自从斯诺登揭露各种 NSA 恶意软件和后门以来已经有一段时间了。例如:
2014 年 3 月 12 日:NSA 开发了植入物来接管目标计算机的麦克风和网络摄像头,记录击键和互联网浏览历史,并从连接到目标计算机的可移动闪存驱动器中保存数据。这些植入物通常使 NSA 能够绕过加密软件。
2013 年 12 月 30 日:NSA 开发了一种击键记录器,即使在目标计算机未连接到 Internet 时也能正常工作。
2013 年 12 月 29 日:NSA 更喜欢在 BIOS 中安装恶意软件,而不是在硬盘上。
此外,NSA 已经在数百万台计算机上安装了恶意软件(is.gd/dCpQgE)(几乎可以肯定有数十万台计算机(is.gd/QQ4RRI))。
鉴于这种恶意软件的流行,而且大多数防病毒公司拒绝说明他们是否与政府机构合作将某些恶意软件列入白名单,那么如何检测 NSA 植入程序和后门?
即使通过反汇编,您也不太可能检测到后门。这些东西被嵌入到可能连 BIOS 都没有触及的芯片组中。
也许,如果你在你的线路上安装一个镜像端口,然后监控是否有加密的 UDP 流量被传输到某个地方。UDP 不需要来自远端端点的回复。它甚至不需要发送到真实的 IP 地址——当局会在传输过程中拦截它。缺少真实 IP 目标意味着其“可否认”且无法追溯到谁是实际接收者,或者如果它是真实 IP,则可能是虚假转移。
我想如果你在朝鲜大使馆工作,即使这还不够。
如果当局在所有的大海捞针中寻找针头,他们会发现很多不是针头的尖锐的东西。误报将是您的问题,而不是他们的问题。
您无法检测到官方授权的植入物和后门(我希望如此)。
我讨厌打破你的泡沫,但美国国家安全局对你不感兴趣。
大多数 NSA 员工和承包商都遵守规则,除非您参与国际恐怖主义或情报机构合法利益的其他活动,否则从您的箱子中检索到的任何数据很可能会在某座山上闲置,未读犹他州直到世界末日。
让我们面对现实吧,情报机构成员和您当地的警察拥有巨大的权力,如果滥用,可能会对公民造成严重破坏。有些人有这种权力是必要的。您确实希望他们抓住儿童色情制品和恐怖分子,对吗?
我们都知道权力被严重滥用的案例,我们都支持对权力进行制衡。警察和国家安全局人员都经过仔细审查,他们的计算机使用据说受到监控,并且应该采取民事和刑事制裁措施来阻止不当行为。这是一个古老的问题“谁来守护守护者?”
关于现有的制衡是否足够,或者是否应该对政府的收集和监督能力施加更多限制,总会有争论。截至目前,国会似乎将取缔或限制斯诺登先生公开的许多大规模数据收集计划。
你需要一顶锡纸帽子。