支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
維基解密創始人朱利安·阿桑奇週二在倫敦被捕,這可能結束了這位39歲的澳大利亞人與歐洲執法部門之間的僵持,但他領導的組織已發誓將繼續釋出敏感檔案。維基解密是如何能夠在無數次針對該網站的網路攻擊和關鍵服務提供商的叛變的情況下,繼續釋出來自美國和其他國家外交官和官員的機密材料的,這是一種常見的網際網路技巧,合法和犯罪的線上組織都使用這種技巧來保護自己免受流量高峰和被關閉的影響。這就是資訊在網際網路時代的永續性。
PRQ.se,託管原始wikiLeaks.org網站的瑞典網際網路服務提供商,報告稱其託管維基解密材料的伺服器遭受了拒絕服務(DOS)攻擊。在DOS攻擊中,計算機被程式設計為向網際網路伺服器傳送大量資料請求,以至於這些伺服器無法正常工作。維基解密此後將其網站遷移到了wikiLeaks.ch地址。該組織上週被其域名系統(DNS)服務提供商切斷服務,DNS服務用於將網際網路流量從諸如wikiLeaks.org之類的網址路由到維基解密資料所在的實際網際網路協議(IP)地址。EveryDNS.net於12月2日將wikiLeaks.org剔除為客戶,理由是針對該網站的網路攻擊對該服務的其他50萬客戶構成威脅。
美國政府過去一週一直在努力阻止維基解密造成的漏洞。“國會圖書館”於12月3日確認,它正在阻止其計算機系統(包括閱覽室中供讀者使用的計算機系統)訪問維基解密網站。“圖書館決定阻止維基解密,因為適用的法律規定聯邦機構有義務保護機密資訊。未經授權披露的機密檔案不會改變這些檔案的機密狀態,也不會自動導致這些檔案解密,”根據國會圖書館網站上的一份宣告。作為“電報門”一部分發布的許多(但並非全部)檔案都包含機密資訊。
然而,透過在全球507個不同的位置(或“映象站點”)託管其網站的副本,維基解密得以繼續存在。一般來說,該組織會對資料進行加密,並對舉報人的提交來源保持匿名。此外,在任何給定時間,維基解密的計算機都會在其網路中傳送數十萬份虛假提交,以混淆真實檔案、它們的來源和目的地,《紐約客》在6月份報道。
週二早上,維基解密Twitter Feed上的一篇帖子寫道:“今天針對我們主編朱利安·阿桑奇的行動不會影響我們的運營:我們今晚將像往常一樣釋出更多電報。”與此同時,阿桑奇正在為引渡到瑞典而戰,他在那裡被指控犯有一項強姦罪、一項非法脅迫罪和兩項性侵犯指控,這些指控源於他在8月份訪問該國。
為了更好地瞭解維基解密是如何在激怒美國政府及其許多盟友的情況下保持其網站正常執行的,《大眾科學》採訪了Hemanshu Nigam,他曾是美國司法部起訴兒童和計算機犯罪的前檢察官,也曾在微軟和新聞集團擔任高階網路安全職位。Nigam於5月份創立了自己的線上安全、安保和隱私公司SSP Blue,他指出,維基解密的韌性是對政府和個人都必須謹慎對待重要資訊的重要提醒,一旦共享,資訊就很少會完全消失。
[以下是採訪的編輯稿。]
維基解密與全球當局玩弄的貓捉老鼠遊戲是網際網路上資訊永續性的一個典型例子。當然,現在媒體廣泛報道洩露檔案的內容,貓已經完全出袋了,但是為什麼美國政府或其他實體不能簡單地關閉對維基解密“電報門”檔案的直接訪問?
你可以關閉一個網站,但是毫無疑問,一個打算分發該資訊的人會已經考慮過在其他多個位置線上或離線保留該資訊的副本。當你執行一個網站時,如果你擔心對該網站的攻擊,無論是分散式拒絕服務攻擊還是一些病毒攻擊,解決這些擔憂的最佳方案是制定備份計劃。可能有該資訊的副本儲存在每個人現在在好市多都能以非常便宜的價格買到的拇指驅動器上。它可以在CD上備份。它可以儲存在可以從任何地方訪問的雲網絡儲存公司中。這就是為什麼政府試圖關閉一個網站是一項非常重大的挑戰——坦率地說,這項任務是不可能的。
可以採取什麼措施來阻止資訊的洪流?
如果你認為[阿桑奇]做了某些本質上是犯罪和危害國家安全的事情,那就專注於逮捕和起訴,並專注於彌補已經造成的外交損害。
在過去的一週裡,維基解密網站由於分散式拒絕服務[DOS]攻擊而癱瘓,然後又重新上線。網站有哪些工具和技術可以使它們能夠路由和重新路由訪問?
