XKeyscore是美国国家安全局手中最强大的大规模监控工具之一。国家安全局的特工只需要输入被监控对象的电子邮件地址,就可以实时监控其网络运行,并没有安全防护技术来阻止这种监控行为。
Intercept网站公布了48份与XKeyscore相关的绝密文件和其他相关文件。这些文件的创建时间可以追溯到2013年。这些机密文件的曝光,揭示了这一大规模监控系统的深度、广度和具体功能。据了解,目前最关键的机密文件由美国国安局泄密者爱德华·斯诺登(EdwardSnowden)提供,“XKeyscore”项目最早由斯诺登曝光。
《卫报》首次报道了美国国家安全局的XKeyscore计划,该计划可以实时监控目标用户的网络搜索数据、电子邮件、隐私文件、用户名和密码等个人通信信息。XKeyscore计划从全球通信骨干网持续获取网络通信数据,这些数据将通过光缆传输到美国国家安全局的服务器上。相关技术人员可以进一步分析这些数据。自2008年以来,为了支持这一监控系统的正常运行,美国国家安全局在全球150多个国家和地区设置了700多台网络服务器,其中包括美国、墨西哥、巴西、英国、西班牙、俄罗斯、尼日利亚、索马里、巴基斯坦、日本、澳大利亚等许多国家和地区。
这些服务器存储的数据都是系统采集的详细数据,也就是说所有采集的信息都会被系统保存——普通存储内容(未过滤的数据)会保存三到五天,元数据会保存三十到四十五天。美国国家安全局泄露的文件显示,这个监控系统的数据库中存储了数百亿条记录。美国国安局在XKeyscore的行动简报中写道:“我们在全球多个国家和地区设置了我们的系统,这些服务器可以共同组成一个分布式的信息处理和查询系统。通过在大规模分布式计算机集群上运行XKeyscore,可以最大限度地发挥其信息处理能力和存储能力。”
值得注意的是,XKeyscore还可以收集和处理来自美国的网络通信数据。虽然美国国安局的安全分析专家被告知尽量避免从系统中查询美国公民的网络信息,因为这有可能发展成针对美国公民的间谍活动。然而,安全专家和隐私活动家对这种说法持怀疑态度。他们认为这只是美国国家安全局提供的一份不容置疑的声明。其实并不能阻止美国公民的数据被这个监控系统获取。在Intercept网站今天公布的一份文件中,我们可以看到该监控系统已经获得了FISA(外国情报监控法案)的批准。这意味着法律已经授权该系统从美国的一些在线论坛收集用户网络数据。
监控系统的能力远不止收集网络通信数据。在泄露的文件中,有一份名为“VoIP设置和转发”的文件,详细描述了如何将XKeyscore的VoIP数据转发到NUCLEON(全球电话内容数据库),这是美国国家安全局用来存储截获的语音、传真和视频数据的内容库。根据档案中记载的数据,当时该系统由遍布世界各地的75台服务器组成,每天可以采集超过70万条语音、传真和视频数据。
作为一个监控系统,XKeyscore的覆盖面和监控能力绝对是出类拔萃的。《卫报》的报道指出,美国国家安全局自己认为这一系统是其“最广泛”的监控系统。今年2月,TheIntercept报道称,美国国家安全局(NSA)和英国情报机构GCHQ此前攻击了金雅拓(全球最大的手机SIM卡制造商)的内部网络系统,入侵的目的是窃取用于保护用户手机通信信息的加密密钥。在这次攻击中,XKeyscore系统起到了至关重要的作用。因为它可以向这些政府黑客提供金雅拓员工的电子邮件帐户,以便他们可以窥探和攻击这些员工。
美国国家安全局的很多重要合作伙伴都可以访问XKeyscore系统的大规模监控数据库,包括加拿大、新西兰、英国等。今年3月,《新西兰先驱报》(与Intercept网站有合作关系)报道称,新西兰政府不仅使用XKeyscore系统监控世界贸易组织总干事一职的候选人,还对所罗门群岛的政府官员进行大规模间谍活动。
这些新公布的文件显示,XKeyscore监控系统收集的数据不仅包括电子邮件、聊天记录和网页浏览数据,还包括图片、文档、语音通话信息、视频、网页搜索数据、广告流量分析、社交媒体数据、僵尸网络流量、键盘记录、用户名和密码、在线服务提交的文档以及Skype对话。
大范围监控民众,收集大量信息。
XKeyscore可以识别可疑行为模式,从大规模监控人群中找出可疑对象。例如,美国国安局的特工可以通过查询系统获得目标的国籍、当前位置以及访问网站的记录。在泄露的机密文件中,记录了特工输入关键字“germansinpakistn”后,XKeyscore会对查询请求进行分析,显示所有在巴基斯坦访问德国网站的用户的个人数据。
