尋找擺脫NSA監控的方案

手握NSA機密文件的愛德華·斯諾登近日披露了一份NSA 2016年戰略的文件，斯諾登對記者格倫·格林沃爾德表達了自己對于這份文件內容的觀點，斯諾登認為，毫無疑問美國情報部門將致力于監控整個網絡，監控每一個人，如果事情沒有改變，沒有開源軟件和開源的加密工具，那么互聯網不再存在所謂的隱私。擺在所有人面前的問題是：如何才能夠保護互聯網用戶的隱私？誰將為此而努力？

到目前為止，盡管是一片批評的聲音，但是美國情報機構完全沒有停止監控的意思。巨大的猶他州數據中心（Utah Data Center），也稱“情報體系綜合性國家計算機安全計劃數據中心（Intelligence Community Comprehensive National Cybersecurity Initiative Data Center）”已于2013年年中開始投入運營，并且還不斷地進行升級擴張。有關該中心的數據容量外界一直存有爭議，維基百科等許多人和組織相信該中心的設計容量為堯字節（Yottabyte，簡稱YB，1015GB），不過，考慮到2011年整個互聯網的估算容量總和不超過525艾字節（Exabyte，簡稱EB，109GB）另有一種比較保守的容量估計是12EB。假設后者是正確的數字，那么相當于全世界每天傳輸的數據，該容量還是小了一些。然而，要知道這只是猶他州數據中心的容量，美國國家安全局擁有數個類似的設施，并且還在繼續擴建中。按照計劃，2016年米德堡數據中心將開始運營，該中心是猶他州的一半大小。事實上美國國家安全局已經擁有了足夠永久存儲全局所有的連接數據和一段時間內容拷貝的容量。同時，NSA也從來不缺收集數據的方法，他們采用的手段大致是：破解網絡中央接口、與其他情報部門合作、通過秘密法庭命令迫使第三方合作。

無止境的盲目占有欲

一個眾所周知的事實是，英國政府通訊總部（BGCHQ）長期利用連接歐洲與亞洲的亞歐3號海底光纜（SEA-ME-WE-3）收集往來的通信數據。根據斯諾登披露的資料，NSA在這一件事情上起到了一定的作用，因而，2010年以來GCHQ一直為NSA提供收集到的國際通信數據。

除此之外，美國國家安全局還有直接訪問互聯網用戶個人資料的官方途徑。外國情報監視法庭（Foreign Intelligence Surveillance Court，簡稱FISC）是一個不對公眾開放的法庭，可以責成網絡供應商和IT服務提供商與NSA合作。這其中包括運營全球骨干網的供應商，例如美國Level 3通信公司，這些供應商負責網絡數據的傳輸以及連接各個不同的網絡。FISC還下令大型網絡服務提供商與NSA合作，例如Google、微軟和雅虎等。換句話說，這些網絡服務提供商也無法保證自己的隱私，包括他們提供的軟件，例如微軟的Skype，一切盡在NSA的掌控之中。而真正恐怖的是，當美國國家安全局針對一個特定用戶進行監控時，除了關閉電腦之外，根本就沒有什么其他的辦法能夠保護該用戶。

很明顯，美國國家安全局所能使用的手段和方法可以說是取之不盡，用之不竭，甚至他們自己也公開表示現在正是一個情報工作的“黃金時代”。對于NSA如此饑渴的數據收集行為，如果人們認為只是出于好奇心的話，那么他們顯然不知道“信號情報戰略”文件。這份NSA的機密文件已經明確寫下2016年的目標，隨時隨地收集每一個人的數據，也就是所有人在互聯網上留下的痕跡。

即使有新的數據和通信服務出現，NSA也能夠很快地找到合適的間諜工具。對于美國國家安全局來說，只有兩個障礙，即政治和加密。NSA并不擔心通過立法對他們的行為進行限制，因為那實現起來需要很長的時間。NSA真正在意的是當局和政客是否會成為阻礙他們行動的力量。除此之外，NSA不擔心其他可能遏制其行為的政治活動，即使最近美國總統奧巴馬所謂的NSA改革計劃，也僅僅是著眼于FISC的透明度問題，但對NSA攔截和收集私人數據不加任何干預。

除政治之外，強大的加密技術可以防止數據被竊聽，導致NSA無計可施。為了防止這種情況，美國國家安全局準備在幕后影響商業加密市場，建立自己應對加密技術的核武庫。NSA希望未來互聯網的數據即使全部加密，仍然可以繼續進行監聽。

