original="http://image.3001.net/images/20141230/14199248294969.jpg!small" />
Five Eyes 是一个由英国、加拿大、澳大利亚、新西兰和美国特务机关组成的情报联盟,间谍们平日里都在尝试破解各种加密技术,艰难而繁重。圣诞节将近,他们希望在这一特殊的节日里平日繁忙的工作能有所收获。
加密技术一般指使用某种算法保护通信安全,使得未授权的用户即使获得了已加密的信息,但却因不知解密的方法,仍然无法了解信息的内容。目前加密被广泛应用于各种电子交易中。
但从另一个角度来说,对于 NSA 而言,所有通信中的加密技术都是阻碍他们实施全方位监控的障碍。在斯诺登曝光的文件中指出,美国国安局 NSA 已经成功破解了那些看似很安全的软件和加密技术。比如 Skype(一个被 3 亿人使用的网络语音通信工具),NSA 用了不到半年的时间就破解了其使用的所有加密技术。
NSA 研究加密技术预算高达 3430 万美元
在德国,人们对通信加密尤其的重视。总理默克尔和其内阁成员们之间的通信都使用了强有力的加密措施。这种行为让情报联盟 Five Eyes 很不愉快,因为他们的终极目标就是破解地球上所有的加密技术。NSA 尤其重视破解应用在互联网安全通信上的加密技术,在 2013 年的年度预算中,NSA 用在加密分析和开发相关服务的预算高达 3430 万美元。
自从斯诺登棱镜事件爆发后,网民们对自己的网络隐私数据越来越重视了,但是采用端对端加密方法保护数据安全的用户还是很少。经调查,人们之所以不愿意选择使用端对端的加密方法主要是因为他们觉得这种加密方法太复杂了,用起来很不方便;还有部分人认为,无论使用多强大的加密技术都会被黑客们破解,所以用不用它都一样。
NSA 把目标分为五个等级
据斯诺登揭秘的文档中指出,目前仍然有很多的加密技术 NSA 无法破解。NSA 破解密码专家把想要破解的目标分为五个等级:无关紧要、一般、适中、重要、至关重要。
前三个等级的加密技术对 NSA 来说都不是难事,而从第四个等级就变得麻烦起来了,难点主要是在一些加密软件或加密网络,如 Zoho 、Truecrypt 和 Tor 网络。OTR 协议也可能是造成 NSA 棘手的一个原因,它是一个端对端的加密技术。
对情报机构来说开源软件更难以掌控,因为每个人都能看到该软件的全部信息,要想在该软件中植入一个后门程序并且不被发现的话就变得难上加难了。
当然第五个等级是最难的,因为这个等级上的通信往往会混合使用多种加密系统,如 Tor+ 即时聊天工具 CSpace+ 语音聊天工具 ZRTP 的组合,这样的组合使得 NSA 几乎无法跟踪和破解目标的通信。ZRTP 中的Z代表的是 PGP 开发者 PhilZimmermann。PGP 是一个对邮件加密的软件,目前还在被广泛的使用。
VPN 对 NSA 而言形同虚设
VPN 是一些公司和机构经常使用的虚拟网络,在公用网络上建立专用网络从而进行加密通信。其工作原理就是在互联网的两个端点中间建立一个安全通道,所有的数据都是通过这个通道进行传输和加密。然而 NSA 操纵着一个大型的 VPN 利用项目,它可以拦截 VPN 内部交换的数据。例如雅典政府使用的 VPN 和爱尔兰的 VPN 服务器之间的通信都会被 NSA 监控。
监控全球:NSA“宏伟”的加密破解计划
2009 年 NSA 每小时会发送 1000 个解码 VPN 连接的请求,2011 年上升到了 100000 个,照着这个趋势下去,所有流经 VPN 的数据流量都可能会被 NSA 解码并重新注入。计划到 2012 年晚些时候,NSA 计划一天要破解高达 1 千万个拦截的 HTTPS 连接。
VPN 连接大多数都依赖于一些协议,使用比较广泛的有点对点隧道协议(PPTP)和互联网安全协议(Ipsec),但是这些加密协议都不会对 NSA 造成任何的威胁。NSA 已经成功渗透到众多网络中,包括俄罗斯 Transaero 航空公司、约旦皇家航空公司和莫斯科通讯公司 Mir Telematiki,甚至还有阿富汗、巴基斯坦和土耳其的政府网络。
使用 VPN 进行加密对 NSA 来说都是小菜一碟,更别说不使用任何的加密技术的普通用户了,NSA 每天都会拦截上百万个普通的用户流量。至于这么做的原因?情报机构的专家们最感兴趣的就是用户输入密码的时刻,原因大家懂的。