2 điểm bởi GN⁺ 2025-05-02 | 2 bình luận | Chia sẻ qua WhatsApp
  • Bộ trưởng Quốc phòng Mỹ Pete Hegseth dường như đã đặt trong văn phòng ở Lầu Năm Góc một máy tính cá nhân kết nối trực tiếp với Internet công cộng, và có dấu hiệu ông đã cố dùng Signal—ứng dụng được các quan chức trong chính quyền Trump ưa chuộng—trên thiết bị này
  • Trong văn phòng đã có sẵn các phương tiện liên lạc bảo mật chính thức như CMS, DRSN, NIPRNet, SIPRNet, JWICS, Webex, trong đó một số thiết bị thậm chí hỗ trợ trao đổi ở mức TS/SCI
  • Khi việc dùng Signal trên máy tính của chính phủ hoặc smartphone được phê duyệt cho trao đổi mật gặp khó khăn hoặc không được phép, Hegseth trước tiên đã sử dụng khu vực Wi-Fi phía sau văn phòng, rồi sau đó yêu cầu một đường truyền Internet trực tiếp cho bàn làm việc
  • Đường truyền này kết nối trực tiếp với Internet công cộng, đi vòng qua các giao thức bảo mật của Lầu Năm Góc; cấu hình ít bị giám sát hơn NIPRNet nên làm tăng rủi ro bảo mật
  • Bộ trưởng Quốc phòng có một trung tâm liên lạc SecDef Cables do 26 quân nhân và 4 nhân viên dân sự vận hành, nhưng trọng tâm gây tranh cãi là việc vẫn thúc đẩy dùng thiết bị cá nhân riêng và Signal

Thiết bị liên lạc chính thức trong văn phòng của Hegseth

  • Giống các đời tiền nhiệm, Bộ trưởng Quốc phòng Pete Hegseth có quyền truy cập nhiều điện thoại bảo mật/không bảo mật và mạng máy tính
  • Thiết bị được đặt trên chiếc bàn phía sau bàn làm việc lớn trong văn phòng ở Lầu Năm Góc; về cơ bản cấu hình không thay đổi nhiều kể từ thời Chuck Hagel, Bộ trưởng Quốc phòng giai đoạn 2013–2015
  • Thiết bị điện thoại

    • Trên giá đỡ bằng gỗ có Cisco IP Phone 8841 cùng mô-đun mở rộng 14 phím, là một phần của Crisis Management System(CMS)
    • CMS kết nối các quan chức cấp cao của chính phủ như Tổng thống, National Security Council, các bộ trưởng và Joint Chiefs of Staff
    • Viền màu vàng sáng cho biết có thể dùng cho trao đổi ở mức Top Secret/Sensitive Compartmented Information, tức TS/SCI
    • Bên dưới giá đỡ bằng gỗ có Integrated Services Telephone-2, tức IST-2, được đặt gần như khuất khỏi tầm nhìn
    • IST-2 có thể dùng cho cả cuộc gọi bảo mật và không bảo mật, và thuộc Defense Red Switch Network(DRSN) hoặc dịch vụ Multilevel Secure Voice
    • DRSN là hệ thống chính dành cho các cuộc trao đổi quân sự mật, kết nối White House, các trung tâm chỉ huy quân sự, cơ quan tình báo và đồng minh NATO
    • Trước IST-2 còn có một Cisco IP Phone 8841 khác cùng mô-đun mở rộng 14 phím; viền màu xanh lá cho biết đây là điện thoại dùng cho cuộc gọi không mật
    • Điện thoại này là một phần của mạng điện thoại nội bộ Lầu Năm Góc, thay thế điện thoại dành cho lãnh đạo Avaya Lucent 6424 từng xuất hiện trong ảnh năm 2021
  • Máy tính và thiết bị hội nghị truyền hình

