Hồ sơ NSA: phản ứng và diễn biến mới nhất - truyền trực tiếp

Thứ tư - 09/10/2013 05:06
P { margin-bottom: 0.21cm; }A:link { }

NSA files: latest reaction and developments - live

Trực tiếp: Chào mừng tới bộ chia sẻ thông tin mới của chúng tôi tất cả những diễn biến trên thế giới về Edward Snowden, NSA và GCHQ, khi mà tranh cãi về những tiết lộ bị người thổi còi làm rò rỉ vẫn tiếp tục tạo ra các tít đầu trên báo chí.

Khi hàng tỷ người bình thường tranh luận về có bao nhiều ngày trong đời sống hàng ngày của chúng ta sẽ bị giám sát nhân danh an ninh, chúng ta sẽ đang dõi theo tranh luận toàn cầu ngày một gia tăng về tính riêng tư trong kỷ nguyên số. Chúng tôi muốn biết những gì bạn nghĩ về toàn bộ câu chuyện của NSA, những gì bạn lo lắng - và bất kỳ lĩnh vực nào bạn muốn đọc.

Live: Welcome to our new hub for all Edward Snowden, NSA and GCHQ-relateddevelopments around the world, as controversy over revelations leaked by the whistleblower continues to make headlines
As billions of ordinary people argue over how much of our day to day life should be monitored in the name of security, we'll be tracking the growing global debate about privacy in the digital age.
We'd like to know what you think about the whole NSA story, what you're worried about – and any new areas you'd like to read more about

Jemima Kiss and Paul Owen, theguardian.com, Monday 7 October 2013 12.17 BST

Theo: http://www.theguardian.com/world/2013/sep/30/nsa-files-edward-snowden-gchq-whistleblower

Bài được đưa lên Internet ngày: 07/10/2013

Lời người dịch: Những tóm tắt tin tức mới nhất trong tuần qua: (1) NSA tấn công các mạng sử dụng Tor, một công cụ bảo vệ tính nặc danh trên mạng. “Nhưng các tài liệu gợi ý rằng an ninh cơ bản của dịch vụ Tor vẫn không bị sứt mẻ. Trong một trình chiếu tuyệt mật, có tên là 'Mùi hôi của tỏi', nêu: “Chúng ta sẽ không bao giờ có khả năng vô hiệu hóa được tính nặc danh đối với tất cả những người sử dụng Tor mọi lúc””; (2) Giám sát ở Trung Quốc so với của NSA: “Trong ngữ cảnh các tiết lộ của NSA, bản thân hoạt động giám sát Internet rõ ràng hơn của Trung Quốc dường như ít độc ác hơn. Nhưng phạm vi của hoạt động bây giờ là khổng lồ, với một báo cáo mới từ Beijing News, thông qua BBC, nói rằng 2 triệu người bây giờ được sử dụng để giám sát các blog, các site tin tức, và công cụ mạng xã hội, bao gồm cả Sina Weibo, tương tự như Twitter nhưng của Trung Quốc”; (3) Cựu bộ trưởng Anh nói về sự giám sát của NSA và GCHQ: “Tôi cũng từng ở trong Hội đồng An ninh Quốc gia (NSC), được các bộ trưởng và những người cầm đầu các dịch vụ an ninh và bí mật, GCHQ và quân đội đều đã dự. Nếu ai đó từng tóm tắt về Prism và Tempora, thì có lẽ đã là NSC. Tôi không biết liệu thủ tướng hay bộ trưởng ngoại giao (người có sự giám thị đối với GCHQ) có được báo cáo tóm tắt hay không, nhưng NSC đã không”; (4) Chuyên gia mật mã Bruce Schneier: NSA đang phá hoại mạng để giám sát: “Giữa những người chuyên nghiệp về an ninh CNTT, nó từng được hiểu từ lâu rằng sự mở ra công khai những chỗ bị tổn thương là cách kiên định duy nhất để cải thiện an ninh. Điều đó giải thích vì sao các nhà nghiên cứu xuất bản thông tin về các chỗ bị tổn thương trong phần mềm máy tính và hệ điều hành, các thuật toán mật mã, và các sản phẩm của người tiêu dùng giống như các các thiết bị y tế cấy ghép, các ô tô, và các máy quay CCTV”; (5) Cơ quan dịch vụ tình báo Đức làm những điều y hệt NSA và GCHQ ở nước ngoài: “Vâng trong cốt lõi của nó thì sự giám sát của NSA không khác với của GCHQ ở Anh và của BND tại Đức. Các luật nằm đằng sau có cấu trúc y hệt, Heumann và Scott viết, thậm chí nếu “sự diễn giải của họ có thể khác nhau””; (6) Glenn Greenwald: “Vì thế tôi nghĩ rằng công việc của các phóng viên là để ngăn chặn những người trong chính quyền khỏi việc nói dối nhân dân về việc họ đang phán xét ai”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

