1996 年美国国家安全局文件警告“内部人员作恶”

1996 年，美国国家安全局专业期刊《密码学季刊》刊登了一篇名为《失控》的文章，文章警告说，入侵计算机系统的最佳方法之一根本不需要任何黑客攻击。这篇文章准确地预见了爱德华·斯诺登将在 2013 年给该机构带来的威胁。

报告打开：

斯诺登显然正是想成为美国国家安全局的承包商，因为用他自己的话说，“我在博思艾伦汉密尔顿公司的职位使我能够访问美国国家安全局在世界各地入侵的机器列表。”

由于电子通信的工作方式，系统管理员可以访问他们所监管的网络上存储的大量信息。《失控》还以近乎古雅的方式回顾了 20 世纪 90 年代早期电子邮件和服务器等系统的使用情况。这份报告面向的读者群是那些了解如何在冷战期间保护纸质文件但需要帮助了解新技术带来的风险的读者。

奇怪的是，报告末尾提出的政策建议可能都是有效的安全技术，但它们却大大降低了计算机对使用者的实用性。其中一项建议是系统管理员无法访问个人密码，因为当用户忘记自己的密码时，报告可能会永久丢失。除了加密之外，报告还建议分析师使用的硬盘“加密并存储在三密码保险箱中”，这肯定会让每天早上登录工作成为一种愉快而完全享受的体验。

另一项建议是，用户在工作时应与本地网络或互联网保持物理隔离，只在需要快速发送消息时才将电缆插入计算机，其余时间保持离线状态。而且，与大多数建议一样，也有人呼吁增加预算。正如《失控》的匿名作者所写，预算削减会导致士气低落，而士气低落会使系统管理员更有可能受到其他国家的贿赂。

最后，“失控”触及了个人无法控制的私人、隔离或秘密信息的主要问题：

这份报告有两个不同版本可在网上找到：一个来自美国国家安全局，另一个来自乔治华盛顿大学的国家安全档案馆。Cryptome 进行了并排比较，因此删节中的差异很容易看出。

[h/t@DaveedGR]