2015年6月15日星期一
英国官员称俄罗斯和中国破解了加密的Snowden文件 zz
英国高级官员称,俄罗斯和中国破解了加密的Edward Snowden文件存档,迫使情报机构军情六处撤回了在敌对国家从事情报工作的特工。但英国人没有提供任何证据证明其可信性,批评人士认为部分是虚构的:“一位英国内政部高级官员说Snowden手上沾满了血,但唐宁街证实还没有证据有任何人因为Snowden泄露机密文件而受到伤害。”军情六处和负责数字情报收集工作的GCHQ之间没有紧密联系,而Snowden主要泄露的是NSA和GCHQ的工作,与MI6或CIA关系不大。
标签: CIA, GCHQ, MI6, NSA, Snowden
德国终止了对NSA监听总理默克尔的调查 zz
德国《明镜周刊》2013年根据Edward Snowden泄露的机密文件发现NSA监听总理默克尔的手机。默克尔对此公开表达了不满,并派遣情报官员去华盛顿找个说法。美国白宫对此的回应是它在现阶段或在未来都没有或不会监听默克尔,但拒绝透露过去有没有监听默克尔。这一回应被视为是委婉的确认。德国也发起了对这一事件的调查,但调查于本周五晚上以缺乏证据为由宣告终止。选择这一时间可能是不想引起外界的注意。或许是NSA的监听确实没留下多少蛛丝马迹,或者是德国人发现自己的情报机构与NSA密切合作继续调查对自己没有任何好处。
2015年6月12日星期五
美国科技巨头请求奥巴马不要破坏加密 zz
代表微软、苹果、Facebook和IBM等科技公司的两大行业组织联合致函美国总统奥巴马,督促美国政府不要寻求在加密技术中立法加入官方后门。软件信息行业协会和信息技术行业委员会在一封措辞强烈的信函中称:促进在线经济的持续增长,消费者对数字产品和服务的信任是必不可少的组成部分。因此,我们请求您不要推行任何政策或提议,去要求或鼓励企业削弱他们的技术,包括削弱加密技术和创建加密的后门。
标签: Apple, facebook, ibm, microsoft
2015年6月11日星期四
中国公司如何国产化OpenPOWER芯片 zz
中国公司在6月10日公开了一款国产POWER芯片和三款服务器。其中Power芯片由江苏中晟宏芯开发,该公司于2013年在苏州成立,目的就是在IBM开放的POWER8架构基础上开发国产芯片。中晟宏芯的首款芯片定名CP1,该公司购买了POWER8全套设计技术,包括源代码、设计工具、基本架构、指令集、设计方法以及相应的培训。在原有设计上做出几项技术改进,其中最重要的一点是芯片的安全模块更换为自主设计的安全模块。为了降低芯片成本,中晟宏芯用了自己的定制内存管理系统。IBM POWER8处理器使用的内存管理系统成本非常高。无锡中太的首款处理器RedPower使用CP1芯片,董事长王学松称:“IBM真的很拼,十几个工程师来和我们一起工作,是IBM的工程师不是我们的工程师,累晕在我们公司。”
英国调查发现伪基站技术正大规模监听英国人的移动通信 zz
英国Sky News与德国安全公司GMSK Cryptophone的联合调查发现,英国至少有20个Stingray伪基站在监听通讯。Stingray通过模拟合法的手机塔诱使周围的手机连接到它控制的基站,从而掌握每一位移动用户的位置。它可被警方用于跟踪嫌疑人,但也可能被犯罪分子利用,这种设备可以在网上购买到。隐私国际认为,警方在使用Stingray技术上必须公开透明,必须解释他们如何使用收集到的数据。美国公民自由联盟发现美国21个州的53个机构拥有Stingray.
微软计划开源Live Writer博客工具 zz
微软计划未来几个月开源它的博客编辑器Windows Live Writer。Live Writer曾是Live Essentials软件包的一部分,提供了字处理器风格的所见即所得编辑器,它编写的文章可以直接发表在多个不同博客平台上。微软已经有很长一段时间没有更新Live Write了,它的最新更新还是在2012年,但它仍然有许多忠实用户。上个月,Google的Blogger可能更改了认证过程,导致Live Writer无法向Blogger发布文章。虽然问题最终解决了,但此事凸显出Live Writer缺乏维护。软件依赖于许多在线服务,而在线服务经常会发生变化,很容易导致工具停止工作。Microsoft的Scott Hanselman表示,该公司考虑将其开源,但时间未知。
标签: blogger, Windows Live Writer
加密程序PGP背后的故事 zz
“如果隐私是非法的,那就去他妈的法律!”
——Philip Zimmermann
我不知道有多少人听说过PGP(Pretty Good Privacy):这是一个加密程序,被广泛用于对文件和邮件进行加密。PGP本身是收费商业软件,所以现在最常用的是开源免费的GPG(Gnu Privacy Guard)软件(它使用OpenPGP标准,可以方便的进行PGP加密和解密)。
也许诸位以为我接下来要仔细分析PGP的原理了。不!这次我想和诸位分享一下PGP背后的故事,这可是一段传奇啊......
