世界各地的人们都得信任加密企业,这样才能使得他们的隐私,电脑,手机,信用卡,银行体系更加安全。然而有一些黑客利用这些系统漏洞,虽然大家也相信他们不是故意留下这些漏洞的。不幸的是,美国国家安全局(NSA)却一直致力于留有后门和漏洞,让他们能获得所需的任何数据。 2013年,NSA以“植入漏洞进入商业加密系统”为由申请了预算拨款。现在很多人都了解双椭圆曲线随机数发生器,用于在线加密,NSA积极并成功地推其成为行业标准,这个弱点也得到了专家的广泛同意。据路透社去年的报道,NSA秘密与有影响力的美国安全公司RSA达成了千万美元的合同,RSA也成为该算法最重要的经销商。 有人可能会认为保安公司都拿钱做出这种欺诈和不道德的行为,实在是令人不安,表现出了超乎常识的贪婪。NAS保护民众的能力非常重要,但不是以自由为代价,为了安全而安全。在n-Category咖啡厅的书面记录暴露了这是多么普遍。NAS是跨越级别的,没有任何形式的通讯能逃过NAS的阅读或控制其用途,即使你不是犯罪嫌疑人。这种可达性令人感到不安。 早在2007年11月15日,Schneier就表明NSA的安全漏洞不断扩大,现在多年后依然迫在眉睫。 当然,我们无办法知道NAS是否知道破解Dual_EC-DRBG的秘密号码。我们也无办法知道有没有NSA的员工靠自己想出了这个常量以及秘密号码。我们更不知道一些在NIST或ANSI工作组的人是否拥有它们。但是或许没有人这么做了。 首先,我们不知道这个常量从哪里来的。我们只知道想出这个的人可能有通向后门的钥匙关键。我们也知道NIST 或其他人不可能能证明这些。 这的确是很可怕的东西。 即使没有人知道的秘密号码,可事实上,后门存在使得Dual_EC_DRBG变得很脆弱。如果有人解决了椭圆曲线算法问题的一个实例,他就拥有了这个王国的钥匙。然后,他可将其用于任何邪恶的目的。或者,他可以发表他的结果,并证明实现随机数发生器是完全不安全的。 比特币和大多数加密货币都是基于开放源代码,因此我们可以编译钱包,并进行检查,确保没有私下加入什么。也有能够让矿工验证并且公开分享节点的块链。私有密钥与公共密钥是分开的,现在分开这两个安全层是非常困难的。可以用许多形式的开源码加密我们的钱包。所有这些事情也在告诉我们不应该自满。 网络安全性数字领域的基石,故意造成或留下漏洞是不能被接受的。NSA保护的民众远离危险。密钥冒着身份被窃,信用卡被盗的风险,个人信息的与他人无关,但你想要保密的东西,仍然可能暴露。在新闻里,我们已经看到了许多来自零售商和银行系统的消息,盗窃可能是由于NSA要求后门开着导致。 难道这些漏洞引起了其余软件的弱点么?Heartbleed 和Windows的bug能变成一个更大的问题?或许NSA里的信息不会这样,但外国机构都在尝试访问你的数据,这很令人感到恐惧。 NSA通过安全应用直接干预来保护我们,留下了许多疑问和担忧。事实上,制作这些安全应用的公司更是糟糕。即使三星的移动电话线有了诺克斯安全协议,却仍然有明显的漏洞和缺陷,如存储在纯文本中PIN码。 比特币是一种全数字化的货币。如果我们能够用和比特币相同的方式保护我们的在线数据,岂不是很棒!为数字生活有一把私钥便无需担心国家政府都能够找到公钥。 我一直为保护人民而工作,而不是让他们暴露在更大的风险之中,拿走更多的自由和哪怕是一点点隐私。所需要的是心怀不满的NSA员工交出那些钥匙,这样我们最近看到的数据泄露事件相比之下将微不足道了。 作者:Scott Fargo |