[Alert Reader 指出美国政府开发的谷歌地图程序的正确名称是“Keyhole”，而不是“Keystone”。 特此更正。 谢谢你，AR。]

在理性的左边，爱德华斯诺登是 接近失去凯文鼓的支持 因为最近的启示——政府有各种方法和手段来破解普通加密——提醒坏人开始对他们的加密更加小心。

如果你失去了凯文·德拉姆，那么左边的人就很少了，但中国很重要，剩下的边缘人！

但…

今天早些时候， 在一篇关于最新的爱德华·斯诺登泄密事件的帖子中，我写道：“我不太确定这个人应该看到曙光。” 经过一些进一步的思考和交谈，我现在不太确定我应该这么说。这就是问题所在。 这 监护人 和 “纽约时报” 故事基本上揭示了两件事：

• 美国国家安全局一直在努力故意削弱商业加密标准，并插入只有他们有权访问的后门。 这是可怕的公共政策，至少有几个原因。 首先，美国国家安全局在 90 年代中期试图通过 Clipper 芯片和加密技术的出口限制公开这样做，但他们失败了。 现在他们正在秘密地做国会拒绝让他们公开做的事情。 其次，故意削弱商业加密使每个使用它的人都可能被设法发现 NSA 手工艺品的坏人拦截。 NSA 无法保证其他组织不会了解它引入的弱点（实际上，在某些情况下已经发生了）或以某种方式访问​​其后门。 我对《纽约时报》和《卫报》的披露完全没有异议，我非常希望国会能够制止它。 
• 此外，美国国家安全局一直在努力以不降低其他任何人的商业密码的方式提高其解密能力。 细节不清楚。 它可能涉及新的数学技术。 它可能涉及新的计算技术或改进的计算能力。 它可能涉及老派黑客攻击。 它可能涉及窃取加密密钥或让公司放弃它们。 它可能涉及发现已经存在的弱点。 这都是 NSA 被特许要做的事情，它不会损害商业密码学的普遍使用。 然而，揭示 NSA 在该领域的成功程度可能确实警告恐怖分子和其他人远离他们认为安全的商业加密，从而降低 NSA 跟踪他们的能力。 我很难相信公众对此的利益会超过对美国情报工作造成的损害。

实际上，我不相信斯诺登越界了。

美国对阅读加密信息的兴趣是众所周知的，其破解密码的努力也是如此。

政府公开宣布对破解密码的痴迷，其中包括利用联网计算机、更好的软件和各种作弊手段来暴力破解当前弱密码的各种项目。

已经有报道称，美国试图欺骗加密，例如通过破坏用于为密钥生成随机数的开源算法，使加密更容易破解。

如果我们拥有一台量子计算机，那将是因为美国政府将花费数以亿计的美元开发该技术，作为破解 256 位强密码的灵丹妙药。

在没有量子计算的情况下，政府的首要任务是普及鸡屎加密——这种加密可以用各种技巧破解。 正如 Glenn Greenwald 在《卫报》中所写的那样，工业是政府在这件事上自愿的侍女 揭示:

该文件还显示，美国国家安全局的商业解决方案中心，表面上是技术公司可以评估其安全产品并将其展示给潜在政府买家的机构，还有另一个更秘密的角色。 

NSA 使用它来“利用与特定行业合作伙伴的敏感合作关系”将漏洞插入安全产品中。 操作人员被警告说，这些信息必须“至少”保密。更通用的 NSA 分类指南揭示了该机构与行业的深入合作及其修改产品能力的更多细节。 它告诫分析人士，有两个事实必须保持最高机密：NSA 对商业加密软件和设备进行修改“使其可被利用”，以及 NSA“通过行业关系获取商业密码信息安全系统的密码细节”。

当然，随着 B2B 和消费者云计算通过加密链接成为每家科技公司梦寐以求的议程，没有人愿意被解密刷子拖累，正如相关的英国 GCHQ 指南所传达的那样：

GCHQ 2009 年的一份文件阐明了任何泄漏的重大潜在后果，包括“对行业关系的损害”。

“对我们遵守保密协议的能力失去信心将导致无法访问专有信息，从而在开发新能力时节省时间，”情报人员被告知。

打扰一下，请让位谷歌——奥巴马总统智囊团的关键成员，白宫副首席技术官安德鲁麦克劳克林的供应商，以及那些 1) 从中央情报局购买 Keyhole 全球成像技术 2) 改名的人它谷歌地图和 2) 将数据卖回美国政府——运行 尖叫 前线宣布其对客户安全和隐私的生存承诺：

