1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tiến thoái lưỡng nan nhắn tin được mã hóa: cân bằng kiểm duyệt và tự do

Tiến thoái lưỡng nan nhắn tin được mã hóa: cân bằng kiểm duyệt và tự do

11/07/2020 14:08 PM

Các chuyên gia cho rằng các chính phủ cần hợp tác với các nhà cung cấp dịch vụ trung tâm mã hóa để chống lại các hoạt động bất hợp pháp trên nền tảng của họ.

Các dịch vụ nhắn tin được mã hóa luôn đưa ra một thách thức khó khăn cho các cơ quan chính phủ trên toàn thế giới. Một mặt, họ cho phép tự do ngôn luận, nhưng mặt khác, họ cho phép những hành vi sai trái và các diễn viên xấu để tạo điều kiện cho những hành động bất chính. Về vấn đề này, vào ngày 2 tháng 7, các cơ quan thực thi pháp luật châu Âu đã bắt giữ hơn 800 cá nhân được cho là tham gia vào các hoạt động mờ ám thông qua việc sử dụng một dịch vụ trò chuyện được mã hóa có tên EncroChat.

Nền tảng nhắn tin có các máy chủ có trụ sở ở Pháp và tuyên bố sẽ cung cấp cho người dùng "thông tin liên lạc an toàn không lo lắng". Ngay sau khi vụ việc được đưa ra ánh sáng, trang web và dịch vụ nhắn tin chính thức của EncroChat đã được đưa vào giữ tạm thời. Để có cái nhìn tổng quan hơn về vấn đề này, Cointelegraph đã tìm đến Tim Mackey, chiến lược gia bảo mật chính của công ty tự động hóa thiết kế Synopsys, người nói:

"Các nhà chức trách có thể cân bằng giá trị tương lai liên quan đến việc xác định thêm tội phạm chống lại hoạt động tội phạm đã được xác định. Trên thực tế, họ có thể đã xác định rằng việc ngăn chặn một tội phạm cụ thể sắp xảy ra vượt xa mọi lợi nhuận tiềm năng từ việc duy trì hoạt động của EncroChat. "

Một triển vọng tương tự cũng được chia sẻ bởi Brian Kerr, Giám đốc điều hành tại Kava, một nền tảng đa chuỗi DeFi Lending, người nói rằng chính phủ đã đúng khi truy cập các máy chủ Encrochat để chấm dứt các hoạt động tội phạm xảy ra trên mạng.

Mã hóa vẫn còn trên menu?

Khi các vấn đề liên quan đến rò rỉ dữ liệu - đặc biệt là các vấn đề liên quan đến các dịch vụ nhắn tin chính thống khác nhau (như Whatsapp, TrueDialog và Telegram) - tiếp tục xuất hiện thường xuyên, nhiều chuyên gia tin rằng đáng để khám phá chủ đề về việc có mã hóa hay không

Về vấn đề này, John Jefferies, Giám đốc điều hành của CextTrace, một công ty pháp y về tiền điện tử, nói với Cointelegraph rằng quyền riêng tư của khách hàng phải luôn được các nhà phát triển nền tảng của các sứ giả mã hóa đầu cuối như vậy xem xét. Ông nhấn mạnh thêm quan điểm bằng cách nói rằng điều đặc biệt quan trọng là tập trung vào quyền riêng tư trong những thời điểm như thế này (ví dụ, đại dịch COVID-19), trong đó việc sử dụng các nền tảng kỹ thuật số tăng lên có thể dẫn đến nhiều vụ hack, xâm phạm quyền riêng tư và rò rỉ dữ liệu. Jefferies thêm vào:

"Giao tiếp được mã hóa có nhiều sắc thái, vì vậy các nền tảng phải đảm bảo họ triển khai SSL hiệu quả với các chứng chỉ được cấp từ một nguồn gốc tin cậy đã biết sử dụng các bộ mật mã mạnh. Để tiếp tục cải thiện bảo mật, cần có xác thực đa yếu tố cho người dùng tham gia hội nghị và hệ thống nên kiểm tra kỹ người dùng trên các thiết bị không xác định. "

Tương tự, Jonathan Zerah, người đứng đầu bộ phận tiếp thị của Status Network, một người đưa tin được mã hóa, nói với Cointelegraph rằng bất chấp việc có nhiều công cụ truyền thông "được gọi là bảo mật và bảo mật" có sẵn trên thị trường hiện nay, hầu hết các tính năng bảo mật được cung cấp đã được xây dựng

Ông cũng nói thêm rằng thường xuyên hơn không, các công cụ giao tiếp tập trung này sử dụng mô hình máy chủ-máy khách để vận chuyển và định tuyến tin nhắn trên toàn thế giới cũng như yêu cầu người dùng nhập số điện thoại hoặc địa chỉ email của họ để thiết lập và tạo dữ liệu nhạy cảm với tài khoản Zerah nói thêm: "Điều này đặt ra một trách nhiệm lớn đối với các công ty quản lý các nền tảng này để bảo vệ dữ liệu đó và các máy chủ lưu trữ dữ liệu đó."

Cuối cùng, để giảm thiểu các vấn đề riêng tư liên quan đến các ứng dụng nhắn tin phổ biến, các chuyên gia như Zerah đồng ý rằng đã đến lúc thiết lập các giao thức an toàn mới hơn để trả lại quyền sở hữu dữ liệu cho từng cá nhân, loại bỏ các điểm choke tập trung và các vectơ tấn công một cách liền mạch.

Chính phủ thanh trừng công nghệ dựa trên mã hóa?

Gần đây, một dự luật đã được đưa vào Thượng viện Hoa Kỳ nhằm tìm cách chấm dứt sử dụng mã hóa đầu cuối trong các dịch vụ nhắn tin một cách hiệu quả. Một vấn đề tương tự cũng được nêu ra trong cuộc họp cấp bộ trưởng của các quốc gia tạo nên cộng đồng tình báo "Năm mắt" bao gồm Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ. Những phát triển này dường như cho thấy các cơ quan thực thi pháp luật trên toàn thế giới đang nỗ lực phối hợp để loại bỏ các công nghệ bảo mật dựa trên mã hóa.

Theo quan điểm của Mackey, do số lượng các vụ phá vỡ dữ liệu trên thế giới ngày nay tăng lên, có một sự gia tăng ổn định về khối lượng luật bảo vệ dữ liệu đang được đưa ra. Những nỗ lực lập pháp này nhằm mục đích giới hạn phạm vi dữ liệu mà doanh nghiệp có thể thu thập trong khi tăng tính bảo mật của bất kỳ thông tin nhạy cảm nào mà doanh nghiệp xử lý và lưu giữ.

Tuy nhiên, bất chấp việc chính phủ có thể kêu gọi các chính phủ cố gắng hạn chế sử dụng các công nghệ mã hóa dưới sự bảo trợ của hoạt động tội phạm, nhưng tình hình xung quanh EncroChat cho thấy rõ rằng các nhóm tội phạm có thể dễ dàng tạo ra cách giải quyết của riêng họ nếu có nhu cầu. Về vấn đề này, Đạo luật truy cập hợp pháp vào dữ liệu được mã hóa gần đây - sẽ yêu cầu các công ty thực hiện các cách giải mã dữ liệu theo lệnh của tòa án - có thể trở thành một cách khả thi để có thể thiết lập sự cân bằng tốt giữa quy định và mã hóa.

Điều đó đang được nói, Chris Hauk, một người ủng hộ quyền riêng tư của người tiêu dùng cũng như tác giả của Pixel Privacy, một blog bảo mật và quyền riêng tư trực tuyến, tin rằng không có cơ quan chính phủ nào nên có quyền hợp pháp để cấm các nền tảng nhắn tin được mã hóa. Hơn nữa, ông tin rằng việc cung cấp bất kỳ loại truy cập cửa sau nào cho các cơ quan thực thi pháp luật có thể sẽ mở ra con đường mới cho các tác nhân xấu khai thác, do đó đánh bại mục tiêu chính của bất kỳ nền tảng nhắn tin được mã hóa nào.

Hợp tác giữa chính phủ và các nhà cung cấp dịch vụ có thể?

Bất chấp việc ý tưởng về các nhà cung cấp dịch vụ mã hóa và các cơ quan chính phủ đi đến thống nhất chung về việc xử lý các vấn đề liên quan đến quyền riêng tư nghe có vẻ như là một kết quả hoàn hảo trên giấy tờ, nhưng thực tế, một tầm nhìn như vậy dường như rất xa vời bởi vì bất kỳ đánh giá nào về "nội dung có hại", theo mặc định

Hơn nữa, một khi cửa hậu như vậy được mở, sẽ không có gì ngăn cản các chính phủ có khả năng thông qua thư tín cá nhân dưới vỏ bọc an toàn công cộng - điều đã được đề xuất bởi người thổi còi Edward Snowden và nhóm của ông. Rò rỉ trong những năm gần đây đã cho thấy các chính phủ trên toàn thế giới, đặc biệt là Hoa Kỳ, đã chủ động làm việc với các công ty công nghệ để thu thập dữ liệu theo cách hoàn toàn bừa bãi.

Điều đáng nói là việc thực thi lệnh cấm mã hóa đầu cuối là không thực sự có thể. Bất chấp việc các rào cản pháp lý nhất định chắc chắn có thể được triển khai, nhưng nếu các nhà phát triển tiếp tục sử dụng và nghĩ ra các ứng dụng sử dụng công nghệ, thì không có gì nhiều mà bất cứ ai thực sự có thể làm. Vì vậy, về bản chất, các cơ quan chính phủ nên cố gắng và đi đến thỏa thuận với các doanh nghiệp vận hành các dịch vụ đó để hạn chế các hoạt động bất hợp pháp trên nền tảng của họ.

Cuối cùng, đưa ra quan điểm của mình về tình huống này, Chris Howell, đồng sáng lập và giám đốc công nghệ của Wickr, một người đưa tin với mã hóa đầu cuối, nói với Cointelegraph rằng bất kỳ dịch vụ mã hóa nào cũng có thể được sử dụng tốt hay xấu.

Bất chấp việc thật đáng thất vọng mỗi khi bọn tội phạm khai thác các sứ giả hướng đến quyền riêng tư vì lợi ích cá nhân của chúng, anh ta tin rằng câu trả lời là không cấm các dịch vụ đó hoặc phá hủy mã hóa, quyền riêng tư và bảo mật cho mọi người thông qua việc sử dụng cổng sau. Ông nói: "Khả năng bảo vệ dữ liệu và tài sản trí tuệ của chúng tôi khỏi những tác nhân xấu tương tự thông qua mã hóa mạnh, các sản phẩm bảo mật vững chắc, v.v. Không tốt cho nhân loại hơn là có hại ", thêm vào đó:

"Tôi nghĩ rằng khi một dịch vụ có vấn đề về quyền riêng tư và bảo mật, người dùng hợp pháp của nó phải chịu đựng nhiều hơn so với các tác nhân xấu. Tất nhiên, không có dịch vụ hợp pháp nào mong muốn trở thành thiên đường cho các diễn viên xấu. Hầu hết chúng ta dành các nguồn lực đáng kể để tôn trọng các yêu cầu thông tin thực thi pháp luật và tin rằng trách nhiệm của chúng tôi là phải làm như vậy. Nhưng lý do chúng tôi xây dựng mọi thứ là vì khách hàng và nhu cầu của họ, và tôi không nghe thấy nhiều người trong số họ yêu cầu chúng tôi làm suy yếu an ninh của chúng tôi để các diễn viên xấu có thể phải chịu đựng. "

Theo CoinTelegraph

Tags: Quy định, Châu Âu, Pháp, Úc, Hoa Kỳ, Vương quốc Anh,