科技公司開發(fā)新加密技術抵擋政府間諜,NSA全球監(jiān)控無孔不入

小鼠大膽

加州山景城——在距離這里的谷歌總部不遠的地方，該公司的工程師們正在加速進行現(xiàn)代科技領域最新的一場“軍備競賽”：讓美國國家安全局(NSA)及外國政府的情報機構滲透該公司系統(tǒng)的做法變得遠比從前困難和昂貴。

谷歌正在盡可能快速地修補其系統(tǒng)中的漏洞，愛德華·J·斯諾登(Edward J. Snowden)就曾曝光NSA如何巧妙利用這些漏洞的信息。谷歌正在加密更多的、在其服務器之間傳輸?shù)臄?shù)據(jù)，并幫助客戶加密自己的電子郵件。Facebook、微軟和雅虎也正在采取類似的措施。

中國將對外國公司做網(wǎng)絡安全審查
科技巨頭呼吁政府限制網(wǎng)絡監(jiān)聽
美國國安局通過網(wǎng)絡光纜截取信息

披露微軟與NSA曾廣泛合作


在與政府合作多年之后，這些公司現(xiàn)在最緊要的目標是挫敗華盛頓——以及北京和莫斯科的努力。它們還打算用該策略來保住自己在巴西、德國等國的海外業(yè)務，這些國家已經(jīng)發(fā)出威脅，稱只會把數(shù)據(jù)委托給當?shù)氐墓�應商�?br />
例如，谷歌正在世界各大洋鋪設自己的光纖電纜，這個項目的初衷是削減成本，擴大其影響力，但是現(xiàn)在它又多了一重意圖：確保該公司在客戶數(shù)據(jù)傳輸方面擁有更大的控制權。

斯諾登泄密事件發(fā)生一年之后，默默與政府合作的時代已告結束。電信公司說，它們會拒絕現(xiàn)行法律沒有硬性規(guī)定它們提交的、政府卻要求它們自愿提交的資料。AT&T、威瑞森(Verizon)等公司說，在沒有明確要求有法庭搜查令的“灰色地帶”，它們沒有一年前那么愿意與美國政府合作了。

但是各國政府也正在予以回擊，猛烈程度超過了以往任何時候。手機巨頭沃達豐(Vodafone)上周五表示，世界上有“少數(shù)”政府，要求直接接入到其通信網(wǎng)絡中，這種程度的監(jiān)聽方式引起了隱私保護者的憤慨。

沃達豐上周五拒絕指出是哪些國家，因為擔心它在這些國家的業(yè)務和員工會因此陷入險境。但在談到政府機構有多少次用法律手段要求它提交從14家公司獲得的信息時，沃達豐指出，一些國家沒有發(fā)布搜查令來獲取電話、電子郵件或網(wǎng)絡搜索記錄，因為“有關機構和部門已經(jīng)擁有了自己的直線鏈路，可以永久性地獲得客戶通訊信息”。

該公司還表示，它不得不提供某些政府要求的數(shù)據(jù)，因為這些國家的法律就是這么規(guī)定的。否則，它說，它就可能失去在某些國家經(jīng)營業(yè)務的牌照。

谷歌的首席安全官埃里克·格羅斯(Eric Grosse)在接受采訪時表示，NSA自己的做法引發(fā)了這輪新的軍備競賽。

“我愿意幫助國家開展純粹防御性的活動，”他說，這是指華盛頓爭取硅谷的幫助，讓網(wǎng)絡變得更安全的工作�！暗�是，信號攔截活動則完全不在討論范圍內，”他說，指的是政府搜集情報的工作。

“不要覺得不舒服，但我的工作就是讓他們的工作開展得不順暢，”他補充說。

華盛頓的美國官員承認，情報活動現(xiàn)在開展起來比以前困難多了，因為美國科技公司害怕失去國際業(yè)務，從而加強了對自身網(wǎng)絡的保護，并且拒絕提供以前曾經(jīng)默默提供過的那些幫助。

國家情報主任辦公室(Office of the Director of National Intelligence)的總法律顧問羅伯特·S·利特(Robert S. Litt)，上周三表示，“企業(yè)正在變得不愿意與美國間諜機構開展合法和自愿的合作，對我們國家來說，這是一個毋庸置疑的損失”。國家情報主任辦公室負責管轄美國全部17個間諜機構。

“這不僅涉及技術上的差距，也和法律上的空白有關，”他在華盛頓的威爾遜中心(Wilson Center)說，對于公司可以提交哪些數(shù)據(jù)，“這留下了很多灰色地帶�！�

