2013 年,这位计算机科学家成功地从这个强大的网络监视机构中窃取了大量绝密信息。为了实现这一目标,他不仅依靠自己的 IT 能力,而且最重要的是依靠大量的社会工程。
爱德华·斯诺登是典型的举报人。他冒着与自己的职业生涯和自由划清界限的风险,揭露了我们受到大规模网络监控的程度,这个事实让这位士兵的儿子和美国宪法的热爱者难以忍受。为了实现这一目标,他必须勇敢地面对世界上最强大的组织之一——美国国家安全局。他是如何实现这一壮举的?答案可以在最近出版的自传体故事《活着的回忆》中找到,这是他在莫斯科写的,自 2013 年 6 月 23 日以来,他一直被困在那里。
一个简单的 SharePoint 管理员
这种令人难以置信的数据盗窃行为始于较温和的纬度,在本例中是在夏威夷大岛,爱德华·斯诺登在那里担任美国国家安全局秘密地下基地的分包商。戴尔员工,他的任务是管理 Microsoft SharePoint 服务器,该机构通过该服务器进行文档管理。对于这位才华横溢的计算机科学家来说,这份工作显然不合格,但很适合他,因为他刚刚摆脱了癫痫发作的时期。事实证明,这个职位是了解国家安全局的各种活动及其监视计划的理想位置。
在好奇心的引导下,爱德华·斯诺登首先开始通过一个机构归还国家安全局各处发现的文件。读板,该软件允许 NSA 特工访问其他服务的文档,具体取决于他们的许可级别以及访问权限。爱德华·斯诺登的优点在于他是一名行政人员。因此,他拥有所有的权利,而且他并没有剥夺自己这些权利,因为他的工作给了他很多时间读书。
一个巨大的、自动的集合呈现在每个人面前
问题是他下载的文档越来越多,以至于开始变得可疑。于是他萌生了改造自己的念头读板员工可以享受任何人都可以订阅的服务。他设计了一个程序,每天检测不同部门在网上发布的新文件,下载它们并将其提供给国家安全局内任何需要这些文件的人。他将这项服务称为“Heartbeart”,因为它在某种程度上能够捕捉组织的脉搏。这项服务非常成功,以至于没有人担心夏威夷服务器上不断增长的档案。这是完美的伪装。
爱德华·斯诺登对自己的阅读感到震惊,随后决定泄露这些文件,向公众公开。但要做到这一点,首先要做出选择,剔除掉那些无趣的东西或者过于敏感的国家秘密。这种操作在服务器上是不可能的,对服务器的访问会受到持续监控和记录。出于同样的原因,他无法插入大硬盘并进行简单的复制和粘贴。他也无法在桌面上检索这些文档,桌面只是一个磁盘受限的瘦客户端。
再次证明,他的想法是正确的。在兼容性测试的借口下,他将 Heartbeat 服务及其存档克隆到旧的戴尔 PC 上。后者正在闲逛在办公室一个被遗忘的角落”,没有连接到网络,并且具有所有必需的数据存储和处理能力。安静地进行选择工作的理想方式。
SD 卡,一种独立的存储介质
但最困难的部分仍然是:将这些数据从地下基地中泄露出来,那里的出入口不断受到警卫的扫描。在这里,硬盘驱动器甚至 USB 闪存盘的选择都不是一个选择。这些物体太显眼,会触发金属探测器。经过一番考虑,他选择了 mini-SD 和 micro-SD 卡。“它们是非易失性闪存的微小而真正的奇迹,并且 - 迷你 SD 的尺寸为 20 x 21.5 毫米,微型 SD 的尺寸为 15 x 11 毫米,大约是小指指甲的大小 -非常隐蔽 »”,爱德华·斯诺登解释道。
最重要的是,由于这些卡片的金属质量较低,因此不会触发金属探测器。他们的缺点是传输时间“特别长”,特别是爱德华·斯诺登并不满足于简单地复制文件。他们对其进行压缩、重复数据删除和加密,然后将其存储在卡上。“完成一张卡片可能需要八个小时或更长时间——一整天的工作”,他强调。
滴管渗漏
爱德华·斯诺登从底座上一张一张地取出了SD卡。有时他会把一个藏在袜子里,有时藏在嘴里,有时干脆藏在裤子口袋里。但更多时候,他使用的是魔方的内部。这个物体的优点是吸引注意力,同时也能分散注意力。“警卫(……)知道我是那个拿着魔方的人(……)。我已经变得如此优秀,以至于我可以用一只手完成它。他已经成为一个图腾和干扰源。对于我和我的同事来说(……)我买了一些魔方并分发在我周围。我给了那些参加的人一些提示。人们越习惯魔方,他们就越不会认为我对魔方太感兴趣。,联系爱德华·斯诺登。
举报人回到家后,将文件复制到外部硬盘上,其中的内容使用加密技术进行加密“几种算法”使用“多次实施”。所以,“如果一种加密方法失败,其他加密方法将继续保证文件的安全。 »这些数据不是通过简单的密码来保护的,而是通过大量的秘密来保护的。“到处都隐藏着”必须将它们放在一起才能破译磁盘。除了他随身携带的一件:“如果我毁掉了我保留的那一件,我将永远毁掉任何接触国家安全局秘密的可能性””,爱德华·斯诺登解释道。
香港,理想的无人区
他所要做的就是与记者取得联系,这是他通过在夏威夷进行“战争驾驶”来做到的。他配备了天线和运行 Tails Linux 的 PC,走遍了整个岛屿,寻找易于破解的 Wi-Fi 接入点。这些第三方访问使他能够掩盖自己的踪迹并完全安全地发送加密消息。与 Glenn Greenwald 和 Laura Poitras 建立联系后,他选择香港作为会面地点。以地缘政治分析为指导的决定。在消灭了所有独裁政权和所有或多或少受美国影响的国家之后,只剩下这个前英国殖民地。
“这是我能找到的最接近无人区的地方,但具有强大的媒体活力和抗议文化,更不用说它几乎未经过滤的互联网。这是一个奇怪的现象,一个相当自由的全球城市,其纸面上的自治权将在中国和我之间拉开足够的距离,以限制北京对记者或我采取公开行动的能力(……),但它“事实上属于北京的势力范围”减少美国单方面干预的可能性”,我们可以在他的故事中读到。
故事的其余部分众所周知,可以在劳拉·波伊特拉斯 (Laura Poitras) 的优秀纪录片《第四公民》中再次看到。 2013 年 6 月 5 日,第一篇有关 NSA 监视计划的文章发表。一个的开始长系列这让世界意识到当今互联网的黑暗现实。
