Một tổ chức nhân quyền phi chính phủ, trụ sở đặt tại một quốc gia đang phát triển, đang cung cấp và giúp đỡ dịch vụ pháp lý miễn phí cho nạn nhân của các trường hợp vi phạm nhân quyền. Họ đã nhận nhiều trường hợp và giúp đỡ người dân địa phương tại đó trong 5 năm nay. Gần đây, họ bắt đầu gửi đơn đến tòa án nhân quyền trong vùng để kiện một trường hợp phức tạp và nhạy cảm về việc cảnh sát hành hung một thân chủ của họ. Tuần vừa qua, đã hai lần họ bị những kẻ lạ đe dọa - một lần qua điện thoại yêu cầu họ lập tức ngưng ngay những việc họ đang làm và lần khác từ một cảnh sát an ninh. Cảnh sát an ninh này nói rằng những tang chứng mà tổ chức này đang thu thập được xem như ảnh hưởng đến an ninh quốc gia và có thể bị tịch thu bất cứ lúc nào. Các luật sư của tổ chức phi chính phủ này tin rằng điều này không có thật và đây đơn giản chỉ là một thủ đoạn dọa dẫm. Họ tin chắc rằng vụ kiện hợp với luật pháp của quốc gia và những hiệp định quốc gia này đã ký kết với quốc tế. Tổ chức này muốn theo đuổi vụ kiện này đến cùng và đã đăng ký xin một nhà tài trợ một khoản tiền để giúp họ gia tăng mức độ an toàn và thu thập thêm tin tức.
Văn phòng của tổ chức này được đặt tại một tòa nhà kiên cố với lối ra vào đối diện với một con đường đông người qua lại. Tổ chức này cũng đã có được tiếng tăm tốt trong cộng đồng địa phương và các viên chức trong hàng ngũ cán bộ. Hàng xóm của họ lúc nào cũng vui lòng giúp đỡ và xem chừng kẻ lạ ra vào cho họ. Trong 5 năm họ hoạt động, chưa có chuyện gì không tốt xảy ra, nhân viên của họ tin tưởng vào địa điểm nơi họ đặt văn phòng làm việc và cũng đã thiết lập một nội quy nghiêm ngặt về việc xử lý chìa khóa văn phòng và các thân chủ tới lui. Những thay đổi trong chính quyền địa phương gần đây đã khiến tổ chức phi chính phủ này lo ngại vì họ e rằng cảnh sát an ninh sẽ có quyền bố ráp văn phòng của họ và tịch thu tài liệu liên quan đến các trường hợp thưa kiện. Họ đã chuẩn bị đầy đủ để thử thách và đối phó với mọi hành động trước tòa án nhưng lo ngại rằng tài liệu có thể bị tịch thu sẽ ảnh hưởng đến an nguy của nhiều người khác. Họ quyết định bảo toàn tài liệu trước những tình huống có thể xảy ra này. Họ cũng quyết định sẽ bảo toàn tất cả các tài liệu liên can đến những vụ kiện từ trước đến nay kể từ khi họ bắt đầu hoạt động.
Văn phòng có một máy điện toán và tất cả các nhân viên đều có kinh nghiệm kỹ thuật điện toán. Máy điện toán này được nối vào mạng qua một bộ phận modem gọi qua đường dây điện thoại. Họ sử dụng các thẻ nối mạng có in sẵn đầy đủ chi tiết để gọi số và đăng nhập với các khoản đăng nhập tạm thời. Máy điện toán này từ lâu đã không hoạt động vì bị nhiễm virus. Các ngăn tủ của văn phòng chứa đầy giấy tờ liên quan đế các vụ kiện mà họ đã giải quyết trong thời gian qua. Nhà bảo trợ đồng ý ủng hộ họ với số tiển tổng cộng là 1500 USD.
