英、美媒體前日引述從美國中情局前僱員斯諾登取得的機密文件,迷你倉出租揭露美國國家安全局(NSA)及英國政府通訊總部(GCHQ)聯手,破解網民的加密通訊及資料,國安局更自2000年起,每年斥資約2.5億美元(約19.4億港元),暗中影響科網企業的產品設計。專家指有關報道「驚人」,意味維護網絡安全和私隱的大部分機制可被破解,批評此舉徹底破壞網絡結構,黑客可輕易盜取解密匙,安裝惡意軟件。 《衛報》、《紐約時報》及非牟利網絡媒體ProPublica報道,美、英利用超級電腦、法庭密令及與科技公司合作等方式,破解加密通訊,當中涵蓋大部分網絡活動,包括電郵、網上銀行服務及網絡聊天等。情報機關透過與科網公司秘密合作,會在「商業加密軟體中植入後門程式或陷阱程式」,讓當局進入用戶加密資料前的狀態,窺看訊息。 國安局亦致力拆解獲各網站廣泛使用的「保安接層加密技術」(SSL),並每年撥出約2.5億美元,作為「Sigint enabling」(Sigint即 signals intelligence,意為訊號情報)項目的預算,以便與各科網企業合作,但文件未有透露參與的企業名單,只顯示當局希望能破解包括4G電話在內的加密訊息。 報道又指GCHQ過去一直研究方法,存取Google、雅虎、微軟及facebook等大型網絡公司的帳戶資料,又指當局去年已找出新方法進入Google的電腦,不過能取得的資料範圍及何種數據可被存取,則未有在文件中提及。 曾要求勿報迷你倉 防目標改溝通方法 這次是上述3個媒體首次聯合刊登斯諾登提供的密件,《紐時》及ProPublica指,情報官員曾要求他們不要刊出有關報道,擔心資料曝光後,海外目標會更改溝通方式,令國安局難以監控:3間機構則決定刪除部分重要細節後報道。美國國家情報總監辦公室昨稱,情報人員解密網上通訊「並非新聞」,因破解密碼正是他們的工作。 巴西擬用新衛星 免遭美監控 此外,路透社昨日報道,巴西為防止遭美國監控,將向歐洲最大國防電子企業泰雷茲阿萊尼亞宇航公司購入新的衛星服務,料於2016年開始使用,總成本約6億至6.5億美元(約46億至50億港元)。 ■綜合外電消息/路透社/ 《衛報》/中央社 網絡加密技術一覽 ■虛擬私人網絡(VPN) 透過公共網絡設置加密「管道」,讓員工於公司以外登入工作系統。 ■數據加密的聊天工具 「端到端」加密的即時通訊軟體程式,令數據在傳送中無法被解密。 ■超文本傳輸安全協議(HTTPS) 由電腦將密碼和金融資訊傳送至伺服器所用的標準加密程序,以「https://」起首的網站路徑,或有小型上鎖標誌的,代表是安全網頁。 ■傳輸層保安 經網絡和內部伺服器傳送訊息,包括瀏覽器及電郵普遍採用的技術。 ■加密IP電話 微軟旗下的Skype及蘋果公司FaceTime用戶,可經網絡打出加密電話及視像電話(但斯諾登的機密文件顯示,國安局能獲取未加密前的訊息)。 ■《紐約時報》 儲存倉
留言列表
