web-dev-qa-db-ja.com

NSA私たちがそれに気付かずにすべてを見るにはどうすればよいですか?

NSAの啓示について聞いて以来、私を悩ませ続けていることが1つあります。聞いたところによると、NSAは、基本的にインターネットのほとんどを見るシステムを構築しました。 、ネットワークに影響を与える多くのサブシステムで構成されています。リークされたドキュメントから判断すると、かなり侵襲的でしたが、以前は何も検出されませんでした。どうしてそれが可能でしょうか。

つまり、最初の試みでは完璧なソフトウェアを信じていません。特に、膨大な量のさまざまなデータをリアルタイムで処理するシステム。ハッキングされたり、少なくともクラッシュして観察可能な異常が発生したりすることなく、それを実現するシステムをどのように設計できるでしょうか。

3
d33tah

インターネット接続を利用して、誰も何も検出せずにインターネット接続を通過するすべてのデータをコピーする技術は、かなり前から存在していました。ネットワークハードウェアタップ、ソフトウェアタップ、およびすべてのタイプのデータダンプがあり、トラフィックがスニッフィングされているユーザーによって完全に検出されずに発生する可能性があります。この場合、データを観察してもデータは変わりません。

NSAがデータを取得したら、必要な処理を実行できます。ハッキングされていない理由については、インフラストラクチャを一般の人々に接続しているとしたら驚きます。ネットワーク。人気のあるメディアとは異なり、ほとんどの政府は、必要なときに物事を秘密にするのに非常に効果的です。

9
GdD

米国政府がインターネットサービスプロバイダーやウェブサイト運営者の技術的運用への関与を隠すことができた理由の1つは、 国家安全保障書簡 の強力なツールでした。このツールは70年代から存在しますが、2001年の愛国者法によってその能力は大幅に強化されました。

このツールを使用すると、政府は米国内の民間企業に、テロやスパイに対抗するための調査を支援するように強制することができます。それらは通常、秘密保持条項も含みますが、受信者がこの問題について誰かと話すことを違法にします。このため、会社がこの措置について一般に知らせることは違法であり、合法的な方法でそのような手紙に対して弁護することは非常に困難です。

3
Philipp

電気通信データの保持の記録に関する法律があります。 (詳細については、以下のリファレンスを参照してください。)

DISHFIREはNSAとGCHQを使用して、抜け穴やISPのスニッフィングなどからのすべての通信データをログに記録しています。 。英国と米国でホストされているサーバーの数と、それらのすべてのユーザーについても考えてみてください。

政府が企業に伐採目的での利用を許可するように強制するのは簡単です。彼らは、犯罪を防ぐために使用されているなど、データを手に入れるためだけに何でも作ることができます。企業が政府からの情報を差し控えることを阻止する法律が制定されていても、私は驚かないでしょう。

参照: http://en.wikipedia.org/wiki/Telecommunications_data_retentionhttp://en.wikipedia.org/wiki/DISHFIREhttps:// www.eff.org/issues/mandatory-data-retention/us

1
Paul