“Làm xói mòn cội rễ của Internet”: Bruce Schneier nói về việc gián điệp trực tuyến bí mật của NSA

Thứ năm - 12/09/2013 06:10
P { margin-bottom: 0.21cm; }A:link { }

"Undermining the Very Fabric of the Internet": Bruce Schneier on NSA’s Secret Online Spying

Friday, September 6, 2013

Theo: http://www.democracynow.org/2013/9/6/undermining_the_very_fabric_of_the

Bài được đưa lên Internet ngày: 06/09/2013

Lời người dịch: Theo nhà công nghệ về an ninh và chuyên gia mã hóa Bruce Schneier thì lý do mà NSA và các công ty Mỹ phá hoại mật mã, và vì thế phá hoại an ninh và tính riêng tư của Internet là vì kinh tế, ông nói: “Nhưng chúng ta biết rằng NSA bị căng thẳng vì kinh tế. Nếu bạn nhìn vào các kỹ thuật, thì họ có xu hướng đi vì kỹ thuật mà có tiền chi trả với số lượng lớn. Và nếu họ có thể phá vỡ được từng bản sao của mã hóa Windows, thì họ có được nhiều. Nếu họ phải đi vào từng máy tính riêng rẽ để ăn cắp các bí mật, thì điều đó là đắt giá. Nên nếu bạn càng có thể nâng chi phí của việc nghe lén lên, thì càng an toàn hơn cho bạn”. Ông cũng cho rằng lòng tin vào các công ty Mỹ đã bị hủy hoại vì việc gây nguy hiểm cho sự mã hóa và hợp tác để NSA lấy thông tin từ các phần mềm - dịch vụ của họ: “Chúng ta đã thấy rằng với những rò rỉ về PRISM. Facebook, Google, Microsoft, Apple tất cả đang thụt lùi, yêu cầu phải được phép nói về những gì họ đang trao cho NSA. Vấn đề là, như ông nói, lòng tin của họ bị hủy hoại. Chúng ta sẽ không tin Apple với các dữ liệu của chúng ta nếu chúng ta nghĩ NSA đang đi lấy nó. Các công ty đó đang đánh mất công việc kinh doanh khổng lồ đặc biệt ở nước ngoài và ở Mỹ vì điều này, và họ không còn là các đồng minh thiện chí nữa, vì điều đó làm tổn hại tới lòng tin của họ. Bây giờ các tiết lộ mới đó xuất hiện, và một lần nữa, bạn sẽ thấy mối quan hệ đối tác giám sát công - tư này đang tan rã, khi mà có sức ép lên các tập đoàn phải tiến lên, phải thẳng thắn, và để bảo vệ các khách hàng và những người sử dụng của họ”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Trong một nỗ lực để làm xói mòn các hệ thống mật mã trên toàn thế giới, Cơ quan An ninh Quốc gia (NSA) đã điều khiển các tiêu chuẩn mã hóa toàn cầu, đã ứng dụng các siêu máy tính để phá các giao tiếp truyền thông được mã hóa, và đã thuyết phục - đôi lúc đã ép buộc - các nhà cung cấp dịch vụ Internet trao cho nó sự truy cập tới các dữ liệu được bảo vệ. Liệu có bất kỳ cách gì để giao tiếp bí mật trên trực tuyến nữa hay không? Chúng tôi nói chuyện với nhà công nghệ về an ninh và chuyên gia mã hóa Bruce Schneier, người là một bạn ở Trung tâm Berkman về Internet và Xã hội của Harvard. Ông đã và đang làm việc với tờ Guardian trong các câu chuyện gần đây của NSA và đã đọc hàng trăm tài liệu tuyệt mật của NSA do Edward Snowden cung cấp. “Tôi đã phản đối bằng việc nói điều này cho tới nay, và tôi buồn để nói điều đó, nhưng Mỹ đã chứng minh là một người quản gia trái với luân thường đạo lý của Internet. Nước Anh không tốt hơn. Các hành động của NSA đang hợp pháp hóa những lạm dụng Internet của Trung Quốc, Nga, Iran và những nước khác”, Schneier đã viết hôm thứ năm.

