最新公布的斯诺登文件显示,NSA 能够破解若干种加密通信协议

下一篇文章

新瓶装旧酒的网络犯罪

上周末, 德国新闻媒体《明镜周刊》(Spiegel)发表了 一篇关于 NSA 能够破解通信加密形式的报道,揭露了该机构截获 SSL/TLS(Web 服务器用来传输敏感信息的两种协议)信息的一贯做法。这篇报道还曝光了该机构已经具备解密虚拟专用网络(即 VPN)的能力的事实。

不过也许更为关键的是,从爱德华·斯诺登(Edward Snowden)泄露的文件宝库中收集的线索表明,一些加密形式 NSA 很难破解(至少 2012 年文件泄露时如此)。这里面包括 PGP,Tor,CSpace,OTR 以及 ZRTP。

好消息和坏消息参杂在一起导致了报道之间的相互矛盾,TheVerge 强调了 NSA 无法破解的那些网络,而 Slashdot 的标题则是“斯诺登文件说明 NSA 的密码破解专家多么善于监听”。

总体而言,这篇报道还是让人安心的。斯诺登文件公之于众至今的 18 个月里,担心安全问题的人们新增的许多加密手段经证明是有效的。比如说,文件表明,NSA 无法破解受 ZRTP 协议(即安全通话应用 RedPhone 使用的协议)保护的通信。

“得知 NSA 将我们应用采用的加密通信手段视作真正意义上的不透明,实在是让人高兴。”RedPhone 开发者摩西•马林斯帕克(Moxie Marlinspike)告诉《明镜周刊》。

尽管得知 NSA 能够截获 SSL 和 VPN 连接令人担忧,不过很多人认为该机构之前就具备了这样的能力。《明镜周刊》公布的泄露资料也提到了该机构用来破解这些加密形式的特定工具。

《明镜周刊》的这篇报道引发了信息安全领域的强烈反响,一些人表示该媒体称 NSA 能够截取基于 VPN 连接的加密信息属于危言耸听。《明镜周刊》称,NSA 运作着“一个大规模 VPN 解密项目,以破解大量连接,从而截获走 VPN 通道的数据——比如说,其中包括了希腊政府使用 VPN 传输的信息。”

这一爆料令人寝食难安,毕竟世界上有许多公司、许多政府采用 VPN 作为用户随处访问其内部网络的解决方案。不过安全专家博客 No Hats 声称,只要你正确配置自己的 VPN 就不会受到影响 。根据该博客对《明镜周刊》报道的源头——NSA 幻灯片的全面解读,正确配置 IPsec 类型的 VPN 就没有问题。

文中另一个惊人的数字则是 NSA 截获的 https 连接数量,Facebook 等网站采用的正是 https 类型的安全连接。其中一份文件表明,2012 年末,NSA 每天破解 1000 万个这样的 https 连接。

《明镜周刊》的这篇报道很大篇幅都在讨论 NSA 面临的利益冲突:一方面该机构负责推荐安全标准,另一方面它一直在尝试破解自己推荐的那些安全标准。

乍一看,这些说法似乎无不说明了 NSA 的极度虚伪,这一点随着关于美国监控状况报道的不断出现,我们已经被提醒过一次又一次了。隐私权倡导者普遍认为,执法机构采用的脆弱通信协议也面临着各种网络攻击的风险,从犯罪分子盗窃身份信息到外国政府的侵入。指责 NSA 创建标准只是为了破解它似乎有些违反直觉,尤其是在 美国执法机构一直以来 都希望通信加密程度更低、好让信息获取更加方便这样的背景下。

不过网络安全专家罗伯特·格拉汉姆(Robert Graham)在 一篇批评《明镜周刊》报道的日志 中称其为“积极分子的胡说八道”,他表示 NSA 尝试破解自己设立的标准是件好事。

“尝试去破解就是保护的一种方式,”他在日志中写道。

《明镜周刊》的这篇报道泄露了一大批包含 NSA 技术细节信息的文件。在《卫报》(The Guardian)和《华盛顿邮报》首次公布文件的一年半后,这篇报道重新唤起了社交媒体对于完全公布斯诺登文件的呼声。如果说这篇报道有何意义的话,那就是它提醒着我们,未来几年我们可能还会看到关于美国监视行动的更多“新”爆料。

题图来自:NORBET LOEV/FLICKR,遵守 CC BY-SA 2.0 授权协议

翻译:顾秋实

Latest Snowden Revelations Expose Scope Of NSA Interceptions

blog comments powered by Disqus