聖狼歸來

“棱鏡”這個事情出了，不少人嘩然說美國政府也會如此。其實真正業內人士反而會覺得莫名其妙，因為從理論上說每個人都應該知道政府肯定會監控通信網絡，如果美國政府沒有這麽做反而是不負責任，納稅人的錢交給政府就是換取政府的安全保證的。所謂被監控的一點點不便或者受侵犯的感覺，實在是沒人在乎的。從這個角度來說，美國人要麽是在裝傻，要麽是天真的不可理喻。

從另一個方麵說，對通信係統的監控係統，或者叫LI係統，早就不是什麽秘密。在電信聯盟的技術規範裏麵，通信偵聽有一整套公開的技術規範。任何一個通信係統設備如果不滿足這個規範是無法投入市場的。對語音通信網絡的偵聽，錄音從來就不是一個秘密，絕大多數國家的相關部門可以在自己的終端上直接監聽任何一個號碼的通話。目前引起軒然大波的，可能主要還是數據通信網絡，或者說互聯網通信。人們總是有一個莫名其妙的感覺，似乎Email，SNS，IM通信內容更加隱秘一些，所以就應該更加安全，不能說不是一種感知錯位。
 

在中國的電信網絡裏麵，所有通信光纜都要有一個鏡像接口複製所有內容給相關部門，這是公開的。至於有關部門是不是檢查所有的內容則看他們的需要。美國國土安全部（好像叫HLS）的要求更加變態，要求能夠短時間內獲取通信內容發送方的詳細位置。這是一個浩大的工程，對於一個可能四處移動的設備來說，跟蹤起來難度極大。國內政府控製力度要強一些，所以對技術手段的依賴不是那麽高，這就是為什麽我們現在走到哪裏，用Wifi上網總是要輸入手機號碼的原因。

問題在於，目前越來越多的通信手段，你獲取了數據包也無法複原。例如Gmail使用了SSL加密通信，截取數據包是無法恢複文件內容的。Google和中國政府鬧翻的導火索，就是國安部門用“中間人攻擊”的方法去獲取一些藏獨分子的Gmail內容。例如一個監控目標A用Gmail發送信息，安全部門雖然有他通信的數據包，但是恢複不回來。但是相關部門可以全權控製網絡，所以他們做了一個網關，這位A君以為自己在用Gmail，實際是先登到安全部門的服務器上，然後再轉發給Google的服務器的，這樣就獲取的相關內容。這種方法存在一個問題，就是Gmail采用端到端SSL加密，如果中間插入網關進行劫持，會導致安全證書彈出。比較低級的做法是偽造一個安全證書，例如偽造一個Gooogle公司的安全證書，比較粗枝大葉的人也許就會忽略這個不同。但是安全部門應該不會采用這種低劣的手段，也許他們攻破了MD5或者SHA-1，能夠真正偽造出一個證書來。但是最後Google還是發現了這種行為，所以就有了幾年前退出中國市場大義凜然的舉動，因為這種對Gmail郵箱的工具"突破了Google的底線"。

現在美國棱鏡計劃的曝光讓google最為尷尬的是，我們現在知道了為何美國政府不需要用這種“中間人攻擊”的方法了。原來美國政府可以直接命令Google交出Gmail的內容。相比之下，Google對中國政府的指責就顯得有些可笑了。

對於現在越來越多的通信應用來說，美國政府最大的優勢其實不是思科或者IBM這樣的硬件製造商，而在於Google，Facebook，Twitter這些大型ICP都要聽從美國政府的命令。從這點說，除了中國以外，其他所有國家的信息命脈都掌握在美國人手裏。中國政府的態度很明確，一個ICP如果不肯被監控，就不要進入中國。這方麵Skype就是一個例子。Skype是P2P語音應用，剛開始監聽和跟蹤起來極難。FBI甚至專門有一個funding對支持對Skype監聽的研究，這方麵有不少的論文發表。中國政府的做法則是，如果不給我監聽，你就不能在中國順利的應用，不要說落地，連順暢的通話都做不到。Skype雖然很難監聽，但是卻很容易幹擾。最後的結果大家都看到了，在國內你要下載一個Tom Skype才行，這可是特製的版本哦。

我們公司原來有一個LI的事業部，後來解散了，因為這一行實在不好做。沒想到後來阿拉伯之春一來，我們收到很多郵件，都是中東地區的各個國家發來的，問我們能否提供我們的產品，重點就是Twitter，Facebook和Youtube。所以說在這個方麵，沒有哪個國家是幹淨的，也沒有哪個國家是特別邪惡的。