FBI đã rộ lên tin tức gần đây với chiến dịch buộc các công ty công nghệ phải sửa đổi phương pháp mã hóa của họ để dễ theo dõi tin nhắn của người dùng hơn. Theo FBI, đây là một thay đổi thông thường:xét cho cùng, bọn tội phạm dựa vào các dịch vụ mã hóa này để liên lạc bí mật và hiến pháp cấp cho chúng quyền thu giữ thông tin (như thư và tài liệu) khi có lệnh hợp pháp.
Vậy tại sao không cung cấp cho FBI khả năng đọc các tài liệu được mã hóa?
Nếu chúng tôi không thực hiện các bước này, FBI cảnh báo, bọn tội phạm và khủng bố sẽ tiếp tục 'đi vào bóng tối' - chuyển lưu lượng truy cập của chúng sang các nền tảng nhắn tin ẩn danh không thể được khảo sát chính xác. Họ nói rằng điều này khiến cán cân quyền lực rơi vào tay những kẻ xấu. Chính phủ Vương quốc Anh đã đưa ra những cảnh báo thảm khốc tương tự.
Theo giám đốc FBI James Comey:
Ông nói:"ISIL's M.O. sẽ phát sóng trên Twitter, thu hút mọi người theo dõi họ, sau đó chuyển họ sang Twitter Direct Messaging" để đánh giá xem họ có phải là một nhà tuyển dụng hợp pháp hay không. "Sau đó, họ sẽ chuyển chúng sang một ứng dụng nhắn tin di động được mã hóa để chúng chuyển đến tay chúng tôi."
FBI cũng không nói nhảm. Cuộc chiến tiếp theo trong cuộc chiến quyền riêng tư đang diễn ra, phần lớn là bí mật, tại Apple, Inc. CEO, Tim Cook, đã đưa ra những tuyên bố ngày càng tức giận về quyền riêng tư của người dùng, bao gồm những điều sau:
"[T] ở đây là những tin đồn và những điều được viết trên báo chí rằng mọi người có cửa hậu đối với máy chủ của chúng tôi. Không có điều nào trong số đó là sự thật. Số không. Chúng tôi sẽ không bao giờ cho phép điều đó xảy ra. Họ sẽ phải chuyển chúng tôi vào một chiếc hộp trước khi chúng tôi sẽ làm điều đó. "
Các tin đồn đã lan truyền trong một thời gian rằng FBI đang cố gắng gây áp lực buộc công ty phải thêm "cửa sau" vào mã hóa trong các sản phẩm và dịch vụ của họ (như iPhone và iMessaging). Bây giờ, có một số bằng chứng công khai cho thấy điều này đang xảy ra. Bộ Tư pháp đã ban hành lệnh tòa án cho Apple, yêu cầu họ chuyển các bản ghi tin nhắn thời gian thực giữa hai nghi phạm trong một vụ án liên quan đến súng và ma túy. Apple đã từ chối, nói rằng ngay cả khi họ không thể bẻ khóa mã hóa của người dùng - xét cho cùng, đó là điểm chính.
Phản ứng từ FBI và DoJ là họ đang xem xét đưa Apple ra tòa về việc này - có lẽ là để cố gắng xin lệnh tòa để buộc công ty phải mở cửa mã hóa của họ. ZDNet cảnh báo rằng nếu điều này xảy ra, Apple có thể buộc phải đầu tư. Đây không phải là lần đầu tiên chuyện như thế này xảy ra:Vào năm 2014, Yahoo cuối cùng đã có thể thảo luận về các giao dịch bí mật của tòa án FISA với PRISM, chương trình giám sát của chính phủ được Edward Snowden tiết lộ vào đầu những năm 2000. Khi từ chối chuyển thông tin người dùng, Yahoo phải đối mặt với khoản tiền phạt bí mật khổng lồ - 250.000 USD mỗi ngày, tăng gấp đôi mỗi tháng. Đối với bối cảnh, tiền phạt hàng ngày sẽ vượt quá $ 74 nghìn tỷ đô la GDP thế giới chỉ trong hơn hai năm.
Sự cố Triển khai
Ngay cả khi bỏ qua các mối quan tâm khác nhau về đạo đức và hiến pháp với loại điều này, cũng có rất nhiều vấn đề kỹ thuật với đề xuất. Kể từ khi FBI bắt đầu thúc đẩy các cửa hậu mã hóa của họ, một số nhà nghiên cứu bảo mật đã tiến hành chỉ ra một số sai sót cơ bản trong toàn bộ khái niệm.