'Mùi hôi của tỏi'

Cuối tuần qua, tờ Guardian đã nêu rằng Cơ quan An ninh Quốc gia (NSA) đã liên tục thực hiện những cố gắng để phát triển các cuộc tấn công chống lại những người sử dụng Tor, một công cụ phổ biến được thiết kế để bảo vệ sự nặc danh trên trực tuyến, bất chấp thực tế là các phần mềm trước hết từng được cấp vốn và được thúc đẩy từ chính bản thân chính phủ Mỹ.

Các tài liệu tối mật của NSA, được người thổi còi Edward Snowden đưa ra, tiết lộ rằng những thành công hiện hành của cơ quan này chống lại Tor dựa vào việc định danh những người sử dụng và sau đó tấn công các phần mềm bị tổn thương trong các máy tính của họ. Về kỹ thuật được cơ quan đó thực hiện đã nhằm vào trình duyệt web Firefox được sử dụng với Tor, trao cho cơ quan này sự kiểm soát hoàn toàn đối với các máy tính đích, bao gồm cả sự truy cập tới các tệp, tất cả các gõ bàn phím và tất cả các hoạt động trực tuyến.

Nhưng các tài liệu gợi ý rằng an ninh cơ bản của dịch vụ Tor vẫn không bị sứt mẻ. Trong một trình chiếu tuyệt mật, có tên là 'Mùi hôi của tỏi', nêu: “Chúng ta sẽ không bao giờ có khả năng vô hiệu hóa được tính nặc danh đối với tất cả những người sử dụng Tor mọi lúc”. Nó nêu tiếp: “Với phân tích chỉ dẫn chúng ta có thể vô hiệu hóa được tính nặc danh một phần rất nhỏ của những người sử dụng Tor”, và nói cơ quan này đã “không thành công trong việc vô hiệu hóa tính nặc danh của một người sử dụng để đáp trả” một yêu cầu đặc thù.

Đọc toàn bộ câu chuyện tở đây.

Giám sát ở Trung Quốc

Trong ngữ cảnh các tiết lộ của NSA, bản thân hoạt động giám sát Internet rõ ràng hơn của Trung Quốc dường như ít độc ác hơn. Nhưng phạm vi của hoạt động bây giờ là khổng lồ, với một báo cáo mới từ Beijing News, thông qua BBC, nói rằng 2 triệu người bây giờ được sử dụng để giám sát các blog, các site tin tức, và công cụ mạng xã hội, bao gồm cả Sina Weibo, tương tự như Twitter nhưng của Trung Quốc.

Báo cáo của Beijing News nói rằng những người giám sát đó không bị yêu cầu phải xóa các bài viết.

Họ “nghiêm ngặt thu thập và phân tích các chi tiết các ý kiện trên các site microblog và biên dịch các báo cáo cho những người ra quyết định”, báo cáo nói. Nó cũng bổ sung thêm các chi tiết về cách mà một số người giám sát đó làm việc.

