몇몇 주요 기술 회사들이 목요일에 보고된 최신 NSA 폭로에 따른 의미에 따라 체면을 구하기 위해 이번 주말에 출격했지만, 몇몇 전문가들은 지금까지 모든 NSA 폭로에서 인터넷 개인 정보 보호에 대한 가장 큰 위협으로 보고 있는 것에 대해 경종을 울렸습니다.
목요일 보도에 따르면, NSA 내부고발자 에드워드 스노든이 유출한 문서에 따르면, NSA(GCHQ도 포함)는 주로 많은 기술 회사 및 인터넷 서비스 제공업체와의 "산업 관계" 구축을 통해 국제 암호화 표준을 통제하고 조작하기 위해 "은밀한 조치"를 사용했습니다. 결과적으로 이메일, 온라인 뱅킹 및 기타 온라인 데이터베이스에 '백도어' 진입점을 배포하고 NSA 감시를 위해 암호화 표준에 약점을 도입합니다.
한 문서에는 GCHQ가 Hotmail, Google, Yahoo 및 Facebook으로 명명된 "빅 4" 서비스 제공업체의 암호화된 트래픽을 약화시키기 위해 노력하고 있음을 보여줍니다.
마이크로소프트와 야후는 금요일에 성명을 발표했다. 깊은 우려 표명 폭로에 대해 그리고 NSA와의 "관계 구축"을 거부했습니다.
구글은 또한 자사 시스템을 손상시키려는 어떤 은밀한 시도도 인지하지 못했다고 밝혔으며, NSA의 스누핑을 방지하기 위해 이제 암호화 서비스를 가속화했다고 밝혔습니다. 에 따라 워싱턴 포스트.
그러나 현장에 있는 많은 전문가, 언론인, 기술 분석가들에게는 거대 기술 기업이 연루되었는지 여부에 관계없이 이미 회복할 수 없는 피해가 발생했습니다.
존 힐리 로스앤젤레스 타임즈 설명 금요일 NSA가 "불법적인 통신을 해독하기 위해 합법적인 온라인 통신을 보호하는 보안 기술에 약점을 심고 있다"는 것은 NSA의 행동으로 인해 온라인 보안 전체가 손상되었음을 의미합니다.
Healey는 “우리가 지금 더 안전하다고 느껴야 하는 이유를 NSA 옹호자들이 설명하는 것을 듣고 싶습니다.”라고 썼습니다. 또한 "New York Times, ProPublica 및 Guardian이 발행한 Edward Snowden의 최신 폭로 기사는 나에게 가장 무서운 것입니다."
민주주의 및 기술 센터의 수석 기술자인 Joseph Lorenzo Hall은 "이러한 폭로는 인터넷 작동 방식에 대한 근본적인 공격을 보여줍니다."라고 말했습니다. 성명서에 쓴.
홀은 계속해서 다음과 같이 말합니다.
일반 소비자뿐만 아니라 기업도 민감한 거래와 개인 통신을 위한 보안 네트워크와 기술을 신뢰하는 시대에 NSA가 이러한 중요한 인프라에 결함을 추가하는 것은 엄청나게 파괴적입니다. NSA는 핵심 인터넷 기술에 구축된 모든 취약점은 NSA와 NSA의 글로벌 파트너만이 악용할 수 있다는 매우 순진한 가정을 바탕으로 운영되고 있는 것 같습니다.
그리고 Bloomberg에 게재된 NSA에 보낸 "편지"에서 기술 전문가 David Meyer는 쓰기:
어리석음이 드러나는 곳은 다음과 같습니다. 상업용 공개 키 기술에 대한 정책, 표준 및 사양에 영향을 미치고 전 세계 상업용 암호화 시장을 형성하여 직접 개발 중인 고급 암호화 분석 기능을 보다 쉽게 사용할 수 있도록 적극적으로 노력하고 있습니다.
즉, 단순히 더 나은 자물쇠 선택을 만드는 대신 모든 자물쇠가 설계상 결함이 있는지 확인하려고 노력하고 있습니다.
마찬가지로 보안 기술 전문가 Bruce Schneier는 다음과 같이 말했습니다. 보호자, "암호화는 온라인 신뢰의 기초를 형성합니다. NSA는 도청을 위한 근시안적인 노력으로 의도적으로 온라인 보안을 훼손함으로써 인터넷 구조 자체를 훼손하고 있습니다."
He 나중에 기고문에 썼습니다. 보호자 NSA와 그들과 협력하는 관련 기술 회사가 "기본적인 사회 계약을 훼손"했습니다. 그는 계속한다:
인터넷 인프라를 구축하고 관리하는 회사, 하드웨어와 소프트웨어를 만들고 판매하는 회사, 데이터를 호스팅하는 회사 등 우리는 더 이상 그들이 윤리적인 인터넷 관리자라고 믿을 수 없습니다.
Guardian 저널리스트 Glenn Greenwald는 "현재 NSA와 영국의 GCHQ에 의해 전체 시스템이 손상되고 있습니다."라고 말했습니다. 이야기 지금 민주주의! 금요일에. "인간의 상거래, 인간의 전자 통신 형태가 감시의 눈에 절대 손상되지 않도록 하기 위한 체계적인 노력입니다."
슈나이어는 계속해서 보호자 조각 여러 가지를 나열하다 엔지니어링 커뮤니티는 인터넷 보호 장치를 되찾고 재구축하기 위해 "할 수 있고 해야 합니다".