当今世界,人与人之间的日常交流变得越来越重要,Twitter和脸书等社交网站的地位也在不断加深。一项研究显示,美国71%的成年互联网用户使用脸书,这使得这些流行的社交媒体成为监控数据的重要来源。根据一份名为“用在线社交网络跟踪目标”的XKeyscore文件,社交媒体网站是一个非常适合跟踪个人用户的切入点。
现在,各国情报机构都会从世界各地的网络流量中收集有价值的数据,而在这个过程中,他们也面临着巨大的挑战——那就是如何从这些数据中提取有价值的信息。由于监控系统收集的数据量往往非常大,将存储的数据与某些特定用户关联起来就更加困难。
现在,各大互联网公司都遇到了同样的问题,但他们的解决方案是:通过浏览器的Cookies,为每个用户设置一个单独的标识,并根据这些标识跟踪自己的用户。Cookies是非常少量的数据,网站通常会将这些数据存储在访问者使用的浏览器中。饼干用途广泛。他们可以验证用户的身份(在Cookies的帮助下,用户可以直接登录网站),并保存用户的偏好。更重要的是,即使有多个用户同时在同一个IP地址 *** 作,Cookies仍然可以帮助网站识别和跟踪这些不同的用户。现在很多网站也嵌入第三方服务的代码来收集分析用户行为,或者加载网络广告。根据一项研究,几乎所有的网站都启用了Cookies。
对于美国国家安全局来说,私人企业跟踪用户在线行为的能力是一个非常重要和有效的工具。这样,美国国家安全局就可以直接利用私人公司收集的用户数据来追踪个人用户。值得注意的是,无论访问者使用公共Wi-Fi网络还是VPN服务来更改IP地址,只要他们使用的是同一款浏览器,并且没有清除他们的Cookie信息,跟踪Cookie就会一直跟随他们。
平板电脑和智能手机上运行的应用程序也使用一些分析服务来收集用户的在线行为。基本上,用户每次在应用程序或浏览器中看到广告,都意味着广告网络正在跟踪用户的在线数据。GCHQ和CSE之间一个名为“BADASS”的秘密项目,其实和XKeyscore很像,只是前者的监听范围没有后者大。“BADASS”项目可以从易受攻击的智能手机中窃取尽可能多的有效数据,包括应用程序开发者的用户跟踪用户的具体身份。今年5月,加拿大广播公司CBC(与Intercept网站有合作关系)报道称,XKeyscore可以使用三星和谷歌的应用市场来跟踪智能手机。而且,监控机构的分析师还可以使用XKeyscore系统中的其他类型的数据来跟踪目标用户,比如Windows *** 作系统的程序崩溃日志。
美国国家安全局在提供给Intercept网站的一份声明文件中重申了他们的立场。他们认为,为了赢得反恐战争,这种全面和大规模的监测能力是必要的。
声明内容如下:“美国政府需要自己的情报机构来保护美国的国土安全、美国公民的安全以及美国盟友的安全。我们想保护他们免受各种严重的安全威胁。这些安全威胁包括来自基地组织、ISIL和其他恐怖组织的恐怖活动;大规模毁灭性武器的扩散;对美国及其盟国的侵略;以及国际犯罪组织的威胁。”
实际上,在泄露的文件中记录了XKeyscore应用程序的具体示例。特工使用XKeyscore系统监控ShaykhAtiyatallah(奥萨马·本·拉登的心腹,基地组织高级头目)。在去世前的几年里,和大多数人一样,他在网上搜索关于自己的信息。而他的 *** 作信息和搜索到的数据都被XKeyscore捕捉到了。
但是,XKeyscore也可以用于监视恐怖分子以外的目标。在美国国家安全局的内部行动简报(2013年4月18日)中写道,在XKeyscore的帮助下,安全分析人员成功获取了联合国秘书长潘基文与美国总统奥巴马的会谈要点,而这一切都发生在潘基文与奥巴马总统正式会晤之前。
XKeyscore在黑客领域也扮演着重要的角色。它可以轻松获取目标的用户名、密码等信息。XKeyscore在美国政府及其盟友入侵全球计算机网络的计划中也起着至关重要的作用。
2009年泄露的一份国安局绝密文件中记载,XKeyscore部署的攻击策略,按照目前使用的加密技术,将能够获取大量有价值的数据。JonathanBrossard是ToucanSystems的安全研究专家兼首席执行官。他在接受Intercept网站采访时说:“任何人都可以在不到一天的时间内学会如何使用这个系统,因为他们只需要将目标服务器的域名输入XKeyscore系统,然后按下“Enter”键,系统就会显示目标主机的登录用户名和密码。攻击瞬间完成。”TheIntercept此前报道称,系统管理员是美国国家安全局最喜欢的目标之一。在2012年美国国安局的一个内部讨论板上,曾经有人这样描述:“如果要选择一个攻击目标,有谁比手里已经有了‘开门钥匙’的人更合适?”
