美英间谍正在威胁你的手机隐私

Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0

相片来自Flickr,Mozilla in Europe。拍摄于2014年2月24日。CC-BY 2.0

根据爆出斯诺登(Edward Snowden)事件的记者格林沃德(Glenn Greenwald)所说,一个「目前为止最精彩的斯诺登故事」在2月20日浮出水面。
 
美国国家安全局(NSA)和英国政府通信总部(GCHQ)的间谍「入侵了世界最大的几家SIM卡生产商的内部信息系统,窃取了用于保护全球手机通讯隐私的密钥」。这则消息来自于斯诺登泄露的高度机密文件。
 

那么,这些间谍到底做了什么?格林沃德在The Intercept的同事记者Jeremy Scahill这样说:

这些密钥可以确保个人通讯的隐私不被包括政府在内的第三方掌握。对于手机通讯来说,这个密钥储存在SIM卡里,同时电信公司也保存备份。
 
通讯信息只在电信公司和手机之间加密,这意味着只有电信公司可以通过这个密钥来获取数据。通常来说,电信公司只有在执行法律要求的情况下才会交出这个密钥。所以,这些间谍机构入侵了世界最大的SIM卡生产商Gemalto,就意味着他们可以避开法律来获取可能约几十亿手机用户的密钥,然后解密这些手机上的电话、简讯和其他通讯交流*。
 
在Twitter上,很多看到这则新闻的人并不觉得惊讶,特别是考虑到斯诺登之前曝光的资料。
 
@AnonyOps就质问了这些黑客的有效性:

隐私国际(Privacy International)的Eric King也开玩笑:

这则新闻所带来的另一个重要的问题是这些间谍行为的受害者是谁。据The Intercept所说,Gemalto的客户有全世界的450多家无线通信公司,包括美国的AT&T, T-Mobile, Verizon和Sprint.

据The Intercept报导,「这家公司在全球85个国家经营并拥有40多家工厂」。这篇文章也提到了欧洲的Vodafone和EE,法国的Orange,荷兰的Royal KPN, 中国联通,日本的NTT,台湾的中华电信,以及好几间「非洲和中东的电信公司」。Gemalto的网站还提到与中国移动和南非的MTN也有合作,他们公司的维基百科页面同时提到了土耳其和意大利的移动通信商也是Gemalto的客户。
 
一些Twitter网友也对美英两国无休止的间谍行为表达了愤怒。
 
意大利的信息安全专家Claudio Guarnieri写到

Maher Arar是一个叙利亚裔的加拿大人,他曾经被美国引渡回叙利亚并在被拘捕时遭到虐待。他在Twitter写到

被卷入这次曝光漩涡中心的Gemalto公司还没有做出任何响应。但是这家公司的一段影片却表现了他们的善意:

*值得一提的是,如果电话、简讯和其他通讯被其他工具(例如RedPhoneChatSecure)所保护,NSA和GCHQ并不能通过这个密钥来窃取这些信息。如果希望更了解信息安全,可以看看Surveillance Self-DefenseSecurity in a Box

校对:Bamboo Hsu

展開對話

作者请 登入 »

须知

  • 留言请互相尊重. 内含仇恨、猥亵与人身攻击之言论恕无法留言于此.