2012 年 12 月,美國國家安全局攔截了 Google 和 Yahoo! 資料中心之間傳輸的超過 1.8 億條數據,從電子郵件元資料到文字、音訊或視訊文件元素。該漏洞與現在著名的監控程式「Prism」無關。這是另一個更秘密的計劃的結果。 《華盛頓郵報》剛剛根據愛德華·斯諾登的文件披露了這一名為“肌肉”的信息。
與「棱鏡」不同,「棱鏡」從法律上迫使網路巨頭提供對其伺服器的存取權限,「肌肉」會從Google和雅虎收集資料。完全秘密進行,未經他們同意,也不受司法當局控制。為了什麼 ?由於該計劃完全在美國境外進行,因此不受管轄 Prism 攔截的 FISA 法律的約束。
雲端運算的缺陷
具體來說,美國國家安全局正在強行進入——並在英國政府通訊總部的幫助下——進入連接谷歌和雅虎各個數據中心的光纖網路。因此,盎格魯撒克遜特工利用了雲端架構的缺陷。為了能夠在任何地方提供相同品質水準的服務,Google 和 Yahoo!在世界各地的眾多資料中心複製和同步客戶的資料。
這些資料中心透過光纖連接,由兩家公司擁有或租賃給第三方。問題在於,正如美國國家安全局的一張幻燈片諷刺地指出的那樣,資料中心之間流通的資料通常沒有加密。根據《華盛頓郵報》報道,Google去年 9 月才開始對其資料中心網路內的交換進行加密。在雅虎,其雲端的內部加密似乎並未提上議程。
然而,目前尚不清楚這些數據到底是在哪裡捕獲的。來自網際網路交換節點?在願意的電信業者的幫助下?通過水下光纖登陸站?在共享主機託管中心?可能性有很多。可以肯定的是,在這方面,英國政府通訊總部是一個寶貴的盟友,因為英國不僅是大量海底電纜的必經通道,也是許多編織光纖網路的骨幹運營商的所在地幾乎在地球上的任何地方。
美國國家安全局否認
在新聞稿中,雅虎!解釋已設定“非常嚴格的控制來保護我們資料託管中心的安全”並且沒有“美國國家安全局或任何其他政府機構不得進入這些中心”。法新社聯繫了美國國家安全局和谷歌,但他們沒有立即做出反應。根據《華盛頓郵報》報道,Google保證從未授權對其用戶資料進行此類存取。美國國家安全局局長基思·亞歷山大將軍在華盛頓舉行的一次會議上對《華盛頓郵報》的指控提出質疑,他保證自己並不知道這些指控的發表,同時宣稱這些指控在他看來是不正確的。“據我所知,此類活動從未發生過”,他保證。「六月,已經有指控稱美國國家安全局正在侵入雅虎的伺服器。和谷歌,但這是錯誤的”,他補充道。美國國家安全局有權存取數據“根據法院命令”等“不會闖入資料儲存中心”,他還宣稱。
另請閱讀:
英國如何攔截所有歐洲通訊,於 29/08/2013
我們的文件位於美國網路間諜活動。
來源 :
文章來自華盛頓郵報
