关于支持科学新闻
如果您喜欢这篇文章,请考虑订阅我们的获奖新闻以支持我们。 订阅。 通过购买订阅,您将帮助确保未来有关塑造我们当今世界的发现和想法的有影响力的故事。
自从互联网出现以及过去二十年中普遍存在的免费电子邮件服务以来,在线保护个人信息的需求显而易见,但常常被忽视。上个月曝光的美国国家安全局的棱镜计划用于收集涉嫌策划恐怖袭击、间谍活动或其他形式不当行为的个人的数据(pdf),这有助于将隐私问题重新推向聚光灯下。事实上,关于棱镜计划的消息甚至促使一些著名的互联网先驱谴责这种做法,并呼吁互联网用户及其服务提供商重新努力加密更多数据,以保护其免受窥探。
文特·瑟夫,谷歌的首席互联网福音传播者以及使互联网运转的TCP/IP通信协议的共同开发者,最近告诉伦敦时报,计算机科学家应该使用加密通信为网络设计一种反窥探解决方案。瑟夫鼓励开发人员重新审视互联网的一些核心安全功能(特别是互联网协议安全(IPsec))是如何设计来实现端到端加密的。
不幸的是,密码学阻止在线监视或盗窃的能力存在许多警告和限定条件。瑟夫的评论突出了使用加密来保护数据在互联网上传输并最终到达计算机或存储驱动器时的一个关键困难。鉴于数字地形的多样性,数据很少从头到尾都进行加密。即使数据在网络中从一台计算机传输到另一台计算机时进行了加密,它通常也必须在每个点解密并在移交给下一台计算机时重新加密。如果这些中转站中的任何一个(无论是 PC、Web 服务器还是网络设备)没有得到很好的保护,未加密的数据就容易受到窥探。
静态数据
有几种程序可用于在数据存储在 PC 或笔记本电脑等终端后对其进行加密,包括Microsoft BitLocker、Apple FileVault、PGPdisk 和 TrueCrypt。这些程序通常会在硬盘驱动器上创建一个加密卷,或者使用从您在启动过程中键入的密码派生的密钥对整个硬盘驱动器进行加密。
问题在于用户必须主动设置这些程序。它们不是默认运行的,而且很多人甚至不知道这些程序的存在。
动态数据
数据在网络内的传输可以使用多种不同的方法进行加密,密码学家 保罗·科切尔 说,他是数据、计算机和网络安全系统设计公司密码学研究公司的总裁兼首席科学家。一个广泛使用的例子是受密码保护的 Wi-Fi 网络,其中密码本质上用作加密密钥或派生加密密钥,以便只有知道密码的人才能访问从您的计算机返回到路由器的数据。优秀隐私加密软件 (PGP) 和安全/多用途互联网邮件扩展 (S/MIME) 是另外几种常见的加密技术,但主要限于电子邮件交易。
安全套接层 (SSL) 协议提供了一个更广泛的例子,说明如何加密传输中的数据。科切尔帮助 Netscape 开发了 SSL,这是一种用于在 1990 年代中期通过互联网传输私人文档的加密协议,用于编码通过 TCP/IP 网络进行的通信。SSL 使用具有两个密钥的加密系统——一个用于加密数据的公钥和一个只有消息接收者知道的私钥来解密数据。
如果使用得当,SSL 会将用户的数据从他们的 Web 浏览器加密到 Web 服务器。例如,浏览器可以使用 SSL 来验证您的计算机是否正在与真实的网站通信,而不是与设置为窃取数据或传播恶意软件的冒名顶替者通信。(请注意,需要 SSL 连接的 URL 以 “https” 而不是 “http” 开头。)
偷袭
像 SSL 这样的协议的主要限制是安全性取决于每一端的机器。如果这些设备中的任何一个感染了病毒或其他恶意软件,则该机器上的解密密钥可能会被盗,从而使传输中的数据容易受到盗窃或篡改。鉴于加密算法本身往往非常强大,窃贼或窃听者更有可能通过类似于侧门的东西进入,而不是试图破解该算法并解密数据,科切尔说。“终端点不可避免地比算法的数学弱。”
SSL 的另一个威胁来自所谓的 “中间人”攻击,其中攻击者拦截消息然后重新传输它们。这样做的方式是使两个原始方仍然看起来在彼此通信。弹出警告通常会在可能发生这种情况时警告用户,但科切尔说,用户常常会忽略这些警告而没有意识到后果。(其中一个警告通知网络冲浪者:“此连接不受信任”,并提供选项“让我离开这里!”以终止连接或“我了解风险”以继续。)
当消息从用户的计算机发送到其 ISP 时,大多数电子邮件程序都支持 SSL 加密。但是,当消息在互联网的核心中移动时,它们通常是未加密的。“除非有人故意对消息进行加密,否则消息会在沿途的每个跃点处解密并在那里可见,”科切尔说。
绝对不社交
在其他形式的在线消息传递(特别是社交网络)中使用的加密也是时好时坏。科切尔说,在大多数情况下,当您拥有这些基于服务器的云服务之一时,云可以访问所有数据,您的所有安全性都取决于托管您信息的机器。
在 NSA 举报人爱德华·斯诺登揭露其前雇主棱镜计划后,苹果公司发表声明称,通过其 iMessage 和 FaceTime 服务进行的对话“受端到端加密保护,因此除了发送者和接收者之外,没有人可以查看或阅读它们。” 该公司进一步表示,“我们无法解密该数据。同样,我们不会以任何可识别的形式存储与客户位置、地图搜索或 Siri 请求相关的数据。”
苹果公司对端到端加密的主张意味着任何试图通过其服务破坏通信的人都必须破坏终端点才能捕获它们。但是,科切尔说,这并非难事,尤其是对于情报机构或有经验的攻击者而言。“这意味着[他们]必须针对特定的终端点,而不是打开吸尘器并自动吸走[每条消息]。”
Skype 过去声称拥有端到端加密。“据我所知的一些评估来看,过去似乎确实如此,”科切尔说。然而,最近,微软(于 2011 年收购了 Skype)修改了协议,以便在服务器上解密数据,然后在发送到通信的另一端之前重新加密。“因此,他们实际上似乎已经从更强大的模型转向了更弱且更容易受到监视的模型,”他补充道。最近的报告表明,微软实际上帮助美国政府规避了公司自己的加密,允许联邦机构访问 Skype 视频通话以及 Outlook Web 聊天和电子邮件,以及通过微软基于云的 SkyDrive 在线备份和存储软件存储的信息。
如果更多人使用加密,网络窃贼和政府机构进行窃听将会更加困难(但并非不可能)。尽管如此,即使人们更好地保护了他们的电子邮件通信和存储在设备上的数据,他们也需要同样监控他们对社交网络和对公众可见的其他网站的使用。当如此多的信息通过诸如 Facebook 和 Twitter 之类的网站自愿提供时,谁还需要法院命令或计算机病毒?