每當(dāng)媒體曝光美國國家安全局(以下簡稱“NSA”)的X-Keyscore秘密監(jiān)視項(xiàng)目時(shí),F(xiàn)acebook的工程團(tuán)隊(duì)都會(huì)發(fā)布博文稱,所有通過應(yīng)用或?yàn)g覽器訪問Facebook的數(shù)據(jù)都會(huì)使用SSL加密??紤]到X-Keyscore主要攔截未加密的網(wǎng)絡(luò)流量,所以Facebook的這些帖子相當(dāng)于在向NSA豎起了中指。知情人士表示,這只是個(gè)巧合,該公司其實(shí)多年以前就在部署這項(xiàng)計(jì)劃。
每當(dāng)媒體曝光美國國家安全局(以下簡稱“NSA”)的X-Keyscore秘密監(jiān)視項(xiàng)目時(shí),Facebook的工程團(tuán)隊(duì)都會(huì)發(fā)布博文稱,所有通過應(yīng)用或?yàn)g覽器訪問Facebook的數(shù)據(jù)都會(huì)使用SSL加密??紤]到X-Keyscore主要攔截未加密的網(wǎng)絡(luò)流量,所以Facebook的這些帖子相當(dāng)于在向NSA豎起了中指。知情人士表示,這只是個(gè)巧合,該公司其實(shí)多年以前就在部署這項(xiàng)計(jì)劃。
新的攔截障礙隨處可見,就連老式的SSL也可以加大攔截難度。政府之前曾經(jīng)利用被盜用的認(rèn)證權(quán)限攔截加密流量,但由于伊朗政府頻繁使用這項(xiàng)技術(shù),已經(jīng)促使谷歌對(duì)Chrome瀏覽器進(jìn)行了調(diào)整,以應(yīng)對(duì)這種現(xiàn)狀。IE瀏覽器也有望展開類似的升級(jí)。所以,執(zhí)法機(jī)構(gòu)恐怕得另尋他法了。
科技公司啟用的安全功能加大了某些政府監(jiān)視行動(dòng)的難度,這一趨勢仍將繼續(xù)下去。正因如此,美國政府才希望通過立法強(qiáng)迫科技公司配合他們監(jiān)聽用戶數(shù)據(jù)。
阻礙政府監(jiān)視的不只是網(wǎng)絡(luò)公司。例如,蘋果公司不費(fèi)吹灰之力就可以在iMessage中部署OTR加密技術(shù)。目前來看,如果政府能夠出示法庭授權(quán),仍然可以讓蘋果公司配合其攔截用戶內(nèi)容。但只需要對(duì)iOS系統(tǒng)進(jìn)行簡單的升級(jí),便可以就相應(yīng)的活動(dòng)向用戶發(fā)出警告:你們想用法院授權(quán)來干這事兒?好吧,但用戶會(huì)知道你們的勾當(dāng)!
這樣便會(huì)出現(xiàn)摩擦?,F(xiàn)階段,沒有任何法律阻止蘋果公司、Facebook和谷歌推出這種安全技術(shù),或迫使他們?yōu)檎峁┖箝T。蘋果公司怎么可能愿意將用戶拱手讓給Hemlis等跨平臺(tái)反嗅探聊天應(yīng)用呢?更何況,只需要通過技術(shù)調(diào)整,就可以免受美國政府的監(jiān)視——當(dāng)然,前提是美國聯(lián)邦監(jiān)管者不會(huì)強(qiáng)迫他們配合執(zhí)法。
事實(shí)上,隨著加密協(xié)議的進(jìn)步,科技公司已經(jīng)可以輕易在通訊產(chǎn)品中整合反監(jiān)聽功能。而在愛德華·斯諾登(Edward Snowden)披露的各種消息逐一曝光后,公眾的安全和隱私意識(shí)也有所加強(qiáng)。所以,在新的監(jiān)聽法規(guī)出臺(tái)前部署相應(yīng)的措施,幾乎已經(jīng)成了這些公司的義務(wù)。
這將導(dǎo)致科技公司與美國政府之間陷入新的僵局——盡管很多人一直認(rèn)為這兩個(gè)陣營始終是沆瀣一氣。
“前斯諾登時(shí)代”與“后斯諾登時(shí)代”
在斯諾登事件曝光前,很難想象茶黨與“占領(lǐng)華爾街運(yùn)動(dòng)”會(huì)共同跳過草地,舉起相同的牌子。
但今時(shí)不同以往。如今,無論是誰,只要企圖處罰不配合監(jiān)視計(jì)劃的軟件和科技公司,都勢必遭到激烈的反抗,而且左派和右派似乎站到了同一戰(zhàn)壕。有報(bào)道稱,美國總統(tǒng)奧巴馬今年5月險(xiǎn)些支持一項(xiàng)新的監(jiān)聽計(jì)劃。但一個(gè)月后,斯諾登卻披露了大量文件,監(jiān)視計(jì)劃立刻成為熱點(diǎn)問題。這項(xiàng)立法似乎也被擱置。
