如果您即将在光了美国政府从事间谍活动的启示加密电子邮件的思维,你可能会浪费你的时间。
美国国家安全局(National Security Agency,简称nsa)的监控行动最近泄露的消息,在上周引发了一系列有关网络隐私或缺乏隐私的问题,以及可能违反宪法的问题。但在目前阶段,美国最高情报机构为维护国家安全而收集信息的具体方法仍不清楚。
至少,美国国家安全局已经证实了这一点收集Verizon电话记录检查自己的元数据和分析人们之间的呼叫模式。NSA的棱镜系统显然走得更远,据报道,谷歌,苹果,微软,Facebook等大公司访问服务器,收集数据,该机构正在存储可能监视和调查。
在涉及如此大量个人数据的情况下,一个问题是,加密技术能在多大程度上成功保护消费者不受政府监控。加密技术是一种对数字信息进行加密,以便只有特定群体能够解读这些信息的过程。
答案很复杂,取决于“政府监视”的定义不完全清楚。但对一些安全专家来说,加密不是问题。
比如,有人说,如果政府只对手机通话进行它声称要做的工作,也就是进行流量分析,以查看模式,了解通话从何而来,往何而去,那么就没有好的加密途径。
“那我叫你,或者你给我打电话,说没有任何加密的事实,”安全专家布鲁斯说。“这不是窃听通信,这是在端点偷听,”他说。
电子前沿基金会(Electronic Frontier Foundation)的高级技术人员赛斯•舍恩(Seth Schoen)表示,对这些端点进行加密,即使不是完全不可能,也比加密电子邮件或电话本身要困难得多。他表示:“你仍然必须告诉ISP,我们希望彼此通话。”他说:“你真的不能乱拨一个电话号码,因为公司需要知道如何接电话。”
有一种终端到终端加密电话的服务,比如沉默的圆,其中宣布折扣理由是“巨大需求”为继NSA间谍报告他们的服务。除了电话,该公司还提供加密的视频,短信和电子邮件,在它的网络。终端到终端的加密旨在通过各个阶段的加密信息 - 在休息,在运输和使用。
另外还有RedPhone和TextSecure这两款由开源开发者开发的移动应用WhisperSystems,分别用于对电话和短信进行端到端加密。Cryptocat是另一个球员。
但是,如果你相信政府的说法,那么NSA就不会监听电话,至少不会以一种隐蔽的方式。相反,它更像是政府对电信公司说:“嘿,某某人发送了1000亿条短信。把这些给我。”施奈尔说。
有法律途径来访问加密数据,其中一些将迫使企业要么提供的密钥或提供未加密的数据。
在其隐私声明,无声圈承认,其服务器“生成包含IP地址的日志文件”,并指出,每半年,该公司将发布如何从全球执法机构的许多数据请求已收到,很多客户是如何参与和什么样的机构或组织提出的要求。
但是,如果数据是真正的端到端加密的话,禁言令可能不会起到太大作用,而这正是Silent Circle这样的公司所尝试的。然而,端到端加密是难以实现,增加了成本。
单靠政府的元数据分析应提高美国居民的担忧,EFF的舍恩说。看着谁是谁接触可能声音沉闷一些,或提示问题上的做法,“有什么隐私的伤害呢?”说舍恩。但是,如果政府可以跟踪一个人的IP地址,这些信息可以用来,比如说,揭示了一段恋情,如果一个人是从一个新的IP地址登录到他或她的电子邮件帐户,他说。
EFF的舍恩说:“它可以显示某人在哪里过夜。”“这里的隐私问题可能比你想象的严重得多。”
由于这些原因和其他一些隐私保护组织,如电子隐私信息中心,有质疑合法性美国国家安全局的威瑞森数据收集计划。
与此同时,当涉及到加密邮件、聊天、视频和照片等实际内容时,通常有两种方法:一种是加密人与人之间发送的信息的服务,比如Silent Circle和RedPhone;另一种是创建人与人之间和网络之间的安全连接的应用。例如,有一些开源服务,比如OpenVPN,用于在计算机之间建立加密的虚拟专用网(VPN)。
有HTTPS无处不在这是一个用于Firefox和Chrome浏览器的插件扩展,旨在为提供该服务的网站自动使用超文本传输协议安全(HTTPS)程序。HTTPS是建立在标准的SSL/TLS加密协议之上的,以保护数据不被第三方窃听,并帮助确保被访问的网站是合法的,而不是由虚假组织操作的。
还有云存储加密服务,比如大型, 要么的SpiderOak,号称有用户数据的零知识。
