NSA 的監聽比你想得到的更無所不在

NSA logo, 替換成戳樂的臉 讀了一堆爆料美國國安局 NSA 監聽的相關新聞, 沒空詳細報導或評論, 連寫噗浪都嫌太多則, 只好把這些新聞的標題摘要成一篇文章。 也要特別感謝各位讀者持續提供許多中英文相關報導的連結。 最近的揭弊又讓大眾知道更多... NSA 到底幹了哪些勾當?

  1. 把監聽美國公民的資訊 分享給以色列的情治機構。 (英文)
  2. 監視並破解 (原本加密的) 聯合國的視訊會議 (簡中) -- 然後發現中國人也在嘗試破解。
  3. 攔截偷窺 巴西總統和墨西哥總統的 e-mail (中文)
  4. 監聽/監看 巴西國營石油公司 Petrobras、 負責兩百多個國家銀行匯款交易安全的國際金融組織 SWIFT、 法國外交部、 google、 華為、 阿富汗的兩大電信業者 (英文)-- 顯示 NSA 對於商業機密的興趣似乎高於國家安全 (英文)。
  5. 破解 iPhone、 Android、 黑莓機的保護措施。 [ 中文 英文]
  6. 在一個代號為 「flying pig」 的計畫當中, 對 google 進行 man-in-the-middel attack (英文)
  7. 這筆帳如果要完全算到 NSA 主管的頭上也許不太恰當, 但是當你的下屬濫用特權 監聽前妻或監聽跟情人相關的資訊 (代號 LOVEINT) (英文) 時, 那麼誰該負責呢?
  8. 先前小格曾經報導過: 遭資安學者質疑可能是 NSA 後門的 Dual EC DRBG 亂數演算法 被 NSA 硬塞到微軟 Windows 裡面。 (中文) 最近的揭密資料詳述 NSA 如何把 Dual EC DRBG 這個後門硬塞入 NIST 成為國家標準後, 又透過加拿大的幫助, 把它變成 ISO 國際標準。 (英文) 又, NSA 要求媒體不要報導 (英文)。
  9. 在 John Hopkins University, 資安教授 Matthew Green 報導並分析 NSA 如何破解密碼, 結果校內另一個單位 -- 與 NSA 關係良好的應用物理實驗室 -- 透過行政高層 要求撤下該報導 (英文)。 (後來學校反悔並道歉。)

各大資訊公司如何回應?

  1. Google 決定強化加密技術抵抗 NSA 對其用戶的監聽監視。 (英文)
  2. 美國 FISC 法院有時甚至會發出 gag order, 要求那些 「客戶被 NSA 監聽」 的公司不准張揚 -- 連 「多少次被要求交出客戶個資」 都不准說。 Yahoo 及臉書加入 google 要求對客戶公開統計資料。 (中文) 微軟也採取法律行動, 希望可獲准公開統計資料。 (英文)
  3. 蘋果保持沉默。 恰好 NSA 簡報又提及 賈伯斯像是 (1984 裡的) 老大哥, 而愛用者就像行屍走肉一樣 (中文噗)。 不禁令人再度想起 蘋果電腦與美國情治單位之間不可告人的曖昧關係 (中文) 以及郝龍斌當初力推 專業無奈電子書包 打壓 android 手機 的背後動機。 (中文)。
  4. 有趣的是, 近日爭議不斷的 PayPal (另文詳) 卻表示: 「NSA 並不邪惡, 那是在保護我們啊!」 (英文)

引發的大眾反應和公民不服從行動:

  1. EFF 透過資訊透明法案揭露更多 NSA 不法行為。 (英文; 待進一步分析)
  2. 如果你關心資安的話, 大推 slashdot 上的這則討論 (超長!) 在裡面搜尋 "score:5"。 當然, 如果你用的大部分軟體都無法取得原始碼的話, 就不必看這則了。 (應該也就不會在意資安了。)
  3. 如何對付 gag order? 有人就建議: 所有公司都在網站上公告: 「我們到幾月幾日為止, 都沒有被 NSA 要求監聽客戶。 然後如果哪一天 NSA 真的來敲門了, 就只好停止更新公告。」
  4. 你愛監聽某些特定的關鍵字是吧? 那我們就讓你監聽個爽: Operation Troll the NSA (英文) 邀請大家一起寫無著聊的 e-mail, 裡面盡量採用 「觸動 NSA 敏感神經的用語」。 (這算不算是 DDOS 啊 XD) (本文圖片就是從這一頁撿過來的)
  5. 有人突發奇想: 既然 NSA 把我所有的 mail 都備份起來了, 那麼被我誤刪或漏接的 mail, 找 NSA 要不就好了嗎? 把 NSA 當作我的 mail 備份服務打電話去煩他們。 (英文) (被拒絕, 真令人失望啊...)

「德不孤, 必有鄰」 的邪惡版該怎麼說啊?

  1. 印度政府
  2. 英國政府
  3. 瑞典政府

都有類似 NSA 的邪惡監聽機構。

偷窺者被偷窺; 螳螂捕蟬, 黃雀在後 在臺灣呢? 監聽當然也是進行政治鬥爭、 整肅異己很好用的工具。 只不過馬英九一心只想著鬥爭身旁的同志, 很可能根本沒空關心 NSA 這些國際新聞, 更不知道他 (以及國內其他政要及外交/情治機構) 的一舉一動可能都落在美國 NSA 的掌握當中。 他的行政團隊忙著幫他遂行政治鬥爭的意志, 哪還有空處理危及國家資訊安全的 NSA 風暴? 希望現在大家更可以理解:政府在國內推動 國安法 的著眼點根本意不在保護資訊安全, 而在於一方面禁止揭弊, 另一方面 強化監視監聽的正當性。 (中文) 就算國內沒有人有勇氣以其人之道還治其人之身, 爆料更多關於他或 黃世銘 的有趣資訊, 馬英九的歷史定位也已經越來越清楚了。

* * * * *

(本文也刊載於 科技報橘。)

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「nsa 無所不在」。

(為了服務被 "牆" 的讀者, 本文映射自 資訊人權貴ㄓ疑; 也請見 更多文章清單。 若貴政府/公司並未封鎖 google blogspot, 建議到原始部落格網頁使用標籤、 留言等等更豐富方便的機制。)