of NSA stories published. That, combined with a rapidly approaching book deadline, will make non-NSA-article postings difficult for the next couple of weeks. Until then, here are a few items to note regarding a point I have often tried to make: namely, one of the most overlooked aspects of the NSA reporting in the US has been just how global of a story this has become:
(1) Last week it was revealed that Belgium's largest telecom, Belgacom, was the victim of a massive hacking attack which systematically compromised its system for as long as two years. Media outlets suspected that the NSA was behind it, and the country's Prime Minister condemned the attack as a "violation of a public company's integrity."
But last week, using documents obtained from NSA whistleblower Edward Snowden, Laura Poitras and other der Spiegel journalists reported in that paper that it was the GCHQ, Britain's intelligence agency, that was behind the attack on its ally. According to that report, the attack was carried out by targeting individual engineers at the telecom with malware that allowed GCHQ agents to "own" their computer and thus exploit their access to the telecommunications system.
It's worth remembering that as the US and UK run around the world protesting the hacking activities of others and warning of the dangers of cyber-attacks, that duo is one of the most aggressive and malicious, if not the most aggressive and malicious, perpetrators of those attacks of anyone on the planet. As Slate's Ryan Gallagher put it in a typically excellent analysis of this report:
"The disclosures are yet another illustration of the extremely aggressive scope of the clandestine spy operations that have been conducted by both the United Kingdom and the United States. Infiltration of computer networks is usually more commonly associated with Russian and Chinese government hackers, but the British and Americans are at it, too, even targeting their own allies' communications. The surveillance tactics appear to have few limits, and while government officials have played up the necessity of the spying for counter-terrorism, it is evident that the snooping is often highly political in nature."
Nobody hacks as prolifically and aggressively as the two countries who most vocally warn of the dangers of hacking.
(2) Along with reporter Shobhan Saxena, I have an article this morning in the Indian daily The Hindu revealing that "in the overall list of countries spied on by NSA programs, India stands at fifth place, with billions of pieces of information plucked from its telephone and internet networks just in 30 days."
(3) The report on which I worked for the Brazilian television program Fantastico, regarding the NSA's targeting of the oil company Petrobras, received attention in Latin America and elsewhere primarily because it gave the lie to the repeated claim of US officials that its electronic surveillance is devoted only to national security and counter-terrorism and not to industrial and commercial espionage. But several of the documents we published detail some rather extreme NSA and GCHQ tactics of deception, including taking on the identity of Google to launch "man in the middle attacks" on unsuspecting internet users.
(4) The New York Times had a quite good editorial yesterday on the domestic dangers posed by the NSA's efforts to break internet encryption. The Editorial details numerous ways that we have learned that the NSA jeopardizes the privacy rights of Americans and the security of the internet, and calls for serious limits on the NSA's hacking powers. Are there really people who can read that and think to themselves: I sure do wish Edward Snowden had let us remain ignorant about all of this?
(5) There has long been a glaring contradiction at the heart of the case for the NSA made by its apologists (the most devoted of whom, as of January 20, 2009, are Democrats). They insist that the NSA's spying activities are legal and constitutional (even though a 2011 FISA court opinion - released only in the wake of the last three months of scandal - found the opposite). But the real contradiction is that there have been almost no rulings on the legality or constitutionality of these spying laws and the activities conducted under them because the Obama DOJ - exactly like the Bush DOJ before it - repeatedly raised claims of standing and secrecy to prevent any such adjudication (the Obama DOJ relied on the five right-wing Supreme Court justices to win that argument earlier this year and prevent any constitutional or legal challenge to their domestic surveillance program).
Yet now, as the Hill reports, those arguments used by the DOJ to prevent judicial rulings are being gutted by all of the revelations in the wake of Snowden-enabled reporting. The Hill article quotes the ACLU's Alex Abdo as follows:
"For years, the government has shielded its surveillance practices from judicial review through excessive secrecy. And now that that secrecy has been lifted to some degree, we now know precisely who is being surveilled in some of the dragnet policies of the NSA, and those people can now challenge those policies. . . . . No matter what you think of the lawfulness of these programs, I think everyone should think their legitimacy or illegitimacy is better debated in public and decided by a court."
Does anyone disagree with that? Is there anyone who thinks things were better pre-Snowden when the DOJ could successfully block legal challenges to the US government's spying activities by invoking secrecy and standing claims?
(6) Haaretz this weekend ran a long article on the work I've done in the NSA case, with a lengthy interview. It was by the excellent Israeli writer Noam Sheizaf, and is one of the better and more informative articles of this sort to have been published.
(7) The Guardian's Readers' Editor Chris Elliott (the British equivalent of the ombudsman) has an interesting article assessing some of the critiques made about our NSA reporting.
(8) A coalition called "Stop Watching Us" has been formed by privacy and civil liberties groups from across the political spectrum, including the ACLU, EFF, Free Press, Freedom Works, Occupy Wall Street, Demand Progress and others. It has the support of a wide swath individuals such as internet pioneer Tim Berners-Lee, Daniel Ellsberg, Gabriella Coleman, Xeni Jardin, the actor Wil Wheaton, Reddit founder Alexis Ohanian, and Anil Dash.
On October 26, the 12th anniversary of the enactment of the Patriot Act, they will hold an anti-surveillance rally in Washington DC. Anyone able is encouraged to attend.
UPDATE
One item I neglected to include: much ado was made when President Obama announced several weeks ago that he would create an "independent" review board to monitor NSA spying for civil liberties abuses. But as Associated Press detailed this weekend, the five members he put on the board are largely Democratic loyalists if not hard-core Obama loyalists:
"Four of the five review panel members previously worked for Democratic administrations: Peter Swire, former Office of Management and Budget privacy director under President Bill Clinton; Michael Morell, Obama's former deputy CIA director; Richard Clarke, former counterterrorism coordinator under Clinton and later for President George W. Bush; and Cass Sunstein, Obama's former regulatory czar. A fifth panel member, Geoffrey Stone of the University of Chicago, leads a university committee looking to build Obama's presidential library in Chicago and was an informal adviser to Obama's 2008 presidential campaign.
"Stone wrote in a July op-ed that the NSA surveillance program that collects the phone records of every American every day is constitutional.
"'We would have liked a more diverse group,' said Michelle Richardson, an ACLU legislative counsel who attended one meeting for civil liberties groups."
