NSA敲打那个? 我们还不了解机构的互联网监控

在最近几个星期的侦察揭示中,有一些证据表明NSA正在窃听携带的光纤电缆 几乎所有 国际电话和互联网数据。

国家安全局正在通过电缆和其他基础设施扫除大量数据流的想法2014通常被形容为“互联网的骨干”2014并不是什么新鲜事。 在 晚了2005,《纽约时报》首先描述了窃听,窃听始于11年2001月2006日的攻击。 更多细节出现在XNUMX年初,当时是AT&T举报人 挺身而出.

但是喜欢 其他方面 国家安全局的监视,几乎所有关于这种国家安全局监视是非常秘密的,我们离得远远不够全面。

NSA是否真的吮吸一切?

目前尚不清楚。

关于主题的最详细信息(尽管已过时)来自Mark Klein。 他是AT&T的前技术员 上市 在2006年描述了2002-03年在旧金山AT&T大楼中秘密房间的安装。 设备,在技术上有详细说明 文件允许国家安全局进行克莱因所谓的“所有通过互联网的数据的真空吸尘器监视 - 无论是人们的电子邮件,网上冲浪还是其他任何数据”。

克莱恩 说过 他被告知在圣地亚哥,西雅图和圣何塞的AT&T工厂安装了类似的设备。

内在自我订阅图形

也有证据表明真空以某种形式持续到现在。

来自2009的国家安全局检查员总报告草案,最近 出版 由华盛顿邮报, 通过两家公司访问“通过光纤电缆,网关交换机和数据网络传输到美国的大量外国到海外的通信”。

最近的故事由 美联社“华盛顿邮报” 也描述了国家安全局的电缆窃听,但都没有包括这个监视范围的细节。

最近出版的NSA幻灯片, 日期四月2013,是指数据流经过的光缆和基础设施通信的“上游”“收集”。 

这些电缆携带大量的信息,包括99国际电话和互联网数据的百分比,据研究公司 TeleGeography的.

这种上游监控与NSA侦听的另一种方法(棱镜)相反,在这种方法中,美国国家安全局不会窃听任何东西。 相反,该机构通过Facebook和Google等科技公司的合作获取用户的数据。  

爱德华·斯诺登泄露的其他文件 到卫报 英国政府通讯总部(GCHQ)是英国国家安全局的英国对口单位,提供有关上游监控的更多细节。

GCHQ在英国携带互联网和电话数据的地方接入电报。 据“卫报”报道,不具名的公司作为“拦截合作伙伴”。

国家安全局也在听那些水龙头。 2012五月份,250 NSA分析师和300 GCHQ分析师正在筛选英国水龙头数据。

美国国家安全局的上游监测是纯粹的国内交流?

一点也不清楚。

追溯到2014年AT&T前技术人员马克·克莱因(Mark Klein)的启示,该启示可以追溯到2014年 详细的专家分析 得出的结论是,安装在AT&T大楼中的NSA秘密设备能够“不仅用于与海外地点的通信,而且还用于纯国内通信的”信息收集。

另一方面,2009国家安全局检查总报告 具体指的是 收集“通过光缆,网关交换机和数据网络过境美国”的“对外通信”

但是,即使国家安全局只是采用国际光纤电缆,它仍然可以在美国美国人之间进行通信

这是因为通过互联网传输的数据并不总是以最有效的地理路线到达目的地。

电信咨询公司的Tim Stronge说 TeleGeography的数据采用“供应商可用的最不拥挤的路线”。

Stronge说:“如果你从纽约发送邮件到华盛顿,它可能会跨越国际联系,但这不太可能。”

那是因为美国有一个强大的国内网络。 (这不是真的 其他一些领域 世界各地的互联网流量可以通过另一个国家更强大的网络进行传输。)                            

但是还有其他一些美国人的纯粹的国内交流可能会通过国际电报。 例如,Google维护一个 数据中心网络 世界各地。

Google女发言人Nadja Blagojevic告诉ProPublica:“我们不是将每个用户的数据存储在一台机器或一台机器上,而是将所有的数据包括我们自己的2014分布在不同地点的许多计算机上。

我们询问了布拉戈耶维奇(Blagojevic),Google是否在国外存储了美国人的数据副本,例如用户的Gmail帐户。 她拒绝回答。  

公司仍然与NSA的互联网窃听合作吗?

