In bài này
NSA đòi ‘Front Door’ để truy cập dữ liệu mã
Chủ Nhật, 19/04/2015 - 4:47 PM
Giám đốc Cục An ninh quốc gia Mỹ NSA, Đô đốc Michael S. Rogers tuyên bố NSA không còn quan tâm đến các giải pháp “cổng hậu” (backdoor) cho nhiệm vụ giám sát kỹ thuật số.
Đô đốc Michael Rogers
Thay vào đó, NSA muốn có một giải pháp “cổng trước” (front-door), điều mà nhiều chuyên gia bảo mật cho là thậm chí còn tồi tệ hơn.

Ông Rogers đề xuất giải pháp, trong đó có ít nhất 2 bên, trong đó có một bên là NSA, cũng giữ các phần của khóa mã dữ liệu. Giải pháp này sẽ đòi hỏi tất cả các bên cung cấp khóa của mình để NSA truy cập thông tin liên lạc mã hóa, cũng như để ngăn chặn việc NSA hành động đơn phương.

 “Tôi không muốn một (giải pháp) back door”, ông Rogers phát biểu tại Đại học Princeton University, “Tôi muốn một (giải pháp) front door. Và tôi muốn front door có nhiều khóa. Những cái khóa to”.

Theo chuyên gia Joel Hrusky của ExtremeTech, “Vấn đề đầu tiên với giải pháp front-door do ông Rogers đề xuất là nó chỉ là biện pháp có vẻ tốt nhưng vô nghĩa với cấu trúc điều hành hệ thống an ninh quốc gia hiện nay của chúng ta”.

Trước vụ Snowden tiết lộ thông tin mật vào năm 2013, các nhà cung cấp dịch vụ số bị cấm tiết lộ họ có liên quan đến các vấn đề an ninh quốc gia. Các tài liệu mà Snowden tiết lộ cho thấy, Yahoo! đã khiếu nại bất thành về tính hợp pháp và thẩm quyền của NSA.

Hơn nữa, việc đưa một nửa khóa cho Google hay Yahoo sẽ là vô nghĩa nếu công ty không có quyền từ chối dùng nó.

Một vấn đề khác với giải pháp front-door là nó đòi hỏi sự hợp tác giữa các công ty và NSA tại thời điểm mà sự thù địch giữa hai bên cao chưa từng có.

“NSA có thể tránh vấn đề này bằng cách chia xẻ khóa với các bên thứ ba do chính phủ chỉ định thay vì các công ty”, Hrusky viết, “nhưng điều đó đơn giản chỉ che giấu quá trình khỏi con mắt công chúng. Điều đó đã trở nên cực kỳ khó”.

Cũng có thể có những câu hỏi kỹ thuật về an ninh và sơ hở của giải pháp 2 khóa, cũng như giải pháp bên thứ ba được ủy quyền.

“Vấn đề cơ bản là liệu có thể thiết kế một hệ thống hoàn toàn an toàn không” để giữ khóa chính chỉ để chính phủ Mỹ sử dụng chứ không phải kẻ thù, Donna Dodson, cố vấn trưởng an ninh mạng tại Viện Tiêu chuẩn và công nghệ của Bộ Thương mại Mỹ.
Hrusky thì cho rằng, thực sự cần sự thay đổi cấu trúc trong NSA.

2ndBattalion