|
|
加州山景城——在距離這里的谷歌總部不遠(yuǎn)的地方,該公司的工程師們正在加速進(jìn)行現(xiàn)代科技領(lǐng)域最新的一場“軍備競賽”:讓美國國家安全局(NSA)及外國政府的情報機構(gòu)滲透該公司系統(tǒng)的做法變得遠(yuǎn)比從前困難和昂貴。
谷歌正在盡可能快速地修補其系統(tǒng)中的漏洞,愛德華·J·斯諾登(Edward J. Snowden)就曾曝光NSA如何巧妙利用這些漏洞的信息,。谷歌正在加密更多的、在其服務(wù)器之間傳輸?shù)臄?shù)據(jù),并幫助客戶加密自己的電子郵件,。Facebook、微軟和雅虎也正在采取類似的措施,。
中國將對外國公司做網(wǎng)絡(luò)安全審查
科技巨頭呼吁政府限制網(wǎng)絡(luò)監(jiān)聽
美國國安局通過網(wǎng)絡(luò)光纜截取信息
披露微軟與NSA曾廣泛合作
在與政府合作多年之后,,這些公司現(xiàn)在最緊要的目標(biāo)是挫敗華盛頓——以及北京和莫斯科的努力。它們還打算用該策略來保住自己在巴西,、德國等國的海外業(yè)務(wù),,這些國家已經(jīng)發(fā)出威脅,稱只會把數(shù)據(jù)委托給當(dāng)?shù)氐墓⿷?yīng)商,。
例如,,谷歌正在世界各大洋鋪設(shè)自己的光纖電纜,這個項目的初衷是削減成本,,擴大其影響力,,但是現(xiàn)在它又多了一重意圖:確保該公司在客戶數(shù)據(jù)傳輸方面擁有更大的控制權(quán)。
斯諾登泄密事件發(fā)生一年之后,,默默與政府合作的時代已告結(jié)束,。電信公司說,它們會拒絕現(xiàn)行法律沒有硬性規(guī)定它們提交的,、政府卻要求它們自愿提交的資料,。AT&T、威瑞森(Verizon)等公司說,,在沒有明確要求有法庭搜查令的“灰色地帶”,,它們沒有一年前那么愿意與美國政府合作了,。
但是各國政府也正在予以回?fù)簦土页潭瘸^了以往任何時候,。手機巨頭沃達(dá)豐(Vodafone)上周五表示,,世界上有“少數(shù)”政府,要求直接接入到其通信網(wǎng)絡(luò)中,,這種程度的監(jiān)聽方式引起了隱私保護者的憤慨,。
沃達(dá)豐上周五拒絕指出是哪些國家,因為擔(dān)心它在這些國家的業(yè)務(wù)和員工會因此陷入險境,。但在談到政府機構(gòu)有多少次用法律手段要求它提交從14家公司獲得的信息時,,沃達(dá)豐指出,一些國家沒有發(fā)布搜查令來獲取電話,、電子郵件或網(wǎng)絡(luò)搜索記錄,,因為“有關(guān)機構(gòu)和部門已經(jīng)擁有了自己的直線鏈路,可以永久性地獲得客戶通訊信息”,。
該公司還表示,,它不得不提供某些政府要求的數(shù)據(jù),因為這些國家的法律就是這么規(guī)定的,。否則,,它說,它就可能失去在某些國家經(jīng)營業(yè)務(wù)的牌照,。
谷歌的首席安全官埃里克·格羅斯(Eric Grosse)在接受采訪時表示,,NSA自己的做法引發(fā)了這輪新的軍備競賽。
“我愿意幫助國家開展純粹防御性的活動,,”他說,,這是指華盛頓爭取硅谷的幫助,讓網(wǎng)絡(luò)變得更安全的工作,�,!暗牵盘枖r截活動則完全不在討論范圍內(nèi),,”他說,,指的是政府搜集情報的工作。
“不要覺得不舒服,,但我的工作就是讓他們的工作開展得不順暢,,”他補充說。
華盛頓的美國官員承認(rèn),,情報活動現(xiàn)在開展起來比以前困難多了,,因為美國科技公司害怕失去國際業(yè)務(wù),從而加強了對自身網(wǎng)絡(luò)的保護,并且拒絕提供以前曾經(jīng)默默提供過的那些幫助,。
國家情報主任辦公室(Office of the Director of National Intelligence)的總法律顧問羅伯特·S·利特(Robert S. Litt),,上周三表示,,“企業(yè)正在變得不愿意與美國間諜機構(gòu)開展合法和自愿的合作,,對我們國家來說,這是一個毋庸置疑的損失”,。國家情報主任辦公室負(fù)責(zé)管轄美國全部17個間諜機構(gòu),。
“這不僅涉及技術(shù)上的差距,也和法律上的空白有關(guān),,”他在華盛頓的威爾遜中心(Wilson Center)說,,對于公司可以提交哪些數(shù)據(jù),“這留下了很多灰色地帶,�,!�
由于擔(dān)心此類事件會削弱客戶對公司產(chǎn)品的信心,目前,,微軟正在用2048位的加密技術(shù),,在今年年底前全面加密旗下所有產(chǎn)品,其中包括了Hotmail和Outlook.com,。該技術(shù)能為產(chǎn)品提供更強大的保護,,政府需要花遠(yuǎn)比從前更長的時間才能破解。該公司的法律總顧問布拉德福德·L·史密斯(Bradford L. Smith)說,,不管軟件是在數(shù)據(jù)中心里,,還是正在通過網(wǎng)絡(luò)進(jìn)行傳輸,它都會受到這種加密保護,。
史密斯還說,,公司正在海外建設(shè)“透明中心”,以便于讓外國政府的技術(shù)專家到該中心檢驗微軟的專有源代碼,。如此一來,,外國政府就能通過核查,確保微軟產(chǎn)品不會留有能讓美國情報機構(gòu)四下窺探的“后門”,。首座這樣的中心坐落于布魯塞爾,,目前正在建設(shè)過程中。
微軟在法庭上的反抗力度也加大了,。在西雅圖的一樁案件中,,政府下發(fā)了一封“國家安全信件”,逼迫微軟移交一名顧客的信息,,同時還下達(dá)了一條封口令,,禁止微軟告知顧客它被迫把通訊記錄交給政府官員。微軟質(zhì)疑說,封口令違反了憲法《第一修正案》(First Amendment),。政府最終做出了讓步,。
像思科(Cisco)這樣制造路由器和開關(guān)的硬件公司,已察覺自己的產(chǎn)品成了斯諾登頻頻披露的對象,,過去一年,,該公司在亞洲、巴西和歐洲等地的業(yè)務(wù)在持續(xù)下滑,。思科仍在竭力向外國客戶保證,,他們的網(wǎng)絡(luò)在黑客襲擊下是安全的——也沒有被NSA安裝“后門”。硅谷的公司表示,,讓他們沮喪的是,,他們幾乎不可能證明,他們的系統(tǒng)能防備NSA的窺探,。
大多數(shù)美國公司表示,,他們不會故意讓NSA弱化公司系統(tǒng),或者安裝后門,。不過,,斯諾登的文件顯示了,該機構(gòu)是如何找到途徑這么做的,。
在斯諾登披露的一張幻燈片中,,NSA的分析員提到了谷歌數(shù)據(jù)中心內(nèi)的一個最佳突破點,他們能從那里截獲未加密的數(shù)據(jù)流,。一名NSA分析員指著一個快速畫出來的笑臉旁的位置說,,“SSL就是在這里被添加和刪除的�,!盨SL是一種普通加密層的首字母縮寫詞,。
谷歌本已懷疑,其內(nèi)部數(shù)據(jù)流可能受到窺探,,并啟動了一項計劃,,加密內(nèi)部數(shù)據(jù)中心之間的鏈路,“這是我們盔甲上最后一個薄弱點,,”格羅斯說,。不過那幅幻燈片為證實谷歌是NSA經(jīng)常窺探的目標(biāo)提供了證據(jù)。他說,,“掌握證據(jù),,對于加快在建項目的運作速度,是有好處的,�,!�
Facebook和Yahoo也在加密其內(nèi)部服務(wù)器上的往來數(shù)據(jù),。Facebook、谷歌和微軟一直在采取所謂的“完全向前保密”(Perfect Forward Secrecy)技術(shù)來強化對客戶數(shù)據(jù)的加密,,這是一種特殊設(shè)計的技術(shù),,NSA或任何人想要查閱公司存儲的加密通訊記錄,都要耗費更多的人力,。
技術(shù)高管們說,,斯諾登泄密事件導(dǎo)致的最嚴(yán)重的間接后果之一,就是外國政府見識了NSA能獲得哪類客戶信息之后提出了遠(yuǎn)比從前更多的要求,,也不管這些信息是被自愿奉上的,,還是被NSA偷偷弄到手的�,,F(xiàn)在,,他們提出了同樣的要求。
本周,,情報機構(gòu)和科技公司的這場戰(zhàn)爭露出了最新動向,,它是以谷歌發(fā)布的新款加密工具的形式出現(xiàn)的。該公司發(fā)布了一款用戶界面友好的電子郵件加密方法,,以取代輕易就能被NSA破解的加密方案,,老方案并不好用,而且常常容易出錯,。
不過,,這款工具的最佳部分隱藏在谷歌的代碼中,代碼里帶有對NSA笑臉幻燈片的嘲諷,。它包含了一句短語:“從這里添加和刪除ssl-; - ),。”
|
-
121.PNG
(540.58 KB, 下載次數(shù): 76)
下載附件
2014-6-12 18:57 上傳
|
發(fā)表于 2014-6-12 18:59:23
QQ好友和群
收藏
淘帖
問題專業(yè),描述清楚
伸手黨/灌水/看不懂
