我所了解的中国“棱镜”情况
请看博讯热点:网络封锁和压制
(博讯北京时间2013年6月24日 转载)
来源:读者推荐 作者:网友
“棱镜”这个事情出了,不少人哗然说美国政府也会如此。其实真正业内人士反而会觉得莫名其妙,因为从理论上说每个人都应该知道政府肯定会监控通信网络,如果美国政府没有这么做反而是不负责任,纳税人的钱交给政府就是换取政府的安全保证的。所谓被监控的一点点不便或者受侵犯的感觉,实在是没人在乎的。从这个角度来说,美国人要么是在装傻,要么是天真的不可理喻。
从另一个方面说,对通信系统的监控系统,或者叫LI系统,早就不是什么秘密。在电信联盟的技术规范里面,通信侦听有一整套公开的技术规范。任何一个通信系统设备如果不满足这个规范是无法投入市场的。对语音通信网络的侦听,录音从来就不是一个秘密,绝大多数国家的相关部门可以在自己的终端上直接监听任何一个号码的通话。目前引起轩然大波的,可能主要还是数据通信网络,或者说互联网通信。人们总是有一个莫名其妙的感觉,似乎Email,SNS,IM通信内容更加隐秘一些,所以就应该更加安全,不能说不是一种感知错位。
在中国的电信网络里面,所有通信光缆都要有一个镜像接口复制所有内容给相关部门,这是公开的。至于有关部门是不是检查所有的内容则看他们的需要。美国国土安全部(好像叫HLS)的要求更加变态,要求能够短时间内获取通信内容发送方的详细位置。这是一个浩大的工程,对于一个可能四处移动的设备来说,跟踪起来难度极大。国内政府控制力度要强一些,所以对技术手段的依赖不是那么高,这就是为什么我们现在走到哪里,用Wifi上网总是要输入手机号码的原因。
问题在于,目前越来越多的通信手段,你获取了数据包也无法复原。例如Gmail使用了SSL加密通信,截取数据包是无法恢复文件内容的。Google和中国政府闹翻的导火索,就是国安部门用“中间人攻击”的方法去获取一些藏独分子的Gmail内容。例如一个监控目标A用Gmail发送信息,安全部门虽然有他通信的数据包,但是恢复不回来。但是相关部门可以全权控制网络,所以他们做了一个网关,这位A君以为自己在用Gmail,实际是先登到安全部门的服务器上,然后再转发给Google的服务器的,这样就获取的相关内容。这种方法存在一个问题,就是Gmail采用端到端SSL加密,如果中间插入网关进行劫持,会导致安全证书弹出。比较低级的做法是伪造一个安全证书,例如伪造一个Gooogle公司的安全证书,比较粗枝大叶的人也许就会忽略这个不同。但是安全部门应该不会采用这种低劣的手段,也许他们攻破了MD5或者SHA-1,能够真正伪造出一个证书来。但是最后Google还是发现了这种行为,所以就有了几年前退出中国市场大义凛然的举动,因为这种对Gmail邮箱的工具"突破了Google的底线"。
现在美国棱镜计划的曝光让google最为尴尬的是,我们现在知道了为何美国政府不需要用这种“中间人攻击”的方法了。原来美国政府可以直接命令Google交出Gmail的内容。相比之下,Google对中国政府的指责就显得有些可笑了。
对于现在越来越多的通信应用来说,美国政府最大的优势其实不是思科或者IBM这样的硬件制造商,而在于Google,Facebook,Twitter这些大型ICP都要听从美国政府的命令。从这点说,除了中国以外,其他所有国家的信息命脉都掌握在美国人手里。中国政府的态度很明确,一个ICP如果不肯被监控,就不要进入中国。这方面Skype就是一个例子。Skype是P2P语音应用,刚开始监听和跟踪起来极难。FBI甚至专门有一个funding对支持对Skype监听的研究,这方面有不少的论文发表。中国政府的做法则是,如果不给我监听,你就不能在中国顺利的应用,不要说落地,连顺畅的通话都做不到。Skype虽然很难监听,但是却很容易干扰。最后的结果大家都看到了,在国内你要下载一个Tom Skype才行,这可是特制的版本哦。
我们公司原来有一个LI的事业部,后来解散了,因为这一行实在不好做。没想到后来阿拉伯之春一来,我们收到很多邮件,都是中东地区的各个国家发来的,问我们能否提供我们的产品,重点就是Twitter,Facebook和Youtube。所以说在这个方面,没有哪个国家是干净的,也没有哪个国家是特别邪恶的。 我所了解的中国“棱镜”情况(二)73