在“前斯諾登時(shí)代”,這項(xiàng)立法提案可能會(huì)引發(fā)一定的爭議,但最終還是會(huì)被科技公司勉強(qiáng)接受。反對(duì)意見只會(huì)局限于社交新聞網(wǎng)站Reddit中的幾個(gè)帖子,當(dāng)然,黑客組織Anonymous也會(huì)針對(duì)政府網(wǎng)站發(fā)動(dòng)一些DoS攻擊,以示聲援。
但在“后斯諾登時(shí)代”,這卻會(huì)令?yuàn)W巴馬政府背負(fù)沉重的政治債務(wù)——科技行業(yè)也會(huì)面臨公關(guān)和商業(yè)災(zāi)難。
世界大戰(zhàn)或許已在印度打響
美國聯(lián)邦調(diào)查局(以下簡稱“FBI”)的試行條例是2010年提出的。但科技公司與政府之間的第一次重大沖突發(fā)生在2008年,地點(diǎn)則是印度孟買。當(dāng)時(shí)的恐怖分子在發(fā)動(dòng)恐怖襲擊時(shí)使用黑莓設(shè)備繞過了印度安全部門的監(jiān)聽。
世界各地的情報(bào)機(jī)構(gòu)都注意到了當(dāng)時(shí)的那起事件。就在孟買恐怖襲擊發(fā)生后一年半,印度政府對(duì)當(dāng)時(shí)還叫RIM的黑莓手機(jī)制造商釋放了明確的信號(hào):幫助我們攔截用戶通訊信息,否則就離開我們的國家。(Skype和谷歌也收到了同樣的警告。)直到這些企業(yè)當(dāng)年晚些時(shí)候向印度政府演示了攔截功能后,這場糾紛才得以平息。
印度通信部本月披露給《印度時(shí)報(bào)》的文件顯示,RIM當(dāng)時(shí)與印度電信公司合作,實(shí)現(xiàn)了對(duì)普通黑莓用戶的監(jiān)視。然而,RIM卻無法幫助他們攔截使用相同黑莓企業(yè)服務(wù)器(BES)的用戶相互發(fā)送的信息。
由此看來,印度政府并未大獲全勝,但如果沒有強(qiáng)硬的態(tài)度,他們也不可能做到這種程度的監(jiān)視。
有人或許認(rèn)為,RIM偏向企業(yè)用戶,放棄了消費(fèi)用戶的利益。但需要明確的是,由于該公司沒有在產(chǎn)品中預(yù)留后門,所以的確對(duì)監(jiān)控BES用戶之間的通信無能為力。
不過,上文提到的美國政府的立法提案,就是讓RIM在產(chǎn)品中預(yù)留后門。
就在印度攤牌后幾個(gè)月,在FBI的敦促下,美國政府也威脅要對(duì)科技公司采取類似的行動(dòng):你已經(jīng)開發(fā)了加密通信應(yīng)用?很好,但如果你不配合我們,不讓我們?cè)L問用戶的通訊信息,我們就會(huì)每天罰你2.5萬美元。
未來展望
FBI有正當(dāng)?shù)睦碛蓙硗七M(jìn)這些立法。侵犯普通大眾的人權(quán)并不是它的主要目的:在很多正式的犯罪調(diào)查中,監(jiān)聽都是重要手段。但過去30年來,技術(shù)已經(jīng)發(fā)生了翻天覆地的變化,FBI和其他機(jī)構(gòu)的很多技術(shù)都已經(jīng)過時(shí)。即使是未加密的互聯(lián)網(wǎng)通訊信息也已經(jīng)很難攔截。例如,如果有調(diào)查目標(biāo)使用任天堂DS里的《Pokemon》游戲內(nèi)置聊天功能與同伙溝通,他們?cè)趺纯赡芷平膺@些信息?
斯諾登事件令美國政府始料未及。所以,科技公司非但沒有像很多人認(rèn)為的那樣積極參與監(jiān)視,反而開始加強(qiáng)設(shè)備的反監(jiān)聽能力。
這就引發(fā)了一個(gè)全新的問題:政府今后確實(shí)可能通過立法來阻止軟件公司部署安全功能,可是他們似乎很難通過立法來強(qiáng)迫用戶卸載已經(jīng)安裝的安全軟件。
由于斯諾登事件已經(jīng)加強(qiáng)了用戶的隱私保護(hù)意識(shí),而且推遲了美國的立法出臺(tái)時(shí)間,導(dǎo)致我們面臨了尷尬的現(xiàn)狀。事態(tài)將會(huì)如何發(fā)展?美國國會(huì)是否會(huì)立法推進(jìn)這些監(jiān)聽功能?科技公司是否會(huì)開始向用戶提供強(qiáng)大的安全功能?NSA這樣的機(jī)構(gòu)將如何應(yīng)對(duì)這些問題?
科技公司現(xiàn)在有動(dòng)力,也有機(jī)會(huì)展開這些調(diào)整,唯一的缺乏的或許是勇氣。但機(jī)會(huì)窗口不會(huì)永遠(yuǎn)打開。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900