旧金山——不久前，当雅虎(Yahoo)首席履行官玛丽莎·梅耶尔(Marissa Mayer)发布该公司将进行十几年来最大年夜的安然改进时，她并没有博得太大年夜的掌声。

　　通俗用户问梅耶尔，为甚么雅虎没有做更多的改进。隐私维权者则加倍直白。“即便今天发布了这则动静，雅虎在收集方安然方面仍然远远掉队于谷歌。”美国公平易近自由联盟(American Civil Liberties Union)的手艺阐发师克里斯托弗·索戈延(Christopher Soghoian)说。

　　对大年夜型互联网公司来讲，具有快速加载的智妙手机利用和炫酷的通信东西已不敷了。在爱德华·J·***登(Edward J. Snowden)期间，在他揭穿了当局大年夜范围的监督项目以后，互联网公司正在争相向用户揭示，他们的数据遭到了杰出的反监控呵护，因为这会影响数十亿美元的营收。

　　周四，微软(Microsoft)将成为最新一家发布打算，呵护其办事免受外部监督威胁的科技公司。该公司正在把最进步前辈的加密功能利用到各类客户办事及内部数据中间上。

　　谷歌、Mozilla、Twitter、Facebook和雅虎已在微软之前发布了近似的步履，跟着各家公司对一些人所说的“***登效应”做出回应，这实际上已变成了它们与美国***局(National Security Agency，简称NSA)之间进行的一场数字军备比赛。

　　当然安然性持久以来都是用户关心的一个标题问题，且在不竭激化，但良多公司过往都不太愿意利用最进步前辈的呵护办法，担忧进级会减慢连接速度，并让本身的收集变得更复杂。

　　可是半年前，当***登泄漏的文件暴光了NSA及其谍报合作火伴窥测数以百万计互联网用户的项目时，这个标题问题爆发了。《华盛顿邮报》(Washington Post)和ABC新闻频道11月进行的一项查询拜访显示，在介入查询拜访的美国人中，有超越一半的人觉得NSA的监督勾当已加害了他们的小我隐私权。

　　这件事也令互联网公司遭到震动，它们一向向用户包管，正在尽最大年夜尽力呵护用户信息不受监督。这些公司持久以来都遵守法院指令提交相干资料，但当不久前传闻，NSA也在它们不知情的状况下拜候其数据时，它们感应十分震动。

　　“我们希看确保，各国当局应用法令法度，而不是手艺上的蛮力，来获得用户数据——就是这么简单。”微软的法令总参谋布拉德福德·L·史姑娘(Bradford L. Smith)在接管采访时说。

　　史姑娘说，微软还将推出“透明度中间”，外国当局可以在那边检视该公司的代码，微软如许做是为了让他们安心：该公司没有在产品中为间谍机构植进后门。

　　***登的泄密行动已威胁到了美国科技公司的海外市场份额。

　　印度避免当局官员利用办事器在美国的电子邮件办事。巴西国会议员正在鞭策的一些法令将迫使外国公司破钞数十亿资金从头设计它们的系统——或许是全部互联网——以避免巴西人的数据流到国外。

　　弗雷斯特研究公司(Forrester Research)估计，这将会造成云计较财产到2016年损掉高达1800亿美元(约合1.1万亿元人平易近币)，这相当于它四分之一的营收。

　　“世界正在敏捷地被划分为安然的公司和不服安的公司。”塔夫茨大年夜学(Tufts University)弗莱彻学院(Fletcher School)国际商业和金融主任巴斯卡·查克拉沃提(Bhaskar Chakravorti)说。

　　一个接一个地，科技公司正在抢先恐后地梗塞安然缝隙。

　　安然专家暗示，最好的防御是利用安然传输层和谈(Transport Layer Security，即TLS)，良多人是经由过程利用这类手艺的网址开首的“https”和挂锁图标体味到它的。它用一个长的数字序列，即主密钥，将在用户和网站之间传输的暗码、诺言卡信息、常识产权和小我信息等敏感数据进行打乱加密。

　　银行和其他金融站点利用这个安然尺度已有些年初了，谷歌、Twitter和微软的电邮办事很早之前就使其成了尺度。Facebook本年也在全部系统中采取了https。梅耶尔说，到来岁1月，用户们将终究可以或许加密所有的雅虎数据了。

　　但在良多站点采取https的同时，安然专家却暗示，公司需要采纳加倍进步前辈的安然办法。假定当局可以破解主密钥——或经由过程法庭号令获得它——那它便可以破解数百万用户之前的通信。

　　这也是为甚么谷歌、Mozilla、Facebook和Twitter等公司添加了另外一层呵护的启事，这被称为“完全向前保密”(Perfect Forward Secrecy)手艺。该手艺给每位用户的信息传输加上了第二把锁，钥匙会频繁改换。微软打算于来岁添加这类加密手艺，不外雅虎还未暗示，是不是会采取这类手段。

　　在Facebook负责安然根本举措措施的软件工程师斯科特·伦弗罗(Scott Renfro)说，“完全向前保密手艺包含几十亿个不合的密钥，它不是只受某一个核心密钥的呵护。”

　　所以，即便是进侵者获得了主密钥，他仍然得一次又一次地破解其他密钥。

　　Twitter的工程师雅各布·霍夫曼-安德鲁斯(Jacob Hoffman-Andrews)说，“所有的收集系统和互联网系统一开端就应当加进这类呵护设计。”

　　这项手艺已存在了20年，不外公司对它的反应其实不积极，因为它增加了复杂性，也使得互联网数据措置延迟，这可能会让急性质的用户转投速度更快的站点。不外，谷歌软件工程师亚当·兰利(Adam Langley)说，谷歌在2011年利用完全向前保密手艺时，解决了此中的良多标题问题。谷歌在科技界里分享了这类改进。

　　虽然如斯，手艺方案仍然可能被法令打败。当然https和完全向前保密手艺能呵护数据的传输，但法律机构仍然可以或许逼迫公司交出办事器中存储的数据。

　　所以，互联网公司正在设法包管本身起码能经由过程解决其他安然标题问题来禁止未获授权的侵进，这些安然标题问题包含一个缝隙，会让用户从拜候网站的那一刻起就等闲遭到报复打击。好比说，当用户想登录谷歌的Gmail邮箱时，他们的收集浏览器会查抄网站的安然证书，以确保登录的不是假充的Gmail网站。

　　一些安然专家觉得，黑客差不多可以或许破解呵护证书的1024位密钥。不外，一个行业尺度组织正在提出，自来岁开端，所有的新证书和更新证书都要利用2048位密钥，这类密钥要更难破解良多。

　　但是说到底，每次的安然进步城市再遭受新威胁。兰利说，“报复打击不会变得更糟。它们只会变强。”