2010/09/13

An ninh điện tử | An ninh và không an ninh

Tất cả các máy điện toán và Internet đều dồn về việc tìm kiếm thông tin, cất giử và trao đổi. Do đó đề mục về an ninh trong lãnh vực điện toán liên hệ đến an ninh thông tin. Chúng ta cần hoạt động trong một môi trường nơi mà thông tin của chúng ta không bị đánh cắp, làm hư, bị phá hoại hay bị hạn chế.  Trên lý thuyết, Internet cung cấp cho mọi người một cơ hội bình đẳng để truy cập và tán phát thông tin. Tuy nhiên, như có nhiều biến cố cho thấy, điều này không phải lúc nào cũng xảy ra. Các chính phủ và công ty lớn nhận ra tầm quan trọng và giá trị của việc kiểm soát lưu lượng thông tin, và việc quyết định khi nào thì có thể hạn chế khả năng xử dụng hệ thống này. Sự an ninh về thông tin trở nên phức tạp hơn nữa bởi những cá nhân xấu tạo ra virus và đột nhập vào hệ thống điện toán, thường không có mục đích nào khác hơn là gây hư hại. 

Sự rối loạn còn được gia tăng bởi số lượng dồi dào của phần mềm, phần cứng và các thiết bị điện tử được chế ra để làm cho việc lưu trữ và trao đổi thông tin dễ dàng hơn. Một máy điện toán trung bình ngày nay chứa hàng triệu thảo chương phức tạp và hàng trăm cơ phận. Chúng có thể chạy bậy và làm tổn hại hệ thống ở bất cứ lúc nào. Người xử dụng phải đắm mình trong những khái niệm và kỹ thuật học, dường như bị tách ra xa với thế giới thật. Vấn đề an ninh cho máy điện toán của bạn là gánh nặng ưu tiên và nhiều nhất trên vai bạn và cần một sự hiểu biết về hệ thống của nó làm việc như thế nào.

Kết quả của cuộc chạy đua thu hoạch lợi nhuận từ Internet là sự xuất hiện của nhiều dịch vụ và cơ quan tài chánh. Ngày nay bạn có thể đặt vé máy bay, mua một cuốn sách, chuyển ngân, chơi xì phé, mua sắm và quảng cáo trên Internet. Chúng ta đã gia tăng khả năng của chúng ta trong việc giải quyết được nhiều công việc nhanh chóng hơn. Tuy nhiên, chúng ta cũng đã tạo ra vô số lưu lượng thông tin mới, và với những khái niệm mới về sự không an ninh, chúng ta chưa biết được làm thế nào để đối phó. Các công ty tiếp thị đang tích lũy hồ sơ của khách hàng trên Internet, với hy vọng biến kinh nghiệm truy cập của bạn thành một việc đi mua sắm thường xuyên. Thông tin cá nhân, bị thâu thập bởi những dịch vụ cung cấp Internet, chánh phủ và các công ty lớn, sau đó được bán cho những công ty khai thác thông tin, mà mục đích là tích trữ càng nhiều chi tiết càng tốt về đời sống cá nhân và các thói quen của bạn. Những thông tin này sau đó được dùng trong các thăm dò, cải tiến sản phẩm hay các cập nhật về an ninh quốc gia. 

Dường như  sự hỗn loạn đã lan rộng trong mục tiêu kiểm soát thế giới điện toán. Không có gì chắc chắn cả và mọi việc đều có thể xảy ra. Đa số chúng ta đều muốn viết một hồ sơ hay gởi đi một email, mà không phải cân nhắc hậu quả của sự mất an ninh. Rủi thay, điều này không thể được trong môi trường điện toán. Để là một tác nhân có được sự tự tin trong cái kỷ nguyên mới mẻ này của xa lộ thông tin và kỹ thuật điện tử đang phát triển, bạn cần phải biết đầy đủ về cái mạnh và yếu của bạn. Bạn phải có kiến thức và năng khiếu để tồn tại và phát triển với các khuynh hướng luôn thay đổi này.


