Video: Lawrence Lessig: Chúng ta là những dân thường và chúng ta phải bảo vệ nền Cộng hòa. (Tháng Chín 2024)
NSA nhìn thấy và biết tất cả mọi thứ chúng tôi làm trực tuyến, dường như, và mỗi lần chúng tôi điều chỉnh sự mất mát riêng tư mới nhất, tiết lộ tiếp theo lại khiến chúng tôi há hốc mồm trở lại. Các tài liệu NSA đã hoàn thành của Edward Snowden trước tiên chỉ vào PRISM, một chương trình được thiết kế để nắm bắt thông tin về liên lạc khủng bố nhưng rõ ràng đã vượt qua sự giám sát của những công dân vô tội. Khá tệ phải không?
Nhưng thực sự, chúng tôi nghĩ, với một biển thông tin tuyệt đối như vậy, họ thực sự không thể tìm thấy bất cứ điều gì về một người duy nhất … họ có thể không? Hóa ra các công cụ XKeyScore cho phép các nhà phân tích sàng lọc và sàng dữ liệu viễn thông để tìm bất kỳ ai, hoặc bất cứ điều gì họ muốn. Và nó không dừng lại ở đó.
Truyền thông an toàn?
Sự thôi thúc đơn giản để giao tiếp riêng tư không phải là bằng chứng của việc làm sai trái (mặc dù một số người có thể tranh luận khác). Nếu bạn thực sự, thực sự muốn giao tiếp cả điện tử và an toàn, bạn sẽ cần sử dụng một dịch vụ rất đặc biệt, như Lavabit, dịch vụ được Edward Snowden và nhiều người khác sử dụng trong cộng đồng bảo mật.
Than ôi, Lavabit không còn nữa. Chủ sở hữu của nó đột ngột đóng cửa dịch vụ và phá hủy cơ sở hạ tầng của nó. Nó giả định rằng đây là một phản ứng đối với nhu cầu truy cập của chính phủ; vì những yêu cầu như vậy đi kèm với một lệnh bịt miệng, chủ sở hữu không thể cung cấp chi tiết. Một dịch vụ tương tự được cung cấp bởi Silent Circle tự hủy ngay sau đó.
Về mặt cung cấp liên lạc an toàn, hai dịch vụ này chắc chắn đã hoạt động tốt … Nếu bạn tìm kiếm một dịch vụ email thực sự an toàn, bạn sẽ muốn chọn một dịch vụ không có tiếp xúc ở Mỹ
Mã hóa không phải là câu trả lời
NSA có tài nguyên tính toán rộng lớn, đủ tốt để phá vỡ nhiều hệ thống mật mã bằng cách sử dụng các cuộc tấn công vũ phu hoặc các cuộc tấn công dựa trên tính toán khác. Tuy nhiên, hóa ra họ không cần phải bỏ ra những nỗ lực đó, do một số kế hoạch lệch lạc phía trước. Một dự án có tên mã BullRun với hơn mười lần ngân sách của PRISM đã hoạt động trong nhiều năm để đảm bảo NSA trở lại cửa vào các hệ thống mật mã phổ biến, theo báo cáo từ The Guardian.
John Pakistan Bảo mật giao thức Internet (IPsec).
Theo bài đăng của Gilmore, các đặc vụ NSA đã nói dối rõ ràng với các thành viên khác trong các nhóm làm việc bảo mật và cố tình thúc đẩy một tiêu chuẩn IPsec không an toàn. "Cho đến ngày nay, không có ủy ban tiêu chuẩn điện thoại di động nào đã xem xét hoặc chấp nhận bất kỳ giao thức bảo mật đầu cuối (điện thoại đến điện thoại) nào", Gilmore nói. "Điều này là do các công ty lớn có liên quan, các công ty viễn thông khổng lồ, đã sẵn sàng với NSA để đảm bảo rằng mã hóa đầu cuối hoạt động không bao giờ trở thành mặc định trên điện thoại di động."
Không rõ chính xác sự lật đổ của NSA đối với các hệ thống tiền điện tử phổ biến kéo dài bao xa; chúng tôi chỉ biết những gì đã được tiết lộ cho đến nay. Và này, bạn có thể nghĩ, có lẽ nó ổn; họ là những người tốt, phải không? Vâng, có lẽ. Nhưng khi một thuật toán mật mã hoặc hệ thống bảo mật khác có cửa sau được tích hợp, bạn có thể đảm bảo những kẻ xấu sẽ tìm đường vào.
Tài khoản của Gilmore về vụ phá hoại IPsec của NSA chỉ ra rằng họ cố tình làm cho nó quá phức tạp để phân tích chính xác; một sự đơn giản hóa hứa hẹn không bao giờ xảy ra. Trong thực tế, việc giữ bí mật các chi tiết của hệ thống bảo mật hoặc che khuất các chi tiết có độ phức tạp là không hiệu quả. Các thuật toán mã hóa nguồn mở có thể được xem xét kỹ lưỡng từ một thế giới của các chuyên gia, vì vậy về mặt lý thuyết, bất kỳ lỗ hổng, điểm yếu hoặc cửa sau nào cũng sẽ bị lộ … cuối cùng.
Đá bầu chọn
Rõ ràng là các cơ quan của chính phủ chúng ta có thể theo dõi tất cả chúng ta nói chung, tìm kiếm xu hướng và có thể làm mờ đi những bí mật cụ thể vượt quá khả năng che giấu của bất kỳ cá nhân nào. Tất cả những gì tôi có thể nghĩ là, ít nhất chúng ta trên danh nghĩa là một nền dân chủ. Mục đích đã nêu của giám sát này là nhằm chống lại khả năng xảy ra một cuộc tấn công khủng bố kinh hoàng khác, không chủ động xâm phạm quyền riêng tư của công dân. Tuy nhiên, điều đó có thể thay đổi. Các tập đoàn khổng lồ thực hiện rất nhiều quyền lực chính trị chắc chắn sẽ thích nắm bắt công nghệ của NSA, chẳng hạn.
Không có gì bạn hoặc tôi có thể làm để đặt lại vị thần trong chai. Giám sát điện tử toàn cầu đang ở đây và chúng tôi chưa thấy mọi thứ. Điều tốt nhất chúng ta có thể hy vọng là giữ cho chính phủ kiểm tra bằng cách bầu những ứng cử viên sáng suốt, hợp lý. Tôi biết, tôi biết, thực tế là họ muốn văn phòng chính trị không phải là một chỉ số tốt về sự ổn định tinh thần, nhưng hãy đưa ra lựa chọn tốt nhất bạn có thể. Và khi một người như Edward Snowden vén bức màn để cho chúng tôi biết những gì đang thực sự xảy ra, hãy xem xét khả năng anh ấy xứng đáng được cảm ơn chúng tôi.
Hình ảnh qua Flickr người dùng lyudagreen
