先前被爆出的的美国监听计划 PRISM(棱镜计划)的相关计划的细节下,让大众突然发觉原来美国以安全为由正不断窃听着来自各国家、人民的各项资讯,究竟挟著国家安全大名但却侵犯著公众隐私作法的正当性也引发各界讨论,先前就有人再度爆出,其实微软早已为美国国家安全局(NSA)提供后门多时了,而最近 Bloomberg 更报导,其实 Google Android 似乎也提供类似的功能给美国政府。
虽然微软没有正面证实,不过根据资安公司 cryptonym 的公布的资料,从 Windows 95 之后,微软便提供了一个名为“_NSAKEY”的可疑加密金钥(NSA 刚好就是美国国家安全局的英文简写),这把金钥“似乎”可开启任何透过 Windows 系统加密的档案,也就是说任何在 Windows 系统中的档案,几乎都是可被国家安全局开启读取的,也就是使用者自以为安全的系统加密,对美国政府是毫无做用的。
针对这个金钥,微软虽承认它的存在,但并不愿意回答任何其相关用途的问题,不过依此来猜想,答案想必自在人心了。根据 PanSci 的报导中,近来 Xbox 的登入校正、24 小时要连线一次、Skype 通讯等似乎也暗藏许多疑点,虽然这样衍生似乎有点泛阴谋论,不过微软的做法实在难免引发众人怀疑。
继微软后,Bloomberg 近来也揭露,其实 Google 号称开放源代码的 Android 系统中,其实也同样为 NSA 撰写了专用的程式码在 Android 所有版本中,Google 发言人 Gina Scigliano 也证实了此事,不过她却也表示由于 Google 是一个开放源代码的系统,因此任何人都可为其附加程式码,因此 Google 无法评论此事。
虽然 Android 是一个开放的系统,不过 Google 的确也把 NSA 的程式码整合进 Android 中,而且是从 2011 年释出到之后的版本都包含这个程式码,也就是无论是三星、HTC 还是 SONY 的 Android 装置都包含这些程式。根据 NSA 的说法,他们撰写并把程式码附加进 Android 系统中是为了增加其安全性,它可避免装置中个人与公司的资料为骇客或厂商读取,确保通讯装置的安全。而且 NSA 提供的程式码是公开的,可供大众一行行检视,不过 NSA 发言人 Vanee Vines 却不愿说明这些程式码是否为棱镜计划或与其有关。
由于 Google 的 Andorid 取得全球行动通讯市场的半数以上市场,这可能是让 NSA 插足 Android 系统的原因,不过美国政府这个号称为添增 Android 安全所加入程式码的做法的确也引起各方担心,包含欧洲政府单位与公司行号都担心其资料在美国政府面前,根本亳无遮掩,在棱镜专案曝光下,让各方都难以全然相美国政府的对外说法是否有所隐瞒。
参考资料:
-
【瘾科技】网络使用者不能不了解的美国高机密监听计划 PRISM(棱镜计划)
-
NSA 要求微软安置在 Windows 里的后门… 保护智财, 无可奉告
-
Security-Enhanced Android: NSA Edition
