NSA가 인터넷을 도청 한 방법은 다음과 같습니다.

편집자 주 : 다음 기사는 엄격하게 가상으로 취급되어야합니다. 우리가 제공 할 수있는만큼 기술적 세부 사항을 유지하면서 특정 영역의 컨텐츠를 단순화하기 위해 편집되었습니다. 이 기사에서 지명 된 회사는 공개적으로 공개되었거나 예제로만 사용되었습니다. 이 기사는 반드시 사실로 받아 들여서는 안되며, 미국 국가 안보국 (National Security Agency)의 PRISM 프로그램이 현재 존재할 수있는 한 가지 가능한 구현만을 묘사하는 실용 이론으로 받아 들여야합니다. 몇몇 웹 사이트 작가가이 보고서에 기고했습니다.

우리가 알고있는 것으로 시작하자. 그러면 우리가 발견 한 것을 설명 할 것이다.

1978 년 해외 정보 감시 법 (Foreign Intelligence Surveillance Act 1978)에 따라 작성되어 2001 년에 애국자 법에 의해 개정 된 FISC (Foreign Intelligence Surveillance Court)로 알려진 비밀 법원은 Verizon이 “확실한 사항”을 미국 국가 안보국 (NSA) .

유출 된 “비밀”법원 명령에 따르면 미국 정부는 매일 수백만 개의 버라이즌 고객 기록을 철저히 비난하고있다. 여기 당신이 알아야 할 모든 것이 있습니다.

이 소식은 영국 런던에 본사를 둔 The Guardian 신문에 처음 보도되었습니다.

다음날 NSA가 자금을 지원 한 PRISM으로 만 알려진 감시 프로그램에 대한 또 다른 유출이있었습니다. 새로운 요원을 훈련시키기위한 파워 포인트 데크 양식의 분류 된 문서가 온라인으로 게시되었습니다. 워싱톤 포스트 (Washington Post)에는 41 개의 슬라이드 중 4 개의 슬라이드 만 출판되었습니다.

6 월 8 일 토요일, NSA 문서 유출의 근원은 29 세의 에드워드 스노 덴 (Edward Snowden), 하와이에있는 NSA 운영 센터에 주둔하고 있던 정부 보안 계약자 부즈 앨런 해밀턴 (Booz Allen Hamilton)의 직원이었다. 홍콩에.

슬라이드에는 AOL, 애플, 페이 스북, 야후, 구글과 유튜브, 마이크로 소프트와 스카이프, 그리고 거의 알려지지 않은 회사 인 팜 토크가 어떤 방식 으로든 참여한 것으로 나타났다. 슬라이드는 이들 회사가 “현재 제공 업체”였던 방법을 설명했지만이 회사가 의도적으로 또는 직접 데이터를 정보 기관에 넘겨 준 사실을 명시하지 않았습니다.

네 번째 슬라이드의 말은 “각 공급 업체가 PRISM 수집을 시작한 날짜”가 아니라 “각 PRISM 수집이 각 공급 업체에 대해 시작된 날짜”를 설명했습니다.

하나씩, 거의 모든 지명 된 회사는 법원 명령이나 수색 영장없이 PRISM에 대해 알고 있거나 정부 기관 사용자의 콘텐츠, 데이터 또는 정보를 제공하는 것에 대한 지식을 거부했습니다.

그러나 그 시간 동안 거의 모든 사람들이 버라이즌에 대해 잊어 버렸습니다. 모든 것을 함께 모으는 것은 유선 및 유선 거인입니다.

6 월 8 일 오후 2시 30 분에 업데이트 : 새로운 PRISM 슬라이드가 The Guardian에 의해 발표되었습니다.

요약하면, 섹션 702는 합법적으로 요구 될 때 서비스 제공자가 정부에 정보를 제공하는 법원 감독하에 미국 외 지역에 위치한 외국 정보에 대한 외국 정보 정보의 목표 화를 용이하게합니다. “이것은 법원 명령과 FISC 명령을 의미합니다 어떤 경우에는 호소 할 수 없으며 언제나 잔소리 주문을합니다.

이 신문은 새로운 기술 슬라이드가 “기술을 직접적으로”수집하는 PRISM을 “데이터 흐름이 과거와 같이 광섬유 케이블 및 인프라의 데이터 수집과 관련된 별도의 4 가지 프로그램 세트에서 명확하게 구분합니다.

또한이 슬라이드는 NSA가 FISA 제 702 조에 따라 일부 데이터를 수집하고 있음을 시사하고 있지만,이 중 두 개는 수정 된 것으로 PRISM과 구별된다고 제안했다.

FISA 섹션 702는 미국 법무부가 제안한 스누핑이 의도적으로 해외 거주 미국인이나 미국 시민을 대상으로하지 않으며 4 차 수정안을 준수해야 함을 보여줘야한다고 효과적으로 말합니다. FISA 제 702 조에 의거 해 수령 한이 수령인은 실제로 호소 될 수 있지만 “[…] 보호 장치가 여러 층 있기 때문에 2009 년 사건 [PDF]을 근거로 어려운 것으로 판명되었습니다.

