讀了一堆爆料美國國安局 NSA 監聽的相關新聞, 沒空詳細報導或評論, 連寫噗浪都嫌太多則, 只好把這些新聞的標題摘要成一篇文章。 也要特別感謝各位讀者持續提供許多中英文相關報導的連結。 最近的揭弊又讓大眾知道更多... NSA 到底幹了哪些勾當?
- 把監聽美國公民的資訊 分享給以色列的情治機構。 (英文)
- 監視並破解 (原本加密的) 聯合國的視訊會議 (簡中) -- 然後發現中國人也在嘗試破解。
- 攔截偷窺 巴西總統和墨西哥總統的 e-mail (中文)
- 監聽/監看 巴西國營石油公司 Petrobras、 負責兩百多個國家銀行匯款交易安全的國際金融組織 SWIFT、 法國外交部、 google、 華為、 阿富汗的兩大電信業者 (英文)-- 顯示 NSA 對於商業機密的興趣似乎高於國家安全 (英文)。
- 破解 iPhone、 Android、 黑莓機的保護措施。 [ 中文; 英文]
- 在一個代號為 「flying pig」 的計畫當中, 對 google 進行 man-in-the-middel attack (英文)
- 這筆帳如果要完全算到 NSA 主管的頭上也許不太恰當, 但是當你的下屬濫用特權 監聽前妻或監聽跟情人相關的資訊 (代號 LOVEINT) (英文) 時, 那麼誰該負責呢?
- 先前小格曾經報導過: 遭資安學者質疑可能是 NSA 後門的 Dual EC DRBG 亂數演算法 被 NSA 硬塞到微軟 Windows 裡面。 (中文) 最近的揭密資料詳述 NSA 如何把 Dual EC DRBG 這個後門硬塞入 NIST 成為國家標準後, 又透過加拿大的幫助, 把它變成 ISO 國際標準。 (英文) 又, NSA 要求媒體不要報導 (英文)。
- 在 John Hopkins University, 資安教授 Matthew Green 報導並分析 NSA 如何破解密碼, 結果校內另一個單位 -- 與 NSA 關係良好的應用物理實驗室 -- 透過行政高層 要求撤下該報導 (英文)。 (後來學校反悔並道歉。)
各大資訊公司如何回應?
- Google 決定強化加密技術抵抗 NSA 對其用戶的監聽監視。 (英文)
- 美國 FISC 法院有時甚至會發出 gag order, 要求那些 「客戶被 NSA 監聽」 的公司不准張揚 -- 連 「多少次被要求交出客戶個資」 都不准說。 Yahoo 及臉書加入 google 要求對客戶公開統計資料。 (中文) 微軟也採取法律行動, 希望可獲准公開統計資料。 (英文)
- 蘋果保持沉默。 恰好 NSA 簡報又提及 賈伯斯像是 (1984 裡的) 老大哥, 而愛用者就像行屍走肉一樣 (中文噗)。 不禁令人再度想起 蘋果電腦與美國情治單位之間不可告人的曖昧關係 (中文) 以及郝龍斌當初力推 專業無奈電子書包 跟 打壓 android 手機 的背後動機。 (中文)。
- 有趣的是, 近日爭議不斷的 PayPal (另文詳) 卻表示: 「NSA 並不邪惡, 那是在保護我們啊!」 (英文)
引發的大眾反應和公民不服從行動:
- EFF 透過資訊透明法案揭露更多 NSA 不法行為。 (英文; 待進一步分析)
- 如果你關心資安的話, 大推 slashdot 上的這則討論 (超長!) 在裡面搜尋 "score:5"。 當然, 如果你用的大部分軟體都無法取得原始碼的話, 就不必看這則了。 (應該也就不會在意資安了。)
- 如何對付 gag order? 有人就建議: 所有公司都在網站上公告: 「我們到幾月幾日為止, 都沒有被 NSA 要求監聽客戶。 然後如果哪一天 NSA 真的來敲門了, 就只好停止更新公告。」
- 你愛監聽某些特定的關鍵字是吧? 那我們就讓你監聽個爽: Operation Troll the NSA (英文) 邀請大家一起寫無著聊的 e-mail, 裡面盡量採用 「觸動 NSA 敏感神經的用語」。 (這算不算是 DDOS 啊 XD) (本文圖片就是從這一頁撿過來的)
- 有人突發奇想: 既然 NSA 把我所有的 mail 都備份起來了, 那麼被我誤刪或漏接的 mail, 找 NSA 要不就好了嗎? 把 NSA 當作我的 mail 備份服務打電話去煩他們。 (英文) (被拒絕, 真令人失望啊...)
「德不孤, 必有鄰」 的邪惡版該怎麼說啊?
都有類似 NSA 的邪惡監聽機構。
在臺灣呢? 監聽當然也是進行政治鬥爭、 整肅異己很好用的工具。 只不過馬英九一心只想著鬥爭身旁的同志, 很可能根本沒空關心 NSA 這些國際新聞, 更不知道他 (以及國內其他政要及外交/情治機構) 的一舉一動可能都落在美國 NSA 的掌握當中。 他的行政團隊忙著幫他遂行政治鬥爭的意志, 哪還有空處理危及國家資訊安全的 NSA 風暴? 希望現在大家更可以理解:政府在國內推動 國安法 的著眼點根本意不在保護資訊安全, 而在於一方面禁止揭弊, 另一方面 強化監視監聽的正當性。 (中文) 就算國內沒有人有勇氣以其人之道還治其人之身, 爆料更多關於他或 黃世銘 的有趣資訊, 馬英九的歷史定位也已經越來越清楚了。
* * * * *
(本文也刊載於 科技報橘。)
手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「nsa 無所不在」。
請問有什麼方法可以避免被 NSA 監聽?加密軟體?小米機?逃到北韓?
回覆刪除學天龍特攻隊都不要用電子器材好了..xD
回覆刪除補兩則今天的新聞:
回覆刪除比利時發現國內最大電信公司從2011年開始就遭 NSA 監聽;
VISA 信用卡資訊也遭 NSA 監聽
@匿名: 沒錯, 最安全的就是不用電子器材 (不只電腦手機, 還包含用信用卡/提款卡/悠遊卡/...) 其次是避免上網、 再其次是盡量採用不智慧手機及自由軟體並以 ssh+vnc 取代多數雲端服務。 (我自己也並沒有嚴格遵守第三方案就是了)
回覆刪除馬拉拉和史諾登 角逐歐洲人權獎
回覆刪除http://news.rti.org.tw/index_newsContent.aspx?nid=450873&id=6&id2=2
Linus Torvalds Admits He Was Approached By US Government To Insert Backdoor Into Linux -- Or Does He?
回覆刪除http://www.techdirt.com/articles/20130919/07485524578
網路監視發燒 「1984」再度竄紅
回覆刪除http://news.rti.org.tw/index_newsContent.aspx?nid=429905
國家通訊監控應遵守之國際人權原則 (International Principles on the Application of Human Rights to Communications Surveillance)
回覆刪除https://zh-hant.necessaryandproportionate.org/text
警擬開發監聽App 專家民眾不認同
回覆刪除http://iservice.libertytimes.com.tw/liveNews/news.php?no=874560&type=%E7%A4%BE%E6%9C%83
人類是貪心的,無論是誰都一樣
回覆刪除「真的讓你看透了,不單是我,我整隊人都貪,但不是這張支票,是全國冠軍。球場見......」by達叔
刪除監聽林秀濤12歲國小女!黃創夏:黃世銘大打馬英九大耳光
http://www.nownews.com/2013/09/27/327-2990413.htm
南方朔批馬 正在進行法西斯新式道德政治鬥爭
http://www.nownews.com/2013/09/12/301-2985142.htm
貪心不是政治鬥爭的藉口......
補一個視頻:
刪除20130925劉櫂豪立委質詢黃世銘檢察總長
https://www.youtube.com/watch?v=XJKVUVrwqrI