订阅程序员杂志RSS CSDN首页> 程序员杂志

NSA如何扼杀互联网

发表于2014-03-05 11:11| 次阅读| 来源《程序员》| 0 条评论| 作者程序员杂志

摘要:“棱镜门”事件已经过去半年多,但其后续影响并未消退,始于几年前的棱镜计划希望通过牺牲公民自由维护国家安全,但网络科技公司却对该计划十分忧虑,他们认为NSA的法律正在伤害互联网。

2013年6月6日,华盛顿邮报记者拨通了苹果、Facebook、Google、雅虎等互联网巨头的公关部电话。就在一天前,一则轰动性新闻在英国卫报见诸报端:美国电信巨头Verizon主动向NSA提交了其网络范围内的电话数据资料,消息的来源就是斯诺登。斯诺登提供的文件中显示,几个网络巨头已经批准了NSA直接访问自己的服务器,使其可以查到客户的个人音视频、照片文档等各种资料。这个被NSA称为“棱镜”的计划是威胁行业根基的行为,也是连锁反应的开始:几个月内这个消息始终是重点讨论话题。行业巨头们发现,它们其实正和政府进行关于互联网前途的战争。


邮报记者的电话令几大互联网巨头惊慌失措,CEO们纷纷质询高管事件的真实性,但得到的都是否认的答复。然而邮报还是在当天的报道中描述了棱镜计划的内容(英国卫报也在稍后做了相同的报道):从NSA的41张幻灯片中截取的图片显示,微软在2007年9月参与该计划,次年是雅虎,Google和Facebook在2009年加入,最后加入该计划的是苹果,时间是2012年10月。很快各大网络巨头纷纷发出律师函予以否认,然而它们的回应在事实面前显得苍白无力。实际上,这些巨头与NSA的合作也是无可奈何,而且一些工作上的细节,包括数据如何被运用它们也毫无所知。尽管随后奥巴马总统出面含蓄地指出收集这些互联网数据及电子邮件并非针对美国人及身处美国的互联网用户,令美国国内的舆论压力减小,但这并没有减轻对互联网行业的冲击:几大运营商大部分的客户不只是美国人,它们面临的不仅仅是盈利受损,而是数十年建立起来的信誉有蒸发殆尽的危险——对此它们却无能为力。

尽管这些大公司直到6月份才听说棱镜计划,这个项目却早在几年前就开始了。该计划的法律依据源于1978年的《外国情报安全法》(FISA)及其2008年出台的修订案。某种程度上讲棱镜计划是一个爱国法案,通过牺牲公民自由来维护国家安全,符合“9-11”事件后美国处事的基调。有些公司似乎十分乐意将客户信息传递给NSA,Verizon就从未否认将数百万客户电话号码和通话记录与NSA分享,相比于客户,它们更愿意赢得政府的青睐。

相比电信公司,网络科技公司对于“互联网的巴尔干化”甚是忧虑。Facebook首席执行官Mark Zuckerberg说道:“我们大家需要去帮助修复这个问题。”也有公司曾愿意为客户利益挑战权威,雅虎曾针对FISA与政府秘密对抗,拒绝交出用户信息,但在2008年8月22日,法律通过了国家安全利益的保障程序,个人隐私要服从国家利益。雅虎的对抗失败为其他公司树立了标杆:任何试图违抗交出数据的公司便是与法律对抗。现在,各大公司与政府的对抗只能是间接的、小范围的。比如政府无法要求提供诸如“信息如何给出”的细节,这就给公司提供了问题处理的“灰色地带”。另外各大公司开始向政府收取服务费,一些公司的高管表示这样做有助于间接让政府慎重考虑这件事情。与此同时,雅虎、Facebook等几大公司也先后对自己的网络安全进行升级。然而这些被动的加密手段也未必可以阻止NSA的行动。斯诺登的爆料中曾提到NSA利用失窃或者是网络公司提供的秘钥进行解码并利用未曾报告的系统漏洞获取信息。这就意味着,NSA实际上推动着网络公司使用有潜在漏洞的加密标准,在自身已经熟悉破解方式的情况下,为其获取信息铺平了道路。殊不知,网络安全的一条著名原则就是任何缺陷被发现的同时就会被利用。NSA的这一做法实际上承担着让外国政府窥视高价值商业机密的风险。这显然会有损这些美国高科技公司自身的利益:为了侵入总部在布鲁塞尔的电信公司比利时电信,两家机构建了假的Slashdot和LinkedIn网站。当比利时电信的雇员试图访问这些网站的时候,他们的请求就会被转到假网站上,这些雇员的电脑随即被植入恶意软件。“如果外国用户不能辨识他们登录的社交网站是正规的还是间谍机构伪造的,他们以后将都不会去登录。”LinkedIn法律顾问Erika Rottenberg如是说。