Đối với người mới bắt đầu, bất kỳ chuyên gia bảo mật chính thống nào cũng sẽ cho bạn biết rằng các "cửa hậu an toàn" mà Comey muốn thực sự không tồn tại. Giám đốc Ủy ban Thương mại Liên bang đã thẳng thắn nói rằng đề xuất này là một ý tưởng tồi. Không có cách nào để để lại một cửa sau trong bất kỳ kế hoạch mã hóa mạnh nào mà không làm tổn hại nghiêm trọng đến bảo mật tổng thể. Các hệ thống mật mã có thuộc tính đó đơn giản là không tồn tại . Mật mã không phải là thứ có thể tồn tại theo ý muốn.
TechDirt có một bài viết khá tuyệt vời giải thích ý tưởng này. Một trích dẫn lựa chọn:
"[Tôi] thật là tuyệt vời khi Comey luôn nhấn mạnh rằng những bộ óc tươi sáng ở Thung lũng Silicon có thể rắc một ít bụi pixie kỳ diệu và mang đến cho anh ấy những gì anh ấy muốn, nhưng đồng thời khẳng định điều đó quá khó khăn để FBI thực sự xác định mức độ lớn của mã hóa vấn đề đối với các cuộc điều tra của mình. Hơn nữa, anh ta thậm chí không thể cung cấp một ví dụ trong thế giới thực duy nhất vì nơi mà mã hóa là một vấn đề thực sự. "
Ngay cả khi một hệ thống như vậy có thể được tạo ra, vẫn còn một lỗ hổng nghiêm trọng khác:chúng tôi sẽ trao chìa khóa đó cho chính phủ . Chính chính phủ đó thậm chí không thể giữ an toàn cho hồ sơ nhân sự của họ, và đã mất nhiều tháng hoặc nhiều năm mà không nhận ra rằng họ đã bị tấn công. Edward Snowden, một nhà thầu, đã trình bày chi tiết về các giao dịch nhạy cảm nhất của NSA. Bạn nghĩ chính phủ Trung Quốc sẽ mất bao nhiêu giờ để có được một bản sao của chìa khóa? Bao nhiêu ngày cho đến khi nó xuất hiện trên mạng lưới đen tối và bất kỳ hacker nào có năng lực nửa vời có thể truy cập vào tài khoản ngân hàng của bất kỳ ai? Các tiêu chuẩn bảo mật máy tính trong chính phủ Mỹ thậm chí còn không đủ tốt để giao cho họ bảo mật toàn bộ Internet.
Mục đích Sai
Tuy nhiên, có một vấn đề lớn hơn đi thẳng vào trọng tâm của toàn bộ lập luận:cụ thể là các loại backdoor này không thực sự giải quyết được vấn đề mà FBI được cho là đang lo ngại. Lời biện minh của FBI xoay quanh các mối đe dọa nghiêm trọng - không phải các giao dịch ma túy và những kẻ giật túi tiền, mà là những kẻ khủng bố và những kẻ buôn người. Thật không may, đây là những người sẽ ít bị ảnh hưởng nhất bởi những backdoor này.
Những kẻ khủng bố và tội phạm không phải là không biết về mã hóa. Những người sử dụng mã hóa cố tình làm như vậy để tránh bị giám sát. Thật ngây thơ khi nghĩ rằng họ sẽ không nhận ra khi FBI thành công trong việc lấy được một số loại cửa hậu. Những kẻ khủng bố và những kẻ buôn bán vũ khí sẽ không chỉ tiếp tục sử dụng iMessenger đã được kiểm duyệt - chúng sẽ chuyển sang các chương trình trò chuyện được mã hóa được phát triển ở các quốc gia khác hoặc sử dụng phần mềm mã nguồn mở mà chúng có thể xác minh tính bảo mật. Những người dễ bị tấn công bởi backdoor sẽ là những người quá thiếu hiểu biết để sử dụng bảo mật máy tính tốt hơn - hay còn gọi là tội phạm nhỏ và hầu hết các công dân tuân thủ pháp luật.
Các cửa hậu mật mã hữu ích hơn nhiều để theo dõi bà của bạn hơn là để theo dõi ISIL, và FBI rất có thể biết điều này. Vì vậy, hãy nắm lấy những lời cảnh báo thảm khốc của họ về những kẻ khủng bố với quy mô tương đương với Utah.
