Pháp đang thúc đẩy phá vỡ mã hóa nhắn tin

 (reclaimthenet.org)
2 điểm bởi GN⁺ 4 giờ trước | 2 bình luận | Chia sẻ qua WhatsApp
  • Phái đoàn Nghị viện Pháp về tình báo đã chính thức ủng hộ việc làm suy yếu mã hóa đầu cuối của WhatsApp, Signal và Telegram để cho phép thẩm phán và nhân viên tình báo có quyền truy cập có mục tiêu vào các tin nhắn mà hiện ngay cả nền tảng cũng không thể đọc được
  • Phái đoàn mô tả tình trạng không thể truy cập nội dung liên lạc đã mã hóa là một “trở ngại lớn” đối với công tác tư pháp và tình báo, nhưng nếu thay đổi cấu trúc mà trong đó khóa giải mã nằm trên thiết bị người dùng, sẽ tạo ra điểm yếu có thể bị lạm dụng, rò rỉ, trát đòi hoặc tấn công
  • Cơ quan điều tra đã có thẩm quyền RDI để thu thập dữ liệu bằng cách xâm nhập thiết bị mục tiêu nhằm nghe lén và chụp dữ liệu từ xa, nhưng phái đoàn cho rằng chỉ riêng biện pháp vòng này là chưa đủ
  • Thượng nghị sĩ Cédric Perrin đã thúc đẩy phương án thêm người tham gia ma như một bên nhận thứ ba vô hình trong cuộc trò chuyện, còn phía phản đối cảnh báo rằng không tồn tại cửa hậu nào “chỉ phe tốt mới dùng được”
  • Thượng nghị sĩ Olivier Cadic đã giành được một sửa đổi quy định rõ bảo vệ mã hóa trong luật Pháp và cấm nghĩa vụ cài cửa hậu vào dịch vụ nhắn tin; Thượng viện đã thông qua điều này vào tháng 3/2025, nhưng sau khi được Quốc hội xem xét thì đang bị đình trệ

Khuyến nghị của Phái đoàn Nghị viện Pháp về việc tiếp cận tin nhắn mã hóa

  • Phái đoàn Nghị viện Pháp về tình báo đã chính thức ủng hộ việc làm suy yếu mã hóa đầu cuối bảo vệ các cuộc trò chuyện trên WhatsApp, Signal và Telegram, để cho phép thẩm phán và nhân viên tình báo có quyền truy cập có mục tiêu vào các tin nhắn mà hiện ngay cả nền tảng cũng không thể đọc được
  • Phái đoàn 8 người gồm 4 nghị sĩ Hạ viện và 4 thượng nghị sĩ đã công bố kết luận vào thứ Hai, trong đó mô tả tình trạng không thể truy cập nội dung liên lạc đã mã hóa là một “trở ngại lớn” đối với công tác tư pháp và tình báo
  • Trong mô hình mã hóa đầu cuối, khóa giải mã nằm trên thiết bị người dùng chứ không phải trên máy chủ của công ty, nên nền tảng được thiết kế để thực sự không thể đọc được tin nhắn
  • Nếu loại bỏ đặc tính này, sẽ hình thành một cấu trúc cho phép đọc tin nhắn khi cơ quan điều tra yêu cầu, và chính cấu trúc đó cũng trở thành điểm yếu có thể bị lạm dụng, rò rỉ, trát đòi hoặc tấn công
  • Cảnh sát và cơ quan tình báo Pháp từ lâu đã cho rằng dù họ có thể nghe lén các cuộc gọi điện thoại và SMS hiện có bằng lệnh, các nền tảng mã hóa lại né tránh được năng lực đó

