亲爱的NSA,感谢你让我们所有人都不安全 - 彭博社
bloomberg
摄影:马克·维克/Getty Images亲爱的愚蠢的NSA,
我得承认:作为一个负责破译密码和监视人们的机构,你们似乎做得相当出色。
你和你在英国、澳大利亚、加拿大和新西兰的同行(以及可能在其他地方)能够监控全球大部分的通信。你们似乎成功地颠覆了美国的网络服务,而且你们利用美国市场的价值和规模来拉拢各种互联网骨干供应商和硬件供应商。
现在我们也知道你们在你们自己的话中——对TLS/SSL、HTTPS、SSH、VPN、VoIP、WEBMAIL和其他网络通信技术的加密有一些能力。所以即使这需要相当大的努力(与您们的无差别数据抓取技术不同),这基本的互联网安全就被抛弃了。做得不错。
我们仍然相当确定 强加密 是安全的(爱德华·斯诺登这么说过,他在这方面还没有被证明是错的),但即便如此,如果情况需要,怀疑你可以强行进入也并非不合理。
再说一次,干得不错,也许。
然而,你并没有止步于破解代码——你还确保了漏洞被插入到商业加密系统、IT系统、网络和目标使用的终端通信设备中。
愚蠢之处在于:你积极影响商业公钥技术的政策、标准和规范,并塑造全球商业加密市场,使其更容易受到你自己开发的先进密码分析能力的影响。
换句话说,你不仅仅是在制造更好的撬锁工具,而是在确保所有锁的设计都有缺陷。
你行为中令人震惊的愚蠢之处在于,你不仅颠覆了现代加密的关键元素,还自任为这些漏洞存在的知识的守护者。如果你自己的安全系统能够胜任,那么这些秘密就不会在 纽约时报 和 ProPublica 的办公室里。
必须对事物持有一种潘戈洛斯式的看法,才能假设爱德华·斯诺登是成千上万名处于他这种境地的人中第一个盗取此类材料的人。他 将其公之于众,如果没有这一举动,你很可能连他拿走了这些材料都不知道。那么还有谁拥有这些材料呢?我敢打赌你根本不知道。所以,干得好;你可能已经让自己的公民处于危险之中。
但让我们暂时忽略这种明显的可能性,集中讨论斯诺登揭露的后果。
如果这些揭露的第一批内容将对美国的网络服务和云经济造成严重打击——估计 各不相同,究竟有多严重,只有时间能证明——那么,加密丑闻将对美国的安全行业产生同样的影响。事实上,它可能会造成更大的伤害。大多数人对美国网络服务投入过多,无法在短时间内撤出;在许多情况下,切换安全服务相对简单。
当然,这些影响对美国公司并非只有悲观的一面。你的泄露文件中有足够的线索表明你也影响了一些外国公司。而且,既然你似乎影响了标准制定过程(有时是笨拙的),全球安全行业现在必须考虑从头开始。
对你来说,遗憾的是,这次你的影响力将大大减弱:将你的要求插入最终产品将变得更加困难。就世界其他地方而言,美国的 国家标准与技术研究院 提供的论坛现在将失去重要性。而且,由于安全行业现在将转向开源——如果新的标准要被信任,别无选择——安装隐藏后门几乎是不可能的。
但真正让人痛心的是,美国对互联网本身的缓慢失控。正如加密专家布鲁斯·施奈尔在周四所写:
我一直抵制说出这一点,现在我很遗憾地说,美国已经证明自己是互联网的不道德管理者。英国也没有好到哪里去。NSA的行为正在为中国、俄罗斯、伊朗等国的互联网滥用行为合法化。我们需要找到新的互联网治理方式,使强大的科技国家更难监控一切。例如,我们需要向我们的政府和企业要求透明度、监督和问责。
不幸的是,这将直接落入那些希望控制自己国家互联网以进行更极端监控的极权政府的手中。我们也需要想办法防止这种情况。我们需要避免国际电信联盟的错误,该联盟已成为合法化不良政府行为的论坛,并创建真正的国际治理,不能被任何一个国家主导或滥用。
仅仅因为美国发明了互联网,并不意味着它可以永远保持现在的控制水平。特别是当你现在迫使每个人考虑重新设计它时。
哦,顺便说一下,无论你们是否能在本财年结束前成功破解保护4G通信的加密,如你们所预测,你们可能还会看到美国在国际电信标准制定中的影响力也会受到打击。
所以总结一下,你们搞砸了——而且不仅仅是为了你们自己。祝你们在未来几年中重新调整好运!
此致,
大卫
来自GigaOM的更多内容:
下一次重传斗争的温和提议(需要订阅)
计划购买Galaxy Note 3或Galaxy Gear?先看这个视频