原標題：英報爆料美在駐俄使館設監(jiān)控服務器

　　【《俄羅斯報》網站8月12日報道】前中央情報局雇員愛德華-斯諾登爆料稱，美國網絡監(jiān)控系統(tǒng)的一臺服務器可能位于美國駐莫斯科大使館。

　　根據(jù)他提供的材料，XKeyscore項目搜集全球互聯(lián)網用戶信息，并把它們存儲在不同城市的700臺服務器里。除莫斯科外，基輔和北京可能也有這樣的服務器。

　　俄專家對英國《衛(wèi)報》早些時候從斯諾登處獲得并公布的這些資料表示懷疑。他們認為，該服務器龐大的流量無法掩人耳目，它在莫斯科不可能不被發(fā)現(xiàn)。

　　此前，何新博客發(fā)表無來源文章稱，“斯諾登近日指出，中國境內唯一一臺伺服器就設在重慶，重慶曾宣布將與境外合建中國最大的網絡控制中心。大陸相關部門正在調查，前重慶市委書記薄熙來是否涉及協(xié)助美國將伺服器設立在重慶。 ”(見何新博客：http://blog.sina.com.cn/s/blog_4b712d230102e4m1.html )

　　據(jù)美國《外交政策》雜志等網站7月31日報道，美國國家安全局的XKeyscore項目在中國、俄羅斯、委內瑞拉等國搜集電子郵件地址、電話號碼、網絡聊天記錄以及上網瀏覽歷史記錄等，幾乎將網民在互聯(lián)網上的每個動作一網打盡。

　　美國國家安全局不僅可以搜集大量信息，而且可以在幾乎世界每個角落這樣做。XKeyscore項目運轉著一個有700多臺服務器的龐大網絡，從美國國家安全局在六個大洲的150個站點吸取著網絡信息。XKeyscore項目覆蓋世界各國：墨西哥、哥倫比亞、巴西、埃及、阿爾及利亞、尼日利亞、西班牙、法國、德國、土耳其、巴基斯坦、印度、日本、緬甸，甚至南極洲都難以幸免。

　　XKeyscore具有英文、阿拉伯語和中文功能，即使早在2008年，該系統(tǒng)即可讓情報人員分析“伊朗所有加密WORD文檔”。

　　英國《衛(wèi)報》稱，2012年一個月內，該項目即獲得410億條記錄。這些信息不僅僅是元數(shù)據(jù)，而是包括各種個人信息，諸如電子郵件地址，電腦IP地址，瀏覽的網站，網上聊天、發(fā)送的文件等。

　　盡管XKeyScore項目在全球有150個站點和700臺服務器，由于搜集的信息數(shù)量巨大，只能僅僅儲存數(shù)據(jù)3到5天。不過分析人士會將任何他們認為重要的信息轉移到其他基地，存儲時間長達5年。

　　德媒：中國成為美國最高監(jiān)視目標

　　德國媒體10號報道，根據(jù)美國國家安全局監(jiān)控丑聞揭露者斯諾登提供的一份機密文件，美國國家安全局將中國、俄羅斯、伊朗、巴基斯坦、朝鮮列為最高級別的監(jiān)視目標，德國、法國、日本被列為中等級別的監(jiān)視目標，歐盟也在監(jiān)視之列。美國的情報機構對收集與歐盟的外交政策、國際貿易、經濟穩(wěn)定有關的情報特別感興趣。另據(jù)英國《衛(wèi)報》報道，美國國家安全局利用法律等方面的漏洞，未經授權就搜索美國公民的電子郵件和電話?！?jù)央視

　　"Xkeyscore"細節(jié)曝光 IBC助力安全郵件

　　來源: IT168

　　美國棱鏡事件揭秘者斯諾登再度爆猛料，將美國更大規(guī)模監(jiān)控計劃“Xkeyscore”的細節(jié)曝光。這項監(jiān)控計劃“幾乎可以涵蓋所有網上信息”，可以“最大范圍收集互聯(lián)網數(shù)據(jù)”，內容包括電子郵件、網站信息、搜索和聊天記錄等等。斯諾登稱，他受雇于美國國家安全局(NSA)時，曾有機會使用“Xkeyscore”計劃。他曾形容，只要有相應的電子郵件地址，他可以對任何人進行監(jiān)控，下至平民百姓，上至法官總統(tǒng)。

　　電子郵件是國內目前最廣泛也是最正規(guī)的通信方式之一。無論是與朋友、家人或同事，它都是一款倍受青睞的通信方式。此次“Xkeyscore”監(jiān)控計劃也說明電子郵件是泄密主要途徑，那我們應當如何保護郵件安全呢?

