首页>>新闻资讯>>云计算

美国国家安全局(NSA)窃听站

2024-11-22 09:18:14 1

原标题:美国国家安全局(NSA)窃听站

美国国家安全局(NSA)的秘密据点隐藏在美国各地的城市中,那些高耸的没有窗户的摩天大楼和足以抵御地震,甚至核攻击。成千上万的人每天经过这些建筑物,很少再给他们看第二眼,因为他们的功能并未公开。它们是全球最大的电信网络中不可分割的一部分,它们也与有争议的国家安全局监视计划相关。

亚特兰大,芝加哥,达拉斯,洛杉矶,纽约,旧金山,西雅图和华盛顿特区。截讯网在以上每个城市都确定了一个AT&T的设施,其中的网络设备可以截获美国传输大量的互联网数据。一系列证据(包括国家安全局的文件,公共记录以及与多名前美国电报电话公司员工的访谈) 都表明,这些建筑物是国家安全局间谍活动的核心,多年来一直监控数十亿封通过美国的电子邮件,电话和在线聊天。

美国国家安全局(NSA)的一份绝密地图上列出了8个地点,地图上描绘了该机构在代号为FAIRVIEW的最大监控项目中所依赖的美国设施。

互联网间谍活动的核心是8个“对等路由综合站”,这些站点位于亚特兰大,芝加哥,达拉斯,洛杉矶,纽约市,旧金山,西雅图和华盛顿,其中一个AT&T地图包含独特的代码,可以单独标识每个城市的设施地址。

这些设施是在伊朗裔美国人侯赛因·埃斯兰波尔奇(Hossein Eslambolchi)的领导下建设的,他之前是AT&T的首席技术官兼AT&T实验室的总裁。

NSA的主要任务是收集国外情报。该机构拥有广泛的法律权力,可监控美国境内的电子邮件,电话和其他形式的信件,并可迫使AT&T等公司在其网络中安装监控设备。

根据里根时代的总统令 , 国家安全局可以窃听“在外国发起和终止通信,但在美国境内通行”的通信。例如一个法国人给墨西哥人发电子邮件,在前往其目的地的路上通过加利福尼亚州的服务器路由时就可能被窃听。根据美国国家安全局的文件,截至2013年3月,它正在使用AT&T的网络,每天收集约6000万封外国对外电子邮件,每月18亿封。

如果没有法庭命令,国家安全局对纯国内通信进行窃听是非法的,例如在德克萨斯州居住的两名美国人之间来回发送的电子邮件。而在9/11袭击事件之后,该机构开始窃听美国和其他国家之间传递的,美国人的国际电话和电子邮件。纽约时报在2005年揭露了这种做法,引爆了所谓的“无证窃听”丑闻。

批评者认为,监视美国人的国际通信是非法的,因为美国国家安全局在没有获得法官授权的情况下执行了这项任务,而是根据美国总统的命令行事。2008年国会通过颁布“外国情报和监视法”第702条或FISA来权衡争议和有争议的授权元素。新法律允许美国国家安全局在没有逮捕令的情况下继续扫荡美国人的国际通讯,只要它是在“外来人员”的情况下这样做的时候,是针对海外的外国人,如它在监控巴基斯坦的人,而他们正在与美国人通过电话,电子邮件或通过互联网聊天服务在美国。

在AT&T的网络内部,有一些设计用来将国外和国内互联网数据在传给国家安全局之前经行分离的过滤设备。互联网提供商出于安全原因经常使用过滤技术,使他们能够监控网络问题,阻止垃圾邮件或监控黑客攻击。但同样的工具可以用于政府监督。“基本上,你可以欺骗路由器重定向你真正关心的一小部分流量,你可以更详细地监控它,”1996年至2005年间为AT&T Labs工作的计算机科学家Jennifer Rexford说道。

根据国家安全局的文件它规划了监控系统,专注于特定的IP地址,一组识别计算机的数字 - 与外国有关。2012年保密备忘录描述了该机构利用IP地址在美国与特定的“感兴趣的地区”之间传输互联网数据的努力,包括伊朗,阿富汗,以色列,尼日利亚,巴基斯坦,也门,苏丹,突尼斯,利比亚和埃及。但是这个过程并不是一门精确的科学,因为人们可以使用隐私或匿名工具来更改或欺骗他们的IP地址。以色列的一个人可以使用隐私软件来伪装,就好像他们在美国访问互联网一样。同样,美国的互联网用户也可以使他们看起来好像在以色列上网。目前还不清楚国家安全局的系统在检测这种异常情况方面的有效性。