Beyond that, it's controlled by Obama's top national security official. As AP put it: "with just weeks remaining before its first deadline to report back to the White House, the review panel has effectively been operating as an arm of the Office of the Director of National Intelligence, which oversees the NSA and all other U.S. spy efforts. . . . Even the panel's official name suggests it's run by Clapper's office: 'Director of National Intelligence Review Group on Intelligence and Communications Technologies.'" Read the full AP article for what a total farce this all is.
Dịch: Lê Trung Nghĩa

'Các trường học nên nhận thức rằng nguồn mở là tốt hơn'


'Các trường học nên nhận thức rằng nguồn mở là tốt hơn'
'Schools should be made aware that open source is better'
Submitted by Gijs Hillenius on September 23, 2013
Bài được đưa lên Internet ngày: 23/09/2013
Những người bảo vệ sử dụng phần mềm tự do nguồn mở (PMTDNM) trong giáo dục, nên nhấn mạnh rằng dạng phần mềm này là giải pháp tốt hơn, không đơn thuần là rẻ hơn. So sánh một sự chuyển đổi thành công và không thành công sang sử dụng các hệ thống dựa vào Linux, một nghiên cứu được xuất bản trên Joinup hôm nay kết luận rằng, về mặt kỹ thuật, Linux và các PMNM khác là sẵn sàng để sử dụng trong các trường học. “Hỗ trợ của các nhân viên cao cấp là cơ bản”.
Advocates of the use of free and open source in education, should stress that this type of software is a better solution, not merely cheaper. Comparing a successful and an unsuccessful switch to using Linux-based systems, a study published on Joinup today concludes that, technically, Linux and other open source software is ready for use in schools. "Support of senior staff is essential."
Nhiều trường học hơn nên xem xét sử dụng các giải pháp nguồn mở trong giáo dục, nghiên cứu này khuyến cáo, sau khi so sánh sự triển khai Linux và các giải pháp phần mềm tự do khác của 2 trường học tại nước Anh.
Các học sinh, giáo viên và các nhà quản lý của nhà trường đang trở nên quen sử dụng các thiết bị tính toán khác nhau, các máy tính cá nhân PC để bàn pha trộn và các ứng dụng dựa vào đám mây. Các chính sách giáo dục cũng đang cải thiện, nhằm vào việc dạy hiểu về kỹ thuật hơn là sử dụng các ứng dụng văn phòng phổ biến. “là đúng lúc cho nhiều trường học hơn để tiến hành chuyển đổi”.
Nghiên cứu chi tiết hóa sự chuyển đổi thành công của trường trung học Westcliff thuộc Học viện Girls, với 340 học sinh, tại Wesstcliff on Sea, và đã bỏ qua sự triển khai của Cao đẳng Công nghệ Hassenbrook với 700 học sinh, tại trường láng giềng Stanford-Le-Hope.
Chương trình theo yêu cầu
Tại trường trung học Westcliff, các nhân viên CNTT đã thảo luận về sự chuyển đổi sang nguông mở với sự quản lý chi tiết. Nhà trường chuyên về khoa học và kỹ thuật và, như báo cáo trích lời người quản lý mạng của nhà trường, Malcolm Moore: “Nếu các học sinh sẽ đi với những điều tốt lành như bắt đầu Google thế hệ sau hoặc làm suy sụp vũ trụ tại CERN... thì họ nhất định sẽ cần biết Linux”.
Tại Cao đẳng Công nghệ Hassenbrook, người quản trị mạng của nhà trường, Jason Bassett, đã sử dụng nguồn mở để đưa trở lại hoạt động cho 3 phòng các máy tính cá nhân đã lỗi thời. Tuy nhiên, quản lý cao cấp của nhà trường đã không bị thuyết phục và cuối cùng đã bỏ qua dự án đó. Nghiên cứu trích dẫn lời người cựu quản trị mạng của nhà trường Jason Bassett, người tin tưởng điều này có thể là vì phần mềm được làm cho sẵn sàng một cách tự do. Bây giờ việc quản lý một tư vấn CNTT ông nói ông đã lưu ý một sự khác biệt giữa nhận thức mà mọi người có về phần mềm phụ thuộc vào việc liệu họ có trả tiền cho nó hay không.
More schools should consider using open source solutions in education, recommends the study, after comparing the implementation of Linux and other free software solutions by two schools in the United Kingdom.
Pupils, teachers and school managers are becoming used to using different computing devices, mixing desktop PCs with smart phones and cloud-based applications. Education policies are also improving, aiming at teaching technical understanding rather than the use of ubiquitous office applications. "The time is right for more schools to make the switch."
The study details the successful switch by the Westcliff High School for Girls Academy, with 340 students, in Westcliff on Sea, and the abandoned implementation by Hassenbrook Technology College with 700 pupils, in the neighbouring Stanford-Le-Hope.
Required programming
At the Westcliff high school, IT staff discussed the switch to open source with management in detail. The school specialises in science and engineering and, the report quotes the school's Network Manager, Malcolm Moore: "If the students are to go on to do great things like start the next Google or collapse the universe at CERN... they will certainly need to know Linux."
At Hassenbrook Technology College, the school's Network Administrator, Jason Bassett, used open source to return to operation three rooms of obsolete PCs. However, the school's senior management was not to be convinced and eventually abandoned the project. The study quotes former school Network Administrator Jason Bassett, who believes this may be because the software is made available for free. Now running an IT consultancy he says he has noted a difference between the perception people have of software depending on whether they pay for it.
Dịch: Lê Trung Nghĩa

Chủ Nhật, 29 tháng 9, 2013

Phá vỡ an ninh Internet của NSA: tồi tệ cho nước Mỹ, tốt cho bọn tội phạm


NSA subversion of internet security: bad for the US, good for criminals
Việc cố tình làm suy yếu các hệ thống mật mã làm cho chính phủ Mỹ và giới công nghiệp của nước này trông không đáng tin cậy.