进入20世纪以来,从事情报监听和分析的公众公司越来越少。以前以色列的一些高技术公司是业界翘楚,现在也逐渐式微。归根到底,主要的原因是911以来,通信情报的采集和分析,已经由过去的定向,定点,目的性和规则很强的工作方式,转向了针对海量公众数据的无差别攻击。通信情报监听日益强调大数据采集和行为模式分析。这一转变使得对公众的隐私侵犯日渐增强,政府和安全机关自然倾向于将此类项目交给自己严密控制的合约承包商,而不是公众公司(有的甚至是上市公司)。例如以色列的一家著名从事通信情报监控的公司,就因为将他国的监控数据私下交给CIA而名声扫地,从此彻底失去了国际市场。最近这个公司宣布转向金融犯罪数据监控市场,不知道是否还能够东山再起。
对于这个转变穆斯林激进主义者和美国都负有责任。前者将恐怖行动从组织行为变成人民战争,后者过分追求安全感导致行为超越边界。无论如何,通信监听逐步从公开的,商业化的,有规则和流程的技术领域,变成了无规则的秘密行动。
在国内方面,公安和国安各种有自己的监控系统,在类似Skype这种应用的监听方面,公安部X所做了很多的工作,特别是在客户端方面入手,以图破解端到端加密带来的监控问题。最近这10多年,国内官员高层大案叠出,而公安和国安的监控手段没能给予足够的支撑使得中央震怒。正如有河友说的,最大的泄密因素是人。高层认为国安和公安和地方纠葛太多,通信监听结果屡屡泄露,所以总参又建了一套侦听系统,按照一般的理解,军队系统和地方利益瓜葛较少,所以可以保证信息获取的及时性和保密性。
就通信侦听的实施密度而言,美国的E911等法案明确要求对通信者进行监控。HLS的要求是,任何一个地点有可疑事件发生,可以迅速知道在此事件的前后T时间段内,有谁在X范围内,有谁进入或者离开了,从哪里来,去了哪里,运动规计是什么,有过哪些通信行为,并且有完备的通信文本记录或语音录音。从本质上说,是将所有通信设备,特别是移动通信设备看成了一个电子跟踪器。在06年的时候,Sprint成为第一个满足HLS要求的运营商,据说光硬件设备就投资7亿美金。
国内的一些安全机关也曾经想实现这一目标,但是后来都因为经费或者协调的原因放弃了。只有在北上广一些大城市进行了有限的部署。总的来说,实际上国内对通信的监控远不如美国彻底。
综合的看,世界上所有国家,对于通信监控的力度都差不多,差别的产生不在于这个国家的制度或者道德,而仅仅在于资金是否充沛。如果按照通信监控的密度来衡量民主程度的话,恐怕非洲很多国家遥远领先,哪里完全没有监控,导致尼日利亚的电信诈骗全球出名。
但是尽管此次棱镜事件让我们看到了美国的通信侦察行为和中国没有区别,我们只能说他们对于中国的批评是虚伪和傲慢的。但是,在这种侦察行为的目的,或者说技术手段的运用目的上,还是有很大差别的。美国尽管有庞大的通信监控网络,但是要承认他主要还是运用在反恐和犯罪调查的目的上,至少目前看没有在其他方面滥用的迹象。类似我国太原公安局长利用技术手段监控举报他儿子酒驾的民警,或者重庆方面利用监控达到政治目的的事件,在美国从未发生过。在例如,台湾在实施了电信监听法案之后,以前十分猖獗的网络电话钓鱼诈骗事件几乎绝迹;而在中国,这种事件几乎天天发生。考虑到大家的监控技术手段几乎相同,不得不说这是技术运用的目的差异造成的。
以现在的电话和网络诈骗而言,实际上目前公安的通信监听系统可以通过行为分析轻而易举的发现从事这种活动的电话并且锁定其位置,无论是网络还是电话。遗憾的是,目前公安的通信监听系统主要还是用于维稳或者其他目的,类似这种诈骗行为根本没人关心,相关部门也不愿投资在这一方面。这是目前存在的最大的问题。 "没有哪个国家是干净的,也没有哪个国家是特别邪恶的。" 如果真像作者描写的一样,
1。为什么美国政客大动干戈,抓一个高中没毕业,曝光棱镜监视的合同工?
2。为什么中宣部要为美国遮羞? 中宣部:不转,不评,不自采有关斯诺登出卖中情局的报道;各网站已发报道要删除,论坛,微博组织跟贴,以“增强社会主义道路自信,复兴中国梦”来正面引导。、、、、、请各媒体网站严格落实。 毛主席说过 :“要阳谋不要阴谋”:eyebrows: 我来试着回答板凳的两个问题:
1 美国政府想抓他,那是因为这和他们宣传的不符合,他严重破坏了美国政府的“正能量”。
2 中国政府“不转,不评,不自采有关斯诺登出卖中情局的报道”,这是为了防国内人民的口;因为在这事上搞美国确实是个好机会,但由于自己也不地道,为了维稳,不能让民众知道太多,否则他们会很自然地想到自己的政府是不是也对自己这样做了。中国政府不转,不评,不自采有关......的报道是常态,一切的出发点都是维稳,换个说法叫“愚民政策”,就连地震这种大事也是这个态度,不告诉民众,怕不稳定。
所以说,没有一个政府是好鸟,同意楼主的看法。 哇塞,大家快看,砖家出来辟谣了
页:
[1]