Tài liệu mật tiết lộ chiến dịch của Cơ quan An ninh Quốc gia Mỹ (NSA) chống lại sự mã hóa

Thứ năm - 31/10/2013 06:31
Câu chuyện nổi bật nhất trong tháng 09/2013 có liên quan tới vụ giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ (NSA) là những bài báo tiết lộ việc cơ quan này đã thông qua dự án có tên là SIGINT ENABLING (Xúc tác cho tình báo dấu hiệu) để phá hoại an ninh Internet.
Ngày 05/09/2013, tờ New York Times, cùng phối hợp với tờ Guardian và ProPublica, đã cho đăng tải trên Internet các tài liệu tuyệt mật của NSA về việc cơ quan này từng có chiến dịch chống lại sự mã hóa của Internet. Các bài báo đó đã và đang là nguyên nhân làm bùng lên vô số những lời chỉ trích trên khắp thế giới đối với NSA và cả với chính phủ Mỹ.
SIGINT ENABLING LÀ GÌ?
Các tài liệu chỉ ra rằng NSA đã và đang phát động một cuộc chiến tranh chống lại sự mã hóa bằng việc sử dụng một loạt các phương pháp, bao gồm cả làm việc với giới công nghiệp để làm suy yếu các tiêu chuẩn mã hóa, tiến hành những thay đổi thiết kế đối với các phần mềm mật mã, và thúc đẩy các tiêu chuẩn mã hóa quốc tế mà NSA biết NSA có thể phá được.
NỘI DUNG MÔ TẢ DỰ ÁN NÀY NÊU:
  • Dự án SIGINT ENABLING có sự tham gia tích cực của các nền công nghiệp CNTT của Mỹ và nước ngoài để tác động một cách giấu giếm và/hoặc tận dụng một cách công khai các thiết kế sản phẩm thương mại của họ. Những thay đổi thiết kế đó làm cho các hệ thống theo yêu cầu có khả năng khai thác được thông qua sự thu thập tình báo dấu hiệu SIGINT (như, các điểm đầu cuối - Endpoint, các điểm giữa - MidPoint, …) với sự biết trước về sự sửa đổi đó. Tuy nhiên, đối với người tiêu dùng và các kẻ địch khác, thì an ninh các hệ thống vẫn không bị sứt mẻ. Theo cách này, tiếp cận của SIGINT ENABLING sử dụng công nghệ thương mại và sự hiểu biết sâu để quản lý những thách thức về kỹ thuật và chi phí ngày càng gia tăng trong việc phát hiện và việc khai thác thành công các hệ thống cần quan tâm bên trong môi trường giao tiếp truyền thông toàn cầu được tập trung vào an ninh và được tích hợp hơn bao giờ hết.
  • Dự án này hỗ trợ cho Sáng kiến An ninh không gian mạng Tổng thể của Quốc gia (CNCI) bằng việc đầu tư vào các quan hệ đối tác với các tập đoàn và cung cấp sự truy cập mới tới các nguồn tình báo, làm giảm các chi phí thu thập và khai thác các nguồn đang tồn tại, và xúc tác cho hoạt động mạng được mở rộng và khai thác tình báo để hỗ trợ phòng thủ mạng và nhận thức tình huống của không gian mạng. Dự án này có các dự án con xúc tác cho tình báo dấu hiệu.
Bảng trích từ ngân sách tình báo năm 2013 của NSA cho thấy SIGINT ENABLING là chương trình 250 triệu USD mỗi năm để làm việc với các công ty Internet nhằm làm suy yếu tính riêng tư bằng việc chèn các cửa hậu vào các sản phẩm mã hóa. Đoạn trích phác thảo một số phương pháp mà NSA sử dụng để làm xói mòn sự mã hóa mà mọi người sử dụng.
Đoạn trích có mục nêu rõ số tiền ở trên được chi cho các công việc của SIGINT ENABLING, gồm:
  • Chèn các chỗ bị tổn thương vào trong các hệ thống mã hóa thương mại, các hệ thống CNTT, các mạng, và các thiết bị giao tiếp truyền thông đầu cuối được các mục tiêu sử dụng.
  • Thu thập các dữ liệu và siêu dữ liệu của các mạng là mục tiêu thông qua các nhà (chuyển tải) mạng và/hoặc sự kiểm soát gia tăng đối với các mạng cốt lõi.
  • Tận dụng các khả năng thương mại để từ xa phân phối hoặc nhận thông tin đến và đi từ các điểm đầu cuối là các mục tiêu.
  • Khai thác các nền tảng và công nghệ điện toán tin cậy của nước ngoài.
  • Tác động tới các chính sách, các tiêu chuẩn và đặc tả đối với các công nghệ khóa công khai thương mại.
  • Tiến hành các đầu tư đặc biệt và dồn dập để tạo thuận lợi cho sự phát triển khả năng khai thác mạnh mẽ đối với các giao tiếp truyền thông không giây thế hệ mới (NGW).