话说美国有个软件工程师,名叫Philip Zimmermann ,同时也是一名活动家(编者注:泡泡曾采访过他)。他发现早期的互联网完全没有任何加密,用户之间传递的信息可以被任何人轻易截取窃听;更糟糕的是,联邦政府一直在试图将窃听合法化(诸位想到了爱国者法案和棱镜事件没有?)。
当时,联邦政府宣称:“我们完全只是为了打击犯罪才进行窃听的,我们的窃听行动是被法律所许可的;那些举止合法的公民们,他们根本不用担心什么窃听,不是吗?”
Philip Zimmermann心想,“开什么玩笑?对,打击犯罪,请问什么叫做犯罪呢?你们联邦政府嘴一张说什么是犯罪什么就是?被法律许可?好吧,傻子才会相信你们呢!你们规定了一种加密算法,然后自己握有解密密钥,再把其他加密算法宣布为非法,这实在是太可笑了!要知道隐私可是属于每个人的基本人权,至于所谓的光明磊落,那请问为什么要把信装在信封里呢?为什么不直接写在明信片上呢?为什么在要求想要搜查你的房子的 警察出示搜查证呢?那些认为只有罪犯才需要隐藏自己的家伙们,他们的逻辑不是和那些认为穿裤子的人是在裤子里藏炸弹的恐怖分子的家伙一样吗?”(点击查看英文原文)
就这样,1991年,PGP横空出世了。请注意,那是1991年,SSL都是1994年的事情,也就是说PGP是世界上第一个信息加密传输工具,而且是可以被个人使用的工具。
最早的PGP不是商业软件,而是可以被任何人随意使用的开源软件,Philip Zimmermann在第一时间公开了源代码并上传到互联网上。很快,PGP就有了大批用户,而且还被国外的互联网用户所知,很多极权国家的用户都开始使用PGP进行数据传输。
然后,很不幸,麻烦来了:当时的美国法律把加密产品当作军火看待。这其实是个历史遗留问题,一战和二战的时候加密学在战争中发挥了巨大作用,因此,很多国家由此把加密技术视作军火,禁止加密技术出口,而PGP被国外用户采用......联邦政府认为这威胁到了国家安全!
联邦政府据此对Philip Zimmermann展开了犯罪调查,而且勒令禁止在互联网上传播PGP源码和产品。麻烦缠身的英雄Philip Zimmermann并没有屈服,他出版了一本书,在书中附上了PGP的完整源码,然后将书籍出口到国外。因为美国宪法第一修正案规定公民享有言论自由 (出版自由就是言论自由的一部分),而且书本不是军火,无法当成军需品特别对待,所以这下联邦政府就没有任何办法了。
最终,在 1996年,联邦政府放弃了对Philip Zimmermann的犯罪指控,此后也修改法律取消了对加密技术的出口限制。而现在,加密技术已经走向了个人,诸位的PC和手机里到处都是加密产品: 浏览器(TLS加密),邮件客户端(支持加密传输邮件),文件加密工具,与远程服务器加密通信的其他软件......已经没有哪个政府能够阻止加密技术的 传播了!
某种程度上来说,这一切其实都是来自于Philip Zimmermann的坚守:被联邦政府骚扰了5年,被爱国者们骂成不顾国家安全的卖国贼,但是他从未退缩过。很多国家的用户写信对他表示感谢。迄今为止,不计其数的人权活动家被PGP保护着。
某种程度上来说,这一切其实都是来自于Philip Zimmermann的坚守:被联邦政府骚扰了5年,被爱国者们骂成不顾国家安全的卖国贼,但是他从未退缩过。很多国家的用户写信对他表示感谢。迄今为止,不计其数的人权活动家被PGP保护着。
1997年英雄的公司被商业公司收购,后来PGP变成了闭源的商业产品,现在PGP在大名鼎鼎的赛门铁克公司手中,不过这些是后话了,毕竟我们还有开源免费的GPG可用,关系不大。(因为PGP标准是公开的,所以其他人也能据此开发相应的加密软件)
截获的WhatsApp信息让两名比利时恐怖分子嫌疑人落网 zz
彭博社报道,比利时执法部门在周一的联合突袭中逮捕了两名恐怖分子嫌疑人,向另外三人发出了逮捕令。比利时称它与美国当局合作监视了WhatsApp上的嫌疑人通信。 WhatsApp及其母公司Facebook拒绝置评。那么问题是:WhatsApp配合了美国当局的监视,还是美国破解了WhatsApp的加密系统?WhatsApp从去年11月开始启用端对端加密,理论上WhatsApp也无法阅读通信内容。但不清楚恐怖分子是否使用了加密,因为不是所有WhatsApp版本都支持端对端加密,如iOS版本就不支持。即使内容加密了,NSA或FBI仍然可能通过收集到的元数据了解嫌疑人之间的联络网。对WhatsApp加密方案的分析发现,破解加密信息在理论上并不是不可能,因为密钥是源自于用户的密码。
订阅 博文 [Atom]