斯诺登的“恐惧” 加密软件才是他的最怕

       棱镜门的爆发使得人人都在谈论信息安全，也让许多个人、企业尤其是政府机构意识到了泄密的可怕。就舆论而言，棱镜门的主角——斯诺登和NSA是彻底火了一把了。

       但就当人们还在关注这个信息安全的热点事件该如何发展的时候，斯诺登的持续爆料还是让许多个人和企业“应接不暇”，但最近他的一个发言却让人们“大吃一惊”——或可成为史上最有名的泄密者的他居然爆出了自己最害怕的东西，那就是数据加密。

       斯诺登一番关于大企业应该使用加密技术来防护自身的数据安全的言论，表面看是对许多受监控企业的“善意提醒”，但这又何尝不是对NSA安全防护的一种讽刺呢？泄密者最怕将数据加密，这个信息安全的客观事实揭露了斯诺登泄密之前的最大恐惧。换言之，如果NSA之前就有这种觉悟，或许棱镜门还在“海底沉着呢”。

       透过现象看本质，作为看客关注这种信息安全舆论的同时，我们也必须找寻我们需要的东西，而其中对于信息安全防护最本质的看法就是我们所要吸取的。下面就让信息安全领域的专家山丽网安为您好好的分析一番吧。

       泄密明星“害怕”加密技术——斯诺登呼吁IT企业加密防护数据

       美国“棱镜门”泄密者爱德华·斯诺登（Edward Snowden）于美国中部时间10日通过视频直播现身美国SXSW大会，并在该互动节的一个专题讨论会上谈及美国国家安全局和公民隐私问题。斯诺登在视频中敦促科技企业采用更好的加密方法，来保护用户不受政府监控。

斯诺登表示，如果美国政府要调整情报收集手段，这一进程将会非常缓慢，科技企业应当更快的行动，来保护用户的隐私。他说，“美国政府收集情报技术手段的调整，不仅需要政策响应，而且还需要技术响应。”

       目前身处俄罗斯的斯诺登，此次以美国宪法图像为背景亮相于公众面前。他同时还抨击了谷歌(微博)、Facebook等科技公司的数据收集惯例。他说，因为想要获取广告收入，这些企业收集了太多的用户数据，而且保留这些用户数据的时间过长。这也是自去年6月揭露美国国家安全局的“棱镜”监控计划之后，斯诺登首次在公众面前发表评论。通过“棱镜”监控计划，美国国家情报局监控了全球用户的电话、电子邮件和其它通讯方式。与会的观众和主持人--两位美国公民自由联盟（American Civil Liberties Union）官员--均对斯诺登当前的境遇表示同情。

       斯诺登表示，谷歌和其它科技公司应当加强加密技术。不过他认为，在保护美国和海外互联网用户的公民自由问题上，科技企业一直做的不够好。加密技术能够让电子邮件中的文本文件便成为凌乱的字母和数字，无论是黑客和情报机构，凭肉眼均将无法识别文本文件中的内容。想要阅读电子邮件，其他用户必须通过“密钥”进行解码。

       斯诺登和美国公民自由联盟首席技术专家克里斯·索霍安（Chris Soghoian）表示，互联网公司应当在电子邮件等通讯工具中采用“端对端加密”（end-to-end encryption）系统。斯诺登和索霍安认为，大规模的使用加密技术，将让政府不大可能大规模的收集到用户的互联网数据，因为绝大多数的数据都无法凭借肉眼阅读。索霍安表示，采用加密技术将会让政府情报机构的情报监控工作更有针对性。他说，“加密技术有着令监控成本上升的潜力，这也让政府从经济上讲不会在监控每一个人。”

       斯诺登同时还批评了美国国家情报局弱化加密标准的做法，因为这种做法令情报机构更轻易的获取到海量的通讯数据。斯诺登表示，这些举动有损于美国公民的安全。他说，这种做法并没有什么意义。截至目前，美国国家情报局对斯诺登的上述言论未发表任何评论。

斯诺登和索霍安还批评了互联网公司当前依赖于收集用户数据获取广告收入的业务模式。他们敦促互联网企业转变经营方式，向订阅制模式，也就是移动消息应用WhatsApp采用的经营模式靠拢。Facebook在上月表示，将斥资190亿美元收购WhatsApp。

       谷歌在去年秋季表示，该公司将对通过公司数据中心的数据增加或加强加密。消息人士透露，谷歌当前经常性的更换已加密数据的密钥，以防止公司密钥被破解。去年12月，微软总法律顾问布拉德·史密斯（Brad Smith）已公开表示，微软将在今年年底之前对在公司数据中心传输的所有客户信息进行加密。截至目前，上述公司均对斯诺登的这番言论未予置评。

       在今年的“西南偏南互动节”中，加密和政府监控成为了主题之一。维基解密网站创始人朱利安·阿桑奇（Julian Assange）8日借助网络通话软件与参加“西南偏南互动节”的大约3500名观众进行了交流。阿桑奇在讲话中暗示“维基揭秘”网站将公开更多秘密文件，不过没有具体说明。阿桑奇还抨击美国政府没有认真对待美国国家安全局被斯诺登曝光的一些监视活动。

       参加SXSW的Turner Broadcasting用户体验架构师道格·金（Doug Kim）表示，斯诺登的这些言论让他更深刻的理解了企业应当如何保护用户隐私的问题。他说，“大型互联网公司必须采用加密技术，来保护用户的数据隐私。”

       从大局看 自主可控的加密软件是未来信息安全防护的趋势

       虽然斯诺登的发言表明了加密技术及其软件的重要性，但是他还是意在针对那些互联网或者IT企业，而对于信息化过程中不断发展的其他企业或者说全球信息安全格局来说，光有几家IT技术企业或者互联网重视数据加密是不够的。在不断提高加密算法的同时，人们期待的是更灵活、更自主而且可控的加密技术和软件，而现今能符合这要求的当属多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       “矛盾”，这个意义深刻的词用来形容斯诺登最近这个发言最合适不过了。斯诺登对于互联网企业的加密防护的期许和它当初的行为正是这“矛盾”的两面体。而作为看客的我们，除了理解这层含义之外，真正理解数据加密防护的重要性也是很必要的。而作为实际的行动，现在开始，采用灵活且具有针对性的加密软件对数据进行防护或是最积极的表现了！

关键字：数据加密 加密软件 数据安全