CIA WikiLeaks转储告诉我们的内容: 加密工作

如果科技行业从维基解密的最新披露中吸取了一个教训，那就是数据加扰加密是有效的，该行业应该更多地使用它。

据称概述了中央情报局大规模监视计划的文件表明，中央情报局特工必须竭尽全力规避他们无法破坏的加密。在许多情况下，进行这些有针对性的攻击需要实际存在。

观看我们所有来自Express Technology的视频

加州大学伯克利分校 (University of California，Berkeley) 教授网络和安全的尼古拉斯·韦弗 (Nicholas Weaver) 说: “我们所处的世界是，如果美国政府想要获取你的数据，他们就不能指望打破加密。”“他们必须诉诸有针对性的攻击，这是昂贵的，冒险的，而且你只对你关心的目标做的事情。看到中央情报局必须做这样的事情，应该会让公民自由主义者放心，现在的情况比四年前要好。“

更多加密

四年前，美国国家安全局前承包商爱德华·斯诺登 (Edward Snowden) 透露了庞大而秘密的美国窃听计划的细节。为了帮助阻止间谍和窥探，科技行业开始保护性地加密电子邮件和消息传递应用程序，这一过程将其内容变成难以理解的胡言乱语，而无需编码的 “密钥” 即可对其进行解密。

总部位于华盛顿的公民自由组织民主与技术中心的首席技术专家约瑟夫·洛伦佐·霍尔 (Joseph Lorenzo Hall) 说，美国国家安全局的启示打破了先前的假设，即互联网数据几乎不可能被拦截以进行有意义的监视。这是因为任何给定的internet消息都会被分成大量的微小 “数据包”，每个数据包都将自己的不可预测的路由通过网络追溯到目的地。

间谍机构已经发现了这个问题，这促使人们努力在数据传播互联网时更好地屏蔽数据。Facebook的WhatsApp等一些服务遵循了苹果iMessage的早期示例，并采取了额外的步骤，以即使公司无法解读的方式加密数据，这种方法称为端到端加密。

当局面临的挑战

过去，像中央情报局这样的间谍机构可能会入侵WhatsApp或类似服务的服务器，以查看人们在说什么。但是，端到端加密使这非常困难。因此，中央情报局必须在加密或解码之前，利用个人电话并拦截数据。

哥伦比亚大学教授史蒂文·贝洛文 (Steven Bellovin) 长期研究网络安全问题，他说，这就像过去 “他们会闯入一所房子里安装麦克风” 的日子。专注于在线隐私的电子前沿基金会 (Electronic Frontier Foundation) 的执行董事辛迪·科恩 (Cindy Cohn) 将中央情报局 (CIA) 的做法比作 “用钓线和钓竿而不是用流网捕鱼”。

加密变得如此强大，以至于联邦调查局去年不得不寻求苹果的帮助，以破解圣贝纳迪诺攻击者之一使用的锁定iphone。苹果拒绝了它认为是侵入性的请求，联邦调查局最终通过向一个身份不明的政党求助黑客工具而闯入了电话-大概是类似于中央情报局所使用的工具。

周三，联邦调查局局长詹姆斯·科米 (James Comey) 承认加密带来的挑战。他说，隐私和联邦调查局合法访问信息的能力之间应该有一个平衡。他还说，联邦调查局需要招募有才华的计算机人员，否则他们可能会去苹果或谷歌工作。

政府官员长期以来一直想迫使科技公司在加密设备中建立 “后门”，以便这些公司可以通过搜查令帮助执法部门对信息进行解密。但是安全专家警告说，这样做会破坏每个人的安全和隐私。正如苹果首席执行官蒂姆·库克 (Tim Cook) 去年指出的那样，好人的后门也可能是坏人的后门。迄今为止，通过这一授权的努力停滞不前。

仍然是拼凑而成的

不过，目前，iMessage和WhatsApp等端到端加密服务仍然是例外。虽然加密的使用比2013年的要广泛得多，但许多消息传递公司以允许用户读取或扫描的方式对用户数据进行编码。当局可以强迫这些公司通过认股权证或其他法律命令来发布消息内容。有了端到端加密，两家公司甚至没有这样做的密钥。

进一步扩大端到端加密的使用带来了一些挑战。部分原因是加密将使执行流行的任务变得更加困难，例如在多年的电子邮件中搜索特定关键字的提及。Google在2014年中宣布，它正在研究电子邮件的端到端加密，但是这些工具尚未在研究环境之外实现。

相反，Google的Gmail会加密传输中的邮件。但是，除非收件人的邮件系统也采用它，否则即使这样也是不可能的。正如维基解密披露的那样，加密并不是灵丹妙药。根据据称的CIA文件，间谍已经找到了利用电话和计算机软件中的漏洞来获取尚未加密的消息的方法。尽管苹果、谷歌和微软表示，他们已经修复了中情局文件中提到的许多漏洞，但目前还不知道还有多少漏洞。

信息技术和创新基金会 (Information Technology and Innovation Foundation) 副总裁丹尼尔·卡斯特罗 (Daniel Castro) 表示: “袭击发生的程度不同。“我们可能已经获得了一个级别 (通过加密)，但我们也应该关注其他弱点。”

科恩说，即使使用这些旁路技术，人们仍然应该使用加密。“总比没有好，” 她说。“你的前门可能会裂开，这一事实的答案并不是打开所有的窗户，也要赤身裸体地走来走去。”