Tang Xiaotao đã và đang làm việc như một người giám sát ít hơn 6 tháng, báo cáo nói, mà không phát hiện được anh ta làm việc ở đâu.

“Anh ta ngồi trước một PC hàng ngày, và mở một ứng dụng, anh ta gõ các từ khóa được các khách hàng chỉ định”.

“Anh ta sau đó giám sát những ý kiến tiêu cực có liên quan tới các khách hàng, và thu thập (họ) và biên dịch các báo cáo và gửi chúng tho các khách hàng”, báo cáo nói.

Thứ hai, 07/10/2013: Cựu bộ trưởng Anh Chris Huhne nói về sự giám sát

Chào buổi sáng,

Các bộ trường của Văn phòng Nội các và các thành viên ủy ban an ninh quốc gia đã được nói không có điều gì về sự tồn tại và phạm vi của các chương trình thu thập dữ liệu khổng lồ được các cơ quan tình báo Anh và Mỹ tiến hành, một cựu thành viên của chính phủ Anh đã tiết lộ.

Chris Huhne, người từng trong nội các 2 năm cho tới năm 2012, đã nói các bộ trưởng từng ở trong “sự phớt lờ hoàn toàn” về 2 chiến dịch giấu giếm lớn nhất, Prism và Tempora. Cựu nghị sỹ quốc hội của Đảng Dân chủ Tự do đã thừa nhận ông từng thấy sốc và hoang mang vì các khả năng của sự giám sát được tờ Guardian tiết lộ từ các tệp bị rò rỉ từ người thổi còi Edward Snowden.

Đây là câu chuyện mới của tờ Guardian trong các bình luận của Huhne, và đây là mẩu bình luận theo đó ông đã thực hiện những đánh dấu.

Huhne viết:

Nội các đã được nói không có điều gì về Tempora của GCHQ hoặc Prism của NSA, hoặc về khả năng quá xá của chúng để tạo chân không và lưu trữ các thư điện tủ cá nhân, liên lạc tiếng nói, hoạt động kết nối mạng xã hội và thậm chí các tìm kiếm trên Internet.

Tôi cũng từng ở trong Hội đồng An ninh Quốc gia (NSC), được các bộ trưởng và những người cầm đầu các dịch vụ an ninh và bí mật, GCHQ và quân đội đều đã dự. Nếu ai đó từng tóm tắt về Prism và Tempora, thì có lẽ đã là NSC. Tôi không biết liệu thủ tướng hay bộ trưởng ngoại giao (người có sự giám thị đối với GCHQ) có được báo cáo tóm tắt hay không, nhưng NSC đã không.

Ông cũng hỏi liệu Văn phòng Nội địa (Home Office) từng cố “hiểu sai” khi nó đã kêu gọi “sự nâng cấp” trong khả năng của nước Anh để khôi phục các dữ liệu chỉ xem ai đang gửi thư điện tử và gọi điện cho ai, thông qua dự luật dữ liệu giao tiếp truyền thông bây giờ bị hỏng - vì “điều này dường như chính xác là những gì mà GCHQ đã và đang làm rồi”.

GCHQ.

Được cập nhật

Bruce Schneier: NSA đang phá hoại mạng để giám sát

Soviet officer

Schneier nói luồng phổ biến giữa các câu chuyện ngày nay là bằng việc nghe lén NSA thực sự làm cho chúng ta ít an toàn hơn. Sự minh bạch, ông viện lý, là cách để nhận diện ra các vấn đề.

Giữa những người chuyên nghiệp về an ninh CNTT, nó từng được hiểu từ lâu rằng sự mở ra công khai những chỗ bị tổn thương là cách kiên định duy nhất để cải thiện an ninh. Điều đó giải thích vì sao các nhà nghiên cứu xuất bản thông tin về các chỗ bị tổn thương trong phần mềm máy tính và hệ điều hành, các thuật toán mật mã, và các sản phẩm của người tiêu dùng giống như các các thiết bị y tế cấy ghép, các ô tô, và các máy quay CCTV.

