NSA 监视互联网:一场技术竞赛

NSA 监视互联网:一场技术竞赛

由 Edward Snowden 引发的美国政府监控互联网的“棱镜”事件依然是人们关注的焦点。新的资料显示美国的情报部门不仅可以获取智能手机的数据,还可以破解绝大多数网络加密信息。那些被各大互联网服务商所宣称的有效保护用户数据安全的加密方式在这些情报部门面前形同虚设。

形同虚设的网络加密

Edward Snowden 披露的文件信息经由《卫报》公布,显示了美国国家安全局(NSA)及其合作伙伴英国政府通讯总部( GCHQ)不仅利用超级计算机进行暴力破解,同时还会采取隐秘手段确保 NSA 可以操作设置国际通用的加密标准。然而最讳莫如深还是一些技术公司、互联网提供商也会和这些情报部门合作,为其留有后门软件,一些商用的加密软件也牵扯其中。

文件中的信息表明 NSA 有一个十年项目研究如何破解这些加密技术,最终在 2010 年取得突破,意味着情报部门可以截获大量的互联网数据,破解其加密技术。然而文件并没有具体透露这些破解技术的细节,但与技术公司的合作显然也是不可或缺的因素。

牵扯进帮助这些情报部门破解加密技术的公司不仅包括美国本土的公司,也有海外其它国家的技术公司。NSA 会变相或直接的参与到他们的一些产品设计中。文件并没有透露这些公司的名字,这些细节被更高级别部门保护。

这些情报部门在 2013 的目标包括通过“促进形成”全球市场的方式使 NSA 更容易把控商业加密软件,以及继续尝试破解 4G 通讯技术。而 GCHQ 还有一个团队仍在致力于破解四大巨头(Hotmail、Google、Yahoo 和 Facebook)的加密信息。

他们还可以挖掘手机信息

《明镜》最近披露的报道表明 NSA 还可以从 iPhone、Android 以及 BlackBerry 手机中挖掘包括联系人、短信、笔记和地理位置等信息。

NSA 针对每一个操作系统都有一个应对小组,寻找秘密获取手机数据的方式。《明镜》获得的文件显示 NSA 宣称可以在 iPhone 与电脑同步时,植入一个脚本程序,获取额外的权限。而号称安全性高的 BlackBerry 早在 2010 年就被攻破,包括它的邮件系统。

《明镜》同时也表明这种对手机的监控只针对特定目标,没有影响到广泛的人群,同时也是在相关公司不知情的情况下进行。

这是一场技术的较量

如果将 NSA 等情报部门对互联网的监控行为单纯的看作政府对公民隐私的侵犯,并不能反映出当前网络安全的本质问题。通过自己研究的方式破解网络加密技术无可厚非,政府可以做,犯罪分子和技术帝们也可以这么做。政府打着维护国家安全的旗号,反对者维护公民隐私和自由的口号,可实际上网络安全一直是技术博弈。只要某种加密算法有漏洞,一定会有人去破解。

《Wired》 在去年就报道过 NSA 具备破解大多数网络加密技术的能力,而实际上在上世纪七十年代就发现过一种还没有被学术界认识到“差分密码分析法”,好在进入九十年代,加密算法本身的进步导致这种手段不再有效。

正因此,《Wired》 的安全技术方面的作者 Bruce Schneie 也发表文章表示他相信对密码学的数学研究是任何加密系统中最安全的部分。无论 NSA 研究出多么厉害的破解算法,即使尚未被学术界认识,要在实际情况中破解加密的明文依然有难度。

监控与反监控,加密与反加密实质只是不同势力间的博弈。不管 NSA 是在使用超级计算机暴力破解的方式,还是发现新的、不为人知的破解方式,安全技术的研究者以及相关的互联网公司也一定会有相应的手段提高安全性。

Google 就发表声明表示自己正在加强数据中心间信息通讯的安全性。它的安全工程副总裁 Eric Grosse 就明确表示“这是一场军备竞赛”。

尽管有些技术公司被披露和情报部门合作,但只要那些信奉客户利益至上的上市公司还关心自己的信誉,他们是不会轻易暴露客户数据。只要政府没有立法强迫他们配合监视,这就始终是一场技术的较量。

当然,在某些政府可以强迫公司服从命令的国度,其实也一直是技术较量。有墙的地方,总会有梯子。

网络安全技术竞赛密码学
下载极客公园客户端
iOS下载
反馈