当前位置:安全客 >> 资讯详情

关于NSA棱镜计划 你需要知道的一些事

2015-04-08 14:17:58 阅读:1026次 收藏 来源: 安全客

http://p3.qhimg.com/t0121869f963f42aa3d.png

去年6月,斯诺登就泄密事件开始揭露棱镜计划。对大多数人来说这代表美国国安局对大众进行监控,他们并不知道棱镜计划是什么。

因此,这篇文章呈现的是关于棱镜计划我们所了解到的所有信息,并与我之前发布的信息以及来自其他媒体和政府的资源合并了。

棱镜计划并不是对大众的监控,而是收集具体某个明确目标的通讯信息。美国国安局并没有直接连入大型公司的服务器,例如微软、Facebook和谷歌--实际上由FBI的一个部门进行数据的搜集工作。

棱镜计划每年都会搜集总共有大约两亿两千七百万条互联网通信信息,对报告有帮助的信息包括情报、恐怖主义和武器扩散等。长久以来,美国国安局的分析员写了超过两万份的棱镜计划报告,其中有15%是情报报告。

我们对棱镜计划了解大多来自于国安局内部的41张介绍幻灯片。斯诺登起初要求《华盛顿邮报》报道整个介绍文档,但该公司拒绝了并且随后《卫报》也只发表了四篇文章。其他的幻灯片随后也被披露出来。至今,总共有17张幻灯片被发表了出来,其他四张曾被意外地在电视上被展示出来。这意味着仍有20张幻灯片仍然未被披露。

所有已知的幻灯片尽可能地以原始的方式呈现出来了。每张幻灯片都有单独的编号,如果新的关于棱镜计划的幻灯片被发表了,它们将会被添加到这里。

http://p7.qhimg.com/t01d60c99ecdc1fa13c.png

1.这张幻灯片是卫报华盛顿邮报在2013年6月6日最先披露的四张中的其中一张,图中显示了介绍的标题。

所有的幻灯片都有 TOP SECRET//SI//ORCON/NOFORN的标注,意味着它们都是最高机密并且受到特勤处控制系统的保护。它的传播是受管理者严格控制的,且禁止被发到别的国家。

棱镜计划使用的信号情报活动指示器是US-984XN,这表明棱镜计划是布拉尼家族的一员,用来在FISA修正法案下搜集数据。

第一张幻灯片发表后,很多人认为这是假的或是PS出来的,因为它看起来很不专业。但随后更多复杂的幻灯片发布了,我们现在可以认为这些介绍都是真的了。

棱镜计划的介绍在2013年4月被给出,就在斯诺登离职的一个月之前,似乎这是他能够从国安局内网中下载的最新的文件了。

棱镜计划的大致方面

以下的幻灯片是关于棱镜计划的大致工作:

http://p9.qhimg.com/t011e21de85530cde9b.png

2. 这张幻灯片是卫报华盛顿邮报在2013年6月6日最先披露的四张中的其中一张,显示了世界通讯骨干网络的简短介绍。

http://p0.qhimg.com/t016f5ef7fa74aa4ab3.png

3. 这张幻灯片是卫报华盛顿邮报在2013年6月6日最先披露的四张中的其中一张,显示了涉及的互联网公司和国安局可获取的通讯信息种类。

http://p2.qhimg.com/t01704b0a03e1b0c51d.png

4. 这张幻灯片是卫报华盛顿邮报在2013年6月6日最先披露的四张中的其中一张,显示了每个提供商的棱镜计划开始日期:

-微软:2007年9月11日

-雅虎:2008年3月12日

-谷歌:2009年1月14日

-Facebook:2009年6月3日

-PalTalk:2009年12月7日

-YouTube:2010年9月24日

-Skype:2011年2月2日

-AOL:2011年3月31日

-苹果:2012年10月

根据《Der NSA Komplex》书中描述,棱镜计划从2013年3月起可以接入微软的云服务器SkyDrive,这在FBI和微软合作的数月后才被发现。

该计划每年花费约两千万美元,但卫报随后指出国安局的话费大都用在了与公司的合作上,所以这看起来更像是国安局将两千万美元付给了与棱镜计划合作的公司。

http://p2.qhimg.com/t0176301cb2829efca6.png

5.这张是华盛顿邮报披露的一张幻灯片,显示了棱镜计划的实施步骤,这表明了信息搜集设备将会收集何种数据。

计划的步骤始于国安局的分析人员将搜集器装入统一定位工具。这种情况下,搜集器可以是电邮或IP地址,而不是关键字。根据法国Le Monde的一篇文章,棱镜计划大约有四万五千台搜集器