实际上,信赖下降、商业损失,都不是后斯诺登时代科技公司最大的担心。Zuckerberg认为NSA泄密已经引发其他国家强烈反应,这不仅伤害了公司,而且也伤害了互联网本身。Zuckerberg说道:“由于美国的这些行为,其他国家政府也开始发布他们自己的许可侵入互联网用户的法律,而这些法律正威胁着互联网的安全。”互联网巴尔干化将长期缓慢地破坏互联网本身。NSA的泄密引发了外国情报机构的恐惧,而数据保守主义也因此抬头——大家都使用本国自己的IT服务:巴西总统Dilma Rousseff在了解到NSA窃听门后随即推动了一项法律,要求巴西国民的个人数据必须存储在国内。马来西亚、印度也在寻求走数据保护主义之路。不仅如此,包括德国在内的一些发达国家也在后斯诺登时代向“数据保护主义”路线靠拢,这必将带来更深刻的区域互联网数据不交流。受此冲击最大的无疑是那些初具规模的网络公司新贵们。奥巴马政府也担忧,这样做可能会导致更多国家对美国不信任,从而加深互联网巴尔干化进程。显然,这一切并不是网络公司的错误,他们是被强迫的,但收拾烂摊子的却只能是他们自己。

然而,故事的另一个主角NSA,也对这件事牢骚满腹,而且这些抱怨的声音听起来跟科技公司们很是相似:人们不理解我们。NSA局长Alexander在采访中简单介绍了棱镜计划。“FAA702(棱镜计划)是情报机构反恐及反间谍最大的工具。因此,我们需要确保不破坏这些程序。”他尤其解释了其中的“215”程序,该程序涉及对通话元数据的大规模收集。“这个程序本身就是个‘马蜂窝’,这个‘马蜂窝’使NSA能够看见来自巴基斯坦、阿富汗及世界其他地方的威胁,我们把信息分享给FBI,以确定是否会有一些糟糕的事情发生。”Alexander最后还引述了2009年一名极端伊斯兰分子计划炸纽约地铁的例子,表明在该程序下收获的信息让美国成功抓捕了这名恐怖分子。

“不了解事实的人会说,扔掉‘马蜂窝’吧。”Alexander说,“我们肯定愿意避免碰触‘马蜂窝’,愿意将它给其他任何人。但我们意识到,如果我们这么做了,现在我们将面临恐怖袭击的巨大风险。因此我们需要继续使用它。如果有更好的选择,我们肯定愿意追寻。”

网络公司与NSA都在获取计算机、通信、存储上的先进技术以完成各自的使命,双方一直以来也都寻求通过积攒巨大的个人信息数据来充实自身。Google、Facebook及其他公司都声称他们能用这些信息更好地改善用户生活,这种改善也可能来自这些公司对数据的分享。同样,NSA相信获取信息以阻止“9-11”事件或更糟糕事件的发生是必要的。双方都建立了详细的信息处理政策以最小化信息滥用,都声称严格遵循限制他们活动的外部规定。当有一方发生错误的时候,也都发誓要做得更好。如果NSA没有从这些科技公司获取数据,恐怖袭击的大门就会被打开。来自互联网的巨大数据将永远成为政府情报机构的潜在素材。我们在电脑、手机、平板上分享的数据资源被政府用来阻止下一场灾难都将是不可抵制的——即使政府的这些行为超越法律,超越给他们投票的群众的理解范围,即使美国政府变成美国网络公司及他们用户的对手。

原文链接:http://www.wired.com/threatlevel/2014/01/how-the-us-almost-killed-the-internet/

0
0

近期活动

更多

2015中国大数据技术大会

为了更好帮助企业深入了解国内外最新大数据技术,掌握更多行业大数据实践经验,进一步推进大数据技术创新、行业应用和人才培养,2015年12月10-12日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中国科学院计算技术研究所、北京中科天玑科技有限公司及CSDN共同协办的2015中国大数据技术大会(Big Data Technology Conference 2015,BDTC 2015)将在北京新云南皇冠假日酒店隆重举办。

微博关注

程序员移动端订阅下载

相关热门文章