你在这里

斯诺登新曝料:NSA破解加密软件

据斯诺登最新公布的文件显示,美国和英国情报部门完全可以破解许多常见的加密系统,包括加密的私人数据,网聊或电邮以及加密的银行在线业务。

《纽约时报》、英国《卫报》和美国调查性新闻机构Pro Publica本周四在网络版中报道,根据斯诺登(Edward Snowden)公布的材料,美国国家安全局(NSA)和英国伙伴英国情报机构政府通讯总部(GCHQ)在超级计算机的支持下成功地破解或绕过了大量加密软件。此外,这些情报部门还进入加密系统中的薄弱地带,并对其加以利用。据报道,美国国家安全局每年投资2.5亿美元,目的在于"隐蔽"地对产品施加影响,削弱加密系统。

这些情报机构还在大型技术和因特网公司的支持下获取加密数据。迄今为止,因特网行业强调只是按照法庭裁决与情报机构合作。但《纽约时报》报道的一个事例显示,一家计算机硬件生产商在情报部门的请求下针对一个受调查的国外目标装了一个"后门",从而便于情报部门获取信息。

"斗牛"曝光

据报道,一个耗资数十亿美元,代号"斗牛"(Bullrun)的项目是美国国家安全局最大的秘密之一。只有很少的工作人员能够接触到那些严格保密的信息,也只有英国、加拿大、澳大利亚和新西兰的伙伴情报机构知道其存在。

报道还称,英国情报机构政府通讯总部(GCHQ)尤其将重点瞄准谷歌、雅虎、脸书和微软的加密软件。而美国国家安全局则专注于网上常见的安全手段,比如SSL加密协议以及公司和政府部门常常使用的VPN软件。

斯诺登今年六月在一次接受采访时说,有的加密软件连NSA也无法破解,但NSA可以在加密前或者解密后获得这些信息。

专家警告说,加密文件中设置的薄弱地带非常危险,因为它可能被情报机构或者网络犯罪分子所利用。报道还说,情报人员曾请求《纽约时报》不要发表有关报道,因为他们担心,其跟踪目标会转而采用更安全的技术。

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer