home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ปริซึมคืออะไร? ทุกสิ่งที่คุณต้องรู้

สำนักงานความมั่นคงแห่งชาติในสหรัฐฯ มีสิทธิ์เข้าถึงข้อมูลใดๆ ที่คุณจัดเก็บไว้กับผู้ให้บริการในสหรัฐอเมริกา เช่น Google Microsoft, Yahoo และ Facebook พวกเขายังมีแนวโน้มที่จะติดตามการรับส่งข้อมูลส่วนใหญ่ที่ไหลผ่านอินเทอร์เน็ต เราจะพยายามสรุปการเปิดเผยที่สำคัญเกี่ยวกับ PRISM จากการรั่วไหลล่าสุดและการอภิปรายเกี่ยวกับหัวข้อสำคัญนี้

ประการแรก ข้อจำกัดความรับผิดชอบที่สำคัญ:ข้อมูลสรุปนี้จะไม่สมบูรณ์หรือไม่สมบูรณ์ รัฐบาลสหรัฐฯ บ่นว่าการอภิปรายเกี่ยวกับ PRISM เกี่ยวข้องกับข้อมูลที่ไม่สมบูรณ์ซึ่งไม่ได้ให้ภาพรวมที่สมบูรณ์ของสิ่งที่เกิดขึ้น แต่นั่นคือทั้งหมดที่เรามีอยู่ แม้ว่าจะมีข้อร้องเรียน รัฐบาลสหรัฐฯ จะไม่ให้ข้อมูลทั้งหมดที่เราต้องการเพื่อให้มีการอภิปรายอย่างเหมาะสม กฎหมายเดียวกันกับที่บังคับให้ผู้ให้บริการส่งข้อมูลยังบังคับให้พวกเขาต้องนิ่งเฉย พวกเขาไม่ได้รับอนุญาตแม้แต่จะยอมรับว่าพวกเขาได้รับความต้องการข้อมูลใดๆ

PRISM เทียบกับการเฝ้าระวังอัปสตรีม

ตามสไลด์โชว์ภายในของ US National Security Agency ที่รั่วไหลโดย Edward Snowden PRISM ไม่ใช่เครื่องมือเฝ้าระวังทางอินเทอร์เน็ตเพียงเครื่องมือเดียวที่ NSA ใช้

สไลด์หนึ่งที่รั่วไหลออกมาชี้แจงเรื่องต่างๆ ระบุว่า PRISM เป็น "คอลเล็กชันโดยตรงจากเซิร์ฟเวอร์ของ [บาง] ผู้ให้บริการในสหรัฐอเมริกา"

โปรแกรมอื่นๆ ซึ่งมีชื่อรหัสว่า FAIRVIEW, STORMBREW, BLARNEY และ OAKSTAR ทำงานแตกต่างกัน โปรแกรมเหล่านี้เกี่ยวข้องกับการรวบรวมทราฟฟิกทั้งหมด ไม่ว่าจะโดยการแตะสายเคเบิลใยแก้วนำแสงใต้ทะเล หรือจับทราฟฟิกที่เดินทางผ่านเราเตอร์อินเทอร์เน็ตและเกตเวย์ที่ตั้งอยู่ในสหรัฐอเมริกา เป็นที่ทราบกันมานานแล้วว่า NSA มีห้องลับที่ผู้ให้บริการอินเทอร์เน็ตและบริษัทเราต์ติ้ง ซึ่งพวกเขาสามารถสกัดกั้นและตรวจสอบข้อมูลที่ไหลผ่านมาได้ ห้อง 641A ที่สำนักงาน AT&T ในซานฟรานซิสโกเป็นห้องแรกที่ได้เรียนรู้เกี่ยวกับเรื่องนี้ในปี 2549

ภายใต้โปรแกรมต้นน้ำเหล่านี้ NSA อาจมีความสามารถในการบันทึกข้อมูลส่วนใหญ่ที่ส่งผ่านอินเทอร์เน็ต พวกเขากำลังสร้างศูนย์ข้อมูลขนาดใหญ่ในยูทาห์ ซึ่งน่าจะจัดเก็บและวิเคราะห์ข้อมูลทั้งหมดนี้ โปรแกรมต้นน้ำเหล่านี้กำลังรวบรวมข้อมูลและสำรวจผู้คนมากกว่า PRISM เป็นจำนวนมาก