Các mối nguy và yếu điểm
Nhân viên của tổ chức phi chính phủ này nhận thức được rằng mối nguy chính họ phải đối diện là việc đơn kiện của họ bị tổn hại nếu tài liệu về vụ kiện bị cảnh sát thu giữ. Điều này có thể gây nguy hại đến những thân chủ và nhân chứng của họ. Mối nguy này có thể xảy trong hai trường hợp:
1. Tài liệu bị tịch thu với trát lệnh của tòa án.
2. Tài liệu bị tịch thu trái với luật pháp bằng vũ lực.
Bất cứ trong trường hợp nào, kết quả cũng sẽ như nhau và tài liệu cần phải được bảo toàn để cả hai trường hợp sẽ không xảy ra. Tổ chức phi chính phủ này không những phải bảo toàn các tài liệu này mà còn phải bảo đảm họ sẽ giữ được mọi chi tiết về vụ kiện để có thể tiếp tục làm việc. Họ đã liệt kê tất cả những yếu điểm của tổ chức nhằm giúp cho họ biết cần phải quan tâm thêm về những lĩnh vực nào.
• Ghi nhận những vụ kiện với tài liệu chỉ được lưu trữ trên giấy tờ sẽ không an toàn.
• Máy điện toán không hoạt động vì bị nhiễm virus.
• Các phần mềm sử dụng lậu có thể sẽ được sử dụng làm lý do tịch thu máy điện toán.
• Dữ liệu chứa trong các máy điện toán có lẽ sẽ không được an toàn, tin tặc có thể đột nhập.
• Không có hệ thống sao chép và lưu trữ bản phụ của những tài liệu, văn kiện liên quan đến các vụ kiện đã bị tịch thu hoặc bị mất.
Giải pháp
Tiếp cận thông tin
Tổ chức đã quyết định chuyển thông tin vào máy điện toán nhằm để làm giảm mức nguy hiểm do việc thông tin chỉ được lưu trữ trên giấy tờ. Tất cả các giấy tờ đã được lưu trữ trong dạng điện tử sẽ bị hủy bỏ, khi cần có thể in ra sau.
Những tài liệu hiện đang được lưu trữ trong dạng giấy in cần phải được giữ an toàn trong lúc chúng được chuyển dần vào máy điện toán. Vì lý do này, họ sẽ mua một tủ sắt và khóa tất cả các tài liệu chưa được sao chép sang dạng điện tử vào trong tủ sắt đó. Các tài liệu này sẽ bị hủy bỏ sau khi được chuyển sang dạng điện tử. Cách hữu hiệu nhất để hủy bỏ giấy tờ là dùng lửa đốt cháy.
Máy điện toán
Tổ chức này cũng đã quyết định rằng máy điện toán của họ đã quá cũ và có thể sẽ không đủ khả năng chứa đựng một số dữ kiện nhiều như thế. Sau khi tìm kiếm trên mạng và trao đổi với bạn bè, họ thấy rằng cần phải mua một ổ cứng di động (removable drive) với khả năng chứa được nhiều dữ liệu. Cần thiết nhất là một ổ cứng tiện lợi có thể gắn vào bất cứ máy điện toán nào. (thiết bị ổ cứng USB không cần điện là tiện nhất).
Để bảo vệ dữ liệu được chứa trong máy điện toán, tổ chức này cũng đã sử dụng hình thức mã hóa (encryption). Mặc dù không ai biết cách mã hóa tài liệu, họ có thể sử dụng một phần mềm trong Hộp Đồ Nghề An Ninh Kỹ Thuật Điện Tử. Phần mềm TrueCrypt có khả năng mã hóa toàn bộ ổ cứng mà không ai có thể sử dụng được nếu không có mật mã. Tổ chức phi chính phủ này đã quyết định mã hóa cả ổ cứng di động bằng phần mềm TrueCrypt. Nếu ổ cứng di động này bị tịch thu, dữ kiện chứa trong đó sẽ không ai đọc được.
Vì tất cả tài liệu được gom về chứa trong một thiết bị, cần phải lập một bản sao để phòng khi thiết bị chính bị tịch thu hoặc hư hỏng. Thiết bị của bản sao sẽ là một máy sao chép dĩa DVD. Mỗi ngày, tài liệu lưu trữ trong ổ cứng di động sẽ được sao chép lại trong dĩa DVD và được cất ở một nơi khác. Vì dữ liệu trong ổ cứng đã được mã hóa, chúng sẽ vẫn ở trong dạng mã hóa khi được sao chép vào dĩa DVD.
