阿桑奇:为什么维基解密是正确的释放原始电缆

时间:2017-10-12 04:19:10166网络整理admin

保罗·马克斯(Paul Marks)维基解密创始人朱利安·阿桑奇(Julian Assange)为该组织发布的所有251,000条美国秘密外交电报辩护,并没有对其中提到的线人名称进行修改在接受“新科学家”杂志采访时,阿桑奇表示,在其他网站公布未经处理的电缆全文后,泄密出版公司的通常编辑“伤害最小化”程序已变得无关紧要当维基解密:内部朱利安·阿桑奇的秘密战争于2月份发表时,全文出版成为可能该书由位于伦敦的The Guardian报纸上的两名记者撰写,揭示了计算机文件的解密密钥,该文件包含泄露给维基解密的所有美国国务院电报卫报队称他们认为钥匙已经过期 - 但事实并非如此 “这不是文件解密的工作方式,”阿桑奇说 “唯一暂时的是文件存储的网站位置但密码不用于网站 - 它用于解密文件他说:“我们将所有251,000条电缆委托给”卫报“,以便他们可以阅读这些电缆并对他们进行新闻报道 “我们的安全安排是完美的,假设密码没有透露”卫报的David Leigh获得了一份冗长的加密密钥的书面副本 - 一个密码短语 - 加上一个额外的词,他必须承诺记忆,以便插入密码在短语内设定点,如果纸质副本丢失则添加安全性他后来将这些细节包含在他与人合着的维基解密书中因此,当AES256加密文件被追踪到BitTorrent网站时 - 维基解密据称将其作为抵御拒绝服务攻击的防御措施 - 电缆可以被解密并开始流入像Cryptome.org这样的竞争泄密网站 “卫报”一书中出版的密码短语和其他秘密词语不仅让维基解密感到震惊,也让安全工程师感到震惊他们的观点最好由有影响力的BT信息安全专家布鲁斯施奈尔在他的博客上总结:“给卫报的备忘录:发布加密密钥几乎总是一个坏主意”原因是什么即使密码已经过期 - 在这种情况下也没有 - 将它放在一起的方式,以及使用附加词的知识,给攻击者提供了非常强大的线索,说明组织如何习惯性地构建其密钥,密码或密码短语 “它描述了我们的内部安全机制,”阿桑奇说三周前,其他泄漏网站意识到卫报的密码解密了BitTorrent文件 - 未经编辑的美国电缆开始出现在非维基解密网站上 “所以我们联系了美国国务院,国际特赦组织和人权观察组织并告诉他们发生了什么,”阿桑奇说道 - 大概是这样他们就可以为任何麻烦的人提供准备上周晚些时候,维基解密公布了整批未经处理的电缆 “原因是需要改革的政府和能够使用这些材料改革他们的人之间开始竞选,”阿桑奇说 “此外,对于伤害最小化,有些人需要知道在情报机构知道他们被提及之前在材料中提到他们 - 或者至少在尽可能快的时候 “当我们发布这些电报时,这些资料已经出现在包括Cryptome在内的几十个网站上,而且到处都是推文甚至在其中一个上面也有一个可搜索的公共界面“阿桑奇声称,发布这一部分的另一个动机是提供泄漏的可靠来源他说,在泄密出版领域,维基解密已经成为一个值得信赖的品牌虽然有线版本的版本在网上出现,但“没有公众可以依赖的授权版电缆”当他们是美国政府财产时,“授权”版本的电缆是什么意思 “通过'授权'我的意思是一个已知的真实版本 - 它没有另一个议程这些未经授权的版本随处可见 - 尽管我们可以确定它们是准确的,