“棱镜系统是如何从业的？”

(重点是最后——转载者注) ( ) ) ) ) )。 英国《卫报》和美国《华盛顿邮报》近日报道，美国国安局通过“棱镜”计划，发布了电子邮件、聊天记录、视频、照片、存储数据、文件传输、视频会议、登录时间、社会交流网络资料等 关于9大网络企业，微软、雅虎、谷歌、facebook、paltalk、youtube、skype、aol、苹果都在其中。 这方面的报道非常多，各网络企业也纷纷发表声明予以否定。 但是，关于棱镜系统实际上是如何工作的，月光博客通过目前发表的一点报道来分解和推测棱镜系统是如何工作的。 关联企业的解体 首先，让我们拆除这些相关的企业。 其中，微软于2007年9月开始与政府合作。 雅虎是2008年3月，谷歌是2009年1月，脸书是2009年6月，paltalk企业是2009年 12月、youtube是年9月，skype是年2月，aol是年3月，苹果是年10月。 这些企业的互联网产品种类繁多，其中客户端OS为微软和苹果，电子邮件为微软、雅虎、谷歌，社会交流互联网为facebook、谷歌、 youtube即时消息包括微软、雅虎、谷歌、脸书、工具箱、skype、aol； 互联网接入服务isp有aol。 这些企业提供的服务 涉及大部分读者的一般服务。 思科的作用 除上述9家公司外，还有将矛头指向思科的媒体。 据先前消息，斯诺登宣布，美国国家安全局通过思科路由器监控中国互联网和电脑。 思科对这些指控表示，否认“棱镜”项目不是思科项目，思科互联网没有参与这个项目。 另外，思科在中国和世界任何地方都没有监控普通市民和政府机构的通信。 思科否认参加棱镜项目，但不否认思科产品有网络拦截功能，有后门这一事实。 事实上，思科不管参与与否，都具备监控网络的能力和条件。 有没有枪是一回事，参不参与谋杀是另一回事。 思科否认自己杀了人，但不否认自己有枪。 我认为这是因为思科在“棱镜”项目中处于极其重要的地位，所有参与企业的流量数据通过各种路由器传递给客户，而思科提供的路由器等设备受到监视 窃听这些数据的功能。 这样，微软、谷歌和苹果确实没有让中情局“直接”访问他们的数据，但是中情局通过思科得到了他们的数据。 思科产品的拦截和后门两个功能分别可以用于网络新闻的收集和敌对国家的网络攻击。 下面分别介绍这两个功能。 黑客的后门 1994年，美国国会通过了calea《执法通信辅助法》，该法通过后，执法机关可以根据法院的监听令状直接访问电信互联网启动电信运营商在交换机上的监听功能。 这意味着美国法律要求电信运营商提供监听服务，思科产品不例外。 事实上，思科确保自己的互联网产品中大量存在的后门已经成为业界的常识。 但是，仍然很难解释这些后门被采用来进行恶意监视。 同样，华为和中兴一直没有 法之所以打开美国市场，主要是因为互联网安全问题的隐忧。 去年，在华为、中兴两家公司历时11个月的调查后，美国众议院情报委员会表示，美国电信运营商 华为、中兴两家企业合作，因为这两家企业“有可能对美国国家的安全造成威胁”。 乍一看，中国市场似乎对思科这样的外资企业没有任何防备。 一份资料显示，在过去的十几年中，思科几乎参与了中国大型互联网项目的建设，涉及政府、海洋 关、邮、金融、铁路、民航、医疗、军警等重要领域。 中国电信、中国联通等通信运营商的网络基础设施建设思科也参加了该活动，承载了新闻网络80%以上的流量 在中国电信163和中国联通169个骨干网络中，思科占70%以上的份额，占所有超级核心节点。 思科公司在美国也是世界上最大的路由器、基干互联网设备制造商，居行业领先地位。 思科公司在美国政府的反恐要求下，有可能用其设备监视各种网络活动，并将监视到的数据提交给美国政府。 据悉，美国国安局旗下有一个叫“定制门户移动办公室”( tao )的部门。 该部门在过去的15年中，一直从事侵入中国国内电脑和通信系统的网络攻击 这将获取有关中国的有价值的信息。 碰巧的是，方校长回忆说，15年前，也就是1998年，正是中国某大型互联网工程建成的时候，这个工程用的核心设备由美 思科提供的。 这就是为什么美国如此害怕华为中兴(思科的同行竞争对手)进入美国市场的原因。 如何在通信层进行大规模的监视呢 我们知道，网上客户和发布的新闻都很庞大，不同的互联网公司提供的数据不同，“棱镜”项目的预算不太多。 怎样使用价格低廉、简单的做法呢 监视网络上庞大的新闻吗？ 很明显，每个互联网企业向美国政府打开后门不太合适。 因为每个企业的数据结构都不同，从这些大量的数据中寻找新闻也很困难 度，很难用统一的做法进行监控，这些消息必须人工解决，所需的人力成本太高了。 那么，在通信级别进行自动监视是最简单有效的监视方法。 典型的互联网传输协议包括http、ftp、smtp、pop3、 telnet等最重要的是，其中的大部分互联网传输协议都是明文传输数据，监视者只需要在路由器的重要节点上引入一点互联网监听装置(如思科的“入”) 入侵检测系统”等产品)，可以剪切所有明文发送的新闻。 对于电子邮件和电话，收集拦截的通信数据的副本主要包括明文的通信时间、通信地点和参与者等。 这些数据存储在数据库中，为了使用各种分解系统进行更详细的数据观察而被记录。 在大数据时代，有可能用零散的新闻将重要新闻联系起来。 当然，为了传输的安全，并不是所有的协议都是明文传输的，很多系统为了确保传输的安全都使用了ssl加密策略。 安全套接字( SL ) layer )是目前广泛使用的行业标准，为较低级别的协议提供数据加密服务，对客户是透明的，客户的数据以加密的形式在互联网上传输 即使被黑客窃听也无法破译数据。 在访问https时，web服务器生成的网页被加密，然后发送到客户的浏览器，通过浏览器 解密后显示在客户面前。 这样可以完全防止通信副本在传输过程中被盗。 遇到这种https加密时，也并非具有绝对的安全性，也有通过发行虚假证书进行中间人攻击，可以破译https传输副本等攻击方法。 详情请参阅月光博客“解读谷歌” gmail的https新思路”。 棱镜是怎么工作的？ 虽然棱镜的具体工作原理没有明确的说法，但根据上面的分解，我认为棱镜系统很可能是思科在网络主干路由器上提供的设备保持沉默 还监测了拦截往来流量的内容，如邮件、聊天记录、文件传输、社会交流互联网资料等，以及客户在谷歌、雅虎、微软等各搜索引擎上的搜索关键字 新闻庞大，是棱镜系统，就像它的名字含蓄一样，集中、过滤和记录庞大新闻中的一点“特殊新闻”。 这样，正如谷歌、苹果和微软宣布的那样，微软和芭蕾舞 歌曲和苹果确实没有让中情局“直接”访问他们的数据，但是中情局通过思科的设备间接得到了他们的数据。 如果通讯的消息是加密的，中情局认为这些消息很重要，就联系美国的外国情报监测法庭( 负责监督和审查法庭、政府信息监测活动)，当局根据《外国信息调查法》向公司提出的秘密要求，让这些企业提供指定账号的数据新闻。 年以来，谷歌 公司每半年发布一次透明度报告，明确各国和地方当局要求谷歌提供相关数据的情况。 例如，从伊朗ip地址登录的顾客在谷歌上搜索一点新闻，或者通过msn发送新闻，就会出现“真主”、“阿拉”、“爆炸”这样的词。 思科的设备记录通信新闻，如果是明文新闻，直接分解通信副本，如果新闻被加密，则要求谷歌和微软等企业提供该顾客的邮件新闻 和资料。 泄露客户隐私的数量 根据谷歌提供的《透明度报告》，美国政府去年下半年向谷歌提出了8438次数据请求，涉及14791个账户，88%的请求得到了执行。 facebook今年下半年公布了政府寻求新闻的情况，facebook今年下半年收到了9000到10000 下一个政府新闻涉及1.8万到1.9万客户。 微软也宣布，今年下半年，微软共收到6，000至7，000次政府新闻请求，涉及3.2万名客户。 雅虎宣布，年下半年，雅虎收到政府1.2万至1.3万次新闻请求。 被指控“即将加入”的dropbox也发布了“透明度报告”，对外展示了dropbox向美国政府提供的个人顾客新闻数量。 据报告，dropbox去年收到政府87次请求，账户数164个，82%的请求被执行。 根据美国政府的要求，不可以明确与国家安全保障相关的报道请求。 因为该透明度报告只涉及与美国法庭指令相关的新闻请求，不包括美国政府以国家安全保障的名义请求的客户数据新闻的数量。 这不违法吗？ 确实，上述监视做法令人瞠目结舌，因此美国政府一直没有让其说出“监视本国国民”的说法。 因为违反了宪法第四修正案，他们声称所有的监视都是和外国人比较实施的。 尽管这在技术实现上存在偏差。 也就是说，外国人的隐私不受美国法律保护的解释可以缓解美国国内舆论的压力，但这让世界人民感到不满，是谷歌、微软、苹果等9大企业的衣服 都是全球性的，大部分读者访问这些企业的服务，在这些企业的“隐私条款”中也确定了要保护客户的隐私，“棱镜系统”的曝光是这些企业的 隐私政策看起来苍白无力。 关于网络公司向政府提交客户资料一事，我对一些消息是零容忍的。 1、电子邮件( gmail等) 2、互联网笔记本( evernote等)； 3、云存储 例如dropbox )。 当美国政府要求顾客的gmail邮件时，谷歌真的把顾客的邮件给了他们。 这和当时雅虎邮箱给中国顾客的邮件新闻一样 监禁有什么区别？ 当时雅虎受到美国舆论的激烈谴责，雅虎总裁杨致远也曾就此向当事人母亲道歉。 这些为全球读者提供网络服务的大企业应该有 这是保护全世界人民个人交流隐私的法律。 “棱镜计划”的对象 其实从上面的分解来看，“棱镜计划”其实并不麻烦技术的实现，类似的计划在其他国家也可以做。 美国人说的多，做的少，其他国家多，说的少，“棱镜计” “画”之所以引起如此大的反响，是因为美国是世界上互联网技术最发达的国家，互联网服务的全球客户数量巨大，部分服务垄断了许多国家的互联网市场 一旦出现监视个人新闻的内幕，这些公司将大大失去全球顾客的声誉，从而使另一家没有参与的公司受益。 例如，当其他科技企业与政府有着繁忙的联系时 棱镜计划反而成了推特保密政策的最佳广告。 在美国政府收集顾客的个人数据时，推特是一个不可忽视的重要对象和数据源。 据我所知，美 国家安全局也曾经联系过推特，但推特拒绝参加棱镜计划。 而且，推特不仅对政府有着不合作的历史，而且经常表现出抵抗状态 曾一度，推特拒绝向美国政府屈服的态度，得到了许多客户的衷心赞赏。 政府通过网络公司监视读者的新闻，但美国还处于初期阶段，效率不高。 此外，由于是公开的，容易被抓把柄，远不如其他国家。 如果不信的话，可以在qq集团和百度贴吧等网站上发布违法新闻。 一般在24小时内被逮捕。 美国要摆脱现在的困境，就必须向其他国家好好取经。 美国“棱镜计划”的第一个失败点是: 1、比较公开透明，次数也有数，容易被抓住弱点。 准确的方法是没有物证，用电话实施一切控制。 2、需要联系公司获取顾客隐私，效率不高。 正确的方法是向公司打开后门直接询问顾客的新闻。 3、电话跟踪不完全，正确的方法是根据关键字或要点人物窃听通话副本。 4、攘夷之外首先需要安内，自己的国民不听话。 监视外国人，先处理自己的国民再说。

本文：《“棱镜系统是如何从业的？”》