ปริซึมคืออะไร? ทุกสิ่งที่คุณต้องรู้

แล้วปริซึมคืออะไร

การเฝ้าระวังต้นน้ำจับข้อมูลที่ไหลผ่านอินเทอร์เน็ต แต่ข้อมูลนี้มักจะไม่สมบูรณ์หากใช้การเข้ารหัส ตัวอย่างเช่น NSA ไม่สามารถสกัดกั้นข้อมูลการรับส่งข้อมูลของ Skype และถอดรหัสได้ ข้อมูลการรับส่งข้อมูลของ Skype ได้รับการเข้ารหัสเพื่อไม่ให้ใครสามารถสอดแนมข้อมูลดังกล่าวได้ในระหว่างการขนส่ง NSA จะดูการค้นหา Google ของคุณไม่ได้หากคุณลงชื่อเข้าใช้อยู่ เพราะมันถูกส่งผ่านการเชื่อมต่อ HTTPS ที่เข้ารหัสด้วยเช่นกัน

NSA ต้องการข้อมูลนี้ และภายใต้ FISA ก็สามารถบังคับบริษัทใดๆ ให้ส่งมอบข้อมูลด้วยคำสั่งศาลลับที่เรียกว่า "ศาลประทับตรายาง" เพราะพวกเขาไม่ได้ปฏิเสธคำขอให้สอดส่องของรัฐบาลสหรัฐฯ ในช่วงสามปีที่ผ่านมา ปีที่. สิ่งนี้ได้เกิดขึ้นแล้ว และ NSA สามารถไปยังผู้ให้บริการรายใดก็ได้ในสหรัฐอเมริกา และเรียกร้องให้ส่งมอบข้อมูล ผู้ให้บริการที่ต่อสู้เพื่อเรียกร้องเหล่านี้ขัดต่อรัฐธรรมนูญ - Yahoo มีชื่อเสียงในการทำเช่นนี้ - แพ้ในศาลลับ แม้แต่ผู้ให้บริการที่ไม่อยู่ใน PRISM ก็ยังส่งข้อมูลเมื่อมีความต้องการ

PRISM เป็นระบบบางประเภทที่อนุญาตให้ตัวแทน NSA รวบรวมข้อมูล "โดยตรงจากเซิร์ฟเวอร์" ของผู้ให้บริการบางรายในสหรัฐอเมริกา รวมถึง MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube และ Apple Dropbox อยู่ในรายการ "เร็วๆ นี้"

ปริซึมคืออะไร? ทุกสิ่งที่คุณต้องรู้

หลังจากสไลด์เหล่านี้ถูกเผยแพร่ หลายบริษัทได้พูดคุยและกล่าวว่าพวกเขาไม่เคยได้ยินเกี่ยวกับ PRISM มาก่อนและ NSA ไม่มี "การเข้าถึงโดยตรง" ไปยังเซิร์ฟเวอร์ของตน นี้น่าจะเป็นจริง สิ่งที่เราได้เรียนรู้จนถึงตอนนี้บ่งชี้ว่า PRISM เป็นระบบ NSA ภายในบางประเภทที่ปรับปรุงความต้องการของ NSA สำหรับข้อมูลให้กับบริษัทเหล่านี้ ตัวแทน NSA น่าจะต้องการการเข้าถึงข้อมูลของผู้ใช้ เช่น Gmail, Skype, Google หรือ Bing search หรือข้อความโต้ตอบแบบทันที - ผ่านระบบ PRISM และบริษัทก็ได้รับความต้องการ จากนั้นพวกเขาจะให้ข้อมูลที่ต้องการในรูปแบบที่สะดวก อาจผ่านทางพอร์ทัลบางประเภทหรือโดยการอัปโหลดผ่านโปรโตคอลมาตรฐาน เช่น FTP ไปยังระบบของ NSA

