视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
毫无疑问,在美国国家安全局局长基思·亚历山大在今年的黑帽大会上发表主题演讲时,《卫报》发布了有关国家安全局运行的监视程序Xkeyscore的信息。 它的范围很广,被称为同类中最大的程序。
Xkeyscore在本月初进行了首次讨论,当时发现澳大利亚情报机构是该计划的一部分。 根据《卫报》发布的NSA PowerPoint演示文稿(包括3D文字艺术),该系统包含分布在“ 150个站点”中的“ 700多个服务器”。 该演讲显然与美国,澳大利亚,加拿大,英国和新西兰的情报工作有关。
多少数据?
根据PRISM泄漏者Edward Snowden提供的信息,Guardian描述了一个吸收大量数据的系统。 《卫报》写道:“ 2007年一份国家安全局的报告估计,在国家安全局的数据库中收集并存储了8500亿个'呼叫事件',并且有近1500亿个互联网记录。” “该文件说,每天增加了1-2亿条记录。”
由于信息量巨大,实际内容(可能是被拦截的信息)仅在Xkeyscore中保留了三到五天,而元数据最多可以保留30天。 所涉及的信息似乎涵盖了通过HTTP传输的所有内容,从电子邮件到Facebook聊天,再到浏览器历史,等等。 研究人员可以将相关信息标记为更长的存储时间,显然是在其他系统中,例如Trafficthief,Pinwale和MARINA。
令人惊讶的是,Xkeyscore还使它可以以许多独特的方式进行搜索,而很少受到监督。
Google拦截数据
任何类型的数据收集中的一个明显问题是使信息真正有用。 在《卫报》发布的NSA PowerPoint演示文稿中,Xkeyscore看起来像是名副其实的Google,可用于拦截数据,并以令人震惊的方式轻松地对大量信息进行分类和解析。
Xkeyscore的大部分实际操作很难从PowerPoint演示文稿中分辨出来,因为它似乎假定读者有大量的先知。 演示结束时的一系列方案使该程序的潜力显而易见。
一张幻灯片问:“我的目标是说德语,但在巴基斯坦-我怎么能找到他?” 这使用了NSA所谓的异常事件-在主要是非德语的数据集中找到德语。 答案来自同一张幻灯片:“
另一张幻灯片具有更魔幻的场景,使用Xkeyscore的人说:“向我展示X国中所有可利用的计算机。” 有趣的是,答案是“ TAO的指纹已加载到Xkeyscore应用程序/指纹ID引擎中”。
谁在看……你知道
除了令人毛骨悚然的因素之外,与Xkeyscore和类似程序相关的最大问题是监视的合法性。 从理论上讲,2008年Fisa法应防止NSA未经授权就监视美国公民。 其他国家/地区的非公民是公平的游戏。 但据《卫报》报道,“如果美国国家安全局分析师与美国国家安全局的外国目标之一接触,则他们可以不经授权即截获此类人员的通讯。” 使用Xkeyscore的分析师可以从下拉菜单中选择进行调查的原因。
PRISM和Xkeyscore的一大组成部分是在个人之间建立联系-谁与谁交谈,谁向谁发送电子邮件,何时向谁发送电子邮件等,因此,美国公民与NSA目标并驾齐驱也就不足为奇了。
在给《卫报》的声明中,国家安全局称该计划为必不可少的。 该机构写道:
在NSA PowerPoint演示文稿之一中,一张包含成功故事的幻灯片中有一条乌鸦说:“使用XKEYSCORE生成的情报捕获了300多名恐怖分子。”