    • Bên cạnh điện thoại có 2 màn hình máy tính hiển thị hình nền xanh lá sáng, cho biết kết nối mạng không mật
    • Mạng này nhiều khả năng là NIPRNet
    • Ảnh văn phòng của cựu Bộ trưởng Quốc phòng Lloyd Austin cũng cho thấy một KVM switch dùng để chuyển đổi an toàn sang SIPRNet và JWICS bằng cùng bàn phím, màn hình và chuột
    • Bên phải bàn có 2 màn hình hội nghị truyền hình Cisco Webex DX80
    • Nhãn màu vàng trên thiết bị bên phải cho biết đây là thiết bị được phê duyệt TS/SCI
    • Thiết bị này có khả năng thuộc CMS và có thể được xem là thiết bị kế nhiệm Secure Video Teleconferencing System(SVTS)
    • Màn hình còn lại có thể dùng cho hội nghị truyền hình ở mức phân loại thấp hơn

Máy tính cá nhân để dùng Signal

  • Dù có nhiều lựa chọn liên lạc qua các kênh chính phủ phù hợp và an toàn, Hegseth vẫn khăng khăng dùng Signal
  • Có vẻ Signal không thể cài đặt hoặc không được phép cài trên máy tính của chính phủ hay smartphone được phê duyệt cho trao đổi mật
  • Theo AP News, ban đầu Hegseth đã di chuyển đến khu vực phía sau văn phòng, nơi có thể truy cập Wi-Fi, để dùng Signal
    • Không rõ khi đó ông dùng laptop cá nhân hay smartphone cá nhân
    • Nhiều khả năng cả hai thiết bị đều bị nghiêm cấm sử dụng trong khu vực bảo mật như vậy
  • Sau đó Hegseth yêu cầu kết nối Internet để có thể dùng máy tính của mình tại bàn làm việc
    • Đường truyền này kết nối trực tiếp với Internet công cộng
    • Nó đi vòng qua các giao thức bảo mật của Lầu Năm Góc
  • Máy tính để bàn mới xuất hiện trong ảnh ngày 20/3/2025 có vẻ là thiết bị nói trên
    • Trong ảnh ngày 21/2/2025 thì thiết bị này chưa xuất hiện
    • Cũng không có nhãn thể hiện mức phân loại

Tính chất của đường truyền Internet công cộng trực tiếp

  • Một số nhân viên khác trong Lầu Năm Góc cũng sử dụng các đường truyền kết nối trực tiếp với Internet công cộng
    • Ví dụ, họ dùng các đường truyền như vậy khi không muốn bị nhận diện là địa chỉ IP được cấp cho Lầu Năm Góc
  • Các đường truyền trực tiếp kiểu này rủi ro hơn vì ít bị giám sát hơn NIPRNet
    • NIPRNet là mạng không mật cho phép truy cập Internet bên ngoài một cách hạn chế
  • Hegseth đã cài Signal trên máy tính để bàn mới
    • Điều này về thực chất là nhân bản ứng dụng Signal trên smartphone cá nhân
  • Theo một số nguồn tin báo chí, Hegseth cũng quan tâm đến việc cài chương trình gửi tin nhắn văn bản thông thường trên máy tính cá nhân này
  • Biện pháp này nhằm đi vòng qua vấn đề dịch vụ di động yếu ở nhiều khu vực trong Lầu Năm Góc, đồng thời giúp liên lạc dễ dàng hơn với White House và các quan chức khác trong chính quyền Trump đang dùng Signal
  • Trong video được công bố trên X ngày 5/5/2025, máy tính mới không được phê duyệt dường như đã bị gỡ bỏ, ít nhất là khỏi bàn làm việc của Hegseth

Trung tâm liên lạc SecDef Cables

  • Việc Hegseth bỏ nhiều công sức để dùng Signal càng nổi bật hơn khi Bộ trưởng Quốc phòng vốn có một trung tâm liên lạc chuyên dụng riêng
  • Trung tâm này thường được gọi là SecDef Cables, và là một phần của đơn vị Secretary of Defense Communications(SDC)
  • SecDef Cables cung cấp quản lý thông tin tác chiến và đóng vai trò trung tâm hỗ trợ chỉ huy-kiểm soát
    • Có 26 quân nhân và 4 nhân viên dân sự làm việc tại đây
    • Cung cấp cho Bộ trưởng Quốc phòng và đội ngũ tham mưu trực tiếp các năng lực thoại, video và dữ liệu trên nhiều nền tảng cũng như nhiều mức phân loại, bất kể vị trí
  • SecDef Cables cũng được dùng làm đầu mối liên lạc với nhiều trung tâm liên lạc chủ chốt
    • National Military Command Center(NMCC)
    • White House Situation Room
    • State Department Operations Center
    • Các trung tâm liên lạc tương tự
  • Cables cũng quản lý kết nối Defense Telephone Link(DTL)
    • DTL là đường dây nóng cấp thấp kết nối với đối tác quân sự ở khoảng 25 quốc gia, bao gồm Nga và Trung Quốc

