As we know, there are known knowns. There are things we know we know. We also know there are known unknowns. That is to say we know there are some things we do not know. But there are also unknown unknowns, the ones we don't know we don't know.
Donald Rumsfeld, US Secretary of Defence, December 2003
Như chúng ta biết, có những điều biết được được biết. Có những điều chúng ta biế là chúng ta biết. Chúng ta cũng biết có những cái không biết được biết. Như thế để nói lên rằng chúng ta biết có những điều chúng ta không biết. Nhưng cũng có những cái không được biết mà không ai biết, những cái chúng ta không biết là chúng ta không biết.
Donal Rumsfeld, Bộ Trưởng Quốc Phòng Hoa Kỳ, tháng Mười Hai 2003.
Donald Rumsfeld, US Secretary of Defence, December 2003
Như chúng ta biết, có những điều biết được được biết. Có những điều chúng ta biế là chúng ta biết. Chúng ta cũng biết có những cái không biết được biết. Như thế để nói lên rằng chúng ta biết có những điều chúng ta không biết. Nhưng cũng có những cái không được biết mà không ai biết, những cái chúng ta không biết là chúng ta không biết.
Donal Rumsfeld, Bộ Trưởng Quốc Phòng Hoa Kỳ, tháng Mười Hai 2003.
Nhập đề
Các nhà đấu tranh cho nhân quyền đang ngày càng gia tăng xử dụng máy điện toán và mạng Internet trong công việc của họ. Mặc dầu tiếp cận với khoa học kỹ thuật vẫn là một vấn đề lớn trên thế giới, các phương tiện điện tử để lưu giữ và truyền đạt thông tin ngày càng phổ biến trong các tổ chức nhân quyền. Bằng nhiều cách, Internet đã nâng cao chất lượng công việc và sự an toàn cho những nhà đấu tranh nhân quyền: Internet gia tăng hiệu quả sứ mạng của họ, tạo dễ dàng cho sự tiếp cận thông tin và đẩy mạnh những trao đổi với những tổ chức bạn. Mặt khác, Internet đã tạo những vấn đề và những nhược điểm trước đây không được biết tới.
Tài liệu này không nhắm tới những thiên tài điện toán. Mục đích của nó là huấn luyện những người xử dụng máy điện toán một cách bình thường và cung cấp họ những giải pháp cho những vấn đề về bảo mật và an toàn trong môi trường điện toán hiện nay.
Chúng ta viết tài liệu, vẽ hình và thông tin với nhau trên máy điện toán và qua Internet. Những thảo chương để thực hiện những nhiệm vụ này đã được làm thật giản dị đến nỗi chúng ta không cần phải biết chính xác máy điện toán hoạt động như thế nào - miễn là chạy tốt. Như vậy, chúng ta xử dụng kỹ thuật học mà chúng ta không cần hiểu hết ngược lại, chúng ta lại bị lệ thuôc nặng nề vào nó. Là những người tiêu thụ trong kỷ nguyên kỹ thuật số, chúng ta muốn có một sản phẩm hoàn tất, mà không cần phải biết sản phẩm gồm có những bộ phận gì.
Nhưng chúng ta cần làm gì khi bị “sự cố” ? Khi máy điện toán của chúng ta bị hư hỏng và xóa sạch đi công trình nhiều năm làm việc cực nhọc? Khi emails của chúng ta không đến được người nhận hay khi chúng ta không thể lên được mạng? Chúng ta phản ứng như thế nào về chuyện virus phá hoại các máy điện toán trên thế giới, hay một email tưởng như đến từ một người bạn, yêu cầu mở một hồ sơ đính kèm? Những quyết định thiếu thông tin sẽ dẫn đến sự chọn lựa không hay, và sự lệ thuộc mù quáng vào khoa học kỹ thuật thường dẫn đến những lỗi lầm đắt giá.
Công việc của những nhà đấu tranh và những tổ chức nhân quyền thường dựa nhiều vào kỹ thuật. Kỹ thuật tạo dễ dàng cho việc thông tin và cho phép chúng ta lưu trữ và khai thác những lượng thông tin lớn một cách rẻ tiền và với một sức chứa tối thiểu. Kỹ thuật cho phép một tổ chức dù nhỏ bé, xa xôi cũng có thể có tiếng nói trên toàn thế giới và ngược lại. Một cuộc đàm thoại điện tử xảy ra trước đây vài năm có thể được nghe lại trong vài giây, và một cá nhân vi phạm nhân quyền, chẳng hạn, sẽ nhận được hàng ngàn email và fax phản đối đến từ khắp nơi trên thế giới. Nói tóm lại, máy điện toán và mạng Internet đã trở nên cần thiết và là những phần không thể tách rời của công việc nhân quyền.
