淘客熙熙

主题:我所了解的中国“棱镜”情况 -- 汴梁牛二

共:💬146 🌺1539 🌵8
分页树展主题 · 全看首页 上页
/ 10
下页 末页
  • 家园 我所了解的中国“棱镜”情况

    “棱镜”这个事情出了,不少人哗然说美国政府也会如此。其实真正业内人士反而会觉得莫名其妙,因为从理论上说每个人都应该知道政府肯定会监控通信网络,如果美国政府没有这么做反而是不负责任,纳税人的钱交给政府就是换取政府的安全保证的。所谓被监控的一点点不便或者受侵犯的感觉,实在是没人在乎的。从这个角度来说,美国人要么是在装傻,要么是天真的不可理喻。

    从另一个方面说,对通信系统的监控系统,或者叫LI系统,早就不是什么秘密。在电信联盟的技术规范里面,通信侦听有一整套公开的技术规范。任何一个通信系统设备如果不满足这个规范是无法投入市场的。对语音通信网络的侦听,录音从来就不是一个秘密,绝大多数国家的相关部门可以在自己的终端上直接监听任何一个号码的通话。目前引起轩然大波的,可能主要还是数据通信网络,或者说互联网通信。人们总是有一个莫名其妙的感觉,似乎Email,SNS,IM通信内容更加隐秘一些,所以就应该更加安全,不能说不是一种感知错位。

    在中国的电信网络里面,所有通信光缆都要有一个镜像接口复制所有内容给相关部门,这是公开的。至于有关部门是不是检查所有的内容则看他们的需要。美国国土安全部(好像叫HLS)的要求更加变态,要求能够短时间内获取通信内容发送方的详细位置。这是一个浩大的工程,对于一个可能四处移动的设备来说,跟踪起来难度极大。国内政府控制力度要强一些,所以对技术手段的依赖不是那么高,这就是为什么我们现在走到哪里,用Wifi上网总是要输入手机号码的原因。

    问题在于,目前越来越多的通信手段,你获取了数据包也无法复原。例如Gmail使用了SSL加密通信,截取数据包是无法恢复文件内容的。Google和中国政府闹翻的导火索,就是国安部门用“中间人攻击”的方法去获取一些藏独分子的Gmail内容。例如一个监控目标A用Gmail发送信息,安全部门虽然有他通信的数据包,但是恢复不回来。但是相关部门可以全权控制网络,所以他们做了一个网关,这位A君以为自己在用Gmail,实际是先登到安全部门的服务器上,然后再转发给Google的服务器的,这样就获取的相关内容。这种方法存在一个问题,就是Gmail采用端到端SSL加密,如果中间插入网关进行劫持,会导致安全证书弹出。比较低级的做法是伪造一个安全证书,例如伪造一个Gooogle公司的安全证书,比较粗枝大叶的人也许就会忽略这个不同。但是安全部门应该不会采用这种低劣的手段,也许他们攻破了MD5或者SHA-1,能够真正伪造出一个证书来。但是最后Google还是发现了这种行为,所以就有了几年前退出中国市场大义凛然的举动,因为这种对Gmail邮箱的工具"突破了Google的底线"。

    现在美国棱镜计划的曝光让google最为尴尬的是,我们现在知道了为何美国政府不需要用这种“中间人攻击”的方法了。原来美国政府可以直接命令Google交出Gmail的内容。相比之下,Google对中国政府的指责就显得有些可笑了。

    对于现在越来越多的通信应用来说,美国政府最大的优势其实不是思科或者IBM这样的硬件制造商,而在于Google,Facebook,Twitter这些大型ICP都要听从美国政府的命令。从这点说,除了中国以外,其他所有国家的信息命脉都掌握在美国人手里。中国政府的态度很明确,一个ICP如果不肯被监控,就不要进入中国。这方面Skype就是一个例子。Skype是P2P语音应用,刚开始监听和跟踪起来极难。FBI甚至专门有一个funding对支持对Skype监听的研究,这方面有不少的论文发表。中国政府的做法则是,如果不给我监听,你就不能在中国顺利的应用,不要说落地,连顺畅的通话都做不到。Skype虽然很难监听,但是却很容易干扰。最后的结果大家都看到了,在国内你要下载一个Tom Skype才行,这可是特制的版本哦。