2 bình luận

 
GN⁺ 2025-05-02
Các ý kiến trên Hacker News
  • Các thành viên khác của Five Eyes nên thận trọng xem sẽ chia sẻ gì với Mỹ trong khi chuyện này đang diễn ra
    Mật mã khóa công khai mà Signal dùng đủ tốt cho hầu hết mục đích, và rất tuyệt cho những thứ như giao dịch thẻ tín dụng. Nhưng với việc truyền tải bí mật quốc gia, vấn đề là khó kỳ vọng tính bí mật dài hạn
    Một tin nhắn gửi bằng Signal hôm nay có thể được lưu dưới dạng bản mã rồi 10 năm sau bị tấn công bằng phần cứng và thuật toán khi đó. Lúc ấy mã hóa của Signal có thể vẫn mạnh, nhưng cũng có thể bị phá dễ dàng. Nếu bí mật trong tin nhắn đó vẫn còn nhạy cảm sau 10 năm thì đó là vấn đề
    Những gì gửi qua Signal nên được xem như thứ sẽ công khai sau một độ trễ không xác định, và nếu chia sẻ thông tin với Mỹ thì đó là điều kiện khó chấp nhận

    • Bản thân thuật toán mã hóa của Signal thì ổn. Vấn đề là môi trường chạy của nó là thiết bị tiêu dùng kết nối với Internet công cộng, và cũng khó tin rằng người làm việc này sẽ cài bản vá đúng hạn
      Chỉ một zero-day hoặc một cú nhấp bất cẩn là đối thủ có thể truy cập tin nhắn hoặc thậm chí gửi tin nhắn. Tính năng tin nhắn tự biến mất của Signal làm giảm rủi ro loại thứ nhất, nhưng lại xung đột với quy định lưu trữ hồ sơ của chính phủ
      Lý do hạn chế truy cập vào hệ thống của chính phủ không phải vì các hệ thống đó miễn nhiễm một cách thần kỳ với lỗi bảo mật, mà vì có các đội ngũ chuyên nghiệp thực sự đủ năng lực giám sát và chủ động thực hiện biện pháp bảo mật. Điện thoại của ông ta có thể bị phơi bày trước các SMS/MMS đáng ngờ mà bất kỳ ai trên thế giới cũng có thể gửi chỉ cần biết số, và có thể gặp rủi ro chỉ với giấy phép spyware thương mại; còn máy tính mật trong mạng bảo mật thì không thể nhận loại lưu lượng đó, cấu hình cũng bị khóa, và việc bị xâm nhập cũng được phát hiện nhanh hơn nhiều
      Bối cảnh lớn hơn mới là mấu chốt. Nó giống như chủ ngân hàng giao việc quản lý cho một người bạn chơi golf say xỉn, rồi người bạn đó bắt đầu để sổ sách kế toán trong xe vì thấy tiện. Ngay cả một người hoàn toàn có thiện chí và muốn làm tốt cũng đang làm một việc không mang lại lợi ích cho ai, chỉ làm tăng mạnh những rủi ro mà họ không hề sẵn sàng gánh chịu
    • Tôi thắc mắc họ định dùng kiểu mã hóa nào khác cho bí mật quốc gia. Nghe như hàm ý rằng chính phủ hay cơ quan tình báo dùng các hệ mật mã vượt trội hơn nhiều, nhưng theo tôi biết thì Signal rất gần với trình độ hiện đại nhất
      Signal không phải là cách ngây thơ kiểu RSA, nơi tin nhắn chỉ đơn giản được mã hóa/giải mã bằng khóa công khai. Trước tiên nó dùng cặp khóa bất đối xứng để thực hiện trao đổi khóa Diffie-Hellman, tạo ra khóa đối xứng dùng một lần, rồi dùng khóa đó để mã hóa/giải mã. Nhờ vậy cũng bảo đảm forward secrecy: https://signal.org/blog/asynchronous-security/
      Gần đây họ còn bổ sung thêm phương thức mật mã kháng lượng tử, và chắc chắn còn nhiều chi tiết khác bị bỏ qua ở đây
    • Ngay cả khi triển khai mã hóa của Signal an toàn, thiết bị chạy nó rất có khả năng không đáp ứng các yêu cầu TEMPEST. Hầu hết mã hóa dành cho người tiêu dùng đều dễ bị tấn công kênh kề theo cách này hay cách khác
    • Việc “những gì gửi qua Signal nên được xem như thứ sẽ công khai sau một độ trễ không xác định” là điều đã được tính đến, và mọi hệ thống mã hóa mà chính phủ dùng cũng đều được nhìn nhận theo cách này
      Điều quan trọng là thời gian giả định cho đến khi bị công khai là vài tuần hay vài năm khác nhau, và mức độ bảo mật được áp dụng khác nhau sao cho hợp lý với mục đích sử dụng đó
      Nếu thông tin tuyệt đối không được phép bị công khai thì mã hóa không phải là lời giải, và nhìn chung máy tính cũng không phải là lời giải
    • Tôi sẽ đưa ra lời khuyên khác. Không nên chia sẻ bí mật quốc gia với Mỹ
      Những bí mật đó sẽ nằm trong các tài khoản cloud cấu hình sai hoặc đi qua lại giữa những tài khoản như vậy. Một cơ quan nào đó rồi sẽ được phê duyệt phân tích vì mục đích tình báo tài chính, và khả năng bí mật đó đã bị lộ, hoặc việc xác nhận rò rỉ, sẽ tạo cho Mỹ khả năng phủ nhận hợp lý khi họ lạm dụng nó
  • Đạo đức giả ở mức khủng khiếp
    https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
    https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
    Còn nữa:
    https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
    “Nói cho rõ, điều này không có nghĩa là một người thực hiện hành vi như vậy trong hoàn cảnh tương tự sẽ không phải chịu bất kỳ hậu quả nào. Ngược lại, những người như vậy thường phải chịu các chế tài về an ninh hoặc hành chính. Nhưng đó không phải là điều chúng tôi đang phán xét ở đây”