谷歌官员周五表示，谷歌正在竞相加密其全球数据中心之间流动的信息洪流，以阻止美国国家安全局和外国政府情报机构的窥探。

谢谢你，谷歌。 让我们继续。

更重要的是，当某人的通信成为政府的目标时，还有其他工具可用——比如在计算机上放置一个键盘记录器——来找出输入的内容。

再加上我个人的怀疑，如果你加密你的电子邮件，你会在一般原则上引起政府的特别关注，而且无论你的加密是否被破坏，调查装置都会开始磨合。

所以我想说的是，如果你在电脑前偷偷摸摸地希望加密可以保证你的通信——而且你——完全安全，那么你一直没有注意。

因此，爱德华·斯诺登 (Edward Snowden) 的最新启示只是为无知者提供线索。

我感兴趣的是“互联网自由连接”主题被“国家安全”叙事淹没的速度有多快。

尽管有人质疑谁在国家机密方面做得马虎：据《卫报》报道，爱德华·斯诺登是……850,000 名……拥有最高安全许可的人之一，他对这些秘密信息有所了解。

850,000.

就在美国。

也有人认为，斯诺登警告持不同政见者和活动人士加密通信可能不安全，从而为他们提供了一项公共服务。

正如凯文·德拉姆 (Kevin Drum) 指出的那样，“坏人”可能能够利用政府在系统中插入的后门来读取加密通信。

至于自由世界管理和控制这些工具的能力，有没有人记得谷歌对黑客攻击中国持不同政见者的电子邮件帐户的愤怒（毫无疑问，这就是谢尔盖布林从中国搜索引擎中撤退的理由？市场）？  我做的:

美国知名网络安全专家布鲁斯·施奈尔（Bruce Schneier）于 23 月 XNUMX 日在 CNN 的一篇专栏文章中在 IT 界掀起轩然大波，声称电子邮件黑客是通过访问谷歌自己的内部拦截系统获取了电子邮件信息——一项旨在使 Google 能够收集用户信息以响应美国政府要求的程序。 如果是这种情况，那么电子邮件被黑客入侵对谷歌来说比其他任何事情都更加尴尬：这表明谷歌不仅创建了使政府能够监视电子邮件帐户的应用程序，而且做得非常糟糕保护它不被恶意方劫持。

如果是这样的话，电子邮件被黑客入侵对谷歌来说比其他任何事情都更加尴尬：这表明谷歌不仅创建了该应用程序来使政府能够监视电子邮件帐户，而且做得很差保护它不被恶意方劫持。

这段话——从 2010 年 2013 月开始！——应该唤起对 XNUMX 年 XNUMX 月那些平静日子的强烈怀旧之情——当时斯诺登的第一个启示被嘲笑为“这只是元数据”，也就是“信封外面的地址”没什么大不了。

现在是整个该死的加密辣酱玉米饼馅。

因此，框架不可避免地从“没什么大不了的，不要关注”滑落到“这是一个大交易，必须压制”。

但是，中国持不同政见者可能会感谢加密可能不安全的想法（事实上，联邦调查局已经 渗透和颠覆 用于匿名通信的宝贵 TOR 网络），并且要更加小心，因为尚未获得任何牵引力。

VPN的安全性如何？

文件显示，[英国 GCHQ] Edgehill 的最初目标是解码由三大（未命名）互联网公司和 30 种类型的虚拟专用网络 (VPN) 认证的加密流量——企业使用它们来提供对其系统的安全远程访问。 到 2015 年，GCHQ 希望破解 15 家主要互联网公司使用的密码，以及 300 个 VPN。

当我们在做的时候，鉴于斯诺登对美国国家安全局解密能力的*嗯*令人印象深刻的知识，有人愿意让那些在早期传播的“自恋的幼稚者不知不觉地让他的硬盘被俄罗斯和中国情报耗尽”模因吗？斯诺登抨击日？