谷歌加快部署加密項目 提升信息傳輸安全性

        在美國國家安全局（National Security Agency，下稱 NSA）通過多種方式實現對互聯網加密內容實施監控和竊聽的做法被曝光后，谷歌已經加快對在其數據中心之間傳輸的數據進行加密的部署工作，希望借此提升信息傳輸的安全性。

        據美國《華盛頓郵報》報道，谷歌數據加密項目于去年啟動，但在 NSA 前雇員愛德華·斯諾登（Edward Snowden）泄密一事上，該加密項目并沒有為谷歌挽回多少顏面。谷歌同時還在實施對其服務器上的數據進行加密的項目。

        谷歌負責安全工程的副總裁埃里克·格羅斯（Eric Grosse）在接受《華盛頓郵報》采訪時指出：“這好比是一場軍備競賽，而美國政府機構則是這場游戲中技術最為高超的玩家。”

        對服務器和傳輸中的數據進行加密所起到的作用與居民晚上是否為前門上鎖是一個道理。上鎖雖然無法阻止劫匪破門而入，但卻可以防止很多小偷小摸的現象，并給那些大盜設置更多的障礙。

        美國獨立信息安全研究員艾什坎·索爾塔尼（Ashkan Soltani）在談到美國政府接入加密數據一事時表示：“政府擁有一套解密的萬能鑰匙。但是，美國政府還是無法接入所有的加密數據。”

        谷歌實施的數據加密計劃并不會對該公司的法律義務帶來任何影響。谷歌仍將繼續遵守美國聯邦調查局（FBI）的國家安全密函（National Security Letters）以及其他法律框架的要求，一旦接到美國政府提出的數據索要請求，谷歌仍會在第一時間提交相關數據。谷歌加快數據加密項目實施步伐的目的是 想提前幾個月完成部署。

        目前，谷歌已經在傳輸中使用安全傳輸層（TLS, Transport Layer Security）技術對通過 Gmail 賬戶發送的電子郵件進行加密。谷歌還將對通過谷歌數據中心發送的其他形式的數據進行加密，比如 Google Drive 內容。

        媒體對谷歌數據加密項目提出了很多問題，比如谷歌需要投入多少資金才能達到這種加密水平，加密項目覆蓋了谷歌多少個數據中心以及谷歌現階段使用何種加密技術。但谷歌的新聞發言人拒絕披露該公司加密項目的具體細節。

        谷歌向《華盛頓郵報》表示，該公司將在該項目中使用“端對端”的加密流程，這意味著存儲數據的服務器以及傳輸中的數據都將得到強有力的加密保護。

        谷歌和微軟可能將在下周一起訴美國聯邦政府，要求獲得披露美國政府索取用戶數據行為細節的授權。這一系列舉動表明，一些科技公司以后可能不會再對政府索要用戶數據的行為繼續沉默了。

        同樣在周五，雅虎發布了全球各國政府向其索要用戶數據的首份透明度報告。報告顯示，今年上半年，雅虎共收到來自美國政府的用戶數據索要請求 12,444 條。在全球與雅虎合作分享數據收集信息的國家中，美國索要的數據量排名榜首。