Những vấn đề
Số lượng lớn thông tin được cất giữ dưới dạng điện tử và khả năng phân phối nó ra trên khắp thế giới đã tạo ra một trong những kỹ nghệ lớn nhất trong lịch sử loài người - kỹ nghệ thông tin. Trị giá hàng tỷ đô-la, nó tạo ra những lợi nhuận khổng lồ cho những người kiểm soát và điều hành cấu trúc quan trọng của nó. Khả năng điều khiển, theo dõi và giới hạn thông tin điện tử đã trở thành một sở thích, một công việc hay một chính sách cho nhiều cá nhân, công ty và các bộ phận trong chánh phủ. Cuộc chiến chống khủng bố đã cung cấp cho họ toàn quyền hành động để tiến hành giám sát và kiểm duyệt hệ thống Internet mà một thời được vận hành một cách tự do và rộng mở. Biện minh cho những việc làm này thường không được nêu lên và làm soi mòn nhân quyền và những quyền tự do căn bản.
Một số quốc gia trên thế giới đã đưa vào thành luật để biện minh và khuyến khích những hành vi trên đây nhằm gia tăng hơn nữa sự bức hại và đau khổ của những nhà đấu tranh Nhân Quyền và phá hoại công việc chính đáng của họ hầu hạn chế khả năng bảo vệ người khác của họ.
Hàng chục nhà đấu tranh Nhân Quyền và ký giả độc lập hiện đang ngồi tù vì họ đã tìm cách tán phát công trình của họ trên thế giới internet mà không có được những kiến thức tối thiểu để làm chuyện đó một cách an toàn.
Điều quan trọng phải nói ở đây là kỹ thuật nói chung đã chưa lan tới được khắp mọi nơi trên thế giới. Vẫn có hàng triệu người chưa bao giờ thấy được cái đèn điều hòa giao thông, nói chi đến máy điện toán. Khoảng cách vật chất giữa các quốc gia giàu và nghèo cũng thể hiện trên thế giới kỷ thuật điện tử và được biết như là “lằn ranh kỹ thuật điện tử”. Những nhà đấu tranh nhân quyền ở bên phía nghèo của lằn ranh này nhận thấy cơ hội của họ với đến được cộng đồng thế giới giảm đi rất nhiều.
Tài liệu này nhằm giới thiệu thế giới phức tạp và tăng triển lâu dài của an ninh điện tử. Không những tài liệu này sẽ nâng cao kiến thức và sự hiểu biết về máy điện toán và Internet của bạn, mà sẽ còn cảnh giác bạn về những nguy cơ tiềm tàng khác nhau mà bạn có thể gặp phải trong môi trường điện tử và sẽ hướng dẫn bạn cách đối phó với những nguy cơ này.
Tài liệu này được viết cho những nhà đấu tranh nhân quyền, và vì vậy chú trọng vào những cách ngăn ngừa những việc giới hạn những quyền tự do được bảo đảm trên khắp thế giới. Ngoài những yếu tố về mặt lý thuyết, tài liệu cung cấp những giải pháp khả thi cho một số vấn đề về máy điện toán và an ninh Internet.
Đây không phải là một tài liệu chỉ có những câu trả lời!
Bạn hãy tưởng tượng bạn đến gặp một chuyên viên về an ninh để được chỉ cách đối phó với những đe dọa và sách nhiễu trong đời sống hàng ngày. Trước khi chỉ cách, chuyên viên có thể hỏi bạn một số câu hỏi, chẳng hạn như bản chất chính xác của những rủi ro và đe doạ mà bạn đang phải đối mặt. Đối với lãnh vực an ninh điện tử thì cũng tương tự như vậy. Không có câu trả lời tức khắc cho mọi vấn đề. Bạn có thể đã nhận thấy rằng ‘các chuyên viên’ cũng ít khi đưa ra những câu trả lời trực tiếp.
Tài liệu hướng dẫn về an ninh này giới thiệu với bạn nhiều bộ phận khác nhau của máy điện toán và sự vận hành của Internet (đặc biệt dành cho những nhà đấu tranh nhân quyền trong trường hợp này). Mục đích là để nâng cao kiến thức và gia tăng sự hiểu biết của bạn về những vấn đề an ninh điện tử và bảo mật điện toán. Thực chất, tài liệu có mục tiêu trình bày những lý thuyết, phương pháp và đem đến những câu trả lời về những yếu tố làm mất an toàn máy điện toán và những biện pháp đối phó.
