Soft Pedia: Cơ quan An ninh Châu Âu cửa hậu mã hóa tạo ra nhiều phiền toái

(Không gian mạng) - Soft Pedia đưa tin, Cơ quan An ninh Thông tin và Mạng Châu Âu (ENISA) vừa phát hành một báo cáo khẳng định rằng các “cửa hậu” mã hóa không phải là cách tốt nhất để chống lại các hoạt động khủng bố.

Trong nhiều năm gần đây, nhiều cơ quan chính phủ đã yêu cầu các nhà lập pháp phải soạn thảo và thông qua những bộ luật cho phép yêu cầu các hãng công nghệ phải cung cấp khóa giải mã cho dữ liệu, thậm chí buộc các hãng phải cung cấp một cửa hậu để họ có thể dễ dàng truy cập bất cứ khi nào cần thiết.

Nhiều cơ quan chính phủ đã yêu cầu các nhà lập pháp phải soạn thảo và thông qua những bộ luật cho phép yêu cầu các hãng công nghệ phải cung cấp khóa giải mã cho dữ liệu

Nhu cầu này của chính phủ thậm chí còn tiếp tục dâng cao sau khi xảy ra các cuộc tấn công khủng bố tại thủ đô Paris vào năm 2015, mặc dù không có bằng chứng cho thấy những kẻ khủng bố lên kế hoạch và tiến hành các cuộc tấn công thông qua các ứng dụng liên lạc cho phép mã hóa thông tin.

Trước sự lo ngại này ở Châu Âu, cùng với việc các chính phủ đang cân nhắc về cửa hậu mã hóa, các chuyên gia bảo mật CNTT của EU tại ENISA muốn mọi người hãy giữ bình tĩnh trước vấn đề này.

ENISA không ủng hộ cửa hậu mã hóa

Trong tài liệu phát hành này, ENISA đã đưa ra được giải thích đơn giản, cung cấp lý do tại sao cửa hậu mã hóa có thể là một ý tưởng tồi tệ nhất mà các nhà lập pháp EU đang muốn xây dựng thành luật cho các nước trong khối.

ENISA đồng ý rằng các cửa hậu mã hóa có thể giúp các cơ quan thực thi pháp luật trong việc điều tra, nhưng việc nắm các hệ thống lưu trữ (escrow system) và khôi phục khóa mã hóa cũng mang nhiều nhược điểm.

Trước hết, chương trình này sẽ rất tốn kém để thực hiện trên tất cả các cơ quan, với một số quốc gia có thể không thiện chí hỗ trợ nguồn kinh phí này trong khi họ phải cung cấp các lỗ hổng trong hệ thống bảo mật của quốc gia họ.

ENISA giải thích rằng hệ thống lưu trữ và khôi phục khóa mã hóa có các thiết lập riêng của chúng về các lỗ hổng, bên cạnh những cái có thể lấy từ các giao thức mã hóa.

Những kẻ tấn công cũng sẽ được hưởng lợi từ các cửa hậu mã hóa

Các nhà thực thi pháp luật đang yêu cầu cửa hậu mã hóa cũng đồng nghĩa với việc mở rộng bề mặt tấn công nhằm vào thông tin liên lạc được mã hóa bằng cách cung cấp nhiều điểm yếu giúp kẻ tấn công nhắm mục tiêu.

ENISA kết luận: “Hệ thống lưu trữ và phục hồi mã hóa về mặt lý thuyết là điều khả thi, nhưng cơ sở hạ tầng thông tin liên lạc của chúng ta cần phải có một sự thay đổi cơ bản và cần những nỗ lực phát triển chung của nhiều chuyên gia. Những tác động vào cơ sở hạ tầng có thể mang lại hậu quả phức tạp hơn, khiến cho nó có khả năng dễ bị tấn công và giảm khả năng chống chịu. Theo đó, các tác động kinh tế không mong muốn cũng có thể xảy ra”.

Hơn nữa, ENISA giải thích rằng một hệ thống lưu trữ khóa mã hóa bị xâm nhập thì không thể bị phát hiện. Nếu kẻ tấn công sử dụng cửa hậu giống như các cơ quan thực thi pháp luật đang khai thác thì không ai có thể phát hiện ra chúng.

ENISA khẳng định việc cấm mã hóa thậm chí còn là một ý tưởng ngớ ngẩn hơn, vì điều đó về mặt kỹ thuật là không thể thực hiện.

Trung Nguyên (dịch từ news.softpedia.com)