【資訊人權貴專欄】NSA 監聽案整理,看了嚇死人!聯合國、巴西總統、情人都在監聽名單中

讀了一堆爆料美國國安局(NSA)監聽的相關新聞,但沒空詳細報導或評論,連寫噗浪都嫌太多則,只好把這些新聞的標題摘要成一篇文章。也要特別感謝各位讀者持續提供許多中英文相關報導的連結,最近的揭弊又讓大眾知道,NSA 到底幹了哪些勾當?

1. 把監聽美國公民的資訊 分享給以色列的情治機構 。(英文)

2. 監視並破解(原本加密的)聯合國的視訊會議  (簡中)— 然後發現中國人也在嘗試破解。

3. 攔截偷窺 巴西總統和墨西哥總統的 e-mail。 (中文)

4. 監聽/監看 巴西國營石油公司 Petrobras、負責兩百多個國家銀行匯款交易安全的國際金融組織 SWIFT、法國外交部、google、華為、阿富汗的兩大電信業者  (英文)– 顯示 NSA  對於商業機密的興趣似乎高於國家安全 。 (英文)

5. 破解 iPhone、 Android、 黑莓機的保護措施。( 中文 ; 英文

6. 在一個代號為「flying pig」的計畫當中, 對 google 進行 man-in-the-middel attack。(英文)

這筆帳如果要完全算到 NSA 主管的頭上也許不太恰當, 但是當你的下屬濫用特權  監聽前妻或監聽跟情人相關的資訊(代號 LOVEINT) (英文)時, 那麼誰該負責呢?

先前小格曾經報導過: 遭資安學者質疑可能是 NSA 後門的 Dual EC DRBG 亂數演算法  被 NSA 硬塞到微軟 Windows 裡面(中文);最近的揭密資料詳述 NSA 如何把 Dual EC DRBG 這個後門硬塞入 NIST 成為國家標準後,又透過加拿大的幫助, 把它變成 ISO 國際標準(英文)。 又, NSA  要求媒體不要報導  (英文)。

在 John Hopkins University, 資安教授 Matthew Green 報導並分析 NSA 如何破解密碼,結果校內另一個單位 — 與 NSA 關係良好的應用物理實驗室 — 透過行政高層  要求撤下該報導  (英文)。但後來學校反悔並道歉。

  • 各大資訊公司如何回應?

1. Google 決定強化加密技術抵抗 NSA 對其用戶的監聽監視 。(英文)

2. 美國 FISC 法院有時甚至會發出 gag order,要求那些「客戶被 NSA 監聽」的公司不准張揚 — 連「多少次被要求交出客戶個資」都不准說。 Yahoo 及 Facebook 加入 Google 要求對客戶公開統計資料(中文),微軟也採取法律行動 ,希望可獲准公開統計資料。(英文)

3. 蘋果則保持沉默。恰好 NSA 簡報又提及 賈伯斯像是(1984 裡的)老大哥, 而愛用者就像行屍走肉一樣  (中文噗),不禁令人再度想起  蘋果電腦與美國情治單位之間不可告人的曖昧關係  (中文),以及郝龍斌當初力推  專業無奈電子書包  跟  打壓 android 手機  的背後動機。(中文)

4. 有趣的是,近日爭議不斷的 PayPal(另文詳)卻表示: 「NSA 並不邪惡, 那是在保護我們啊!」 。(英文)

  • 眾多非法監聽行為,引發的大眾反應和公民不服從行動:

1. EFF 透過資訊透明法案揭露更多 NSA 不法行為 。(英文; 待進一步分析)

2. 如果你關心資安的話, 大推 slashdot 上的這則討論  (超長!),在裡面搜尋 “score:5″。當然,如果你用的大部分軟體都無法取得原始碼的話, 就不必看這則了。(應該也就不會在意資安了。)

3. 如何對付 gag order? 有人就建議 ,所有公司都在網站上公告:「我們到幾月幾日為止,都沒有被 NSA 要求監聽客戶。然後如果哪一天 NSA 真的來敲門了,就只好停止更新公告。」

4. 你愛監聽某些特定的關鍵字是吧?那我們就讓你監聽個爽: Operation Troll the NSA (英文)邀請大家一起寫無著聊的 e-mail, 裡面盡量採用「觸動 NSA 敏感神經的用語」。(這算不算是 DDOS 啊 XD,另外,本文圖片就是從這一頁撿過來的)

5. 有人突發奇想: 既然 NSA 把我所有的 mail 都備份起來了, 那麼被我誤刪或漏接的 mail, 找 NSA 要不就好了嗎? 把 NSA 當作我的 mail 備份服務打電話去煩他們 。(英文)(最後被拒絕了, 真令人失望啊……)

  • 「德不孤, 必有鄰」的邪惡版該怎麼說啊?

事實上,在  印度政府英國政府瑞典政府  裡,都有類似 NSA 的邪惡監聽機構。

在臺灣呢?監聽當然也是進行政治鬥爭、整肅異己很好用的工具。只不過馬英九一心只想著鬥爭身旁的同志,很可能根本沒空關心 NSA 這些國際新聞,更不知道他(以及國內其他政要及外交/情治機構)的一舉一動可能都落在美國 NSA 的掌握當中。他的行政團隊忙著幫他遂行政治鬥爭的意志, 哪還有空處理危急國家資訊安全的 NSA 風暴?

希望現在大家更可以理解:政府在國內推動  國安法  的著眼點根本意不在保護資訊安全, 而在於一方面禁止揭弊, 另一方面  強化監視監聽的正當性(中文)。就算國內沒有人有勇氣以其人之道還治其人之身,爆料更多關於他或  黃世銘  的有趣資訊,馬英九的歷史定位也已經越來越清楚了。

  • 延伸閱讀:

【資訊人權貴專欄】假反恐之名,美國國安局大規模竊取公民通聯紀錄
斯諾登再爆料:規模更大的監控計畫「Xkeyscore」,全世界的網路訊息都在美國眼皮底下

 

貴哥(洪朝貴)在大學裡擔任資訊管理系副教授,在他眼裡,「網路」就是顛覆恐龍世界的廿一世紀最有趣、不必開發的現成玩具。現在,他的興趣是善用網路從事社會運動。想看更多,歡迎到他的個人部落格  資訊人權貴ㄓ疑

(圖片截自:IntelliHub