Bóc băng

Đây là một bóc băng nhanh. Bản sao có thể không ở dạng cuối của nó.

JUAN GONZÁLEZ (JG): Chúng tôi tiếp tục quét các tiết lộ mới nhất về NSA và cách mà nó đã phát triển các phương pháp để phá mã hóa trực tuyến được sử dụng để bảo vệ các thư điện tử, các hồ sơ ngân hàng và y tế. Vâng, khách mời tiếp theo của chúng tôi, Bruce Schneier, đã đọc các tài liệu tuyệt mật của NSA được người thổi còi Edward Snowden cung cấp. Ông vừa viết 2 bài báo cho tờ Guardian. Một bài gọi là “Làm thế nào để giữ lại an ninh chống lại sự giám sát của NSA”. Bài khác có đầu đề là “Chính phủ Mỹ đã phản bội Internet. Chúng ta cần đưa nó trở ngược lại”.

AMY GOODMAN (AG): Bruce Schneier tham gia với chúng ta bây giờ thông qua dòng video của Democracy Now!. Ông là một nhà công nghệ về an ninh và một chuyên gia mã hóa, cũng như là một người bạn ở Trung tâm Berkman về Internet và Xã hội của Harvard.

Bruce, chào mừng tới Democracy Now! Làm thế nào ông có thể bảo vệ được chính mình trên trực tuyến?

BRUCE SCHNEIER (BS): Bạn biết đấy, khá là không thể. Vấn đề là, chúng ta thực sự không biết các chi tiết của những gì chính xác đang bị nghe trộm và thế nào. Trong bài của tôi, tôi đã đưa ra một mớ gợi ý về những điều bạn có thể làm. Sử dụng mã hóa, vì nó là tốt hơn không có gì. Sử dụng các sản phẩm mà là miền công cộng, không bị các tập đoàn lớn kiểm soát, vì chúng ít có khả năng bị phá vỡ. Nhưng chúng tất cả là các tuyên bố về việc chơi đánh cược. Chúng ta không biết.

Nhưng chúng ta biết rằng NSA bị căng thẳng vì kinh tế. Nếu bạn nhìn vào các kỹ thuật, thì họ có xu hướng đi vì kỹ thuật mà có tiền chi trả với số lượng lớn. Và nếu họ có thể phá vỡ được từng bản sao của mã hóa Windows, thì họ có được nhiều. Nếu họ phải đi vào từng máy tính riêng rẽ để ăn cắp các bí mật, thì điều đó là đắt giá. Nên nếu bạn càng có thể nâng chi phí của việc nghe lén lên, thì càng an toàn hơn cho bạn.

JG: Thế còn vấn đề của việc NSA đang cố gắng truy cập các khóa mã hóa của nhiều công ty công nghệ và Internet khác nhau thì sao?

BS: Và họ đang cố. Và một lần nữa, câu hỏi là, kinh tế ở đâu? Vì thế, ví dụ, nhiều thương mại điện tử của chúng ta dựa vào khóa công khai mật mã SSL và thứ gì đó được gọi là các chứng thực. Các chứng thực là các khóa tin cậy được một số cơ quan tin cậy ký, thường là một công ty lớn. Nếu bạn có thể có được khóa chủ ký đó, thì bạn có thể sử dụng để phá khá nhiều sự an ninh. Vì thế, điều đó có khả năng sẽ bị tổn thương nhiều hơn nhiều. Nếu đó là một khóa cá nhân - ví dụ bạn có một khóa mã hóa bảo vệ một văn phòng chính và một văn phòng chi nhánh, và nó dựa vào một khóa mà bạn đã tự tạo ra - đối với NSA để có điều đó, họ phải đi vào và phá máy tính đó. Bây giờ, họ làm điều đó. Họ có các đội cho điều đó. Nhưng điều đó bị hạn chế về tài nguyên. Bạn biết đấy, giả sử, họ sẽ đi sau các mục tiêu giá trị cao nhất, hồ sơ cao nhất trước tiên. Vì thế, một lần nữa, vấn đề tự làm cho bạn đắt giá hơn để đột nhập.

AG: Bruce Schneier, ông viết: “Tôi đã phản đối bằng việc nói điều này cho tới nay, và tôi buồn để nói điều đó, nhưng Mỹ đã chứng minh là một người quản gia trái với luân thường đạo lý của Internet. Nước Anh không tốt hơn. Các hành động của NSA đang hợp pháp hóa những lạm dụng Internet của Trung Quốc, Nga, Iran và những nước khác”.

Giải thích

BS: Vì thế đấy là một vấn đề ngay bây giờ. Chúng ta đang thấy một số chủ nghĩa dân tộc mới nảy sinh trên Internet. Các nước như Nga, Trung Quốc, Iran, Tunisia đang cố gắng thúc đẩy một phong trào dân tộc chủ nghĩa về chủ quyền Internet mà trao cho họ khả năng và sự cho phép để phá được Internet đối với các công dân của họ, bất kể sự giám sát của nó, bất kể sự tuyên truyền của nó, bất kể sự kiểm duyệt của nó. Có tất cả đang gia tăng. Và nước Mỹ, khá hợp lý, đang thúc đẩy ngược lại chống điều đó, rằng chúng ta cần một Internet mở và tự do. Cùng lúc, hóa ra là, họ đang làm những điều chính xác y hệt như vậy. Và bây giờ, khi chúng ta đi vào các cuộc họp quốc tế và nói: “Chúng tôi cần một Internet mở, chúng tôi cần một Internet tự do”, thì các nước khác tất cả nhìn nhau và bây giờ sẽ nói: “Vâng, bạn không thể tin vào những người Mỹ”. Và bạn đoán điều gì ư? Bạn không thể tin những người Mỹ. Vì những gì nước Mỹ đang làm thực sự đang làm xói mòn những nỗ lực của Mỹ để duy trì một Internet tự do và mở. Điều đó thật nản lòng. Điều đó là phản tác dụng. Điều đó đang gây hại cho chúng ta, cho thế giới. Và, bạn biết đấy, tôi muốn nó không phải thế, nhưng hóa ra là chúng ta đang không phải là những nhà quản gia tốt của Internet.

JG: Ông có thấy các dấu hiệu của sự thụt lùi chính của các công ty công nghệ Mỹ, những công ty rõ ràng phụ thuộc vào khả năng để bán các sản phẩm của họ trên trường quốc tế? Ví dụ, Microsoft bây giờ, với những tiết lộ đó về sự cộng tác của hãng với chính phủ về Outlook và các hệ thống khác của hãng, liệu họ có đang đi tới việc nổi loạn một cách cơ bản bây giờ vì mô hình kinh doanh của họ đang bị nguy hiểm bởi những tiết lộ liên tục đó hay không?

BS: Tôi nghĩ thế. Chúng ta đã thấy rằng với những rò rỉ về PRISM. Facebook, Google, Microsoft, Apple tất cả đang thụt lùi, yêu cầu phải được phép nói về những gì họ đang trao cho NSA. Vấn đề là, như ông nói, lòng tin của họ bị hủy hoại. Chúng ta sẽ không tin Apple với các dữ liệu của chúng ta nếu chúng ta nghĩ NSA đang đi lấy nó. Các công ty đó đang đánh mất công việc kinh doanh khổng lồ đặc biệt ở nước ngoài và ở Mỹ vì điều này, và họ không còn là các đồng minh thiện chí nữa, vì điều đó làm tổn hại tới lòng tin của họ. Bây giờ các tiết lộ mới đó xuất hiện, và một lần nữa, bạn sẽ thấy mối quan hệ đối tác giám sát công - tư này đang tan rã, khi mà có sức ép lên các tập đoàn phải tiến lên, phải thẳng thắn, và để bảo vệ các khách hàng và những người sử dụng của họ.

Nên hy vọng của tôi là, khi các câu chuyện đó đi ra, nhiều hơn sẽ đi ra. Đúng không? Bạn biết đấy, các công ty đó không nằm dưới các qui tắc bí mật. Họ không có các giấy chứng nhận để được đi qua. Họ đang cộng tác hoặc vì họ nghĩ đó là ý tưởng tốt, vì họ đã bị ép buộc. Nhưng họ có thể làm cho các câu chuyện của họ công khai. Càng có nhiều câu chuyện chúng ta biết, chúng ta càng nghe thấy càng nhiều, thì chúng ta sẽ càng biết nhiều hơn những gì đang diễn ra, và tôi nghĩ càng nhiều các công ty sẽ bắt đầu đẩy ngược lại.

AG: Vâng, thật buồn cười. Như là người làm về an ninh, tất cả điều này chúng ta đã mong đợi. Tôi ngụ ý, không có những ngạc nhiên ở đây. Những gì tôi đoán là ngạc nhiên là sao mà nó tràn lan thế, sao mà nó rộng lớn thế, và sự thông đồng sao mà nhiều thế đã có giữa chính phủ và giới công nghiệp. Chúng ta đã biết đã có một số, nhưng chúng ta đã không nhận thức được nó rằng điều này lại lan tràn rộng khắp đến không thể tin nổi như thế.

AG: Chúng tôi muốn cảm ơn ông đã tới với chúng tôi, và chúng tôi mong được nói với ông một lần nữa, Bruce Schneier, nhà công nghệ về an ninh, chuyên gia về mã hóa, người bạn ở Trung tâm Berkman về Internet và Xã hội của Harvard, gần đây đã viết một bài báo cho tờ Guardian: “Làm thế nào để giữ lại an ninh chống lại sự giám sát của NSA”. Chúng tôi sẽ liên kết tới nó ở democracynow.org.

In an effort to undermine cryptographic systems worldwide, the National Security Agency has manipulated global encryption standards, utilized supercomputers to crack encrypted communications, and has persuaded — sometimes coerced — Internet service providers to give it access to protected data. Is there any way to confidentially communicate online? We speak with security technologist and encryption specialist Bruce Schneier, who is a fellow at Harvard’s Berkman Center for Internet and Society. He has been working with The Guardian on its recent NSA stories and has read hundreds of top-secret NSA documents provided by Edward Snowden. "I have resisted saying this up to now, and I am saddened to say it, but the U.S. has proved to be an unethical steward of the internet. The U.K. is no better. The NSA’s actions are legitimizing the internet abuses by China, Russia, Iran and others," wrote Schneier on Thursday.

Transcript

This is a rush transcript. Copy may not be in its final form.

JUAN GONZÁLEZ: We continue our coverage of the latest revelations about the National Security Agency and how it has developed methods to crack online encryption used to protect emails, banking and medical records. Well, our next guest, Bruce Schneier, has read of top-secret NSA documents provided by whistleblower Edward Snowden. He’s just written two articles for The Guardian. One is called "How to Remain Secure Against NSA Surveillance." The other is headlined "The US Government Has Betrayed the Internet. We Need to Take It Back."

AMY GOODMAN: Bruce Schneier joins us now via Democracy Now! video stream. He’s a security technologist and encryption specialist, as well as a fellow at Harvard’s Berkman Center for Internet and Society.

Bruce, welcome to Democracy Now! How can you protect yourself online?

BRUCE SCHNEIER: You know, for most people, it’s pretty impossible. The problem is, we don’t actually know the details of what exactly is being eavesd-ropped on and how. In my article, I give a bunch of suggestions on things you can do. Use encryption, because it’s better than nothing. Use products that are public domain, not controlled by large corporations, because they are less likely to be subverted. But these are all statements about playing the odds. We don’t know.

But we do know that the NSA is constrained by economics. If you look at their techniques, they tend to go for techniques that have bulk payoff. And if they can subvert every copy of Windows encryption, they get a lot. If they have to go into individual computers to steal secrets, that’s expensive. So the more you can do to raise the cost of being eavesd-ropped on, the safer you are.

JUAN GONZÁLEZ: What about this issue of the NSA trying to access the keys to encryption of various Internet and technology companies?