Các phương pháp và khuynh hướng của sự theo dõi, kiểm duyệt và tấn công điện tử

Quyền riêng tư là một vấn đề tranh cãi trong thế giới tân thời này. Có phải bất cứ ai cũng có quyền truy cập vào thông tin cá nhân của chúng ta không? Sau biến cố 9/11 ở Hoa Kỳ, đa số các chính phủ dường như đều nghĩ rằng họ phải có khả năng theo dõi và truy cập những sự truyền thông điện toán của chúng ta. Rất nhiều quốc gia đã làm ra luật lệ và đưa vào phương tiện kỹ thuật nhằm nâng cao khả năng theo dõi của họ lên đến những mức độ tinh vi chưa từng thấy. Ví dụ, dự án ECHELON là một hệ thống theo dõi toàn cầu, có thể ghi lại và khai thác các cuộc trao đổi điện thoại, Internet và qua vệ tinh.


Tháng Năm 2001, Uỷ Ban Lâm Thời của Quốc Hội Ấu Châu về Hệ thống Kiểm Lưu Echelon (thành lập tháng Bảy 2000) đưa ra một báo cáo kết luận rằng “sự hiện hữu của một hệ thống toàn cầu cho việc theo dõi và thu lượm các cuộc trao đổi tin tức là một điều không còn phải nghi ngờ gì nữa.” Theo Ủy Ban, hệ thống Echelon (được tường trình là điều  hành bởi Hoa Kỳ với sự hợp tác của Anh, Gia Nã Đại, Úc và Tân Tây Lan) được thiết lập vào thời kỳ đầu tiên của cuộc Chiến Tranh Lạnh cho việc thu lượm tình báo và đã phát triển thành một mạng lưới gồm những trạm kiểm lưu trên khắp thế giới. Mục đích tiên khởi của nó, theo như bản tường trình, là theo dõi và thu lượm các trao đổi thông tin thương mại và tư nhân, không thuộc lãnh vực tình báo quân sự.

Quyền về tự do ngôn luận và thông tin cũng đã bị tấn công và đàn áp trên Internet. Khả năng truy cập thông tin từ bất cứ điểm nối Internet nào trên trái đất, bất kể thông tin được lưu trữ ở đâu đã dẫn đến kết quả là nhiều chính phủ - chưa sẵn sàng trong việc cung cấp loại tự do này cho công dân của họ – đã đua nhau giới hạn sự tự do truy cập. Việc những nguồn tài nguyên khổng lồ đã được đổ vào để phát triển những hệ thống kiểm duyệt cấp quốc gia, đặc biệt nhằm ngăn cản thông tin Internet, xem ra có vẽ không thích hợp hay có thể gây tổn hại đến luật pháp quốc gia địa phương và ‘tinh thần dân tộc’.

Ở Trung quốc, một hệ thống được biết như là “Bức Tường Lửa Vỉ Đại” dẫn mọi mạch nối quốc tế qua những máy phục vụ của nhà nước ở những cổng nối mạng chính thức, nơi các viên chức Bộ Công An nhận diện những người sử dụng và nội dung trao đổi, ấn định các quyền hạn, và theo dõi sát sự lưu thông trên mạng vào và ra khỏi nước. Trong một buổi hội thảo về kỹ nghệ an ninh năm 2001, chính phủ Trung Quốc đã tuyên bố sẽ tiến hành một dự án nối tiếp thật vĩ đại mang tên là “Khiên Vàng” . Thay vì chỉ lệ thuộc vào hệ thống Intranet quốc gia, tách rời ra khỏi  hệ thống Internet toàn cầu bằng một bức tường lửa kiên cố hiện đại, Trung quốc sẽ thiết lập hệ thống tình báo giám sát vào ngay trong mạng, để có khả năng “thấy”, “nghe” và “suy nghĩ”. Còn sự thanh lọc nội dung sẽ được chuyển  từ cấp quốc gia xuống đến hàng triệu máy điện toán (thông tin điện toán và truyền thông ở nơi công cộng và tư gia dân chúng). Kỹ thuật của Khiên Vàng vô cùng phức tạp và phần lớn dựa trên những nghiên cứu bởi những hãng kỹ thuật điện tử Tây Phương, bao gồm Nortel Networks, Sun Microsystems, Cisco và những hãng điện tử khác.

