Thứ Tư, 5 tháng 2, 2014

Thư ngỏ từ các nhà nghiên cứu an ninh giải thích NSA đã làm suy yếu hạ tầng truyền thông của chúng ta như thế nào


Open Letter From Security Researchers Explains How NSA Has Weakened Our Communications Infrastructure
from the read-it dept
by Mike Masnick, Fri, Jan 24th 2014 2:49pm
Bài được đưa lên Internet ngày: 24/01/2014
Lời người dịch: Sau tuyên bố yếu ớt của tổng thống Mỹ Barack Obama về sự giám sát ồ ạt của NSA, một nhóm nhiều chuyên gia nghiên cứu mật mã và an ninh máy tính Mỹ đã gửi một thư ngỏ với lời lẽ mạnh mẽ cho Tổng thống lên án các nỗ lực đó (và sự thất bại của ông để dừng chương trình đó). Họ nêu: “Sự lựa chọn không phải là liệu có cho phép NSA gián điệp hay không. Sự lựa chọn là giữa một hạ tầng giao tiếp truyền thông mà bị tổn thương đối với các cuộc tấn công trong lõi của nó và một hạ tầng mà, theo mặc định, về bản chất là an ninh cho những người sử dụng nó. Mọi quốc gia, bao gồm cả của chính chúng ta, phải cho các nhà chức trách tình báo và ép tuân thủ pháp luật phương tiện để bám theo các tên khủng bố và tội phạm, nhưng chúng ta có thể làm thế mà không làm xói mòn cơ bản an ninh mà xúc tác cho thương mại, giải trí, giao tiếp cá nhân và các khía cạnh khác của cuộc sống trong thế kỷ 21. Chúng tôi thúc giục chính phủ Mỹ từ chối sự giám sát xã hội rộng rãi và sự phá hoại công nghệ an ninh, để áp dụng công nghệ hiện đại, giữ gìn sự riêng tư, và để đảm bảo rằng các chính sách mới được các nguyên tắc được đề ra dẫn dắt, hỗ trợ cho các quyền con người, thương mại tin cậy, và đổi mới kỹ thuật”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Trong số nhiều vấn đề với tuyên bố yếu ớt của tổng thống Obama có liên quan tới sự giám sát của NSA có thực tế rằng ông thậm chí đã không đề cập tới vấn đề nghiêm trọng của việc NSA làm xói mòn mật mã với các cửa hậu. Đội đặc nhiệm của Nhà Trắng đã kết luận một khuyến cáo để chấm dứt thực tế này, và Tổng thống dường như đã bỏ qua nó hoàn toàn. Bây giờ, một nhóm lớn các nhà nghiên cứu mật mã và an ninh máy tính của Mỹ đã gửi một thư ngỏ với lời lẽ mạnh mẽ cho Tổng thống lên án các nỗ lực đó (và sự thất bại của ông để dừng chương trình đó).
Sự thu thập, lưu trữ và xử lý không phân biệt số lượng chưa từng thấy các thông tin cá nhân làm ớn lạnh tự do ngôn luận và mời chào nhiều dạng lạm dụng, trải từ nhiệm vụ bò trườn tới ăn cắp nhận diện. Đó là các vấn đề giả thiết; chúng đã xảy ra nhiều lần trong quá khứ. Việc chèn các cửa hậu, phá hoại các tiêu chuẩn, và nghe lén các liên kết thương mại của các trung tâm dữ liệu cung cấp cho các tác nhân xấu, cả trong nước và nước ngoài, các cơ hội để khai thác các chỗ bị tổn thương được tạo ra.
Giá trị của giám sát xã hội rộng lớn trong việc ngăn chặn chủ nghĩa khủng bố là không rõ, nhưng mối đe dọa mà sự giám sát như vậy đặt ra cho tính riêng tư, nền dân chủ và khu vực công nghệ Mỹ là quá rõ ràng. Vì sự minh bạch và sự đồng ý của công chúng là nằm trong cốt lõi nền dân chủ của chúng ta, chúng tôi kêu gọi chính phủ Mỹ chịu tất cả các hoạt động giám sát ồ ạt dưới sự soi xét coogn khai và kháng cự lại sự phát triển các chương trình giám sát ồ ạt trước các kiểm soát kỹ thuật và xã hội đúng đắn. Để tìm con đường tiến lên phía trước, 5 nguyên tắc được ban hành trên site: http://reformgovernmentsurveillance.com/ đưa ra một điểm khởi đầu tốt.
