2013年,我们认识到,如果我们不想让美国国家安全局(U.S. National Security Agency)或英国政府通信总部(U.K. Government Communications Headquarters)等机构看到我们的数据在互联网上传播,就必须对数据进行加密。
安全行业有它一直梦想的敌人来帮助它为加密技术的采用做辩护,但希望保护自己的数据和通信的用户需要警惕营销信息中的声明。专家表示,保护动态数据是当务之急,一些大型互联网公司已经在这一领域取得了进展,但要在不失去有用性的情况下对静止数据进行加密,将是一个更大的挑战。
“安德华公司安全研发主任Lamar Bailey在世界各地敞开了世界各地的观众,”通过电子邮件表示,安全研发主任Lamar Bailey。"Security professionals have always known that this style of surveillance is possible with the right resources, but this episode has been a big wake-up call for everyone. Many countries and companies outside the U.S. are now taking a harder, more in-depth look at software and hardware that comes from the U.S., although the silver lining is that mainstream users are now more concerned with encrypting data and reviewing how their information is being shared."
最近几个月监督启示的公开辩论促使已经有一些鼓舞人心的回应:谷歌已经加密了其数据中心之间的链接;2020欧洲杯预赛雅虎正在努力做同样的事情并承诺在网络邮件和其他服务中默认启用SSL加密Twitter启用了一种名为“转发保密”的SSL功能谷歌和Facebook已经实现了,这使得即使网站运营商的主私钥泄露,也很难大规模解密SSL通信。
一些软件供应商开始开发现有通信技术的替代方案,目标是提供端到端加密,并加大上游数据拦截的难度。安全通信提供商Silent Circle发起了一项名为“黑暗邮件联盟”的行动要开发私有的安全电子邮件协议,可加密元数据,而不仅仅是消息内容;Pirate Bay联合创始人彼得Sunde正在与他人合作开发一款名为Hemlis的安全众筹移动信息应用程序它的分布式基础设施托管在隐私友好的司法管辖区,而BitTorrent是流行的同名文件共享协议的幕后公司,正在开发点对点即时消息应用程序它直接对用户之间的信息进行加密,不依赖于中央服务器。
这些示例和其他示例发出了一个明确的消息:保护数据传输通道以防止不必要的上游拦截是优先事项。互联网工程任务小组是一个开发互联网标准的组织,正在朝着这个目标努力吗.与其他互联网基础设施组织一起,IETF表示担心,据报道,政府机构的大规模监控和监视破坏了全球互联网用户的信任和信心。
技术界应该努力使窃听昂贵,并强迫NSA放弃批发数据,以支持有利于目标收集,并在11月第88届IETF会议的技术全体会议期间表示。
Baltimore Johns Hopkins University的加密绿色Matthew Green认为应该默认加密所有通信。
他在电子邮件中说:“现在真的没有理由再通过互联网发送明文数据了。”“几乎每一款产品都强大到足以支持加密,而且加密软件可以免费获得,并内置在许多操作系统中。除了一些边缘案例,不加密的唯一原因纯粹是能力不足。”
保护传输中的数据是一个良好的开端,但到目前为止,采取主动的大多是拥有大量资源和技术的大公司。大多数努力似乎来自云服务提供商,而不是打包软件开发人员,小型供应商是否能够正确实现加密的问题仍然是开放的。
安全咨询公司security Brokers总裁、欧洲网络和信息安全局(European Network and Information security Agency)永久利益相关团体成员拉乌尔·切耶萨(Raoul Chiesa)说:“能找到懂IT安全的软件开发人员已经够罕见的了,雇主通常不会雇佣熟练的安全程序员,因为他们的工资更高。”他在一封电子邮件中说,“这意味着向低级程序员谈论内置加密是不可行的。”
幸运的是,美国国家安全局庞大的资源和能力可以作为一种激励,以安全的方式实施加密。
“看NSA的一种方法是他们是我们总是梦寐以求的对手,”格林说。“如果在一块加密软件中有一个实用的利用,你可以很确定他们正在考虑如何利用它;他们有技术能力,”他说。
与美国国家安全局前承包商雇员爱德华·斯诺登泄露监控信息之前的情况相比,这是一个巨大的范式转变。格林说,当时的态度是:“嘿,缺点是可以接受的,因为没有人聪明到能利用它们。”
数据保护供应商Voltage Security副总裁马克•鲍尔(Mark Bower)警告称,由于企业急于实施加密以跟上竞争对手的步伐并响应市场需求,有些企业可能会做得不好。“终端用户需要小心安全声明,特别是任何专有性质的声明,或未经任何实际验证的‘军事级别’声明。”他说,这样的说法以后可能会被发现是有缺陷的和无用的。
他说:“通常实现都没有经过深思熟虑,特别是密钥管理或加密和散列的实现。”他提到的一个例子是WhatsApp Messenger。今年10月,一名安全研究人员报告称,流行的移动消息应用程序在其加密实现中包含一个基本错误,这样就可以很容易地解密被拦截的消息。
Tripwire的IT安全和风险主管蒂姆•欧林(Tim Erlin)表示,很容易犯错误,导致加密失效:“如果使用默认密码访问数据库的应用程序可用,那么数据库是否加密并不重要。”
为了捕捉这些错误,需要提高透明度。许多加密标准是开放的,但如果没有第三方审计或对代码的公开审查,就很难知道使用它们的产品是否包含意外或有意的后门。
鲍尔认为,透明度对于信任至关重要,而供应商的声明是不够的。他说:“供应商不能简单地在方框里打个勾,就说加密已经打开。”“这意味着什么。它是如何使用的,数据是什么时候加密和解密的,使用什么方法,密钥是如何管理、存储和恢复的,在为用户带来任何好处之前,了解这些是至关重要的。如果实施得好,并且被证明是这样,那么数据隐私和监控风险就会大大降低。”
RSA, EMC的安全部门,最近发现了可信度和透明度受到质疑此前,路透社报道称,美国国家安全局支付了1000万美元,将一种名为Dual_EC_DRBG的有缺陷的伪随机数生成器作为其BSAFE密码库的默认选择。随机数生成器在密码学中起着至关重要的作用,使用弱随机数生成器会破坏整个加密系统的安全性。RSA否认曾签订过意在削弱或引入后门的合同或项目。
9月份有媒体报道称,美国国家安全局将这种有缺陷的随机数字生成器作为标准,作为其破解加密的努力的一部分,此后该公司建议客户停止在BSAFE中使用Dual_EC_DRBG。
Bower认为最近的监督启示应作为开放源和商业产品的安全索赔和加密系统设计的独立核查。
与许多商业产品的当前情况“激励用户考虑现有的开源替代方案,这些替代方案可以提供更大的透明度和安全性,”培养尔期望开源软件社区开始推动开放审计以确保没有底层在流行的免费工具中。
一个例子是由卫生软件 - AS-Service提供商BAO Systems的Green和Kenneth White,主科学家组织的项目,审计TrueCrypt,一个流行的开源磁盘加密工具。
斯诺登揭露的大规模监控让很多人开始关注加密的价值,但确保所有通信安全的挑战涉及加密的无缝和完全自动化。
鲍尔说,这需要像用电一样简单。“终端用户不需要了解电磁理论就可以用电;他们只需插上电源,打开电源,就可以使用他们最喜欢的新设备。”
鲍尔认为,过去十年加密技术的进步使这成为可能,但其他人仍持怀疑态度。
“我们将继续看到开放的源和商业解决方案,索赔安全咨询公司安全官员安全官员的首席信息安全官Jake Koun说,据称是完全安全和免疫的。“我的担忧是,在大多数情况下,这些服务仅适用于利基用户。”
风险基础安全公司(Risk Based Security)的首席研究官卡斯滕·埃拉姆(Carsten Eiram)说,指望人们对所有通信进行加密是不可能的,但如果他们至少会对敏感通信进行加密,这将是一个开始。他说:“许多人甚至没有做到这一点,这可能是因为人们只是认为导入和管理密钥太麻烦了。”
然而,这不应该阻止开发人员添加加密函数。Chiesa说,用户将明白它们的重要性,并学会如何使用它们。
根据绿色,加密“运动中的数据”实际上是简单的问题。“下一个边界是加密休息的数据。现在这很难,因为如果他们需要在它上计算数据,因为他们需要访问您的数据 - 认为谷歌搜索您的电子邮件。我们没有良好的加密解决方案问题,坦率地,很多这些数据都可以在云环境中获得,安全性是最未知的。“
昆斯说,大多数企业都明白他们应该使用加密技术来保护自己的数据,但一旦付诸实施,通常就会停滞不前。“对大多数中小企业来说,实现加密是一项艰巨的任务,过于复杂和昂贵。”
即使有重大问题需要克服,大多数安全专家认为,在消费者和商业市场上,将加密技术融入产品和服务的趋势将继续增加。
“有人使用消费者和分析数据带出新的服务,无论是在云中是否都会在没有数据保护策略的情况下奋斗,”Bower说。
“我希望看到公司继续在这个领域投资,”Kouns说。“能够以简单、经济有效的方式解决这一问题的供应商和服务机构将是最大的受益者。”
Chiesa说:“加密可以改变服务。”“看看旧的Megaupload和新的Megaupload:用户隐私现在是整个事情的中心。”