自從愛德華·斯諾登首次揭露此事以來,訊息接踵而至,顯示美國機構和政府透過各種手段不斷嘗試監控世界各地網路使用者的通訊和活動,有時甚至取得了成功。這種監視常常忽略我們的自由及其對我們的尊重。
為所有被破壞的人加密
美國 Cnet 記者 Declan McCullagh 透露了最新的扭傷事件。據不願透露姓名的消息人士透露,美國當局將“取得網路公司用來保護數百萬網路使用者的私人通訊免遭竊聽的主加密金鑰”。因此,FBI 和 NSA 會要求 Webosphere 中的幾家公司傳達主金鑰,該主金鑰可以透過 SSL(安全襪子層)協定來保護我們與網站的連接 – 以綠色小掛鎖為標誌並應用於 URL開始於HTTPS。
Cnet 來源表示“政府確實已向供應商索取 SSL 密鑰”,必須自己處理這樣的請求並拒絕它。另一方面,她擔心規模較小、風險更大、因此法律部門效率較低或根本不存在的公司可能會屈服於重複的要求。根據這個消息來源:「政府的觀點[美國,編者註]就是無論他想到什麼,他都能讓我們做到”。
網路將會變得更加昂貴
谷歌和微軟等公司拒絕確認是否收到此類請求,但表示他們不會與政府機構分享金鑰。有點像他們在棱鏡事件開始時所做的那樣。
美國司法部前官員在接受 Cnet 採訪時表示:“提出這些請求是因為互聯網正在快速走向加密模式”。聯邦調查局發言人拒絕對此訊息發表評論,只指出“Office 不會討論我們使用的具體策略、技術和工具”。
其他解決方案,但並非完美
顯然,使用主密鑰的方法並不是唯一可能的途徑。使用 PFS 實現完美前向保密的解決方案是有趣的替代方案,它使用臨時的單獨密鑰,因此沒有必要(甚至不可能)擁有主密鑰。然而,即使這些加密管理方法也不完美,可能會受到以下攻擊的破壞:中間的人。
無論如何,這種新的侵犯網絡基本自由的行為如果得到證實,往往表明美國數字民主的願景是相當特殊的,歐洲迫切需要堅定地捍衛其公民......或監視他們本身。
另請閱讀:
PRISM:衝浪,你被監視
來源 :
電腦網路