สิ่งนี้เกิดขึ้นก่อน PRISM และมีแนวโน้มว่าผู้ให้บริการที่ไม่เกี่ยวข้องกับ PRISM กำลังส่งข้อมูลด้วยวิธีที่เก่าและคล่องตัวน้อยกว่า ระบบใหม่นี้ช่วยให้ตัวแทน NSA สามารถเรียกร้องข้อมูลโดยไม่ต้องกรอกเอกสาร ภายใต้กฎหมาย FISA ของสหรัฐอเมริกา NSA จะตรวจสอบโทรศัพท์ อีเมล และการสื่อสารอื่นๆ ของบุคคลได้นานถึงหนึ่งสัปดาห์โดยไม่ต้องไปที่ศาลลับและขออนุญาต และสามารถทำได้ผ่าน PRISM

มีการตรวจสอบผู้คนจำนวนเท่าใดภายใต้ PRISM

มีกี่คนที่ถูกตรวจสอบภายใต้ PRISM? เราไม่ทราบแน่ชัด อย่างไรก็ตาม มีเหตุผลที่ดีที่น่าสงสัย รัฐบาลสหรัฐฯ เรียกร้องให้มี "ข้อมูลเมตา" สำหรับการโทรทั้งหมดจากบริษัทโทรศัพท์ในสหรัฐอเมริกา พวกเขาได้สร้างฐานข้อมูลขนาดใหญ่ที่มีหมายเลขโทรศัพท์ที่โทรไปยังหมายเลขโทรศัพท์อื่นและเมื่อใด พวกเขายังยืนยันด้วยว่าพวกเขามีสิทธิ์ตามกฎหมายในการเก็บถาวรตำแหน่งที่การโทรเหล่านี้ใช้โทรศัพท์มือถือ แต่ยังไม่ได้เนื่องจากข้อจำกัดทางเทคนิค รัฐบาลสหรัฐกำลังติดตามการโทรของทุกคนเป็นหลัก ไม่จำเป็นต้องฟังทุกสาย แต่ติดตามว่าคุณกำลังโทรหาใครอย่างแน่นอน

ในขณะที่รัฐบาลสหรัฐฯ กำลังติดตามการใช้อินเทอร์เน็ตของทุกคนเป็นหลักผ่านโปรแกรมอัปสตรีม ดูเหมือนว่า PRISM จะเป็นเป้าหมายมากกว่าเล็กน้อย NSA มีแนวโน้มว่าจะดูที่ข้อมูลต้นน้ำแล้วตัดสินใจว่าใครจะพิจารณาอย่างใกล้ชิดมากขึ้นเมื่อใช้ PRISM อย่างไรก็ตามเราไม่ทราบแน่ชัด รัฐบาลสหรัฐฯ แบนบริษัทต่างๆ ไม่ให้เปิดเผยว่าได้รับจดหมายขอความมั่นคงของชาติแล้ว โดยไม่เปิดเผยจำนวนที่พวกเขาได้รับหรือจำนวนบัญชีที่กำลังถูกตรวจสอบ

บางบริษัทได้รับอนุญาตให้รายงานจำนวนคำขอทั้งหมดของรัฐบาลสหรัฐฯ เพียงอย่างเดียว ตั้งแต่คำขอของ NSA ที่เกี่ยวข้องกับ PRISM ไปจนถึงคำขอมาตรฐานของตำรวจที่มีหมายค้นที่เหมาะสม ตัวอย่างเช่น Yahoo ได้รับคำขอข้อมูลผู้ใช้ 12,000 ถึง 13,000 รายการระหว่างวันที่ 1 ธันวาคม 2555 ถึง 31 พฤษภาคม 2555 เราไม่ทราบว่าคำขอเหล่านี้ครอบคลุมบัญชีผู้ใช้กี่บัญชีหรือมีการตรวจสอบจำนวนเท่าใดแทนการสอบสวนทางอาญามาตรฐาน

ปริซึมคืออะไร? ทุกสิ่งที่คุณต้องรู้

เป้าหมายต่างประเทศกับในประเทศ

FISA ในทางเทคนิคจะจำกัดรัฐบาลไม่ให้ติดตามการสื่อสารของคนอเมริกันหรือใครก็ตามที่อยู่ในสหรัฐอเมริกา อย่างไรก็ตาม มีข้อกังวลบางประการดังนี้:

  • NSA ต้องมีความมั่นใจ 51% ว่าเป้าหมายคือ "ต่างชาติ" นั่นเป็นมาตรฐานที่ต่ำที่สุดเท่าที่จะเป็นไปได้ภายใต้กฎหมาย และหลังจากนั้นทุกอย่างก็ดำเนินไป
  • NSA ทราบดีว่าพลเมืองในประเทศถูกสอดแนมภายใต้มาตรฐานนี้ แต่แนะนำตัวแทนในสไลด์ที่รั่วไหลออกมาว่า "ไม่มีอะไรต้องกังวล"
  • แม้ว่า NSA จะมั่นใจว่าเป้าหมายไม่ใช่สิ่งแปลกปลอมหลังจากรวบรวมข้อมูลนั้นแล้ว แต่ข้อมูลที่รวบรวมไว้ก็สามารถเก็บไว้ได้ตลอดไป มันถูกเก็บไว้ในฐานข้อมูลอื่น
  • NSA ใช้ "Contact chaining" และกำหนดเป้าหมายทุกคนภายในสาม "hops" ของเป้าหมายที่น่าสงสัย ตัวอย่างเช่น หากเพื่อนร่วมงานของคุณมีเพื่อนที่น้องชายที่หายไปนานเป็นผู้ต้องสงสัยเป็นผู้ก่อการร้าย คุณก็ตกเป็นเป้าหมายที่ถูกต้องตามกฎหมายของการสอดแนมของ NSA และอาจให้ชีวิตดิจิทัลของคุณถูกกลั่นกรอง แม้ว่าคุณจะถูกพบว่าไร้เดียงสา ข้อมูลของคุณจะถูกบันทึกไว้ในฐานข้อมูลของรัฐบาล การวิจัยระบุว่าคุณสามารถเชื่อมต่อบุคคลใดก็ได้บนอินเทอร์เน็ตกับบุคคลอื่นโดยเฉลี่ย 4.74 กระโดดหรือองศา ผู้บริสุทธิ์จำนวนมากจะถูกจับภายในสามกระโดด

หากคุณไม่ได้อยู่ในสหรัฐอเมริกา สิ่งต่างๆ จะชัดเจนยิ่งขึ้น ผู้คนนอกสหรัฐอเมริกาได้รับการปกป้องน้อยลงจากการสอดส่องที่ล่วงล้ำ และถึงแม้จะพบว่าไร้เดียงสา แต่ก็มีข้อมูลเก็บไว้ในฐานข้อมูลที่สามารถเข้าถึงได้ง่ายยิ่งขึ้น

ปริซึมคืออะไร? ทุกสิ่งที่คุณต้องรู้

โปรแกรมเฝ้าระวังที่คล้ายกันในประเทศอื่นๆ

เพื่อตอบสนองต่อ PRISM พลเมืองในประเทศอื่น ๆ ได้แสดงความไม่พอใจ รัฐบาลเยอรมันแสดงความไม่พอใจเป็นพิเศษ

อย่างไรก็ตาม การรั่วไหลต่างๆ ได้แสดงให้เห็นว่าประเทศต่างๆ เช่น สหราชอาณาจักร ฝรั่งเศส และแม้แต่เยอรมนีเองก็มีโปรแกรมตรวจสอบอินเทอร์เน็ตที่เป็นความลับเช่นเดียวกัน เป็นที่แน่ชัดว่าประเทศที่พัฒนาแล้วส่วนใหญ่มีแนวโน้มที่จะทำสิ่งที่คล้ายกันเช่นสหรัฐอเมริกา แม้ว่าจะยังไม่ถูกจับใส่โถคุกกี้ก็ตาม

