解码棱镜-PRISM

解码棱镜-PRISM

编者注:图片和部分内容取自Theverge.com

2013 年 6 月 6 号英国的《卫报》和美国的《华盛顿邮报》向外界公布,美国国家安全局(NAS)和美国联邦调查局(FBI) 正在通过棱镜项目(PRISM)监听美国民众来自邮件、文章和音频等文件。其中包括苹果和谷歌等 9 大互联网巨头公司作为信息源头被卷入其中。

除了美国民众对个人隐私遭到监控的担忧外,中国以及世界其他国家的网络安全甚至政局的稳定都受到了潜在的威胁。

什么是棱镜项目

棱镜项目是美国国家安全局(NSA)自 2007 年起实施的电子监听计划,正式名称为「US-984XN」。国家安全局(NSA)通过监听用户的视频、音频聊天记录、照片、电子邮件、私人文档以及相关网络信息来预防恐怖活动。棱镜计划在小布什总统实行的恐怖分子监听计划(Terrorist Surveillance Program)后推行,后者由于未经过外国情报监视法庭(Foreign Intelligence Surveillance Court)批准而受到媒体和大众的广泛批评。

棱镜计划由前 NAS、CIA 以及博思艾伦咨询公司(Booz Allen Hamilton)的前职员 29 岁的爱德华·斯诺登(Edward Snowden)揭露。

棱镜项目成立后,微软成为了其第一个合作伙伴,在 6 年时间内为棱镜提供了大量的数据。既微软之后,2008 年雅虎加入该项目,2009 年谷歌,Facebook 和 Paltalk 一并加入,2010 年 YouTube ,2011 年 Skype 和 AOL ,2012 年苹果公司也参与其中。

《卫报》透露微软为了配合该项目允许 FBI 拦截可能存在风险的 Outlook 用户邮件,并且为 NSA 提供功能进入微软云存储服务 Skydrive 的权限,截至目前 Skydrive 拥有超过 2.5 亿的用户,去年 7 月微软收购了 Skype 后,NSA 继续通过该渠道监听了以往 3 倍的视频通话。 

在被透露的幻灯片中揭示了棱镜项目的监听手法。NAS 分别通过「上游(upstream)」和「棱镜(PRISM)」两部分进行监听。「上游」部分收集了来自海底光缆中的电话信息而棱镜项目则收集来自以上九大互联网运营商内的数据信息。

棱镜的影响

对于企业来说,进入到云存储时代,将提高数据的利用率和得以跨平台协同,但是这也同样意味着将你的数据交到了他人的手中。如果在云存储平台上的信息能直接被 NSA 读取,对于各个企业来说实时被监控必然不好过,同时不得不担心最新专利被贡献国家的可能。

中国工程院院士倪光南指出,美国掌控着因特网的基础资源。「目前因特网的主根服务器在美国,其余 12 台辅根服务器有 9 台在美国,2 台在欧洲,1 台在日本。据说,在主根服务器系统上还有一个更高级的、隐藏着的母服务器,当然也在美国。全世界所有的顶级域名都是由这台母服务器来确定的,即使是中国的顶级域名 .cn 也同样依赖于根服务器,所以中国因特网是否可用,控制权在美国手中;而且,这种情况在相当长的时间里还很难改变 。」

除了中国自身的担忧,美国公然监听大众信息,潜在地引起了世界各国担忧,维基解密额的领导者朱利安·阿桑奇(Julian Paul Assange)认为对各个国家来说在信息时代美国的网络监控让国家政局面临威胁。以往石油资源一直影响全球的地缘政治,石油资源的流动直接影响着在全球政治中哪些国家将得到主宰权,失去资源意味着失去话语权。控制了石油管道,则显示出其强大的地缘政治影响力。如果俄罗斯减少对欧洲的石油出口量,欧洲人民在冬天将变得更加寒冷。对于美国来说伊朗向中国输出石油,也能作为好战的美国「制裁核武」的理由。

但对于信息时代来说,未来的战略高地将转移到互联网资源上:控制铺设在海底和陆地上的光缆。这些光缆连接着世界上各个国家地区,以及数十亿人民的信息交流。对于拉丁美州来说,99% 的互联网光纤穿过了美国的边境,其中包含了大量的通讯、网络资源信息。而此次棱镜事件更是显示出美国破坏法律的决心,对于美国民众的监听同样可能被利用在监听其他国家的隐私。

此外除了在光纤铺设的劣势外,对于信息技术相对落后的拉丁美洲国家来说,一些绝密信息通过加密硬件存储保存,而这些价格不菲的硬件设备的供应商往往和美国政府保持着紧密联系。当这些设备「无意中」损坏,在维修过程中 NSA 非常有可能借此机会解密其中的信息。这样的瓮中捉鳖对这类国家的政局问题将产生致命的隐患。

关联词解释

PRISM:代指由 NSA 和 FBI 发起的监听项目,其中涉及了诸如谷歌这类国际互联网公司。

FISA:The Foreign Intelligence Surveillance Act,外国情报监听法案。在 9/11 之后国会通过该法案,使美国情报界获得了更大的审查权,并授权实施棱镜计划。

SIGINT:Signals Intelligence,信号监听。棱镜项目监听了大量民众的网络信息。

FISC:The Foreign Intelligence Surveillance Court,外国情报监听法庭。其秘密批准了 FISA 的实施。

NSA:The National Security Agency,国家安全局。棱镜项目的实施

SIGAD:Signals Intelligence Activity Designator,棱镜项目监听平台。NSA 通过该平台收集和分析大量的监听数据。

时间轴

6 月 6 日,英国的《卫报》和美国的《华盛顿邮报》向外界宣布,获得了一份 41 页的机密报告,两家媒体宣布 NSA 和 FBI 通过棱镜项目监听用户在例如微软和谷歌这些互联网公司的数据。随后,列入名单内的公司纷纷发言表示没有参与其中。美国国家情报主管 James Clapper 发表声明,承认该项目存在,但经过严格的审查,希望民众放心。

6 月 9 日,揭秘者爱德华·斯诺登公布了自己的身份,其为博思艾伦咨询公司前员工,目前在香港避难,坦言相信自己再难以回国。

6 月 11 日,由于受到媒体和民众们的高度关注,美国两党议员决定公开授权棱镜计划的信息。

6 月 18 日,NSA 主管 Keith Alexander 上将告知国会,在 9/11 后已经有至少 50 起恐怖袭击活动通过监察机制而被提前发现。

6 月 20 日,新的解密报告显示,如果美国用户存在潜在嫌疑,他们的通讯记录允许被保存 5 年。

6 月 23 日,在维基解密的帮助下斯诺登乘飞机前往莫斯科,并继续寻求庇护。

6 月 29 日,最新的报道指出,棱镜项目已经记录了超过 10 万份记录,并且在实时监视民众的邮件、短信和通话。

7 月 4 日,正值美国独立日期间,大批美国群众走上街头抗议 NSA 的监听行为。

监听PRSIM棱镜