大家都知道 Google 通过强制 https 访问确保客户端到 Gmail 服务器通信的安全,但常常忽视传输过程的保密。电子邮件内容在经过 base64 编码后,就会被明文投递到目标服务器。只要不是 Gmail 用户间互发,投递所经过的中继服务商都可能记录/窃取邮件的内容。这不,韩国国家情报局(NIS/국정원)也承认在调查时对一位 Gmail 用户收发的邮件进行了抓包。
据《韩民族》(한겨레)日报昨天报道,原为教师的金亨根(音译)(김형근,52 岁)最近曾提起宪法上诉。为调查此人,NIS 在今年三月对他收发邮件的情况进行了长达 15 天的窃听。
在提交给国会的书面回应中,NIS 陈述:“金先生为避免调查机构的侦察,使用境外邮件服务(Gmail),并以其父母的名字开设帐号,且收发邮件后立即删除,使得传统的搜查扣押模式难以收集证据,因此决定采取窃听数据包的方案。”
NIS 解释道:“(部分韩国民众)通过使用超出韩国调查权限的境外邮件服务(Gmail、Hotmail 等)来寻求所谓的‘网络庇护’(사이버 망명),使得数据包窃听成为不可避免的措施。”NIS 在向法院申请同时采取通讯限制措施(抓包)时坚称有窃听邮件的必要。而法院当时也接受的 NIS 的请求,并授权抓包。
据该报解释,包窃听与传统通讯窃听手段不同,可以实时查看互联网来往的全部内容。通过深度抓包,可以记录特定用户在网络上传输的所有数据包。深度抓包通常用于审查或广告投放调研(即明文关键词触发——译者注)。
该报还引述一家安全公司负责人的说法:“Gmail 自 2009 年透露中国安全部门窃听其服务后,(强制)使用加密通讯协议(https),技术上几乎不可能破解。如果 NIS 真能窃听(客户端到服务器间的通讯),可能引发国际性争论。”
显然,NIS 只是稍稍山寨了一下在天朝早已投入实际应用的过境过滤技术,以加深网络国界的管控(跨国公司没有国内公司听话)。韩国民众会被这场导向性宣传冲昏头脑吗?请大家淡定滴拭目以待!
via 한겨레
© xslidian 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2011. |
8 条评论 |
永久链接 |
关于谷奥 |
投稿/爆料
Post tags: Gmail, https, Korea, Security
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