可能支離破碎的網絡

2016年NSA有很多計劃和準備，但是實際上到了2016年，世界也可能發生翻天覆地的改變，變化完全超出美國國家安全局的設想。例如，全球網絡有可能已經支離破碎，前德國電信首席執行官勒內·奧伯曼已經提出了以區域中心分割網絡的建議。不過，無論是分割成覆蓋申根協議（一項歐洲國家間的條約協定，目的是取消相互之間的邊境檢查站）國家的所謂申根網絡，還是建立德國網絡的想法，都已經受到了強烈的批評，因為僅在德國或者申根國家之間進行網絡通信路由違背了當前互聯網的路由協定，同時也不太實際。

從組織上，互聯網由許多獨立的自治系統（Autonomous systems，AS）所組成，AS控制一個或多個IP網絡，分別由不同的供應商管理，這其中的供應商規模大小完全不同。在最頂層（第一層）的是經營全球性的骨干網絡的Level 3和Verizon等公司，而最低級別（第三層）的是地區的互聯網接入服務商。德國電信正是屬于最低級別的第三層供應商，但是他們誤以為自己是一個最頂層的第一層供應商。實際上，Verizon作為頂層供應商之一，其網絡由總共超過700 000km的光纖線路組成，其中包括80條海底光纜。數據流經Verizon的網絡線路，具體應該如何傳輸，完全由Verizon根據各種技術因素決定，例如電纜、路由器的負載等因素決定。因而，頂層服務商不可能保證數據流只流經特定的國家，一般情況下，數據流都會貫穿幾個AS網絡，甚至地區用戶之間的通信也可能通過其他AS網絡轉發。

申根網絡的錯誤構思

采用本地路由的方式很容易造成網絡瓶頸，所謂的申根網絡將遭遇各種無法忽略的技術限制，相比之下，德國電信公司或許可以使用自己的網絡為基礎，通過向其他本地網絡供應商支付報酬的方式，建立一個封閉式的德國網絡。但是這很難實現，同時也將會遇到開放網絡節點的問題。事實上，許多網絡通信是不限于在德國和申根國家的，最簡單的例子是Google的搜索，雖然Google在愛爾蘭和芬蘭建有13個數據中心，但是仍有可能需要路由到其他數據中心進行查詢以及通過互聯網在全球范圍內的數據中心創建定期備份。endprint

所有大的互聯網公司如Google、雅虎和微軟都有自己的線路用于傳輸內部數據，它們沒有連接互聯網，并使用超長的密碼，事實上Google之類的公司大多并不愿意與NSA合作，微軟、雅虎等公司已經開始采取行動將內部傳輸的數據加密，越來越多的服務開始提供受保護的HTTPS連接方式。當然，這并不奇怪，根據市場分析師Forrester Research的分析，至2016年，斯諾登披露的監控丑聞將導致美國主要的網絡服務提供商損失約1 800億美元。

加密是不得已的選擇

專家認為，強大的加密將是應對NSA竊聽最好的選擇，幾乎也是唯一的辦法。然而，事實上這樣并不一定就能夠擺脫NSA的監聽。到目前為止，相關的技術全世界基本上都是跟隨美國的腳步，包括新加密標準的實施也不例外。無論是出于美國政府的影響力，還是美國在標準制定上確實有一套有效的系統，幾乎整個IT行業都遵循美國國家標準與技術研究院（NIST）的指導方針，而這些指導方針最終將確定加密軟件的性能。但是NIST有義務與國家安全局合作，因為保護國家的網絡結構同樣是情報部門的工作。

在斯諾登披露的資料中，人們已經證實了一個長久以來的懷疑，那就是雙橢圓曲線確定性隨機比特生成器（dual elliptic curve deterministic random bit generator，縮寫Dual_EC_DRBG）有美國國家安全局后門。更重要的是，NSA向RSA信息安全公司支付了10萬美元，使Dual_EC_DRBG成為了BSAFE加密庫的默認生成器。RSA信息安全公司不是一家普通的公司，它是由研究RSA非對稱加密算法的科學家創立的公司，幾乎所有HTTPS連接都使用該算法。

如果說加密是互聯網通信擺脫NSA監控的唯一出路，那么首先必須修改加密的方法。目前，歐洲網絡與信息安全局（ENISA）已經發出了加密指引，要求盡可能地避免使用不安全的RC4加密算法。像雅各阿貝爾·鮑姆和布魯斯·施奈爾之類的密碼學專家都認為，NSA可以實時破解RC4加密的數據，然而，目前大多數的服務器在建立HTTPS加密連接時，仍然使用RC4加密算法。

因此，使用安全的算法僅僅是第一步，接下來，更為重要的是讓大家都使用。為此，互聯網工程任務組（IETF）決定更新HTTP協議，據新版本HTTP協議項目組成員馬克·諾丁漢介紹，Firefox和Chrome的開發人員希望HTTP 2.0應該完全采用加密的形式，但是強制性加密的規定有一個最大的障礙，那就是這將要求所有的網站都安裝驗證身份的證書，這需要一筆花銷，對于Google之類的大型網絡服務提供商來說這不是問題，但小網站未必負擔得起。