즉, 우리는 PRISM이 나중에 제안 할 때 지속적으로 업데이트되는 방대한 데이터 집합의 꼭대기에 또는 그 위에 놓이는 응용 프로그램이라고 믿습니다. 전문가의 Declan McCullagh는 PRISM은 오랫동안 일반 군사용으로 사용 되어온 기존의 데이터 처리 도구의 약자라고도합니다. PRISM은 “자원 통합, 동기화 및 관리를위한 계획 도구”를 나타냅니다.

클라우드, 클라우드 컴퓨팅이 한 번에 하나의 API, 엔터프라이즈 소프트웨어, 달콤한 수세! HPE는 Linux 배포판을 방해 함 클라우드, Twilio, 새로운 엔터프라이즈 계획 발표로 민첩성 증대 클라우드, Intel, Ericsson, 미디어 업계에 초점을 맞춰 파트너십 확대

우리는 두 사람이 관련이 있거나 연결되어 있는지 여부를 알지 못합니다.

슬라이드에는 분석가가 업스트림 데이터 수집과 PRISM 수집을 모두 사용해야한다고 나와 있기 때문에 실제로 개인 사용자 데이터를 얻는 두 가지 방법이 있음을 나타냅니다.

여기에 우리가 생각하는 것이 있습니다. 우리는 이번 토요일에 발표 된 새로운 슬라이드가이 기사의 내용을 변경하지 않는다고 믿고있다.

Tier 1s : 웹을 구동하는 초고속 네트워크 동맥

국가 안보국은이 사용자 데이터를 어떻게 포착 할 수 있습니까? Good ol ‘fashioned 도청

그러나이 누출 된 자료를 토대로 지금까지 누출 된 파워 포인트 슬라이드는 기술자가 작성하지 않은 것으로 의심됩니다. 이 슬라이드는 신입 회원을위한 내부 마케팅 도구로 준비되었을 가능성이 큽니다. 따라서 슬라이드가 “서버에 직접 액세스”한다고 말하면 그 진술은 사실을 지나치게 단순화 한 것일 수 있습니다. 우리 미디어는 너무 많은 정보를 래칭하고 있습니다.

이러한 명명 된 회사의 “직접적인”서버 데이터는 Tier 1 공급자의 데이터 센터에있는 콘텐츠 전송 네트워크에 의해 유지 관리되는 캐시 된 사본에서 검색 될 수 있습니다.

전 세계적으로 이러한 콘텐츠 전달 네트워크에서 미디어 및 웹 응용 프로그램을 제공하는 데 필요한 인프라가 매우 크기 때문에 AT & T 및 Verizon과 같은 Tier 1 공급자가 제공하는 데이터 센터 공간을 임대해야하는 경우가 많습니다.

PRISM 및 데이터 마이닝 : 어떤 데이터가 수집되고 있습니까?

네트워크 장비 제조업체가 Tier 1 광섬유 연결을 문자 그대로 분리하는 빔 스플리터를 포함하는 데이터 센터의 다른 코어 라우터와 구별되지 않는 라우터를 구축했을 가능성이 있습니다. 하나의 스플릿 빔이 해당 데이터 사본을 외부 NSA 데이터 센터 또는 스토리지.

6 월 8 일 오후 5시에 업데이트 : 제임스 클래퍼 (James Clapper) 미국 국가 정보 국장은 FISA 제 702 조에 의거 한 “지능 수집”에 관한 성명서를 발표했다.

게시 된 문서 [PDF]에서는 미국 정부에 따르면 특정 주요 사실을 강조 표시합니다.

PRISM은 공개되지 않은 수집이나 데이터 마이닝 프로그램이 아니다 “라고 외신 정보 수집을 용이하게하기위한”내부 정부 컴퓨터 시스템 “이라고 덧붙였다. PRISM은”광범위하게 그러나 2007 년 말에 Microsoft의 자료 수집이 시작되었습니다. Declan McCullagh의이 기사는 금요일 공개 된이 웹 사이트를 뒷받침하는 것으로 보입니다.

또한이 문서의 대부분은 PRISM이 직접 또는 관련 NSA 출원 또는 시스템이 아닌 FISA 제 702 조를 고려함을 유의해야합니다. 다음과 같이

런던의 한 신문에 의해 유출 된 최신 비밀 시스템 인 “Boundless Informant”에 관한 미국 정보 보위부의 글로벌 인텔리전스 추적 툴을 만나십시오.

FISA의 702 항은 “미국의 전자 통신 서비스 제공 업체의 서버로부터 정보를 일방적으로 입수 할 수 없습니다.” 이러한 데이터가 수집되는 것은 FISC의 권위와 “제공자에 대한 지식”에 달려 있다는 것이고,이 점은 흥미 롭다. EFF에 따르면, “도청 법”과 관련하여 “전자 통신 서비스 제공자” 일반적으로 통신은 음파에 의해 전달되지도 않고 인간의 목소리 (부분적으로 유선으로 전달됨)를 포함하는 것으로 특징 지을 수도없는 전자 통신입니다.

