微软4日通过官方博客公布一系列保护其网络和用户信息的最新加密措施,扩大加密范围和增强加密力度,涉及电子邮件、办公应用、云计算、在线存储等服务,对用户与微软之间传输的用户内容把加密作为默认设置。微软还将采用“完全正向保密”和2048位密钥等先进加密技术。这些措施有的立即落实,最晚2014年到位。
在此之前,Google、推特、Facebook、微软等美国互联网巨头都相继采取了类似措施。例如,早在2011年就引进“完全正向保密”技术的Google率先宣布把数字认证密钥长度加到2048位;雅虎宣布将用2048位密钥为其所有邮件用户设置加密;Facebook也承诺采用PFS加密和2048位密钥加密技术。
美国互联网公司竞相升级信息加密措施,被美国媒体认为是斯诺登事件导致的反应。今年6月以来,美国情报机构前雇员斯诺登接连曝出美国情报机构以国家安全为名的一系列网络监听计划,包括凭借法院命令向美国互联网公司索要用户信息的“棱镜”项目,还有不经授权潜入Google、雅虎等美国互联网公司数据中心挖掘用户信息的“肌肉发达”项目等。
斯诺登事件后,美国主要互联网公司因用户个人信息泄露而面临信任危机。事关公司营业收入,增强加密保护、让用户对其个人信息资料的安全放心成为这些公司的一项头等大事。
美国媒体指出,高技术公司与政府情报机构之间实际上在数据安全领域展开了一场“军备竞赛”。就各大公司当前普遍采用的防守武器2048位密钥而言,美国国家标准和技术研究所认为至少在2030年前难以被破解。
在进攻一方,有分析人士认为,美国国家安全局作为世界上规模最大、资金最雄厚、实力最强的情报机构之一,可以通过黑客手段盗取安全密钥,也可以通过法院命令迫使互联网公司交出安全密钥。双方之间犹如一场猫和老鼠的游戏,高技术公司或许还是跑得不够快。
不过,互联网公司升级加密系统,至少可以给政府情报部门未获授权侵入系统截获信息增添难度,另一方面也迫使政府情报机构通过法律途径合法获得信息。微软在解释升级加密措施的目的时说,希望确保政府凭借法院命令而非“技术强力”获取用户信息。
微软还表示,必须在技术、安全和法律三者之间保持平衡,“我们都希望生活在更安全、可靠的世界里,但我们也希望生活在受宪法保护的国家里”。(新华社记者马丹)