Tất nhiên FBI sẽ tranh luận rằng không có vấn đề riêng tư nào được nêu ra đối với những công dân tuân thủ luật pháp. Rốt cuộc, họ vẫn cần một trát để truy cập thông tin này, giống như khi họ khám xét nhà hoặc tủ hồ sơ của bạn. Tuy nhiên, đây không phải là những ngày ngây thơ, thiếu hiểu biết trước khi Snowden bị rò rỉ.
Chúng tôi biết về sự tồn tại của các tòa án bí mật ban hành trát bí mật dựa trên bằng chứng bí mật. Các tòa án đó không từ chối phát hành trát, bởi vì đó không phải là mục đích của họ. Họ là những con tem cao su trong tất cả ngoại trừ tên. Yêu cầu chúng tôi tin tưởng sự riêng tư của chúng tôi đối với một hệ thống như vậy là chủ động xúc phạm.
Đây là chuyên gia bảo mật Bruce Schneier bày tỏ quan điểm tương tự trên blog của mình, Schneier về Bảo mật,
"Hãy tưởng tượng rằng Comey có được những gì anh ấy muốn. Hãy tưởng tượng rằng iMessage, Facebook và Skype và mọi thứ khác do Mỹ sản xuất đều có cửa sau của anh ấy. Đặc vụ ISIL sẽ yêu cầu người tuyển dụng tiềm năng của anh ấy sử dụng thứ khác, thứ gì đó an toàn và không phải do Mỹ sản xuất. Có thể là chương trình mã hóa từ Phần Lan, Thụy Sĩ hoặc Brazil. Có thể là Mujahedeen Secrets. Có thể bất cứ thứ gì. "
Lịch sử giám sát
Đây không phải là lần đầu tiên các cơ quan chính phủ thử việc như thế này. Vào những năm 1990, chính quyền Clinton đã cố gắng buộc ngành công nghệ cài đặt phần cứng giám sát trong thiết bị của họ - cái gọi là "chip Clipper", cho phép các cơ quan chính phủ phá vỡ mã hóa mạnh.
Trong trường hợp đó, các lỗ hổng đã được tìm thấy trong hệ thống, làm cho các thiết bị kém an toàn hơn và cho phép bọn tội phạm phá vỡ nó trong mọi trường hợp. Đề xuất đã bị đánh bại. Trong một phân tích có tên "Chìa khóa dưới thảm chùi chân:Ủy quyền mất an ninh bằng cách yêu cầu chính phủ truy cập vào tất cả dữ liệu và thông tin liên lạc", hơn một chục nhà nghiên cứu bảo mật bày tỏ quan điểm rằng đề xuất mới sẽ thậm chí còn tồi tệ hơn. Từ phần tóm tắt:
"Hai mươi năm trước, các tổ chức thực thi pháp luật đã vận động hành lang để yêu cầu các dịch vụ truyền thông và dữ liệu thiết kế sản phẩm của họ để đảm bảo quyền truy cập của cơ quan thực thi pháp luật vào tất cả dữ liệu. Trong những năm gần đây, sự đổi mới trên Internet đã phát triển mạnh mẽ và các cơ quan thực thi pháp luật đã tìm ra các phương tiện mới và hiệu quả hơn để truy cập vào số lượng dữ liệu lớn hơn. một nhóm các nhà khoa học máy tính và các chuyên gia bảo mật, nhiều người đã tham gia vào một nghiên cứu năm 1997 về những chủ đề tương tự, đã triệu tập để khám phá những tác động có thể xảy ra của việc áp đặt các quyền truy cập bất thường. Chúng tôi nhận thấy rằng thiệt hại có thể gây ra bởi cơ quan thực thi pháp luật yêu cầu ngày nay thậm chí còn lớn hơn 20 năm trước. "
Quá nhiều cho quá ít
Tóm lại:backdoor mã hóa là một ý tưởng tồi, về mặt kỹ thuật và thực tế. Chúng không giải quyết các vấn đề lớn của cơ quan thực thi pháp luật, nhưng chúng tạo ra những vấn đề mới cho người tiêu dùng và bất kỳ ai khác dựa vào bảo mật. Việc ép buộc họ trong ngành sẽ tốn kém ngoài niềm tin và chúng tôi sẽ hầu như không nhận được gì. Chúng là một ý tưởng tồi, được đề xuất một cách thiếu thiện chí. Và, với bất kỳ sự may mắn nào, ngày càng có nhiều tiếng nói phản đối ý tưởng này sẽ khiến họ dừng lại một lần nữa.
Bạn nghĩ gì? Liệu chính phủ có quyền xâm phạm mã hóa không? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận!