0
| 本文作者: 井三胖 | 2014-12-30 11:47 |
棱鏡門事件的主角愛德華·斯諾登又回來了!這次他披露一份2012年的美國國家安全局NSA的內(nèi)部文件,表示在某些加密工具的保護(hù)下,NSA的追蹤監(jiān)控依舊是無從下手。
德國《明鏡周刊》對斯諾登的文件解讀顯示,NSA給想要破解的網(wǎng)站和程序定義了一個“層級排名系統(tǒng)”,分為1-5級,亦即“無關(guān)緊要”(trivial)到“堅不可摧”(catastrophic)。而我們熟悉的社交網(wǎng)站巨頭Facebook,在NSA面前完全是不堪一擊,被列入進(jìn)存在感最低的第一等級。
這份兩年前的文件顯示,NSA仍然尚未攻破一些電子郵件和聊天軟件,而這些軟件或服務(wù)都被NSA列入了第四等級“至關(guān)重要”(major)。其中有兩個典型的例子Zoho和Tor。NSA未能順利破解Zoho提供的加密電子郵件。而Tor是全世界最受開發(fā)者歡迎的給網(wǎng)絡(luò)流量進(jìn)行三重加密的匿名瀏覽網(wǎng)頁的工具,利用全世界的志愿者計算機(jī)可以讓用戶流量在世界各地的電腦終端里跳躍傳遞,從而實現(xiàn)了匿名訪問的效果。所以說當(dāng)NSA試圖追蹤整個Tor網(wǎng)絡(luò)時,用戶們就會面臨嚴(yán)重的問題,NSA的破解計劃又泡湯了。
另外讓NSA難以下手的還有開源加密軟件TrueCrypt,它可以在硬盤上建立虛擬硬盤,用戶按照盤符進(jìn)行訪問,而所有虛擬磁盤上的文件都自動被多種加密算法加密。不過TrueCrypt已經(jīng)在今年早些時候關(guān)閉了。
1991年推出的基于RSA公鑰加密體系的郵件加密軟件PGP,安全運行了這么多年,NSA仍未曾破解,成為其心心念念想要扳倒的對手。
不過話雖如此,并不意味著Tor和PGP的用戶便可高枕無憂。而最新的實際情況是,目前相關(guān)的執(zhí)法部門已經(jīng)成功實現(xiàn)了對Tor發(fā)起攻擊。一個雪上加霜的事實是,這份文件還顯示,曾經(jīng)NSA難以破解的、行業(yè)最廣泛的加密標(biāo)準(zhǔn)之一AES加密標(biāo)準(zhǔn),在經(jīng)過NSA在經(jīng)過兩年不懈的努力,也是終于被攻破了。
美國信息安全、密碼學(xué)專家Bruce Schneier曾經(jīng)給出了躲避NSA追擊的溫馨提示,“越匿名,越安全”。如果上述這些頂級加密服務(wù)也只是被NSA列入了第四等級,那么“堅不可摧”第五等又該是如何滴水不漏的防御NSA的魔爪呢?
第五等通常是用戶綜合串聯(lián)起這一系列加密服務(wù),例如在Tor網(wǎng)絡(luò)中使用匿名IM軟件和手機(jī)加密app,如RedPhone。《明鏡周刊》的原文稱,這一系列的加密軟件的結(jié)合導(dǎo)致了一種“完全失去了目標(biāo)對象”的狀態(tài)。如此重重保護(hù),也怪不得NSA攻不下。
世界上沒有絕對的“防火墻”,姜還是老的辣。除開這幾個比較棘手的對手之外,NSA的監(jiān)控能力依舊是不可小視。追蹤普通的網(wǎng)絡(luò)文件對NSA來說簡直就是易如反掌。而在我們印象中堅固異常的VPN網(wǎng)絡(luò),基本上也快陷入NSA的魔爪之中,NSA的新技術(shù)可以實現(xiàn)每小時監(jiān)控數(shù)千個VPN連接。
對于網(wǎng)民們來說,最壞的消息是HTTPS貌似也不安全了。這個多年來號稱安全的超文本傳輸協(xié)議,基本上伴隨著網(wǎng)民上網(wǎng)沖浪的每一刻。其實只是網(wǎng)民們不知情,而實際上在NSA的追蹤下,HTTPS基本上是“毫無隱私”可言。NSA的內(nèi)部文件顯示,早在2012年就實現(xiàn)了每天攔截1000萬個HTTPS連接。
雖然說這次揭露的是兩年前的NSA內(nèi)部文件,但其價值仍然不可小視。不過專家們表示,在最近幾年中,NSA應(yīng)該還是會對這些重量級的“上榜對手”們束手無策,畢竟在全匿名的服務(wù)中,NSA真的很難做到既不破壞本身的網(wǎng)絡(luò)秩序,又實現(xiàn)秘密監(jiān)控的目的。
想起2013年棱鏡門事發(fā)之時,身處香港的斯諾登曾經(jīng)說過,“為了避免受到NSA的監(jiān)控,或許使用一整套的強(qiáng)大加密系統(tǒng)才是為數(shù)不多的抵御手段。”
對于安全人員來說,這個結(jié)果真是喜憂參半。雖然說加密工具在“防御NSA保衛(wèi)戰(zhàn)”中獲得了勝利,而且NSA很多破解的標(biāo)準(zhǔn)仍存在瑕疵,但HTTPS被破解無疑拉響了警報,是該做出些行動了吧。
via mashable
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