Hai nhiệm vụ mâu thuẫn nhau của NSA, để bảo vệ hạ tầng của nước Mỹ cũng như tiến hành phá hoại để thu thập tình báo. Trong quá trình chiến tranh lạnh điều đó có nghĩa là việc phòng thủ các hệ thống nội địa trong khi tấn công các hệ thống của Liên Xô.

Nhưng với sự nổi lên của điện toán thị trường số đông và Internet, 2 nhiệm vụ đó đã trở thành bị trộn lẫn vào nhau. Ngày càng trở nên khó khăn để tấn công các hệ thống của họ và phòng vệ các hệ thống của chúng ta, vì mọi thứ đều đang sử dụng các hệ thống y hệt nhau: Microsoft Windows, các bộ định tuyến routers của Cisco, HTML, TCP/IP, iPhones, các chíp của Intel, và cứ thế. Việc tìm ra chỗ bị tổn thương - hoặc tạo ra một chỗ như vậy - và giữ cho nó bí mật để tấn công những kẻ xấu nhất thiết để lại cho những người tốt nhiều khả năng bị tổn thương hơn.

Tốt hơn nhiều có lẽ là đối với NSA để đưa các chỗ bị tổn thương đó ngược trở về cho các nhà cung cấp để vá. Vâng, có thể là khó khăn hơn để nghe lén những kẻ xấu, nhưng có thể làm cho mọi người trên Internet được an toàn hơn. Nếu chúng ta tin tưởng vào việc bảo vệ hạ tầng sống còn của chúng ta khỏi các cuộc tấn công từ nước ngoài, nếu chúng ta tin tưởng vào việc bảo vệ những người sử dụng Internet khỏi các chế độ chuyên chế trên toàn cầu, và nếu chúng ta tin tưởng vào việc phòng thủ cho các doanh nghiệp và bản thân chúng ta khỏi bọn tội phạm không gian mạng, thì làm khác đi chỉ là sự mất trí điên rồ.

Dịch vụ tình báo Đức làm y hệt như NSA ở nước ngoài

Kai Biermann nói cho tờ Guardian hôm nay, khi xem xét tình trạng an ninh của Đức và nói những người dân châu Âu cần phải soi xét kỹ lưỡng an ninh nội địa của họ, hơn là tập trung vào NSA.

Dịch vụ tình báo Đức - Bundesnachrichtendienst (BND) - để nêu một ví dụ sát ở nhà, làm chính xác điều y hệt như NSA làm ở nước ngoài và nó làm như vậy bên trong một khung pháp lý tương tự. “Những khác biệt giữa BND và NSA là nhỏ hơn nhiều so với được chấp nhận phổ biến từ công chúng”, Stefan Heumann và Ben Scott viết trong nghiên cứu của họ về những quỹ pháp lý của các chương trình giám sát Internet ở Mỹ, Anh và Đức.

Heumann làm việc ở nhóm nghiên cứu chiến lược (think tank) của Đức Neue Verantwortung (Trách nhiệm Mới), Scott từng là một cố vấn cho cựu bộ trưởng ngoại giao Mỹ Hillary Clinton và bây giờ là một cố vấn chính sách ở Viện Công nghệ Mở, một phần của nhóm nghiên cứu chiến lược của Quỹ nước Mỹ Mới (New America Foundation). Trong nghiên cứu của họ, các nhà phân tích đã so sánh các quỹ pháp lý, giám thị trọng tâm và nghị rường đối với các chương trình gián điệp tại 3 quốc gia.

Những phát hiện của họ: NSA quản lý chương trình gián điệp lớn nhất và có ưu thế rằng các mục tiêu của nó - các nhà cung cấp dịch vụ Internet - phần lớn nằm ở Mỹ. Vâng trong cốt lõi của nó thì sự giám sát của NSA không khác với của GCHQ ở Anh và của BND tại Đức. Các luật nằm đằng sau có cấu trúc y hệt, Heumann và Scott viết, thậm chí nếu “sự diễn giải của họ có thể khác nhau”.

