NSA使用「流量整形「技術進行全球無國界網路監控
E安全6月28日訊 據報道,NSA採用「流量整形」(Traffic Shaping)技術讓流量經過監聽通信電纜傳輸。在被入侵的路由器上通過「埠鏡像」實現「流量整形」
流量整形
「流量整形」技術包括,入侵互聯網基礎設施設備,比如路由器。被入侵的設備被稱為「CNE中點」,下圖是NSA黑客手繪的圖(被泄露的手稿)。
NSA可能不會在被入侵的路由器上讀取、分析、收集或存儲流量。路由器是非常受限的設備,通常只能傳輸流量,因此路由器能簡單指示路由器複製流量,並傳輸到監聽通信電纜,從而實現竊聽。也就是說,在不影響將最初的流量仍通過常規路徑傳輸至目的地的情況下,將這些來自多個埠的流量額外複製一份並傳輸到NSA確定的其它目的地,網路工程師將這個過程稱之為「埠鏡像」(Port
Mirroring)。
這其中,被入侵的路由器並不是個人通信設備。路由器是互聯網基礎設施上的路徑點,負責轉發多個來源的流量。由於許多個人的流量在單個路由器上聚合,有人可能簡單認為,入侵路由器並非有意針對美國公民。
此外,從本質上講,通過「埠鏡像」過程進行的「流量整形」沒有目標,因為路由器功能相當受限,通常不可能指示路由器將特定的電子郵件或聊天記錄向收集點進行「埠鏡像」。相反,「埠鏡像」更可能重定向整個網站、公司或互聯網服務提供商的進出流量。例如,上圖的作者還描述了如何使用「流量整形」將葉門整個國家的通信重定向到NSA收集點。
NSA通過流量整形將數據引導至海外
通過使用流量整形技術,NSA迴避了律師和監控法庭的法律限制。對斯諾登所泄露文件的最新分析詳述了一項高度機密的技術。NSA在蓄意將美國的網路數據向境外轉移,通常這種轉移還受到憲法保護,其目的是要對美國人進行沒有限制的數據收集。
NSA「在全球網路中轉移數據流量」有著隱晦的含義,這可以讓它繞開國會阻止其在國內對美國人進行監控的規定。
這些新的發現於上周四公布,早在2014年Axel Arnbak 和Sharon Goldberg就曾在CBS新聞網站總結稱,NSA的工作是收集海外目標的情報,它通過流量整形技術將美國的網路數據引導到海外,如此就可以不受監管地完成情報收集了。
美國公民受到憲法保護,個人隱私數據不被侵犯。政府如果想訪問美國人的數據,必須遵循FISA法庭的規則,該法庭位於華盛頓特區,負責對政府的監控計劃授權。
行政命令授權NSA規避國會管束
但是同樣的數據,如果是在美國境外被收集的,那麼NSA的授權則是源自三十多年前的總統令。
里根總統在1981年簽署了第12333號行政命令,該命令給予了NSA授權,將其收集數據的權利擴大到了國外和國內的目標。該命令比國會頒布的《國外情報監視法案》更寬容,因為它只接受行政部門的監督而不受法院約束。
雖然這項新的研究指出,由於監控計劃的高度機密性,所以對NSA執行流量整形技術的能力還不得而知。但是NSA可以利用合法權利規避國會的管束。
政府使用流量整形利用的其實是網路流量的一個基本原則:數據選擇最快捷有效的路徑,這就意味著有時候要在不同國家的網路中穿梭,而不是只待在一個國家。
這樣NSA在收集數據的時候就不用再顧慮數據是否屬於美國人的。
情報機構如何引導數據流通過特定線路
一份2007年泄露的秘密文檔就詳細描述了一種讓情報機構引導數據流在全球通過特定路線的技術,例如海底光纜。如下圖所示:
該文檔中的舉例提及了葉門,這是一個恐怖主義與極端主義活躍的的國度。NSA幾乎沒有辦法監控這個國家的進出數據。而通過數據整形,NSA就可以誘導網路數據通過該國附近的海底光纜。
Goldberg稱,FISA監控法院對NSA這些行為沒有任何切實的法律定義,無法界定其是否違法。這就形成了法律漏洞,需要對當前的美國監控法律和政策進行修補。現代網路已經改變了美國人聯繫的方式,這些改變需要美國的監控法作出根本調整。美國人的網路數據應該享有同樣的法律保護,不論這些數據在境內還是境外。
702法令管控NSA對外國和海外所收集數據的使用,該法令將在今年底失效,這距離它的頒布已經有5年歷史。
Goldberg表示,國會不該錯過這次讓FISA重新定義電子監控的機會,這樣才能減少行政部門單方面對美國網路數據實施監控的漏洞。做出修正有利於司法部門保護美國人的隱私。
NSA新聞發言人則不會對該報道發表評論。NSA新聞發言人稱不會對任何有關外國情報活動的推測作出回應,NSA未從事過可能規避美國法律或隱私保護條款的國外情報活動。
相關閱讀:
揭秘紐約無窗摩天大樓:隱藏NSA的監聽基地,能抵禦核爆
全面監聽:以斯塔西的名義
你的Web流量是否被NSA監聽? 快用這款地圖看一看
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
※網路間諜BlackTech利用安全公司被泄黑客工具攻擊亞洲目標
※網路間諜BlackTech以我國台灣和香港為目標竊取商業機密
※WannaCry還能攻擊關鍵基礎設施,如何預防?
※美國2018財年重點關注太平洋地區網路活動
TAG:E安全 |
※NASA將進行無人機空域集成技術驗證試驗
※麻省理工自駕車技術僅使用GPS和感測器進行導航
※雷神公司將對FAA的空管系統進行技術更新
※美國陸軍導彈防禦系統愛國者和THAAD進行了測試
※麻省理工學院自駕車技術僅使用GPS和感測器進行導航
※NASA宇航員走出開放太空 對國際空間站進行技術維護
※傳統主題公園正採用VR/AR技術進行創新
※美國國家標準與技術研究所利用「量子無線電」進行室內、地下和水下通信與測繪
※NASA分散式電力推進系統電動飛機即將進行首飛
※MELISA設備可利用智能手機進行生物醫學測試
※美國:人工智慧AI領域或也將進行技術封鎖!
※安全驗證商「極驗」指責網易侵權,佔用商標、域名進行流量攔截
※印度國產LCA「光輝」輕型戰鬥機首次進行空中加油試驗
※ATFX收購CySEC機構經紀商,進行全球戰略布局
※愛普生正式上線AR無人機模擬器,使用AR眼鏡進行無人機飛行訓練
※用腦電波控制智能假肢:如何利用深度學習技術進行EGG數據分類
※MIT又出黑科技 為植入式醫療設備進行無線充電
※NASA研髮針對火箭發動機噴嘴製造的金屬3D列印工藝,並即將進行商業化
※美國進行技術制裁,但中國已經成功研發出電磁型檢測衛星
※在手機上用語音對電腦進行控制!Tt 推出全新黑科技