保護E-mail避免竊聽-2013-7-15
在愛德華•約瑟夫•斯諾登(Edward Joseph Snowden)對外披漏美國國家安全局(NSA)監聽專案的秘密文件後,記者就一直問我,加密是否就可以解決這個問題。撇開許多NSA蒐集到的東西不能被使用者加密不說(像是電話中繼資料、電子郵件標頭、電話通話紀錄、從手機、平板或是雲端業者上閱讀的電子郵件、你放在Facebook的任何信息),這很難給一個好的建議。
從理論上來說,電子郵件的程式是會保護你的安全,但是實際狀況卻複雜很多。
∙ 這個程式必須沒有漏洞。如果程式中有後門存在,它可以繞過或減弱加密的效果,這樣的程式是不安全的。對於驗證一個程式是否無漏洞,是非常困難,或者說幾乎是不可能的。
∙ 用戶必須選擇一個安全的密碼。幸運的是,這裡有如何做到的建議。
∙ 密碼必須可以安全地被控管。使用者不能將密碼存在某些地方的檔案裡。如果他擔心之後聯邦調查局(FBI)逮捕他和搜索房子,他也不應該把密碼寫在一張紙上。
∙ 事實上,他應該明白他是在什麼樣的威脅模式下。是NSA試圖竊聽任何事情,或著FBI專門針對他調查或著使用針對性的攻擊,像是在他的電腦中植入木馬用來完全繞過電子郵件的加密。
這對於想要一個易於轉述答案的可憐記者來說根本就太多了。
我們在20世紀90年代初期已經知道如何對傳送加密的電子郵件保持安全。20年後,我們仍然著手研究關於電子郵件程式的安全工程。如果NSA正在竊聽加密的電子郵件、如果FBI從嫌疑犯的硬碟中解密取得訊息,他們都是使用破解安全工程的方式,不是從基本的加密演算法著手。
從另一方面來說,兩種攻擊者之間有很大的不同。NSA要處理的資料量太大了,這是一個試圖從消防管喝水的問題;他們沒有足夠的運算資源可以投入大量時間解密所有的資料。收集到的資料太多了。在這些狀況下,一個適中程度的加密已經是夠用的了,除非NSA專門針對你的資料做解密。這就是為什麼NSA要保存它攔截到的所有加密數據,可能在之後的某一段時間它想要投入所有的資源來解密。
本文為【平行與分散式處理實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2013/07/protecting_e-ma.html
