“棱鏡門”似乎遠沒有停止的跡象,最近斯諾登可謂異常的“活躍”。就在他通過視訊第一次公開露面之后,持續的爆料也接踵而至,而對象自然是NSA。
對于不了解棱鏡門和NSA的人似乎只知道自己處于監控之中,但究竟是何種監控和如何避免則完全摸不著頭腦。但有一點卻可以肯定,NSA的“監控行為”正隨著斯諾登的爆料而持續被揭開,其中不乏許多我們想不到的地方,NSA的滲透幾乎已經到了“四處開花”的地步。面對這種“肆意妄為”的監控行為,我們該如何應對,又該采取怎樣的信息安全防護措施呢?
Facebook首先遭殃 信息安全籠罩“監控陰影”
北京時間3月13日早間消息,The Intercept網站報道稱,愛德華·斯諾登(Edward Snowden)曝光的一份最新文檔顯示,美國國家安全局(NSA)曾利用偽裝的Facebook服務器來監控情報目標的計算機。
最新曝光的這份文檔中包含了由NSA制作的1分鐘長視頻,并被標記為“絕密”。文檔中稱,NSA可以操縱計算機,使計算機認為自己在訪問Facebook服務器,但實際上被轉至由NSA控制的服務器。報道稱,與Facebook有關的這一竊聽手段是NSA在監控數百萬臺計算機時使用的多種技術之一。
在這段視頻中,一名男子試圖通過筆記本訪問Facebook。當他嘗試打開Facebook頁面時,NSA的計算機將探測到這一請求,隨后通過自主服務器向該男子發送偽裝成Facebook的流量。該男子認為,他正在下載Facebook頁面,但實際上下載的是計算機病毒。這一計算機病毒能收集計算機中的信息并發回美國政府部門。
Facebook一名發言人表示,該公司并未獲得任何證據,證明NSA對Facebook用戶采取過這種做法。他表示,視頻中描述的方法目前無法起到作用,因此Facebook去年對網站采取了更高的安全標準。而如果發生這種情況,那么Facebook并不是唯一一家可能遭到NSA攻擊的網站。
目前尚不清楚,NSA通過這種方式監控了多少Facebook用戶。根據斯諾登提供的這段視頻,這種方式似乎是針對特定目標,而并不是用于大規模數據收集。根據斯諾登的文件,The Intercept網站認為,NSA希望能瞄準數百萬用戶。
長期以來,美國政府都在使用黑客技術去瞄準特定的情報目標。偽裝成Facebook或其他社交網站的服務器并不意味著這些公司與情報部門有合作。
NSA在一份聲明中表示,該部門只在涉及外國情報或反情報目的的情況下才會監控通信,而該部門的一切工作都嚴格遵守法律。
更多的社交平臺陸續“淪陷”QQ、飛信也在其中
3月13日消息,繼披露棱鏡監聽項目后,愛德華·斯諾登(Edward Snowden)近日再次現身,并再次泄露了一批關于美國國家安全局(NSA)監聽計劃的最新文檔。而這份文檔顯示,國內最大的社交IM軟件QQ以及已處于沒落階段的飛信均在被監控名單中。
2013年6月,前美國中央情報局職員、美國國家安全局外判技術員,愛德華·斯諾登將美國國家安全局關于棱鏡計劃監聽項目的秘密文檔披露給了英國《衛報》和美國《華盛頓郵報》。“棱鏡”項目牽連甚廣,影響力也很大,不少人都對互聯網時代的信息安全感到擔憂。
近日,在西南偏西大會(SXSW)上,斯諾登接受了采訪并泄露了新的一批關于美國國家安全局(NSA)監聽計劃的最新文檔。這份文檔顯示,我國最大的社交IM軟件QQ以及移動旗下的IM應用飛信都在被美國國家安全局監控的名單中。
相關消息顯示,美國國家安全局自2010年起開始了一項名為TURBINE的大規模監聽計劃,其最主要的特色在于能夠有選擇性的進行監聽,幫助NSA自動整合被侵入對象的特征,減少進一步監聽的范圍。該計劃中一名為QUANTUMHAND的部分詳細介紹了一種通過中間人攻擊來偽造Facebook網站以入侵用戶計算機的方法。
在成功入侵到設備之后,TURBINE會從用戶設備中搜集各種信息,包括設備的硬件ID,藍牙信息,Google、蘋果廣告聯盟為精準廣告而正常搜集的用戶行為信息(這些數據是廣告聯盟合法搜集,但被NSA違法盜用),以及一些常用軟件的本地用戶文件,這其中就包括QQ和飛信。搜集完成之后,TURBINE會將這些信息拼湊在一起,形成一個相對比較完整的個人特征描述,以供參考是否繼續進行監聽或是將對象排除在監聽范圍之外。
據The Intercept網站介紹,該計劃實施以來已入侵全球范圍內對85000至100000臺電腦。不過,Facebook發言人對該文檔的內容表示堅決否認,“沒有任何證據證明所報道的行為確實存在。文檔中針對Facebook的攻擊方式,對已經在去年執行全站HTTPS協議的Facebook是無效的。”,Facebook發言人杰伊·南卡羅爾(Jay Nancarrow)表示。
信息安全危機急速“滲透” 數據加密或成最后防線
面對棱鏡門計劃的不斷曝光,我們必將了解到更多我們“身邊”的信息安全危機,面對這種不斷且急速滲透的情況,想要防護自身的信息安全就必須更徹底、更本源。而數據加密技術或是最好的選擇。
數據加密直接作用于數據本身,通過改變數據原本內容的形式來達到安全防護的效果,這種防護最大的特點就是數據即使泄漏了,加密防護依然存在,只要算法不被破譯,數據和信息就依然是安全的。而隨著數據加密技術和算法的不斷進步,“破譯”這個加密防護唯一的敵手或將退出歷史舞臺。而加密防護對于信息安全和防監控的功效,棱鏡門的主角斯諾登也是十分贊同,這從他最近一次談話中呼吁互聯網和IT企業利用加密技術對抗NSA的觀點中可以看出。
而為了適應現代多樣且復雜的安全環境和加密需求,除了不斷提高加密質量即算法的同時,加密的靈活性和針對性也是十分必要的,而現今能有效達到這兩點就要屬多模加密技術。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術,從而進一步確保了加密防護的便利性和完整性(加密與格式無關)。
對抗擁有強大信息技術能力的NSA和其背后的美國政府的監控行為,正面對抗和輿論譴責固然必要,但我們也必須找尋更本源、更自主可控的防護之法,而數據加密就是最好的選擇,所以利用靈活且具有針對性的加密軟件對數據本源進行防護或是守護自身信息安全底線最好的手段!
京公網安備 11010502049343號