แล้วเราจะไปจากที่นี่ที่ไหน

สื่อจับจ้องอยู่ที่ PRISM แต่ก็อาจเป็นหนึ่งในการเปิดเผยที่น่ากลัวน้อยที่สุดจากการรั่วไหลของ NSA ครั้งล่าสุด ใช่ รัฐบาลสหรัฐฯ กำลังบังคับให้ผู้ให้บริการในสหรัฐฯ ส่งข้อมูลลูกค้าด้วยคำสั่งศาลลับจากศาลแสตมป์ยางเท่านั้น พวกเขายังได้สร้างระบบเพื่อปรับปรุงคำขอดังกล่าว ทำให้ง่ายต่อการสอดแนมผู้คนจำนวนมากขึ้น อย่างไรก็ตาม อย่างน้อย PRISM ดูเหมือนว่าจะกำหนดเป้าหมายไปยังบัญชีเฉพาะ โปรแกรมการเฝ้าระวังอื่นๆ ใช้โดยตรงในกระดูกสันหลังของอินเทอร์เน็ตและตรวจสอบข้อมูลที่ไหลผ่าน แม้ว่าการสื่อสารจะได้รับการเข้ารหัส อย่างน้อยก็สามารถบอกได้ว่าคุณกำลังสื่อสารกับเว็บไซต์ใด

เมื่อพื้นที่จัดเก็บมีราคาถูกลง มีการสร้างศูนย์ข้อมูลขนาดใหญ่ขึ้นใหม่ และกฎหมายเช่น FISA และกฎหมาย Patriot ก็ยิ่งหลวมและอนุญาตให้มีการสอดส่องของรัฐบาลในวงกว้างมากขึ้น การขยายตัวของ PRISM ในอนาคตจึงเป็นเรื่องที่น่ากังวล PRISM จะเติบโตเป็นโปรแกรมที่ต้องการให้ผู้ให้บริการในสหรัฐฯ ส่งข้อมูลลูกค้าทั้งหมดให้กับรัฐบาลสหรัฐฯ หรือไม่ เพื่อจัดเก็บไว้ในฐานข้อมูลขนาดใหญ่ เช่นเดียวกับที่พวกเขาต้องการให้บริษัทโทรศัพท์ส่งมอบบันทึกการโทรทั้งหมด และบริษัทสื่อสารทางอินเทอร์เน็ตอนุญาตให้ตรวจสอบ ข้อมูลทั้งหมดไหลผ่านหรือไม่

เมื่อการรั่วไหลได้แจ้งให้พลเมืองของสหรัฐอเมริกาและส่วนอื่น ๆ ของโลกทราบถึงสิ่งที่เกิดขึ้นอย่างลับๆ บางทีเราทุกคนสามารถเริ่มอภิปรายกันว่าการสอดแนมประเภทใดที่ยอมรับได้ในสังคมประชาธิปไตย หากประชาชนเห็นพ้องต้องกันว่าการสอดส่องดังกล่าวมีความจำเป็น ก็เรื่องหนึ่ง แต่ก็เป็นอีกเรื่องหนึ่งสำหรับแผนงานการสอดแนมดังกล่าว ที่รัฐบาลตั้งขึ้นอย่างลับๆ และบังคับพลเมืองของตนโดยไม่มีการโต้เถียง หรือแม้แต่การยอมรับว่ามีอยู่จริง รัฐบาลสหรัฐฯ กำลังต่อสู้เพื่อรักษาความเห็นของศาลที่ชี้ให้เห็นถึงความสมเหตุสมผลของโปรแกรมการสอดส่องของพวกเขา โปรแกรมการสอดส่องเกิดขึ้นภายใต้การตีความกฎหมายอย่างลับๆ ซึ่งประชาชนทั่วไปไม่ได้รับอนุญาตให้รู้ นั่นไม่มีทางเป็นประชาธิปไตยได้

การเฝ้าระวังยังสามารถใช้กับทุกคนได้ กฎหมายมีความซับซ้อนมากจนมักกล่าวกันว่าคนอเมริกันโดยเฉลี่ยกระทำความผิดสามครั้งต่อวัน ทุกสิ่งทุกอย่างตั้งแต่ปลดล็อกโทรศัพท์มือถือ เจลเบรก iPad ไปจนถึงการละเมิดข้อกำหนดในการให้บริการของเว็บไซต์ถือเป็นความผิดทางอาญาในทางเทคนิคที่คุณอาจถูกตัดสินลงโทษและจำคุกในสหรัฐอเมริกา

คุณคิดอย่างไรเกี่ยวกับ PRISM? คุณเป็นคนหนึ่งที่ไม่สนใจมันใช่หรือไม่? หรือเราพลาดอะไรที่สำคัญเป็นพิเศษ? แสดงความคิดเห็นด้านล่างและพูดคุย!