2011年10月,批准根据FISA第702条进行的监视行动的外国情报监视法院发现,该机构的互联网窃听设备存在“技术限制”。法院指出,它“一般不能区分”某些类型的数据。结果,约翰D.贝茨法官裁定国家安全局一直在拦截“非目标美国人和美国人”的通信,违反了第四修正案对不合理搜查和缉获的保护。该裁决在2013年8月被解密,结论是该机构在一个六个月的时间内已经获得了约1300万次“互联网交易”,并且每年非法收集“成千上万的全部国内通信”。

问题的根源在于美国国家安全局的技术不仅仅针对发送到特定监视目标的通信。相反,如果仅仅提到有关监控目标的特定信息,该机构就会对其电子邮件”一网打尽“。

据一个之前从未被披露的、绝密的法院备忘录显示,如果国土安全局发现某个邮件含有“列表”中的敏感信息 (如电子邮件地址或电话号码),他们就会搜集相关的所有信息。“其中一个例子是,一个webmail服务的用户访问她的收件箱; 如果收件箱中某一封信被NSA的任务选择器所识别的,则NSA将获取收件箱的所有邮件副本,而不仅仅是被锁定的单个电子邮件。“这个备忘录写道。

法院的裁决给该机构两个选择:基于完全提及目标关闭间谍活动,或确保实施保护措施以阻止非法收集的通信被审查。美国国家安全局选择了后者,并创建了一条“警示性标语”,警告其分析师不要阅读特定的消息,除非他们确认他们已被合法获得。

但警示性标语并不解决问题。美国国家安全局的分析人员继续访问相同的数据库,非法搜索美国人的信息。2017年4月该机构公开承认这些违规行为,称其为“无意的合规事件”。该机构表示将不再使用根据FISA第702条授权的监控计划来收集提及其目标的信息,理由是“技术原因,美国人的隐私权益,以及实施中的某些困难。”

国安局非法收集的信息被一种被称为“upstream”的监视手段卷走了,该机构仍然部署在FISA和行政命令12333的第702条授权的其他监视项目中。“upstream”包括在通信通过互联网时进行监听——这正是那种似乎发生在拦截所确定的8个谍报站。

亚特兰大51 Peachtree Center Avenue

亚特兰大的AT&T大楼建于20世纪20年代,是该市中心区的主要电话交换系统。艺术装饰结构由石灰石制成,旨在成为当时城市中规模最大的25层高的建筑。

美国国家安全局和AT&T的地图指出,亚特兰大工厂是作为代号为FAIRVIEW的国家安全局监控程序的一部分处理互联网流量的八个“对等”中心之一。一位前AT&T员工以匿名形式证实,该网站是美国国家安全局文件中八个主要AT&T “服务节点路由复合体”或SNRC之一。

另一位前AT&T员工提供的信息,强化了亚特兰大这幢建筑与NSA监视的联系。前AT&T技术人员克莱因在2006年声称,该公司已允许NSA在其网络中心安装监视设备。根据克莱因在法庭上对所谓间谍案件提交的文件,亚特兰大的一家AT&T设施是其中一个间谍网站。亚特兰大工厂配备了“分离器”设备,用于复制AT&T网络处理它的网络流量。根据克莱因案例中的证据,复制的数据然后将被转移到“SG3”设备(对“第3研究组”的引用),该代码名称是AT&T用于与NSA监视有关的活动。

亚特兰大设施对NSA可能具有重要的战略意义。根据美国国家安全局和AT&T的地图,该网站是距离迈阿密最近的AT&T互联网主路由中心。大量数据从迈阿密的海底电缆中流经美国和南美洲。很可能大部分数据是通过亚特兰大工厂进行的,因为它正在发送到美国和从美国出发。近年来美国国家安全局广泛针对若干拉丁美洲国家(如墨西哥,巴西和委内瑞拉)进行监视。

芝加哥

Chicago 10 South Canal Street

与上世纪60年代末70年代初期建造的许多其他主要电信中心一样,芝加哥AT&T大楼被设计为可以抵御核打击。这座538英尺高的摩天大楼位于城市的西环门区,于1971年建成。大型混凝土结构的顶部和底部都有窗户,但28层楼中的18层是没有窗户的。

据芝加哥太阳时报称,该设施处理城市的大部分电话和互联网流量,并配备有多个路由器,服务器和交换系统。“这座建筑涉及城市的每一位居民,”AT&T地区经理吉姆威尔逊在2016年告诉该报。

建筑师约翰·奥格霍拉伯德在1998年的采访时表示,它安置了“一个大的总机。”:“如果原子弹击中密尔沃基,即便所有人都被消灭了,你的电话线仍能保持畅通接通,这就是那栋建筑的用途。“