Một máy quét ảnh (scanner) sẽ được sử dụng để chuyển tài liệu từ dạng giấy in sang dạng điện tử. Tổ chức này dự đoán một nhân viên sử dụng một máy quét ảnh có thể quét (scan) khoảng 100 trang mỗi ngày. Nếu đúng như vậy, quá trình hoán chuyển tài liệu từ dạng in sang dữ liệu điện tử sẽ được hoàn tất trong vòng 2 tuần.
Phần mềm
Tổ chức phi chính phủ này cũng quyết định mua một bản hợp pháp của Windows XP phiên bản sử dụng trong gia đình (WinXP Home Edition). Lý do là để cho mọi phần mềm thuộc quyền sở hữu trí tuệ cài trong máy điện toán có thể sử dụng một cách hợp pháp. Thay vì sử dụng bản sao chép lậu của phần mềm MS Office, họ chọn sử dụng phần mềm OpenDisk và Open Office cùng với lập trình GIMP để quét (scan) tài liệu trên giấy. Tất cả những phần mềm cần thiết như phần mềm phòng chống virus, tường lửa, mã hóa, và sao chép DVD đều có trong Hộp Đồ Nghề và hoàn toàn miễn phí vì chúng là những phần mềm lập trình mở (open source). Do đó, tổ chức phi chính phủ này không thể bị trở ngại pháp lý với tội danh sử dụng các phần mềm bất hợp pháp.
Những phản ứng cụ thể trước các mối đe dọa
Phần cứng: Một nhân viên đảm trách chuyến đi đến thành phố để mua về một máy scan, một ổ cứng di động và một ổ DVD. Những thiết bị này thuộc dạng trứ danh, đắt tiền và có mặt hầu hết khắp nơi trong các cửa tiệm kinh doanh điện toán. Cụ thể những thiết bị này gồm một cái máy scanner hiệu A4 trị giá 150USD, ổ cứng di động 100 gigabyte với giá 250USD, và một thiết bị làm DVD 250USD.
Phần mềm: một bản Microsoft Windows XP Home edition đáng giá 96USD tại các cửa tiệm buôn bán điện toán. Người nhân viên muốn biết cửa hàng này có cử một kỹ thuật viên để lắp đặt tất cả những phần cứng và mềm hay không. Người nhân viên được biết rằng muốn có một kỹ thuật viên đảm nhận chức vụ này họ cần phải trả 100USD. Phụ tùng an toàn kỹ thuật được đặt trên trang mạng http://orders.ngoinabox.org. Hộp phụ tùng này còn bao gồm cả hình tròn mở đĩa (OpenDisc).
Sau đó kỹ thuật viên lắp đặt một bản Windows XP mới in trong máy của bạn và xóa đi hết những dữ liệu cũ. Đây là một phương thức lý tưởng để dẹp hết những con virus và những sự lỗi đã từng hiện diện trong máy. Đồng thời anh ta không quên gắn vào thiết bị viết DVD, máy scan và ổ cứng di động. Sau đó anh ta lắp đặt những phần mềm được liệt kê dưới đây:
Cài mã: Chương trình TrueCrypt là một chương trình chuyên mật mã hóa ổ đĩa cứng di động và cho phép nó được sao chép lại trong đĩa DVD sau khi mọi hoạt động đã hoàn tất. Người nhân viên liền thiết lập một khối lượng TrueCrypt trong ổ đĩa cứng di động nặng 4 gigabyte (đi đôi với lưu lượng của đĩa)
Người duy nhất có thể biết được mật mã của phần đã được mã hóa là người nhân viên đảm trách mật vụ. Mật mã này sẽ được sử dụng một lần nữa để mở ra bộ phận được mã hóa trong DVD. Mật mã này gồm 12 ký tự và gồm cả số lẫn chữ. Một khi những người cần truy cập phần được mã hóa đã thuộc lòng mật mã, họ sẽ không cần phải viết nó xuống nữa.
Dự trữ: Vào cuối ngày, phần được tháo dỡ, nay đã chuyển thành một dạng tài liệu, được chép vào một chiếc DVD. Tốt hơn hết bạn nên chép lại tất cả nguyên bản của dữ liệu (bạn sẽ cần phải mua về những bộ phận ghi DVD và những chiếc đĩa DVD sao chép).
