美媒:科技公司加速開發加密技術抵擋政府間諜

華爾街日報

text

據美國《華爾街日報》9日報道,谷歌公司的工程師們正在加速進行現代科技領域最新的一場“軍備競賽,開發新的加密技術,讓美國國家安全局(NSA)及外國政府的情報機構滲透該公司系統的做法變得遠比從前困難和昂貴。

報道指出,谷歌正在盡可能快速地修補其系統中的漏洞,正在加密更多的、在其服務器之間傳輸的數據,並幫助客戶加密自己的電子郵件。臉譜(Facebook)、微軟和雅虎也正在采取類似的措施。

  

報道認為,在與美政府合作多年之後,這些公司現在最緊要的目標是挫敗華盛頓的努力。它們還打算用該策略來保住自己在巴西、德國等國的海外業務,這些國家已經發出威脅,稱只會把數據委托給當地的供應商。

  

例如,谷歌正在世界各大洋鋪設自己的光纖電纜,這個項目的初衷是削減成本,擴大其影響力,但是現在它又多了一重意圖:確保該公司在客戶數據傳輸方面擁有更大的控制權。

  

斯諾登泄密事件發生一年之後,默默與政府合作的時代已告結束。電信公司說,它們會拒絕現行法律沒有硬性規定它們提交的、政府卻要求它們自願提交的資料。AT&T、威瑞森(Verizon)等公司說,在沒有明確要求有法庭搜查令的“灰色地帶,它們沒有一年前那麼願意與美國政府合作了。

  

但是,報道指出,各國政府也正在予以回擊,猛烈程度超過了以往任何時候。手機巨頭沃達豐(Vodafone)上周五(6日)表示,世界上有“少數政府,要求直接接入到其通信網絡中,這種程度的監聽方式引起了隱私保護者的憤慨。

  

沃達豐上周五拒絕指出是哪些國家正在“回擊,因為擔心它在這些國家的業務和員工會因此陷入險境。但在談到政府機構有多少次用法律手段要求它提交從14家公司獲得的信息時,沃達豐指出,一些國家沒有發布搜查令來獲取電話、電子郵件或網絡搜索記錄,因為“有關機構和部門已經擁有了自己的直線鏈路,可以永久性地獲得客戶通訊信息。

  

該公司還表示,它不得不提供某些政府要求的數據,因為這些國家的法律就是這麼規定的。否則,它說,它就可能失去在某些國家經營業務的牌照。

  

谷歌的首席安全官埃裏克•格羅斯(EricGrosse)在接受采訪時表示,NSA自己的做法引發了這輪新的軍備競賽。

  

“我願意幫助國家開展純粹防禦性的活動,他說,這是指華盛頓爭取矽穀的幫助,讓網絡變得更安全的工作。“但是,信號攔截活動則完全不在討論範圍內,他說,指的是政府搜集情報的工作。

  

“不要覺得不舒服,但我的工作就是讓他們的工作開展得不順暢,他補充說。

  

華盛頓的美國官員承認,情報活動現在開展起來比以前困難多了,因為美國科技公司害怕失去國際業務,從而加強了對自身網絡的保護,並且拒絕提供以前曾經默默提供過的那些幫助。

  

美國國家情報主任辦公室的總法律顧問利特(RobertS.Litt)上周三(4日)表示,“企業正在變得不願意與美國間諜機構開展合法和自願的合作,對我們國家來說,這是一個毋庸置疑的損失。國家情報主任辦公室負責管轄美國全部17個間諜機構。

  

“這不僅涉及技術上的差距,也和法律上的空白有關,他在華盛頓的威爾遜中心(WilsonCenter)說,對於公司可以提交哪些數據,“這留下了很多灰色地帶。

  

由於擔心此類事件會削弱客戶對公司產品的信心,目前,微軟正在用2048位的加密技術,在今年年底前全面加密旗下所有產品,其中包括了Hotmail和Outlook.com。該技術能為產品提供更強大的保護,政府需要花遠比從前更長的時間才能破解。該公司的法律總顧問史密斯(BradfordL.Smith)說,不管軟件是在數據中心裏,還是正在通過網絡進行傳輸,它都會受到這種加密保護。

  

史密斯還說,公司正在海外建設“透明中心,以便於讓外國政府的技術專家到該中心檢驗微軟的專有源代碼。如此一來,外國政府就能通過核查,確保微軟產品不會留有能讓美國情報機構四下窺探的“後門。首座這樣的中心坐落於布魯塞爾,目前正在建設過程中。

  

微軟在法庭上的反抗力度也加大了。在西雅圖的一樁案件中,政府下發了一封“國家安全信件,逼迫微軟移交一名顧客的信息,同時還下達了一條封口令,禁止微軟告知顧客它被迫把通訊記錄交給政府官員。微軟質疑說,封口令違反了憲法《第一修正案》(FirstAmendment)。政府最終做出了讓步。

  

報道指出,像思科(Cisco)這樣制造路由器和開關的硬件公司,已察覺自己的產品成了斯諾登頻頻披露的對象,過去一年,該公司在亞洲、巴西和歐洲等地的業務在持續下滑。思科仍在竭力向外國客戶保證,他們的網絡在黑客襲擊下是安全的——也沒有被NSA安裝“後門。矽穀的公司表示,讓他們沮喪的是,他們幾乎不可能證明,他們的系統能防備NSA的窺探。

  

大多數美國公司表示,他們不會故意讓NSA弱化公司系統,或者安裝後門。不過,斯諾登的文件顯示了,該機構是如何找到途徑這麼做的。

  

在斯諾登披露的一張幻燈片中,NSA的分析員提到了谷歌數據中心內的一個最佳突破點,他們能從那裏截獲未加密的數據流。一名NSA分析員指著一個快速畫出來的笑臉旁的位置說,“SSL就是在這裏被添加和刪除的。SSL是一種普通加密層的首字母縮寫詞。

  

報道稱,谷歌本已懷疑,其內部數據流可能受到窺探,並啟動了一項計劃,加密內部數據中心之間的鏈路,“這是我們盔甲上最後一個薄弱點,格羅斯說。不過那幅幻燈片為證實谷歌是NSA經常窺探的目標提供了證據。他說,“掌握證據,對於加快在建項目的運作速度,是有好處的。

  

Facebook和Yahoo也在加密其內部服務器上的往來數據。Facebook、谷歌和微軟一直在采取所謂的“完全向前保密(PerfectForwardSecrecy)技術來強化對客戶數據的加密,這是一種特殊設計的技術,NSA或任何人想要查閱公司存儲的加密通訊記錄,都要耗費更多的人力。

  

據報道,技術高管們說,斯諾登泄密事件導致的最嚴重的間接後果之一,就是外國政府見識了NSA能獲得哪類客戶信息之後提出了遠比從前更多的要求,也不管這些信息是被自願奉上的,還是被NSA偷偷弄到手的。現在,他們提出了同樣的要求。

  

本周,情報機構和科技公司的這場戰爭露出了最新動向,它是以谷歌發布的新款加密工具的形式出現的。該公司發布了一款用戶界面友好的電子郵件加密方法,以取代輕易就能被NSA破解的加密方案,老方案並不好用,而且常常容易出錯。

  

不過,據報道,這款工具的最佳部分隱藏在谷歌的代碼中,代碼裏帶有對NSA笑臉幻燈片的嘲諷。它包含了一句短語:“從這裏添加和刪除ssl-;-)。