The deliberate weakening of cryptographic systems makes the US government and its technology industry look untrustworthy
The Economist, theguardian.com, Friday 20 September 2013 14.32 BST
Bài được đưa lên Internet ngày: 20/09/2013
Tổng hành dinh của NSA ở Fort Meade, Maryland. “Từng làm gián điệp một số lượng nhỏ các mục tiêu đặc thù, nó bây giờ tiến hành sự giám sát trực tuyến ở một phạm vi khổng lồ. Nó đã gián điệp những người buôn bán ma túy, những người trốn thuế, và các hãng nước ngoài, không ai trong số đó đặt ra một mối đe dọa cho an ninh quốc gia cả”. Ảnh Handout/Getty Images
The NSA headquarters in Fort Meade, Maryland. 'Having once spied on a small number of specific targets, it now conducts online surveillance on a vast scale. It has spied on drug dealers, tax evaders and foreign firms, none of which pose a threat to national security.' Photograph: Handout/Getty Images
Lời người dịch: Về sự phá hoại an ninh Internet, bài có các trích đoạn: “Mức độ và bản chất tự nhiên của chương trình đó vẫn còn chưa rõ, nhưng nó dường như có liên quan tới việc làm cho các công ty phần mềm và các nhà cung cấp dịch vụ Internet chèn các chỗ bị tổn thương, hoặc các cửa hậu bí mật, hình như vào các hệ thống an ninh. Điều này có thể được thực hiện bằng việc đưa các lỗi cố ý vào trong các thiết kế phần mềm hoặc phần cứng, nhiều trong số đó được phát triển trong sự cộng tác với NSA; hoặc bằng việc khuyến cáo sử dụng các giao thức an ninh mà NSA biết sẽ là không an ninh, trong vai trò 2 mặc của nó như là người thiết lập và kẻ phá mã các tiêu chuẩn mật mã”. Có 3 lý do gây lo lắng: “Trước hết, các hành động của NSA có thể đã làm suy yếu toàn bộ an ninh Internet, trong đó hàng tỷ người dựa vào cho các thanh toán và dịch vụ ngân hàng, với các cửa hậu mà có thể bị các tên tội phạm khai thác, chứ không chỉ các cơ quan tình báo. Thứ 2, điều này làm xói mòn lòng tin vào các công ty công nghệ của Mỹ, không công ty nào trong số đó bây giờ có thể được tin cậy khi họ nói các sản phẩm của họ là an ninh, và làm cho rất khó đối với nước Mỹ để chỉ trích các chế độ chuyên quyền vì việc can thiệp vào Internet, hoặc để yêu sách (như nó làm) rằng đây là người cảnh vệ tốt nhất của hệ thống đánh địa chỉ Internet. Thứ 3, NSA dường như đã thực hiện bằng sự giấu giếm những gì nó có thể không làm được một cách cởi mở. Trong những năm 1990, cơ quan này đã vận động hành lang không thành công cho những cửa hậu được đưa thêm vào cho tất cả các hệ thống giao tiếp truyền thông. Từng thua về lý lẽ, nó hình như đã đi đầu và đã triển khai chúng một cách âm thầm giấu giếm”. “bất kỳ sự phá đổ cố tình nào các hệ thống mật mã từ NSA cũng đơn giản là một ý tưởng tồi, và nên dừng lại. Điều đó có thể làm cho cuộc sống khó khăn hơn cho việc rình mò, đúng thế, nhưng có nhiều hơn các kỹ thuật được ngắm đích khác mà họ có thể sử dụng mà không làm suy giảm an ninh của Internet đối với tất cả những người sử dụng nó, gây hại cho uy tín của nền công nghiệp công nghệ Mỹ và để lại cho chính phủ của nó nhìn không đáng tin cậy và đạo đức giả”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
“Các hệ thống mật mã mạnh được triển khai phù hợp là một trong ít những điều mà bạn có thể dựa vào”, Edward Snowden, cựu kỹ thuật viên máy tính của Cơ quan An ninh Quốc gia Mỹ – NSA, người có trách nhiệm về việc rò rỉ một đống các tài liệu về các hoạt động của các ông chủ xưa kia của anh ta, đã nêu trong một phiên hỏi - đáp trực tuyến hồi tháng 6.
Những tiết lộ được các tờ báo Guardian, New York Times và ProPublica xuất bản hôm 05/09, giải thích sự lựa chọn từ ngữ cẩn thận của anh ta. Nhiều hệ thống mật mã đang sử dụng trên Internet, nó dường như, là không “được triển khai một cách phù hợp”, mà đã bị làm suy yếu bằng những lỗ hổng được NSA thực hiện một cách cố ý như một phần của một chương trình dài hàng thập kỷ để đảm bảo nó có thể đọc được giao thông được mã hóa.
Mức độ và bản chất tự nhiên của chương trình đó vẫn còn chưa rõ, nhưng nó dường như có liên quan tới việc làm cho các công ty phần mềm và các nhà cung cấp dịch vụ Internet chèn các chỗ bị tổn thương, hoặc các cửa hậu bí mật, hình như vào các hệ thống an ninh. Điều này có thể được thực hiện bằng việc đưa các lỗi cố ý vào trong các thiết kế phần mềm hoặc phần cứng, nhiều trong số đó được phát triển trong sự cộng tác với NSA; hoặc bằng việc khuyến cáo sử dụng các giao thức an ninh mà NSA biết sẽ là không an ninh, trong vai trò 2 mặc của nó như là người thiết lập và kẻ phá mã các tiêu chuẩn mật mã.
Là ngây thơ để nghĩ rằng các cơ quan tình báo dấu hiệu, công việc của nó là can thiệp và giải mã các thông điệp, là sẽ không cố để làm mọi điều để đảm bảo rằng họ có thể đọc được càng nhiều giao thông được mã hóa càng tốt. Và có những lý do tốt vì sao các chính phủ sẽ có khả năng để rình mò, theo những lợi ích an ninh quốc gia và trong những giới hạn pháp lý được đồng thuận. Nhưng những lý do sau chót đang gây lo lắng vì 3 lý do.