但在实践层面,人们需要考虑的是,如果公司无法读取文件,也可能限制该服务提供的功能和便利性。这是一个有点难以过滤垃圾邮件,例如,如果电子邮件客户端无法看到邮件,EFF的舍恩说。在麻省理工学院的研究人员正在试图解决这个问题“同态加密”这将让Web服务器处理数据,而无需解密它。
加密服务这大杂烩就是使事情变得棘手。“有当我们谈论的隐私,我们的意思是很具体的事情,”伊本·莫格林,在哥伦比亚大学法律教授和主席的软件自由法律中心的说。通信端点的监督是“匿名”式的私密性,但是当人们开始谈论消息或文件的实际内容,即下一个叫法不同类别属于“保密”。
他说:“如果信息的内容只有发送者和接收者知道,那么它就是秘密的。”但至于政府是否监听这些信息——加密与否——监听的程度,以及哪些政府在监听,答案可能是“是”、“不是”或“可能”,Moglen说。
目前最大的问题之一是,政府的密码破解工具有多强大,它们破解算法的能力有多强,破解算法的速度有多快,为现代加密程序提供了强大的动力。
“美国政府没有告诉我们有多少代码可以打破,”墨戈兰打趣说。
他说:“我不能告诉你政府可以破解什么加密方法。”“我可以告诉你,它和世界上最好的东西一样好,甚至更好。”
但是,即使政府目前还不能破解密码,政府仍然存在着匿名问题,它可以知道谁给谁发送了什么。
还有另一层隐私问题,与莫格伦所说的“自主权”有关,即人们如何改变自己的行为或自我审查他们在网上说的话,因为他们害怕别人在听他们说话。
专家一致认为,上述服务和软件通常为保护工作以及对更多的偶然窃听或开放的Wi-Fi环境,如咖啡馆保持较少顽强黑客攻击互联网通信。
EFF的Schoen说,在计算机安全领域,“我们到底想保护自己不受谁的攻击是一个关键问题。”“有些比较容易防范。”
但互联网用户真的害怕窥探吗?还是像9/11这样的事件,以及像《爱国者法案》和《外国情报监视法案》这样备受瞩目的法律——据称是“棱镜”计划的核心——让人们变得愤世嫉俗而不在乎?
有些人似乎是靠加密生存和死亡的。德克萨斯大学奥斯汀分校计算机科学专业的学生迈克尔·戈尔茨坦是这样做的:他在Facebook上与开源人士聊天Jitsi传播者。他聊天时与Cryptocat。他使用PGP(相当好的隐私)软件加密某些电子邮件。他的硬盘被加密了TrueCrypt的。他的粉丝托尔,其设计目的是为了保持人们的匿名性,以访问互联网。他还喜欢Mega的云存储。有RetroShare对于加密聊天,电子邮件,论坛等社交网络与“某某的朋友。”TextSecure了。
“只要有可能,我加密我沟通,”他说。显然。
我们也不要忘记比特币,一种用于分散和匿名支付的数字货币,戈尔茨坦也使用它。
“对我来说,更具有自由意志的说服很多人,最近的新闻已经超过了一个令人震惊的启示先验信念的验证,”他说。
“这不是一个大的冲击。在我的行业里,这是公开的秘密。”
一些科技企业家同意。
“棱镜”是一个重要的提醒,它提醒我们,我们在网上分享和通过技术与他人交流的东西,可以而且有时会被我们不希望看到的人看到后期实验室总部设在旧金山crowdcoding启动。
其他的就不那么奥威尔式了。“更有可能的是黑客试图猜测你的密码,而不是美国国家安全局来找你的麻烦,”secure messaging app maker的首席执行官罗伯特·巴纳格尔(Robert Banagale)说Gliph。
但是,在使用加密可能会保持帐户的安全,用它来试试好躲闪NSA可能是徒劳的,他补充说。
互联网用户对政府为了打击恐怖分子而进行的监控有多接受,这一点很难衡量,但可以肯定的是,网络隐私正处于危险之中。
如果隐私是不是死了,它肯定是生命支持,约翰·辛普森,在消费者监督的隐私项目主管说。“这些高科技公司,政府,了解更多关于人们的私人生活,”他说。
另一些人则认为,互联网背后的基本哲学,即信息和思想自由流动交换的开放网络,使得加密变得毫无意义,尤其是考虑到美国经济的性质。
为什么大多数人不从头到尾加密所有的东西呢?哥伦比亚大学的莫格伦说:“因为这不符合资本主义的利益。”“当经济主要是关于消费时,消费者的行为是它拥有的最重要的信息。这就是资本主义所关心的信息技术。”
斯诺登(Edward Snowden)等人“认为技术革命与自由有关,”莫格伦说,“他们被定性为叛国者。”
Zach Miners为IDG新闻服务涵盖社交网络、搜索和一般技术新闻。在Twitter上关注Zach@zachminers。扎克的电子邮件地址是zach_miners@idg.com