返回打印

斯诺登爆料美在莫斯科和北京等地设监控服务器

作者:宗禾 来源:新华网等

原标题:英报爆料美在驻俄使馆设监控服务器

  【《俄罗斯报》网站8月12日报道】前中央情报局雇员爱德华-斯诺登爆料称,美国网络监控系统的一台服务器可能位于美国驻莫斯科大使馆。

  根据他提供的材料,XKeyscore项目搜集全球互联网用户信息,并把它们存储在不同城市的700台服务器里。除莫斯科外,基辅和北京可能也有这样的服务器。

  俄专家对英国《卫报》早些时候从斯诺登处获得并公布的这些资料表示怀疑。他们认为,该服务器庞大的流量无法掩人耳目,它在莫斯科不可能不被发现。

  此前,何新博客发表无来源文章称,“斯诺登近日指出,中国境内唯一一台伺服器就设在重庆,重庆曾宣布将与境外合建中国最大的网络控制中心。大陆相关部门正在调查,前重庆市委书记薄熙来是否涉及协助美国将伺服器设立在重庆。 ”(见何新博客:http://blog.sina.com.cn/s/blog_4b712d230102e4m1.html)

美媒曝美在中国实施X-KEYSCORE项目

  据美国《外交政策》杂志等网站7月31日报道,美国国家安全局的XKeyscore项目在中国、俄罗斯、委内瑞拉等国搜集电子邮件地址、电话号码、网络聊天记录以及上网浏览历史记录等,几乎将网民在互联网上的每个动作一网打尽。

  美国国家安全局不仅可以搜集大量信息,而且可以在几乎世界每个角落这样做。XKeyscore项目运转着一个有700多台服务器的庞大网络,从美国国家安全局在六个大洲的150个站点吸取着网络信息。XKeyscore项目覆盖世界各国:墨西哥、哥伦比亚、巴西、埃及、阿尔及利亚、尼日利亚、西班牙、法国、德国、土耳其、巴基斯坦、印度、日本、缅甸,甚至南极洲都难以幸免。

  XKeyscore具有英文、阿拉伯语和中文功能,即使早在2008年,该系统即可让情报人员分析“伊朗所有加密WORD文档”。

  英国《卫报》称,2012年一个月内,该项目即获得410亿条记录。这些信息不仅仅是元数据,而是包括各种个人信息,诸如电子邮件地址,电脑IP地址,浏览的网站,网上聊天、发送的文件等。

  尽管XKeyScore项目在全球有150个站点和700台服务器,由于搜集的信息数量巨大,只能仅仅储存数据3到5天。不过分析人士会将任何他们认为重要的信息转移到其他基地,存储时间长达5年。

德媒:中国成为美国最高监视目标

  德国媒体10号报道,根据美国国家安全局监控丑闻揭露者斯诺登提供的一份机密文件,美国国家安全局将中国、俄罗斯、伊朗、巴基斯坦、朝鲜列为最高级别的监视目标,德国、法国、日本被列为中等级别的监视目标,欧盟也在监视之列。美国的情报机构对收集与欧盟的外交政策、国际贸易、经济稳定有关的情报特别感兴趣。另据英国《卫报》报道,美国国家安全局利用法律等方面的漏洞,未经授权就搜索美国公民的电子邮件和电话。 据央视

  "Xkeyscore"细节曝光 IBC助力安全邮件

  来源: IT168

  美国棱镜事件揭秘者斯诺登再度爆猛料,将美国更大规模监控计划“Xkeyscore”的细节曝光。这项监控计划“几乎可以涵盖所有网上信息”,可以“最大范围收集互联网数据”,内容包括电子邮件、网站信息、搜索和聊天记录等等。斯诺登称,他受雇于美国国家安全局(NSA)时,曾有机会使用“Xkeyscore”计划。他曾形容,只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。

  电子邮件是国内目前最广泛也是最正规的通信方式之一。无论是与朋友、家人或同事,它都是一款倍受青睐的通信方式。此次“Xkeyscore”监控计划也说明电子邮件是泄密主要途径,那我们应当如何保护邮件安全呢?

  电子邮件由于其技术和协议原因,传输和存储过程均是明文“裸奔”,用户很可能遭到内容被截获甚至篡改、邮箱被炸毁等多种攻击。一般邮件泄密的途径有:传输过程泄密、存储泄密、用户名和密码泄密。

  针对电子邮件的安全问题,市场上有多种解决方案如基于口令保护方式、基于SSL方式和基于PKI证书非对称密钥方式。基于口令保护方式,安全性不高,口令传输过程及其不方便;基于SSL方式无法保护邮件存储安全、身份认证较弱、容易受到中间人攻击等;而基于PKI证书方式,很难支持支持云计算模式,使用过程极其繁琐,令人望而却步。

  奥联科技专注于电子邮件安全已多年,基于IBC技术的安全电子邮件解决方案可以很好的解决邮件安全。

  基于IBC标识密码方式

  IBC(Identity-Based Cryptography标识密码算法)是现在最适合邮件安全的密码技术。在标识的密码系统中,每个实体具有一个有意义的标识,这个标识本身就是实体的公钥。在IBC来实现的邮件安全方案中,用户直接使用接收人邮件地址作为对方公钥,无需预先协商密码或者交换证书。从而实现了易用和安全的融合:

  1)安全易用:同样使用随机的对称密钥来保护邮件内容,再使用非对称算法来保护对称密钥。但由于接收人电子邮件即为公钥,减少了繁琐的交换证书/公钥的环节和验证环节,可大大提升用户体验。如在对方还没有注册的情况下也可发送加密邮件、用户通过浏览器方式即可实现邮件的加密解密,十分方便;

  【图2:IBC加密邮件使用浏览器可实现邮件加密、解密、签名等功能】

  2)完善的解决方案:奥联科技十年来专注于密码应用研发,在IBC安全邮件上已形成了透明模式的安全邮件网关、零客户端WEB解密、专用客户端或插件、USBKey登陆等丰富的产品。并和国内知名的邮件厂商coremail、亿邮、安宁、fangmail等形成了安全邮件一体化产品。以下就是一封发到126邮箱的加密邮件,收到是一个图片形式的信封。

  同时,由奥联独创的ZDM技术(零客户端解密),接收人无需安装任何客户端软件或插件,通过普通浏览器就可以实现实现基于云端解密查看。

  【图3:收到的IBC加密邮件所显示的信封】

  (图4:手机收到IBC加密邮件所显示的信封)

  3)通过国家密码管理局安审:早在2008年,奥联科技开发的基于标识密码算法的电子邮件系统通过了国家密码管理局的安全鉴定(型号SJY137)。所使用的IBC算法已获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法)。

  IBC技术目前在国外使用也很普遍。如美国一公司的IBC加密电子邮件的企业用户已近千家,涉及银行、能源、医疗和政府等行业,用户数量已近5000万, 其云端系统年处理超过12亿封邮件的加解密;近30%的“财富2000”企业都使用其IBC技术来实现邮件加密;美国微软、台湾趋势科技、SendMail、Proofpoint等均提供基于IBC的安全邮件产品。

  更多关于IBC和安全邮件的介绍,可访问奥联官网www.olymtech.net。欢迎关注奥联官方微博http://weibo.com/szolymtech免费获得IBC加密邮箱体验。



//www.pegstown.com/wzzx/zyxw/gj/2013-08-13/22424.html
Baidu
map