    我们公司原来有一个LI的事业部,后来解散了,因为这一行实在不好做。没想到后来阿拉伯之春一来,我们收到很多邮件,都是中东地区的各个国家发来的,问我们能否提供我们的产品,重点就是Twitter,Facebook和Youtube。所以说在这个方面,没有哪个国家是干净的,也没有哪个国家是特别邪恶的。

    通宝推:海底鼠拨土,laska,njyd,李根,南京老萝卜,梓童,东方射日,tojinge,Leono1,daharry,jellobean,donghan,airman,范进中举,RR若林,每周虎,王小棉她妈,西瓜子,逐水而行,2313234454dfsd,加东,奥森,bluesknight,presario2200,foureyes,格瑞斯华尔德,平淡是真,空格,远航,回旋镖,喝咖啡就煎饼,浣花岛主,端履门,老虎尾巴,biglw,打铁的,桥上,悠悠又见西山,上古神兵,高地,puma2011,猪啊猪,方恨少,小飕风风,df31,匆匆过,潮起潮落,西电鲁丁,jboyin,kkilo,Climb,曾自洲,stamilo,好说好说,我爱我家fh,seesee0,PCB,桃子甜,

    本帖一共被 1 帖 引用 (帖内工具实现)
    • 家园 今天的新闻,美国拿出叙利亚政府化武攻击的证据

      结果证据就是监听到的叙利亚高官询问掌管化武的军官,某地的化武攻击是怎么回事的通话录音。

      从这件事可以看出,美国的监听是非常有效的。可以想象,叙利亚政府军的大量情报都会被美国监听到,然后会被提供给自由军。难怪政府军打的不顺,这跟胡宗南打陕北的时候差不多嘛。

      • 家园 难以理解老美如何监听到的

        卫星电话信号截取的确不难,但是这么重大的事情,难道就用明文通话?要是这样叙利亚军队就根本不是一只现代的军队。化学武器事关重大,谁敢不请示就使用?

        我觉得这个要么是老美虚张声势,要么就是让反对派捏造的假录音。

    • 家园 所以说,

      抱怨GFW的人太小清新了。

    • 家园 Skype 已经不是P2P了,全要走微软的服务器

      最近刚好有一篇文章,解释Skype走服务器的事儿。理由列了一大堆,其实就是一切回到中央服务器模式。P2P是有点儿难操盘。

      外链出处

      至于 Skype 的后门事件,所谓 Project Chess , 2009就开始了。大家就不要装嫩了。

      外链出处

    • 家园 就是向谁脱裤子的问题

      因为这种对Gmail邮箱的工具"突破了Google的底线"。

      他们可以向美国情报机关免费脱,却绝不能邪恶政权脱。洁身自好。其实B都是一个。

    • 家园 开眼了。原来如此。
    • 家园 印度与沙特在对待黑莓上也采取过类似中国的办法

      所以说在这个方面,没有哪个国家是干净的,也没有哪个国家是特别邪恶的。

    • 家园 其实希望看到高手科普一下老美这方面的法律制度

      目前为止看到的大多是从技术角度来讲这个事情的,这个楼从头看到尾,干货相当多。所以要感谢楼主,感谢大家。微博上,还有很多论坛,大量的毫无干货,完全是屁股决定脑袋,站队骂架的,让人厌烦。

      但是俺作为一个贪得无厌的人,忍不住吃了碗里的,又想吃锅里的……希望看到高手科普一下老美这方面的法律制度是怎么个情况。主要是经过长年的好莱坞作品灌输,感觉老美这方面似乎有点说不过去。

      老美不是无论查老百姓的什么,都必须搞warrant的吗?拿着warrant当面出示,然后才能搜查。

      在美国,警方的搜查证申请要想获得法官的支持,其必须首先以一定的证据证明有相当理由(probable cause)相信以下事实的存在:[2]一是需要搜查的特定的物体和犯罪活动有关;二是这些物体将会在被搜查的地方发现。

      (三)敲门告知规则(knock and announcement rule)

      根据普通法,除非在特定情况下执法人员可以不经允许强制执行搜查证外,作为一般性的原则,执法人员在执行搜查证时应该进行如下一系列行为:敲门、表明作为执法人员的身份、说明进入的目的、请求准许进入。只有在采取完上述行为,在请求遭拒的情况下,才可以强制进入。

      但是现在大量的公民个人信息,却说拿就拿,尤其是没有出示warrant的流程节点,无差别攻击式的、无告知的大量的全民的信息的收集,在实体生活中,相当于全国上下挨家挨户入门搜查(秘密侦查),这是人类历史上最大的暴君也不敢做也不曾做的事情。一面在教科书中宣扬公民个人权利和自由,一面这样做,这个国家的分裂和大乱斗指日可待。

      如果按照“比特/人”算,这些年美国公民(暂且不说美国之外的)人均每个人头上已经被收集了多少多少信息,却连个告知都没有过,就算是为了国家安全,也太说不过去了。毕竟绝大多数普通美国公民根本不可能危害国家安全,根本不应该受到暗中监视。

      老美似乎应该补充点什么东西,告知义务什么的之类的,不应该就这么不声不响的。起码发个白皮书什么的补救一下。

      想法很乱,稀里糊涂的,哎……

      • 家园 所以美国普通人能享有的自由人权什么的都很有限,很多方面还

        不如中国。

      • 家园 国安局有关行动得到了完整的司法授权

        (不是高手哦,只是看了很多美国人网上发言之后的印象。)

        基本框架是2001年的《爱国者法》,国安局收集网络情报的具体行动授权则来自法庭根据1978年《外国情报调查法》而发出秘密许可令。根据美国官方解释,国安局在一般情况下仅可浏览网络信息的“元数据”,而不能查阅内容。有点像邮电局,工作人员可以看到信封的外观重量和收发人姓名地址等等,但是无权看到信纸上的文字。和邮电局不一样的是,根据目前公开消息,“信纸”上的内容要在国安局留下一个加密拷贝,存档期至少五年。美国政府安慰大家说,国安局如要查阅某些具体内容,需另外向法庭申请解锁许可令,按个案处理。

        问题就出在这里,国安局存档的这些加密信息在法律上是一种什么性质的东西?国安局辩解说,未经法庭许可,我们不知道自己拷贝的信息是什么,在绝大多数情况下都是这样,因此我们的行动不是“非法取证”。美国公民听了都摇头,你未告知公民本人而保留我们的私人通信,就是违反第四修正案的行为,是否了解具体内容这个情节并不重要。

        • 家园 美国的法律异常复杂,一般人根本弄不清自己有什么权力

          权利空间很有限,一般美国公民也就做个顺民。

        • 家园 这些信息本来电信,电话,网络公司都是留底的

          国安局没说你的留底我要一份,这算违法。但他说你要剔除时,我要知道。我的机器要联到你的留底网络上,我在你网络上干什么,不需要也不能通知你。这个就完全合法了。

        • 家园 前提是爱国者法案已经违宪了

          如果爱国者法案可以接受,早就通过了,国安局的做法自然就是合法了,区别不过是wholesale还是“retail"罢了。

          美国民意事实上也是向接受这个做法倾斜,民调出来接受的比反对的比例要高。

          另外一个重要的地方是国安局对外国人的做法不受美国宪法保护,这是国安局强调棱镜作用的重点。而且加密的数据因为没有明文地址身份等信息,则自动符合不被确定为美国人而不受法律限制。

          http://www.wnd.com/2013/06/nsa-has-total-access-via-microsoft-windows/

          这里说得是从视窗95开始的所有版本都留有后门为国安局专用。

分页树展主题 · 全看首页 上页
/ 10
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河