Tóm lại, nội dung của tài liệu giúp bạn giải quyết và tăng cường sự an ninh điện tử của riêng bạn.
Hy vọng tài liệu này cũng sẽ giúp cho bạn quan tâm đúng mức về những đề mục nêu trên để bạn thực hiện việc tìm tòi cho riêng bạn một cách hứng khởi và để tiếp tục học hỏi.
Hướng dẫn cách thức xử dụng tài liệu này
Tài liệu này được chia làm bốn phần mà có thể được đọc không cần theo thứ tự. Độc giả không cần có bất cứ kinh nghiệm chuyên môn nào, tuy nhiên nếu có chút ít kiến thức về máy điện toán và sự điều hành Internet thì sẽ rất hữu ích. Những chương, chứa những thông tin có tính cách kỹ thuật hơn, được đánh dấu “Dành cho chuyên viên”.
I. Phần đầu tiên nói về sự hiểu biết về những nhu cầu an ninh và nhược điểm của bạn. Phần này mô tả những yếu tố không kỹ thuât liên quan đến môi trường điện toán. Một phương pháp đồ họa những mối đe dọa, tạo ra bởi một hoàn cảnh đặc biệt, được trình bày nhằm giúp bạn quyết định những chiến lược cho việc thiết lập những giải pháp thuộc về bảo mật và an ninh.
II. Phần thứ nhì thiết lập một danh sách những yếu tố khác nhau liên hệ đến an ninh máy điện toán và Internet. Phần này giới thiệu đến độc giả sự vận hành của máy điện toán và hạ tầng cấu trúc Internet. Những phương pháp về bảo vệ thông tin, vượt qua sự kiểm duyệt Internet và bảo vệ chính bạn trước những sự tấn công đầy ác ý, sẽ được giải thích một cách chi tiết.
III. Phần thứ ba tóm tắt luật pháp trên thế giới để nhận diện ra những giới hạn và việc theo dõi lưu lượng thông tin và các hình thức trao đổi tin tức. Phần này cho thấy khuynh hướng đi xuống, gây ra bởi sự gia tăng khả năng giới hạn các quyền tự do diễn đạt, và truyền thông, ở nhiều quốc gia. Các trường hợp về những nhà đấu tranh cho nhân quyền hiện đang ở tù hay bị bức hại vì việc làm của họ qua Internet, được tường trình như là những thí dụ về các phương cách mà một số chính phủ đã đưa ra nhằm tăng cường cho những đạo luật này.
IV. Phần thứ Tư thảo ra những kịch bản có thể xẩy ra cho những nhà đấu tranh nhân quyền và tổ chức của họ đối phó với những vấn đề về an ninh điện tử và đảm bảo sự liên tục cho công việc của họ. Những kịch bản này có liên hệ đến những khái niệm được trình bày trong suốt tài liệu và các giải pháp được dựa trên những hành động có thể thực hiện được.
Theo sau những bài tập, bạn sẽ thấy phần phụ lục, nhằm để cung cấp cho bạn bối cảnh chi tiết của máy điện toán (máy điện toán) và Internet, cũng như những giải thích sâu sắc về một số những đề mục an ninh. Phần cuối tài liệu, có phần Thuật Ngữ giải thích nhiều danh từ kỹ thuật và xa lạ được dùng trong quyển sách này.
Cuốn sách này có thể được dùng chung với cuốn Digital Security Toolkit (http://security.ngoinabox.org) – một bộ sưu tập các chương trình miễn phí bao gồm các dụng cụ (tools) và tài liệu chỉ dẫn những phương kế cần thiết để đạt được mức bảo mật và an ninh tốt hơn trên máy điện toán của bạn và trên Internet. Toàn bộ đồ nghề có sẵn bằng nhiều thứ tiếng như Anh, Pháp, Tây Ban Nha, Nga, và Á Rập. Toàn bộ phần mềm được trình bày trong tài liệu này có thể được tìm thấy một phần hoặc toàn phần trong cuốn Digital Security Toolkit, hoặc có thể tải xuống miễn phí từ Internet.
Một vài khái niệm và kỹ thuật học, được mô tả và giảng dạy trong tài liệu này, được xem là như bất hợp pháp tại nhiều quốc gia trên thế giới. Xin bạn thận trọng lưu ý đến hệ thống luật pháp địa phương của bạn để có quyết định sáng suốt để sở hữu và xử dụng quyển sách này.
No comments:
Post a Comment