BRUCE SCHNEIER: And they are. And again, the question is, what is the economics? So, for example, a lot of our electronic commerce is based on public key cryptography SSL and something called certificates. Certificates are trusted keys signed by some trusted authority, generally a large company. If you can get that master signing key, you can use that to break quite a lot of security. So, there, that’s likely to be much more vulnerable. If it’s an individual key—let’s say you have a encryption key protecting a main office and a branch office, and it’s based on a key you generated yourself—for the NSA to get that, they have to go in and hack the computer. Now, they do that. They have teams for that. But that’s resource-limited. You know, presumably, they’re going to go after the highest-profile, highest-value targets first. So, again, the matter is making yourself more expensive to hack.

AMY GOODMAN: Bruce Schneier, you write, "I have resisted saying this up to now, and I am saddened to say it, but the U.S. has proved to be an unethical steward of the internet. The U.K. is no better. The NSA’s actions are legitimizing the internet abuses by China, Russia, Iran and others." Explain.

BRUCE SCHNEIER: So this is a problem right now. We’re seeing some new nationalism rise on the Internet. Countries like Russia, China, Iran, Tunisia are trying to push a Internet sovereignty nationalism movement that gives them the ability and permission to subvert the Internet on their citizens, whether it’s surveillance, whether it’s propaganda, whether it’s censorship. These are all on the rise. And the United States is, quite sensibly, pushing back against that, that we need a free and open Internet. At the same time, it turns out, they are doing these exact same things. And now, when we go into international meetings and say, "We need an open Internet, we need a free Internet," the countries all look at each other and now going to say, "Well, you can’t trust the Americans." And guess what? You can’t trust the Americans. So what the U.S. is doing is actually undermining U.S. efforts to maintain a free and open Internet. That’s very frustrating. It’s counterproductive. It’s damaging to us, to the world. And, you know, I wish it wasn’t so, but it turns out we are not being good stewards of the Internet.

JUAN GONZÁLEZ: Do you see signs of a major pushback by American technology companies, who obviously are dependent on being able to sell their products internationally? For instance, Microsoft now, with these revelations about its cooperation with the government on its Outlook and other systems, whether they’re going to be basically rebelling now because their business model is going to be endangered by these continuing revelations?

BRUCE SCHNEIER: I think so. We’ve already seen that with the leaks about PRISM. Facebook, Google, Microsoft, Apple are all pushing back, demanding to be allowed to talk about what they’re giving the NSA. The problem is, as you said, their credibility is ruined. We’re not going to trust Apple with our data if we think the NSA is going to get it. These companies are losing enormous business especially overseas and in the U.S. because of this, and they are no longer willing allies, because it hurts their credibility. Now these new revelations appear, and again, you’re going to see this public-private surveillance partnership splitting, as there’s pressure on the corporations to come forward, to be forthright, and to protect their customers and users.

So my hope is, as these stories come out, more will come out. Right? You know, these companies are not under confidentiality rules. They don’t have clearances. They’re cooperating either because they think it’s a good idea, because they’ve been coerced. But they can make their stories public. The more stories we know, the more we hear, the more we will hear, the more we’ll know what’s going on, and I think the more companies will start pushing back.

AMY GOODMAN: Bruce Schneier, as we wrap up, what surprised you most about the NSA documents that were released?

BRUCE SCHNEIER: Yeah, it’s funny. As security people, all of this we expected. I mean, there’s no real surprises here. What I guess is surprising is how pervasive it was, how large it was, and how much collusion there was between government and industry. We knew there was some, but we didn’t realize it was this incredibly widespread.

AMY GOODMAN: We want to thank you for being with us, and we look forward to speaking to you again, Bruce Schneier, security technologist, encryption specialist, fellow at Harvard’s Berkman Center for Internet and Society, recently wrote an article for The Guardian, "How to Remain Secure Against NSA Surveillance." We’ll link to it at democracynow.org.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập145
  • Hôm nay16,738
  • Tháng hiện tại614,225
  • Tổng lượt truy cập37,415,799
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây