NSA đưa ra giải pháp truy cập trực tiếp vào dữ liệu mã hóa

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
NSA đưa ra giải pháp truy cập trực tiếp vào dữ liệu mã hóa
Khi phát biển tại Đại học Princeton, giám đốc NSA khẳng định cơ quan tình báo này muốn được truy cập vào dữ liệu được mã hóa của các công ty công nghệ như Google, Microsoft và Apple "qua cửa chính" chứ không phải là qua cửa hậu. "Chìa khóa" của NSA sẽ được chia nhỏ để tăng cường bảo mật.

1397221.jpg

2 năm sau scandal Snowden, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) vẫn tiếp tục cuộc chiến giành quyền truy cập (dễ dàng hơn) vào dữ liệu của hàng triệu người dân tại Mỹ và trên toàn thế giới. Vào tháng trước, một liên minh gồm nhiều công ty công nghệ lớn (bao gồm cả Google, Microsoft và Apple) đã tiếp tục ra tuyên bố yêu cầu chính quyền Obama phải chấm dứt hành động thu thập dữ liệu hàng loạt của NSA. Ngược lại, cơ quan tình báo này tiếp tục bảo vệ quan điểm rằng chính phủ Mỹ cần phải có quyền truy cập vào dữ liệu mã hóa trên smartphone cũng như các loại thiết bị số khác để phát hiện và ngăn ngừa các hành vi tội ác.

Trong một cuộc nói chuyện tại Đại học Princeton, giám đốc NSA, ông Michael S. Rogers, tuyên bố ông có giải pháp để cân bằng giữa nhu cầu thu thập dữ liệu của NSA và các lo ngại về tính riêng tư của người dân. Theo đó, ông Rogers "khuyên" các công ty công nghệ có thể tạo ra một chìa khóa mã hóa cấp cao để mở khóa bất kỳ thiết bị nào. Tuy vậy, điểm mấu chốt trong giải pháp của ông Rogers là chìa khóa mã hóa này sẽ được chia ra làm nhiều phần – không một cá nhân bất kỳ nào có thể tự ý truy cập vào dữ liệu của người dân.

"Tôi không muốn lấy dữ liệu qua cửa hậu. Tôi muốn lấy qua cửa chính. Và tôi muốn chiếc cửa chính này có rất nhiều khóa. Nhiều chiếc khóa lớn".

1397224.jpg

Ý tưởng của ông Rogers được đưa ra khi Quốc Hội Mỹ đang bàn thảo để đưa ra nền tảng pháp lý cho hoạt động xử lý dữ liệu mã hóa. Quan chức chính phủ Mỹ và các đơn vị hành pháp cho biết các công nghệ mã hóa toàn cục sẽ cản trở các điệp vụ có ảnh hưởng tới an ninh quốc gia. Ngược lại, các tập đoàn đi đầu trong ngành công nghệ cũng như các nhà hoạt động đều mang quan điểm rằng chính phủ không nên nắm quyền truy cập tuyệt đối vào các thông tin nhạy cảm của người dân.

Mới tháng trước, trong khuôn khổ sự kiện South by Southwest, Edward Snowden đã tham dự một cuộc gặp mặt bí mật (qua mạng) với nhiều đại diện đến từ các công ty công nghệ lẫn các nhà lập pháp. Trong cuộc gặp gỡ này, Snowden lên tiếng kêu gọi các công ty phải ra mắt các công nghệ an toàn hơn để ngăn chặn hoàn toàn hành vi nghe lén và phải phát triển mã hóa toàn cục (ngoại trừ người nhận và người gửi, không một ai có thể truy cập được vào nội dung liên lạc).

Thực tế, biện pháp của giám đốc NSA sẽ giúp ngăn chặn các hacker và các thế lực tấn công bên ngoài truy cập vào dữ liệu của người dân Mỹ. Song, ngay cả ý tưởng chia nhỏ một chìa khóa chính thành nhiều chìa khóa nhỏ cũng vẫn tồn tại các lỗ hổng an ninh riêng. Ông Donna Dodson, cố vấn cao cấp về bảo mật số tại Viện Tiêu chuẩn và Công nghệ Quốc gia tại Mỹ khẳng định: "Khả năng thực hiện được điều này và tránh được tất cả các sơ hở không cố ý là hoàn toàn không thể".

VNReview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên