根据斯诺登最新公布的文件显示,美国NSA早就已经解密掉了存在于各大邮件客户端以及其他加密互联网服务中的HTTPS和SSL加密协议。文件透露,NSA早在2007年就已经将参与到了美国国家标准与技术研究所的量化商用和政府使用的加密标准工作中。
英国监控机构GCHQ泄露出来的一份备忘录称,“在过去的10年时间里,NSA大范围破解了互联网中的加密软件,这种行动极具争议。现在,密码解析技术被带入到了网络世界。大量不应该被暴露的加密互联网数据现都成了(NSA)可利用资源。”
《纽约时报》宣称,由于情报机构高管害怕互联网会切换掉已经被机构破解的协议,所以他们不愿意对外公开其所持有的破解技术。
代号“斗牛” NSA破解商业加密软件项目遭曝光
今晨早些时候,我们曾报道了《卫报》披露NSA拥有访问商业加密软件的后门。现在,《纽约时报》提供了更多关于该项目的信息。据悉,NSA这一通过“后门”获取大量来自互联网加密软件的数据的项目代号为“斗牛(Bullrun)”,它在于NSA组织已存在13余年的时间。
另外,《纽约时报》透露,“斗牛”项目不仅让NSA具备了收集信息的能力,同时它还能够查看所收集信息的详细内容。
《卫报》:NSA拥有访问商业加密软件的后门
想要通过加密软件躲过NSA的监控项目?--希望非常渺茫。《卫报》报道称,根据斯诺登提供的文件获悉,NSA以及英国的GCHQ已经成功地破解了大量在线加密软件。而用户本来都想借助这些软件来保护他们的在线数据、在线交易和邮件等隐私信息。
以下则是《卫报》做出的总结:
NSA为期10年的项目在2010年取得了突破,进而使得大量互联网数据被收集;
NSA在监控项目中投入了2.5亿美元,同时它还跟科技公司“秘密合作”;
NSA严守解密技术;
NSA将解密项目描述成美国可无限制访问以及使用网络空间的“入场券”;
GCHQ团队正在解密Hotmail、Google、Yahoo、Facebook四大服务供应商的软件。
目前还不清楚究竟哪些商业软件成为了NSA以及GCHQ的目标。不过有一点可以肯定的是,倘若真如斯诺登曝光文件中所说的一样,那么这意味着情报机构拥有了访问数据的那道后门,用户也无隐私可言。
除了《卫报》之外,《纽约时报》和《ProPublica》也公布了相类似的消息。