Signal 聊天信息泄露如何让 NSA 的工作变得更加困难
美国外交政策杂志 作者:布鲁斯·施奈尔,哈佛大学肯尼迪学院安全技术专家兼讲师。
现在每个人都使用相同的通信技术,安全漏洞因此变得更加严重。
五位身着商务正装或军装的美国政府官员并肩坐在一张长桌旁
五位身着商务正装或军装的美国政府官员并肩坐在一张长桌旁,每个人面前都有麦克风和姓名牌。这张照片是从桌子稍下方拍摄的,可以看到官员身后是一片黑暗的房间,头顶上方只有明亮的白色荧光灯以网格状闪烁。
从左到右:国家安全局局长蒂莫西·霍夫将军、联邦调查局局长卡什·帕特尔、国家情报局局长塔尔西·加巴德、中央情报局局长约翰·拉特克利夫和国防情报局局长杰弗里·克鲁斯中将于 3 月 25 日在华盛顿参议院情报委员会听证会上作证。Maansi Srivastava 为《华盛顿邮报》拍摄,图片来自盖蒂图片社
美国国家安全顾问迈克·沃尔兹于 3 月 15 日创建了现已臭名昭著的群聊,协调美国对也门胡塞武装的袭击,现在他似乎暗示安全消息服务 Signal 存在安全漏洞。
“我没有在群里看到这个失败者,”沃尔兹在谈到《大西洋月刊》主编杰弗里·戈德伯格时告诉福克斯新闻,沃尔兹邀请他参加聊天。“他是故意这样做的,还是以其他技术手段发生的,我们正在试图弄清楚。”
就在沃尔兹暗示戈德堡可能通过黑客手段进入系统之后,哥伦比亚广播公司 (CBS)报道称,美国国家安全局 (NSA) 上个月已向其员工发出公告,警告他们 Signal 中发现一个安全“漏洞”。
然而,事实要有趣得多。如果 Signal 存在漏洞,那么中国、俄罗斯和其他美国对手就会突然有新的动机去发现这些漏洞。与此同时,美国国家安全局迫切需要尽快找到并修复任何漏洞——同样,还要确保商用智能手机没有后门——后门是指允许智能手机用户以外的人绕过通常的安全身份验证方法来访问设备内容的接入点。
对于任何想要保持通信私密的人来说,这都是至关重要的,我们所有人都应该如此。
众所周知,美国国家安全局的任务就是入侵和窃听其他国家的网络。(在乔治·W·布什总统执政期间,美国国家安全局也对国内通信进行了未经授权的监听——这种监听行为曾被几个地区法院裁定为非法,但后来被上诉法院推翻。至今,许多法律专家仍认为该计划违反了联邦隐私保护法。)但该组织还有一项次要的补充责任:保护美国通信免遭他人监视。也就是说:美国国家安全局的一部分在监听外国通信,而另一部分则在阻止外国人对美国人做同样的事情。
在冷战期间,盟军和敌军的通信完全分开,因此这些任务从未发生过矛盾。然而,今天,每个人都使用相同的计算机、相同的软件和相同的网络。这造成了紧张局势。
当 NSA 发现 Signal 等服务存在技术漏洞(或在蓬勃发展的秘密漏洞市场上购买漏洞)时,它是会秘密利用它,还是将其公开以便修复?自 2014 年以来,美国政府一直使用跨部门“公平”流程,来决定利用特定安全漏洞是否符合国家利益,还是修复它。权衡往往很复杂,很难。
沃尔兹、副总统 JD Vance、国防部长 Pete Hegseth 以及 Signal 小组的其他官员让权衡变得更加难以解决。Signal 不仅广泛可用,而且被广泛使用。无法负担军用级加密的小政府会使用它。世界各地的记者、人权工作者、受迫害的少数民族、异见人士、企业高管和罪犯都在使用它。这些人群中的许多人都是 NSA 非常感兴趣的对象。
与此同时,正如我们现在发现的那样,该应用程序正用于美国军事行动通信。那么,如果 NSA 发现 Signal 存在安全漏洞,它会怎么做呢?
以前,美国国家安全局可能更愿意对漏洞保持沉默,并利用它来窃听对手。现在,如果该机构这样做,就有可能让其他人发现同样的漏洞并利用它来对付美国政府。如果后来披露美国国家安全局本可以解决这个问题,但却没有这样做,那么结果可能会给该机构带来灾难性的后果。
| 
发表于 2025-3-29 23:05:24
