电脑屏幕显示刺探密码式攻击正在进行
有新闻爆出美国政府机构收集美国公民互联网及电话通讯的信息元数据后,许多人对其信息挖掘的规模感到吃惊。这种信息监控覆盖了很大一部分的公民网络邮件和通话。美国政府并未否认这样的举动,但是指出,他们收集到的数据并非包含信息内容,而是所谓的元数据。
虽然很多人怀疑美国情报机构收集数据,是针对可疑邮件和通话,并认为这些行动是由法院授命的,并且锁定具体目标。但报告说,在一个特定的时间内,几乎所有的电子邮件都被拦截,其元数据被存储供以后分析。
政府机构声称,他们只收集元数据信息,而并非截获信息内容。然而,硬件加密及数据安全技术公司KoolSpan首席技术官比尔•苏帕诺告诉美国之音,元数据为情报部门提供了极高价值的信息。
苏帕诺说:“元数据是通用的术语,它用来说明描述信息的信息。所以一封电子邮件的元数据可能是寄给谁,谁写的,日期,信息的大小。”“许多电子邮件通过了一系列邮局协议。一些不同的电邮传到中转站,这些信息可能会被认为是元数据。”
为什么在互联网上的沟通无法私人化?如果每台电脑都有它自己的网址,这些电子邮件是如何被其他人阅读的呢?
苏帕诺认为,我们必须从互联网的开端去找到答案。
苏帕诺说:“当互联网最初被设计时,它被预想为一种在不同大学的人群间开放式的通信系统,”“随着时间的推移,它成为了国防部相关机构间的信息共享系统”。
因此首先,安全并非主要的问题,因为没有人会认为互联网将被用于人际、公司和政府官员间的私人通信。安全问题是后来添加的,他说,几乎是一个计划外的添加物。
苏帕诺认为,另一个问题,则是源于互联网的网络性质。
他说:“网络意味着通信线路连接在集线器或端点,” “任何一个集线器或端点的信息都可以被友好或非友好的组织拉断,窃听或截取。”
苏帕诺还提到,元数据的储存比信息内容的储存需要更少的空间。他说,元数据的索引和目录制作要容易得多,而信息的索引及目录制作则要花很大功夫。
报告表明,美国情报机构也收集电话交谈的元数据,包括电话发话者和接听者,通话时长,甚至可能有使用的手机类型。 苏帕诺说,在使用手机网络的情况下,它可以显示当一段通话发话起,被接收时, 哪座信号塔正在被双方手机所使用,以及他们何时结束通话。
苏帕诺说:“元数据可以包含一些极其有趣的信息的实际位置,”“而且,如果有人曾使用某些智能手机上的地图应用程序,并关闭GPS,就能够获得很多关于这个人被定位的所在城市街区的信息。”
情报机构被认为是在追踪恐怖分子及犯罪分子。但是,那些跟踪金融及其他个人资料的黑客们呢?
苏帕诺建议,“能保护自己的最好办法是选择一个随机的密码,这样,就不涉及到您的猫或狗或汽车,或任何这些东西的名字,你的地址,家人,任何这些出现在社交媒体的东西。这些的确是坏蛋手里的武器。”
关于手机或智能手机,苏帕诺说,人们应特别保护有价值的信息,如社会安全号码和信用卡号码。
“我不会用短信来换取安全信息,”他说,“使用短信传达那些安全信息并不保险。”
比尔•苏帕诺说,互联网不是一个安全的通信手段,并且他强烈建议加密那些包含敏感内容的讯息。这对于商业公司和组织是非常重要的,他们要确保在一个固若金汤的屏幕背后分享私有信息。
