如果你考虑在美国政府间谍活动曝光后加密电子邮件,那你可能是在浪费时间。
最近,秘密的国家安全局(National Security Agency)的监控工作被泄露,在上周引发了一系列关于网络隐私或缺乏隐私以及可能违反宪法的问题。但在现阶段,国家顶级情报机构为了国家安全收集信息所采用的确切方法仍然是模糊的。
至少,国家安全局已经证实了这一点收集Verizon电话记录来检查他们的元数据并分析人们之间的通话模式。美国国家安全局的“棱镜”系统显然走得更远,据报道,该系统访问谷歌、苹果、微软、Facebook等大公司的服务器,收集NSA存储的数据,以进行可能的监视和调查。
在涉及如此大量个人数据的情况下,一个问题是,加密在多大程度上能够成功地保护消费者不受政府监控。加密是一种对数字信息进行打乱的过程,以便只有特定群体能够破译它。
答案很复杂,取决于“政府监视”的定义,而这个定义仍然是不完全清楚. 但对于一些安全专家来说,加密是一个没有问题的阶段。
例如,有人说,如果政府只对手机通话做它声称正在做的事情,即进行流量分析以查看通话模式,并查看通话的来源和去向,那么就没有好的加密途径。
安全专家布鲁斯·施奈尔(Bruce Schneier)表示:“我给你打电话,或者你给我打电话,都与加密无关。”“这不是通讯窃听。这是在端点偷听,”他说。
电子前沿基金会(Electronic Frontier Foundation)的高级技术人员赛斯·舍恩(Seth Schoen)说,即使不是完全不可能,对这些终端进行加密,也比加密电子邮件或电话本身要困难得多。“你仍然必须告诉ISP,我们希望彼此对话,”他说。“你不能打乱一个电话号码,因为公司需要知道如何完成通话,”他说。
有一些用于端到端加密电话的服务,如无声圈在美国国家安全局(NSA)的监听报告曝光后,该公司宣布了折扣,称其服务供不应求。除了通话,该公司还通过其网络提供加密视频、短信和电子邮件。端到端加密的目的是对信息在静止、传输和使用的所有阶段进行加密。
还有两个开源开发者开发的手机应用RedPhone和TextSecureWhisperSystems,分别用于电话通话和短信的端到端加密。Cryptocat他是另一个球员。
但人们的想法是,如果你相信政府的话,那么国安局无论如何都不会监听电话,至少不会以覆盖范围的方式监听。相反,政府更像是在对电信公司说:“嘿,某某发送了1000亿条短信。把这些发给我,”施奈尔说。
有获取加密数据的合法途径,其中一些途径会迫使公司要么提供密钥,要么提供未加密的数据。
在其隐私声明在美国,Silent Circle承认其服务器“生成包含IP地址的日志文件”,并指出,该公司每六个月就会公布收到了多少来自全球执法机构的数据请求,有多少客户参与其中,以及是哪个机构或组织提出了请求。
但是,如果数据是真正的端到端加密的,那么插科打诨订单可能不会有多大效果,这正是像Silent Circle这样的公司所做的。但是,端到端加密是非常重要的难以实现,增加成本.
电子前沿基金会的Schoen说,单是政府的元数据分析就应该引起美国居民的担忧。Schoen说,在某些人看来,查看谁在和谁联系的做法可能听起来很无聊,或者会引发这样的问题:“这对隐私有什么危害?”但他说,如果政府可以追踪一个人的IP地址,如果一个人用新的IP地址登录他或她的电子邮件帐户,这些信息就可以用来,比如说,揭露一段恋情。
EFF的Schoen说:“它可以显示某人在哪里过夜。”。“这里的隐私问题可能比你想象的要严重得多。”
出于这些原因和其他原因,一些隐私组织,比如电子隐私信息中心(Electronic privacy Information Center)对合法性提出质疑美国国家安全局的Verizon数据收集计划。
同时,当涉及到加密电子邮件、聊天、视频和照片等实际内容时,通常有两种方法:有用于加密人与人之间发送的信息的服务,如沉默圈和RedPhone,还有用于在人与人之间以及跨网络创建安全连接的应用程序。例如,有开源服务,如OpenVPN,目的是在计算机之间建立加密的虚拟专用网络(VPN)。
有HTTPS无处不在,一个用于Firefox和Chrome浏览器的插件扩展,旨在为提供超文本传输协议安全(HTTPS)的网站自动使用该程序。HTTPS旨在建立在标准SSL/TLS加密协议之上,以防止第三方窃听数据,并帮助确保所访问的网站是合法的,而不是由假冒集团运营。
还有云存储加密服务,如巨大的,或SpiderOak该公司声称对用户数据一无所知。
但在实际层面上,人们需要考虑到,如果公司不能读取他们的文件,这可能会限制该服务的功能和便利性。Schoen说,例如,如果邮件客户端看不到你的邮件,过滤垃圾邮件就有点困难。麻省理工学院的研究人员正试图用“同态加密这样Web服务器就可以处理数据而无需解密。