最終加密將會是被HTTP 2.0支持的，但是不會是強制性的。然而不同于目前執行的HTTP 1.1，HTTP 2.0將由瀏覽器端發起加密連接的請求，并由瀏覽器選擇加密的算法。如果服務器無法支持瀏覽器的請求，那么未經加密的連接將通過HTTP 1.1建立而不是通過HTTP 2.0建立，瀏覽器將在第一時間通知用戶這一情況。另外，IETF正在討論無需證書的HTTP加密方法，這種寬松的加密方法不能防止有針對性的攻擊，但是可以使攔截海底電纜數據的行為失去意義。如果結合完全正向保密（PFS）技術實施加密，那么將沒有任何情報機構可以對通信數據進行解密，這樣就可以有效地保護通信。與傳統的非對稱加密方法相反，瀏覽器和服務器通信使用PFS加密的將使用一次性密鑰，該密鑰在使用后即被刪除。而以往的非對稱加密，情報機構可以通過各種方法從服務器上獲得解密所需的密鑰。

使用加密的Web服務

要存儲服務徹底地支持加密傳輸，數據本身卻以未加密擺脫NSA的監控，許多互聯網軟件和服務都必須支持加密技術。目前，許多云形式的存儲，最佳的選擇是讓用戶在客戶端將數據加密，例如Spideroak或Wuala之類的服務就采用這種模式，在數據離開用戶的電腦時已經是加密的。但大部分主流的提供商并不支持這樣做，例如數據存儲量巨大的Dropbox，對于客戶端加密一點也不感興趣。這是因為存儲未加密的數據，Dropbox可以對相同的文件只保存一份，節省大量的存儲空間。不過，也有Dropbox插件可以為用戶實現這一功能。

電子郵件服務的情況比較麻煩，因為它較難以加密的方式存儲于服務器上。要做到這一點，發件人和收件人必須使用非對稱加密技術加密電子郵件，例如使用PGP，用戶要自行實現這一點并不可能，可以使用GnuPG之類的工具，但是電子郵件服務的提供商不能夠使用這些工具來提供加密功能。此外，Gmail之類的免費電子郵件服務提供商需要分析郵件并顯示相應的廣告，加密的郵件將使他們的廣告投放系統無法正常工作，同時，垃圾郵件過濾器也將失效。比較容易實施的是聊天服務，例如BitTorrent Chat聊天服務，用戶之間的通信完全不依賴服務器，并且默認使用完全正向保密技術進行加密。

不論NSA接下來將做什么，互聯網都將改變，因為沒有人希望別人窺探自己的隱私。幸運的是通過技術手段，擺脫NSA的監控并不是完全不可能的事情。希望通過大家的努力，最終修復被破壞的安全標準，建立一個更加穩定和安全的互聯網。

訪談

在不被NSA監視下沖浪

CHIP對話蓋爾森基興威斯特法倫州大學應用科學系專門研究網絡安全的主管諾伯特·波爾曼教授。

申根網絡能夠阻止NSA監控嗎？

大約50 000個網絡IP中，只有1 500個來自德國，即使我們不去考慮這些，只考慮在兩個德國IP地址之間進行互聯網通信，據統計，實際上通信所使用的線路，仍有22%是國外提供商的線路，因為它們直接或間接地連接其他IP網絡。而從技術角度上來講，22%的意義并不代表風險就是22%，IP網絡之間的連接，無論是穿過森林和原野，還是鉆過大陸和海洋，技術上仍然有部分可以進行攔截。

一個好的加密技術似乎是理想的解決方案，在德國這方面有什么計劃呢？

只有安全可靠的加密技術，才可以確保互聯網通信不被監控。在這方面，我們一直過于依賴美國人，因為他們有一個有效的系統，可以引入新的加密機制。但他們所利用的密碼技術往往是歐洲在研究的，例如此前的AES和現在的SHA-3加密技術。我們缺乏的是能夠在全球范圍內推廣和實施相關技術的專家和IT企業。

對于世界如何走出NSA監控危機的問題你怎么看？

目前，我們正在使用的IT技術并不安全，如防病毒產品的檢測率不佳。首先，我們必須優化自己的技術，然后，單機都去使用它。企業應該加密重要的數據，提供可靠的產品，沒有后門也沒有不安全的密碼。我們還需要政府、企業和專家之間的合作，我們的安防行業和研究在技術上和美國不相上下，但是很少能夠成為廣泛使用的終端產品。不過，電子郵件加密證書和SSL證書，這些應該可以更多地由德國和歐洲各地的機構來發行。endprint