由于擔心此類事件會削弱客戶對公司產(chǎn)品的信心，目前，微軟正在用2048位的加密技術，在今年年底前全面加密旗下所有產(chǎn)品，其中包括了Hotmail和Outlook.com。該技術能為產(chǎn)品提供更強大的保護，政府需要花遠比從前更長的時間才能破解。該公司的法律總顧問布拉德福德·L·史密斯(Bradford L. Smith)說，不管軟件是在數(shù)據(jù)中心里，還是正在通過網(wǎng)絡進行傳輸，它都會受到這種加密保護。

史密斯還說，公司正在海外建設“透明中心”，以便于讓外國政府的技術專家到該中心檢驗微軟的專有源代碼。如此一來，外國政府就能通過核查，確保微軟產(chǎn)品不會留有能讓美國情報機構四下窺探的“后門”。首座這樣的中心坐落于布魯塞爾，目前正在建設過程中。

微軟在法庭上的反抗力度也加大了。在西雅圖的一樁案件中，政府下發(fā)了一封“國家安全信件”，逼迫微軟移交一名顧客的信息，同時還下達了一條封口令，禁止微軟告知顧客它被迫把通訊記錄交給政府官員。微軟質疑說，封口令違反了憲法《第一修正案》(First Amendment)。政府最終做出了讓步。

像思科(Cisco)這樣制造路由器和開關的硬件公司，已察覺自己的產(chǎn)品成了斯諾登頻頻披露的對象，過去一年，該公司在亞洲、巴西和歐洲等地的業(yè)務在持續(xù)下滑。思科仍在竭力向外國客戶保證，他們的網(wǎng)絡在黑客襲擊下是安全的——也沒有被NSA安裝“后門”。硅谷的公司表示，讓他們沮喪的是，他們幾乎不可能證明，他們的系統(tǒng)能防備NSA的窺探。

大多數(shù)美國公司表示，他們不會故意讓NSA弱化公司系統(tǒng)，或者安裝后門。不過，斯諾登的文件顯示了，該機構是如何找到途徑這么做的。

在斯諾登披露的一張幻燈片中，NSA的分析員提到了谷歌數(shù)據(jù)中心內的一個最佳突破點，他們能從那里截獲未加密的數(shù)據(jù)流。一名NSA分析員指著一個快速畫出來的笑臉旁的位置說，“SSL就是在這里被添加和刪除的�！盨SL是一種普通加密層的首字母縮寫詞。

谷歌本已懷疑，其內部數(shù)據(jù)流可能受到窺探，并啟動了一項計劃，加密內部數(shù)據(jù)中心之間的鏈路，“這是我們盔甲上最后一個薄弱點，”格羅斯說。不過那幅幻燈片為證實谷歌是NSA經(jīng)常窺探的目標提供了證據(jù)。他說，“掌握證據(jù)，對于加快在建項目的運作速度，是有好處的�！�

Facebook和Yahoo也在加密其內部服務器上的往來數(shù)據(jù)。Facebook、谷歌和微軟一直在采取所謂的“完全向前保密”(Perfect Forward Secrecy)技術來強化對客戶數(shù)據(jù)的加密，這是一種特殊設計的技術，NSA或任何人想要查閱公司存儲的加密通訊記錄，都要耗費更多的人力。

技術高管們說，斯諾登泄密事件導致的最嚴重的間接后果之一，就是外國政府見識了NSA能獲得哪類客戶信息之后提出了遠比從前更多的要求，也不管這些信息是被自愿奉上的，還是被NSA偷偷弄到手的�，F(xiàn)在，他們提出了同樣的要求。

本周，情報機構和科技公司的這場戰(zhàn)爭露出了最新動向，它是以谷歌發(fā)布的新款加密工具的形式出現(xiàn)的。該公司發(fā)布了一款用戶界面友好的電子郵件加密方法，以取代輕易就能被NSA破解的加密方案，老方案并不好用，而且常常容易出錯。

不過，這款工具的最佳部分隱藏在谷歌的代碼中，代碼里帶有對NSA笑臉幻燈片的嘲諷。它包含了一句短語：“從這里添加和刪除ssl-; - )�！�

好方案

這個應該重點關注。

俺知道的一家公司，他們設計人員使用的電腦互相之間是一個物理封閉的局域網(wǎng)。

檢索資料的電腦是單獨與外界互聯(lián)網(wǎng)連接的。

所有在互聯(lián)網(wǎng)上使用過的移動存儲設備都不準直接轉到設計人員的工作電腦上使用。

掃街

很多民企連個像樣的網(wǎng)管都招不來，何況信息安全呢，再者老板眼里，技術算個P，自己能抄，別人也能抄，圖紙根本不重要，客戶資源才是核心

你不行我來啊

同意掃街大俠的，大多數(shù)老板就是個銷售員

一重科技

貌似IBM和惠普 都要被審查了！