Подходит ли NSA? Что мы до сих пор не знаем об интернет-наблюдении Агентства

Среди следящих откровений последних недель наблюдались мучительные свидетельства того, что NSA использует волоконно-оптические кабели, которые несут почти все международные телефонные и интернет-данные.

Идея о том, что NSA подметает огромные потоки данных через кабели и другую инфраструктуру 2014, которую часто называют «основой Интернета», 2014 не нова. В поздний 2005, New York Times впервые описала прослушивание, которое началось после терактов 11 сентября 2001 года. Более подробная информация появилась в начале 2006 г., когда информатор AT&T вышел вперед.

Но, как другие аспекты наблюдения NSA, практически все, что касается такого вида наблюдения NSA, очень секретно, и мы остались далеко от полной картины.

Является ли NSA действительно сосать все?

Не ясно.

Самая подробная, хотя и устаревшая, информация по этой теме исходит от Марка Кляйна. Он бывший технический специалист AT&T, который публично в 2006 году, описывая установку в 2002-03 годах секретной комнаты в здании AT&T в Сан-Франциско. Оборудование, подробно описанное в технических Документация, позволил NSA провести то, что Клейн назвал «наблюдением за пылесосом всех данных, пересекающих Интернет» - будь то электронная почта людей, веб-серфинг или любые другие данные ».

Клейн заявил ему сказали, что подобное оборудование было установлено на предприятиях AT&T в Сан-Диего, Сиэтле и Сан-Хосе.


графика подписки внутри себя


Имеются также свидетельства того, что пылесос продолжался в той или иной форме вплоть до настоящего времени.

Предварительный отчет генерального инспектора NSA от 2009, недавно опубликованный Washington Post, относится к доступ через две компании к крупным объемам иностранных и иностранных коммуникаций, проходящих через Соединенные Штаты через волоконно-оптические кабели, шлюзовые коммутаторы и сети передачи данных ».

Недавние истории Associated Press и Washington Post также описывал кабельные развязки NSA, но ни одна из них не касалась объема этого наблюдения.

Недавно опубликованный слайд NSA, от 2013, относится к так называемой «восходящей» «коллекции» «коммуникаций по оптоволоконным кабелям и инфраструктуре по мере прохождения данных». 

Согласно данным исследовательской фирмы, эти кабели содержат огромное количество информации, в том числе 99 процентов международных телефонных и интернет-данных. TeleGeography.

Это восходящее наблюдение контрастирует с другим методом отслеживания NSA, Prism, в котором NSA не использует ничего. Вместо этого агентство получает данные пользователей в сотрудничестве с такими техническими компаниями, как Facebook и Google.  

Другие документы, просочившиеся Эдвардом Сноуденом к Хранителю предоставляют гораздо более подробную информацию о надзорном надзоре со стороны штаб-квартиры британских правительственных служб связи (GCHQ), британского коллеги NSA.

GCHQ соединяет кабели, где они приземляются в Соединенном Королевстве, перевозящих Интернет, и данные телефона. По словам Guardian, неназванные компании выступают в качестве «перехватчиков» в усилиях.

НБА также прослушивает эти краны. К маю 2012 аналитики 250 NSA вместе с аналитиками 300 GCHQ просеивали данные британских кранов.

Чисто ли внутренняя коммуникация замедлилась в разведке вверх по течению NSA?

Это совсем не ясно.

Возвращаясь к откровениям бывшего технического специалиста AT&T Марка Кляйна в 2014 году, которые, опять же, датируются десятилетием 2014 года. подробный экспертный анализ пришел к выводу, что секретное оборудование АНБ, установленное в здании AT&T, способно собирать информацию «не только для связи с заграничными точками, но и для чисто внутренней связи».

С другой стороны, общий отчет инспектора 2009 NSA конкретно относится к сбор «иностранных и иностранных сообщений», которые «проходят через Соединенные Штаты через волоконно-оптические кабели, шлюзовые коммутаторы и сети передачи данных»,

Но даже если NSA задействует только международные волоконно-оптические кабели, он все равно сможет наладить связь между американцами в США

Это связано с тем, что данные, поступающие через Интернет, не всегда используют наиболее эффективный географический маршрут до места назначения.

Вместо этого, говорит Тим ​​Строндж из телекоммуникационной консалтинговой фирмы TeleGeography, данные берут «наименее перегруженный маршрут, доступный их провайдерам».

«Если вы отправляете электронное письмо из Нью-Йорка в Вашингтон, оно может переходить по международным ссылкам, - говорит Стронгдж, - но это маловероятно».

Это связано с тем, что Соединенные Штаты имеют надежную внутреннюю сеть. (Это неверно для некоторые другие области мира, который может иметь свой интернет-трафик в стране, проложенный через более надежную сеть другой страны.)                            

Но есть и другие сценарии, при которых американская чисто внутренняя связь может проходить через международные кабели. Например, Google поддерживает сеть центров обработки данных точки мира.

Пресс-секретарь Google Надя Благоевич сказала ProPublica, что «вместо того, чтобы хранить данные каждого пользователя на одной машине или наборе машин, мы распространяем все данные 2014, включая наш собственный 2014, на многих компьютерах в разных местах».

Мы спросили Благоевича, хранит ли Google копии данных американцев за границей, например учетные записи пользователей Gmail. Она отказалась отвечать.  

Есть компании, которые все еще сотрудничают с интернет-нажатием NSA?

Мы не знаем.

