加密軟體插「後門」 輕取商業機密
英國衛報、美國紐約時報與非營利新興傳媒ProPublica六日報導,美國國家安全局(NSA)與英國政府通訊總部(GCHQ)合作,透過超級電腦、秘密法庭命令,及有時靠科技公司的合作,破解網路通訊加密。這意味用於保護資料安全與隱私的網路加密根本徒勞無功,令捍衛網路隱私團體痛批,NSA的做法與駭客無異。
SEP計畫 砸重金影響產品設計
衛報說,英美兩大情報單位與科技公司以及網際網路服務提供者之間有秘密的夥伴關係,後者任由情報單位在商業加密軟體上插入所謂後門或陷阱門等「秘密弱點」,如此即便有理應安全的加密措施,但英美情報單位仍能破解取得資料。報導中還指出,NSA每年花費兩億五千萬美元(約台幣七十四.三億元)於「信號情報啟用計畫」(Sigint Enabling Project),而該計畫的內容就是與科技公司合作,「偷偷影響」這些公司的產品設計。
英GCHQ技術 可存取Hotmail、Google、臉書帳號
紐時與ProPublica宣稱都被情報官員要求不要刊登此最新爆料,以免外國目標可能會改用更新的加密或通訊形式。紐時因此拿掉部分特定明確事實,並未提及哪些主流加密系統已遭破解;但報導中暗示,英國GCHQ可以存取一般人的Hotmail、Google、雅虎與臉書帳號。