一種工具是重定向,你可以在其中設定10個不同的網址,將你傳送到特定的位置。[例如,訪問SciAm.com的讀者將自動重定向到ScientificAmerican.com。]另一種選擇是設定映象站點——如果核心網路伺服器宕機,則在其他位置會有另一個具有完全相同的外觀、感覺和內容的網路伺服器。重定向和映象站點很常見,它們對於線上運營一家合法企業是必要的。
除了可以採取的主動步驟外,即使資料被離線後,Web也會保留資料的快取。Google是資料快取的完美示例——它實際上不會在網際網路上進行爬行,也不會使用其爬行功能來查詢你正在尋找的內容並每次在搜尋時將其帶回給你。它已經做到了;它已經花費了數小時的後臺計算時間來爬網Web、對其進行排序和組織,並以一種當你搜索某些內容時,Google會進入其自己的快取資料集以查詢它的方式進行儲存。你的Web瀏覽器維護的歷史記錄是資料快取的另一個示例。此外,一些Web搜尋將返回包含“快取”超連結的列表。當你單擊該連結時,原始站點可能不存在,但快取可能仍然存在。Web瀏覽器需要花費三個月到一年的時間才能重新爬網網際網路並更新其快取以刪除已刪除的網頁。
惡意駭客使用這些方法以及代理伺服器來混淆其資料的位置並避免起訴。代理、重定向、映象站點和資料快取是否存在合法用途?
許多合法網站使用代理伺服器,例如,因為它們可以防止資料請求在單個伺服器上出現瓶頸並使資料流更快。這也可以用來隱藏你的位置,當你運營一個有爭議的網站並且擔心它在網上受到攻擊或破壞時,這很有用。你可能會為一個你所信仰的事業挺身而出,例如同性戀權利,並且你有一個專門針對該事業的網站,但你擔心反對你事業的人會試圖關閉你的網站。然後,你會想嘗試使用代理並將資料流量路由到其他位置,從一個路由器跳轉到另一個路由器,並將站點置於快取牆後。你使用多層安全來保護自己。當然,代理伺服器也被那些從事非法活動的人用來幫助避免起訴。
EveryDNS.net,一種將網際網路流量從域名路由到IP地址的域名系統[DNS]服務提供商,上週放棄了wikiLeaks.org賬戶。EveryDNS.net不託管內容,那麼此舉對維基解密意味著什麼?
基本上,如果你沒有DNS提供商,沒有人可以找到你。當你輸入wikiLeaks.org時,你的系統會說,我需要找到wikiLeaks.org,所以它會去一個DNS提供商,該提供商會說:“我可以將你指向那個方向。”當你刪除該DNS提供商時,沒有人告訴計算機在哪裡檢索它。你實際上進入了黑暗。
EveryDNS.net在其網站上表示,擁有維基解密作為客戶——併為該站點的內容提供DNS服務——會使其他客戶面臨安全風險。針對wikiLeaks.org的網路攻擊是否真的會危及其他EveryDNS.net站點?
我認為這是一個積極的宣告 [來自EveryDNS.net],並且很大程度上與他們擔心自己的聲譽,以及被視為與一個可能很快會因危害美國罪行而被起訴的人同流合汙有關。這屬於我所說的企業聲譽管理範疇。從安全形度來看,我認為這裡實際上沒有什麼好擔心的,除非他們擔心的是潛在的反維基解密攻擊者會說:“我將攻擊你們的所有客戶,僅僅因為你們支援wikiLeaks.org。”
到目前為止,釋出到維基解密網站上的所有檔案總共只有幾個GB的資料。現在維基解密聲稱擁有一個1.4GB的“保險”檔案,或稱毒丸,(包含關於英國石油公司和關塔那摩灣的資訊)該檔案受到一個256位金鑰加密的保護,以便在創始人朱利安·阿桑奇被起訴或該網站被永久關閉時使用。這為什麼很重要?解密這樣一個受到嚴密保護的檔案需要什麼?
使用256位金鑰加密不僅僅是嚴重的問題,而是荒謬的。這個人已經走投無路,他告訴全世界,他擁有在他看來如同核彈的按鈕。他的意思是,“我有一個受到嚴密保護的檔案,你們無法破解,但我可以。”他設定的方式是,沒有任何辦法可以破壞或篡改該檔案——解密256位加密需要數年時間。
維基解密事件告訴人們關於資訊在網際網路上如何存在,以及應該從中吸取什麼教訓?
這個資訊對個人、企業和政府來說都非常明確。在你的筆記型電腦上,你應該在螢幕頂部貼上一句話:“在我點擊發送之前,我是否希望在《紐約時報》或《大眾科學》的頭版看到它?”一旦你點擊發送並將其傳送到網際網路世界,它就會持久存在——並且在很多方面都是永久的。如果你不將某些資訊放到公共網路上,你就不會首先遇到這個問題。給政府的資訊是,儘管它想擁抱數字世界,但它仍然需要幾乎暫停一下,看看他們擁有的資料,並考慮這些資料是否應該以數字形式儲存。如果它要以數字形式儲存,那麼政府需要關注的安全措施清單很長。政府在保護其絕密資訊方面確實需要處於紅色警戒狀態。