主题:我所了解的中国“棱镜”情况 -- 汴梁牛二
黑历史让依稀咱觉得,“绝大多数专家”绝大多数时候都是错的…特别是当真相和统治者的意愿相违背的时候,“绝大多数专家”总是表示他们不相信真相。
"美国尽管有庞大的通信监控网络,但是要承认他主要还是运用在反恐和犯罪调查的目的上,至少目前看没有在其他方面滥用的迹象。类似我国太原公安局长利用技术手段监控举报他儿子酒驾的民警,或者重庆方面利用监控达到政治目的的事件,在美国从未发生过。"
这么相信美国?
然后服务器群按OSI模型从网络层开始,解码,匹配高一层解码器,再解码,再匹配,直到应用层甚至更高。每层解码都会有新的per layer, per app的metadata产生,这些metadata和应用的内容被索引,用户可以人工即时搜索或用预定关键字列表来触发预案。
metadata+原始数据就可以找到并重构出原始通信内容。
为了节约处理能力,有些应用和层次的解码是on demand only。当然这也同时限制了用户的搜索能力。
语音通信数据量相对算小的。
http://news.v1.cn/mil/2013-6-22/662754v.shtml
我们最近在为金融机构准备一个数据分析系统,每天早上9点到下午3点,1亿条记录,要求进行全面的解码,关联和分析。不知道这种要求应该如果构建老兄有没有建议?
觉得区别是1.必须用分布式系统,2.分布式系统里的资源和任务分配。其他的就和普通的单服务器系统一样了。
NSA to store yottabytes in Utah data centre
http://crave.cnet.co.uk/gadgets/nsa-to-store-yottabytes-in-utah-data-centre-49304118/
Utah Data Center
http://en.wikipedia.org/wiki/Utah_Data_Center
1 Yottabyte = 1 trillion terabytes = 2^80 bytes.
这个数据中心是公开的。 没公开的还不知道多少。 单这个中心,如果用来存全世界光纤里的数据,不知道能撑多久。 Yottabyte的data,即使没压缩的,也真是海量了。对处理能力的要求自然也是海量了。
此外还定期向苹果服务器上传一些其他的数据。
很成熟的解决方案,会的人也很多。
另外,监听属于技侦手段,这是很敏感的,要履行一大堆手续,即使是刑事案子,不够一定级别的是不会被批准使用的。另外,在本地范围内动用还稍微方便些,但是到别的地方即使你手续正规齐全合理合法,人家对方技侦部门未必搭这个碴呢。
无法解码的数据包就不让你通过,如之奈何?
以前VOIP刚流行的时候,发现某地联通曾经概率性地丢掉RTP包
除非你们买卖足够大的话。。。。。
话说和美国的机器对一下Google的证书签名,一致的话一般通信环节就没问题了。当然,本地的安全得你自己保证,系统要干净、不能装蓝七八糟的软件什么的。