Đĩa DVD dự bị này sẽ được cất giữ trong nhà của một trong những người nhân viên thi hành công vụ. Cứ đến cuối tuần bạn sẽ làm một bản dự bị riêng và giữ nó tại một nơi bí mật. Đây là một phương pháp dự trữ bổ sung, phòng khi ổ đĩa cứng và những bản dự trữ hằng ngày bị tịch thu đi mất.
Ngân Khoản Để Chi Tiêu:
Máy scan A4 150 USD
Ổ đĩa cứng di động 250 USD
Thiết bị chép DVD di động 250 USD
10 chiếc đĩa DVD sao chép 50 USD
Microsoft Windows XP 96 USD
Những dịch điện toán 100 USD
Két sắt 300 USD
Tổng cộng: 1,145 USD
Bạn còn một khoản tiền nhỏ trong ngân quỹ, phòng khi bạn cần mua thêm máy in hoặc vài chiếc đĩa DVD.
Điểm ích lợi của hệ thống này nằm ở chỗ nó gia tăng an toàn cho những tài liệu được thu thập bởi NGO. Sau khoảng thời gian đầu khi bạn đã thành công kỹ thuật hóa các văn kiện bằng giấy, tin rằng sẽ không còn dữ liệu nào có thể được tiếp cận bởi kẻ lạ. Tất cả các tập tài liệu sẽ được chuyển giao từ máy này sang máy khác. Vì thế nên cho dù tất cả các thiết bị có bị tịch thu hay chịu tổn thất, nhân viên vẫn còn một bản DVD dự trữ và một máy điện toán khác với chương trình TrueCrypt được gài sẵn. Dĩ nhiên là phải có một người biết mật mã của chiếc máy này!
Người duy nhất có thể biết được mật mã của phần đã được mã hóa là người nhân viên đảm trách mật vụ. Mật mã này sẽ được sử dụng một lần nữa để mở ra bộ phận được mã hóa trong DVD. Mật mã này gồm 12 ký tự và gồm cả số lẫn chữ. Một khi những người cần truy cập phần được mã hóa đã thuộc lòng mật mã, họ sẽ không cần phải viết nó xuống nữa.
Dự trữ: Vào cuối ngày, phần được tháo dỡ, nay đã chuyển thành một dạng tài liệu, được chép vào một chiếc DVD. Tốt hơn hết bạn nên chép lại tất cả nguyên bản của dữ liệu (bạn sẽ cần phải mua về những bộ phận ghi DVD và những chiếc đĩa DVD sao chép).
Đĩa DVD dự bị này sẽ được cất giữ trong nhà của một trong những người nhân viên thi hành công vụ. Cứ đến cuối tuần bạn sẽ làm một bản dự bị riêng và giữ nó tại một nơi bí mật. Đây là một phương pháp dự trữ bổ sung, phòng khi ổ đĩa cứng và những bản dự trữ hằng ngày bị tịch thu đi mất.
Ngân Khoản Để Chi Tiêu:
Máy scan A4 150 USD
Ổ đĩa cứng di động 250 USD
Thiết bị chép DVD di động 250 USD
10 chiếc đĩa DVD sao chép 50 USD
Microsoft Windows XP 96 USD
Những dịch điện toán 100 USD
Két sắt 300 USD
Tổng cộng: 1,145 USD
Bạn còn một khoản tiền nhỏ trong ngân quỹ, phòng khi bạn cần mua thêm máy in hoặc vài chiếc đĩa DVD.
Điểm ích lợi của hệ thống này nằm ở chỗ nó gia tăng an toàn cho những tài liệu được thu thập bởi NGO. Sau khoảng thời gian đầu khi bạn đã thành công kỹ thuật hóa các văn kiện bằng giấy, tin rằng sẽ không còn dữ liệu nào có thể được tiếp cận bởi kẻ lạ. Tất cả các tập tài liệu sẽ được chuyển giao từ máy này sang máy khác. Vì thế nên cho dù tất cả các thiết bị có bị tịch thu hay chịu tổn thất, nhân viên vẫn còn một bản DVD dự trữ và một máy điện toán khác với chương trình TrueCrypt được gài sẵn. Dĩ nhiên là phải có một người biết mật mã của chiếc máy này!
No comments:
Post a Comment