이와 별도로 EFF는 ISP에서 메시지 게시판 및 일부 웹 사이트에 이르기까지 누구도 conisdered 전자 통신 서비스 공급자라고 지적합니다. 한편, 2009 년 Ars Technica의 기사에 따르면이 정의는 미국 법원에 의해 모호하고 현저한 것으로 남아 있습니다.

미국 정부는 Tier 1 회사에서 제공 한 것과 같은 광케이블을 도청하지 않는다고 말하고 있습니다.

그러나 우리는 그것을 다시 읽습니다.

미국 정부는 “미국 전자 통신 서비스 제공 업체의 서버에서 정보를 일방적으로 얻을 수 없습니다.” 이것은 데이터 센터에있는 서버와 같은 서버가 지정된 7 개 회사가 소유하고 있음을 의미합니다. 실제로 이러한 서버 중 상당수는 데이터 센터 회사 인 Tier 1 회사에서 관리합니다.

이 문서의 다른 흥미로운 내용 미리보기

이 문서는 또한 미국 정부가 제 702 조에 의거하여 “누구든지”타켓팅 할 수 없다고 말하고있다. 이것은 테러리즘의 예방을 포함합니다.

또한 제 702 항은 미국 시민권 자 또는 미국인을 의도적으로 타겟팅하거나 미국에있는 것으로 알려진 사람을 의도적으로 타겟팅하는 데 사용할 수 없습니다. “라고 말하면서 다음과 같이 덧붙여 말합니다.”외부 사람을 타겟팅하는 데 사용할 수 없습니다 그 목적이 미국 내 사람으로부터 정보를 얻는 것이라면 미국.

온라인으로 읽을 수있는 나머지 문서 (PDF)는 정보 기관이 정보를 다루는 방법에 대한 책임과 최소화 절차에 대한 또 다른 한두 페이지가 계속됩니다.

[업데이트가 끝납니다.]

버라이존 비즈니스는 패트리어트 법 [PDF]의 215 조항을 호출 한 FISC 명령의 핵심에 있었는데, 회사는 사실상 그 어떤 것도 “유형의 물건”을 넘겨야했습니다.

Verizon Business Network Services 또는 단순히 “Verizon Business”는 1990 년대 후반과 2000 년대 초반에 여러 회사를 인수 한 후 Tier 1 네트워크 공급자로 알려져 있습니다. UUNET 브랜드로 Tier 1 서비스를 제공합니다.

우리는 FISA 법원 명령에 따라 NSA가 Verizon Business의 Tier 1 네트워크에 도청 장치를 배치 할 수 있도록 허가했다고 믿습니다.이 장치는 네트워크를 통해 흐르는 모든 비트 및 바이트 데이터를 효과적으로 비 웁니다. 이 경우 버라이존은 항소 할 근거가없이 강제로 준수해야했을 것입니다.

이를위한 핵심은 Tier 1 네트워크가 실제로하는 일, 작동 방식 및 회사에서 사용하는 방식입니다. 앞에서 말한 모든 회사는 Tier 1 네트워크를 사용하고 있기 때문에 결과적으로 인터넷에 연결되어있어 고객의 데이터를 몰래 들여다 보았을 수 있습니다.

Edward Snowden 자신의 말을 “우리는 거대한 인터넷 라우터와 같은 네트워크 백본을 해킹하여 기본적으로 모든 것을 해킹 할 필요없이 수십만 대의 컴퓨터 통신에 액세스 할 수 있습니다.”

인터넷은 본질적으로 분산되고 분산 될 수 있지만 주요 사이트 및 서비스가 작동 할 수있게하는 기초적인 연결성 웹이 있습니다. 이를 “계층 1″네트워크 공급자라고합니다. 이것들을 단순한 용어로 인터넷의 주요 동맥 파이프라고 생각하십시오.

이들에 흐르는 데이터는 필요로하는 위치로 직접 이동하므로 데이터 센터가 마이크로 초 만에 대양을 가로 질러 서로 통신 할 수 있습니다. 기업과 데이터 센터는 한 마디도 놓치지 않습니다.

미국의 AT & T, Level 3, Sprint, 독일의 도이체 텔레콤, 일본의 NTT Communications, 스페인의 Telefonica 등 세계 10 여개의 Tier 1 네트워크 제공 업체 만이 주요 브랜드 이름을 지정합니다 . Verizon Business는 물론 미국에있는 Tier 1 네트워크 제공 업체로 그 명단에 올랐습니다.

이러한 네트워크를 통해 대기업, 텔레비전 네트워크, 과학 실험실 및 정부는 매우 짧은 시간 내에 인터넷을 통해 방대한 양의 데이터를 공유 할 수 있습니다. 가장 저렴한 경로를 찾는 다른 네트워크에 대한 데이터가 “홉 (hops)”하는 공용 인터넷에서는이 작업이 수행되지 않습니다. 대신 계층 1 네트워크를 흐르는 데이터는 가장 간단한 경로를 사용합니다.

미국 정부 기관이 버라이즌 고객 기록 외에도 많은 것을 활용할 수도 있습니다.

