|
|
加州山景城——在距離這里的谷歌總部不遠的地方,,該公司的工程師們正在加速進行現(xiàn)代科技領域最新的一場“軍備競賽”:讓美國國家安全局(NSA)及外國政府的情報機構滲透該公司系統(tǒng)的做法變得遠比從前困難和昂貴,。
谷歌正在盡可能快速地修補其系統(tǒng)中的漏洞,愛德華·J·斯諾登(Edward J. Snowden)就曾曝光NSA如何巧妙利用這些漏洞的信息,。谷歌正在加密更多的,、在其服務器之間傳輸?shù)臄?shù)據(jù),并幫助客戶加密自己的電子郵件,。Facebook,、微軟和雅虎也正在采取類似的措施。
中國將對外國公司做網(wǎng)絡安全審查
科技巨頭呼吁政府限制網(wǎng)絡監(jiān)聽
美國國安局通過網(wǎng)絡光纜截取信息
披露微軟與NSA曾廣泛合作
在與政府合作多年之后,,這些公司現(xiàn)在最緊要的目標是挫敗華盛頓——以及北京和莫斯科的努力,。它們還打算用該策略來保住自己在巴西、德國等國的海外業(yè)務,,這些國家已經(jīng)發(fā)出威脅,,稱只會把數(shù)據(jù)委托給當?shù)氐墓⿷獭?br />
例如,,谷歌正在世界各大洋鋪設自己的光纖電纜,,這個項目的初衷是削減成本,擴大其影響力,,但是現(xiàn)在它又多了一重意圖:確保該公司在客戶數(shù)據(jù)傳輸方面擁有更大的控制權,。
斯諾登泄密事件發(fā)生一年之后,默默與政府合作的時代已告結束,。電信公司說,,它們會拒絕現(xiàn)行法律沒有硬性規(guī)定它們提交的、政府卻要求它們自愿提交的資料。AT&T,、威瑞森(Verizon)等公司說,,在沒有明確要求有法庭搜查令的“灰色地帶”,它們沒有一年前那么愿意與美國政府合作了,。
但是各國政府也正在予以回擊,,猛烈程度超過了以往任何時候。手機巨頭沃達豐(Vodafone)上周五表示,,世界上有“少數(shù)”政府,,要求直接接入到其通信網(wǎng)絡中,這種程度的監(jiān)聽方式引起了隱私保護者的憤慨,。
沃達豐上周五拒絕指出是哪些國家,,因為擔心它在這些國家的業(yè)務和員工會因此陷入險境。但在談到政府機構有多少次用法律手段要求它提交從14家公司獲得的信息時,,沃達豐指出,,一些國家沒有發(fā)布搜查令來獲取電話、電子郵件或網(wǎng)絡搜索記錄,,因為“有關機構和部門已經(jīng)擁有了自己的直線鏈路,,可以永久性地獲得客戶通訊信息”。
該公司還表示,,它不得不提供某些政府要求的數(shù)據(jù),,因為這些國家的法律就是這么規(guī)定的。否則,,它說,,它就可能失去在某些國家經(jīng)營業(yè)務的牌照。
谷歌的首席安全官埃里克·格羅斯(Eric Grosse)在接受采訪時表示,,NSA自己的做法引發(fā)了這輪新的軍備競賽,。
“我愿意幫助國家開展純粹防御性的活動,”他說,,這是指華盛頓爭取硅谷的幫助,,讓網(wǎng)絡變得更安全的工作�,!暗�,,信號攔截活動則完全不在討論范圍內,”他說,,指的是政府搜集情報的工作,。
“不要覺得不舒服,但我的工作就是讓他們的工作開展得不順暢,,”他補充說,。
華盛頓的美國官員承認,情報活動現(xiàn)在開展起來比以前困難多了,因為美國科技公司害怕失去國際業(yè)務,,從而加強了對自身網(wǎng)絡的保護,,并且拒絕提供以前曾經(jīng)默默提供過的那些幫助。
國家情報主任辦公室(Office of the Director of National Intelligence)的總法律顧問羅伯特·S·利特(Robert S. Litt),,上周三表示,,“企業(yè)正在變得不愿意與美國間諜機構開展合法和自愿的合作,對我們國家來說,,這是一個毋庸置疑的損失”,。國家情報主任辦公室負責管轄美國全部17個間諜機構。
“這不僅涉及技術上的差距,,也和法律上的空白有關,,”他在華盛頓的威爾遜中心(Wilson Center)說,對于公司可以提交哪些數(shù)據(jù),,“這留下了很多灰色地帶,。”
由于擔心此類事件會削弱客戶對公司產品的信心,,目前,,微軟正在用2048位的加密技術,在今年年底前全面加密旗下所有產品,,其中包括了Hotmail和Outlook.com,。該技術能為產品提供更強大的保護,政府需要花遠比從前更長的時間才能破解,。該公司的法律總顧問布拉德福德·L·史密斯(Bradford L. Smith)說,,不管軟件是在數(shù)據(jù)中心里,還是正在通過網(wǎng)絡進行傳輸,,它都會受到這種加密保護,。
史密斯還說,公司正在海外建設“透明中心”,,以便于讓外國政府的技術專家到該中心檢驗微軟的專有源代碼,。如此一來,外國政府就能通過核查,,確保微軟產品不會留有能讓美國情報機構四下窺探的“后門”,。首座這樣的中心坐落于布魯塞爾,目前正在建設過程中,。
微軟在法庭上的反抗力度也加大了,。在西雅圖的一樁案件中,,政府下發(fā)了一封“國家安全信件”,,逼迫微軟移交一名顧客的信息,同時還下達了一條封口令,禁止微軟告知顧客它被迫把通訊記錄交給政府官員,。微軟質疑說,,封口令違反了憲法《第一修正案》(First Amendment)。政府最終做出了讓步,。
像思科(Cisco)這樣制造路由器和開關的硬件公司,,已察覺自己的產品成了斯諾登頻頻披露的對象,過去一年,,該公司在亞洲,、巴西和歐洲等地的業(yè)務在持續(xù)下滑。思科仍在竭力向外國客戶保證,,他們的網(wǎng)絡在黑客襲擊下是安全的——也沒有被NSA安裝“后門”,。硅谷的公司表示,讓他們沮喪的是,,他們幾乎不可能證明,,他們的系統(tǒng)能防備NSA的窺探。
大多數(shù)美國公司表示,,他們不會故意讓NSA弱化公司系統(tǒng),,或者安裝后門。不過,,斯諾登的文件顯示了,,該機構是如何找到途徑這么做的。
在斯諾登披露的一張幻燈片中,,NSA的分析員提到了谷歌數(shù)據(jù)中心內的一個最佳突破點,,他們能從那里截獲未加密的數(shù)據(jù)流。一名NSA分析員指著一個快速畫出來的笑臉旁的位置說,,“SSL就是在這里被添加和刪除的,。”SSL是一種普通加密層的首字母縮寫詞,。
谷歌本已懷疑,,其內部數(shù)據(jù)流可能受到窺探,并啟動了一項計劃,,加密內部數(shù)據(jù)中心之間的鏈路,,“這是我們盔甲上最后一個薄弱點,”格羅斯說,。不過那幅幻燈片為證實谷歌是NSA經(jīng)常窺探的目標提供了證據(jù),。他說,“掌握證據(jù),,對于加快在建項目的運作速度,,是有好處的,。”
Facebook和Yahoo也在加密其內部服務器上的往來數(shù)據(jù),。Facebook,、谷歌和微軟一直在采取所謂的“完全向前保密”(Perfect Forward Secrecy)技術來強化對客戶數(shù)據(jù)的加密,這是一種特殊設計的技術,,NSA或任何人想要查閱公司存儲的加密通訊記錄,,都要耗費更多的人力。
技術高管們說,,斯諾登泄密事件導致的最嚴重的間接后果之一,,就是外國政府見識了NSA能獲得哪類客戶信息之后提出了遠比從前更多的要求,也不管這些信息是被自愿奉上的,,還是被NSA偷偷弄到手的�,,F(xiàn)在,他們提出了同樣的要求,。
本周,,情報機構和科技公司的這場戰(zhàn)爭露出了最新動向,它是以谷歌發(fā)布的新款加密工具的形式出現(xiàn)的,。該公司發(fā)布了一款用戶界面友好的電子郵件加密方法,,以取代輕易就能被NSA破解的加密方案,老方案并不好用,,而且常常容易出錯,。
不過,這款工具的最佳部分隱藏在谷歌的代碼中,,代碼里帶有對NSA笑臉幻燈片的嘲諷,。它包含了一句短語:“從這里添加和刪除ssl-; - )�,!�
|
-
121.PNG
(540.58 KB, 下載次數(shù): 76)
下載附件
2014-6-12 18:57 上傳
|
發(fā)表于 2014-6-12 18:59:23
QQ好友和群
收藏
淘帖
問題專業(yè),,描述清楚
伸手黨/灌水/看不懂
