斯诺登:NSA可破解大多数互联网加密技术

oschina
 oschina
发布于 2013年09月07日
收藏 39

NSA

直到昨天,斯诺登才终于说出了最大的秘密,那就是(互联网)没有秘密。

稍事修整的斯诺登昨日又通过英国卫报爆料,称NSA和英国情报机构可破解包括VPN和HTTPS在内的绝大多数互联网隐私保护和加密技术,这意味着大多数经过加密的个人和商业网络通讯数据、在线交易信息,对NSA来说都唾手可得。

卫报援引安全专家观点指出:NSA的做法已经动摇了整个互联网的信任基础。

根据斯诺登提供的绝密文档,NSA和英国情报机构GCHQ的破解技术让互联网公司向用户承诺——用户的网络通讯、网银和医疗信息不会被包括政府和黑客在内的任何人解密,变成了一句空话。

NSA对互联网大规模解密的能力不是一天练成的,事实上是NSA长期的系统工程的成果,NSA主要通过以下三种方法达到目的:

1.采用秘密方法控制信息安全国际标准的制定。

2.采用超级计算机暴力破解。

3.也是最严格保密的做法与大型技术公司和互联网服务商合作,包括:a.在大型技术公司的商业产品中植入后门。b.在高科技公司里发展“自己人”。c.每年投入2.5亿美元用于与科技公司的“合作”费用。

NSA-diagram-001

上图是GCHQ的一个试点项目,可以实时监听并解密来自互联网骨干光缆的数据

根据斯诺登披露的绝密文档,NSA和GCHQ的破解互联网加密技术的项目在2010年取得突破性进展,可以大规模解密从互联网主干网截获的海量数 据。GCHQ还成立了专门的团队解密“四大”——Hotmail、Google、Yahoo和Facebook的用户数据。这意味着即使互联网公司在某些 情况下拒绝向NSA和GCHQ提供用户数据,NSA也可以自行破解获取。

与棱镜项目每年2000万美元的预算相比,NSA和GCHQ每年与科技公司的“合作”项目——Sigint的预算则高达25亿美元。2011年以来,Sigint项目的开支累计高达8亿美元。

泄漏文档显示,NSA破解整个互联网的目的不仅仅是反恐,而且还涉及了重大的商业利益,包括“重塑全球市场”,以及破解4G手机加密技术等。

值得注意的是,Sigint的预算还覆盖了一个战略性的目标:控制信息安全国际标准。

绝密文档证实了安全专家们长期以来的一个猜测:2006年NSA秘密运作使美国国家标准与技术研究所(NIST)的起草的一份安全标准得以成为国际标准。文件中写道:

最终,NSA成了安全标准的独家起草者。

NSA的解密项目代号Bullrun,名字取自美国南北战争的一次关键战役。泄密文档显示Bullrun能够破解大多数网络安全协议,例如HTTPS、VoIP、SSL与 VPN技术。

参考阅读:穿透VPN,NSA破解联合国加密视频会议通讯

随着Sigint和Bullrun项目的成熟,互联网和全体网民在NSA面前基本一丝不挂,但是目前还是有一些技术可以帮助个人或者企业避开NSA的监控,安全专家Bruce Schneie在卫报上介绍了五个工具,有兴趣的读者也可以参考阅读IT经理网之前的文章:个人如何逃避NSA的全球监控

文章来自IT经理网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:斯诺登:NSA可破解大多数互联网加密技术
加载中

最新评论(24

outman
outman

引用来自“TimePower”的评论

配图好玩~

已经作为头像了
笨二十一
笨二十一
看完之后,久久不能平静,方校长的形象在我心中瞬间高大起来~
y
ylmotol7

引用来自“3322”的评论

加密只是不让一般人看到。就如同电话一样,除非你上了黑名单,否则电信公司不会监听您的电话,因为每天的数据量太大了,根本就处理不过来,也没有必要。要安全,就不要上黑名单。

还是这个在理
Pagination
Pagination

引用来自“小不点背蛋刀”的评论

解密吧,我电脑好几g的a片,也算是机密了。

绝对机密
Biblical
Biblical
配图好玩~
lxbzmy
lxbzmy
NSA没空关心吊丝们的秘密。
taojinhuo
taojinhuo
如果标准是公开的,那么认真研究文档和源代码,应该会发现问题,然后整理出对应的解决方案,比如提高密钥长度.
s
sunfc
是可以破解 但只会针对特定目标破解 而且破解很耗时 也只能针对个别
返回顶部
顶部