微软在法庭上的反抗力度也加大了。在西雅图的一桩案件中,政府下发了一封“国家安全信件”,逼迫微软移交一名顾客的信息,同时还下达了一条封口令,禁止微软告知顾客它被迫把通讯记录交给政府官员。微软质疑说,封口令违反了宪法《第一修正案》(First Amendment)。政府最终做出了让步。
报道指出,像思科(Cisco)这样制造路由器和开关的硬件公司,已察觉自己的产品成了斯诺登频频披露的对象,过去一年,该公司在亚洲、巴西和欧洲等地的业务在持续下滑。思科仍在竭力向外国客户保证,他们的网络在黑客袭击下是安全的—也没有被NSA安装“后门”。硅谷的公司表示,让他们沮丧的是,他们几乎不可能证明,他们的系统能防备NSA的窥探。
大多数美国公司表示,他们不会故意让NSA弱化公司系统,或者安装后门。不过,斯诺登的文件显示了,该机构是如何找到途径这么做的。
在斯诺登披露的一张幻灯片中,NSA的分析员提到了谷歌数据中心内的一个最佳突破点,他们能从那里截获未加密的数据流。一名NSA分析员指着一个快速画出来的笑脸旁的位置说,“SSL就是在这里被添加和删除的。”SSL是一种普通加密层的首字母缩写词。
报道称,谷歌本已怀疑,其内部数据流可能受到窥探,并启动了一项计划,加密内部数据中心之间的链路,“这是我们盔甲上最后一个薄弱点,”格罗斯说。不过那幅幻灯片为证实谷歌是NSA经常窥探的目标提供了证据。他说,“掌握证据,对于加快在建项目的运作速度,是有好处的。”
Facebook和Yahoo也在加密其内部服务器上的往来数据。Facebook、谷歌和微软一直在采取所谓的“完全向前保密”(Perfect Forward Secrecy)技术来强化对客户数据的加密,这是一种特殊设计的技术,NSA或任何人想要查阅公司存储的加密通讯记录,都要耗费更多的人力。
据报道,技术高管们说,斯诺登泄密事件导致的最严重的间接后果之一,就是外国政府见识了NSA能获得哪类客户信息之后提出了远比从前更多的要求,也不管这些信息是被自愿奉上的,还是被NSA偷偷弄到手的。现在,他们提出了同样的要求。
本周,情报机构和科技公司的这场战争露出了最新动向,它是以谷歌发布的新款加密工具的形式出现的。该公司发布了一款用户界面友好的电子邮件加密方法,以取代轻易就能被NSA破解的加密方案,老方案并不好用,而且常常容易出错。
不过,据报道,这款工具的最佳部分隐藏在谷歌的代码中,代码里带有对NSA笑脸幻灯片的嘲讽。它包含了一句短语:“从这里添加和删除ssl-; - )。”
相关阅读