Trước hết, các hành động của NSA có thể đã làm suy yếu toàn bộ an ninh Internet, trong đó hàng tỷ người dựa vào cho các thanh toán và dịch vụ ngân hàng, với các cửa hậu mà có thể bị các tên tội phạm khai thác, chứ không chỉ các cơ quan tình báo. Thứ 2, điều này làm xói mòn lòng tin vào các công ty công nghệ của Mỹ, không công ty nào trong số đó bây giờ có thể được tin cậy khi họ nói các sản phẩm của họ là an ninh, và làm cho rất khó đối với nước Mỹ để chỉ trích các chế độ chuyên quyền vì việc can thiệp vào Internet, hoặc để yêu sách (như nó làm) rằng đây là người cảnh vệ tốt nhất của hệ thống đánh địa chỉ Internet. Thứ 3, NSA dường như đã thực hiện bằng sự giấu giếm những gì nó có thể không làm được một cách cởi mở. Trong những năm 1990, cơ quan này đã vận động hành lang không thành công cho những cửa hậu được đưa thêm vào cho tất cả các hệ thống giao tiếp truyền thông. Từng thua về lý lẽ, nó hình như đã đi đầu và đã triển khai chúng một cách âm thầm giấu giếm.
Tất cả điều này bổ sung thêm vào ấn tượng rằng sự giám sát của NSA đã không bắt kịp với sự bành trướng nhanh chóng các hoạt động của nó. Từng làm gián điệp một số lượng nhỏ các mục tiêu đặc thù, nó bây giờ tiến hành sự giám sát trực tuyến ở một phạm vi khổng lồ. Nó đã gián điệp những người buôn bán ma túy, những người trốn thuế, và các hãng nước ngoài, không ai trong số đó đặt ra một mối đe dọa cho an ninh quốc gia cả. Các nhân viên của NSA đã sử dụng các hệ thống của mình để gián điệp những người yêu cũ của họ. Khả năng của Snowden đi tắt với sự cất giấu các tài liệu của NSA là bằng chứng chết người vè một sự thiếu đáng buồn các kiểm soát nội bộ. Anh ta đã ra công khai, nhưng có thể dễ dàng đặt các tài liệu ăn cắp được để sử dụng gây tội - như những người khác ở vị trí của anh ta có thể đã làm.
Barack Obama nói ông chào đón tranh luận về các hoạt động rình mò của Mỹ. Quả thực có những lý lẽ sẽ là tồi về các mức độ phù hợp của việc rình mò và các mức độ của sự giám thị. Nhưng bất kỳ sự phá đổ cố tình nào các hệ thống mật mã từ NSA cũng đơn giản là một ý tưởng tồi, và nên dừng lại. Điều đó có thể làm cho cuộc sống khó khăn hơn cho việc rình mò, đúng thế, nhưng có nhiều hơn các kỹ thuật được ngắm đích khác mà họ có thể sử dụng mà không làm suy giảm an ninh của Internet đối với tất cả những người sử dụng nó, gây hại cho uy tín của nền công nghiệp công nghệ Mỹ và để lại cho chính phủ của nó nhìn không đáng tin cậy và đạo đức giả.
"Properly implemented strong crypto systems are one of the few things that you can rely on," declared Edward Snowden, the former computer technician at America's National Security Agency (NSA) responsible for leaking a trove of documents about his erstwhile employer's activities, in an online question-and-answer session in June.
The revelations published on 5 September by the Guardian, the New York Times and ProPublica, explain his careful choice of words. Many cryptographic systems in use on the internet, it seems, are not "properly implemented", but have been weakened by flaws deliberately introduced by the NSA as part of a decade-long programme to ensure it can read encrypted traffic.
The extent and nature of the programme is still unclear, but it appears to involve getting software companies and internet service providers to insert secret vulnerabilities, or backdoors, into apparently secure systems. This can be done by introducing deliberate errors into software or hardware designs, many of which are developed in collaboration with the NSA; or by recommending the use of security protocols that the NSA knows to be insecure, in its dual role as cryptographic standards-setter and codebreaker.
It is naive to think that signals-intelligence agencies, whose job is to intercept and decrypt messages, are not going to try to do everything to ensure that they can read as much encoded traffic as possible. And there are good reasons why governments should be able to snoop, in the interests of national security and within agreed legal limits. But the latest allegations are worrying for three reasons.
First, the NSA's actions may have weakened overall internet security, on which billions of people rely for banking and payments, with backdoors that can be exploited by criminals, not just intelligence agencies. Second, this undermines confidence in American technology companies, none of which can now be trusted when they say their products are secure, and makes it very difficult for America to criticise authoritarian regimes for interfering with the internet, or to claim (as it does) that it is the best guardian of the internet's addressing system. Third, the NSA seems to have done by stealth what it could not do openly. During the 1990s the agency unsuccessfully lobbied for backdoors to be added to all communications systems. Having lost the argument, it has apparently gone ahead and implemented them on the sly.
All this adds to the impression that oversight of the NSA has not kept pace with the rapid expansion of its activities. Having once spied on a small number of specific targets, it now conducts online surveillance on a vast scale. It has spied on drug dealers, tax evaders and foreign firms, none of which pose a threat to national security. NSA employees have used its systems to spy on their former lovers. Snowden's ability to walk off with a stash of NSA documents is grave evidence of a woeful lack of internal controls. He has gone public, but could just as easily have put his stolen documents to criminal use – as others in his position may already have done.
Barack Obama says he welcomes debate about the activities of America's spooks. There are indeed arguments to be had about the appropriate levels of snooping and degrees of oversight. But any deliberate subversion of cryptographic systems by the NSA is simply a bad idea, and should stop. That would make life harder for the spooks, true, but there are plenty of other more targeted techniques they can use that do not reduce the security of the internet for all of its users, damage the reputation of America's technology industry and leave its government looking untrustworthy and hypocritical.
Dịch: Lê Trung Nghĩa

“Tự sát định danh ồ ạt” của Facebook: 11 triệu người sử dụng từ Mỹ và Anh xóa các tài khoản của họ


Facebook "mass identity suicide": 11 million users from US and UK delete their accounts
18 September, 11:53
Bài được đưa lên Internet ngày: 18/09/2013
фэйсбук компьютер интернет ноутбук facebook
Facebook
© Flickr.com/Master OSM 2011/сс-by-nc-sa 3.0
Lời người dịch: Trích đoạn: “Khoảng 9 triệu người sử dụng Facebook ở Mỹ và 2 triệu người ở Anh đã xóa các tài khoản của họ từ mạng xã hội đó, tờ Daily Mail nêu. “Mọi người đang trở nên ngày càng thận trọng hơn về tính riêng tư trong không gian ảo - điều này hầu hết là vì những tiết lộ của chương trình gián điệp gần đây của NSA”, Brenda Wiederhold, biên tập viên tạp chí Kết nối mạng Xã hội và Tâm lý trong không gian mạng (Cyberpsychology, Behaviour and Social Networking), nói”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
11 triệu người sử dụng Facebook ở Mỹ và Anh đã xóa các tài khoản Facebook của họ vì những tiết lộ của chương trình gián điệp của NSA gần đây. Số lượng ngày càng tăng những người sử dụng xóa các tài khoản của họ vì những lo ngại về tính riêng tư và sợ nghiện Internet, đã gấp đôi như việc xác nhận “tự sát nhận diện ảo”.
