棱鏡機密文件nsa的技術

1、棱鏡機密文件：NSA的技術喬治奧威爾的反烏托邦小說《1984》已經發(fā)行60多年了，如今這本小說再次登上了英國和美國的圖書暢銷榜?！?984》最近銷量驟增的原因是一位前美國國家安全局的IT人員愛德華斯諾登和他透露的互聯網秘密監(jiān)控系統(tǒng)。如果不是他的爆料，誰也無法想象美國政府有這樣一個計劃。這個監(jiān)控系統(tǒng)的名字叫“棱鏡（Prism）”，它的具體面貌還十分模糊。根據斯諾登透露的文件和陳述，美國情報機關能夠直接進入Google、微軟、Faceboo

2、k和蘋果等公司的服務器。但這些公司和美國國家安全局都對此予以否認，并表示只有NSA在進行調查時，才會向這些IT公司索要相關信息。根據這種說法，情報機關向IT公司索取的信息每年大約有2～3萬條，約有4～6萬個用戶賬戶受此影響。德國司法部長施納倫貝格爾（SabineLeutheusserSchnarrenberger）稱這些數字是“煙霧彈”。每秒1.5GB的數據據說美國國家安全局為獲取全世界互聯網用戶的數據已經嘗試了很多年?？梢钥隙ǖ氖?，從

3、2005年前后開始，美國的情報機關就對一些數據中心進行監(jiān)控了。這種監(jiān)控最早的證據來自于AT&T員工馬克克萊因（MarkKlein）于2006年的爆料，作為美國最大的通訊公司之一的AT&T，它存在可以竊聽其線路通話的后門。從那時起，AT&T所有的流量都會被導向語義流量分析工具NarusInsight，并且形成一個卷影副本供的數據。但NSA還面臨一個難題，就是由用戶經過SSL加密訪問網站產生的通訊數據無法被破譯，棱鏡計劃就是來解決這個問題的

4、。據最新消息透露，NSA現在可以不通過網絡節(jié)點而直接訪問網絡服務通訊的元數據。舉個例子，過去NSA獲得的某個元數據可能包括一封電子郵件的發(fā)件人和收件人，但是沒有關于郵件內容的信息，查詢郵件內容需要他們正式向網絡公司提出調查請求，但現在他們可以輕易地監(jiān)視未被加密的電子郵件。即使一個人沒有什么不法舉動，他也可能被NSA監(jiān)視和追蹤。德國哈爾堡工業(yè)大學的網絡安全研究人員托比亞斯杰斯克（TobiasJeske）表示：“NSA能夠針對個人建立地理位

5、移檔案，甚至是這個人在外國，尤其是在Google最近收購了以色列眾包地圖服務Waze之后”。有關棱鏡計劃的數據表明，德國人是NSA截獲信息最多的對象之一。“合法偵聽”根據美國法律，NSA的監(jiān)視行為不可以針對美國公民，但可以針對外國人。因此，美國情報機關還部署了一套算法來檢查不確定身份個人的國籍，但這套算法的準確率只有51%。另外，如果NSA想對個人進行監(jiān)視調查，那么他們就必須向美國的外國情報監(jiān)視法庭發(fā)出請求，但去年的1789個調查請求全