爱德华·斯诺登再次出击。 The Intercept 刚刚发布了一系列有关美国国家安全局行为的新披露,据称该国家安全局建立了一个能够监听全球所有移动网络的完整系统。
WPMO 和 TTTC,这两个带有保密味道的缩写词,背后隐藏着 NSA 的两个特殊单位,负责制定和应用国家安全机构的战略以及监控电信领域的技术发展。
根部渗透
在 AuroraGold 计划中,无线产品组合管理办公室和 Target 技术趋势中心多年来一直在监视负责开发移动技术的运营商和利益集团,以更好地规避这些技术。
根据爱德华·斯诺登提供的文件,2012年5月,美国国家安全局通过拦截运营商员工交换的电子邮件或渗透GSM协会的工作组,恢复了全球70%的移动网络的技术文档。
后者代表来自220个国家的800多家公司(运营商、软件发行商、互联网巨头等)。她正在制定未来的移动电话标准……她还与该领域的所有主要参与者合作开发旨在加强用户隐私的技术。
值得注意的是,另一家美国政府机构美国国家标准与技术研究所(NIST)向 GSMA 拨款 80 万美元,用于解决“安全和隐私挑战”。
破解加密
通过拦截 GSMA 成员交换的文件,特别是那些名为 IR.21 的文件,其中包含对各种网络正常运行至关重要的技术细节,运营商交换这些文件以实现漫游等。该美国机构“实际上收集了移动运营商使用的所有技术标准的详细信息”,写道拦截。
去年,华盛顿邮报宣布美国国家安全局已找到破解 A5/1 的方法,该算法是最常见的移动电话通信加密的基础算法。但 AuroraGold 计划中收集的信息将允许五个相关国家的机构规避该算法的最新版本,例如 A5/3。这并不是监控机构第一次尝试破坏这种算法。拦截回顾说,两家英国实体已于 2009 年和 2011 年进行过尝试。
近一半的法国移动网络受到监控
因为国家安全局在这件事上并不是唯一的。通过不同移动技术收集的信息与“五眼”共享,“五眼”是由五个“兄弟”国家组成的监视联盟的名称:美国、英国、加拿大、澳大利亚和新西兰。
美国国家安全局的文件只列出了三个目标:利比亚、中国和伊朗,但一张世界地图表明,美国机构也有能力监控全球几乎每个国家的网络。如果就美国而言,我们还可以在这份名单中找到澳大利亚、德国和法国。因此,如果这张地图可信的话,47% 的法国移动网络可能会受到 NSA 的监控。
安全破坏
检索到的文档拦截甚至似乎表明美国国家安全局已经设法改变正在开发的技术,以插入安全漏洞,然后可以用来更好地监视通信。这是一种具有双重破坏性的行为方式。尊重用户的隐私,还因为它允许不怀好意的人滥用这些弱点并造成严重的损害。换句话说,国家安全局可以通过打击可能的恐怖分子来帮助他们完成任务。
无论如何,我们无法抗拒引用美国国家安全局发言人的话,他向 The Intercept 解释说,他的雇主致力于确保“一个开放、可互操作且安全的全球互联网”。他补充道:“国家安全局高度重视这些原则,并在执行合法的外国情报任务时注意遵守这些原则。”。我们将会认识到原则立场与爱德华·斯诺登所揭示的现实之间的差距。
另请阅读:
美国国家安全局部署双重间谍破坏互联网– 15/10/2014
