Ottawa muốn có quyền tạo cửa hậu bí mật trong mạng lưới để phục vụ giám sát

 (theglobeandmail.com)
1 điểm bởi GN⁺ 2024-05-30 | 1 bình luận | Chia sẻ qua WhatsApp

Những vấn đề của dự luật an ninh mạng Canada

Nội dung chính của Dự luật C-26

  • Dự luật C-26 trao cho chính phủ Canada quyền bí mật ra lệnh cho các nhà mạng cài đặt cửa hậu trong các mạng được mã hóa.
  • Điều này có thể thay đổi tiêu chuẩn mã hóa 5G để tạo thuận lợi cho việc giám sát của chính phủ.

Các điểm yếu của mạng hiện tại

  • Các mạng hiện nay vốn đã tồn tại nhiều lỗ hổng.
  • Ví dụ, hệ thống báo hiệu No.7 được phát triển năm 1975 là một điểm yếu bảo mật lớn của điện thoại di động.
  • Theo báo cáo năm 2023 của Citizen Lab, có những lỗ hổng trên diện rộng ở phần lõi của các mạng di động trên toàn thế giới.

Vấn đề của dự luật

  • Chính phủ nên giải quyết các lỗ hổng hiện có thay vì tạo ra các lỗ hổng mới.
  • Dự luật C-26 trao quyền rất rộng để buộc thực hiện các thay đổi kỹ thuật có thể làm tổn hại đến "tính bảo mật, tính toàn vẹn, tính sẵn sàng" của các dịch vụ viễn thông tại Canada.
  • Thông qua dự luật này, chính phủ sẽ trở thành bên phân xử duy nhất quyết định liệu các liên lạc bí mật nhất của người dân Canada có được bảo mật hay không.

Rủi ro của việc làm suy yếu mã hóa

  • Mã hóa trong công nghệ 5G giúp bảo vệ liên lạc di động và dữ liệu người dùng khỏi các cuộc tấn công trung gian.
  • Dự luật cũng có thể ảnh hưởng đến các thiết bị thông minh kết nối đám mây và các dịch vụ dựa trên vệ tinh.
  • Trong lịch sử, các cửa hậu do chính phủ áp đặt đã gây ra những mối đe dọa nghiêm trọng đối với an ninh mạng.

Sự mâu thuẫn trong chiến lược an ninh mạng của chính phủ

  • Canada đã chặn thiết bị viễn thông của Huawei và ZTE vào năm 2022, nhưng Dự luật C-26 lại trao cho Canada quyền làm suy yếu mã hóa thông qua các mệnh lệnh bí mật.
  • Điều này mâu thuẫn với chính sách ủng hộ mã hóa của Canada và hướng dẫn của các chuyên gia.

Không tồn tại cửa hậu an toàn

  • Theo báo cáo của GCHQ, mối đe dọa từ các công ty hack thương mại sẽ có ảnh hưởng lớn đến môi trường an ninh mạng.
  • Nếu chính phủ Canada buộc các nhà mạng làm suy yếu các tính năng bảo mật, các công ty gián điệp mạng và những đối thủ khác sẽ tìm ra thêm nhiều cách để truy cập vào liên lạc.

Ý kiến của GN⁺

  • Tầm quan trọng của mã hóa: Mã hóa là cốt lõi của an ninh mạng, và việc làm suy yếu nó sẽ đe dọa sự an toàn của toàn bộ hệ thống.
  • Chính sách mâu thuẫn của chính phủ: Chính sách của chính phủ Canada thiếu nhất quán, và điều này có thể gây tác động tiêu cực trên phạm vi quốc tế.
  • Lỗ hổng kỹ thuật: Nếu dự luật được thông qua, khả năng cao sẽ xuất hiện các lỗ hổng kỹ thuật mới.
  • Cần có giải pháp thay thế: Canada cần xem xét lại luật an ninh mạng theo hướng bảo vệ và tăng cường mã hóa.
  • Tác động quốc tế: Dự luật của Canada có thể trở thành cơ sở để các quốc gia khác biện minh cho những đạo luật đàn áp tương tự.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-05-30
Ý kiến trên Hacker News

  • Giám sát mạng viễn thông của Canada: Canada có quyền giám sát mạng viễn thông thông qua các cửa hậu. Đây là điều có thể làm được trong hạ tầng của mọi quốc gia.

  • Giám sát không có giám sát pháp lý: Có vẻ Canada muốn tiến hành giám sát mà không cần các thủ tục pháp lý truyền thống.

  • Trình quét phía máy khách: Trình quét phía máy khách cho phép giám sát mà không cần phá vỡ E2EE (mã hóa đầu cuối).

  • NPU và phân tích từ vựng: Có thể giám sát hội thoại bằng NPU (bộ xử lý thần kinh) và công nghệ phân tích từ vựng.

  • Bài học từ Snowden và Assange: Hoạt động giám sát do nhà nước dẫn dắt không phải lúc nào cũng đòi hỏi tiêu chuẩn bằng chứng cao. Trên thực tế, việc giám sát đang diễn ra.

  • Nghĩa vụ pháp lý của nhà mạng: Ở hầu hết các quốc gia, các nhà mạng có nghĩa vụ phải cung cấp khả năng giám sát hợp pháp.

  • Trường hợp bị hack: Năm 2017, chỉ với số điện thoại di động của một nghị sĩ Canada cũng có thể bị hack. Vẫn còn câu hỏi liệu kiểu tấn công này hiện nay còn khả thi hay không.

  • Kiểm soát chính trị: Những nỗ lực giám sát này nhằm phục vụ kiểm soát chính trị hơn là giải quyết tội phạm thực sự hay vấn đề an toàn.

  • Mở rộng năng lực giám sát: Chính phủ tuyên bố không có ý định mở rộng năng lực giám sát, nhưng trên thực tế lại đang tăng cường giám sát.

  • Công cụ giám sát hợp pháp: Một số cơ quan tại Mỹ và Canada sử dụng công cụ của JSI Telecom để thực hiện kiểm tra gói tin sâu và ghi âm cuộc gọi điện thoại.

  • Dân chủ và cộng hòa: Có khả năng nền dân chủ bị thay thế bằng chế độ cộng hòa, và điều này có thể biến thành một hệ thống nơi chính phủ có thể làm bất cứ điều gì họ muốn.

  • Bảo đảm hiến định cho mã hóa: Có thể cần bảo đảm quyền mã hóa ở cấp hiến pháp. Điều này rất phù hợp với khái niệm kiểm soát và cân bằng.