    • Việc bà ấy làm rõ ràng là sai, không có gì phải nghi ngờ. Cần điều tra và xử lý phù hợp
      Nhưng không nên làm cho việc một Ngoại trưởng xử lý tài liệu mật một cách bất cẩn trông như giống hoặc có liên quan đến việc một Bộ trưởng Quốc phòng chia sẻ kế hoạch tấn công đã được lên lịch và chủ động lách bảo mật thông tin. Đặc biệt là sau những chỉ trích và điều tra dữ dội đối với vụ của Ngoại trưởng thì càng không
      Mong muốn các quan chức chính phủ cải thiện thay vì giậm chân tại chỗ hoặc tệ hơn không phải là đạo đức giả
    • Kênh Legal Eagle đã phân tích hai tình huống này với tiêu đề “Signal War Plans v.s. Hillary's Emails”:
      https://www.youtube.com/watch?v=cw1tNTIEs-o
      Về mặt pháp lý, hai tình huống thực ra không tương đương. Một khác biệt lớn là nhóm của Hesgeth đã đặt cho liên lạc tự động xóa, điều này trái với các quy định lưu giữ hồ sơ. Không có bằng chứng nào cho thấy Clinton đã xóa email
    • Email của bà ấy chưa bao giờ được chủ đích dùng cho tài liệu mật, và mọi biện pháp bảo vệ hiện đang bị lách lẽ ra vốn đã được áp dụng
      Tất cả người gửi và người nhận (trừ bcc) đều biết hoặc có thể biết rằng bà ấy không dùng địa chỉ email .gov, và vì vậy ở một mức độ nào đó đã cùng tham gia hoặc ngầm đồng ý với việc sử dụng máy chủ đó
      Đôi khi có trường hợp tài liệu lúc đó chưa phải là mật về sau mới được phân loại là mật, hoặc người gửi gửi nhầm thông tin mật gây rò rỉ tài liệu, khiến người nhận phải tham gia xóa, điều tra, v.v.
      Việc dùng máy chủ bên ngoài là tệ, nhưng đồng thời ngay từ đầu nó đã ở trạng thái có thể nhìn thấy công khai
    • “Khi nhìn lại các cuộc điều tra liên quan đến việc xử lý hoặc mang ra ngoài không đúng cách thông tin mật, chúng tôi không thể tìm thấy vụ nào có tình tiết thực tế như thế này đủ để hậu thuẫn một truy tố hình sự. Tất cả các vụ đã bị truy tố đều có một số kết hợp giữa việc xử lý thông tin mật cẩu thả một cách rõ ràng có chủ ý và cố ý, phơi lộ một khối lượng tài liệu đủ lớn để có thể suy ra hành vi vi phạm cố ý, dấu hiệu không trung thành với Hoa Kỳ, hoặc nỗ lực cản trở tư pháp”
      Đúng là đạo đức giả
    • Đây là kiểu đánh lạc hướng điển hình
  • Tách riêng vấn đề an ninh tác chiến và trách nhiệm cá nhân, tôi xem đây là một ví dụ nữa cho việc “bảo mật phải hy sinh tính dễ dùng thì sẽ hy sinh luôn cả bảo mật
    Thiết bị liên lạc chính thức của DoD quá tệ, nên nếu mọi người cảm thấy có thể không bị bắt quả tang, họ sẽ dùng một nền tảng liên lạc mã hóa kém an toàn hơn nhưng dễ dùng hơn
    Có lẽ DoD nên phát triển một bản Android nội bộ và một fork của Signal có thêm các kiểm soát bảo mật cốt lõi mà không làm hại tính dễ dùng. Ở đây có thể thấy rõ một “đường mòn mong muốn”

