首页
社区
课程
招聘
Xkeyscore是什么?德国竟然愿意拿国民数据与之交换!
发表于: 2015-8-30 20:44 1020

Xkeyscore是什么?德国竟然愿意拿国民数据与之交换!

2015-8-30 20:44
1020
新闻链接:http://e.tech.163.com/docs/5/2015082908/B261APSB0511831M.html
新闻时间:2015-08-29 08:15:35
新闻正文:

  大数据文摘编辑,素材来自freebuf.com,环球时报,英国卫报,观察网guancha.cn,转载请注明

  德国联邦宪法保卫局交换意愿

  德国顶级情报机构向美国国家安全局递交了德国国民的元数据,仅仅是为了得到NSA的Xkeyscore系统。

  德国BfV拿国民元数据交换NSA的监视软件

  据德国媒体Die Zei得到的文件称,德国联邦宪法保卫局(BfV)拿其国民的数据与美国国家安全局进行交易,以得到NSA的监视系统。

  事实上,事件缘由可以追溯到2011年,当时NSA向德国联邦宪法保卫局(BfV)演示了Xkeyscore的功能,BfV非常感兴趣,于是就开始策划以某种方式和NSA交换Xkeyscore。【看看NSA的售前能力,哦,当然,人家产品也确实牛】
     
  经过长达2年的谈判,双方最终签署了一份合约,德国可以获得NSA的Xkeyscore副本,用于分析德国公民的数据。但是条件是,德国情报机构需要将公民的元数据共享给美方。

  Die Zei获得的文件中有一条是:BfV方的责任是:最大限度的分享所有数据给NSA。

  德国数据保护委员会和议院并不知情

  BfV既没有完全将这件事通知给德国的数据保护委员会,也没有通知Parliamentary Control Panel。Parliamentary Control Panel成员Hans-Christian Str?bele指出:我又一次地听说BfV和NSA合作的新闻,我们是不允许和美国的秘密机构分享数据的。

  然而,即便是拿出国民的元数据与其分享,相比于英国、加拿大、澳大利亚、新西兰来说,德国也只是得到了较低的访问Xkeyscore的权限。

  Xkeyscore是什么

  Xkeyscore是美国国家安全局的情报收集系统,可收集人们在互联网上留下的所有信息,如网络搜索、网页浏览、电子邮件、文件、用户名、密码、照片、语音通话、上传到在线服务的文档等。国家安全局对其的评价是“影响最广泛的系统”,因为它拥有700多个服务器,遍布世界各地,可见其影响力有多大。

  斯诺登通过英国《卫报》爆料,揭露美国更大规模的监控项目“Xkeyscore”。该项目可以使情报人员在没有得到预先授权的情况下,对个人的互联网活动进行“实时监控”,甚至可以抽取中文信息。

  Xkeyscore的培训PPT(感谢斯诺登)

  斯诺登通过英国《卫报》发布了美国国家安全局关于“Xkeyscore”的培训ppt。这份2008年制作的文件显示,“Xkeyscore”是美国国家安全局(NSA)收集范围最广的网络监视项目,号称在近150个地点监视700多个服务器。

  “最大范围”监视项目曝光,Xkeyscore监视的服务器遍布全球

  该系统还可以从“定制入口组织”(Tailored Access Operations,简称TAO)获取数据,向分析师显示在某个国家内,所有存在漏洞、可被利用的设备。TAO是美国国家安全局的一个黑客机构。

  Xkeyscore可以载入TAO数据,显示能利用的电子设备

  该文件还直接宣称分析师可以“储存任何想提取的信息”。在一张题为“实体抽取”的幻灯片上,还特别指出拥有抽取英文、阿拉伯文和中文信息的能力。

  Xkeyscore培训:我能存什么?什么都行!

  “实体抽取”除了英语外,重点关照阿拉伯语和汉语

  其中一张幻灯片宣称,该项目“几乎可以涵盖一个网民所有的上网行为”,包括电子邮件的内容、浏览的网站、搜索和聊天记录等。利用“Xkeyscore”和其他监视项目,情报分析师只需知道某人的电子邮箱或IP地址,就可以对个人的互联网活动进行“实时监控”。

  该项目可以让分析师搜索网上活动的元数据和内容,除电子邮箱和IP地址外,还可用姓名、电话、关键词等搜索。文件称“强选择(用电子邮箱搜索)只提供了非常有限的能力,因为大量网上行为是匿名的”。

  Xkeyscore后台的搜索层级

  不过,这份培训资料警告说,在完整数据库内搜索内容会产生过多结果,因此建议分析师先搜索元数据。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。由于“Xkeyscore”产生的监控数据太过庞大,内容只能保存在系统里3到5天,元数据可以储存1个月。NSA因此建立了新的数据库,分析员可以将其“感兴趣”的情报“另存”在那里,并可存放长达5年时间。

  培训ppt还吹嘘称,“Xkeyscore”计划已经协助美国情报机构抓捕了300多个恐怖嫌犯,以向受训人员证明监视的“正当性”。斯诺登曾称,只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。当时引起一些人的怀疑,美国官方也极力否认。众议院情报委员会主席Mike Rogers曾说:“斯诺登在说谎,他不可能做到这些。”

  而“Xkeyscore”的曝光证明他所言不虚。斯诺登表示,他受雇于美国国家安全局时,曾有机会使用“Xkeyscore”项目。

  如何使用“Xkeyscore”进行监视

  另一份2010年的绝密文件显示,分析师可以用姓名和电子邮箱域名搜索。系统会在电子邮件、网页及文件中,搜寻“寄往、收自、抄送和‘’页面”后的内容。

  Xkeyscore如何利用电子邮箱搜索

  不过培训资料指出,“Xkeyscore”会列出所有被判断为电子邮箱的内容,提醒分析师不要被误导。

  Xkeyscore会自动判断哪些内容为电子邮箱信息

  美国法律要求在监控美国人时必须有相应的批准书,但“Xkeyscore”的技术可以完全突破这一限制。而且,分析师可以通过非常简单的操作,将目标指定为“外国人”。在一个下拉菜单中,系统列出了种种理由,例如“目标自称在美国境外”,“外勤情报人员、外国政府指出目标在境外”,“目标使用的存储媒介在境外”,“电话号码注册为国外”,“公开信息”及“网络、硬件和其他技术信息显示目标在境外”……分析师只需勾选一项,后续操作就全部“合法”。

  Xkeyscore允许分析师“一键判定”谁是“外国人”

  培训ppt称,搜索电子邮箱是最常用的手段,但远不限于此。甚至社交网站中的聊天私信都能读取。美国国家安全局有一个工具名为“DNI Presenter”。分析师只需键入目标在脸书中的用户名,就可以通过“Xkeyscore”,利用此工具读取脸书上的互动信息。

  Xkeyscore连脸书聊天私信都能监视

  Xkeyscore还能监视具体某个网站有哪些访问者。

  Xkeyscore可以监视网站追查访客

  看完这些,是不是觉得什么偷情网站曝光,密码泄露等等,都很正常啦...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//