Công cụ vòng hiện có là RDI và những giới hạn của nó

  • Phái đoàn thừa nhận rằng cơ quan điều tra đã có một công cụ vòng gọi là RDI
  • RDI là “thu thập dữ liệu số”, cho phép xâm nhập thiết bị của mục tiêu để thu thập quy mô lớn nội dung trên thiết bị bằng hình thức nghe lén từ xa hoặc chụp dữ liệu từ xa
  • Cách làm này không chỉ tiếp cận các tin nhắn cụ thể mà còn tiếp cận toàn bộ điện thoại, cho phép cơ quan tình báo thu được nhiều dữ liệu hơn rất nhiều so với chỉ các tin nhắn họ đang theo dõi
  • Dù vậy, phái đoàn vẫn cho rằng chỉ riêng RDI là chưa đủ

Nỗ lực lập pháp của Cédric Perrin và lập luận phản đối

  • Thượng nghị sĩ Cédric Perrin đã theo đuổi vấn đề này hơn một năm và, trong quá trình thảo luận dự luật về buôn bán ma túy, đã giành được một sửa đổi buộc các nền tảng nhắn tin triển khai các biện pháp kỹ thuật cần thiết để cơ quan tình báo có thể truy cập “nội dung có thể hiểu được” của liên lạc và dữ liệu
  • Nội dung này quy định mức phạt lên tới 2% doanh thu thường niên toàn cầu nếu không tuân thủ; Thượng viện đã thông qua, nhưng Quốc hội đã bác bỏ khi vấp phải sự phản đối từ các nghị sĩ Macronist, cánh tả và cả Rassemblement National
  • Khi đó, Perrin nói rằng không có khác biệt giữa cách áp dụng với SMS và email với cách áp dụng cho WhatsApp, Signal và Telegram, và ông nhận được sự ủng hộ từ Bộ trưởng Nội vụ khi đó Bruno Retailleau và Bộ trưởng Tư pháp Gérald Darmanin
  • Lập luận này coi nhắn tin mã hóa như chỉ là một kênh liên lạc khác cần nằm trong phạm vi tiếp cận của nhà nước, nhưng bỏ qua việc các nền tảng này tồn tại để tạo ra một loại hình liên lạc khác biệt
  • Nghị sĩ Aurélien Lopez-Liguori của RN phản đối vì khóa giải mã nằm ở cấp độ thiết bị người dùng và không được tập trung ở đâu đó bên trong nền tảng, nên muốn làm vậy thì phải cài cửa hậu vào toàn bộ liên lạc
  • Lopez-Liguori cảnh báo rằng biện pháp như vậy sẽ vượt xa phạm vi chống buôn bán ma túy và sẽ cho phép “bất kỳ hacker nào xuất hiện đầu tiên” truy cập liên lạc
  • Về mặt kỹ thuật, đây cũng là đúng vấn đề mà giới mật mã học từ lâu đã kết luận: không tồn tại “cửa hậu chỉ phe tốt mới dùng được”

Cách tiếp cận ‘người tham gia ma’ và tranh cãi về truy cập có mục tiêu

  • Perrin cho biết sửa đổi trước đó không nhằm lấy được khóa mã hóa, mà là đưa người tham gia ma vào cuộc trò chuyện trước khi mã hóa
  • Cách làm người tham gia ma nghĩa là nền tảng âm thầm thêm một bên nhận thứ ba vô hình, tức một nhân viên tình báo, vào cuộc trò chuyện giữa hai người
  • Theo cách này, mã hóa về mặt kỹ thuật vẫn hoạt động, nhưng một trong các bên tham gia cuộc trò chuyện lại là nhà nước
  • Perrin bác bỏ cách diễn giải rằng điều này đặt ra vấn đề về quyền tự do dân sự, và cho biết việc bảo vệ các quyền tự do công đã được xử lý thông qua kiểm tra hành chính và tư pháp
  • Báo cáo của phái đoàn kết luận rằng truy cập có mục tiêu không phải là điều bất khả thi về mặt kỹ thuật, đồng thời cho biết một nhóm chuyên gia do Ủy ban châu Âu triệu tập đang xem xét lộ trình kỹ thuật để triển khai cách tiếp cận đó
  • Vấn đề không phải là giám sát hàng loạt để đọc mọi tin nhắn WhatsApp, mà là hạ tầng cho truy cập có mục tiêu có thể mở rộng từ các vụ khủng bố sang tội phạm có tổ chức, ma túy, nhập cư và giám sát chính trị, đồng thời một hệ thống người dùng ma kiểu Pháp cũng có thể bị các chính phủ kém dân chủ hơn yêu cầu