또한 앞서 언급 한 회사 중 많은 곳에서 전 세계 여러 지역에 데이터 센터가 있습니다. 이들은 지리적 중복을 보장하기 위해 즉각적으로 통신해야하므로 하나의 데이터 센터가 다운되면 데이터는 안전하게 다른 곳에 저장됩니다.

“동료”로 알려진 에지 장치는 Tier 1 인터넷 서비스 공급자가 기업 고객에게 진입하는 지점입니다.

예 : CBS (웹 사이트 소유)는 피어링 연결을 통해 계층 1 네트워크에 연결되므로 지연이나 걸림이없이 즉시 자료를 방송 할 수 있습니다. 가정과 비즈니스 인터넷 제공 업체의 사례 인 Verizon과 AT & T도 Tier 1 네트워크에 연결되어 유사한 피어링 연결을 제공합니다.

Tier 1 네트워크에 연결된 피어링 기업은 AOL, Apple, Facebook, Yahoo, Google 및 YouTube, Microsoft 및 Skype와 같은 기업을 포함합니다. Tier 1 네트워크에 대한 피어링 연결은 가능한 한 가장 빠른 연결로 더 넓은 웹에 기업으로 참여할뿐만 아니라 광대역 공급자의 네트워크에있는 집에 앉아있는 사용자가 다양한 서비스 및 포함 된 컨텐츠에 액세스 할 수있게 해줍니다. 공개, 느린 인터넷.

간단히 말해, Facebook과 Google이 매우 빠르게로드되어 많은 사용자가 즉시 기능을 수행하는 이유입니다.

NSA와 전화 통화 데이터로 수행하는 작업

PRISM을 틱하게 만드는 요인은 무엇입니까?

왜 이걸 믿어야 하죠? 전에 완료되었습니다.

페이스 북을 좋은 예라고 생각하십시오. 사용자는 매우 빠른 응답 시간을 기대합니다. 집에서 인터넷 검색을 할 때 각 요청에 따라 구리 전화선 또는 광섬유 연결이 인터넷 공급자의 네트워크에 연결됩니다.이 연결은 가장 일반적인 종류의 네트워크 인 Tier 2 네트워크와 유사합니다. 그런 다음이 데이터는 개인용 광 캐리어 링크를 통해 Facebook으로 이동하며, Tier 1 연결을 네트워크 또는 데이터 센터에 연결하는 에지 연결을 갖습니다. 데이터는 사용자를 위해 가져오고 1 단계 연결을 통해 다시 전송됩니다.

더 간단한 용어로, 페이스 북과 다른 회사들은 집이나 직장에서 인터넷 서비스 제공 업체에 개인적인 연결을 만들어 공용 인터넷을 전혀 사용하지 않고 거의 즉시로드 할 수 있습니다.

실제로 앞서 말한 회사들은 NSA가 고객 데이터를 가로 챌 가능성이 있습니다. 거의 모든 경우에 이들 회사는 언론을 파산하거나 각자의 성명을 통해 PRISM에 대한 정보를 얻지 못했고 어떤 데이터도 NSA 또는 다른 정보 기관에 직접 전달되었습니다.

이 데이터를 얻는 가장 쉬운 방법은 데이터를 아는 사람이 거의 없으므로 Tier 1 광 반송파 회선을 따라 이동하는 동안 데이터를 단순히 도청하는 것입니다.

