轉貼:NSA 收集網民的通訊錄,收獲豐富

阿恆

原文網址:NSA 收集網民的通訊錄,收獲豐富 2013-10-17-轉貼 (原文網站已關閉)

斯諾登最新披露的文件指出,美國國安局 (NSA) 透過竊聽網絡主幹上的通訊數據,收集網民的通訊錄,包括從 Google、Yahoo、Microsoft、Facebook 等服務供應商的電子郵件地址簿和即時通訊功能 (IM) 的好友列表,收獲十分豐富。由於是直接在網絡上竊聽,國安局只需與網絡供應商如 AT&T 等合作,Google、Yahoo、Microsoft、Facebook 等反而毫不知情,也沒有得到他們的同意。其實 NSA 竊聽時何曾徵詢別人的同意?它就是王。

這些通訊錄的作用,就好像收集語音通話的元數據 (Metadata),讓情報機關知道我們有哪些朋友、戀人、知己、同事等,這些都是極度私密的信息,但收集的過程毫不光明磊落,也沒有正當的理由。收集元數據等同監控,這一點必須記住。

數據的收集量也值得一看:

在去年某日,NSA 從 Yahoo 收集了 444,743 個電郵地址簿,從 Hotmail 收集了 105,068 個,從 Facebook 收集了 82,857 個,從 Gmail 收集了 33,697 個,從其他未明供應商收集了 22,881 個….

需要注意的是,GMail 預設使用 SSL 加密通訊,NSA 從她那兒收集到的地址簿,卻遠遠比從 Yahoo 收集到的少,尤其要考慮到 GMail 的用戶數量比 Yahoo 多得多,以上有關 GMail 的數量簡直可以用「少得可憐」來形容。所以說,數據加密是比較有效的保安手段,就像 NSA 在試圖破解 TOR 網絡時同樣束手無策,即使資源豐富、人才濟濟如 NSA,對加密了的數據仍然一籌莫展

就在這宗事件在媒體上公佈的同一天,Yahoo (終於) 宣布從 2014 年 1 月開始預設使用 SSL 加密通訊,遲到總好過缺席,但是當加密技術越來越重要和精妙,有些網站已經使用越來越長的加密鑰匙,和使用「完美遠期保密」(Perfect Forward Secrecy) 等技術的時候,Yahoo 便顯得蒼老而緩慢。

還有一點頗有趣的,就是 NSA 也受到垃圾電郵的困擾,以致她的數據庫充斥沒有情報價值的東西,網絡上大部份的電郵都是垃圾電郵,這些郵件的發送方和收件方通常都是虛假和錯誤的地址。