Báo cáo mới chỉ ra rằng các luật chống lại mã hóa sẽ không làm thay đổi điều gì, đơn giản vì các tội phạm có thể nhìn toàn cầu

A new report shows that anti-crypto laws wouldn't change a thing, as criminals would simply look globally

 

Maria Korolov, CSO, February 12, 2016

Theo: https://www.schneier.com/news/archives/2016/02/study_finds_that_ant.html

Bài được đưa lên Internet ngày: 12/02/2016

 

Xem thêm: Bruce Schneier nói về an toàn;

 

Trả lời cho những ý định đặt ra những hạn chế trong công nghệ mã hóa, một báo cáo mới khảo sát 546 sản phẩm mã hóa ở 54 quốc gia bên ngoài nước Mỹ, trong tổng cộng 865 sản phẩm phần cứng và phần mềm.

 

Báo cáo nêu rằng công nghệ mã hóa là rất quốc tế về bản chất tự nhiên và rằng là không có khả năng đối với các quy định có tính cục bộ địa phương có bất kỳ tác động nào lên nó, Bruce Schneier, một người bạn ở Trung tâm Berkaman về Internet và An toàn của Đại học Harvard, nói.

 

“Con mèo ở ngoài cái túi”, ông nói. “Đó là thế giới quốc tế. Tất cả nghiên cứu là quốc tế và đã như vậy hàng chục năm rồi. Tất cả các hội nghị là quốc tế và đã là như vậy hàng chục năm rồi”.

 

Schneier cũng là Giám đốc Công nghệ (CTO) của nhà cung cấp an toàn Resilient Systems (các Hệ thống Phục hồi).

 

Các nhà cung cấp mã hóa có trụ sở ở Mỹ có lẽ có nhiều hơn thị phần, ông nói, chỉ vào Apple, nhưng không có gì để chỉ ra rằng mã hóa của Mỹ là tốt hơn mã hóa được thấy ở đâu đó khác.

 

“Thuật toán mã hóa tiêu chuẩn, AES, đã được một đội từ Bỉ phát triển”, ông nói. “Một tiêu chuẩn khác, một tiêu chuẩn hàm băm, cũng đã được một đội quốc tế phát triển. Điều đó không có nghĩa là những người Mỹ là tệ hơn - đó chỉ là một thế giới to lớn”.

 

Bổ sung thêm, các công ty công nghệ thường có các đội các nhân viên quốc tế.

 

Nếu chính phủ Mỹ hạn chế xuất khẩu công nghệ mã hóa, hoặc áp đặt có các cửa hậu trong các sản phẩm mã hóa do Mỹ làm, thì cả các khách hàng hợp pháp cũng như các tội phạm và bọn khủng bố đều có thể dễ dàng chuyển sang các sản phẩm mã hóa của các nhà cung cấp khác.

 

Các cửa hậu không chỉ làm cho các giao tiếp riêng tư truy cập được tới các cơ quan chính phủ, mà còn làm suy yếu đi an toàn của các công cụ mã hóa cho bất kỳ ai.

 

Là có khả năng các quốc gia khác đã cài đặt các cửa hậu vào một vài sản phẩm của họ, Schneier thừa nhận, và rằng chính phủ Mỹ có thể thử để tránh vài hậu quả các mối quan hệ công chúng thù địch của các cửa hậu bằng việc cài các cửa hậu của chính họ một cách bí mật.

 

“Giả sử chính phủ có một máy quay trong phòng ngủ của bạn và không nói cho bạn về điều đó - bạn sẽ thấy OK với nó nếu bạn không biết về nó chứ?”, ông nói. “Nó làm cho còn tồi tệ hơn. Và khi vấn đề vượt ra ngoài - giống như các tài liệu của Snowden đã làm - thì bạn trông thật thảm hại”.

 

Theo báo cáo, 44% các sản phẩm mã hóa ngước ngoài là tự do và 56% được bán thương mại. Hơn nữa, 34% là nguồn mở.

 

Trong số 546 sản phẩm mã hóa của nước ngoài, đã có 47 sản phẩm mã hóa tệp, 68 sản phẩm mã hóa thư điện tử, 104 sản phẩm mã hóa thông điệp, 35 sản phẩm mã hóa tiếng nói, và 61 sản phẩm kết nối mạng riêng ảo.

 

Đã không có sự khác biệt trong sức mạnh được quảng cáo của các sản phẩm mã hóa được sản xuất trong hoặc ngoài nước Mỹ, báo cáo nói. Cả các sản phẩm mã hóa trong nước và nước ngoài đều thường xuyên sử dụng các thuật toán mã hóa mạnh được xuất bản, như AES.

 

Nước Mỹ đã có nhiều sản phẩm mã hóa hơn bất kỳ quốc gia nào khác, với tổng cộng 304 sản phẩm.

 

Đức từng là đứng thứ 2 với 112 sản phẩm, theo sau là Vương quốc Anh với 54 sản phẩm, Canada với 47 sản phẩm, Pháp 41 sản phẩm và Thụy Điển với 33 sản phẩm.

 

In response to attempts to put restrictions on encryption technology, a new report surveys 546 encryption products in 54 countries outside the United States, out of 865 hardware and software products total.

The report demonstrates that encryption technology is very international in nature and that it is impossible for local regulations to have any effect on it, said Bruce Schneier, a fellow at the Berkman Center for Internet and Society at Harvard University,

"The cat is out of the bag," he said. "It is an international world. All the research is international and has been for decades. All the conferences are international and have been for decades."

Schneier is also the CTO of security vendor Resilient Systems.

U.S.-based encryption vendors might have more market share, he said, pointing to Apple, but there is nothing to indicate that American encryption is superior to that found elsewhere.

"The standard encryption algorithm, AES, was developed by a team from Belgium," he said. "Another standard, a hash function standard, was developed by an international team as well. It's not that Americans are worse—it's just a big world."

In addition, technology companies typically have international teams of employees.

If the U.S. government restricts the export of encryption technology, or mandates back doors in U.S.-made encryption products, then both legitimate customers as well as criminals and terrorists can easily switch to encryption products from other vendors.

Back doors don't just make private communications accessible to government agencies, but can also weaken the security of the encryption tools for everyone.

It is possible that other countries have installed backdoors in some of their products, Schneier admitted, and that the U.S. government may try to avoid some of the adverse public relations consequences of back doors by installing its own backdoors secretly.

"Let's say the government has a camera in your bedroom and doesn't tell you about it—are you OK with it if you don't know about it?" he said. "It makes it worse. And when the stuff gets out—like the Snowden documents did—then you look really bad."

According to the report, 44 percent of the foreign encryption products were free and 56 percent were sold commercially. In addition, 34 percent were open source.

Among the 546 foreign encryption products, there were 47 file encryption products, 68 e-mail encryption products, 104 message encryption products, 35 voice encryption products, and 61 virtual private networking products.

There was no difference in advertised strength of encryption products produced in or outside the US, the report said. Both domestic and foreign encryption products regularly use strong published encryption algorithms such as AES.

The US had more encryption products than any other country, with a total of 304.

Germany was in second place with 112, followed by United Kingdom with 54, Canada with 47, France with 41, and Sweden with 33.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com