网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


美政府监控项目三大猜想:媒体或过度解读

2013-06-08 19:28 推荐: 浏览: 28 views 字号:

摘要: 美国财经网站CNNMoney今天撰文,围绕当前极具争议的美国政府“PRISM”监控项目提出了三个猜想。文章指出,在谷歌等七大互联网公司和曝光此事的媒体中间,肯定有一方在说谎,否则,美国国家安全局不可能获取了大量用户数据,同时又不留一丝痕迹。以下为文章全文: 据...

美国财经网站CNNMoney今天撰文,围绕当前极具争议的美国政府“PRISM”监控项目提出了三个猜想。文章指出,在谷歌等七大互联网公司和曝光此事的媒体中间,肯定有一方在说谎,否则,美国国家安全局不可能获取了大量用户数据,同时又不留一丝痕迹。以下为文章全文:

据英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(以下简称“NSA”)接入了美国七大互联网公司的中央服务器,获取和追踪用户的语音和视频聊天、照片、电子邮件、文档、搜索记录等数据。但这七家公司都坚决否认他们知情。

所以,这也成了NSA“PRISM”监控项目最大的谜团之一:如果微软、雅虎、谷歌、Facebook、苹果公司、PalTalk、AOL、Skype、YouTube等公司确实不知情,那么NSA又是如何获得这些用户数据的呢?

猜想一:媒体报道所言不实

《卫报》和《华盛顿邮报》对从知情人士那里获得的PowerPoint文件做出了过度的解读。“PRISM”根本就不是像两家报纸披露的那样,是一个覆盖面极广的项目。例如,《华盛顿邮报》周五对其原来的报道作了改动,删除了一行文字,这行文字原本称科技公司“有意参与了PRISM项目”,至于NSA究竟搜集了多少数据,两家报纸都含糊其辞。

另外,报道援引的内容让人听上去心惊胆战:据“职业情报人员”向《华盛顿邮报》透露的消息,“当你在输入文字时,他们(NSA)基本上可以解读你的思想。”“他们”这样做是针对所有人,还只是法庭允许去调查的目标?

《卫报》和《华盛顿邮报》提到的上述所有科技公司,都在服务条款中明确写道,只有在法院要求的情况下,他们才会交出用户数据,多家公司还始终坚持,他们并没有“后门”系统,让政府可以随意访问用户数据。

谷歌CEO拉里·佩奇(Larry Page)在一篇博客中写道:“有关谷歌如此大规模披露用户互联网活动信息的说法是完全不实的。”如果“PRISM”项目仍然要求政府在获取用户信息之前,必须获得法庭批准,那或许能解释上述科技企业不知情的原因——他们对收到政府传票已习以为常,然后有限度地交出用户数据。

猜想二:“PRISM”项目确实存在,科技企业或至少一两名员工也知情

美国媒体已经对NSA的神通广大进行了广泛报道。例如,《连线》杂志去年披露,NSA在犹他州兴建了一个庞大的数据中心,在田纳西州还有一个破解代码的秘密超级计算机。PRISM这样的项目并不难想象,科技企业很有可能知情。

不过,上述七家科技企业全部予以否认。加密通信服务商Silent Circle CEO麦克·詹克(Mike Janke)认为,在“9·11”事件发生以后,美国国会通过了1978年《外国情报监视法案》的修正案,按照这一法律,七家科技企业被迫允许政府随意访问他们的系统。詹克说:“这七家科技公司是在玩文字游戏——他们也许不知道有一个称为PRISM项目的存在,但会被要求提供访问权。否则,政府每隔5秒就会向他们发出传票。”

詹克表示,他“100%肯定”政府接入了科技企业的服务器。一个能说明问题的信号就是,所有数据通信设备都具有某种加密设置,但政府据称已经获得了这些经过解密的数据。通常情况下,加密密钥就存在公司的服务器上面。他说,“看一看报道披露的数据类型——视频聊天、完整的电子邮件,通过公司的中央服务器是获取此类数据的唯一途径,这一点毋庸置疑。”

但七家互联网企业都矢口否认,看上去似乎不像是在玩文字游戏。安全公司Casaba Security首席科学家约翰·麦切纳(John Michener)指出,有一种可能性就是,在七家互联网公司中,少数人知道政府接入了服务器。由于“PRISM”是一个绝密项目,《卫报》和《华盛顿邮报》披露的情况,甚至有可能让这些公司的CEO吃惊不已。

麦切纳说:“可能有一两个工程师安设了某种特制设备,法庭要求他们必须守口如瓶。所以,CEO就可以说,‘我们当然不知道!’”

安全顾问公司Immunity Inc高级研究员马克·伍格勒(Mark Wuergler)表示,如果NSA确实直接接入科技公司的服务器,那么一定会有人知道,因为这样做必然会留下难以彻底清除的蛛丝马迹。“如果NSA以某种方式入侵了你的系统,转移了所有信息,那定会留下大量线索。”

猜想三:NSA获取了用户数据,只是七家科技公司不知情罢了

《华盛顿邮报》援引一份机密报告称,NSA通过安装在科技公司办公室中的网络设备(如路由器),获取了用户信息。同样,一些安全专家也暗示,NSA有可能将信息拦截设备安装在公司数据中心和互联网之间。

NSA 以前就曾做过这种事情。2006年,有人向媒体揭发了“Room 641A”的存在,这是NSA实施的一个秘密信息拦截行动,拦截设备安装在AT&T位于旧金山的数据中心。伍格勒称,NSA有可能通过其秘密安装在科技公司服务器的设备获取用户数据。但如果真有此事,科技公司应该会马上发现。伍格勒说:“如果真的发生了这种事情,而这些公司又确实不知情,那说明他们的系统肯定被黑了。”

伍格勒认为,对于此类大规模监控活动,美国公众应该不会感到吃惊。在周五的声明中,美国总统奥巴马就谈到了如何实现隐私和保护之间的微妙平衡。伍格勒说:“我认为,NSA对我们私人生活的了解程度超乎我们的想象。等到这些小细节曝光的那一天,我们定会十分惊恐。”

稿源:新浪科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