美英間諜正在威脅你的手機隱私

Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0

相片來自Flickr,Mozilla in Europe。拍攝於2014年2月24日。CC-BY 2.0

根據爆出斯諾登(Edward Snowden)事件的記者格林沃德(Glenn Greenwald)所說,一個「目前為止最精彩的斯諾登故事」在2月20日浮出水面。
 
美國國家安全局(NSA)和英國政府通信總部(GCHQ)的間諜「入侵了世界最大的幾家SIM卡生產商的內部信息系統,竊取了用於保護全球手機通訊隱私的密鑰」。這則消息來自於斯諾登洩露的高度機密文件。
 

那麼,這些間諜到底做了什麼?格林沃德在The Intercept的同事記者Jeremy Scahill這樣說:

這些密鑰可以確保個人通訊的隱私不被包括政府在內的第三方掌握。對於手機通訊來說,這個密鑰儲存在SIM卡裡,同時電信公司也保存備份。
 
通訊信息只在電信公司和手機之間加密,這意味著只有電信公司可以通過這個密鑰來獲取資料。通常來說,電信公司只有在執行法律要求的情況下才會交出這個密鑰。所以,這些間諜機構入侵了世界最大的SIM卡生產商Gemalto,就意味著他們可以避開法律來獲取可能約幾十億手機用戶的密鑰,然後解密這些手機上的電話、簡訊和其他通訊交流*。
 
在Twitter上,很多看到這則新聞的人並不覺得驚訝,特別是考慮到斯諾登之前曝光的資料。
 
@AnonyOps就質問了這些駭客的有效性:

隱私國際(Privacy International)的Eric King也開玩笑:

這則新聞所帶來的另一個重要的問題是這些間諜行為的受害者是誰。據The Intercept所說,Gemalto的客戶有全世界的450多家無線通訊公司,包括美國的AT&T, T-Mobile, Verizon和Sprint.

據The Intercept報導,「這家公司在全球85個國家經營並擁有40多家工廠」。這篇文章也提到了歐洲的Vodafone和EE,法國的Orange,荷蘭的Royal KPN, 中國聯通,日本的NTT,台灣的中華電信,以及好幾間「非洲和中東的電信公司」。Gemalto的網站還提到與中國移動和南非的MTN也有合作,他們公司的維基百科頁面同時提到了土耳其和義大利的移動通信商也是Gemalto的客戶。
 
一些Twitter網友也對美英兩國無休止的間諜行為表達了憤怒。
 
義大利的信息安全專家Claudio Guarnieri寫到

Maher Arar是一個敘利亞裔的加拿大人,他曾經被美國引渡回敘利亞並在被拘捕時遭到虐待。他在Twitter寫到

被捲入這次曝光漩渦中心的Gemalto公司還沒有做出任何回應。但是這家公司的一段影片卻表現了他們的善意:

*值得一提的是,如果電話、簡訊和其他通訊被其他工具(例如RedPhoneChatSecure)所保護,NSA和GCHQ並不能通過這個密鑰來竊取這些信息。如果希望更了解信息安全,可以看看Surveillance Self-DefenseSecurity in a Box

校對:Bamboo Hsu

展開對話

作者請 登入 »

須知

  • 留言請互相尊重. 內含仇恨、猥褻與人身攻擊之言論恕無法留言於此.