我们不知道。

华盛顿邮报本月早些时候有一个故事 关于协议 政府对电信的打击很大,但很多细节还不清楚,包括政府在做什么,有多少公司在合作。

邮报指出,美国政府与光纤网络运营商环球电讯公司(Global Crossing)之间的2003“网络安全协议”,当时该公司被出售给一家外国公司。

邮政说这个协议成为与其他公司进行类似交易的典范,并没有授权进行监督。 报纸援引不具名消息人士的话报道说,它确保“当美国政府机构寻求通过他们的网络传输大量数据时,这些公司已经有系统来安全地提供这些数据。

Global Crossing后来被出售给科罗拉多州 级3通信,它拥有 许多国际光纤电缆,并且2003协议被替换了。

3发布 一份声明 回应“华盛顿邮报”的报道说,任何一项协议都不需要3级“在美国或国外进行未经授权的监视”。

协议 但是,明确要求公司配合“合法”监督。

2009检查总报告提供了更多的证据,虽然有些过时,但与NSA上游监督机构的合作。

“NSA与私营部门合作的两个最有成效的[信号情报]收集合作伙伴关系是A公司和B公司, 报告说。 这两种关系使得NSA能够通过光纤电缆,网关交换机和数据网络访问大量通过美国的外国到海外的通信。

旁证 那些公司可能是AT&T和Verizon。

另外值得注意的是,国家安全局可能不需要在所有情况下进行企业合作。 在2005中,AP 报道 潜艇吉米·卡特(Jimmy Carter)的out装装备在水下光纤电缆上进行水龙头打击,以防“在沿线接收和传输通信的台站在国外或其他地方无法访问”。

美国国家安全局使用上游监控的法律权限是什么?

目前尚不清楚,尽管这可能是一个扩大政府监督权的2008法。

直接解释这个问题的唯一证据就是上游监视的泄露幻灯片,特别是文件的标题:“FAA702操作”。 这是702 FISA修正法案第2008部分的参考。 该立法修改了“外国情报监视法”, 1970s法则 管辖美国的政府监督。

第702,国家情报总检察长和国家情报局局长发布为期一年的一揽子授权,以监督“合理相信”在美国境外的非公民。这些授权不必指名个人,而是允许针对广泛人的类别。

政府有所谓的最小化程序,这些程序应该限制美国公民或美国人的监视。这些程序是 需要审查 由FISA法院。

尽管有这些程序,但有证据表明,在实际操作中,美国的通讯根据本节进行监视。

例如,“棱柱”就是“华盛顿邮报”的一部分 报道 国家安全局在目标的异质性中使用“51百分比置信度”的标准。

并根据 最小化程序 从“卫报”出版的2009中可以看出,在保持美国通讯方面也有例外。 例如,加密的通信2014,在数字加密的例行使用中,可能包含大量的材料2014 无限期地保留.

政府也有权命令通信公司去 协助监视,并秘密这样做。

互联网流量是多少NSA存储?

我们不知道,但专家推测这是很多。

他说:“我认为有证据表明,他们已经开始转向一种只存储所有东西的模式 丹·奥尔巴赫,电子前沿基金会的一名技术人员。 “该 犹他州数据中心 是一个很大的指标,因为纯粹的存储容量刚刚飙升。“

我们知道更多关于GCHQ在英国运作的细节,再次感谢 监护人的报告。 2011的突破允许GCHQ在30天和内容中存储三天内的电缆水龙头元数据。 该报告报道了间谍机构2014如何从NSA 2014输入一些信息,然后过滤它所得到的结果:

加工中心应用一系列复杂的计算机程序,以便通过MVR 2013大量减少过滤材料。 第一个过滤器会立即拒绝大容量,低价值的流量,例如点对点下载,这会将体积减少大约30%。 其他人则提取与“选择器”2013搜索条件相关的信息包,包括主题,电话号码和感兴趣的电子邮件地址。 其中一些40,000由GCHQ和31,000通过NSA选择。

美国国家安全局如何过滤美国电缆上的数据?

“我认为这是数万亿美元的问题,我确信NSA一直在努力工作。”EFF专家Auerbach说。 “我认为这是一个难以置信的困难问题。”

最初发表在 ProPublica.org