Khoảng 9 triệu người sử dụng Facebook ở Mỹ và 2 triệu người ở Anh đã xóa các tài khoản của họ từ mạng xã hội đó, tờ Daily Mail nêu.
“Mọi người đang trở nên ngày càng thận trọng hơn về tính riêng tư trong không gian ảo - điều này hầu hết là vì những tiết lộ của chương trình gián điệp gần đây của NSA”, Brenda Wiederhold, biên tập viên tạp chí Kết nối mạng Xã hội và Tâm lý trong không gian mạng (Cyberpsychology, Behaviour and Social Networking), nói.
Tạp chí này cũng đã xuất bản nghiên cứu của Đại học Vienna chuyên về những lý do dẫn mọi người rời bỏ Facebook.
Sau phân tích khoảng 600 câu trả lời, các nhà nghiên cứu đã thấy rằng một trong những lý do rộng rãi nhất (48.3%) là lo lắng về giữ cuộc sống riêng tư của một người trên Internet, trong khi sự không thỏa mãn chung với các dịch vụ được các mạng xã hội gần đây cung cấp đứng thứ 2 (13.5%).
Sợ nghiện Facebook và không có thiện chí bỏ phí thời gian và nói chuyện phiếm được nhắc tới trong số các lý do xóa các tài khoản Facebook.
Các lý do rời bỏ Facebook chủ yếu là lo lắng về tính riêng tư (48.3%), theo sau là sự không thỏa mãn chung (13.5%), các khía cạnh tiêu cực của các bạn bè trực tuyến (12.6%) và cảm thấy đang trở nên bị nghiện (6%).
Với hơn 950 triệu người sử dụng tích cực, Facebook là site kết nối mạng xã hội phổ biến nhất, theo sau là Twitter và MySpace.
Vì số lượng người ngày càng gia tăng có mong muốn bỏ các mạng xã hội nên nhiều website và ứng dụng Internet đã được tạo ra để giúp họ. Các ứng dụng như Suicide Machine (máy tự sát) và Seppukoo giúp tự động xóa nội dung riêng tư, các bạn bè và hình ảnh và làm cho các tài khoản không có khả năng truy cập được với những thay đổi mật khẩu.
“Dù những người rời bỏ Facebook của ví dụ hiện hành chỉ đại diện cho một lượng rất nhỏ trong tổng số những người sử dụng Facebook, thì nhiều người trong số họ dường như có quan tâm về tính riêng tư ở mức độ mà nó đã cân nhắc những ưu thế được thừa nhận của Facebook và cuối cùng dẫn họ rời bỏ sự định danh ảo của họ trên Facebook”, các nhà khoa học kết luận.
Voice of Russia
Eleven million Facebook users in the US and the UK have deleted their Facebook accounts in view of recent NSA spy program revelations. The increasing number of users who delete their accounts due to privacy concerns and fear of internet addiction, are dubbed as committing "virtual identity suicide."
Approximately 9 million Facebook users in the US and 2 million people in the UK have deleted their accounts from the social network, the Daily Mail reports.
“People are becoming more cautious about privacy in hyperspace – this is mostly due to the recent NSA spy program disclosures," said Brenda Wiederhold, editor of the Cyberpsychology, Behaviour and Social Networking magazine.
The magazine has also published Vienna University’s research devoted to the reasons which drive people to leave Facebook.
After analyzing about 600 responses the researchers found that one of the most widespread (48.3%) reasons is concern about the preservation of one’s private life on the Internet, while general dissatisfaction with the services recently provided by social networks comes in second (13.5%). 
Fear of Facebook addiction and unwillingness to waste time on silly talk was mentioned among other reasons for deleting Facebook accounts.
Reasons for quitting Facebook were mainly privacy concerns (48.3%), followed by a general dissatisfaction (13.5%), negative aspects of online friends (12.6%) and the feeling of becoming addicted (6.0%).
With more than 950 million active users, Facebook is far and away the most popular social networking site, followed by Twitter and MySpace.
Because of the growing number of people who wish to quit social networks a lot of Internet websites and applications were created to help them. Apps such as the Suicide Machine and Seppukoo assist by automatically deleting private content, friends and pictures and making accounts inaccessible with password changes.
"Although the Facebook quitters of the present sample represented only a very small amount of all Facebook users, many of them seemed to be concerned about privacy to such an extent that it outweighed perceived advantages of Facebook and eventually led them to quit their virtual Facebook identity," the scientists conclude.
Voice of Russia
Dịch: Lê Trung Nghĩa

VFOSSA đồng tổ chức các cuộc hội thảo về an toàn an ninh thông tin và ứng dụng phần mềm tự do nguồn mở trong nghiên cứu, khai thác và giảng dạy đại học


Ngày 27/09/2013, các thành viên của Câu lạc bộ Phần mềm Tự do Nguồn mở Việt Nam (VFOSSA) đã đồng tổ chức 2 cuộc hội thảo về (1) an toàn an ninh thông tin cùng với Sở Thông tin và Truyền thông tỉnh Quảng Ninh và (2) ứng dụng phần mềm tự do nguồn mở (PMTDNM) trong nghiên cứu, khai thác và giảng dạy đại học.
Các bài trình bày của VFOSSA tại hội thảo sáng 27/09/2013 ở Quảng Ninh gồm:
  • Giới thiệu về VFOSSA
  • An ninh thông tin và sự chuyển đổi bắt buộc sang PMTDNM trong hành chính nhà nước và giáo dục công lập

    Chụp ảnh lưu niệm với các đại biểu và khách mời tham dự hội thảo
  • Các nguy cơ mất an toàn thông tin mạng và giải pháp làm chủ hệ thống bằng PMTDNM
  • Giải pháp an toàn, an ninh trong hệ thống thông tin cấp tỉnh
Buổi chiều cùng ngày, đoàn VFOSSA đã làm việc với công an tỉnh Quảng Ninh về vấn đề an toàn an ninh thông tin các hệ thống mạng của tỉnh và bàn các biện pháp ứng phó và về sự hợp tác giữa 2 bên trong tương lai.