<- 우리가 알고있는 것, 우리가 생각하는 것 Tier 1 네트워크와 에지 연결 사이의 연결을 활용함으로써 NSA는 말 그대로 실시간으로 모든 단일 세션에서 전송 된 데이터를보고 복사하여 사용자에게 응용 프로그램으로 복사 한 다음 적절히 저장하고 처리 할 수 ​​있습니다. Apple의 iCloud 데이터 센터에 들어가서 도청 장치를 설치할 수는 없습니다. 애플은 그것을 알아 차릴 것이다. 데이터가 데이터 센터를 떠나 랩톱이나 모바일 장치에 앉아있는 사용자에게로가는 길과 같이 밴드 밖에서해야합니다. Microsoft의 Hotmail 서비스 (현재는 없으며 Outlook.com으로 변경됨)는 NSA가 액세스하고있는 PRISM 서비스 목록에있었습니다. 그러나 NSA는 Microsoft의 허가를 구하거나 심지어 법원 명령이나 FISC의 판결을 받아서도 서비스를 제공 할 필요가 없었습니다. 회사의 규모가 크기 때문에 결국 누군가 누군가에게 뭔가를 말했을 것이고 그 과정에서 개그 조항을 위반함으로써 법을 위반했을 것입니다. 누군가 누군가 시스템에 백도어를 발견했을 것입니다. 2 기 임기 만료 6 개월 만인 버락 오바마 미국 대통령은 자신의 유산을 돋보이게했다. 미국의 세계에서 가장 위대한 국내 스파이 프로그램이었다. 예를 들어 Hotmail을 사용하면 NSA가 누출 된 슬라이드에 데이터 수집이 시작된 시간 인 2007 년 9 월 이후 모든 데이터를 수집 한 경우 NSA는 이론상 현재 모든 사람의 Hotmail 데이터를 보유하게됩니다. 그러나 그것은 NSA에 거의 쓸모가 없다. 기관은 "그때"가 아니라 "지금과 현재"에 대해 알고 싶어합니다. 그들은 즉시 행동 가능한 정보를 원합니다. 사용자 컴퓨터와 서비스를 제공하는 웹 사이트간에 HTTPS 보안 파이프를 제공하는 SSL 연결과 같은 암호화 문제가 있습니다. 그것은 철저하게 뻗어있는 금속 파이프와 같습니다. 컴퓨터에서 열어 본 포트는 암호화되어있어 그 포트를 통해 흐르는 모든 것을 완전히 읽을 수 없습니다. 그러나 NSA가 트래픽을 차단하고 Facebook, Gmail, Amazon과 같은 애플리케이션 서비스 제공 업체와 Tier 1 네트워크 간의 경계 연결에서 어떻게 든 해독했다면 애플리케이션 서비스 제공 업체는 이러한 일이 발생했는지 알지 못합니다. 도청 관련 법률에는 여러 가지가 있으며 사용되는 것은 법에 따라 다릅니다. 물론 주요 것은 도청 법입니다. 그러나 그것은 법이 판결을 내릴 수있는 법에 따라 판결을 내려야합니다. Electronic Frontier Foundation (EFF)에 따르면 도청 법에 따라 경찰, 법 집행 기관 또는 정보 기관은 인터넷 활동 및 세포 활동과 같은 "전자 통신"을 가로 채기 위해 수퍼 영장이라고하는 영장을 발급 받아야합니다. 여기에는 전자 메일, 웹 기록, 문자 메시지 및 인스턴트 메시징 등이 포함됩니다. 프라이버시 그룹은 도청 법에 따라 전자 통신을 가로 채기 위해 도청 명령이 필요하지만 음성 통신과 같은 구술 및 유선 통신 만이 법령의 "배제 규칙"의 적용을받습니다. 영장없이 전화가 불법적으로 도청되면 형사 재판에서 그 증거를 귀하에게 소개 할 수 없습니다. 그러나이 법령은 불법적으로 가로채는 이메일과 문자 메시지가 법정에서 도입되는 것을 막지 못할 것입니다. FISC 법원이 "테러리즘을 예방"하는 "인가 된 조사"를위한 것이라는 것을 알고있는 한, 1978 년의 외국 정보 감시 법 (the Intelligence Surveillance Act 1978)을 개정 한 애국자 법의 215 항은 정부가 "유형적 사건" 은밀한 정보 활동. 또한 1994 년에 통과 된 법 집행 관련 통신 지원법 (CALEA)은 미국의 통신 회사 및 제조업체가 자사의 장비가 정부의 도청을 구현할 수 있도록 보장합니다. 이것은 전통적인 전화선 및 광대역 연결뿐만 아니라 VoIP (Voice-over-IP) 트래픽도 포함합니다. 이것은 NSA가 Tier 1 회사를 도청하기에 충분해야합니다. 6 월 8 일 오전 9시 (ET)에 업데이트 : SSL 섹션이 명확하게 편집되었습니다. 의견을 보내 주셔서 감사 드리며, 의견 섹션에서 해결해 드리겠습니다. SSL 암호화 된 데이터는 현재 목적지에서 여전히 읽을 수 없지만 NSA는 데이터 센터에서 나중에 막대한 계산 자원을 사용하여이 암호화를 중단 할 가능성이 있습니다. 이는 각 세션에 대해 수행되어야하며, 이렇게하는 기능은 공개 키와 대칭 키 모두에 금이 가야하므로 매우 계산적으로 비쌉니다. 대부분의 사람들은 SSL이 인터넷 보안의 황금 표준이라고 믿습니다. 좋지만 SSL 통신은 가로 챌 수 있고 손상 될 수 있습니다. 방법은 다음과 같습니다. 또는 미국 정부는 인증 기관에 대해 FISA 명령을 발급 할 수 있습니다. FISA는 존재 여부와 상관없이 SSL- 해독 방법을 부정 할 수 있습니다. 둘 다 탐구합시다. 오늘날 대부분의 웹 서비스는 128 비트 또는 256 비트 키 암호화를 사용합니다. 둘 다 암호화 작업을 위해 특별히 최적화 된 고급 NSA 슈퍼 컴퓨터에서 어린이의 놀이가됩니다. 예를 들어 Facebook과 Google은 웹 서버에 TLS 1.1 연결을 사용하는 128 비트 RSA 암호화를 사용합니다. (Google은 올해 말에 2048 비트 RSA 키로 전환 할 계획입니다.) NIST (National Institute of Standards)와 마찬가지로 인증서 발급 기관은 기업이 웹 서버를보다 복잡한 암호화 방법으로 옮길 것을 이미 권장했습니다. 