根据伊利诺伊州广播公司WBEZ的报道,南运河街10号原来装有一百万加仑的油罐,涡轮发电机和一口水井,因此它可以在断电力或城市停水的情况下继续运行两周以上。该建筑“锚定在基岩中,有助于支撑设备内部的重量,并给予它更多的抵抗炸弹爆炸或地震的能力,”WBEZ 报道。

据芝加哥太阳时报报道,如今该设施包含六台大型V-16黄色卡特彼勒发电机,可在发生电源故障时提供备用电力。在摩天大楼内部AT&T储存大约200,000加仑的柴油,足以运行40天。

美国国家安全局和AT&T地图指出芝加哥工厂是“对等互联”中心之一,它将互联网流量作为代号为FAIRVIEW的NSA监视程序的一部分进行处理。被AT&T聘用了20多年的技术人员服务其网络的朗证实,芝加哥是美国国家安全局文件明确描述的八个主要AT&T “路由综合体”之一。

达拉斯

Dallas 4211 Bryan Street

这座AT&T大楼建于1961年,是一座坚固的立方体结构,位于达拉斯旧东区,离贝勒大学医疗中心不远。建筑物外部可以看到大型通风口,还有几个窄窗户,其中许多窗户似乎已经变黑或被反光隐私玻璃覆盖。

布莱恩街4211号的设施毗邻其他AT&T建筑物,其中包括一座始建于1904年的高耸入云的电话综合体。一篇文章将其描述为“气势磅礴、令人毛骨悚然的建筑物,在一些圈子中被称为米色长城。”

据美国中央电视台网站介绍,在美国各地的电信大楼中,达拉斯电话中心是“德克萨斯州达拉斯地区AT&T长途和长途电话服务的主要地区枢纽”。今天该大楼还拥有“连接去普莱诺,欧文,塔尔萨,俄克拉何马城,阿比林,休斯敦和奥斯汀的骨干光纤“该网站补充说。

美国国家安全局和AT&T的地图指出,布赖恩街4211号设施是“对等”枢纽之一。

洛杉矶

Los Angeles 420 South Grand Avenue

在1961年建成的时候,被称为麦迪逊大楼的AT&T大楼是洛杉矶市中心最高的建筑。金融区内的多家企业办公摩天大楼都相形见绌。

这座堡垒般的建筑位于唐人街和斯台普斯中心之间,是美国最大的电话中心办公室之一。“该办公室可提供的理论电话线数量为130万,还可作为运营商到邻近地区的中转“,一个描述美国电信中心的网站这样描述。

这座448英尺高的17层建筑是米色的长方形,而且几乎没有窗户。它的屋顶上有一个大型微波塔,最初用于通过天线网络传输电话。塔的技术在20世纪90年代初变得过时,并且停止运行。它今天仍然是一种过时的交流方式的纪念碑,与附近较为现代的建筑形成鲜明对比,其中许多建筑物由银行拥有。

麦迪逊综合大楼距离威尔希尔大街只有两个街区,据说这是美国西海岸最重要的互联网交易所。“洛杉矶时报” 在2013年报道: “每周有数十亿的电话,电子邮件和互联网页通过威尔希尔 ,因为它是亚洲和北美之间主要光纤电缆路由的主要终点。”

麦迪逊综合大楼和威尔希尔大楼的距离非常近,以及它们作为电信中心的共同角色,这些大楼很可能会处理与美国网络中路由相同的一些数据。

纽约市

New York City 811 10th Avenue

它建于1964年,是纽约市第一个电信大楼。位于Hells Kitchen区的醒目的混凝土和花岗岩建筑,距中央公园约15分钟步行路程,建筑高134米,共有21层,每个楼层都是无窗的,并且可以抵抗核爆。

“纽约时报” 1975年发表的一篇文章指出,第10大街811号是该城市“将要建造的几座无窗设备中的第一座”,并补充说其设计最初“引起了相当大的争议”。

根据AT&T的记录,该大楼是一个“强化的电信数据中心”,并于2000年升级成为互联网数据中心。前AT&T工程师Thomas Saunders告诉截讯网,在二十世纪七十年代,该大楼被认为是“美国最大的通信枢纽”。桑德斯还声称,如果9/11袭击事件后布什在曼哈顿,那么特勤局将把他带到这幢楼里。“这是城里最坚固的建筑,”他说。

这座建筑的设计与纽约市另一个无窗建筑物有些相似(AT&T位于曼哈顿下城托马斯街33号的高耸摩天大楼)。截至2016年的截获报告中,托马斯街33号是国际电话呼叫的主要枢纽,并且似乎包含一个安全的国家安全局监视室(代号为TITANPOINTE)已用于接入传真和电话。