Thứ sáu ngày 04/10/2013: 'công việc của nghề nhà báo là phải ngăn chặn những người lợi dụng chức quyền để nói dối'

Glenn Greenwald trên BBC Newsnight tối hôm qua:

Tôi vừa có người bảo vệ GCHQ về những nền tảng mà điều này chỉ là về chống khủng bố và những người có quan hệ tình dục với trẻ em. Và nhiều điều trong báo cáo chúng tôi đã từng làm chứng minh rằng đó là một sự nói dối.

Chúng tôi đã nói rằng GCHQ và NSA đang gián điệp Petrobras - hãng dầu khí lớn nhất Brazil mà cấp vốn cho các chương trình xã hội ở Brazil - có những tên khủng bố ở Petrobras chăng?

Hay là họ đang gián điệp các tổ chức ở các bang của Mỹ (OAS) khi họ đang thương thảo các thỏa thuận kinh tế - liệu có những người quan hệ tình dục trẻ em ở OAS không?

Vì thế tôi nghĩ rằng công việc của các phóng viên là để ngăn chặn những người trong chính quyền khỏi việc nói dối nhân dân về việc họ đang phán xét ai.

'Tor stinks'

Over the weekend, the Guardian reported that the National Security Agency had made repeated attempts to develop attacks against people using Tor, a popular tool designed to protect online anonymity, despite the fact the software was primarily funded and promoted by the US government itself.

Top-secret NSA documents, disclosed by whistleblower Edward Snowden, reveal that the agency's current successes against Tor rely on identifying users and then attacking vulnerable software on their computers. One technique developed by the agency targeted the Firefox web browser used with Tor, giving the agency full control over targets' computers, including access to files, all keystrokes and all online activity.

But the documents suggest that the fundamental security of the Tor service remains intact. One top-secret presentation, titled 'Tor Stinks', states: "We will never be able to de-anonymize all Tor users all the time." It continues: "With manual analysis we can de-anonymize a very small fraction of Tor users," and says the agency has had "no success de-anonymizing a user in response" to a specific request.

Read the story in full here.

Surveillance in China

In the context of the NSA revelations, China's own more explicit internet surveillance operation seems less sinister. But the scale of the operation is now vast, with a new report f-rom Beijing News, via the BBC, claiming that two million people are now employed to monitor blogs, news sites, and social media including Sina Weibo, China's equivalent of Twitter.

The report by the Beijing News said that these monitors were not required to de-lete postings.

They are "strictly to gather and analyse public opinions on microblog sites and compile reports for decision-makers", it said. It also added details about how some of these monitors work.

Tang Xiaotao has been working as a monitor for less than six months, the report says, without revealing whe-re he works.

"He sits in front of a PC every day, and opening up an application, he types in key words which are specified by clients.

"He then monitors negative opinions related to the clients, and gathers [them] and compile reports and send them to the clients," it says.

Monday 7 October 2013: UK ex-minister Chris Huhne speaks out on surveillance

Good morning.

Cabinet ministers and members of the national security council were told nothing about the existence and scale of the vast data-gathering programmes run by British and American intelligence agencies, a former member of the UK government has revealed.

Chris Huhne, who was in the cabinet for two years until 2012, said ministers were in "utter ignorance" of the two biggest covert operations, Prism and Tempora. The former Liberal Democrat MP admitted he was shocked and mystified by the surveillance capabilities disclosed by the Guardian f-rom files leaked by the whistleblower Edward Snowden.

Here is the Guardian’s news story on Huhne’s comments, and here is the comment piece in which he made the remarks.

Huhne writes:

The cabinet was told nothing about GCHQ's Temporaor the NSA's Prism, or about their extraordinary capability to vacuum up and store personal emails, voice contact, social networking activity and even internet searches.

