启示是,国家安全局可能会迫使厂商把隐藏的后门程序在其软件和硬件的间谍活动蒙上了许多程序巨大的黑影由NSA运行与高新技术产业互动评价,测试和认证产品的目的。
美国国家安全局的行动,在文件显示由前承包人斯诺登泄露和公开守护者和纽约时报,约NSA-运行的程序提出疑问如分类成分(CSfC),国家信息安全保障合作,和美国国防部信息安全保障,国家认证认可监督过程由美国国家安全局颁布的商业解决方案,以及协议,如的Suite B加密。事实上,在因为通过他们这些产品评估程序的一些方法任何意义的参与每一个以美国为基地的网络和安全产品供应商,他们可以出售给联邦机构客户和军队。
到目前为止,新闻来源,如守护者,已与斯诺登密切合作,还没有提出这可能已经同意放弃自己的产品为代表的国家安全局也未提及这些NSA经营产品评价计划的公司的任何名称。
[相信任何人:施奈尔对国家安全局的加密击败努力]
但上周五,奥巴马政府似乎验证NSA致力于通过与业界合作伙伴计划,以破坏网络和安全产品,为前一天在媒体上的断言间谍目的。
美国国家情报(ODNI)的主任办公室没有反驳了NSA通过施压高新技术产业摆在后门国安局的利益花费数百万美元,每年颠覆软件和硬件的概念。在其官方声明中称ODNI出版的小说“透露具体分类信息有关如何我们进行这一重要情报活动“。
泄露的文件发表的时间和监护人包括NSA语句,如国家安全局SIGINT师“,积极配合美国和国外IT行业偷偷摸摸影响和公开地利用他们的商业产品的设计。这些设计变化使得系统通过收集SIGINT开采(.e.g,端点,中点等)的修饰预知。对消费者和其他对手,然而,系统的安全保持不变。”一个目标被说成是“插入漏洞进入商业加密系统,IT系统,网络和目标使用端点通信设备。”那NSA设法以某种方式使这些修改被认为是“最高机密”,根据斯诺登文件发布到网上。在与业内众多产品评估程序,在NSA将有充足的机会去实现这些目标。
布鲁斯,密码专家和几本书,包括最近撰文“说谎者与粗,”坚持认为,有关NSA启示构成了互联网的基本背叛和使用它的人。他主张任何人,尤其是工程师,与NSA是如何颠覆软件和硬件应该去公共与他们所知道的知识。他补充说,公司只要他们没有通过具体的法律或保密限制,如国家安全信函的约束。
“如果你已经被美国国家安全局接触,以颠覆的产品或协议,你需要与你的故事挺身而出,”施奈尔最近卫报的文章中说。“你的雇主的义务不包括非法或不道德的行为。如果你用分类数据工作,是真正的勇敢,揭露你知道是什么。我们需要告密者“。
当昨天被问及是否中国和俄罗斯也可能与任何其自制的产业合作,也颠覆的产品为目的的间谍活动,施奈尔说,他对这个没有直接的知识。但看了的文档斯诺登已经发布了一个转换,施奈尔说,他坚信国家安全局正在做“一切可能”确保一切它可以完全访问。美国和英国的软件,硬件和互联网的影响,给他们“在互联网上非常优越的位置,”他说。
美国国家安全局欣然承认它始终寻求对手和加密的“破发”的安全 - 这毕竟是它作为美国的网络间谍机构,也通过网络空间维护一个网络司令部,以攻击敌人的任务的一部分。但启示,美国国家安全局每年花费数百万美元,试图让软件和硬件供应商修改其产品包括用于情报收集目的,加密和安全系统的弱化后门提出了什么样的法律分枝这都将有当前景更成为已知。
它是从企业和消费者的诉讼可能会出现,如果它变得已知的特定产品和服务的设计与后门国安局而未披露的,为买家在什么将被视为欺诈行为。从斯诺登有关国家安全局的情报收集所谓的PRISM计划在六月的启示也开始具有法律的影响。
在PRISM中,NSA可以收集电子邮件,聊天,视频,存储数据,VoIP,从微软,谷歌,雅虎,Facebook,的Paltalk,YouTube上,Skype公司,美国在线和雅虎文件传输等材料。微软和谷歌表示,他们的外国情报监视法秩序下这些数据提供给美国国家安全局和不愿透露有多少,每年都接受,但说到目前为止司法美国能源部不同意这一点。
在八月底,微软总法律顾问兼执行副总裁布拉德·史密斯说,他的公司和谷歌会“在希望的诉讼向前迈进法院将坚持我们更自由说话的权利。”他们昨天做了在外国情报监视法院法律文件,加入了雅虎。
法国检察官都表示要开始建立对美国国家安全局和联邦调查局的情况下PRISM相关刺探法国公民。
总体而言,有一个在高科技产业和谨慎的一种悲观的企业客户什么国安局说其热情是做才能够进行情报搜集用于国防目的的含义之一。
像许多善意的政府的努力,国家安全局一直单枪匹马做的美国科技公司比简单地说,美国的主导地位平步青云任何其他事件的声誉造成更多的伤害。
- 斯蒂农理查德
在IT咨询公司收获的首席研究分析师Richard斯蒂农,称鉴于有多严重NSA的本意行动损害美国产业,诉讼应飞。他补充说,“像许多善意的政府的努力,国家安全局一直单枪匹马做的美国科技公司比简单地说,美国的主导地位平步青云任何其他事件的声誉造成更多的伤害。The implication that the most powerful and well-funded intelligence service can leverage its relationship with U.S. companies such as Microsoft, Google, Yahoo, and even Apple, to get foreknowledge of vulnerabilities or backdoors into their information systems, is going to kick off a new era of tech mercantilism. All U.S. tech companies are going to be asked tough questions by their global clients. I am already hearing from tech giants that they are being asked to attest to the absence of an NSA presence in their data centers. Competing cloud services and security products from European and Nordic states are going to see rapid growth.”
艾伦斯默是在网络世界中,IDG出版和网站,在那里她介绍有关信息安全的有个足球雷竞技app新闻和技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com