美国国家安全局和美国电话电报公司的文件表明,第十大道大厦作为国家安全局的互联网等同于托马斯街33号。虽然美国国家安全局在托马斯街33号的监视主要针对通过大楼国际交换点的电话,但在第10大道的网站上,该机构似乎主要收集来自互联网浏览会话的电子邮件,在线聊天和数据。

旧金山San Francisco 611 Folsom Street

这座旧金山AT&T大楼被称为城市“神经中枢”。它高约256英尺,有9层,其外部覆盖有银色面板; 有一系列可以在街道上看到的通风口,但几乎没有窗户。

长期以来,这幢福尔瑟姆街上的设施“触碰了加利福尼亚州北部的每条互联网骨干线路”。朗回忆说,当时他和同事们发现很奇怪,他们被要求突然重新路由所有的流量,但是“服务没有问题,没有设施问题。”

“我们获得了移动骨干网的命令”朗说。“我们认为这是政府的东西,而且他们是侵入性的。我认为我们正在调整路由,以便他们可以获取所有数据。“这是不是第一次建设涉及电子窃听的表现。2006年一位名叫Mark Klein的AT&T技术人员在一份宣誓法庭声明中声称,美国国家安全局正在利用该设施的互联网流量。

Klein在2003年10月至2004年5月期间曾在福尔瑟姆街611号工作过,他表示NSA的员工访问了该建筑,并聘请AT&T的管理层技术人员执行“特殊工作”。该工作涉及安装“分离机柜“它会在互联网数据流入大楼时复制互联网数据,然后将其转移到安全的房间中。

他说安全房间里的设备包括一个“语义流量分析器”,一种可用于搜索大量数据的工具,用于电子邮件或在线聊天中包含的特定单词或短语。值得注意的是,Mark Klein发现国家安全局似乎专门针对互联网“对等链接”,这得到了截获的NSA和AT&T文件的证实。

“通过切入对等连接,他们不仅可以获得AT&T的数据,还可以获得AT&T网络和其他公司之间互换的所有数据,”Klein在最近的一次采访中告诉截讯网。

根据Klein提供的文件,AT&T在福尔瑟姆街的其他公司如Sprint,Cable&Wireless和Qwest一样“聚集在一起”。他说,这也与一家名为MAE West的互联网交易所有联系,MAE West是加利福尼亚州圣何塞的一个主要数据中心,其他公司将其网络连接在一起。

Sprint没有回应评论请求。Cable&Wireless的一位发言人表示,公司只会披露数据“因合法授权或其他法律程序而被法律要求这样做”。2011年,CenturyLink收购了Qwest,作为合并价格为12.2亿美元的交易的一部分。CenturyLink发言人称他不能讨论“国家安全问题”。

西雅图Seattle 1122 3rd Avenue

西雅图工厂位于市中心区,离海滨不远。这座灰色的建筑高15层,有十几排狭窄的黑色窗户和通风口,达到顶峰。根据公共记录,它最初于1955年建成,具有钢筋混凝土基础和钢结构支撑的外墙。

从历史上看,该设施是美国西北部重要的通信交换点,负责在Bellingham,Spokane,Yakima和北部等地向加拿大和阿拉斯加之间的路由。今天,该大楼似乎主要由CenturyLink的子公司Qwest Corporation 拥有,但AT&T在其内部有业务。AT&T的标志印在建筑入口外的牌匾上。

在西雅图以北二十五英里的地方,有一条名为Pacific Crossing-1的大型洲际海底电缆,用于通信美国和日本之间的通信; 西雅图大楼有可能处理这些通信和其他通过美国西海岸和亚洲之间的通信。

华盛顿特区Washington, D.C. 30 E Street Southwest

该建筑是一座大型的混凝土长方形设施,窗户很少,位于美国国会大厦以南不到一英里的地方。财产税记录显示Verizon拥有大部分财产(价值2600万美元),而AT&T拥有较小部分(价值880万美元)。大楼内部布局规划显示,AT&T在第四层,第五层和第六层。

一个描述北美电信中心的网站,将30 E Street South West设施描述为“华盛顿特区Verizon固定电话的总部”。它说该大楼包含一系列“机密“,包括用于在网络路由和长途电话的AT&T设备。

国会大厦警察局在电信枢纽对面设有一个办公室,通常在该场址周围设有大量警车。当截讯网记者在今年早些时候访问该设施拍摄照片时,几名武装警察几分钟内带着狗赶到现场。他们质疑我们的记者,搜查了他的汽车,并表示该大楼被视为重要的基础设施。

美国网络安全战略与政策二十年

作者:左晓栋等返回搜狐,查看更多

责任编辑:

相关标签:

发表评论:

评论记录:

未查询到任何数据!