多亏了爱德华·斯诺登，我们才有了一个新的视角，看看哪些项目能成功地将美国****局拒之门外。《明镜》杂志的一篇报道对美国****局的加密破解程序有了新的认识，并将焦点放在了仍给他们带来麻烦的少数程序上。研究人员雅各布·阿佩尔鲍姆（Jacob Appelbaum）和劳拉·波特拉斯（Laura Poitras）在汉堡举行的混沌计算机俱乐部会议上也在台上介绍了基于泄露文件的研究结果，他们把这一发现作为行动的号召。”我们真的想在15年内得到这些答案，”阿佩尔鲍姆告诉观众。

这些报告描述了Tor网络中用户的“主要问题”

从垃圾堆里出来的最令人印象深刻的消息是，截至2012年，某些电子邮件和聊天记录在使用正确的工具加密后，仍然无法被****局的数据库识别。报告描述了用户通过Tor网络，或破解通过Zoho等高度加密的电子邮件提供商发送的信息时出现的“主要问题”。该机构报告说，在解密用TrueCrypt加密的文件时也出现了类似的问题。TrueCrypt是一种开源的磁盘加密程序，今年早些时候已经停止使用。PGP加密工具和OTR聊天加密也给该机构带来了重大问题，导致整个消息从系统中消失，只留下消息：“没有可用于此PGP加密消息的解密。”

“没有可用于此PGP加密邮件的解密。”

不是每项服务都做得这么好。在网上跟踪某个特定文件被标记为“普通”，而解密通过俄罗斯邮件服务“mail.ru”发送的电子邮件被标记为“中等”。虚拟专用网络也提供很少的保护：文件显示，****局计划每小时监视20000个VPN连接的能力。也许最令人震惊的是，美国****局似乎完全绕过了HTTPS系统，该系统用于保护网站和浏览器之间的连接。到2012年底，该机构预计每天能够拦截1000万个HTTPS连接。

这也不意味着PGP和Tor用户完全无法访问。执法部门使用各种策略成功地攻击Tor，即使是最令人印象深刻的加密工具也无法避免本地恶意软件感染。文件时代也引发了人们的担忧：2012年的文件显示，****局努力破解AES加密标准——这是密码学中使用最广泛的标准之一——而且一些观察人士担心，自那以后两年，国安局的努力可能已经成功。

对于安全专家来说，结果是喜忧参半。许多被破解的标准已经被认为是有缺陷的，因此HTTPS广泛规避的消息令人震惊，但并不完全令人惊讶。同时，任何依赖PG或Tor来摆脱监视的人，如果能找到证据证明这些工具常常成功地做到了这一点，就应该松一口气。但对阿佩尔鲍姆来说，更广泛的教训是**监控和私人通信之间的持续斗争。”在加密战争中，我们以为我们赢了。。。。我们认为通过密码技术我们可以改变整个平衡我们现在可以说，第一次加密战争没有胜利。如果他们失去了什么，或者他们现在还在继续。”

Verge视频档案：Def Con-黑客进化的二十年（2012特写）