新华网9月10日电 据科技博客网站Gizmodo报道,火狐上运行的洋葱路由Tor本该是躲避美国国安局网络信息监控的好去处,但最近一位网络安全专家表示,由于绝大多数用户并未升级软件,国安局其实可以不费吹灰之力就进入其加密系统。
近日针对火狐洋葱路由脆弱性发动的攻击恶作剧被查明来自美国国家安全局,而非联邦调查局(Tor,The Onion Router是第二代可突破网络审查的网络路由,推荐使用火狐浏览器——本网注)。这在很大程度上说明,国安局正寻求破解和获取Tor匿名上网的途径。Tor想要躲避国安局的审查,这就好比是飞蛾扑火,安全专家罗伯特·格拉汉姆认为安全局不需花费任何心思就能进入Tor,因为国安局手里就掌握着进入Tor王国的“金钥匙”,或者只要他们想进就能成。
在加密方面,Tor使用1024字节的秘钥,国安局只要利用IBM及其他公司为Tor专门定制的芯片就能解码加密文件。如果用户还在使用Tor的老版本,比如2.3版本,解码就更容易了。2.4版相对来说安全性能稍高一些,但只有10%的Tor用户升级了服务。
格拉汉姆在22,920个Tor接点上运行了一个“攻击性的”退出码,并查看了一些接点运算得出的加密程序。只有24%的Tor用户在使用最新的2.4版本软件,这意味着76%的用户还在使用老版本,很容易被国安局解码。美国国安局费尽心思努力击破各大网站的加密防线,这次发现的针对Tor的“入侵”令人担忧,因为Tor本该是极其隐秘的互联网一角。
译者:张艺
百度新闻与新华网国际频道合作稿件,转载请注明出处。