斯诺登最新文件:NSA 可拦截 VPN 连线内容并破解

你在网络上的通讯，会习惯性加密后传输吗？但 NSA 告诉你，大部分加密是没有用的，这些加密和传输方式他们可是有办法一窥究竟。日前德国媒体 Der Spegel 刊登两位资安专家共同撰写的文章，他们挖掘斯诺登爆料档案，公布 NSA 内部文件，最引人注目的是他们能够破解的加密方式清单。

Tor 专案的工作人员 Jacob Appelbaum，以及 OTR 专案的 Aaron Gibson 发现，虽然情报单位的魔爪无处不在，但是一般人只要用对加密方式，搭配采用数种方法，他们也很难将文件还原回来，解读出有用的情报。

早年只有情报单位有资源有能力加密讯息，所以针对加密的讯息拦截，解密的内容往往来自外国政府。过去的时代针对加密的讯息解密很合理，但如今各种商业往来，或是个人注重隐私想保护自己的通讯内容，往往用加密方式处理。但是情报单位会想尽各种办法解读里面的讯息。

NSA 的文件显示加密连线威胁情报工作。NSA 文件 via Der Spegel

第四级解密难度让 NSA 头痛，OTR、TrueCrypt、Tor 束手无策

NSA 将破解加密的难度，分成五个不同等级。尽管不少通讯软件宣称他们的加密很安全，能保护通讯双方的隐私，但在 NSA 的眼中，实际的情形往往不是如宣称的那样坚不可破。比说说大家惯用的 Skype，根据 NSA 的内部文件，Skype 为影音通讯新增加密功能，到了 2011 秋天 NSA 就破解了。Skype 被列入需破解的项目，到实际完成破解，前后不到半年的时间。监控 Facebook 聊天室对 NSA 是小菜一叠，拦截解密俄罗斯的电子邮件提供商 mail.ru 邮件也不会太困难。

被归到第四级难度的加密方式则让 NSA 头痛了，像是使用加密强度很强的 Zoho 邮件服务，或是监视 Tor 的流量状况。加密磁区的工具 TrueCrypt 让 NSA 相当头痛，去年五月 TrueCrypt 宣布停止开发，也许是受到来自政府的压力。二十年前开发的 PGP 仍无法破解，1993 时美国政府视 PGP 为军用品，还限制 PGP 不得任意出口。2012 年时 NSA 仍对 PGP 苦手。

能够加密通讯往来的 OTR (Off-the-Record) 通讯协定，也对 NSA 造成困扰。内部文件显示他们虽然透过与美国网络公司合作拦截讯息，但是 OTR 处理过的讯息并无法解密，束手无策。OTR 和 TrueCrypt 的源代码都是公开让大家看，甚至修改，许多人看过觉得没问题的程序码，往往相当安全，让 NSA 很难找出漏洞攻击。非开源的加密软件，则容易被 NSA 影响，留下漏洞，或是设计得稍微不安全。

VPN 并不安全

其他的加密保护方式，VPN 其实不够安全，而 SSl/TLS 则早就可以轻易拦截破解讯息。NSA 有 12 人的团队负责拦截希腊政府的 VPN 连线。根据不同的协定，VPN 有不同的运作方式，像是 Point-to-Point Tunneling Protocol (PPTP) 和 Internet Protocol Security (Ipsec)，其中 PPTP 已经被专家认定不够安全。NSA 内部的密码破解员还提议游戏 FOURSCORE，比赛谁能破解最多 PPTP VPN 连线的 meta 资料。

而 SSL/TLS 连线则有办法监控内容。英国情报单位 GCHQ 每周会制作报表，统计监控的服务 SSL 连线次数。

双重身份：同时破解加密又给资安建议的机构

NSA 热衷破解密码，但也要为政府提供资安建言。NSA 同时对 National Institute of Standards and Technology (NIST) 提供资安建议。像是 NSA 建议政府用 Advanced Encryption Standard (AES) 加密资料，并且时时会去测试其安全性。其中一份泄漏的文件显示 NSA 自己尝试破解自己推荐的加密方式，像是 Tor。

NSA 是用什么方法破解密码呢？任何他们想得到的方法，包括参与社交活动。NSA 会派人参加研讨会或是资安标准工作小组，像是 Internet Engineering Task Force (IETF)，了解最新趋势，甚至还影响协定的制订过程，想办法把这些资安标准的安全性降低，降低破解的难度。

政府情报破解加密，和民众保护个人隐私的战争会一直打下去，不会因为斯诺登爆料而重挫情报单位的实力。如果重视隐私，可以用 Tor 搭配上面提到的连线方式，或者是用 ZRTP 加密。不过这份 NSA 内部文件是两年前的，有人就担心 NSA 已经能够把原先认定安全的加密方式破解。

相关链接

• Prying Eyes: Inside the NSA’s War on Internet Security
• New documents reveal which encryption tools the NSA couldn’t crack
• These are the encryption services the NSA can’t crack
• How The NSA Works Hard To Break Encryption Any Way It Can

[前往原始页面]如需实时获取更多科技资讯，请关注TechNews科技新报官网（technews.cn ）或搜索微信公众账户 （TechNews科技新报）。