Cũng trong ngày 27/09/2013, một bộ phận khác của VFOSSA cũng đã cùng tổ chức với Đại học Đại Nam ở Hà Nội cuộc hội thảo ứng dụng PMTDNM trong nghiên cứu, khai thác và giảng dạy đại học. Tại đây, các thành viên của VFOSSA, đã có cuộc cuộc giao lưu với sinh viên của trường với các diễn giả các bài trình bày về các chủ đề:
  • Giới thiệu VFOSSA và nhóm Không gian Cộng đồng
  • Làm chủ hạ tầng mạng Campus bằng PMTDNM
  • Ứng dụng Asianux® trong ngành Giáo dục Đào tạo
  • Ứng dụng KOHA - Hệ quản trị thư viện tích hợp nguồn mở
Blogger: Lê Trung Nghĩa

Thứ Năm, 26 tháng 9, 2013

Video: Tại Đại hội đồng LHQ, Tổng thống Brazil Dilma Rousseff nói về các hoạt động gián điệp của Mỹ


VIDEO: At U.N. General Assembly, Brazilian President Dilma Rousseff Blasts U.S. Spying Operations
September 24, 2013
Bài được đưa lên Internet ngày: 24/09/2013
Lời người dịch: Bài phát biểu của Tổng thống Brazil Dilma Rousseff tại Đại hội đồng Liên hiệp quốc ngày 24/09/2013, khi bà nói về vụ giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ - NSA đối với nước Brazil của bà. Một số trích đoạn: “Tại Brazil, tình hình thậm chí còn nghiêm trọng hơn, vì chúng tôi, Brazil, được xem như là một cái đích ngắm của một sự thâm nhập trái phép như vậy. Các dữ liệu và thông tin cá nhân của các công dân đã bị ngắm đích và can thiệp một cách bừa bãi, các thông tin doanh nghiệp, thường có giá trị kinh tế cao và thậm chí chiến lược đã từng là đích ngắm của hoạt động gián điệp”. “Quyền đối với an ninh của các công dân của một quốc gia này có thể không bao giờ được đảm bảo bằng việc vi phạm các quyền cơ bản về dân sự và con người của các công dân một quốc gia khác, thậm chí tồi tệ hơn, khi các công ty khu vực tư nhân tán thành dạng hoạt động gián điệp này. Lý lẽ rằng sự can thiệp bất hợp pháp các thông tin và dữ liệu được cho là có ý định để bảo vệ các quốc gia chống lại chủ nghĩa khủng bố là không trụ vững được”. “Giống như nhiều nước Mỹ Latin khác, bản thân tôi, đã đấu tranh trên cơ sở trước hết chống lại hành vi và sự kiểm duyệt tùy tiện, và tôi vì thế có thể không có khả năng để bảo vệ một cách không khoan nhượng các quyền riêng tư của cá nhân và chủ quyền quốc gia của tôi. Không có quyền riêng tư thì sẽ không có tự do ngôn luận thực sự hoặc tự do bày tỏ ý kiến, và vì thế, không có dân chủ thực sự. Không tôn trọng chủ quyền thì sẽ không có cơ sở cho các mối quan hệ phù hợp giữa các quốc gia. Những gì chúng ta có trước mặt chúng ta, thưa ngài chủ tịch, là một vụ vi phạm nghiêm trọng các quyền con người và tự do dân sự, một vụ xâm chiếm và chiếm giữ các thông tin bí mật riêng tư gắn liền với các hoạt động kinh doanh, và trên hết tất cả, một vụ không tôn trọng chủ quyền quốc gia của đất nước tôi. Chúng tôi đã để cho Chính phủ Mỹ biết về sự phản đối của chúng tôi bằng việc yêu cầu các lời giải thích, xin lỗi và đảm bảo rằng các hành động và thủ tục như vậy sẽ không bao giờ được lặp lại một lần nữa. Các chính phủ và các xã hội thân thiện đang tìm kiếm để củng cố một mối quan hệ đối tác chiến lược thực sự, như trong trường hợp của chúng tôi, không thể có khả năng cho phép các hành động tái diễn và bất hợp pháp tiếp tục diễn ra dường như chúng từng là thực tiễn phổ biến thông thường. Những hành động như vậy là hoàn toàn không thể chấp nhận được”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Trong khi thuyết trình ở Đại hội đồng Liên hiệp quốc (LHQ), Tổng thống Brazil Dilma Rousseff đã lên án Mỹ vi phạm các quyền con người và luật quốc tế bằng việc gián điệp các công ty, các chính trị gia và các công dân Brazil.
“Việc lùng sục theo một cách thức như vậy trong cuộc sống và công việc của các nước khác là một sự vi phạm luật quốc tế và, như vậy, đó là một sự sỉ nhục đối với các nguyên tắc điều hành các mối quan hệ giữa các quốc gia, đặc biệt giữa các quốc gia thân thiện”, Rousseff, người gần đây đã hoãn một chuyến công du sắp tới tới Mỹ vì những tiết lộ gián điệp của Cơ quan An ninh Quốc gia (NSA).
Chủ tịch LHQ John William Ashe: Bây giờ đại hội đồng sẽ nghe một trình bày của bà, Dilma Rousseff, Tổng thống của nước Cộng hòa Liên bang Brazil. Tôi yêu cầu thủ tục để hộ tống cho bà.
Dilma Rousseff: [được dịch] Thưa ngài Chủ tịch, tôi muốn mang tới sự chú ý cho các đoàn đại biểu có mặt một vấn đề mà tôi xem như hoàn toàn quan trọng và nghiêm trọng. Thông tin được tiết lộ gần đây về các hoạt động được một mạng gián điệp điện tử toàn cầu triển khai đã gây ra sự giận dữ và cự tuyệt của các khu vực rộng khắp ý kiến công chúng toàn cầu. Tại Brazil, tình hình thậm chí còn nghiêm trọng hơn, vì chúng tôi, Brazil, được xem như là một cái đích ngắm của một sự thâm nhập trái phép như vậy. Các dữ liệu và thông tin cá nhân của các công dân đã bị ngắm đích và can thiệp một cách bừa bãi, các thông tin doanh nghiệp, thường có giá trị kinh tế cao và thậm chí chiến lược đã từng là đích ngắm của hoạt động gián điệp.
Hơn nữa, các giao tiếp truyền thông của văn phòng đại diện ngoại giao Brazil bao gồm cả Phái đoàn Thường trực của Brazil tại LHQ và thậm chí cả phủ tổng thống của nước Cộng hòa Brazil từng là đối tượng để chặn đường các giao tiếp truyền thông. Việc can thiệp theo một cách thức như vậy trong cuộc sống và công việc của các quốc gia khác là một sự vi phạm luật quốc tế và, như vậy, đây là một sự sỉ nhục đối với các nguyên tắc điều hành các mối quan hệ giữa các quốc gia, đặc biệt giữa các quốc gia thân thiện. Chủ quyền của một quốc gia này có thể không bao giờ tự khẳng định được đối với sự thiệt hại về chủ quyền của một quốc gia khác.
Quyền đối với an ninh của các công dân của một quốc gia này có thể không bao giờ được đảm bảo bằng việc vi phạm các quyền cơ bản về dân sự và con người của các công dân một quốc gia khác, thậm chí tồi tệ hơn, khi các công ty khu vực tư nhân tán thành dạng hoạt động gián điệp này. Lý lẽ rằng sự can thiệp bất hợp pháp các thông tin và dữ liệu được cho là có ý định để bảo vệ các quốc gia chống lại chủ nghĩa khủng bố là không trụ vững được. Thưa ngài chủ tịch, Brazil biết cách để tự bảo vệ mình. Brazil, thưa ngài chủ tịch, không thừa nhận. Brazil ngăn chặn và không cung cấp nơi trú ẩn đối với các nhóm khủng bố. Chúng tôi là một quốc gia dân chủ được bao bọc bởi các quốc gia hòa bình và dân chủ, tôn trọng luật quốc tế. Chúng tôi đã và đang sống trong hòa bình với các nước láng giềng của chúng tôi hơn 140 năm nay.
Giống như nhiều nước Mỹ Latin khác, bản thân tôi, đã đấu tranh trên cơ sở trước hết chống lại hành vi và sự kiểm duyệt tùy tiện, và tôi vì thế có thể không có khả năng để bảo vệ một cách không khoan nhượng các quyền riêng tư của cá nhân và chủ quyền quốc gia của tôi. Không có quyền riêng tư thì sẽ không có tự do ngôn luận thực sự hoặc tự do bày tỏ ý kiến, và vì thế, không có dân chủ thực sự. Không tôn trọng chủ quyền thì sẽ không có cơ sở cho các mối quan hệ phù hợp giữa các quốc gia.
Những gì chúng ta có trước mặt chúng ta, thưa ngài chủ tịch, là một vụ vi phạm nghiêm trọng các quyền con người và tự do dân sự, một vụ xâm chiếm và chiếm giữ các thông tin bí mật riêng tư gắn liền với các hoạt động kinh doanh, và trên hết tất cả, một vụ không tôn trọng chủ quyền quốc gia của đất nước tôi. Chúng tôi đã để cho Chính phủ Mỹ biết về sự phản đối của chúng tôi bằng việc yêu cầu các lời giải thích, xin lỗi và đảm bảo rằng các hành động và thủ tục như vậy sẽ không bao giờ được lặp lại một lần nữa. Các chính phủ và các xã hội thân thiện đang tìm kiếm để củng cố một mối quan hệ đối tác chiến lược thực sự, như trong trường hợp của chúng tôi, không thể có khả năng cho phép các hành động tái diễn và bất hợp pháp tiếp tục diễn ra dường như chúng từng là thực tiễn phổ biến thông thường. Những hành động như vậy là hoàn toàn không thể chấp nhận được.
Thưa ngài chủ tịch, Brazil sẽ nhân đôi nỗ lực của mình xa hơn để tự trang bị với pháp luật, các công nghệ và các cơ chế mà sẽ bảo vệ chúng tôi phù hợp để chống lại sự can thiệp bất hợp pháp các giao tiếp truyền thông và dữ liệu. Chính quyền của tôi sẽ làm bất kỳ điều gì để đạt được và có sức mạnh để bảo vệ các quyền con người của tất cả những người Brazil và để bảo vệ các quyền con người của tất cả các công dân trên thế giới trong khi bảo vệ những thành quả của những nỗ lực tài trí của các công nhân và các tập đoàn người Brazil.
Tuy nhiên, vấn đề đi vượt ra khỏi các mối quan hệ song phương của 2 quốc gia, nó tác động tới bản thân cộng đồng quốc tế, và như vậy đòi hỏi câu trả lời từ nó. Các công nghệ thông tin và truyền thông hoặc viễn thông không thể trở thành một chiến địa mới giữa các quốc gia. Đã tới lúc đối với chúng ta phải thúc đẩy các điều kiện theo yêu cầu để ngăn chặn không gian mạng trở thành, hoặc là công cụ bị điều khiển như một vũ khí chiến tranh bằng các biện pháp của các hoạt động gián điệp, phá hoại và các cuộc tấn công chống lại các hệ thống và các hạ tầng được các quốc gia các bên thứ 3 sở hữu.
Tổ chức LHQ nên thiết lập một vai trò lãnh đạo trong một nỗ lực điều chỉnh phù hợp hành vi của các quốc gia đối với các công nghệ đó và cũng cân nhắc tầm quan trọng của Internet và các mạng xã hội như một phần của những nỗ lực của chúng ta để xây dựng nền dân chủ khắp thế giới. Vì lý do đó, thưa ngài chủ tịch, Brazil sẽ đưa ra trước các đề xuất nhằm vào việc thiết lập một khung công việc dân sự đa phương cho điều hành và sử dụng Internet, cũng như các nhà quản lý đảm bảo sự bảo vệ có hiệu quả các dữ liệu và thông tin lưu thông qua Internet.