В этом месяце газета «Вашингтон пост» о соглашениях правительство ударило по телекоммуникациям, но многие детали до сих пор неясны, в том числе о том, что получает правительство, и о том, сколько компаний сотрудничают.

«Почта» указала на 2003 «Соглашение о сетевой безопасности» между правительством США и оптоволоконным сетевым оператором Global Crossing, который в то время продавался иностранной фирме.

Это соглашение, которое, по словам Post, стало моделью для аналогичных сделок с другими компаниями, не санкционировало наблюдение. Скорее, газета сообщила, ссылаясь на неназванные источники, она гарантировала, что «когда правительственные агентства США получат доступ к огромным объемам данных, проходящих через их сети, у компаний есть системы, обеспечивающие ее надежно».

Global Crossing был позже продан в Колорадо 3 уровень связи, которому принадлежит многие международные волоконно-оптические кабели, а соглашение 2003 было заменено в 2011.

Уровень 3 выпущен заявление в ответ на сообщение «Пост», в котором говорится, что ни одно соглашение не требует уровня 3 «сотрудничать в несанкционированном наблюдении на американской или чужой почве».

Ассоциация соглашение однако, явно требует от компании сотрудничества с «законным» наблюдением.

Больше свидетельств, хотя и несколько датированных, о корпоративном сотрудничестве с надзорным надзором NSA происходит из общего отчета инспектора 2009.

«Два из наиболее продуктивных [сигналов разведки] коллекционных партнерств, которые NSA имеет с частным сектором, принадлежат КОМПАНИИ А и КОМПАНИИ B», говорится в докладе, «Эти два отношения позволяют NSA получать доступ к большим объемам иностранных и иностранных сообщений, проходящих через Соединенные Штаты через волоконно-оптические кабели, коммутаторы шлюзов и сети передачи данных».

Там в косвенные улики что этими компаниями могут быть AT&T и Verizon.

Стоит также отметить, что NSA может не нуждаться в корпоративном сотрудничестве во всех случаях. В 2005 AP сообщил о оснащение подводной лодки Джимми Картером для установки кранов на подводных волоконно-оптических кабелях в случае, если «станции, которые принимают и передают сообщения по линиям, находятся на чужой земле или в противном случае недоступны».

Какая юридическая власть использует NSA для надзора над землей?

Неясно, хотя это может быть закон 2008, который расширил полномочия правительства по надзору.

Единственным доказательством, прямо относящимся к этой проблеме, является утечка информации о восходящем наблюдении и, в частности, заголовок документа: «FAA702 Operations». Это ссылка на раздел 702 Закона об изменениях 2008 FISA. Это законодательство внесло поправки в Закон о надзоре за внешней разведкой, Закон 1970s который регулирует надзор за государственными органами в Соединенных Штатах.

Под Раздел 702, генеральный прокурор и директор национальной разведки выпускают однолетние полные разрешения на надзор за негражданами, которые «разумно полагают» находиться за пределами США. Эти полномочия не должны называть отдельных лиц, а скорее позволяют ориентироваться на широкие категорий людей.

У правительства есть так называемые процедуры минимизации, которые должны ограничивать наблюдение за американскими гражданами или людьми в США. Эти процедуры подлежащий рассмотрению судом FISA.

Несмотря на эти процедуры, есть свидетельства того, что на практике американские коммуникации охвачены наблюдением в этом разделе.

Например, в случае Призмы, которая разрешена в соответствии с той же частью закона, Washington Post переправу что NSA использует стандарт «51 процентов доверия» в инопланетной цели.

И согласно процедуры минимизации из 2009, опубликованного Guardian, есть также исключения, когда речь заходит о поддержании американских сообщений. Например, зашифрованные сообщения 2014, которые с учетом рутинного использования цифрового шифрования могут включать в себя огромное количество материала, 2014 может быть вечно.

Правительство также имеет право заказывать коммуникационные компании для оказывать помощь в наблюдении, и делать это втайне.

Сколько интернет-трафика хранит NSA?

Мы не знаем, но эксперты спекулируют, что это много.

«Я думаю, что есть доказательства того, что они начинают двигаться к модели, где они просто хранят все», - говорит Дэн Ауэрбах, технолог штата Electronic Frontier Foundation. « Юта центра обработки данных является большим показателем этого, потому что простое хранилище только что взлетело ».

Мы знаем больше о том, как работает GCHQ в Великобритании, опять же благодаря Отчеты Guardian, Прорыв в 2011 позволил GCHQ хранить метаданные из своих кабельных ответвлений за дни 30 и содержимое в течение трех дней. В документе сообщалось о том, как агент-шпион 2014 с некоторым вводом из NSA 2014 затем фильтрует то, что он получает:

Процессорные центры применяют ряд сложных компьютерных программ, чтобы фильтровать материал с помощью так называемого массивного уменьшения объема MVR 2013. Первый фильтр немедленно отклоняет большой объем трафика с низким значением, например, одноранговые загрузки, что уменьшает объем примерно на 30%. Другие вытаскивают пакеты информации, относящиеся к терминам поиска «селекторов» 2013, включая темы, номера телефонов и адреса электронной почты, представляющие интерес. Некоторые 40,000 из них были выбраны GCHQ и 31,000 NSA.

Как NSA делает фильтрацию данных, которые он получает от кабелей в Соединенных Штатах?

«Я думаю, что это вопрос триллиона долларов, что я уверен, что NSA работает очень напряженно», - сказал Ауэрбах, эксперт EFF. «Я думаю, что это невероятно трудная проблема».

Изначально опубликован на ProPublica.org