分析人员可将数据按两种不同的来源分类:监控和存储通信信息。

斯诺登强烈谴责国安局,因其缺乏管理和监督机制,使得分析员没有限制地获得世界上所有人的通讯信息。但幻灯片的图表中显示了许多同意收集请求的步骤:

1. FFA判定器先对监控进行第一轮审查。

2. 第二轮和最后的复查由目标和任务管理单位共同完成。

3. FBI的电子通讯监控单元的存储信息执行第三轮检查。

然后FBI的数据拦截技术单元将会进入网络上各种公司去搜集

要的信息并将它们发送会国安局。

http://p4.qhimg.com/t0177d959095d86ac84.png

6.图标显示了棱镜计划2012年使用的每一个搜集器的编号。

直到2012年9月,四万五千台搜集器的通讯数据出于监视之中。Skype的涨幅最大(248%),Facebook(131%)、谷歌(61%)。

http://p5.qhimg.com/t01c76da7dc83dcefb3.png

7.这个表格中的数据来自于统一定位工具的互联网通信数据收集工作。

表格列出了NSA的工作单位。显示了每一个单位有多少个DNI搜集器和有多少个是直接与棱镜计划有关的。我们也可以看到历年的改变量和百分比。

所有这些国安局的单位总共请求了175.126条网络地址,其中49.653条(约总量的28%)来自棱镜计划。

http://p4.qhimg.com/t01fa86ae31fffc6490.png

8.这张幻灯片被上传至了维基百科。根据一份发表于2014年4月的国安局报告,分析员或许会在紧迫关头查询美国公民的身份验证,例如在有人质的情况。

http://p1.qhimg.com/t01a4387b7040b1bd5e.png

9.这张幻灯片显示了棱镜计划搜集的信息数据流。我们又看到了FBI的数据拦截单元在搜集数据并发送给国安局。

主要的数据流通过SCISSORS发送,它是用来传播不同种类的数据和协议的。元数据和音频内容通过FALLOUT和CONVEYANCE分别传送。最终,数据被存储在以下国安局的数据库中:MARINAMAINWAY、NUCLEON、PINWALE

http://p9.qhimg.com/t016931028a14e72d56.png

10.我们可以从图中可以确定供应商的身份、内容的种类、年份和序列号。国安局的棱镜计划中的这个三角形连线就是SQC。

http://p1.qhimg.com/t0152f014c4d1715ba5.png

11.幻灯片的中间有三个可以点击图标:PRISM、FBI FISA和DOJ FISA。在这三个图标下面有一个搜索框,可以从数据库中得到搜索结果。

幻灯片中展示的工具并非是用来分析数据的。分析员可以使用其他软件,例如DNI Presenter和Analyst‘s Notebook

702FAA行动

以下的幻灯片是关于棱镜计划如何是使用搜集来的各种数据的。

http://p0.qhimg.com/t01215eecc9482f906d.png

12.根据这张幻灯片,国安局可以通过互联网骨干网络搜集数据,也包括存储在谷歌、Facebook和苹果等公司的服务器上的数据。

http://p8.qhimg.com/t010c17cff22dedfc2b.png

13.这张幻灯片对比了棱镜计划中的主要功能和上传数据的搜集。

http://p8.qhimg.com/t01adeb48601c42e48f.png

14.在电视报道中,这张幻灯片显示了一个光纤数据传输的世界网络地图。

http://p2.qhimg.com/t01df4e2d574e8dc114.png

15.这张显示的是同样的一张光纤传输网络地图。

http://p7.qhimg.com/t01b8770c837265358e.png

16.这张巴西电视台发布的幻灯片显示了两个702 FAA当局搜集数据的场景

2012年,这些被总统每日简报引用了1477次之多,使得棱镜门成为了顶级机密的情报简报。


相关阅读:

斯诺登接受HBO记者 John Oliver的采访


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://electrospaces.blogspot.com/2014/04/what-is-known-about-nsas-prism-program.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论