    • Họ dùng liên lạc không chính thức để tránh hồ sơ chính thức và truy vết trách nhiệm, chứ không liên quan gì đến tính tiện dụng
    • Không chỉ là vấn đề “nếu cảm thấy có thể không bị bắt quả tang”. Bảo mật luôn đi kèm đánh đổi và thỏa hiệp
      Con người là những kẻ ngốc nên họ tái sử dụng mật khẩu, cài phần mềm tốt hơn nhưng không an toàn, không cập nhật, v.v.; câu chuyện cũ lặp lại
      Nếu vào năm 2025 mà không thể giao tiếp với bất kỳ ai trên Trái Đất một cách đơn giản như mở ứng dụng và gõ, thì người ta sẽ tìm cách khác. Vì có khoảng cả nghìn cách tốt hơn
      Vì vậy, thay vì là muốn lén làm gì đó, khả năng cao hơn là họ thích một lựa chọn chỉ dễ hơn đôi chút so với những tính năng bảo mật nhọc nhằn của liên lạc chính phủ như token vật lý, xác thực sinh trắc chậm, tự đăng xuất sau 15 giây. Ai cũng có thể như vậy
      Việc này có thể khiến những người phụ trách bảo mật liên lạc của chính phủ đánh giá lại thông lệ. Tôi không bênh vực hành vi này mà chỉ đưa ra một lời giải thích khả dĩ, và khi đánh giá thất bại bảo mật thì đổ lỗi cho người dùng không phải lúc nào cũng là cách tốt nhất
    • Một phần là đúng. Từng có Android chạy trên OKL4 của General Dynamics và INTEGRITY RTOS của Green Hills, và Signal cũng có thể được port sang đó
      Nếu muốn, họ còn có thể tự hỗ trợ một lớp phân tách mà bất kỳ nhà cung cấp nào cũng dùng được. Tôi nghĩ ảnh hưởng của các quyết định mua sắm từ những tập đoàn lớn, tức là tham nhũng, dẫn dắt một phần đáng kể những vấn đề như thế này
    • Ông ta có đội ngũ trợ lý 30 người với công việc là kết nối ông ta với bất kỳ ai ông ta muốn. Ý bạn là tính tiện dụng của một dịch vụ concierge chuyên trách hơn 20 người còn kém hơn dùng Signal trong một tòa nhà mà tín hiệu điện thoại còn không tốt sao?
  • Nếu định đặt một người hoàn toàn không đủ tư cách, thậm chí còn có tiền sử lạm dụng rượu, vào vị trí phụ trách, thì ít nhất cũng phải kiểm tra xem người đó có năng lực hay không chứ
    Thật khó chịu khi thấy một người có quyền hạn ở cấp cao nhất lại hành xử như thể công việc đó thấp kém hơn mình. Cảm giác như đang chứng kiến lịch sử được viết bởi những người đặc quyền và bất tài nhất trong số chúng ta

