2012 年 12 月,美国国家安全局拦截了 Google 和 Yahoo! 数据中心之间传输的超过 1.8 亿条数据,从电子邮件元数据到文本、音频或视频文档元素。该漏洞与现在著名的监控程序“Prism”无关。这是另一个更加秘密的计划的结果。 《华盛顿邮报》刚刚根据爱德华·斯诺登的文件披露了这一名为“肌肉”的信息。
与“棱镜”不同,“棱镜”从法律上迫使网络巨头提供对其服务器的访问权限,“肌肉”会从谷歌和雅虎收集数据。完全秘密进行,未经他们同意,也不受司法当局控制。为了什么 ?由于该计划完全在美国境外进行,因此不受管辖 Prism 拦截的 FISA 法律的约束。
云计算的缺陷
具体来说,美国国家安全局正在强行进入——并在英国政府通讯总部的帮助下——进入连接谷歌和雅虎各个数据中心的光纤网络。因此,盎格鲁撒克逊特工利用了云架构中的缺陷。为了能够在任何地方提供相同质量水平的服务,Google 和 Yahoo!在世界各地的众多数据中心复制和同步客户的数据。
这些数据中心通过光纤连接,由两家公司拥有或租赁给第三方。问题在于,正如美国国家安全局的一张幻灯片讽刺地指出的那样,数据中心之间流通的数据通常没有加密。据《华盛顿邮报》报道,谷歌去年 9 月才开始对其数据中心网络内的交换进行加密。在雅虎,其云的内部加密似乎并未提上议程。
然而,目前尚不清楚这些数据到底是在哪里捕获的。来自互联网交换节点?在愿意的电信运营商的帮助下?通过水下光纤登陆站?在共享主机托管中心?可能性有很多。可以肯定的是,在这方面,英国政府通信总部是一个宝贵的盟友,因为英国不仅是大量海底电缆的必经通道,也是许多编织光纤网络的骨干运营商的所在地几乎在地球上的任何地方。
美国国家安全局否认
在新闻稿中,雅虎!解释已设置“非常严格的控制来保护我们数据托管中心的安全”并且没有“美国国家安全局或任何其他政府机构均不得进入这些中心”。法新社联系了美国国家安全局和谷歌,但他们没有立即做出反应。据《华盛顿邮报》报道,谷歌保证从未授权对其用户数据进行此类访问。美国国家安全局局长基思·亚历山大将军在华盛顿举行的一次会议上对《华盛顿邮报》的指控提出质疑,他保证自己并不知道这些指控的发表,同时宣称这些指控在他看来是不正确的。“据我所知,此类活动从未发生过”,他保证。“六月份,已经有指控称美国国家安全局正在侵入雅虎的服务器。和谷歌,但这是错误的”,他补充道。美国国家安全局有权访问数据“根据法院命令”等“不会闯入数据存储中心”,他还宣称。
另请阅读:
英国如何拦截所有欧洲通讯,于 29/08/2013
我们的文件位于美国网络间谍活动。
来源 :
文章来自华盛顿邮报
