[科技新報]網路加密協定在美國國安局前幾乎都是無效的

根據美國中央情報局前僱員愛德華·史諾頓（Edward Snowden）最新流出的資料，美國國家安全局（NSA）有能力破解或者避開一般的網路加密技術，以獲取通過電子郵件往來的商業合作機密與金融交易訊息。

新聞來源出自《紐約時報》和《衛報》，文中詳細描述 NSA 已進行十年的破解計畫「Sigint Enabling Project」。此計畫一年耗費約 2.5 億美元，從而使得美國政府與其國外IT企業能夠秘密地或者公開地「影響」其商業產品，使得這些產品能夠為有些部門所利用。

NSA 使用不同破解技術：包括研發超級電腦與建立數據處理中心，以暴力破解法（brute-force decryption）獲取加密代碼，或利用惡意軟體在訊息還未加密前攔截，並與其他科技產業合作以便規避甚至掌控加密標準。2006 年，NSA 甚至是唯一的加密標準編撰者，能夠隨心所欲的在大眾技術產品與服務中植入「後門」（back doors），以及通過國際程序建立加密技術標準等。

因此 2010 年英國政府通訊總部（Government Communications Headquarters）的備忘錄指出：「那些目前為止數量龐大、似乎已被遺棄的加密網路資料其實仍然是可利用的。」而這些解密的方式對英國政府在監控上特別有幫助，它讓英國政府從開拓海底電纜，所蒐集到如洪流般的資訊看起來合理多了，如果沒有資料解碼的方式，這些資訊就無用。

另外一個流出的資訊顯示NSA的金鑰開通服務（NSA’s Key Provisioning Service）正在蒐集與儲存解密金鑰，能夠將訊息徹底解開，雖然報導說這些金鑰是透過法律和法律外的手段收集，但跟據一些專家的說法，可能很多金鑰是直接駭入各公司的伺服器取得。

• Most common encryption protocols are useless against NSA surveillance, new leak reveals
• N.S.A. Foils Much Internet Encryption
• NSA and GCHQ unlock privacy and security on the internet

經由科技新報
 

↓↓↓↓↓↓加入癮科技粉絲團，有更多歡樂有趣的科技新聞↓↓↓↓↓↓