Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
A new report shows that anti-crypto laws wouldn't change a thing, as criminals would simply look globally
Maria Korolov, CSO, February 12, 2016
Theo: https://www.schneier.com/news/archives/2016/02/study_finds_that_ant.html
Bài được đưa lên Internet ngày: 12/02/2016
Xem thêm: Bruce Schneier nói về an toàn;
Trả lời cho những ý định đặt ra những hạn chế trong công nghệ mã hóa, một báo cáo mới khảo sát 546 sản phẩm mã hóa ở 54 quốc gia bên ngoài nước Mỹ, trong tổng cộng 865 sản phẩm phần cứng và phần mềm.
Báo cáo nêu rằng công nghệ mã hóa là rất quốc tế về bản chất tự nhiên và rằng là không có khả năng đối với các quy định có tính cục bộ địa phương có bất kỳ tác động nào lên nó, Bruce Schneier, một người bạn ở Trung tâm Berkaman về Internet và An toàn của Đại học Harvard, nói.
“Con mèo ở ngoài cái túi”, ông nói. “Đó là thế giới quốc tế. Tất cả nghiên cứu là quốc tế và đã như vậy hàng chục năm rồi. Tất cả các hội nghị là quốc tế và đã là như vậy hàng chục năm rồi”.
Schneier cũng là Giám đốc Công nghệ (CTO) của nhà cung cấp an toàn Resilient Systems (các Hệ thống Phục hồi).
Các nhà cung cấp mã hóa có trụ sở ở Mỹ có lẽ có nhiều hơn thị phần, ông nói, chỉ vào Apple, nhưng không có gì để chỉ ra rằng mã hóa của Mỹ là tốt hơn mã hóa được thấy ở đâu đó khác.
“Thuật toán mã hóa tiêu chuẩn, AES, đã được một đội từ Bỉ phát triển”, ông nói. “Một tiêu chuẩn khác, một tiêu chuẩn hàm băm, cũng đã được một đội quốc tế phát triển. Điều đó không có nghĩa là những người Mỹ là tệ hơn - đó chỉ là một thế giới to lớn”.
Bổ sung thêm, các công ty công nghệ thường có các đội các nhân viên quốc tế.
Nếu chính phủ Mỹ hạn chế xuất khẩu công nghệ mã hóa, hoặc áp đặt có các cửa hậu trong các sản phẩm mã hóa do Mỹ làm, thì cả các khách hàng hợp pháp cũng như các tội phạm và bọn khủng bố đều có thể dễ dàng chuyển sang các sản phẩm mã hóa của các nhà cung cấp khác.
Các cửa hậu không chỉ làm cho các giao tiếp riêng tư truy cập được tới các cơ quan chính phủ, mà còn làm suy yếu đi an toàn của các công cụ mã hóa cho bất kỳ ai.
Là có khả năng các quốc gia khác đã cài đặt các cửa hậu vào một vài sản phẩm của họ, Schneier thừa nhận, và rằng chính phủ Mỹ có thể thử để tránh vài hậu quả các mối quan hệ công chúng thù địch của các cửa hậu bằng việc cài các cửa hậu của chính họ một cách bí mật.
“Giả sử chính phủ có một máy quay trong phòng ngủ của bạn và không nói cho bạn về điều đó - bạn sẽ thấy OK với nó nếu bạn không biết về nó chứ?”, ông nói. “Nó làm cho còn tồi tệ hơn. Và khi vấn đề vượt ra ngoài - giống như các tài liệu của Snowden đã làm - thì bạn trông thật thảm hại”.
Theo báo cáo, 44% các sản phẩm mã hóa ngước ngoài là tự do và 56% được bán thương mại. Hơn nữa, 34% là nguồn mở.
Trong số 546 sản phẩm mã hóa của nước ngoài, đã có 47 sản phẩm mã hóa tệp, 68 sản phẩm mã hóa thư điện tử, 104 sản phẩm mã hóa thông điệp, 35 sản phẩm mã hóa tiếng nói, và 61 sản phẩm kết nối mạng riêng ảo.
Đã không có sự khác biệt trong sức mạnh được quảng cáo của các sản phẩm mã hóa được sản xuất trong hoặc ngoài nước Mỹ, báo cáo nói. Cả các sản phẩm mã hóa trong nước và nước ngoài đều thường xuyên sử dụng các thuật toán mã hóa mạnh được xuất bản, như AES.
Nước Mỹ đã có nhiều sản phẩm mã hóa hơn bất kỳ quốc gia nào khác, với tổng cộng 304 sản phẩm.
Đức từng là đứng thứ 2 với 112 sản phẩm, theo sau là Vương quốc Anh với 54 sản phẩm, Canada với 47 sản phẩm, Pháp 41 sản phẩm và Thụy Điển với 33 sản phẩm.
In response to attempts to put restrictions on encryption technology, a new report surveys 546 encryption products in 54 countries outside the United States, out of 865 hardware and software products total.
The report demonstrates that encryption technology is very international in nature and that it is impossible for local regulations to have any effect on it, said Bruce Schneier, a fellow at the Berkman Center for Internet and Society at Harvard University,
"The cat is out of the bag," he said. "It is an international world. All the research is international and has been for decades. All the conferences are international and have been for decades."
Schneier is also the CTO of security vendor Resilient Systems.
U.S.-based encryption vendors might have more market share, he said, pointing to Apple, but there is nothing to indicate that American encryption is superior to that found elsewhere.
