主题：我所了解的中国“棱镜”情况 -- 汴梁牛二

黑历史让依稀咱觉得，“绝大多数专家”绝大多数时候都是错的…特别是当真相和统治者的意愿相违背的时候，“绝大多数专家”总是表示他们不相信真相。

"美国尽管有庞大的通信监控网络，但是要承认他主要还是运用在反恐和犯罪调查的目的上，至少目前看没有在其他方面滥用的迹象。类似我国太原公安局长利用技术手段监控举报他儿子酒驾的民警，或者重庆方面利用监控达到政治目的的事件，在美国从未发生过。"

这么相信美国？

然后服务器群按OSI模型从网络层开始，解码，匹配高一层解码器，再解码，再匹配，直到应用层甚至更高。每层解码都会有新的per layer, per app的metadata产生，这些metadata和应用的内容被索引，用户可以人工即时搜索或用预定关键字列表来触发预案。

metadata+原始数据就可以找到并重构出原始通信内容。

为了节约处理能力，有些应用和层次的解码是on demand only。当然这也同时限制了用户的搜索能力。

语音通信数据量相对算小的。

http://news.v1.cn/mil/2013-6-22/662754v.shtml

我们最近在为金融机构准备一个数据分析系统，每天早上9点到下午3点，1亿条记录，要求进行全面的解码，关联和分析。不知道这种要求应该如果构建老兄有没有建议？

觉得区别是1.必须用分布式系统，2.分布式系统里的资源和任务分配。其他的就和普通的单服务器系统一样了。

NSA to store yottabytes in Utah data centre

http://crave.cnet.co.uk/gadgets/nsa-to-store-yottabytes-in-utah-data-centre-49304118/

Utah Data Center

http://en.wikipedia.org/wiki/Utah_Data_Center

1 Yottabyte = 1 trillion terabytes = 2^80 bytes.

这个数据中心是公开的。 没公开的还不知道多少。 单这个中心，如果用来存全世界光纤里的数据，不知道能撑多久。 Yottabyte的data，即使没压缩的，也真是海量了。对处理能力的要求自然也是海量了。

此外还定期向苹果服务器上传一些其他的数据。

很成熟的解决方案，会的人也很多。

另外，监听属于技侦手段，这是很敏感的，要履行一大堆手续，即使是刑事案子，不够一定级别的是不会被批准使用的。另外，在本地范围内动用还稍微方便些，但是到别的地方即使你手续正规齐全合理合法，人家对方技侦部门未必搭这个碴呢。

无法解码的数据包就不让你通过，如之奈何？

以前VOIP刚流行的时候，发现某地联通曾经概率性地丢掉RTP包

除非你们买卖足够大的话。。。。。

话说和美国的机器对一下Google的证书签名，一致的话一般通信环节就没问题了。当然，本地的安全得你自己保证，系统要干净、不能装蓝七八糟的软件什么的。