Những hệ thống thanh lọc này làm suy yếu đi khả năng xử dụng Internet và vượt qua những biên cương địa lý của chúng ta để tìm hiểu và trao đổi thông tin. Chúng cũng vi phạm nhiều điều khoản trong bản Tuyên Ngôn Quốc Tề Nhân Quyền bảo đảm quyền bảo mật riêng tư và tự do ngôn luận của mọi người. Điều có ý nghĩa đặc biệt là những hệ thống này chỉ phát triển sau khi có sự tăng trưởng về khả năng của Internet như là phương tiện trao đổi thông tin toàn cầu. Những hệ thống kiểm soát này không nằm trong những sáng kiến nguyên thủy của sự phát triển của Internet.

Những kỹ thuật giám sát và theo dõi đã được chuyển từ những nhân viên tình báo xuống đến các hệ thống phần cứng và mềm, được điều hành bởi các công ty tư nhân và các cơ quan chính phủ. Việc đặt máy nghe lén điện thoại và việc mở thư đã được thay thế bởi kỹ thuật có thể theo dõi mọi người và mọi việc cùng một lúc. Sự phổ biến đại chúng của Internet và sự hội nhập của nó vào đời sống hàng ngày đã khiến việc đó có thể thực hiện được. Trước đây, người nào đó bị coi là nguy hiểm cho nền an ninh quốc gia thì mới bị theo dỏi. Ngày nay, tất cả chúng ta đều bị tình nghi vì là kết quả của  hệ thống theo dõi và thanh lọc mà chính phủ chúng ta thiết lập trên hệ thống Internet. Kỹ thuật ngày nay thường không phân biệt được những người sử dụng vì nó chỉ chờ từ khóa (key word) nào đó xuất hiện trong email của chúng ta hay khi chúng ta truy cập trên Internet, và khi bấm những từ khóa đó, nó sẽ báo động cho toán giám sát hoặc có thể chặn đứng thông tin của chúng ta.

Sự tranh luận về việc kiểm soát Internet và lưu lượng thông tin cho những mục đích chống khủng bố nằm ngoài khuôn khổ tài liệu này. Tuy nhiên, phải nói rằng những hành động như vậy đã làm giới hạn quyền tự do ngôn luận, tự do lập hội và quyền bảo vệ đời tư trên khắp thế giới, vi phạm trực tiếp bản Tuyên Ngôn Quốc Tế Nhân Quyền. Các chính phủ đã thiết lập các hệ thống để theo dõi công dân của họ ở mức độ vượt xa hơn những biện pháp phòng chống khủng bố. Thông tin về nhân quyền, tự do báo chí, tôn giáo, khuyng hướng tình dục, tư tưởng và các phong trào chính trị, chỉ đưa ra một vài thí dụ, đã được bố trí để số đông không thể tiếp cận được.

“Theo tường trình, Chính phủ Uzbekistan đã ra lệnh dịch vụ cung cấp Internet của quốc gia chận mạng www.neweurasia.net, nơi đón nhận một mạng lưới nhật ký điện tử cho khu vực Trung Á và Caucasus. Sự quyết định của chính phủ chặn mọi truy cập trên cả nước vào www.neweurasia.net được xem là lần đầu tiên có sự kiểm duyệt một trang nhật ký điện tử ở Trung Á…”

Những cuộc tấn công điện toán và những thí dụ về chiến tranh điện toán đã làm gia tăng kiến thức về những nhược điểm mà những tổ chức điều hành mạng và lệ thuộc vào các dịch vụ Internet đang phải đối diện. Những cuộc tấn công điện toán vào hạ tầng cấu trúc Internet về giáo dục và tài chánh của Estonia vào năm 2007 và trong cuộc xung đột giữa Nga và Georgia năm 2008 cho thấy nhu cầu phải bảo vệ biên giới điện toán của một quốc gia hay một cơ quan. Các mạng của các tổ chức nhân quyền đã bị ngăn chặn không truy cập được bởi những cuộc tấn công có tổ chức của cái gọi là Sự Từ Chối Dịch Vụ Phân Chia - Distributed Denial of Service (DDOS), nhằm sửa đổi nội dung và hủy bỏ dữ kiện.