이것은 NSA가 소유하고 있을지도 모르는 이국적인 무언가는 말할 것도없이 이러한 세션이 일반적인 컴퓨터 기술로 인해 깨질 수 있기 때문입니다. 그러나 SSL 암호화 어플라이언스 및 코 프로세서는 애플리케이션 또는 서버 성능을 크게 손상시키지 않으면 서 웹 서버에서이를 수행해야합니다. 기업들은 이러한 표준으로 옮겨가는 데 안절부절합니다. 암호화 된 SSL 세션을 크래킹하는 것은 발급하는 인증 기관의 손상된 인증서를 통해 이루어질 수 있으므로 방대한 양의 세션을 훨씬 쉽게 해독 할 수 있습니다. 내부에 누군가가 NSA와 같은 제 3 자에게 인증서의 개인 키를 유출하는 것은 거의 없습니다. 비교적 쉽게 발견 될 수도 있습니다. 미국 정부가 인증 기관에 대한 비밀 보장 영장을 신청하기 위해 FISC에 탄원 할 가능성이 높습니다. Google, Facebook, Microsoft 등의 최고 경영자 (CEO)는 개성있는 명령에 따라 인증 기관이 말하지 않았기 때문에 더 현명하지 못합니다. FISC 명령에 따라 인증 기관의 최고 경영자가 알 수 없게 될 수도 있습니다. 여기에서 모든 SSL 인증서를 위조 할 수 있습니다. 이를 통해 NSA는 사용자 또는 회사가 알지도 못하는 사이에 중간자 (man-in-the-middle) 공격을 수행 할 수 있습니다. [업데이트가 끝납니다.] NSA는 Tier 1 에지 연결을 직접 탭하는 것 외에도 컨텐츠 전달 네트워크 (CDN)에 저장된 애플리케이션 데이터베이스, 컨텐츠 및 파일을 직접 복사 할 가능성이 높습니다. 대부분의 경우 Tier 1 에지 피어와 완전히 똑같습니다. 콘텐츠가 처음 배포되는 방식이기 때문입니다. 궁극적으로 이것은 NSA가 원래 애플리케이션에 저장된대로 정보를 리버스 엔지니어링 할 수있게하며, 한 번에 하나씩 개별 SSL 세션보다 많은 계산 능력을 필요로하지 않습니다. Tier 1 에지 연결을 도청하는 데는 두 가지 주요 이점이 있습니다. 첫째, 웹 서비스 및 응용 프로그램을 제공하는 회사는 네트워크 외부에서 발생하기 때문에 데이터 수집을 인식하지 못합니다. 둘째, Tier 1 네트워크 제공 업체는 앞서 언급 한 회사보다이 부서에서 근무하는 직원 수가 훨씬 적습니다. 이를 통해 NSA는 "가상"직원으로 자신의 직원을 파견 할 수 있습니다. NSA는이 회사가이 사실을 다른 직원에게 공개하는 것을 방해하는 동안 이러한 회사의 모습으로 작업합니다. 특수 도청 라우터와 만 작동하는 특수 계약자처럼 보일 수 있습니다. 이 기술로 도청에 대해 실제로 알고있는 사람들의 숫자는 낮게 유지 될 것입니다. 보고서에 따르면 영국 정부는 NSA의보고 PRISM 네트워크를 활용 해 국제 정보 공유 협약을 우회했다고 주장했다. 도청 장치 하드웨어를 개발하는 네트워크 장비 제조업체 및 Tier 1 회사 내의 일부 사람들뿐만 아니라 유선 도급 데이터를 조사하기 위해 PRISM 시스템을 적극적으로 사용하는 사람 만이이 계획에 직접 관련됩니다. 관계자들은 모두 버디존이 4 월에받은 가디언 (The Guardian)이 발간 한 것과 같은 FISC 명령에 따라 재갈을 물리는 명령을 전달할 수 있으며, 대화를한다면 기소와 감옥에 간다. 이 이론이 사실이라면 다른 정부와 국가도 NSA의 도청 계획에 연루 될 가능성이있다. 영국 정부는 정보 공유와 양국 간 상호 지원 협약에도 불구하고 이미 청취 장소 인 정부 통신 본부 (GCHQ)와 PRISM을 사용하고 있다고 주장했다. 아마도 영국, 미국, 캐나다, 호주, 뉴질랜드가 신호 정보 공유에 동의 한 UKUSA 협정까지도 이런 일이 벌어지고있을 것입니다. 또는 그것은 나토 국가까지 갈 수있다. 그러나 일부 유출 된 문서의 "NOFORN"등급 분류표에 대한 의문이 있습니다. 이는 UKUSA 계약서를 포함한 외국 국가가 해당 국가를 볼 수 없음을 나타냅니다. PRISM은 고려 될 수 있으며, "ECHELON 2.0"은 정보 수집 시스템을 의미하며, UKUSA 협약의 국가 간을 의미합니다. 인텔리전스 시스템은 전화선을 통해 전달되는 거의 모든 것을 감시하고 위성 통신을 가로 채고있다. 그러나 전화선은 죽어 가고있다. 데이터 센터 및 클라우드 서비스가 새로운 표준입니다. 그리고 프라이버시 스캔들 가운데 도청 된 데이터가 실제로 무엇인지 분명하지 않다. PRISM은 "프로그램"이나 "작업"보다 검색 엔진과 같은 웹 기반 응용 프로그램과 같을 것입니다. 그 뒤에서는 알고리즘, 자연어 쿼리 및 검색 구문을 사용하여 NSA 요원이 필요로하는 데이터를 외삽하는 방대한 빅 데이터 작업이있을 것입니다. 국가 안보국 (National Security Agency)은 50 년 이상 귀하의 개인 정보를 침해하고 있습니다. 그리고 갑자기이 사실을 알게 되었습니까? PRISM이 NSA의 도구에서 많은 애플리케이션 중 하나 일 뿐인 경우 Google의 다양한 서비스 범위에서 볼 수있는 탭 방식의 웹 애플리케이션과 마찬가지로 PRISM이 하나의 애플리케이션 이었는지는 놀랄 일이 아닙니다. 아마 NSA의 공유 자원 및 인프라의 최상위에 위치 할 것입니다. NSA가 수행하고있는 모든 것 (최소한 운영 요원 또는 분석가와 관련된 데이터)은 데이터 마이닝 애플리케이션과 같이 공급 될 수 있습니다. NSA는 전화 메타 데이터 및 전자 메일 컨텐츠 데이터에서부터 전파 및 위성 통신에 이르기까지 모든 종류의 데이터를 수집합니다. FISC 영장이 필요할 수도 있습니다. 