谷歌加快部署加密项目 提升信息传输安全性
在美国国家安全局(National Security Agency,下称 NSA)通过多种方式实现对互联网加密内容实施监控和窃听的做法被曝光后,谷歌已经加快对在其数据中心之间传输的数据进行加密的部署工作,希望借此提升信息传输的安全性。
据美国《华盛顿邮报》报道,谷歌数据加密项目于去年启动,但在 NSA 前雇员爱德华·斯诺登(Edward Snowden)泄密一事上,该加密项目并没有为谷歌挽回多少颜面。谷歌同时还在实施对其服务器上的数据进行加密的项目。
谷歌负责安全工程的副总裁埃里克·格罗斯(Eric Grosse)在接受《华盛顿邮报》采访时指出:“这好比是一场军备竞赛,而美国政府机构则是这场游戏中技术最为高超的玩家。”
对服务器和传输中的数据进行加密所起到的作用与居民晚上是否为前门上锁是一个道理。上锁虽然无法阻止劫匪破门而入,但却可以防止很多小偷小摸的现象,并给那些大盗设置更多的障碍。
美国独立信息安全研究员艾什坎·索尔塔尼(Ashkan Soltani)在谈到美国政府接入加密数据一事时表示:“政府拥有一套解密的万能钥匙。但是,美国政府还是无法接入所有的加密数据。”
谷歌实施的数据加密计划并不会对该公司的法律义务带来任何影响。谷歌仍将继续遵守美国联邦调查局(FBI)的国家安全密函(National Security Letters)以及其他法律框架的要求,一旦接到美国政府提出的数据索要请求,谷歌仍会在第一时间提交相关数据。谷歌加快数据加密项目实施步伐的目的是 想提前几个月完成部署。
目前,谷歌已经在传输中使用安全传输层(TLS, Transport Layer Security)技术对通过 Gmail 账户发送的电子邮件进行加密。谷歌还将对通过谷歌数据中心发送的其他形式的数据进行加密,比如 Google Drive 内容。
媒体对谷歌数据加密项目提出了很多问题,比如谷歌需要投入多少资金才能达到这种加密水平,加密项目覆盖了谷歌多少个数据中心以及谷歌现阶段使用何种加密技术。但谷歌的新闻发言人拒绝披露该公司加密项目的具体细节。
谷歌向《华盛顿邮报》表示,该公司将在该项目中使用“端对端”的加密流程,这意味着存储数据的服务器以及传输中的数据都将得到强有力的加密保护。
谷歌和微软可能将在下周一起诉美国联邦政府,要求获得披露美国政府索取用户数据行为细节的授权。这一系列举动表明,一些科技公司以后可能不会再对政府索要用户数据的行为继续沉默了。
同样在周五,雅虎发布了全球各国政府向其索要用户数据的首份透明度报告。报告显示,今年上半年,雅虎共收到来自美国政府的用户数据索要请求 12,444 条。在全球与雅虎合作分享数据收集信息的国家中,美国索要的数据量排名榜首。