"The standard encryption algorithm, AES, was developed by a team from Belgium," he said. "Another standard, a hash function standard, was developed by an international team as well. It's not that Americans are worse—it's just a big world."
In addition, technology companies typically have international teams of employees.
If the U.S. government restricts the export of encryption technology, or mandates back doors in U.S.-made encryption products, then both legitimate customers as well as criminals and terrorists can easily switch to encryption products from other vendors.
Back doors don't just make private communications accessible to government agencies, but can also weaken the security of the encryption tools for everyone.
It is possible that other countries have installed backdoors in some of their products, Schneier admitted, and that the U.S. government may try to avoid some of the adverse public relations consequences of back doors by installing its own backdoors secretly.
"Let's say the government has a camera in your bedroom and doesn't tell you about it—are you OK with it if you don't know about it?" he said. "It makes it worse. And when the stuff gets out—like the Snowden documents did—then you look really bad."
According to the report, 44 percent of the foreign encryption products were free and 56 percent were sold commercially. In addition, 34 percent were open source.
Among the 546 foreign encryption products, there were 47 file encryption products, 68 e-mail encryption products, 104 message encryption products, 35 voice encryption products, and 61 virtual private networking products.
There was no difference in advertised strength of encryption products produced in or outside the US, the report said. Both domestic and foreign encryption products regularly use strong published encryption algorithms such as AES.
The US had more encryption products than any other country, with a total of 304.
Germany was in second place with 112, followed by United Kingdom with 54, Canada with 47, France with 41, and Sweden with 33.
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...
Các bài trình chiếu trong năm 2024
Tập huấn thực hành ‘Khai thác tài nguyên giáo dục mở’ cho giáo viên phổ thông, bao gồm cả giáo viên tiểu học và mầm non tới hết năm 2024
Các lớp tập huấn thực hành ‘Khai thác tài nguyên giáo dục mở’ tới hết năm 2024
Các tài liệu dịch sang tiếng Việt tới hết năm 2024
‘Digcomp 2.2: Khung năng lực số cho công dân - với các ví dụ mới về kiến thức, kỹ năng và thái độ’, EC xuất bản năm 2022
Tổng hợp các bài của Nhóm các Nhà cấp vốn Nghiên cứu Mở (ORFG) đã được dịch sang tiếng Việt
Tổng hợp các bài của Liên minh S (cOAlition S) đã được dịch sang tiếng Việt
Năm Khoa học Mở & Chuyển đổi sang Khoa học Mở - Tổng hợp các bài liên quan
Hội nghị Đối tác Dữ liệu Mở châu Á năm 2021 do Việt Nam lần đầu tiên chủ trì
Các khung năng lực trong hành động
Phong trào Bình dân học vụ số: Mục tiêu, đối tượng, nội dung, nguồn lực, phương thức tổ chức thực hiện
Lễ công bố công khai Trung tâm Năng lực Kim cương châu Âu và dự án ALMASI
Khung năng lực AI cho giáo viên
Ngày Phần mềm Tự do, Ngày Phần cứng tự do, Ngày Tài liệu Tự do
‘Khung năng lực AI cho giáo viên’ - bản dịch sang tiếng Việt
Bạn cần biết những gì về các khung năng lực AI mới của UNESCO cho học sinh và giáo viên
Bàn về 'Lợi thế của doanh nghiệp Việt là dữ liệu Việt, bài toán Việt' - bài phát biểu của Bộ trưởng Nguyễn Mạnh Hùng ngày 21/08/2025
Các tài liệu dịch sang tiếng Việt tới hết năm 2024
Các bài trình chiếu trong năm 2024
‘Tài liệu quan điểm của KR21 về Giữ lại Quyền Tác giả: Giữ lại các quyền trong kết quả đầu ra nghiên cứu để cho phép phổ biến mở kiến thức’ - bản dịch sang tiếng Việt
‘KHUYẾN NGHỊ VÀ HƯỚNG DẪN TRUY CẬP MỞ KIM CƯƠNG cho các cơ sở, nhà cấp vốn, nhà bảo trợ, nhà tài trợ, và nhà hoạch định chính sách’ - bản dịch sang tiếng Việt
DeepSeek đã gây ra sự hoảng loạn trên thị trường — nhưng một số người cho rằng việc bán tháo là quá mức
Tập huấn thực hành ‘Khai thác tài nguyên giáo dục mở’ cho giáo viên phổ thông, bao gồm cả giáo viên tiểu học và mầm non tới hết năm 2024
“Chúng tôi không có hào nước”: Sự đổi mới đột phá của AI nguồn mở
Dữ liệu để phân loại AI
Ứng dụng và phát triển Tài nguyên Giáo dục Mở (OER) tại Việt Nam
Nhà khoa học AI hàng đầu của Meta cho biết thành công của DeepSeek cho thấy 'các mô hình nguồn mở đang vượt trội hơn các mô hình độc quyền'
‘Tầm quan trọng của các kỹ năng tư duy phản biện và linh hoạt về năng lực AI của sinh viên TVET’ - bản dịch sang tiếng Việt
Mark Zuckerberg: DeepSeek cho thấy vì sao nước Mỹ phải là ‘tiêu chuẩn nguồn mở toàn cầu’ của AI; không có lý do gì để suy nghĩ lại về việc chi tiêu
Tài sản chung kỹ thuật số và Hàng hóa Công cộng Kỹ thuật số - Tìm thấy nền tảng chung cho các nhà hoạch định chính sách