    • Giờ gần như không thể xem một phim hay series chính trị giật gân mới nào đặt giả định rằng chính quyền Mỹ được vận hành bởi những người nghiêm túc và hiểu biết
      Nó quá xa rời thực tế của các chính trị gia ngày nay, đến mức gần như không thể tạm gác sự hoài nghi để thưởng thức. Làm tôi nhớ đến series De Niro gần đây khá ngượng ngùng
    • Toàn bộ chính quyền này được tuyển chọn theo tiêu chí lòng trung thành. Trong môi trường như vậy, năng lực trở thành một mối đe dọa
    • Việc lịch sử được viết bởi những người đặc quyền và bất tài có lẽ cũng khá phổ biến. Không phải để bào chữa, mà là vì những người như vậy rốt cuộc đã tự tay viết nên câu chuyện, nên chúng ta khó nhận ra
    • Năng lực là một phần của tư cách, nên yêu cầu như vậy về mặt lý thuyết cũng là bất khả thi
    • Tiền sử lạm dụng rượu lẽ ra phải là lý do loại trừ trong cấp phép an ninh của Mỹ
      Có thể dễ dàng bị thao túng bằng cách cho uống rượu để moi bí mật, hoặc trong cuộc trò chuyện 1:1 khơi gợi “trạng thái tinh thần say xỉn” để lấy bí mật. Thêm vào đó còn có sai lầm lớn khi dùng Signal, tức #signalgate
  • Giả sử bạn làm việc cho một cơ quan tình báo không phải của Mỹ. Bạn sẽ tìm máy tính cá nhân trong văn phòng của Hegseth trên Internet công cộng bằng cách nào? Đây là một thí nghiệm tư duy nghiêm túc

    • Viết một bài mà ông ta có thể muốn đọc, phát tán liên kết, rồi khai thác dữ liệu trình duyệt như các website khác là được
    • Tôi sẽ để Witkoff ngồi chờ 8 tiếng trong khách sạn, trong khi một đội ở căn phòng đối diện xâm nhập điện thoại của ông ta qua sóng không dây để vào các cuộc trò chuyện Signal
      https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
      Nếu là PC cá nhân của ông ta thì chỉ cần cử Big Ballz đến nâng cấp đôi chút
      https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
      Hoặc tặng một chảo Starlink miễn phí cũng được
      https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
    • Chỉ cần gửi liên kết qua tin nhắn Signal là được. Số điện thoại của ông ta được biết rộng rãi, và ông ta đã cài Signal trên máy tính để bàn
      Giao thức Signal bảo vệ tin nhắn khi đang truyền. Nhưng ứng dụng desktop có thể có hoặc không có lỗ hổng phía client. Và nếu ông ta nhấp vào liên kết, ông ta sẽ rời khỏi Signal và vào trình duyệt. Nếu liên kết khiến tải xuống một tệp, tức là đã đi vào hệ điều hành
    • Có thể dùng kỹ thuật tam giác hóa này để tìm lưu lượng truy cập hướng về White House:
      https://news.ycombinator.com/item?id=42780816
      Tiêu đề là “0-click deanonymization attack targeting Signal, Discord, other platforms”
      Giờ có thể không còn là 0-click nữa, nhưng nếu người dùng duyệt Internet thì vẫn áp dụng được
    • Xâm nhập thiết bị của một người trong danh bạ của ông ta, rồi gửi qua Telegram một liên kết đủ hấp dẫn; nếu mở trên điện thoại thì hiển thị “Error: Not viewable on mobile” là được
      Có thêm dropper mã độc zero-day trong liên kết thì được cộng điểm
  • Nếu làm một series kiểu West Wing, trong đó mọi người đều tự xem mình là cực kỳ nghiêm túc, nhưng bên dưới là sự bất tài lộ liễu và tràn lan, thì có vẻ sẽ khá hay
    Một drama về những kẻ ngốc hoàn toàn không hài hước, không tỏ ra châm biếm, không nháy mắt với khán giả. Tôi muốn chui vào đầu những con người kỳ quặc này

