这个其实是从雷锋网的一个文章转过来的,http://www.leiphone.com/news/201412/2dddk3fdsk7cwev4.html?from=singlemessage&isappinstalled=1
棱镜门事件的主角爱德华·斯诺登又回来了!这次他披露一份2012年的美国国家安全局NSA的内部文件,表示在某些加密工具的保护下,NSA的追踪监控依旧是无从下手。
从“无关紧要”到“坚不可摧”
德国《明镜周刊》对斯诺登的文件解读显示,NSA给想要破解的网站和程序定义了一个“层级排名系统”,分为1-5级,亦即“无关紧要”(trivial)到“坚不可摧”(catastrophic)。而我们熟悉的社交网站巨头Facebook,在NSA面前完全是不堪一击,被列入进存在感最低的第一等级。
第四等级:至关重要
这份两年前的文件显示,NSA仍然尚未攻破一些电子邮件和聊天软件,而这些软件或服务都被NSA列入了第四等级“至关重要”(major)。其中有两个典型的例子Zoho和Tor。NSA未能顺利破解Zoho提供的加密电子邮件。而Tor是全世界最受开发者欢迎的给网络流量进行三重加密的匿名浏览网页的工具,利用全世界的志愿者计算机可以让用户流量在世界各地的电脑终端里跳跃传递,从而实现了匿名访问的效果。所以说当NSA试图追踪整个Tor网络时,用户们就会面临严重的问题,NSA的破解计划又泡汤了。
另外让NSA难以下手的还有开源加密软件TrueCrypt,它可以在硬盘上建立虚拟硬盘,用户按照盘符进行访问,而所有虚拟磁盘上的文件都自动被多种加密算法加密。不过TrueCrypt已经在今年早些时候关闭了。
1991年推出的基于RSA公钥加密体系的邮件加密软件PGP,安全运行了这么多年,NSA仍未曾破解,成为其心心念念想要扳倒的对手。
不过话虽如此,并不意味着Tor和PGP的用户便可高枕无忧。而最新的实际情况是,目前相关的执法部门已经成功实现了对Tor发起攻击。一个雪上加霜的事实是,这份文件还显示,曾经NSA难以破解的、行业最广泛的加密标准之一AES加密标准,在经过NSA在经过两年不懈的努力,也是终于被攻破了。
第五等级:坚不可摧
美国信息安全、密码学专家Bruce Schneier曾经给出了躲避NSA追击的温馨提示,“越匿名,越安全”。如果上述这些顶级加密服务也只是被NSA列入了第四等级,那么“坚不可摧”第五等又该是如何滴水不漏的防御NSA的魔爪呢?
第五等通常是用户综合串联起这一系列加密服务,例如在Tor网络中使用匿名IM软件和手机加密app,如RedPhone。《明镜周刊》的原文称,这一系列的加密软件的结合导致了一种“完全失去了目标对象”的状态。如此重重保护,也怪不得NSA攻不下。
最新事实:HTTPS和VPN在NSA面前不堪一击
世界上没有绝对的“防火墙”,姜还是老的辣。除开这几个比较棘手的对手之外,NSA的监控能力依旧是不可小视。追踪普通的网络文件对NSA来说简直就是易如反掌。而在我们印象中坚固异常的VPN网络,基本上也快陷入NSA的魔爪之中,NSA的新技术可以实现每小时监控数千个VPN连接。
对于网民们来说,最坏的消息是HTTPS貌似也不安全了。这个多年来号称安全的超文本传输协议,基本上伴随着网民上网冲浪的每一刻。其实只是网民们不知情,而实际上在NSA的追踪下,HTTPS基本上是“毫无隐私”可言。NSA的内部文件显示,早在2012年就实现了每天拦截1000万个HTTPS连接。
防不胜防:如何摆脱NSA的天罗地网?
虽然说这次揭露的是两年前的NSA内部文件,但其价值仍然不可小视。不过专家们表示,在最近几年中,NSA应该还是会对这些重量级的“上榜对手”们束手无策,毕竟在全匿名的服务中,NSA真的很难做到既不破坏本身的网络秩序,又实现秘密监控的目的。
想起2013年棱镜门事发之时,身处香港的斯诺登曾经说过,“为了避免受到NSA的监控,或许使用一整套的强大加密系统才是为数不多的抵御手段。”
对于安全人员来说,这个结果真是喜忧参半。虽然说加密工具在“防御NSA保卫战”中获得了胜利,而且NSA很多破解的标准仍存在瑕疵,但HTTPS被破解无疑拉响了警报,是该做出些行动了吧。