I was also on the National Security Council, attended by ministers and the heads of the secret and security services, GCHQ and the military. If anyone should have been briefed on Prism and Tempora, it should have been the NSC. I do not know whether the prime minister or the foreign secretary (who has oversight of GCHQ) were briefed, but the NSC was not.

He also asks whether the Home Office was trying to "mislead" when it called for an "upgrade" in Britain's capability to recover data showing who is emailing and phoning whom, via the now-stalled communications data bill – because "this seems to be exactly what GCHQ was already doing".

GCHQ.

Up-dated

Bruce Schneier: the NSA is subverting the net for surveillance

Soviet officer

Schneier says the common thread between today's stories is that by eavesd-ropping the NSA is actually making us less safe. Transparency, he argues, is the way to identify problems.

Among IT security professionals, it has been long understood that the public disclosure of vulnerabilities is the only consistent way to improve security. That's why researchers publish information about vulnerabilities in computer software and operating systems, cryptographic algorithms, and consumer products like implantable medical devices, cars, and CCTV cameras.

The NSA's two conflicting missions, to protect US infrastructure as well as conducting surveillance to gather intelligence. During the cold war that meant defending domestic systems while attacking Soviet ones.

But with the rise of mass-market computing and the internet, the two missions have become interwoven. It becomes increasingly difficult to attack their systems and defend our systems, because everything is using the same systems: Microsoft Windows, Cisco routers, HTML, TCP/IP, iPhones, Intel chips, and so on. Finding a vulnerability – or creating one – and keeping it secret to attack the bad guys necessarily leaves the good guys more vulnerable.

Far better would be for the NSA to take those vulnerabilities back to the vendors to patch. Yes, it would make it harder to eavesd-rop on the bad guys, but it would make everyone on the internet safer. If we believe in protecting our critical infrastructure f-rom foreign attack, if we believe in protecting internet users f-rom repressive regimes worldwide, and if we believe in defending businesses and ourselves f-rom cybercrime, then doing otherwise is lunacy.

German intelligence service 'does the same as the NSA abroad'

Kai Biermann for the Guardian today examines the state of German security and says Europeans need to scrutinise their domestic security, rather than focusing on the NSA.

The German intelligence service – the Bundesnachrichtendienst (BND) – to name an example close to home, does exactly the same thing as the NSA abroad and it does so within a similar legal framework. "The differences between the BND and the NSA are much smaller than is generally accepted by the public," write Stefan Heumann and Ben Scott in their study on the legal foundations of internet surveillance programmes in the US, the UK and Germany.

Heumann works at the German thinktank Neue Verantwortung (New Responsibility), Scott was an adviser to the former US secretary of state Hillary Clinton and is now a policy adviser at the Open Technology Institute, part of the New America Foundation thinktank. In their study, the analysts compared the legal foundations, focus and parliamentary oversight of spying programmes in three countries.

Their findings: the NSA runs the biggest spying programme and has the advantage that its targets – the internet providers – are mainly based in the US. Yet at its core the NSA's surveillance is no different f-rom that of the British GCHQ and the BND in Germany. The underlying laws have the same structure, write Heumann and Scott, even if "their interpretation can differ".

Friday 4 October 2013: 'The journalist's job is to prevent people in power lying'

Glenn Greenwald on BBC Newsnight last night:

You just had people defending GCHQ on the grounds that this is only about terrorism and paedophiles. And yet much of the reporting we have done proves that is a lie.

We reported that GCHQ and NSA are spying on Petrobras the large Brazilian oil company that funds social programmes in Brazil - are there terrorists in Petrobras?

Or that they are spying on the org of American states when they are negotiating economic agreements - are there paedophiles at the OAS?

So I think that the job of journalists is to prevent people in power f-rom lying to the people over whom they are ruling.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập25
  • Máy chủ tìm kiếm2
  • Khách viếng thăm23
  • Hôm nay5,438
  • Tháng hiện tại107,150
  • Tổng lượt truy cập31,262,622
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây