美英三家媒体联合报道称,美国情报机构通过向企业产品注入漏洞等手段,破解HTTPS、SSL、VPN等全球互联网主要加密技术,实施监听;美国国家情报总监克拉珀回应称此事“不是新闻”看起来很吓人对吧?HTTPS、SSL、VPN,这些几乎是我们日常用得最多的翻墙技术手段。如果NSA能搞定,那么墙国要山寨过来也就只是时间问题。很多看到的人就是这样推理的。
那么,到底是不是真的有那么吓人呢?
个人觉得,财新网这篇文章的摘要,写得相当的不严谨。不过国内的媒体一贯习惯博人眼球,这样写也很正常。其实如果能认真读完全文,大概不至于被吓得不敢上网。相比之下,《纽约时报》的一篇报道就要更为准确一些:
最新披露的文件显示,美国国家安全局(National Security Agency,简称NSA)在长期的加密技术秘密战争中占了上风,它利用超级计算机、技术花招、法院指令和幕后劝说,对互联网时代保护日常通讯隐私的主要工具造成了损害。这段话里面,明确提到了这么几个手段,我觉得基本上可以比较准确地概括全文的内容:
- 超级计算机:也就是硬来,霸王硬上弓,利用超级计算机+分布式计算的强大计算能力,暴力破解猜密码。这个没啥好怕的。你要是能让政府动用举国之力来对付你,你大概也不会因为这些事情而害怕了,多少会是个英雄/领袖什么的吧?换句话说,要是在中国,找几个人把你关起来拷问,大概成本会低很多,估计也更合领导的意。不小心弄死了参照李旺阳处理就行。
- 技术花招:也就是第一篇文章所提到的,利用(甚至主动引入)产品、协议、服务的漏洞,或者植入软件/硬件木马,试图在加密前或解密后获取到信息。既然是叫做“花招”,那么就是一些旁门左道的东西,有用是有用,但并不是说整个Internet的安全体系就此崩塌了,防漏堵缺就可以了。
- 法院指令:要求企业交出密钥或解密后的明文,或者获得访问权限。在美国这算事儿,在天朝大伙儿应该都习惯了吧?没什么好害怕的。
- 幕后劝说:相对于“法院指令”,其实也就是红脸和白脸的区别而已。我觉得在天朝根本不需要什么“幕后”劝说。所以也一样,没什么好怕的。
所以,看吧。NSA也不是说真的拥有了什么颠覆性的力量。现有的Internet安全体系还在,强如NSA也只能绕着边儿想办法。谍报机关嘛,真逼急了啥办法不会想?真没必要自个儿吓自个儿。
没有评论:
发表评论