值得注意的是,该系统还可以让安全分析师轻松访问网络邮件服务器。它还可以帮助代理窃取用户的登录凭据,如用户名和密码。
黑客论坛也是他们需要监控的目标之一。很多黑客会在论坛上出售或使用各种黑客工具,美国国安局需要了解这些黑客的技术水平,以及如何获取这些技术。
XKeyscore系统获得的其他信息也将帮助代理对目标计算机进行远程攻击。通过从网络流量中提取浏览器指纹和 *** 作系统的版本信息,XKeyscore将帮助安全分析师在最短的时间内快速分析目标。安全研究专家Brossard认为:“美国国家安全局开发了一整套自动化攻击工具,供他们的分析师使用。”
鉴于XKeyscore系统可以收集大量信息,只需点击几下鼠标就可以访问和跟踪目标用户的在线活动。Brossard解释说:“在此之前,如果一名安全分析师想要分析一台远程计算机,他不仅需要通过网络入侵设备,还需要做大量其他准备工作。但是现在有了XKeyscore的帮助,他们的工作量会大大减少。整个过程将会非常简单,只需要几分钟甚至几秒钟就能完成,就像在谷歌里输入几个字一样简单。”
这些事实也印证了斯诺登之前最有争议的说法。2013年6月9日,英国《卫报》公布了斯诺登的采访视频。他曾在视频中这样描述:“我只需要坐在办公桌前,就可以窃听任何人。不管是你还是你公司的会计,联邦法官还是国家总统,只要我拿到他们的邮箱地址,我就可以监控他们。”
事实上,XKeyscore计划的培训文档已经不止一次地强调,该系统的 *** 作界面非常友好:安全分析师只需点击几下,输入目标用户的电子邮件地址、电话号码、姓名或其他身份信息,就可以搜索到目标用户的各种信息。此外,在所有泄露的文件中,没有提到特工在进行具体搜查前是否需要事先批准。
除了登录凭据和其他情报信息,XKeyscore还可以收集目标网络路由器的配置信息,并将这些数据共享给TAO部门(即“量身定制访问 *** 作办公室”,这是美国国家安全局设立的绝密部门)。该系统可以利用路由器中的漏洞,将流经这些路由器的所有网络通信数据转发到XKeyscore的基础设施。这种机制还可以帮助国家安全局监控一些网络无法到达的数据。
XKeyscore可以用于反情报秘密行动。
除了能够收集、分类和查询元数据和内容,XKeyscore还可以用于监控其他国家的监视和攻击活动,并从其他国家的攻击中获取信息。TheIntercept此前报道称,美国国家安全局及其盟友将监控一些黑客,并收集这些黑客获得的数据。
当系统识别出外国黑客(如韩国)的攻击工具和技术时,分析人员可以从XKeyscore中提取该国的目标,并从该国的间谍活动结果中收集有价值的信息。
通过监控外国黑客的活动,美国国家安全局可以收集外国黑客使用的攻击技术和工具,包括一些最新的0-day漏洞和软件漏洞。因为获得这些信息后,他们可以入侵目标系统,植入恶意程序,而软件供应商对此毫不知情。此外,通过监控发送给供应商(如卡巴斯基实验室)的漏洞报告,国安局可以第一时间知道这些漏洞的利用方式,知道哪些攻击方式即将过时。
监督、审查和第四修正案
因为这个系统的信息收集机制,XKeyscore也收集美国公民的网络数据。这意味着这种行为已经违反了美国第四修正案关于“非法搜查和扣押”的相关规定,包括在没有搜查令的情况下非法收集数据。然而,国家安全局表示,在没有搜查令的情况下,他们不会 *** 作美国公民的通信数据。但他们也承认,他们并没有刻意收集美国公民的网络数据,所以他们会尽量减少系统保存或共享的数据量。
但是,在法律的明文规定面前,这样的解释显得有些苍白无力。
XKeyscore的培训文件中写道:“对于使用这个系统的用户/考官来说,麻烦在于遵守USSID-18和其他法律法规。”还包括英国人权法案(HRA),可以保护英国公民的一些基本合法权利。
比如一个安全分析师在用XKeyscore搜索所有iPhone用户,这种搜索行为就违反了USSID18的相关规定。但即使没有搜查令,美国iPhone用户的数据安全也无法得到保证。
2015年1月,哈佛大学举办技术研讨会。当时,爱德华·斯诺登通过视频电话在大会上发表了讲话。他当时说,“美国国家安全局的分析人员根本不会受到任何形式的监督。进行安全审查和权限监管的人基本都是这些分析师的朋友,他们在同一个办公室一起工作。而且这些负责审计的人并不是专职审计人员,他们往往还有很多其他工作要完成。”
美国国家安全局在其发布的声明中称:“美国国家安全局的行动符合以下条件——
(一)法律授权;
(2)服从严格的内部和外部控制;
(3)行动方式旨在保护公民的隐私和自由。根据总统政策指令PPD-28的相关规定:所有人,无论其国籍如何,都有处理自己隐私信息的合法权益,即公民的隐私权神圣不可侵犯。国安局将把注意力和工作重点放在信号情报活动上,尽可能多地获取国外情报信息或秘密反情报信息。"
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)