政治压倒密码,NSA能监控VPN数据?

在接受俄罗斯临时庇护的前一天,斯诺登再次抛出猛料,向英国《卫报》提供的一份美国国家安全局(NSA)内部资料显示,PRISIM之外还有一个名为 XKeyscore的项目,可以监控地球上几乎所有人的网络活动,不论平民百姓、联邦法官,还是美国总统。(编者注:诸多监控项目的数据可以进行关联分析,形成一个国家级社交工程项目)

XKeyscore-map-010

从图中可以看出XKeyscore项目的数百个服务器遍布全球,其中有些在中国(从图片中的红点位置看在中国南方,大致在云贵湘等省),并不让人意外的是,Xkeyscore项目还向美国特工提供中文搜索服务。

政治压倒密码

根据SharePoint管理员斯诺登透露的文件,高度绝密的XKeyscore项目可以让特工们未经许可翻阅搜索任何人的电子邮件、在线聊天记录和网络浏览记录,甚至包括通过VPN传送的数据!信息安全研究人员Ashkan Soltani在Twitter上惊呼:

斯诺登曝光的演示文稿显示NSA经常解密VPN加密数据。“穿透VPN”是自棱镜门项目曝光以来,最让人震惊的一个重大爆料!

但CDT高级技术专家Joseph Lorenzo Hall对NSA能破解VPN加密表示怀疑,而Soltani则指出NSA至少能破解一些中东地区的windows系统中常见的弱密码VPN例如PPTP和MS-Chap。安全专家Moxie marlinspike在2012年的一篇博文中指出:“PPTP可以看作是未经加密的流量”。

虽然目前就NSA能否破解高强度加密的VPN尚未定论,但这很可能只是NSA是否愿意的问题,而不是是否能够的问题,因为人比密码更脆弱。正如丹麦开发者Poul Henning Kamp在ACM Queue上说的:政治压倒密码

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: , , ,


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com