    • Về cơ bản đó chính là “Veep”. “In The Loop”, “The Thick Of It”, hoặc hầu hết tác phẩm của Armando Iannucci cũng có lẽ vậy
    • Nghe như đang nói về Veep. Gần với “những kẻ đáng ghét” hơn là “những kẻ ngốc”, nhưng cả hai loại đều có khá nhiều
    • “Burn After Reading” hơi xa trung tâm quyền lực một chút, nhưng thể hiện rất hay cảnh phần đông những kẻ ngốc cố chen vào thế giới chuyên gia đang kinh hoàng ở ngoài khung hình. Trông như một điềm báo
    • The Office, phiên bản White House
    • Veep là phim tài liệu
  • a) Môi trường liên lạc thực tế của các quan chức là 3 chiếc điện thoại, 4 màn hình không gắn trên tay đỡ hay treo tường mà đặt trên bàn, trên một chiếc bàn gỗ lỗi thời đầy đồ linh tinh
    b) Trong khi đó, trong phim “gián điệp”, đồ họa màn hình tối với các biểu đồ kiểu hacker hào nhoáng hiện trên màn hình chia 4 gắn trên tay đỡ, dưới ánh sáng mờ; bản thân quan chức không nhìn màn hình nhỏ mà cấp dưới nhìn, còn ông ta chỉ nhìn màn hình 136 inch trên tường để họp video với phản diện
    Sự tương phản này thật buồn cười

    • Và c) ở Nga, có lẽ ai đó ngồi trong nhà vệ sinh xem liên lạc gián điệp trên điện thoại dân dụng
  • Tôi chỉ nghĩ ra hai lời giải thích khả dĩ

    1. Muốn tránh để các nhân viên tình báo tín hiệu tham nhũng biết mình đang làm gì
    2. Muốn né luật lưu trữ hồ sơ chính thức để chính phủ không bắt được hành vi tham nhũng của mình
      Còn gì khác không?
      1. Là một gã ngốc chẳng nghĩ gì cả, và được tuyển vì lòng trung thành chứ không phải vì trí tuệ
    • Có thể cùng lý do thanh thiếu niên bàn về dự án ở trường qua Instagram DM. Đơn giản đó là nền tảng quen thuộc
      Hoặc giống lý do tôi dùng Whatsapp. Các cuộc trò chuyện của nhóm xã hội của tôi diễn ra ở đó, và nếu không có nó thì tôi bị bỏ ngoài cuộc
      Các cách giải thích đang giả định một tầng ý nghĩa sâu hơn rằng họ đã cân nhắc các đánh đổi của từng nền tảng liên lạc và đi đến kết luận hợp lý, nhưng không có nhiều bằng chứng cho điều đó
      Có thể những người quanh Trump tình cờ đã quen giao tiếp bằng Signal, và Pete chỉ đơn giản là nếu không nhảy vào đó thì sẽ bị bỏ lại ngoài cuộc
  • Thật tội cho các nhà phát triển Signal. Trước đây, nếu không phải là mục tiêu cá nhân của tác nhân cấp quốc gia, thì giờ họ đã trở thành mục tiêu
    Dù có nói gì về tính dễ dùng của giải pháp do DoD tự phát triển, đó vẫn là một hệ thống quân sự được hậu thuẫn bằng ngân sách quân đội và súng ống, và trong các cuộc tấn công vào những hệ thống như vậy, khả năng dân thường trở thành thiệt hại phụ sẽ thấp hơn
    Giờ đây, mọi dân thường dùng Signal đều có thể trở thành nạn nhân của mảnh văng từ xung đột quân sự
    Tôi cũng không nghĩ Signal có ngân sách, nhân lực hay ý chí để đóng vai trò như những người lính tuyến đầu trong chiến tranh mạng. Nhưng dù muốn hay không, họ đã bị phơi lộ trước rủi ro cấp quân sự

    • Nhìn vào cách sử dụng trong quá khứ, Signal và các nhà phát triển có lẽ đã là mục tiêu từ lâu rồi
      Còn có cả các cơ quan thực thi pháp luật và những công ty pháp chứng như Cellebrite, và kết quả là Signal đã phản công bằng một bài blog khá thú vị: https://signal.org/blog/cellebrite-vulnerabilities/
 
unsure4000 2025-05-02

Đúng là con người vẫn là lỗ hổng lớn nhất.