棱鏡門(mén)事件的主角愛(ài)德華·斯諾登又回來(lái)了！這次他披露一份2012年的美國(guó)國(guó)家安全局NSA的內(nèi)部文件，表示在某些加密工具的保護(hù)下，NSA的追蹤監(jiān)控依舊是無(wú)從下手。

從“無(wú)關(guān)緊要”到“堅(jiān)不可摧”

德國(guó)《明鏡周刊》對(duì)斯諾登的文件解讀顯示，NSA給想要破解的網(wǎng)站和程序定義了一個(gè)“層級(jí)排名系統(tǒng)”，分為1-5級(jí)，亦即“無(wú)關(guān)緊要”（trivial）到“堅(jiān)不可摧”（catastrophic）。而我們熟悉的社交網(wǎng)站巨頭Facebook，在NSA面前完全是不堪一擊，被列入進(jìn)存在感最低的第一等級(jí)。

第四等級(jí)：至關(guān)重要

這份兩年前的文件顯示，NSA仍然尚未攻破一些電子郵件和聊天軟件，而這些軟件或服務(wù)都被NSA列入了第四等級(jí)“至關(guān)重要”（major）。其中有兩個(gè)典型的例子Zoho和Tor。NSA未能順利破解Zoho提供的加密電子郵件。而Tor是全世界最受開(kāi)發(fā)者歡迎的給網(wǎng)絡(luò)流量進(jìn)行三重加密的匿名瀏覽網(wǎng)頁(yè)的工具，利用全世界的志愿者計(jì)算機(jī)可以讓用戶流量在世界各地的電腦終端里跳躍傳遞，從而實(shí)現(xiàn)了匿名訪問(wèn)的效果。所以說(shuō)當(dāng)NSA試圖追蹤整個(gè)Tor網(wǎng)絡(luò)時(shí)，用戶們就會(huì)面臨嚴(yán)重的問(wèn)題，NSA的破解計(jì)劃又泡湯了。

另外讓NSA難以下手的還有開(kāi)源加密軟件TrueCrypt，它可以在硬盤(pán)上建立虛擬硬盤(pán)，用戶按照盤(pán)符進(jìn)行訪問(wèn)，而所有虛擬磁盤(pán)上的文件都自動(dòng)被多種加密算法加密。不過(guò)TrueCrypt已經(jīng)在今年早些時(shí)候關(guān)閉了。

1991年推出的基于RSA公鑰加密體系的郵件加密軟件PGP，安全運(yùn)行了這么多年，NSA仍未曾破解，成為其心心念念想要扳倒的對(duì)手。

不過(guò)話雖如此，并不意味著Tor和PGP的用戶便可高枕無(wú)憂。而最新的實(shí)際情況是，目前相關(guān)的執(zhí)法部門(mén)已經(jīng)成功實(shí)現(xiàn)了對(duì)Tor發(fā)起攻擊。一個(gè)雪上加霜的事實(shí)是，這份文件還顯示，曾經(jīng)NSA難以破解的、行業(yè)最廣泛的加密標(biāo)準(zhǔn)之一AES加密標(biāo)準(zhǔn)，在經(jīng)過(guò)NSA在經(jīng)過(guò)兩年不懈的努力，也是終于被攻破了。

第五等級(jí)：堅(jiān)不可摧

美國(guó)信息安全、密碼學(xué)專家Bruce Schneier曾經(jīng)給出了躲避NSA追擊的溫馨提示，“越匿名，越安全”。如果上述這些頂級(jí)加密服務(wù)也只是被NSA列入了第四等級(jí)，那么“堅(jiān)不可摧”第五等又該是如何滴水不漏的防御NSA的魔爪呢？

第五等通常是用戶綜合串聯(lián)起這一系列加密服務(wù)，例如在Tor網(wǎng)絡(luò)中使用匿名IM軟件和手機(jī)加密app，如RedPhone?！睹麋R周刊》的原文稱，這一系列的加密軟件的結(jié)合導(dǎo)致了一種“完全失去了目標(biāo)對(duì)象”的狀態(tài)。如此重重保護(hù)，也怪不得NSA攻不下。

最新事實(shí)：HTTPS和VPN在NSA面前不堪一擊

世界上沒(méi)有絕對(duì)的“防火墻”，姜還是老的辣。除開(kāi)這幾個(gè)比較棘手的對(duì)手之外，NSA的監(jiān)控能力依舊是不可小視。追蹤普通的網(wǎng)絡(luò)文件對(duì)NSA來(lái)說(shuō)簡(jiǎn)直就是易如反掌。而在我們印象中堅(jiān)固異常的VPN網(wǎng)絡(luò)，基本上也快陷入NSA的魔爪之中，NSA的新技術(shù)可以實(shí)現(xiàn)每小時(shí)監(jiān)控?cái)?shù)千個(gè)VPN連接。

對(duì)于網(wǎng)民們來(lái)說(shuō)，最壞的消息是HTTPS貌似也不安全了。這個(gè)多年來(lái)號(hào)稱安全的超文本傳輸協(xié)議，基本上伴隨著網(wǎng)民上網(wǎng)沖浪的每一刻。其實(shí)只是網(wǎng)民們不知情，而實(shí)際上在NSA的追蹤下，HTTPS基本上是“毫無(wú)隱私”可言。NSA的內(nèi)部文件顯示，早在2012年就實(shí)現(xiàn)了每天攔截1000萬(wàn)個(gè)HTTPS連接。

防不勝防：如何擺脫NSA的天羅地網(wǎng)？

雖然說(shuō)這次揭露的是兩年前的NSA內(nèi)部文件，但其價(jià)值仍然不可小視。不過(guò)專家們表示，在最近幾年中，NSA應(yīng)該還是會(huì)對(duì)這些重量級(jí)的“上榜對(duì)手”們束手無(wú)策，畢竟在全匿名的服務(wù)中，NSA真的很難做到既不破壞本身的網(wǎng)絡(luò)秩序，又實(shí)現(xiàn)秘密監(jiān)控的目的。

想起2013年棱鏡門(mén)事發(fā)之時(shí)，身處香港的斯諾登曾經(jīng)說(shuō)過(guò)，“為了避免受到NSA的監(jiān)控，或許使用一整套的強(qiáng)大加密系統(tǒng)才是為數(shù)不多的抵御手段?！?/p>

對(duì)于安全人員來(lái)說(shuō)，這個(gè)結(jié)果真是喜憂參半。雖然說(shuō)加密工具在“防御NSA保衛(wèi)戰(zhàn)”中獲得了勝利，而且NSA很多破解的標(biāo)準(zhǔn)仍存在瑕疵，但HTTPS被破解無(wú)疑拉響了警報(bào)，是該做出些行動(dòng)了吧。

via mashable

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。