또한 명확하지 않은 점은 수확되고 저장되는 데이터의 양뿐입니다. NSA는 2007 년 Microsoft에서 데이터를 캡처하기 시작했으며 누출 된 문서에 따르면 그 뒤를 이어 야후는 2008 년에, 구글, 페이스 북, 그리고 팜Talk는 2009 년에 이어졌습니다. 그러나 국가 안보국 (NSA)은 아직 그 자료를 보유하고 있는가? 또는 데이터가 더 이상 관련성이 없거나 유용한 것으로 입증되면 6 개월 후 스토리지를 정리할 수 있습니까? Verizon 법원 명령에 따라 일일 스냅 샷이있을 수 있으며 나중에 검색 할 때 복사본이 필요합니다. 또는 알고리즘은 모든 항목을 다운로드하는 대신 수술 검색과 같이 전체 공간의 일부만 사용하여 핵심 용어 또는 사용자 별 데이터를 지속적으로 검색합니다. 우리는 단순히 모를 뿐이며, 누수가 발생할 때까지 가설을 세울 수 있습니다. 익명으로 웹 사이트를 방문한 한 소식통은 PRISM 프로그램의 비용을 충당하는 유출 문서에서 NSA가 인용 한 2 천만 달러는 에어컨과 데이터 센터의 전기료를 포함하지 않을 것이라고 말했다. . 이 데이터 센터를 이용하면 2 천만 달러가 도청 데이터의 복사본을 보관하는 데 필요한 3 ~ 6 개월 분량의 데이터 저장을 처리하지 못할 것이라고 그들은 말했다. NSA가 조달 할 스토리지는 가장 비싼 고속 스토리지 납세자가 살 수있는 가능성이 가장 높습니다. 즉, 보낸 사람 및받는 사람 전자 메일 주소, 발신 및 수신 전화 번호, 시간 및 날짜 정보와 같은 메타 데이터를 연결, 저장, 색인 및 분석하는 DCSNet (Digital Collection System Network) 도청 시스템은 연방 수사 국 (FBI)는 2007 년까지 2 천 9 백만 달러를 벌어 들였다. 그러나 NSA가 버라이존 텔레포니 데이터를 수집 한 이유는 무엇보다도이 모든 논쟁을 촉발 시켰는가? PRISM은 반드시이를 위해 설계되지 않았을 수 있습니다. PRISM은 다른 일을 수행하는 NSA가 만든 응용 프로그램 중 하나의 응용 프로그램 일뿐입니다. PRISM은 전적으로 클라우드의 응용 프로그램 세션에 초점을 맞추지 만 다른 응용 프로그램은 실제로 전화 녹음에 초점을 맞출 수 있습니다. 오바마 대통령은 "전화 통화에 관해서는 누구도 당신의 전화를 듣지 않고있다"며 "이는 정보 기관이하는 일은 전화 번호와 기간을보고있다"고 지적했다. 전화. " 제임스 클래퍼 (James Clapper) 국가 정보 국장은 비밀 데이터 마이닝을 옹호했으며이를 보도 한 언론 매체를 비판했다. 실제로 아무도 적어도 의미 론적으로 말해서 전화를 듣지 않는다고 말하는 것이 쉽습니다. 그것은 매우 신중하게 고려 된 문장 일 가능성이 높습니다. 그러나 논리적으로도 어쨌든 듣기에는 너무 많은 전화가 있습니다. 알고리즘이 특정 단어를 전사 및 감지하는 데 사용되는 것은 전적으로 가능합니다. 그러나이 경우에는 그다지 중요하지 않으며 약간 벗어납니다. 오바마는 또한 "프로그램"을 언급했다. 이것은 엄격하게 전화 번호 및 통화 지속 시간과 같은 전화 통신 메타 데이터를 검사하는 것을 의미 할 수 있습니다. 이는 도청 된 데이터를 적절한 데이터베이스에 배포하기 위해 NSA가 개발 한 광범위한 도구 집합의 일부가 될 수 있으며 PRISM이 수행하는 것과는 별도로 인터넷 세션을 클라우드 기반 응용 프로그램으로 도청하는 것입니다. 실제로 NSA에서 근무하는 모든 사람들이 노동과 시간 집중적 인 활동이기 때문에 실제 전화를 듣고 싶어하지는 않습니다. 필요한 것은 호출 발생 방법을 설명하는 메타 데이터뿐입니다. 이것은 두 사람 사이의 연결을 설정하기에 충분하므로 "합당한 의혹"입니다. 여기에서 영장을 발급하고 필요한 경우 미국 정부가 처한 법적 도구를 사용하여 기소하는 것으로 충분합니다. NSA는 서로 다른 일을하는 서로 다른 응용 프로그램을 갖게 될 것입니다. FISA 나 Wiretap Act에 따라 법률이 허용하는 한 음성 대화를 녹음 할 수있는 능력이 있다면 어딘가에있을 것입니다. PRISM 시스템을 구성하는 인프라와 소프트웨어가 무엇인지 완전히 알 수는 없지만 합리적인 아이디어가 있습니다. NSA는 칩 제조 능력을 보유하고 있기 때문에 커스텀이면서 외래의 하드웨어가 포함되어 있지만, 많은 구성 요소는 비즈니스 애플리케이션 및 서비스에 동력을 제공하는 상용 엔터프라이즈 하드웨어 및 소프트웨어와 동일합니다 주요 기업. 경우에 따라 프로세서의 초기 또는 최첨단 버전 및 비밀 계약하에 공급 업체가 만든 기타 구성 요소를 사용하는 "스테로이드"에 대한 이러한 기성 시스템 버전 일 수 있습니다. 예를 들어 IBM은 Watson에서 "Jeopardy!"에 참여한 정교한 자연 언어 능력을 이미 입증했습니다. NSA가해야 할 일은 엄청난 양의 장비를 구매하는 것입니다. 