Những Đe Dọa đặc biệt mà Các Nhà Đấu Tranh cho Nhân Quyền phải đối phó

Những nhà đấu tranh cho nhân quyền thường là những đối tượng bị theo dõi và kiểm duyệt ngay trên chính đất nước của họ. Quyền tự do ngôn luận của những người này thường xuyên bị giám sát, kiểm duyệt và đàn áp. Khi quyết định tiếp tục việc làm của mình, họ thường phải gánh chịu những hình phạt nặng nề. Đối với những cá nhân này, thế giới điện tử vừa là một lợi điểm vừa là một mối họa. Một mặt vận tốc thông tin nhanh chóng đã giúp họ đến gần hơn với những người đồng nghiệp trên khắp thế giới, và những thông tin về vi phạm nhân quyền được truyền bá rộng rãi chỉ sau vài giây vài phút. Quần chúng đang thông tin, vận động qua mạng Internet, và nhiều chiến dịch về xã hội cũng được dem lên mạng. Điểm bất lợi đối với việc xử dụng rộng rãi máy điện toán và mạng Internet liên quan đến sự lệ thuộc quá nhiều vào các kỹ thuật tinh vi và mối đe dọa gia tăng nhắm vào các đối tượng của sự theo dõi điện tử và các cuộc tấn công. Trong khi đó, những người bảo vệ nhân quyền tại các quốc gia nghèo không có đủ điều kiện để có máy điện toán, và kết nối vào mạng Internet thì bị bỏ rơi lại bên ngoài các quan tâm mang tính chất quốc tế - một thí dụ khác điển hình cho sự mất quân bình gây ra bởi hố sâu điện tử.

Trong nhiều năm qua, các nhà đấu tranh cho Nhân Quyền đã học hỏi nhằm có thể tự điều hành môi trường của họ và đã khai triển những phương cách nhằm tự bảo vệ mình và ngăn ngừa các cuộc tấn công trên mạng. Họ nắm vững hệ thống pháp lý của quốc gia, mở  ra nhiều mạng xã hội thân hữu và chọn quyết định dựa trên sự nhận thức hàng ngày của mình. Tuy nhiên, máy điện toán và đặc biệt là mạng Internet đã tạo nên một thế giới hoàn toàn mới, để khám phá và tìm hiểu. Việc thiếu sự quan tâm hay khả năng học hỏi giới hạn về lãnh vực an toàn điện tử đã dẫn tới nhiều vụ bắt giữ, tấn công cũng như những mâu thuẫn trong cộng đồng đấu tranh cho nhân quyền. An toàn điện tử và các lãnh vực cá nhân trên môi trường điện từ đã không những trở thành một lãnh vực quan trọng để hiểu biết và tham gia mà còn là một trận thế mới trong cuộc đấu tranh cho và vì nhân quyền.

Emails không đến được nơi nhận, đường dây nối vào mạng Internet lúc tắt, lúc chạy một cách bất thường, máy điện toán bị tịch thu và sự xâm nhập của virus làm tổn hại  những công trình của hàng năm trời làm việc. Những vấn đề này đã xảy ra thông thường đến mức đã trở nên rất quen thuộc. Một hiện tượng quen thuộc khác nữa là mức độ quan tâm ngày càng gia tăng của những người có khả năng đăng tải thông tin trên mạng. Những giới chức có thẩm quyền luôn truy tìm những trang web mới trên Internet, cũng như các blog và diễn đàn –và một khi đã phát hiện những trường hợp đăng tải thông tin “không vừa ý” sẽ đưa ra các biện pháp “trừng phạt” nhanh chóng một khi những tài liệu đến từ một nhà đấu tranh cho nhân quyền bị khám phá. Điển hình là trường hợp của Mohamed Abbou, người đã phải gánh chịu 3 năm rưỡi tù ở Tunisia vì đã đăng tải một bài báo so sánh trại tù giam ở Tunisian với Abu Ghraib. Tại Trung Quốc, hàng chục nhà báo đã bị bỏ tù vì những hoạt động trên mạng Internet của họ

Những người đấu tranh cho nhân quyền cần phải bảo vệ những hoạt động của họ bằng cách học hỏi thêm về kỹ thuật và những khái niệm về an toàn điện toán, và những hoạt động trên Internet. Những nỗ lực này sẽ giúp họ có khả năng tự bảo vệ và quảng bá, một cách hữu hiệu hơn, những quyền con người mà họ muốn bảo vệ.

Xem toàn tài liệu

No comments:

Post a Comment