当国家安全局(NSA)给我打电话

iso60001  193天前

22.jpg

请仔细听,不要挂断。这是当我哥哥把电话递给我时,我听到的一位陌生男性说的第一句话。

那是在2000年7月4日,一个周末,不知道NSA是如何得到的我的联系方式,这个X先生居然在午夜往位于康涅狄格州的我哥哥家打电话来找我!这真是令人毛骨悚然,因为我一般居住在加利福尼亚,除了我的直系亲属,没有人知道我现在在康涅狄格州,而且我的亲人现在都和我在一起。我是在前一天到达的我哥哥家的,我们一大家子正在为我们每年都要举行的家庭野餐做准备。

为什么这家伙会打电话给我?

因为关系到国家安全。

打电话的人为叫醒我们而道歉,他说他的名字叫Dave。然后他要求我去拿笔和纸,记下他将要说的一些关键词,方便我确认他的身份。接着说到:“我马上说的将涉及到一个国家安全问题。”

此时,房子里的其他人已经醒过来了,不少人已经聚集到了我的周围。这到底怎么回事?我示意我哥哥给我拿支钢笔。

我当时脑子还很混乱,我甚至没有去问Dave是怎么得到这个号码的。他的语气听起来很严肃,感觉很有权威性;我想我已经相信他是国家安全局的人了。

我回答道;“好的,我已经准备好了。”

Dave告诉我他在贝塞斯达的国家安全局工作。在我给主动给他回电话之前,他什么都不能说。而这也是我为什么需要这支笔,他告诉我,我需要通过一系列步骤来给他回电,以证明他的身份,并再次说明了问题的严重性。

给我回电话

Dave让我挂断电话后,拨打411(信息),向接线员索取马里兰州贝塞斯达海军基地的电话号码。我在打这个号码后,继续通过一系列基地内的电话接线员的转接,把我的电话接到不同的区域。最后他还给了我一系列秘密口令,好让我会通过每一个安全检查。

此时我的肾上腺素开始分泌,我已经完全清醒了。

为了让我安心,他表示如果十分钟内没有接到我的电话,他就会再次打过来。幸好,我没有搞砸。

在操作了几分钟后,我又和Dave通上了话。哇哦-国家安全局。这是真的。我现在真的已经完全清醒了。

我们需要你的帮助

Dvae告诉我,他们手里有一台笔记本电脑,里面装着用我研发的SafeHouse隐私软件所加密的文件。现在,处于国家安全原因,他们需要立即解密这些文件,因此他们需要我的帮助;或者更具体地说,我解密这些文件的速度比他们自己解密要更快。而现在,时间是最重要的。因此,才有了这个午夜电话。

如果国家安全局不能解密这些文件,就会有糟糕的事情就发生。

SafeHouse曾经(现在仍然)是我开发的一个很流行的Windows软件,用于加密一些在网络上传递的敏感文件。软件免费共享版本使用的是较弱的加密算法,以满足国务院对军需品出口管制的要求,当然,我更希望有需求的用户升级到付费版本。总之,这个软件的客户下到普通家庭用户,上到华尔街大公司。

我当时在脑中想到,如果国家安全局不能解密这些文件,也许就有人会死,至少Dave在礼貌地问我是否愿意给他软件的源代码时给我灌输了这种想法;他也一直为不能告诉我更多相关情况而道歉。

因为Dave在请求我的代码时很有礼貌,所以这让我对他很有好感。他似乎都已准备好我拒绝他。如果是其他NSA人员,可能就会说这件事有多么多么的严重,将我的源代码移交给国家安全局和这件大事根本不值一提。

当然,Dave也问了我的软件是否有存在后门,如果有就可以节省大量时间。但很显然,我的SafeHouse采用强大的256位加密密钥,实现了最高级别的安全。

我会给你源代码。以及你需要什么的任何文件都没问题。但还有一个问题上, ——那就是我没在我自己家,我在度假。所以我往住在波特兰的Ron打电话,时间大概是西海岸的凌晨1点。Ron是我团队的程序员,我知道他家里有一份源代码。

源码压缩。通过电子邮件发送。完成。

我也很好奇——你们NSA真的可以打破256位加密吗?Dave无任何回答。很多加密算法的研究人员也一直在尝试破解,这肯定是很困难的;当然,我也不指望他能回答我。

我还询问了加密的其他问题,例如,这台笔记本电脑是什么时候买了SafeHouse?是什么版本?我知道的越多,就越能加快解密速度。

而Dave随后告诉我,这个SafeHouse是免费的版本,什么——真的?免费共享软件的版本仅支持较弱的40位加密——大多数的黑客在短短几天内就能完全破解;而且对于在国家安全局内部工作的密码破译者来说,破译所需的时间可肯定更少。

我再次告诉了Dave了40位密码的脆弱性;还询问了NSA破解这样的密码是不是很快。但是,Dave还是保持沉默。

愚蠢的罪犯

最后,我问了一个Dave回答了的问题。如果我们发现,这台笔记本电脑里那个被加密的文件是一份炸毁一座建筑物的计划书或者同样程度糟糕的东西,那么那个犯罪者为什么不肯花39.99美元购买会员版软件,来提升这份文件的安全性呢?

这一次Dave回答了我的问题——“是的,令人惊讶的是,这种愚蠢的事一直在发生。虽然令人难以置信,但却真的一直都有。”

在第二天,我继续与Dave及NSA团队合作。我回答了他们所有的问题,但他们没有回答我的问题——当然,他们在对话中总是很有礼貌,而这种对话激起了我孩童般的疯狂好奇心。

礼物

几天后,我回到了位于加利福尼亚州的家里,一个没有标记的盒子出现在我的办公室里。盒子里面是用白色纸巾包裹的,一个蓝色的NSA咖啡杯,在一张白色复印纸上手写着一句话,“谢谢你。Dave”。

在当天稍晚的时候,我接到了Dave的电话。他仍然无法向我说明任何细节,因为这一切都是绝密,但他告诉我,任务“成功”,他们也很感谢我的帮助。我再次尝试询问这是否代表NSA破解了代码;再一次,他还是什么也不说。他总是这样,我甚至在想Dave是他的真名吗?

当我感谢他的礼物时,我忍不住问他那送我的那个盒子有没有啥秘密。他只是笑着说:“那个只是NSA官方文具用品。”

我已经拥有这个咖啡杯18年了。它的样子与本文顶部的图片相同。我每天早上都要喝咖啡,但我从来没有用过这个杯子,它这太特别了。如果我用它,我担心会一不小心摔坏,所以它和我的其他一些珍贵的纪念品一起放在我客厅的架子上。

当然,据我所知,NSA的礼品店也会出售这种杯子。

我虽然从未去过国家安全局,但对我来说,这个杯子见证着我在一件国家安全的大事中,扮演过一个小角色。

但这么多年,还是有一件事情困扰着我——在那个炎热的夏天,在康涅狄格州布里斯托尔的午夜,Dave是如何找到我的?

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://medium.com/datadriveninvestor/why-the-nsa-called-me-after-midnight-and-requested-my-source-code-f7076c59ab3d

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号