Mã hóa dữ liệu là cách duy nhất ẩn dấu được khỏi NSA và các cơ quan an ninh - các chuyên gia nói

Encryption of data is the only way to hide f-rom NSA, security agencies - experts

13 November 2013, 10:09

Theo: http://voiceofrussia.com/news/2013_11_13/Encryption-of-data-is-the-only-way-to-hide-f-rom-NSA-security-agencies-experts-6661/

Bài được đưa lên Internet ngày: 13/11/2013

Photo: niallkennedy/flickr.com

Lời người dịch: Để đảm bảo cho dữ liệu của bạn không bị ai chọc ngoáy, điều quan trọng nhất là mã hóa chúng ngay trên máy của chính bạn trước khi bạn định chuyển nó đi bất kỳ đâu. Hãy nhớ kỹ điều này!!! “Khi sử dụng các mạng wifi mở, phải nhận thức được rằng có ai khác có thể truy cập được các tệp của bạn, dù nó là các tội phạm gián điệp hay thông thường đang tìm kiếm thông tin ngân hàng”, nghĩa là khi sử dụng wifi mở, luôn phải nghĩ có ai đó đang theo dõi bạn!!! Bài viết rất bổ ích cho người sử dụng đầu cuối. Bạn hãy tự đọc hết và rút ra cho mình kết luận cần thiết. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Mỗi tiết lộ về các hoạt động gián điệp của Cơ quan An ninh Quốc gia Mỹ (NSA) chỉ làm rõ hơn rằng mọi người cần mã hóa các dữ liệu trực tuyến của họ nếu họ muốn thoát khỏi các con mắt rình mò. Điểm đó từng chỉ được làm cho rõ hơn bằng báo cáo gần đây trên tờ Washington Post mà đã nêu cơ quan gián điệp từng thu thập các dữ liệu từ Google và Yahoo.

“Nếu bạn thực hiện một điểm cho việc mã hóa các thư điện tử, thì bạn sẽ làm cho nó khó hơn đáng kể cho các cơ quan an ninh”, Stefan Katzenbeisser nói cho Trung tâm Nghiên cứu An ninh Tiên tiến - CASED (Center for Advanced Security Research) ở Đại học Kỹ thuật Darmstadt của Đức.

Mã hóa chỉ thực sự làm việc nếu cả người viết và người nhận sử dụng cùng các phương pháp bí mật như nhau. Mã hóa phù hợp cũng dựa vào thứ gì đó được gọi là một chứng chỉ, nó có thể là khó cho một người bình thường để truy cập.

“Hạ tầng thực sự thiếu đối với thị trường số đông”, Katzenbeisser nêu. Nó không giúp được nhiều khi các chương trình không đưa ra một lựa chọn mã hóa. Những người thực sự có quan tâm trong an ninh trước hết phải có một trình cài cắm.

Các thư điện tử cũng không chỉ là dạng tệp bị các cuộc tấn công của NSA làm ảnh hưởng.

Các trung tâm lưu trữ đám mây là mục tiêu khác. Chúng có thể được mã hóa với các hệ thống như Truecrypt, Cloudfogger hoặc Boxcryptor, ví dụ thế. Nhưng bằng việc làm như thế có thể làm cho khó khăn hơn để tải lên và tải xuống các tệp. Tuy nhiên, việc duy trì các chương trình là đủ dễ dàng cho hầu hết những người mới làm quen.

Ngoài sự mã hóa, những người sử dụng web nên luôn chắc chắn rằng các kết nối là có an ninh. Điều đó có nghĩa là việc sử dụng những điều như các giao thức SSL, nó đưa ra tính riêng tư bổ sung trong các trình duyệt và có thể được nhận ra bằng các ký tự “https” ở đầu của một địa chỉ web và một biểu tượng khóa.

Khi sử dụng các mạng wifi mở, phải nhận thức được rằng có ai khác có thể truy cập được các tệp của bạn, dù nó là các tội phạm gián điệp hay thông thường đang tìm kiếm thông tin ngân hàng.

Lựa chọn khác là chuyển sang một nhà cung cấp Internet với các máy chủ không đặt ở Mỹ.

“Rõ ràng dễ dàng hơn cho các cơ quan của Mỹ để truy cập các dịch vụ Mỹ”, Katzenbeisser nói. Nhưng thông tin là không nhất thiết an toàn ở những nơi khác. “Tôi không bao giờ biết liệu có thể có gián điệp của ai đó ở đó hay không, như, ví dụ, cơ quan an ninh địa phương”.

Không có đảm bảo nào rằng các dịch vụ tại các nước khác không có các vấn đề về an ninh của riêng nó.

Tạp chí Đức đã nêu một kiểm thử các dịch vụ thư điện tử Đức và đã phát hiện rằng hầu hết đã không cam kết là một hệ thống đảm bảo rằng các tệp được mã hóa trong quá khứ giữ được sự bảo vệ trong tất cả các tình huống … như khi bị một cơ quan chính phủ lấy mất.

Voice of Russia, dpa

Every revelation about the spying activities of the US National Security Agency (NSA) only makes it clearer that people need to encrypt their online data if they want to keep it away f-rom prying eyes.

That point was only made clearer by a recent Washington Post report that alleged the spy agency was trawling for data f-rom Google and Yahoo.

"If you make a point of encrypting emails, you make it significantly more difficult for the security agencies," says Stefan Katzenbeisser of the Center for Advanced Security Research (CASED) at the Darmstadt Technical University in Germany.

Encryption only really works if both the writer and recipient use the same secrecy methods. Proper encryption also relies on something called a certificate, which can be hard for a normal person to access.

"The infrastructure is really lacking for the mass market," complains Katzenbeisser. It doesn't help that a lot of email programmes don't offer an encryption option. Those who are really interested in security first have to get a plug-in.

Nor are emails the only kind of files affected by NSA attacks.

Cloud storage centres are another target. These can be encrypted with systems like Truecrypt, Cloudfogger or Boxcryptor, for example. But doing so can make it more difficult to upload and download files. Maintaining the programmes, however, is easy enough for most novices.

Aside f-rom encryption, web users should always make sure that connections are secure. That means using things like SSL protocols, which provide added privacy on browsers and can be recognized by the letters "https" at the beginning of a web address and a padlock icon.

The real trick is to never let down one's guard.

When using open wi-fi networks, be aware that anyone else can access your files, whether it be spies or regular criminals looking for banking information.

Another option is to switch to an internet provider with no US-based servers.

"It's obviously easier for US agencies to access US services," says Katzenbeisser. But information is not necessarily safe elsewhe-re. "I never know if maybe someone's spying there, like, perhaps, the local security agency."

Nor are there guarantees that services in other countries don't have their own security problems.

German magazine ran a test of German email services and discovered that most had failed to engage a system that ensured that files encrypted in the past kept that protection in all circumstances .... like when seized by a government agency.

Voice of Russia, dpa

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com