도청 된 응용 프로그램 데이터를 통해 검색하는 것은 왓슨이 퀴즈 게임 쇼에서 날아 다니는 것에 참여하는 것과 비교하면 비교적 간단한 운동입니다. The NSA supercomputer at the heart of PRISM likely resembles a gigantic Watson using advanced cryptographic co-processors which may employ nanophotonics like those announced by IBM in 2010 — and digs through this information at incredible speeds — petascale and exacale levels — so that only the "cream" rises to the top using key phrases and other patterns as triggers. This would be an evolution of what already existed in ECHELON, but would have more advanced natural language processing capabilities. In 2006, Room 641A became headline news. It was inside a building in San Francisco that AT&T owned, which fed in fiber optic cables from other telecoms switch buildings carrying Internet backbone traffic. Though this building was only three floors high, it had "the capability to enable surveillance and analysis of internet content on a massive scale, including both overseas and purely domestic traffic," according to Internet expert J. Scott Marcus at the time. Facebook's CEO chimes in about the NSA PRISM scandal, and he isn't mincing words. The "beam splitter" was used to — quite simply — split the fiber optic beam to redirect duplicate copies of all phone calls, Web traffic and email content into the clandestine room. That copied data was then handed to the NSA. According to the EFF, one expert said: "This isn't a wiretap. It's a country-tap. It was effectively a gigantic wiretap on a huge portion of the Internet flowing in and out of the U.S. This led to an almighty class action lawsuit led by the EFF. Perhaps the more worrying part of this is that t he wiretap included vast amounts of U.S. resident data, which falls in breach of FISA. Obama said on Thursday: "With respect to the Internet and emails, this does not apply to U.S. citizens and it does not apply to people living in the United States." The nature of a beam splitter — a "prism" — therefore seems like an apt name for what appears to be a logical progression of Room 641A. In simple terms, this could be exactly what is happening at Tier 1 edge devices, which splits the beam and redirects it to equipment monitored by the NSA. Granted, in this day and age it would be a little obvious to do exactly the same thing that transpired in Room 641A. Instead, a special beam-splitting router installed at the edge connection could perform this and siphon off the data. PRISM is likely massive part-signals intelligence (SIGINT) and big data application that has the active and knowing involuntary participation of the U.S.' largest telecom firms, network equipment makers, supercomputer builders, and government-outsourcing professional services companies as the moving cogs in the privacy-invading machine. 클라우드 컴퓨팅은 한 번에 하나의 API로 성장합니다. 달콤한 수세! HPE 자체가 Linux 배포판을 방해합니다. Twilio, 민첩성을 약속 한 새로운 엔터프라이즈 계획 발표 인텔, 에릭슨, 미디어 산업에 중점을 둔 파트너십 확대