Lập pháp phản đối trong nội bộ Pháp và lộ trình còn lại

  • Ngay trong khối đa số cánh hữu và trung dung của Thượng viện cũng có những nghị sĩ không đồng tình với hướng đi của phái đoàn tình báo
  • Thượng nghị sĩ Olivier Cadic thuộc Centrist Union đã giành được một sửa đổi theo hướng hoàn toàn ngược lại trong một dự luật riêng về khả năng phục hồi hạ tầng trọng yếu và an ninh mạng, theo đó ghi rõ bảo vệ mã hóa trong luật Pháp và cấm áp đặt nghĩa vụ cài cửa hậu cho các dịch vụ nhắn tin
  • Thượng viện đã thông qua sửa đổi này vào tháng 3/2025
  • Báo cáo của phái đoàn tình báo trực tiếp chỉ trích điều khoản này, cho rằng nó làm suy yếu khung pháp lý cho các kỹ thuật tình báo và điều tra, đồng thời cản trở việc triển khai
  • Cadic cho biết ông ủng hộ việc truy đuổi tội phạm, nhưng không được sử dụng những công cụ có thể làm sụp đổ nước Pháp và “chúng ta không được tự tạo ra điểm yếu của chính mình”
  • Dự luật của Cadic đã được xem xét tại ủy ban của Quốc hội vào tháng 9 và hiện đang bị đình trệ
  • Đầu năm nay, Thủ tướng khi đó là Sébastien Lecornu đã giao cho Chủ tịch Ủy ban Pháp luật Quốc hội Florent Boudié xem xét “những thay đổi có thể có” đối với khung pháp lý hiện tại nhằm tiếp cận liên lạc mã hóa
  • Công cụ lập pháp sẽ được dùng cho nỗ lực mới vẫn chưa được xác định, và các nghị sĩ được cho là đang chờ kết quả của Boudié, đồng thời vẫn để ngỏ khả năng đưa ra một proposition de loi mới nếu cần
  • Cơ quan tình báo Pháp đã có sẵn quyền RDI để xâm nhập từng thiết bị riêng lẻ, quyền surveillance algorithmique được mở rộng trong năm trước, quyền nghe lén vệ tinh, nghe lén truyền thống, quyền truy cập metadata và sự hợp tác của các nhà mạng Pháp
  • Trọng tâm của cuộc tranh luận mới là liệu có tái cấu trúc loại hình liên lạc được toán học bảo vệ để chống lại nghe lén của nhà nước nhằm loại bỏ sự kháng cự đó hay không; phái đoàn ủng hộ, nhưng các tiền đề của mật mã học vẫn không thay đổi

Bài viết liên quan

2 bình luận

 
crawler 1 giờ trước

"Les Misérables bản ngược" là gì vậy trời, ghê quá
 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Bài viết đề cập đến một tình huống tinh tế hơn nhiều so với những gì thường được bàn ở tiêu đề hay trong bình luận. Trong giới chính trị Pháp cũng có phiếu theo cả hai hướng, và cho đến nay phe “giữ mã hóa và bảo vệ bằng luật” đang nhỉnh hơn một chút
    “Thượng nghị sĩ Olivier Cadic của liên minh trung dung đã giành được một sửa đổi với nội dung hoàn toàn ngược lại trong một dự luật riêng về khả năng phục hồi hạ tầng trọng yếu và an ninh mạng. Sửa đổi này ghi rõ việc bảo vệ mã hóa trong luật Pháp và cấm việc bắt buộc các dịch vụ nhắn tin phải cài cửa hậu. Thượng viện đã thông qua nó vào tháng 3 năm 2025”

    • Dự luật đó đã được ủy ban Quốc hội xem xét vào tháng 9 rồi bị đình lại cho đến nay

  • Bài viết này ngầm đặt Telegram cùng hàng với WhatsApp và Signal, như thể nó có mã hóa đầu cuối
    Telegram mặc định thậm chí còn không cố gắng cung cấp mã hóa đầu cuối. WhatsApp thì tuyên bố có mã hóa đầu cuối nhưng không phải mã nguồn mở, còn Signal thì có mã hóa đầu cuối

    • Ngay cả Signal thì mã nguồn mở cũng không giúp được nhiều nếu không có bản dựng tái lập được. Tôi cũng tự hỏi mỗi bản phát hành thì ai là người xác minh
      Chỉ các bản dựng như Molly mới không chứa binary blob của Google, mà cá nhân tôi cho rằng những blob đó ít nhất có thể được dùng để trích xuất một phần metadata. Dù vậy, hệ điều hành vẫn là một yếu tố rủi ro ngay cả với Molly hay client Matrix. Dù có minh bạch về thiết bị được liên kết, có lẽ cũng không nhiều người nhận ra một thiết bị bị liên kết âm thầm. Cách dễ nhất rốt cuộc vẫn là kỹ nghệ xã hội, và điều đó đã xảy ra trong các cuộc tấn công có tổ chức gần đây nhắm vào Signal Messenger của các chính trị gia Đức. Với những người như vậy, có lẽ nên có một phiên bản ứng dụng Signal chính thức không hỗ trợ thiết bị liên kết
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • WhatsApp tuyên bố có mã hóa đầu cuối nhưng không phải mã nguồn mở, và rõ ràng là metadata không được mã hóa
      Lãnh đạo cấp cao của NSA từng công khai nói: “Chúng tôi giết người dựa trên metadata”
    • Đúng vậy. Trò chuyện bí mật của Telegram thực sự rất bất tiện. Để trao đổi khóa thì cả hai bên phải cùng online một lúc, và nó chỉ hoạt động trên một thiết bị cho mỗi bên
      Tôi không biết ai thực sự dùng nó. Tôi từng gửi đặt lại mật khẩu cho vài người bằng cách đó nhưng một nửa còn chẳng hiểu. Tính năng trò chuyện bí mật thì có đó, nhưng trên thực tế không mấy hữu ích
    • Telegram mặc định không phải mã hóa đầu cuối, nhưng có hỗ trợ mã hóa đầu cuối. Nếu đọc theo hướng rộng rãi hơn, có vẻ điều bài báo xem là vấn đề là ngay cả trong những trường hợp dùng kiểu mã hóa đó thì cũng phải phá được
      Vì vậy, có thể hiểu là bài viết không nói toàn bộ Telegram đều được mã hóa đầu cuối, mà là nói nó hỗ trợ tính năng đó

  • Có lẽ phải để phe chống mã hóa làm đúng như họ muốn, rồi để mọi thứ hỏng thật nặng mới được. Dù có bao nhiêu lời khuyên từ chuyên gia đi nữa, có lẽ họ sẽ không bị thuyết phục cho đến khi tận mắt thấy hậu quả tiêu cực của việc làm suy yếu mã hóa
    Chỉ sau đó, khi xảy ra một thảm họa được đưa tin rầm rộ như bắt cóc trẻ em hay bê bối tình dục chính trị liên quan đến một chính trị gia nổi tiếng, công chúng mới hiểu rằng mã hóa yếu về thực chất không phải là mã hóa
    Trong lúc đó, tội phạm sẽ chuyển sang các hình thức nhắn tin tinh vi hơn như steganography trước

    • Cũng mong là vậy, nhưng các chính trị gia sẽ tự tạo điều khoản ngoại lệ cho chính họ hoặc dùng các kênh nhắn tin “không được phép” mà không chịu hình phạt nào. Với chính trị gia thì lúc nào cũng là “luật cho các người, không phải cho tôi”
    • Tôi hầu như chưa bao giờ thấy hậu quả nào theo góc nhìn của nhà làm luật
      Nếu có ai đó thực hiện một vụ hack đủ nổi tiếng, đó chỉ là tín hiệu để biện minh cho nhiều luật hơn và quyền lực cảnh sát mạnh hơn
    • Khi tôi bắt đầu nghĩ đến chủ nghĩa gia tốc như một lời giải cho một xu hướng đáng lo thế này, thì suy nghĩ của tôi thường giống hệt truyện tranh này
      https://thebad.website/comic/accelerationism
    • Tôi cho rằng kiểu luật này không thể đảo ngược. Mất rồi là mất. Ở Pháp gần đây đã có nhiều cơ sở dữ liệu công bị rò rỉ, và điều đó không thể hoàn tác
    • Cái ý “cứ để bọn chống mã hóa làm điều chúng muốn rồi mọi thứ sẽ hỏng to” thì chúng ta đã trải qua và đã thấy rồi
      Pakistan có bom hạt nhân theo đúng kiểu đó. Pháp chỉ đơn giản là đang kết bạn thôi

  • Ở Pháp thì có phải sẽ không còn được gửi cả đoạn văn lảm nhảm mà chỉ mình và bạn mình hiểu nữa không. Họ cũng sẽ cấm luôn khả năng tạo ra một ngôn ngữ mới chỉ bạn bè hiểu à. Cấm cả thì thầm luôn sao

    • Hay là họ cũng sẽ cấm cả việc mã hóa bằng công cụ như https://github.com/filosottile/age, rồi mã hóa thành văn bản và nhét vào một cuộc trò chuyện không mã hóa để gửi đi
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • Tôi từng nói chuyện với một cảnh sát cấp cao ở Pháp về vấn đề này. Người đó chủ yếu phụ trách xử lý tội phạm tình dục với trẻ em, nên câu chuyện được nhìn từ góc độ đó
      Theo những gì tôi hiểu, họ hoàn toàn nhận thức rất rõ rằng ngay cả khi luật như vậy được thông qua, một phần đáng kể hoạt động tội phạm sẽ chuyển sang những lựa chọn an toàn hơn. Chỉ là tội phạm thông thường không giỏi kỹ thuật. Hiện tại WhatsApp mặc định cung cấp mã hóa đầu cuối, khiến việc tiếp cận tài liệu lạm dụng tình dục trẻ em trở nên rất dễ dàng. Mục tiêu là loại bỏ phương tiện mã hóa đầu cuối dễ dùng như vậy để nâng rào cản gia nhập và giảm số người có thể tiếp cận
      Điều đáng lo là bất kỳ ai dùng mã hóa cũng sẽ bị nhìn bằng con mắt nghi ngờ. Trong đó có cả kẻ lạm dụng trẻ em và buôn ma túy, nhưng cũng có cả nhà hoạt động
      Nếu chỉ nhắm vào các mạng lưới bóc lột tình dục trẻ em thì tôi có nghĩ ra một cách. Phần lớn những hình ảnh đó vốn đã được biết đến và lưu hành từ lâu, nên có thể băm các hình ảnh được gửi đi và so với checksum của các hình ảnh đã biết để dễ dàng gắn cờ người gửi đáng ngờ và tiếp cận điện thoại của những người dùng đó không. Tôi tự hỏi điều này có khả thi hay không, hay là tôi đang bỏ sót điều gì

    • Tất nhiên là để bảo vệ trẻ em rồi

    • Nếu nhà nước không hiểu được những đoạn lảm nhảm giữa bạn và bạn bè bạn, thì bạn sẽ âm thầm tiếp tục bị điều tra như một tổ chức tội phạm dự bị. Biết đâu bạn và bạn bè đang phạm “tội tư tưởng” thì sao

    • Họ đã cấm cả tự do tôn giáo và văn hóa rồi, vậy còn gì là không thể nữa

  • Tôi từng nói chuyện với một cảnh sát cấp cao ở Pháp về vấn đề này. Người đó chủ yếu phụ trách xử lý tội phạm tình dục với trẻ em, nên tôi sẽ nói từ góc nhìn đó
    Theo những gì tôi hiểu, họ hoàn toàn nhận thức rất rõ rằng ngay cả khi luật như vậy được thông qua, một phần đáng kể hoạt động tội phạm sẽ chuyển sang những lựa chọn an toàn hơn. Chỉ là tội phạm thông thường không giỏi kỹ thuật. Hiện tại WhatsApp mặc định cung cấp mã hóa đầu cuối, khiến việc tiếp cận tài liệu lạm dụng tình dục trẻ em trở nên rất dễ dàng. Mục tiêu là loại bỏ phương tiện mã hóa đầu cuối dễ dùng như vậy để nâng rào cản gia nhập và giảm số người có thể tiếp cận những mạng lưới đó
    Dĩ nhiên điều đáng lo là bất kỳ ai dùng mã hóa cũng sẽ bị nhìn bằng con mắt nghi ngờ. Trong đó có cả kẻ lạm dụng trẻ em và buôn ma túy, nhưng cũng có cả nhà hoạt động v.v.
    Nếu chỉ nhắm vào các mạng lưới bóc lột tình dục trẻ em thì tôi có nghĩ ra một cách. Phần lớn những hình ảnh đó vốn đã được biết đến và lưu hành từ lâu, nên có thể băm các hình ảnh được gửi đi và so với checksum của các hình ảnh đã biết để dễ dàng gắn cờ người gửi đáng ngờ và tiếp cận điện thoại của những người dùng đó không. Tôi tự hỏi điều này có khả thi hay không, hay là tôi đang bỏ sót điều gì

    • Chẳng phải đó là mô tả của chat control theo hình thức ban đầu mà EU từng đề xuất sao
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • Thứ nhất, nhà nước Pháp hoàn toàn không quan tâm đến việc có được quyền truy cập những tin nhắn này để giúp trẻ em. Bằng chứng là cảnh sát Pháp lẫn cơ quan tình báo đều không điều tra các vụ lạm dụng trẻ em
      Cảnh sát chỉ điều tra khi hoàn toàn không thể né tránh. Lạm dụng trẻ em phần lớn do những người có thể tiếp cận trẻ gây ra. Muốn lạm dụng trẻ em thì phải có trẻ em. Vậy ai làm điều đó? Giáo viên, giáo viên thể dục và huấn luyện viên, nhân viên phúc lợi trẻ em. Ở Pháp, các câu lạc bộ thể thao gần như được vận hành hoàn toàn bằng tiền nhà nước. Phần lớn thủ phạm dĩ nhiên là nhân viên nhà nước. Các cơ quan phúc lợi trẻ em điều tra các vụ lạm dụng trẻ em, nhưng quyền truy cập tin nhắn này sẽ không được trao cho họ. Vậy nên ý định trao quyền truy cập tin nhắn vì các vụ lạm dụng trẻ em là bằng 0
      Lập luận này thực sự nực cười. Người ta nói muốn truy cập những tin nhắn này để điều tra các vụ lạm dụng trẻ em, nhưng lại yêu cầu quyền truy cập tin nhắn của mọi người cho gián điệp Pháp và thanh tra thuế. Còn điều tra viên lạm dụng trẻ em thì thậm chí không được nhắc đến
      Chưa hết. Pháp nổi tiếng là một trong số rất ít quốc gia EU nơi việc tiếp cận cái gọi là manga hentai là hợp pháp và được bán ở sạp báo, trong toàn bộ Tây Âu
      Nếu nhà nước Pháp thực sự quan tâm đến việc chống tội phạm tình dục với trẻ em thì thay vì bắt tội phạm, họ nên chi ngân sách để chăm sóc những đứa trẻ mà họ đang “giúp”. Nhưng thay vào đó, những gì họ thực sự làm là thế này
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      Ít nhất thì họ đang để cho chuyện đó xảy ra, và trên thực tế họ tuyển những người sẵn sàng làm việc đó với mức lương rất thấp vì họ có thể tiếp cận trẻ em dễ tổn thương
      Nếu không sửa điều này trước, thì việc bắt tội phạm rõ ràng chỉ khiến tình hình của trẻ em tệ hơn. Nhà nước Pháp đã trượt bài kiểm tra này
      Tình hình ở các trường học Pháp, vấn đề nhập cư và sự sa sút trình độ giáo viên kéo dài ít nhất 30 năm cho thấy nhà nước quan tâm đến tương lai trẻ em đến mức nào. Ở đây nữa, nhà nước đã hoàn toàn thất bại
      Tôi còn chưa nhắc đến tình hình người tị nạn ở Paris. Rõ ràng tình trạng đó đang tạo ra mại dâm trẻ em trên quy mô lớn. Ở đây nữa, nhà nước cho thấy họ không muốn giúp trẻ em. Nói cách khác, nhà nước Pháp hoặc hoàn toàn không làm gì để giúp trẻ em, hoặc ít nhất là hoàn toàn bất tài
      Vậy nên xin lỗi, nhưng đề xuất của bạn hoàn toàn lệch khỏi trọng tâm

