Tổ chức An ninh mạng Châu Âu kêu gọi sử dụng Công nghệ bảo mật mạnh hơn
13:00 | 25/02/2015 | AN TOÀN THÔNG TIN
Mới đây Tổ chức an ninh mạng và thông tin của Châu Âu (ENISA) đã đề xuất với những nhà hoạch định chính sách an ninh thông tin của Châu Âu về việc thúc đẩy dịch vụ “sự riêng tư thân thiện”. Động thái này đi ngược lại với quan điểm của các nhà lãnh đạo vương quốc Anh, bởi họ dự định sẽ cấm việc sử dụng mã hóa quá mạnh trong thông tin liên lạc.
Giải thích về tên gọi “sự riêng tư thân thiện”, ENISA cho rằng quyền bảo đảm sự riêng tư là quyền cơ bản của con người trong Công ước của Châu Âu về Nhân quyền và Tuyên ngôn nhân quyền của Quốc tế. Trong báo cáo “Bảo mật và bảo vệ dữ liệu bằng cách thiết kế - từ chính sách đến kỹ thuật”, ENISA đã nêu lên vấn đề về Công nghệ bảo mật tăng cường (Privacy - Enhancing Technologies - PETs) là phương tiện kỹ thuật quan trọng để có thể đối phó với các thử thách về quyền riêng tư.
Mặc dù ENISA đã rất nỗ lực trong việc đưa PETs vào trong hệ thống “quyền riêng tư thân thiện” nhưng đều không thành công. ENISA cũng khuyến cáo các nhà hoạch định chính sách an ninh của Châu Âu cần phải hỗ trợ phát triển các cơ chế khuyến khích mới cho các dịch vụ riêng tư thân thiện và thúc đẩy chúng.
Trong báo cáo của ENISA có đặt ra vấn đề về "an toàn thông tin liên lạc cá nhân" và “thông tin liên lạc ẩn danh", đồng thời bày tỏ quan điểm rõ ràng của Enisa về mã hóa. Họ cho rằng, bất kỳ thông tin từ một người sử dụng một dịch vụ hoặc giữa những người sử dụng với nhau cần được mã hóa bằng cách sử dụng các kỹ thuật mật mã hiện đại, để người nghe trộm không thể hiểu được. Tất cả các loại thông tin liên lạc từ người sử dụng phải được bảo vệ (thông tin cá nhân hoặc thông tin nhạy cảm phải được mã hóa). Tuy nhiên, ngay cả khi các dữ liệu đã được mã hóa, thì sau đó từ suy luận về mô hình của người sử dụng thông qua các trình duyệt, hồ sơ sử dụng dịch vụ… người ta vẫn có thể theo dõi được trong tương lai.
Trong cuộc gặp giữa Thủ tướng Anh David Cameron với Bộ trưởng Bộ Tư pháp Hoa Kỳ Eric Holderm, các nhà lãnh đạo đã lên tiếng phản đối các giải pháp mã hóa quá mạnh trong các hệ thống thông tin liên lạc. Theo họ thì mật mã mạnh có thể bị bọn tội phạm và khủng bố lợi dụng các dịch vụ an ninh sẽ không thể theo dõi được các thông tin liên lạc của chúng.
Tuy nhiên, các chuyên gia bảo mật đã chứng minh kế hoạch này của các nhà lãnh đạo Anh là hoàn toàn bất khả thi, giống như việc họ muốn yêu cầu thay đổi các dịch vụ không thể thiếu như iMessage và WhatsApp. Kế hoạch đó có thể kiềm chế sự phát triển trong ngành CNTT của Vương quốc Anh.
James Lyne, người đứng đầu về nghiên cứu bảo mật của Sophos bình luận rằng, nhận xét của ông Cameron có thể làm hại vị thế của đất nước trong nền kinh tế toàn cầu. Theo James, đề xuất của ông Cameron cho thấy một nguy cơ đối với an ninh thông qua việc cấm các PETs mạnh hơn.
"Quan điểm mới này của Thủ tướng có vẻ mâu thuẫn với sự chỉ đạo của hầu hết các nước khác, đặc biệt là Mỹ và EU, và có thể được xem như là một sự thay đổi đơn giản, là động thái phản ứng với các sự kiện gần đây ở Paris. Do đó chúng tôi hy vọng rằng ý kiến của mình sẽ được làm rõ trong tương lai".
Richard Moulds, Phó giám đốc chiến lược của Thales e-Security cũng cho rằng: Chính phủ của các Quốc gia có thể cố gắng hạn chế việc mã hóa bất hợp pháp hoặc sử dụng các biện pháp như hạn chế độ dài của các khóa mã hóa hoặc yêu cầu người dùng đăng ký khóa của họ. Tại một số điểm, chính phủ phải chấp nhận rằng thông tin được mã hóa có thể không đáng tin cậy và cách biến chúng thành hợp pháp có thể trở nên ít hữu ích theo thời gian. Kỹ thuật thu thập tin tức khác sẽ cần phải được phát triển.
Wael Aggan, Giám đốc điều hành của CloudMask đã nói thêm, các đề xuất của Thủ tướng Anh sẽ là một "thảm họa cho tất cả chúng ta". Ông nhấn mạnh, bất cứ ai thậm chí chỉ với một sự hiểu biết cơ bản về việc bảo mật cũng có thể biết điều đó chỉ là “tưởng tượng và không thể trở thành sự thật”.
Cùng có quan điểm như vậy, các chuyên gia an toàn thông tin đang kêu gọi sử dụng công nghệ bảo mật mạnh hơn trong các giao dịch, nhằm đảm bảo tính “riêng tư thân thiện” cho các cá nhân và tổ chức.
