2013 年,這位電腦科學家成功地從這個強大的網路監視機構中竊取了大量絕密資訊。為了實現這一目標,他不僅依靠自己的 IT 能力,而且最重要的是依靠大量的社會工程。
愛德華·斯諾登是典型的舉報人。他冒著與自己的職業生涯和自由劃清界限的風險,揭露了我們受到大規模網路監控的程度,這個事實讓這位士兵的兒子和美國憲法的熱愛者難以忍受。為了實現這一目標,他必須勇敢地面對世界上最強大的組織之一——美國國家安全局。他是如何實現這項壯舉的?答案可以在最近出版的自傳體故事《活著的回憶》中找到,這是他在莫斯科寫的,自 2013 年 6 月 23 日以來,他一直被困在那裡。
一個簡單的 SharePoint 管理員
這種令人難以置信的資料竊取行為始於較溫和的緯度,在本例中是在夏威夷大島,愛德華·斯諾登在那裡擔任美國國家安全局秘密地下基地的分包商。戴爾員工,他的任務是管理 Microsoft SharePoint 伺服器,該機構透過該伺服器進行文件管理。對於這位才華橫溢的電腦科學家來說,這份工作顯然不合格,但很適合他,因為他剛剛擺脫了癲癇發作的時期。事實證明,這個職位是了解國家安全局的各種活動及其監視計劃的理想位置。
在好奇心的引導下,愛德華·斯諾登首先開始透過一個機構歸還國家安全局各處發現的文件。讀板,該軟體允許 NSA 特工訪問其他服務的文檔,具體取決於他們的許可級別以及訪問權限。愛德華·斯諾登的優點在於他是一名行政人員。因此,他擁有所有的權利,而且他並沒有剝奪自己這些權利,因為他的工作給了他很多時間閱讀。
一個巨大的、自動的集合呈現在每個人面前
問題是他下載的文檔越來越多,以至於開始變得可疑。於是他萌生了改造自己的念頭讀板員工可以享受任何人都可以訂閱的服務。他設計了一個程序,每天檢測不同部門在網路上發布的新文件,下載它們並將其提供給國家安全局內任何需要這些文件的人。他將這項服務稱為“Heartbeart”,因為它在某種程度上能夠捕捉組織的脈搏。這項服務非常成功,以至於沒有人擔心夏威夷伺服器上不斷增長的檔案。這是完美的偽裝。
愛德華·斯諾登對自己的閱讀感到震驚,隨後決定洩漏這些文件,並向公眾公開。但要做到這一點,首先要做出選擇,剔除那些無趣的東西或是過於敏感的國家秘密。這種操作在伺服器上是不可能的,對伺服器的存取會受到持續監控和記錄。出於同樣的原因,他無法插入大硬碟並進行簡單的複製和貼上。他也無法在桌面上檢索這些文檔,桌面只是一個磁碟受限的瘦客戶端。
再次證明,他的想法是對的。在相容性測試的藉口下,他將 Heartbeat 服務及其存檔克隆到舊的戴爾 PC 上。後者正在閒逛在辦公室一個被遺忘的角落”,沒有連接到網絡,並且具有所有必需的數據存儲和處理能力。安靜地進行選擇工作的理想方式。
SD 卡,一種獨立的儲存介質
但最困難的部分仍然是:將這些資料從地下基地洩漏出來,那裡的出入口不斷受到警衛的掃描。在這裡,硬碟甚至 USB 隨身碟的選擇都不是一個選擇。這些物體太顯眼,會觸發金屬探測器。經過一番考慮,他選擇了 mini-SD 和 micro-SD 卡。「它們是非揮發性快閃記憶體的微小而真正的奇蹟,並且 - 迷你 SD 的尺寸為 20 x 21.5 毫米,微型 SD 的尺寸為 15 x 11 毫米,大約是小指指甲的大小 -非常隱蔽 »”,愛德華·斯諾登解釋道。
最重要的是,由於這些卡片的金屬品質較低,因此不會觸發金屬探測器。他們的缺點是傳輸時間“特別長”,特別是愛德華·斯諾登並不滿足於簡單地複製文件。他們對其進行壓縮、重複資料刪除和加密,然後將其儲存在卡上。“完成一張卡片可能需要八個小時或更長時間——一整天的工作”,他強調。
滴管滲漏
愛德華·斯諾登從底座上一張一張地取出了SD卡。有時他會把一個藏在襪子裡,有時藏在嘴裡,有時乾脆藏在褲子口袋裡。但更多時候,他使用的是魔術方塊的內部。這個物體的優點是吸引註意力,同時也能分散注意力。「警衛(……)知道我是那個拿著魔術方塊的人(……)。我已經變得如此優秀,以至於我可以用一隻手完成它。他已經成為一個圖騰和乾擾源。對我和我的同事來說(…)我買了一些魔術方塊並分發在我周圍。我給了那些參加的人一些提示。人們越習慣魔術方塊,就越不會認為我對魔術方塊太感興趣。,聯絡愛德華·斯諾登。
舉報人回到家後,將文件複製到外部硬碟上,其中的內容使用加密技術進行加密“幾種演算法”使用“多次實施”。所以,「如果一種加密方法失敗,其他加密方法將繼續確保文件的安全。 »這些資料不是透過簡單的密碼來保護的,而是透過大量的秘密來保護的。“到處都隱藏著”必須將它們放在一起才能破解磁碟。除了他隨身攜帶的一件:“如果我毀掉了我保留的那一件,我將永遠毀掉任何接觸國家安全局秘密的可能性””,愛德華·斯諾登解釋道。
香港,理想的無人區
他所要做的就是與記者取得聯繫,他透過在夏威夷進行「戰爭駕駛」來做到這一點。他配備了天線和運行 Tails Linux 的 PC,走遍了整個島嶼,尋找易於破解的 Wi-Fi 接入點。這些第三方訪問使他能夠掩蓋自己的踪跡並完全安全地發送加密訊息。與 Glenn Greenwald 和 Laura Poitras 建立聯繫後,他選擇香港作為會面地點。以地緣政治分析為指導的決定。在消滅了所有獨裁政權和所有或多或少受美國影響的國家之後,只剩下這個前英國殖民地。
「這是我能找到的最接近無人區的地方,但具有強大的媒體活力和抗議文化,更不用說它幾乎未經過濾的互聯網。這是一個奇怪的現象,一個相當自由的全球城市,其紙面上的自治權將在中國和我之間拉開足夠的距離,以限制北京對記者或我採取公開行動的能力(…) ,但它“事實上屬於北京的勢力範圍”減少美國單方面乾預的可能性”,我們可以在他的故事中讀到。
故事的其餘部分眾所周知,可以在勞拉·波伊特拉斯 (Laura Poitras) 的優秀紀錄片《第四公民》中再次看到。 2013 年 6 月 5 日,第一篇有關 NSA 監視計畫的文章發表。一個的開始長系列這讓世界意識到當今網路的黑暗現實。