  • Duy trì sự hiểu biết các xu thế công nghệ và kinh doanh thương mại.
  • Mua sắm các sản phẩm để đánh giá nội bộ.
  • Đối tác với các cơ quan chính phủ và/hoặc giới công nghiệp trong việc phát triển các công nghệ có sự quan tâm chiến lược cho NSA/CSS. (CSS - 'Central Security Service', có nghĩa là Dịch vụ An ninh Trung ương).
  • Hỗ trợ khai thác SIGINT của NGW, một sự đầu tư chung của Chương trình Tình báo Quốc gia / Chương trình Tình báo Quân đội - MIP/NIP (National Intelligence Program / Military Intelligence Program). Yêu cầu này phản ánh chỉ một phần chương trình của NIP. Tham chiếu tới lượng của MIP NSA đối với các chi tiết trong các hoạt động có liên quan của MIP.
  • Cung cấp cho các mối quan hệ đối tác tiếp tục với các nhà mạng viễn thông chủ chốt để định hình mạng toàn cầu để có lợi cho các truy cập thu thập khác và cho phép tiếp tục đối tác với các nhà cung cấp dịch vụ an ninh có quản lý (Managed Security Service Provider) thương mại và các nhà nghiên cứu các mối đe dọa, tiến hành phân tích các mối đe dọa / chỗ bị tổn thương.
  • Tiếp tục các mối quan hệ với các đối tác CNTT thương mại và nhấn mạnh về các cơ hội mới, bao gồm việc xúc tác đối với mật mã được các chính phủ sử dụng; xúc tác cho sự mã hóa đang được sử dụng theo tín hiệu vệ tinh lợi ích cao, nó cho phép sự truy cập tới các giao tiếp truyền thông đang được vận chuyển trong một nhà cung cấp vệ tinh thương mại.
  • Đạt được khả năng vận hành ban đầu cho SIGINT truy cập tới các dữ liệu chảy qua dịch vụ Internet thương mại nặc danh hướng vào Trung Đông / ngôn ngữ Ả rập.
  • Đạt được khả năng vận hành đầy đủ cho SIGINT truy cập tới các dữ liệu chảy qua một bộ chia hub cho một nhà cung cấp các giao tiếp truyền thông thương mại chủ chốt và truy cập được các lợi ích dài hạn của nó.
  • Đạt được khả năng vận hành đầy đủ cho SIGINT để truy cập tới hệ thống các giao tiếp truyền thông văn bản và tiếng nói theo kiểu điểm - điểm chủ chốt trên Internet.
  • Hoàn tất việc xúc tác cho các chip mã hóa được sử dụng trong các thiết bị mã hóa Web và mạng riêng ảo (VPN).
  • Giành được việc giải mã và truy cập khai thác mạng máy tính (CNE) tới các mạng tiến hóa dài hạn / thế hệ 4 (4G/LTE) thông qua việc xúc tác.
  • Truy cập siêu dữ liệu các cuộc gọi không dây đang tồn tại và cân bằng dòng chảy của các dữ liệu này trong NSA/CSS với khả năng tiêu thụ và ứng dụng thông tin này.
  • Truy cập các dòng chảy thông tin không gian mạng thương mại và cân bằng dòng chảy của các dữ liệu này trong NSA/CSS với khả năng tiêu thụ và phân tích các thông tin này để hỗ trợ cho nhận thức tình huống không gian mạng.
  • Định hình thị trường mật mã thương mại thế giới để làm cho nó có khả năng theo dõi được hơn đối với các khả năng mật mã tiên tiến đang được NSA/CSS phát triển.
Một người sử dụng Internet thông thường, thường được khuyến cáo rằng thông tin, đặc biệt là thông tin về tính riêng tư và những gì được cho là bí mật của họ sẽ được đảm bảo khi làm việc trên Internet bằng biện pháp mã hóa các thông tin đó.
Những việc làm của NSA được nêu trong các tài liệu tuyệt mật như ở đây chắc chắn sẽ làm cho nhiều người sử dụng Internet thất vọng hoàn toàn. Vì vậy là không khó hiểu để giải thích vì sao làn sóng phản đối những phá hoại cố ý ở trên đã vấp phải làn sóng chỉ trích ở khắp mọi nơi, làm hại tới uy tín của nhiều công ty Mỹ làm việc trong nền công nghiệp an ninh thông tin, mà chúng ta sẽ được biết tới trong bài kỳ sau: “Phản ứng của thế giới đối với việc phá mã hóa Internet của NSA”.
Trần Lê
Bài đăng trên tạp chí Tin học & Đời sống, số tháng 10/2013, trang 46-47.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập0
  • Hôm nay7
  • Tháng hiện tại72,523
  • Tổng lượt truy cập36,874,097
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây