支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
维基解密创始人朱利安·阿桑奇周二在伦敦被捕,这可能结束了这位39岁的澳大利亚人与欧洲执法部门之间的僵持,但他领导的组织已发誓将继续发布敏感文件。维基解密是如何能够在无数次针对该网站的网络攻击和关键服务提供商的叛变的情况下,继续发布来自美国和其他国家外交官和官员的机密材料的,这是一种常见的互联网技巧,合法和犯罪的在线组织都使用这种技巧来保护自己免受流量高峰和被关闭的影响。这就是信息在互联网时代的持久性。
PRQ.se,托管原始wikiLeaks.org网站的瑞典互联网服务提供商,报告称其托管维基解密材料的服务器遭受了拒绝服务(DOS)攻击。在DOS攻击中,计算机被编程为向互联网服务器发送大量数据请求,以至于这些服务器无法正常工作。维基解密此后将其网站迁移到了wikiLeaks.ch地址。该组织上周被其域名系统(DNS)服务提供商切断服务,DNS服务用于将互联网流量从诸如wikiLeaks.org之类的网址路由到维基解密数据所在的实际互联网协议(IP)地址。EveryDNS.net于12月2日将wikiLeaks.org剔除为客户,理由是针对该网站的网络攻击对该服务的其他50万客户构成威胁。
美国政府过去一周一直在努力阻止维基解密造成的漏洞。“国会图书馆”于12月3日确认,它正在阻止其计算机系统(包括阅览室中供读者使用的计算机系统)访问维基解密网站。“图书馆决定阻止维基解密,因为适用的法律规定联邦机构有义务保护机密信息。未经授权披露的机密文件不会改变这些文件的机密状态,也不会自动导致这些文件解密,”根据国会图书馆网站上的一份声明。作为“电报门”一部分发布的许多(但并非全部)文件都包含机密信息。
然而,通过在全球507个不同的位置(或“镜像站点”)托管其网站的副本,维基解密得以继续存在。一般来说,该组织会对数据进行加密,并对举报人的提交来源保持匿名。此外,在任何给定时间,维基解密的计算机都会在其网络中发送数十万份虚假提交,以混淆真实文件、它们的来源和目的地,《纽约客》在6月份报道。
周二早上,维基解密Twitter Feed上的一篇帖子写道:“今天针对我们主编朱利安·阿桑奇的行动不会影响我们的运营:我们今晚将像往常一样发布更多电报。”与此同时,阿桑奇正在为引渡到瑞典而战,他在那里被指控犯有一项强奸罪、一项非法胁迫罪和两项性侵犯指控,这些指控源于他在8月份访问该国。
为了更好地了解维基解密是如何在激怒美国政府及其许多盟友的情况下保持其网站正常运行的,《大众科学》采访了Hemanshu Nigam,他曾是美国司法部起诉儿童和计算机犯罪的前检察官,也曾在微软和新闻集团担任高级网络安全职位。Nigam于5月份创立了自己的在线安全、安保和隐私公司SSP Blue,他指出,维基解密的韧性是对政府和个人都必须谨慎对待重要信息的重要提醒,一旦共享,信息就很少会完全消失。
[以下是采访的编辑稿。]
维基解密与全球当局玩弄的猫捉老鼠游戏是互联网上信息持久性的一个典型例子。当然,现在媒体广泛报道泄露文件的内容,猫已经完全出袋了,但是为什么美国政府或其他实体不能简单地关闭对维基解密“电报门”文件的直接访问?
你可以关闭一个网站,但是毫无疑问,一个打算分发该信息的人会已经考虑过在其他多个位置在线或离线保留该信息的副本。当你运行一个网站时,如果你担心对该网站的攻击,无论是分布式拒绝服务攻击还是一些病毒攻击,解决这些担忧的最佳方案是制定备份计划。可能有该信息的副本存储在每个人现在在好市多都能以非常便宜的价格买到的拇指驱动器上。它可以在CD上备份。它可以存储在可以从任何地方访问的云网络存储公司中。这就是为什么政府试图关闭一个网站是一项非常重大的挑战——坦率地说,这项任务是不可能的。
可以采取什么措施来阻止信息的洪流?
如果你认为[阿桑奇]做了某些本质上是犯罪和危害国家安全的事情,那就专注于逮捕和起诉,并专注于弥补已经造成的外交损害。
在过去的一周里,维基解密网站由于分布式拒绝服务[DOS]攻击而瘫痪,然后又重新上线。网站有哪些工具和技术可以使它们能够路由和重新路由访问?
一种工具是重定向,你可以在其中设置10个不同的网址,将你发送到特定的位置。[例如,访问SciAm.com的读者将自动重定向到ScientificAmerican.com。]另一种选择是设置镜像站点——如果核心网络服务器宕机,则在其他位置会有另一个具有完全相同的外观、感觉和内容的网络服务器。重定向和镜像站点很常见,它们对于在线运营一家合法企业是必要的。
除了可以采取的主动步骤外,即使数据被脱机后,Web也会保留数据的缓存。Google是数据缓存的完美示例——它实际上不会在互联网上进行爬行,也不会使用其爬行功能来查找你正在寻找的内容并每次在搜索时将其带回给你。它已经做到了;它已经花费了数小时的后台计算时间来爬网Web、对其进行排序和组织,并以一种当你搜索某些内容时,Google会进入其自己的缓存数据集以查找它的方式进行存储。你的Web浏览器维护的历史记录是数据缓存的另一个示例。此外,一些Web搜索将返回包含“缓存”超链接的列表。当你单击该链接时,原始站点可能不存在,但缓存可能仍然存在。Web浏览器需要花费三个月到一年的时间才能重新爬网互联网并更新其缓存以删除已删除的网页。
恶意黑客使用这些方法以及代理服务器来混淆其数据的位置并避免起诉。代理、重定向、镜像站点和数据缓存是否存在合法用途?
许多合法网站使用代理服务器,例如,因为它们可以防止数据请求在单个服务器上出现瓶颈并使数据流更快。这也可以用来隐藏你的位置,当你运营一个有争议的网站并且担心它在网上受到攻击或破坏时,这很有用。你可能会为一个你所信仰的事业挺身而出,例如同性恋权利,并且你有一个专门针对该事业的网站,但你担心反对你事业的人会试图关闭你的网站。然后,你会想尝试使用代理并将数据流量路由到其他位置,从一个路由器跳转到另一个路由器,并将站点置于缓存墙后。你使用多层安全来保护自己。当然,代理服务器也被那些从事非法活动的人用来帮助避免起诉。
EveryDNS.net,一种将互联网流量从域名路由到IP地址的域名系统[DNS]服务提供商,上周放弃了wikiLeaks.org账户。EveryDNS.net不托管内容,那么此举对维基解密意味着什么?
基本上,如果你没有DNS提供商,没有人可以找到你。当你输入wikiLeaks.org时,你的系统会说,我需要找到wikiLeaks.org,所以它会去一个DNS提供商,该提供商会说:“我可以将你指向那个方向。”当你删除该DNS提供商时,没有人告诉计算机在哪里检索它。你实际上进入了黑暗。
EveryDNS.net在其网站上表示,拥有维基解密作为客户——并为该站点的内容提供DNS服务——会使其他客户面临安全风险。针对wikiLeaks.org的网络攻击是否真的会危及其他EveryDNS.net站点?
我认为这是一个积极的声明 [来自EveryDNS.net],并且很大程度上与他们担心自己的声誉,以及被视为与一个可能很快会因危害美国罪行而被起诉的人同流合污有关。这属于我所说的企业声誉管理范畴。从安全角度来看,我认为这里实际上没有什么好担心的,除非他们担心的是潜在的反维基解密攻击者会说:“我将攻击你们的所有客户,仅仅因为你们支持wikiLeaks.org。”
到目前为止,发布到维基解密网站上的所有文件总共只有几个GB的数据。现在维基解密声称拥有一个1.4GB的“保险”文件,或称毒丸,(包含关于英国石油公司和关塔那摩湾的信息)该文件受到一个256位密钥加密的保护,以便在创始人朱利安·阿桑奇被起诉或该网站被永久关闭时使用。这为什么很重要?解密这样一个受到严密保护的文件需要什么?
使用256位密钥加密不仅仅是严重的问题,而是荒谬的。这个人已经走投无路,他告诉全世界,他拥有在他看来如同核弹的按钮。他的意思是,“我有一个受到严密保护的文件,你们无法破解,但我可以。”他设置的方式是,没有任何办法可以破坏或篡改该文件——解密256位加密需要数年时间。
维基解密事件告诉人们关于信息在互联网上如何存在,以及应该从中吸取什么教训?
这个信息对个人、企业和政府来说都非常明确。在你的笔记本电脑上,你应该在屏幕顶部贴上一句话:“在我点击发送之前,我是否希望在《纽约时报》或《大众科学》的头版看到它?”一旦你点击发送并将其发送到互联网世界,它就会持久存在——并且在很多方面都是永久的。如果你不将某些信息放到公共网络上,你就不会首先遇到这个问题。给政府的信息是,尽管它想拥抱数字世界,但它仍然需要几乎暂停一下,看看他们拥有的数据,并考虑这些数据是否应该以数字形式存储。如果它要以数字形式存储,那么政府需要关注的安全措施清单很长。政府在保护其绝密信息方面确实需要处于红色警戒状态。