加密服务的大杂烩让事情变得棘手。“当我们谈论隐私时,我们指的是非常具体的事情,”哥伦比亚大学(Columbia University)法学教授、软件自由法律中心(Software Freedom law Center)主席埃本·莫格伦(Eben Moglen)说。对通信端点的监视是一种“匿名”式的隐私,但当人们开始谈论消息或文件的实际内容时,这就属于另一种称为“保密”的类别。
“如果信息的内容只有发送者和接收者知道,那么它就是秘密的,”他说。莫格伦说,但至于政府是否在监听这些信息——加密与否——以及它监听了多少信息,以及哪些政府在监听,答案可能是肯定的、否定的,也可能是肯定的。
目前最大的问题之一是政府的密码破解工具有多强大,它们在多大程度上能够破解算法,以多快的速度为现代加密程序提供动力。
“美国政府不告诉我们它能破解多少密码,”莫格伦打笑道。
他说:“我无法告诉你政府能打败哪些加密方法。”“我可以告诉你,它和世界上最好的东西一样好,甚至更好。”
但是,即使政府还不能破解密码,仍然存在着匿名问题,即政府知道谁给谁发了什么。
还有一层与Moglen所谓的“自主权”有关的隐私问题,这是关于人们如何改变自己的行为或自我审查他们在网上说的话,因为他们害怕谁在听。
专家们一致认为,上述服务和软件通常能很好地防止偶然的窃听,或在开放的Wi-Fi环境(如咖啡店)中阻止不那么顽固的黑客进行网络通信。
EFF的Schoen说,在计算机安全领域,“我们到底想保护自己不受谁的伤害是关键问题之一。”。“有些人比其他人更容易受到保护。”
但互联网用户真的害怕被窥探吗?还是像9/11这样的事件,以及《爱国者法案》(Patriot Act)和《外国情报监视法案》(Foreign Intelligence Surveillance Act)这样备受瞩目的法律——这是所谓的“棱镜”项目的核心——让人们太过愤世嫉俗,以至于不在乎?
有些人似乎通过加密生存和死亡。这是得克萨斯大学奥斯汀分校计算机科学系的学生Michael Goldstein所做的:他用开源软件与脸谱网聊天。Jitsi沟通者。他和Cryptocat聊天。他使用的PGP(相当好的隐私)用于加密某些电子邮件的软件。他的硬盘是用密码加密的TrueCrypt.他是……的粉丝Tor,其目的是保持人们的匿名性,以便访问互联网。他还喜欢云存储的Mega。有RetroShare用于与“某些朋友”进行加密聊天、电子邮件、论坛和其他社交网络。TextSecure。
“只要有可能,我就会加密通讯,”他说。清楚。
我们不要忘记比特币,这是一种数字货币,旨在允许去中心化和匿名支付,戈德斯坦也使用它。
他说:“对我和许多信奉自由意志主义的人来说,最近的新闻更多地是对先前信念的确认,而不是令人震惊的揭露。”
Forrester的分析师约翰·金德瓦格(John Kindervag)说:“这不是什么大的震惊。这是我生意中公开的秘密。”。
一些科技企业家对此表示赞同。
“棱镜”“是一个重要的提醒,我们通过技术在网上分享和与他人交流的东西,可能,有时也会被我们不想看到的人看到,”网站联合创始人贾斯汀·约翰逊(Justin Johnson)说后期实验室这是一家总部位于旧金山的众包编码初创公司。
其他人则不那么奥威尔主义。安全消息应用程序制造商首席执行官罗伯特·巴纳格尔(Robert Banagale)表示:“黑客试图猜测你的密码的可能性比国家安全局追捕你的可能性更大。”Gliph.
不过,他补充说,尽管使用加密技术可能有助于保持账户安全,但用它来试图避开美国国家安全局可能是徒劳的。
互联网用户在多大程度上愿意接受政府为了打击恐怖分子而进行的监视,这一点很难衡量,但很明显,网络隐私正处于危险之中。
消费者监督机构隐私项目主任约翰·辛普森(John Simpson)说,如果隐私没有死,它肯定还在维持生命。“这些科技公司和政府越来越了解人们的私人生活,”他说。
还有人说,互联网背后的基本理念,即信息和思想自由流动的开放网络,使加密变得毫无意义,特别是考虑到美国经济的性质。
为什么大多数人不把所有东西端到端加密呢?“因为这不符合资本主义的利益,”哥伦比亚大学的莫格伦说。“当经济主要与消费有关时,消费者的行为是最重要的信息。这就是资本主义所关心的信息技术。”
像国家安全局泄密事件的幕后黑手爱德华·斯诺登这样的人,“他们认为技术革命是关于自由的,”莫格伦说,“他们被定性为叛徒。”
扎克矿业公司为IDG新闻服务提供社交网络、搜索和通用技术新闻。在Twitter上关注扎克@zachminers.扎克的电子邮件地址是扎克_miners@idg.com