Chúng ta phải thiết lập các cơ chế đa phương cho world wide web, các cơ chế mà có khả năng đảm bảo sự vật chất hóa các nguyên tắc như vậy, ví dụ, thứ nhất, tự do ngôn luận, tính riêng tư của cá nhân và tôn trọng các quyền con người. Nguyên tắc thứ 2, điều hành dân chủ, sự điều hành đa phương mở và dân chủ được thực thi với sự minh bạch trong khi khuyến khích sáng tạo hợp tác và một sự tham gia với dải rộng lớn của xã hội, các chính phủ và khu vực tư nhân. Thứ 3 là nguyên tắc về tính toàn thể đảm bảo sự phát triển xã hội và con người và cũng như sự xây dựng các xã hội bao gồm tất cả, không phân biệt đối xử. Thứ 4 là nguyên tắc đa dạng về văn hóa không có bất kỳ sự áp đặt niềm tin, tục lệ hay giá trị nào. Nguyên tắc thứ 5, là tính trung lập của mạng bằng việc quan sát chỉ các tiêu chí kỹ thuật và đạo đức, vì thế, là không có khả năng cho bất kỳ sự hạn chế nào vì các lý do chính trị, thương mại, tôn giáo hoặc bất kỳ lý do nào khác. Ứng dụng đầy đủ tiềm năng của Internet, vì thế, có liên quan tới sự điều chỉnh có trách nhiệm mà sẽ, cùng một lúc đảm bảo cho tự do ngôn luận, an ninh và tôn trọng các quyền con người.
KHÁCH
Dilma Rousseff, Tổng thống Brazil
During a speech at the United Nations General Assembly, Brazilian President Dilma Rousseff accused the United States of violating human rights and international law by spying on Brazilian companies, politicians and citizens.
"Tampering in such a manner in the lives and affairs of other countries is a breach of international law and, as such, it is an affront to the principles that should otherwise govern relations among countries, especially among friendly nations," says Rousseff, who recently cancelled an upcoming trip to the United States over revelations of spying by the National Security Agency.
UN PRESIDENT JOHN WILLIAM ASHE: The assembly will now hear an address by her excellency, Dilma Rousseff, President of the Federated Republic of Brazil. I request protocol to escort her excellency.
DILMA ROUSSEFF: [translated] Mr. President, I wish to bring to the attention of attending delegations an issue which I view as being utterly important and serious. Recently disclosed information on the activities carried out by a global network of electronic spying has brought about anger and repudiation of vast sectors of public opinion worldwide. In Brazil, the situation was even more serious, since we, Brazil, feature as a target of such an intrusion. Citizens personal data an information have been indiscriminately targeted and intercepted, business information, often times of high economic and even strategic value have been the target of spy activity.
Also, communications by Brazilian diplomatic representation office including the Permanent Mission of Brazil with the United Nations and even the very presidency of Republic of Brazil were subject to interception of communications. Meddling in such a manner in the life and affairs of other countries is a breach of international law and, as such, it is an affrontment to the principles that should otherwise govern relations among countries, especially among friendly nations. A country’s sovereignty can never affirm itself to the detriment of another country’s sovereignty.
The right to security of country’s citizens can never be ensured by violating the fundamental human and civil rights of another country’s citizens’, even worse, when private sector companies uphold this type of spying activity. The argument that illegal interception of information and data is allegedly intended to protect nations against terrorism is untenable. Mr. President, Brazil knows how to protect itself. Brazil, Mr. President, repudiates. Brazil tackles and does not provide shelter to terrorist groups. We are a democratic country surrounded by democratic peaceful countries that respect international law. We have been living in peace with out neighbors for more than 140 years.
Like so many other Latin Americans, I myself, fought on a first hand basis against arbitrary behavior and censorship, and I could therefore not possibly to uncompromisingly defend individuals’ rights to privacy and my country’s sovereignty. Without the right to privacy there is no real freedom of speech or freedom of opinion, and therefore, there is no actual democracy. Without respect to sovereignty to there is no base for proper relations among nations.
What we have before us, Mr. President, is a serious case of violation of human rights and civil liberties, a case of invasion and capture of confidential secret information pertaining to business activities, and above all, a case of disrespect to the national sovereignty of my country. We have let the U.S. Government know about our protest by demanding explanations, apologies and guarantees that such acts or procedures will never be repeated again. Friendly governments and societies that seek to consolidate a truly strategic partnership, such as is our case, cannot possibly allow recurring and illegal actions to go on as if they were normal ordinary practice. Such actions are totally unacceptable.
Mr. President, Brazil will further double its efforts to equip itself with legislation, technologies and the mechanisms that will protect us properly against illegal interception of communications and data. My administration will everything in its reach and powers to defend human rights of all Brazilians and to protect the human rights of all citizens in the world while protecting the fruits of the ingenious efforts of Brazilian workers and corporations.
The problem, however, goes beyond the bilateral relations of two countries, it affects the international community itself, and as such requires and answer from it. Information and communications or telecommunications technologies cannot become a new battlefield among states. The time has come for us to foster the conditions required to prevent that cyber space becomes, or be instrumental in being manipulated as a weapon of war by means of spying activities, sabotage, and attacks against the systems and infrastructures owned by third-party countries.
The United Nations organization should form a leadership role in an effort to properly regulate the behavior of states regarding these technologies and also consider the importance of the internet and social networks as part of our efforts to build democracy worldwide. For that reason, Mr. President, Brazil will put forth proposals aimed at establishing a multi-lateral civil framework for internet governance and use, as well as managers ensure effective protection of the data and information trafficking through the internet.
We must establish multi-lateral mechanisms for the world wide web, mechanisms that are capable of ensuring materialization of principles such as, for example, number one, freedom of speech, individuals’ privacy and respect to human rights. Principle number two, democratic governance, multi-lateral democratic and open governance exercised with a sense of transparency while encouraging collective creation and a broad ranging participation of society, governments and the private sector. The third is the principle of universality that ensures social and human development and as well as the construction of inclusive, nondiscriminatory societies. Fourth is the principle of cultural diversity without any imposition of beliefs, customs or values. Principle number five, that of network neutrality by observing only technical and ethical criteria, thus, make unacceptable any restriction due to political, commercial, religious reasons or any other reason. Full utilization of the internet’s potential, therefore, involves responsible regulation that will, at the same time guarantee freedom of speech, security and respect to human rights.
GUEST
Dilma Rousseff, Brazilian President
Dịch: Lê Trung Nghĩa