每当媒体曝光美国国家安全局(以下简称“NSA”)的X-Keyscore秘密监视项目时,Facebook的工程团队都会发布博文称,所有通过应用或浏览器访问Facebook的数据都会使用SSL加密。考虑到X-Keyscore主要拦截未加密的网络流量,所以Facebook的这些帖子相当于在向NSA竖起了中指。知情人士表示,这只是个巧合,该公司其实多年以前就在部署这项计划。
每当媒体曝光美国国家安全局(以下简称“NSA”)的X-Keyscore秘密监视项目时,Facebook的工程团队都会发布博文称,所有通过应用或浏览器访问Facebook的数据都会使用SSL加密。考虑到X-Keyscore主要拦截未加密的网络流量,所以Facebook的这些帖子相当于在向NSA竖起了中指。知情人士表示,这只是个巧合,该公司其实多年以前就在部署这项计划。
新的拦截障碍随处可见,就连老式的SSL也可以加大拦截难度。政府之前曾经利用被盗用的认证权限拦截加密流量,但由于伊朗政府频繁使用这项技术,已经促使谷歌对Chrome浏览器进行了调整,以应对这种现状。IE浏览器也有望展开类似的升级。所以,执法机构恐怕得另寻他法了。
科技公司启用的安全功能加大了某些政府监视行动的难度,这一趋势仍将继续下去。正因如此,美国政府才希望通过立法强迫科技公司配合他们监听用户数据。
阻碍政府监视的不只是网络公司。例如,苹果公司不费吹灰之力就可以在iMessage中部署OTR加密技术。目前来看,如果政府能够出示法庭授权,仍然可以让苹果公司配合其拦截用户内容。但只需要对iOS系统进行简单的升级,便可以就相应的活动向用户发出警告:你们想用法院授权来干这事儿?好吧,但用户会知道你们的勾当!
这样便会出现摩擦。现阶段,没有任何法律阻止苹果公司、Facebook和谷歌推出这种安全技术,或迫使他们为政府提供后门。苹果公司怎么可能愿意将用户拱手让给Hemlis等跨平台反嗅探聊天应用呢?更何况,只需要通过技术调整,就可以免受美国政府的监视——当然,前提是美国联邦监管者不会强迫他们配合执法。
事实上,随着加密协议的进步,科技公司已经可以轻易在通讯产品中整合反监听功能。而在爱德华·斯诺登(Edward Snowden)披露的各种消息逐一曝光后,公众的安全和隐私意识也有所加强。所以,在新的监听法规出台前部署相应的措施,几乎已经成了这些公司的义务。
这将导致科技公司与美国政府之间陷入新的僵局——尽管很多人一直认为这两个阵营始终是沆瀣一气。
“前斯诺登时代”与“后斯诺登时代”
在斯诺登事件曝光前,很难想象茶党与“占领华尔街运动”会共同跳过草地,举起相同的牌子。
但今时不同以往。如今,无论是谁,只要企图处罚不配合监视计划的软件和科技公司,都势必遭到激烈的反抗,而且左派和右派似乎站到了同一战壕。有报道称,美国总统奥巴马今年5月险些支持一项新的监听计划。但一个月后,斯诺登却披露了大量文件,监视计划立刻成为热点问题。这项立法似乎也被搁置。
在“前斯诺登时代”,这项立法提案可能会引发一定的争议,但最终还是会被科技公司勉强接受。反对意见只会局限于社交新闻网站Reddit中的几个帖子,当然,黑客组织Anonymous也会针对政府网站发动一些DoS攻击,以示声援。
但在“后斯诺登时代”,这却会令奥巴马政府背负沉重的政治债务——科技行业也会面临公关和商业灾难。
世界大战或许已在印度打响
美国联邦调查局(以下简称“FBI”)的试行条例是2010年提出的。但科技公司与政府之间的第一次重大冲突发生在2008年,地点则是印度孟买。当时的恐怖分子在发动恐怖袭击时使用黑莓设备绕过了印度安全部门的监听。
世界各地的情报机构都注意到了当时的那起事件。就在孟买恐怖袭击发生后一年半,印度政府对当时还叫RIM的黑莓手机制造商释放了明确的信号:帮助我们拦截用户通讯信息,否则就离开我们的国家。(Skype和谷歌也收到了同样的警告。)直到这些企业当年晚些时候向印度政府演示了拦截功能后,这场纠纷才得以平息。
印度通信部本月披露给《印度时报》的文件显示,RIM当时与印度电信公司合作,实现了对普通黑莓用户的监视。然而,RIM却无法帮助他们拦截使用相同黑莓企业服务器(BES)的用户相互发送的信息。
由此看来,印度政府并未大获全胜,但如果没有强硬的态度,他们也不可能做到这种程度的监视。
有人或许认为,RIM偏向企业用户,放弃了消费用户的利益。但需要明确的是,由于该公司没有在产品中预留后门,所以的确对监控BES用户之间的通信无能为力。
不过,上文提到的美国政府的立法提案,就是让RIM在产品中预留后门。
就在印度摊牌后几个月,在FBI的敦促下,美国政府也威胁要对科技公司采取类似的行动:你已经开发了加密通信应用?很好,但如果你不配合我们,不让我们访问用户的通讯信息,我们就会每天罚你2.5万美元。
未来展望
FBI有正当的理由来推进这些立法。侵犯普通大众的人权并不是它的主要目的:在很多正式的犯罪调查中,监听都是重要手段。但过去30年来,技术已经发生了翻天覆地的变化,FBI和其他机构的很多技术都已经过时。即使是未加密的互联网通讯信息也已经很难拦截。例如,如果有调查目标使用任天堂DS里的《Pokemon》游戏内置聊天功能与同伙沟通,他们怎么可能破解这些信息?
斯诺登事件令美国政府始料未及。所以,科技公司非但没有像很多人认为的那样积极参与监视,反而开始加强设备的反监听能力。
这就引发了一个全新的问题:政府今后确实可能通过立法来阻止软件公司部署安全功能,可是他们似乎很难通过立法来强迫用户卸载已经安装的安全软件。
由于斯诺登事件已经加强了用户的隐私保护意识,而且推迟了美国的立法出台时间,导致我们面临了尴尬的现状。事态将会如何发展?美国国会是否会立法推进这些监听功能?科技公司是否会开始向用户提供强大的安全功能?NSA这样的机构将如何应对这些问题?
科技公司现在有动力,也有机会展开这些调整,唯一的缺乏的或许是勇气。但机会窗口不会永远打开。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
