棱镜机密文件:NSA的技术
2013-04-29
乔治·奥威尔的反乌托邦小说《1984》已经发行60多年了,如今这本小说再次登上了英国和美国的图书畅销榜。《1984》最近销量骤增的原因是一位前美国国家安全局的IT人员爱德华·斯诺登和他透露的互联网秘密监控系统。如果不是他的爆料,谁也无法想象美国政府有这样一个计划。
这个监控系统的名字叫“棱镜(Prism)”,它的具体面貌还十分模糊。根据斯诺登透露的文件和陈述,美国情报机关能够直接进入Google、微软、Facebook和苹果等公司的服务器。但这些公司和美国国家安全局都对此予以否认,并表示只有NSA在进行调查时,才会向这些IT公司索要相关信息。根据这种说法,情报机关向IT公司索取的信息每年大约有2~3万条,约有4~6万个用户账户受此影响。德国司法部长施纳伦贝格尔(Sabine Leutheusser-Schnarrenberger)称这些数字是“烟雾弹”。
每秒1.5GB的数据
据说美国国家安全局为获取全世界互联网用户的数据已经尝试了很多年。可以肯定的是,从2005年前后开始,美国的情报机关就对一些数据中心进行监控了。这种监控最早的证据来自于AT&T员工马克·克莱因(Mark Klein)于2006年的爆料,作为美国最大的通讯公司之一的AT&T,它存在可以窃听其线路通话的后门。从那时起,AT&T所有的流量都会被导向语义流量分析工具NarusInsight,并且形成一个卷影副本供NSA进行查询。这些侦听设备的能力惊人,设备制造商Narus的CEO尼尔·哈灵顿(Neil Harrington)表示,仅单个侦听装置每秒就可以处理1.5GB的数据。
互联网上的数据都会取道最快的路线,所以由于美国的带宽高,许多欧洲、拉丁美洲和亚洲的网络数据都会经过美国的数据节点,因而NSA对美国境内网络数据节点的监控,也会获得美国以外的互联网数据。
就在几年前,NSA还面临难以分析如此大量数据的问题,Narus的技术仅仅在几个网络节点铺设,而且面对每天1.1EB(11亿GB)的数据量,任何科技都很难处理,所以NSA只好求助于Google。2006年11月,Google发表的一项研究报告表明,应用Google文件系统(GFS)可以对集中储存的数据实现PB级的分析。后来NSA接管了这项技术,并将其发展为Accumulo数据库。其中的数据被分成64MB大小的组块储存在GFS的块服务器(Chunkserver)上,而负责映射索引的GFS主服务器上只储存元数据,包括文件名和储存位置。这些主服务器有着TB级的索引文件,而这些元数据经常同时被几千个块服务器同时激活启用。通常,文件系统内会有一个影子主服务器作为主服务器的镜像。
通过这项技术就能够在大量数据里搜索相关信息,例如从某个IP地址发出的电子邮件中的关键词。NSA还使用Palantir等工具将数据之间的联系建立成图谱。Accumulo数据库使得NSA有能力为每个网民建立完整的信息档案。前任美国国家安全局技术总监威廉·宾尼(William Binney)透露,为了处理不断增大的网络数据量,NSA在犹他州建造的数据中心投入高达12亿美元,它可以管理ZB级(1ZB相当于1万亿GB)的数据。但NSA还面临一个难题,就是由用户经过SSL加密访问网站产生的通讯数据无法被破译,棱镜计划就是来解决这个问题的。
据最新消息透露,NSA现在可以不通过网络节点而直接访问网络服务通讯的元数据。举个例子,过去NSA获得的某个元数据可能包括一封电子邮件的发件人和收件人,但是没有关于邮件内容的信息,查询邮件内容需要他们正式向网络公司提出调查请求,但现在他们可以轻易地监视未被加密的电子邮件。即使一个人没有什么不法举动,他也可能被NSA监视和追踪。德国哈尔堡工业大学的网络安全研究人员托比亚斯·杰斯克(Tobias Jeske)表示:“NSA能够针对个人建立地理位移档案,甚至是这个人在外国,尤其是在Google最近收购了以色列众包地图服务Waze之后”。有关棱镜计划的数据表明,德国人是NSA截获信息最多的对象之一。
“合法侦听”
根据美国法律,NSA的监视行为不可以针对美国公民,但可以针对外国人。因此,美国情报机关还部署了一套算法来检查不确定身份个人的国籍,但这套算法的准确率只有51%。另外,如果NSA想对个人进行监视调查,那么他们就必须向美国的外国情报监视法庭发出请求,但去年的1789个调查请求全部获得批准。
德国有个叫G10委员会的机构,它是以关于通信中隐私保护的宪法第十条命名的。这个委员会的4名常委每月举行一次会议,讨论隐私问题。德国情报机关如果想要窃听电话或者监视互联网活动,则需要得到G10委员会的许可。如果他们得到了许可,就不再像NSA一样需要法庭决议了。从之前的情况看,德国联邦情报局并不像NSA一样可以直接进入网络公司的服务器,但现在德国情报机关也非常想要加强对网络的监管力度,所以他们现在有多少权限也不得而知了,他们已经拨款1亿欧元来升级网络监管技术。
照这个趋势下去,《1984》很快也会登上德国的图书畅销榜了。
