các thương hiệu phổ biến bởi vì họ có thể mang lại ảo tưởng về sự an toàn.
Bạn không nên tin vào lời nói của nhà cung cấp.
Hồi những năm 1990, khi cần mã hóa chiếc máy tính xách tay Windows 95,
tôi đã chọn Norton Diskreet, một sản phẩm tiện ích của Norton nay đã
ngừng sản xuất. Peter Norton là một lập trình viên thiên tài. Tiện ích máy
tính đầu tiên của ông giúp tự động hóa quá trình lấy lại một tập tin đã bị xóa.
Sau đó, ông tiếp tục tạo ra rất nhiều tiện ích hệ thống tuyệt vời khác trong
thập niên 1980, thời điểm vẫn còn rất ít người hiểu được một dòng lệnh.
Nhưng rồi ông bán lại công ty cho Symantec, và người ta bắt đầu viết phần
mềm dưới danh nghĩa của ông.
Vào thời điểm tôi mua Diskreet, mã hóa DES 56 bit (DES là viết tắt của
“data encryption standard,” nghĩa là “tiêu chuẩn mã hóa dữ liệu”) là ghê
gớm lắm rồi, vì nó là loại mã hóa mạnh nhất thời bấy giờ. Để bạn dễ hình
dung hơn, ngày nay chúng ta sử dụng mã hóa AES 256-bit (AES là viết tắt
của “advanced encryption standard,” nghĩa là “tiêu chuẩn mã hóa nâng
cao”). Mỗi bit mã hóa mới sẽ bổ sung một lượng khóa mã hóa theo cấp số
nhân và do đó bảo mật hơn. Mã hóa DES 56 bit được coi là an toàn và tối
tân cho đến khi nó bị phá giải vào năm 1998.
Quay trở lại câu chuyện trên, tôi muốn kiểm tra xem liệu chương trình
Diskreet có đủ mạnh để giấu dữ liệu không. Tôi cũng muốn thách thức FBI
nếu họ từng chiếm đoạt máy tính của tôi. Sau khi mua Diskreet, tôi tấn công
vào Symantec và tìm kiếm mã nguồn của chương trình. Sau khi phân tích
hoạt động và cách thức vận hành của nó, tôi phát hiện ra rằng Diskreet chỉ
sử dụng 30 bit của khóa 56 bit – phần còn lại chỉ là chuỗi các số 0. Cách này
thậm chí còn kém an toàn hơn loại khóa 40 bit được phép xuất khẩu ra ngoài
nước Mỹ.
Điều đó có nghĩa là người khác – như NSA, cơ quan thực thi pháp luật, hoặc
ai đó có máy tính tốc độ cao – có thể bẻ khóa Diskreet dễ dàng hơn nhiều so
với những gì họ quảng cáo về sản phẩm này, vì nó không hề sử dụng mã hóa
