感謝NSA泄密者斯諾登，我們現(xiàn)在都知道，大多數(shù)你認(rèn)為安全的通信路徑都不可靠。大多數(shù)安全的云存儲(chǔ)、 4G無線通信和Wi-Fi通信都受到美國國家安全局監(jiān)控，甚至可能還受到其他國家的情報(bào)機(jī)構(gòu)的監(jiān)控。在某些情況下，加密已經(jīng)被破解，或者被繞過。

根據(jù)媒體報(bào)道，斯諾登泄露的信息顯示，大多數(shù)你使用的基本加密(包括SSL)已經(jīng)被破解。如果該機(jī)構(gòu)想知道的話，他們可以知道你昨天在亞馬遜買了什么。但也許更重要的是，NSA可以讀取你存儲(chǔ)在公共云上的內(nèi)容，他們可以讀取你發(fā)送gmail時(shí)與谷歌的通信，并且可以查看你的銀行交易。

事實(shí)上，國家安全局可以破解這種加密應(yīng)該并不奇怪。畢竟，NSA在20世紀(jì)50年代初專門為破譯密碼而成立。因此，破解這種加密通信實(shí)際上是該機(jī)構(gòu)應(yīng)該做的工作。NSA正是通過這些技術(shù)追蹤了也門恐怖分子的通信以及巴基斯坦塔利班的通信。但我們沒有想到的是，他們最終會(huì)利用這種能力來讀取我們的企業(yè)和個(gè)人信息。

斯諾登還透露，NSA還希望對其監(jiān)控進(jìn)行保密。良好的加密仍然有效，有些加密技術(shù)NSA至今仍未破解，例如PGP。當(dāng)Phil Zimmermann在22年前創(chuàng)造PGP(Pretty Good Privacy，完美隱私)時(shí)，NSA試圖阻止其部署。在克林頓執(zhí)政期間，NSA甚至強(qiáng)迫部署“Clipper”芯片來創(chuàng)建對電腦系統(tǒng)的永久后門程序，這個(gè)內(nèi)嵌式加密芯片具有內(nèi)置后門程序。

PGP加密仍然存在，不過現(xiàn)在由賽門鐵克所有，但仍然可行。事實(shí)上，美國政府是PGP加密的主要用戶。但這并沒有阻止NSA和其他政府機(jī)構(gòu)來監(jiān)控你的通信，并且大部分時(shí)候他們都能夠獲得成功。究其原因是，他們現(xiàn)在并沒有去破解加密，他們只是在數(shù)據(jù)加密前或者解密后獲取數(shù)據(jù)。

此外，NSA一直能夠找到并保存加密密鑰，這樣，解密不再是問題。有時(shí)候，這些密鑰是合法獲得的，有時(shí)候是通過后門程序從服務(wù)器獲得。但這種后門程序僅限于服務(wù)器和加密密鑰。

也許情報(bào)機(jī)構(gòu)想要的信息是發(fā)現(xiàn)進(jìn)入目標(biāo)機(jī)器的后門程序的信息。畢竟，如果你能夠獲得明文信息，為什么要大費(fèi)周章去破解加密內(nèi)容呢?

而這將導(dǎo)致下一個(gè)問題?；ヂ?lián)網(wǎng)上什么是真正安全的?你現(xiàn)在可能已經(jīng)知道，公共電子商務(wù)網(wǎng)站肯定已經(jīng)被攻破了。廣泛使用的VPN也已經(jīng)被攻破，這意味著你使用的航空公司訂票系統(tǒng)也已經(jīng)暴露。你的公共云供應(yīng)商也已經(jīng)被暴露，無論他們聲稱自己多么安全。

接下來的問題是，這件事是否對你有影響。NSA可能不會(huì)監(jiān)控你從亞馬遜購買以太網(wǎng)電纜，即使它可以做到，因?yàn)镹SA有更重要的事情需要擔(dān)心。但是假如你試圖在亞馬遜購買硝酸銨呢?這種化學(xué)物質(zhì)是農(nóng)業(yè)中使用的化肥的重要組成部分，同時(shí)，它也是恐怖分子制造炸彈使用的關(guān)鍵因素。

這正是后門程序派上用場的地方。在斯諾登泄露的NSA文件中透露，NSA在服務(wù)器網(wǎng)絡(luò)接口安裝后門程序，這不僅允許流量發(fā)送到外部，而且還可以做更多事情。

正如PrivateCore公司首席技術(shù)官Steve Weis博士所說，這些網(wǎng)絡(luò)適配器能夠訪問到他們連接到的計(jì)算機(jī)的內(nèi)存。這也正是服務(wù)器在加密數(shù)據(jù)時(shí)，存儲(chǔ)加密密鑰的地方。所以他們可以不費(fèi)勁地得到密鑰，這也是情報(bào)機(jī)構(gòu)可以獲得密鑰的地方。

那么，你可以保護(hù)你的數(shù)據(jù)嗎?對于大多數(shù)常規(guī)互聯(lián)網(wǎng)活動(dòng)來說，答案是否定的。如果你開始尋找硝酸銨，或者你在與恐怖襲擊活動(dòng)的同謀通信，可能有人會(huì)發(fā)現(xiàn)。這可以通過后門程序來實(shí)現(xiàn)，可能通過你使用的零售商供應(yīng)商或者通信服務(wù)，也可能通過其他方式。如果你有非常重要的數(shù)據(jù)需要保護(hù)，你只能加密你的數(shù)據(jù)，在數(shù)據(jù)放到連接到網(wǎng)絡(luò)的計(jì)算機(jī)之前加密數(shù)據(jù)。

但即使如此，你需要存儲(chǔ)這些加密密鑰在真正安全的位置，當(dāng)然不是連接到網(wǎng)絡(luò)的計(jì)算機(jī)上?？傊阄ㄒ坏南Ｍ?，你做的事情太無聊以至于不會(huì)吸引任何情報(bào)機(jī)構(gòu)的注意。