Tường lửa siêu khủng đang được thiết lập dưới sự chỉ đạo của Putin tại Nga – P2

Soldatov (chuyên gia bảo mật) khẳng định rằng hiện nay hơn phân nữa lưu lượng dữ liệu truyền trên Internet được mã hóa và nó vẫn không ngừng tăng lên với cấp số nhân.

275

Tiếp phần 1 đã nói về việc tổng thống Nga đang triển khai hệ thống tường lửa siêu khủng thì ở phần 2 Gaja Team sẽ lược dịch tiếp nhằm phân tích các vấn đề nội sinh và ngoại sinh xuất phát từ đạo luật nhằm bảo mật internet này ở Nga.

Triển khai luật bảo mật internet (bằng hệ thống tường lửa siêu khủng ) ở Nga ra sao ?

Soldatov (chuyên gia bảo mật đã nhắc ở phần 1) cho rằng giải pháp để quản lý các key mã hóa (encryption keys) nhằm bảo mật các tài liệu đã lỗi thời, lạc hậu là không dễ dàng bởi vì hiện nay phần lớn việc mã hóa nhằm bảo mật internet được thực hiện bởi các ứng dụng độc lập từ các tổ chức cung cấp dịch vụ Internet chứ chưa có sự thống nhất.

tường lửa siêu khủng

Ngay khi vừa ký xong đạo luật này, Putin đã yêu cầu Hội đồng bảo mật internet quốc gia Nga (gọi tắt là FSB) phải ngay lập tức bắt tay vào nghiên cứu giải pháp nhằm mở các khóa dữ liệu (truyền tải qua Internet) trong vòng 2 tuần.

Dù vậy, FSB đã không thể hoàn thành công việc trên đúng hẹn (20/07/2016) vì họ không thể yêu cầu các công ty sở hữu dữ liệu trao đổi trên Internet cung cấp các khóa (keys) bảo mật internet, và thực tế thì những nỗ lực để kiếm soát này từ phía các ISP cũng là không thể (do khối lượng dữ liệu (data) cần thu thập thật sự là quá nhiều và không theo quy luật.

Leonid Volkov (chuyên gia IT và là người không đồng tình chính sách trên) đã kịch liệt phản đối với luận điểm là đạo luật tường lửa siêu khủng trên (để kiểm soát tất cả dữ liệu truyền tải qua Internet) sẽ khiến rất nhiều người cảm thấy không thoải mái và rằng việc này khó mà thực hiện thành công trên quy mô lớn.

Về cơ bản, anh ấy cho rằng một khi đã thực thi luật (lein6 quan đến tường lửa siêu khủng) thì mọi thông tin cá nhân cần được bảo mật từ người dùng như mã số thẻ tín dụng (chắc chắn là cần bảo mật tối đa) sẽ không thể đảm bảo như trước.

Volkov còn đưa thêm một số dẫn chứng như : Các kênh phát sóng hiện nay luôn theo dõi mọi hành vi và gây khó chịu với người dùng ngay cả lúc họ cần nghĩ ngơi và ở trong khách sạn, định vị họ và lưu trữ trong dữ liệu tình báo của nhà nước (đặc biệt là lưu trữ cả thông tin chi tiết trong hộ chiếu người dùng tại các khách sạn họ trú ngụ).

Adam Segal (chuyên gia bảo mật cấp cao tại hội nghị quan hệ quốc tế và là tác giả cuốn sách về cách thức hoạt động của các “Hacker” trên thế giới xuất bản đã lâu) nói rằng anh ấy không tin rằng chính phú Nga không biết được những diễn tiến khó lường khi ban hành đạo luật trên.

Anh ấy cũng khẳng định rằng trong vòng 2 năm kể từ lúc Nga ban hành luật thì các công ty của Mỹ sẽ ngừng đầu tư vào Nga cũng như lặng lẽ quan sát động thái thật sự đằng sau đạo luật phi lý và không khả thi này.

Nga từng thông qua rất nhiều đạo luật hạn chế Internet trong năm vừa qua bất chấp mọi phản đối từ các tập đoàn Internet của phương Tây.

Facebook và Google từng được đề nghị phải hợp tác dời nhiều máy chủ tới Nga vào 1/9/2015 để giúp chính phủ Nga quản lý hàng tá dữ liệu cá nhân của công dân nước này nhưng không được đáp ứng cũng như bị lên án.

Tuy thế, Davydov (giám đốc trung tâm Internet tổ chức phi chính phủ thân Nga) vẫn hy vọng Facebook và Google rồi sẽ hợp tác với luận điểm 2 tổ chức này cũng đều hoạt động kinh doanh nên phải hiểu về những gì có thể xảy ra nếu không tuân thủ luật của nước sở tại (theo nghĩa là không thể kinh doanh trên nước Nga).

Cơ quan của Davydov đang khẩn trương làm việc để triển khai đạo luật trên và anh ấy tin rằng sẽ khắc phục hết các khó khăn của vấn đề mã hóa dữ liệu qua đó khống chế hoàn toàn thông tin trao đổi qua Internet trên toàn lãnh thổ Nga.

Cho đến thời điểm này, thật khó để biết được mục đích thật sự của Nga liệu có phải chỉ để ngăn ngừa các hoạt động khủng bố và đảo chính ở Nga. Theo quan điểm của Mỹ thì không có gì đảm bảo Nga sẽ thành công hoàn toàn trong việc chống tấn công mạng chỉ từ việc thống kê và quản lý một khối lượng dữ liệu lớn như thế này.

Gaja Team biên dịch, nguồn Bloomberg

Bình Luận

Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA
Dịch Vụ quản trị Website chuyên nghiệp - GAJA