  • Tôi bắt đầu nghĩ rằng có nên biến mã hóa thành một tầng lớp được bảo vệ, và xếp các phát ngôn chống mã hóa vào loại phát ngôn thù ghét hay không
    Hãy bắt đầu bỏ tù vài chính trị gia kiểu này chỉ vì họ ngu ngốc

    • Hay là đừng bầu ra những chính trị gia ngu ngốc nữa

  • Làm sao họ biết cái gì đã được mã hóa. Có khi bạn chỉ thích gửi chuỗi byte ngẫu nhiên qua mạng thôi mà

    • Cũng không nhất thiết phải là ngẫu nhiên. Nếu gửi một phiên bản của định dạng tệp độc quyền thì sao
      Có phải công ty sẽ phải chia sẻ đặc tả và toolchain để chính phủ có thể xác minh đó không phải là tin nhắn được mã hóa không. Chắc là vậy rồi
    • Thẩm phán chắc sẽ rất thích lời giải thích đó

  • Tôi nhớ đến một câu đùa là có người gửi cho người khác một câu đùa trong tin nhắn riêng và Tập Cận Bình đã bật cười. Tư duy của chính phủ ở đâu cũng có vẻ giống nhau

  • Tôi vẫn không hiểu vì sao người ta không giải thích được rằng với mã hóa đầu cuối thì công ty không thể giải mã tin nhắn. Chẳng phải chỉ cần cập nhật phần mềm kiểu này là được sao
    “Nếu user = foo, thì gửi khóa trong thiết bị đến nơi khác”
    Hoặc nếu khóa nằm trong TPM, chẳng phải chỉ cần một bản cập nhật phần mềm yêu cầu gửi các tin nhắn đã giải mã đi là được sao
    Hiện giờ thẩm phán không thể ra lệnh như vậy, nhưng ý là nếu khóa được lưu tập trung thì họ có thể ra lệnh giải mã phải không

    • Dĩ nhiên không có phép màu nào ngăn ứng dụng gửi khóa hoặc nội dung đã giải mã cho bên thứ ba
      Vì vậy nếu thực sự nghiêm túc với mã hóa đầu cuối, bạn phải tự cài ứng dụng từ mã nguồn

  • Một số người không chấp nhận câu trả lời “không thể”. Chuyện này gần như phi lý
    Điều ngược lại mà tôi muốn biết là phân tích pháp chứng có giúp được gì ở đây không. Tin nhắn có lẽ vẫn nằm trên điện thoại và có thể khôi phục được. Nếu vậy thì như thế cũng đủ để chống tội phạm. Nghĩa là nếu có lệnh khám xét để tiếp cận thiết bị thì có thể truy cập tin nhắn, và mức đó có lẽ nhiều người sẽ thấy chấp nhận được