Sự lựa chọn không phải là liệu có cho phép NSA gián điệp hay không. Sự lựa chọn là giữa một hạ tầng giao tiếp truyền thông mà bị tổn thương đối với các cuộc tấn công trong lõi của nó và một hạ tầng mà, theo mặc định, về bản chất là an ninh cho những người sử dụng nó. Mọi quốc gia, bao gồm cả của chính chúng ta, phải cho các nhà chức trách tình báo và ép tuân thủ pháp luật phương tiện để bám theo các tên khủng bố và tội phạm, nhưng chúng ta có thể làm thế mà không làm xói mòn cơ bản an ninh mà xúc tác cho thương mại, giải trí, giao tiếp cá nhân và các khía cạnh khác của cuộc sống trong thế kỷ 21. Chúng tôi thúc giục chính phủ Mỹ từ chối sự giám sát xã hội rộng rãi và sự phá hoại công nghệ an ninh, để áp dụng công nghệ hiện đại, giữ gìn sự riêng tư, và để đảm bảo rằng các chính sách mới được các nguyên tắc được đề ra dẫn dắt, hỗ trợ cho các quyền con người, thương mại tin cậy, và đổi mới kỹ thuật.
Site ReformGovernmentSurveillance.com là một site được một nhóm các công ty Internet lớn nhất đã đưa ra, vì thế là tốt để thấy các nhà nghiên cứu và các nhà công nghệ đó cũng đã tập hợp lại đằng sau nỗ lực đó.
Một trong những điều từng đã và đang hiển nhiên về tất cả các cuộc điều tra và các nhóm chuyên ngành và nghiên cứu trong các chương trình đó là chúng hầu như luôn bỏ qua các nhà công nghệ thực sự, và đặc biệt bỏ qua các chuyên gia an ninh. Điều đó dường như giống một sự yếu kém lớn, và bây giờ các nhà nghiên cứu an ninh đó đang nói ra bằng mọi cách. Cùng lúc, các chính trị gia ủng hộ các chương trình đó đang phải nhận thức ra rằng hầu như không ai trong những người thực sự hiểu điều này nghĩ những gì họ đang làm là đúng cách để đi với điều này.
Among the many problems with President Obama's weak statement concerning NSA surveillance was the fact that he didn't even address the serious issue of the NSA undermining cryptography with backdoors. The White House's task force had included a recommendation to end this practice, and the President appeared to ignore it entirely. Now, a large group of US computer security and cryptography researchers have sent a strongly worded open letter to the President condemning these efforts (and his failure to stop the program).
Indiscriminate collection, storage, and processing of unprecedented amounts of personal information chill free speech and invite many types of abuse, ranging from mission creep to identity theft. These are not hypothetical problems; they have occurred many times in the past. Inserting backdoors, sabotaging standards, and tapping commercial data-center links provide bad actors, foreign and domestic, opportunities to exploit the resulting vulnerabilities.
The value of society-wide surveillance in preventing terrorism is unclear, but the threat that such surveillance poses to privacy, democracy, and the US technology sector is readily apparent. Because transparency and public consent are at the core of our democracy, we call upon the US government to subject all mass-surveillance activities to public scrutiny and to resist the deployment of mass-surveillance programs in advance of sound technical and social controls. In finding a way forward, the five principles promulgated at http://reformgovernmentsurveillance.com/ provide a good starting point.
The choice is not whether to allow the NSA to spy. The choice is between a communications infrastructure that is vulnerable to attack at its core and one that, by default, is intrinsically secure for its users. Every country, including our own, must give intelligence and law-enforcement authorities the means to pursue terrorists and criminals, but we can do so without fundamentally undermining the security that enables commerce, entertainment, personal communication, and other aspects of 21st-century life. We urge the US government to reject society-wide surveillance and the subversion of security technology, to adopt state-of-the-art, privacy-preserving technology, and to ensure that new policies, guided by enunciated principles, support human rights, trustworthy commerce, and technical innovation.
That ReformGovernmentSurveillance.com site is the one launched by a bunch of the biggest internet companies, so it's good to see these researchers and technologists lining up behind that effort as well.
One of the things that's been glaring about all of the investigations and panels and research into these programs is that they almost always leave out actual technologists, and especially leave out security experts. That seems like a big weakness, and now those security researchers are speaking out anyway. At some point, the politicians backing these programs are going to have to realize that almost no one who actually understands this stuff thinks what they're doing is the right way to go about this.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.