　　電子郵件由于其技術和協(xié)議原因，傳輸和存儲過程均是明文“裸奔”，用戶很可能遭到內容被截獲甚至篡改、郵箱被炸毀等多種攻擊。一般郵件泄密的途徑有：傳輸過程泄密、存儲泄密、用戶名和密碼泄密。

　　針對電子郵件的安全問題，市場上有多種解決方案如基于口令保護方式、基于SSL方式和基于PKI證書非對稱密鑰方式?；诳诹畋Ｗo方式，安全性不高，口令傳輸過程及其不方便;基于SSL方式無法保護郵件存儲安全、身份認證較弱、容易受到中間人攻擊等;而基于PKI證書方式，很難支持支持云計算模式，使用過程極其繁瑣，令人望而卻步。

　　奧聯(lián)科技專注于電子郵件安全已多年，基于IBC技術的安全電子郵件解決方案可以很好的解決郵件安全。

　　基于IBC標識密碼方式

　　IBC(Identity-Based Cryptography標識密碼算法)是現(xiàn)在最適合郵件安全的密碼技術。在標識的密碼系統(tǒng)中，每個實體具有一個有意義的標識，這個標識本身就是實體的公鑰。在IBC來實現(xiàn)的郵件安全方案中，用戶直接使用接收人郵件地址作為對方公鑰，無需預先協(xié)商密碼或者交換證書。從而實現(xiàn)了易用和安全的融合：

　　1)安全易用：同樣使用隨機的對稱密鑰來保護郵件內容，再使用非對稱算法來保護對稱密鑰。但由于接收人電子郵件即為公鑰，減少了繁瑣的交換證書/公鑰的環(huán)節(jié)和驗證環(huán)節(jié)，可大大提升用戶體驗。如在對方還沒有注冊的情況下也可發(fā)送加密郵件、用戶通過瀏覽器方式即可實現(xiàn)郵件的加密解密，十分方便;

　　【圖2：IBC加密郵件使用瀏覽器可實現(xiàn)郵件加密、解密、簽名等功能】

　　2)完善的解決方案：奧聯(lián)科技十年來專注于密碼應用研發(fā)，在IBC安全郵件上已形成了透明模式的安全郵件網關、零客戶端WEB解密、專用客戶端或插件、USBKey登陸等豐富的產品。并和國內知名的郵件廠商coremail、億郵、安寧、fangmail等形成了安全郵件一體化產品。以下就是一封發(fā)到126郵箱的加密郵件，收到是一個圖片形式的信封。

　　同時，由奧聯(lián)獨創(chuàng)的ZDM技術(零客戶端解密)，接收人無需安裝任何客戶端軟件或插件，通過普通瀏覽器就可以實現(xiàn)實現(xiàn)基于云端解密查看。

　　【圖3：收到的IBC加密郵件所顯示的信封】

　　(圖4：手機收到IBC加密郵件所顯示的信封)

　　3)通過國家密碼管理局安審：早在2008年，奧聯(lián)科技開發(fā)的基于標識密碼算法的電子郵件系統(tǒng)通過了國家密碼管理局的安全鑒定(型號SJY137)。所使用的IBC算法已獲得國家密碼管理局頒發(fā)的商密算法型號：SM9(商密九號算法)。

　　IBC技術目前在國外使用也很普遍。如美國一公司的IBC加密電子郵件的企業(yè)用戶已近千家，涉及銀行、能源、醫(yī)療和政府等行業(yè)，用戶數(shù)量已近5000萬, 其云端系統(tǒng)年處理超過12億封郵件的加解密;近30%的“財富2000”企業(yè)都使用其IBC技術來實現(xiàn)郵件加密;美國微軟、臺灣趨勢科技、SendMail、Proofpoint等均提供基于IBC的安全郵件產品。

　　更多關于IBC和安全郵件的介紹，可訪問奧聯(lián)官網www.olymtech.net。歡迎關注奧聯(lián)官方微博http://weibo.com/szolymtech免費獲得IBC加密郵箱體驗。

微信掃一掃，進入讀者交流群

獻一朵花： 鮮花數(shù)量：