谷歌雅虎数据中心被监听js7799.com::光缆没加密

,《纽约时报》日前指出,美国国家安全局被曝光监听谷歌和雅虎用户的通信,不需要侵入两家公司的数据中心,而只需截取这些公司分布在世界各地的数据中心连接起来的光纤电缆信息。

据《纽约时报》10月31日消息,美国国家安全局(National Security Agency,简称NSA)前承包商雇员爱德华·J·斯诺登泄露的文件显示,美国国家安全局通过“棱镜”项目之外的另一情报监控项目,入侵谷歌和雅虎公司海外服务器的光缆,复制了大量电子邮件和其他信息。

该报道称,美国的光纤电缆归属于沃达丰、Verizon通讯、英国电信和Level 3通信等公司,而谷歌和雅虎所使用的光纤电缆则归属于Level3通信。《纽约时报》指出,互联网公司的数据中心时时刻刻均处于警戒状态,拥有最先进的监控设备,包括热传感器和虹膜扫描仪等。但是当数据在连接数据中心之间的光纤电缆上进行传输时,并没有被加密,所以美国国家安全局就能够在雅虎、谷歌等公司不知情的情况下,获取到数据信息。

NSA伙同英国情报部门窃取谷歌雅虎用户数据

Level3通信就此表示,遵守各国的法律是我们的政策和惯例。当我们被要求依据法律提供数据信息时,我们才会准许该国政府机构接入客户数据。我们同美国国土安全部、司法部和国防部签署了一项协议,以应对美国政府在国家安全和执法方面的种种担忧。该协议对我们提出了一系列重要的要求,涉及信息的储存与管理、流量管理、人员筛查及其他。《纽约时报》在报道中引用了美国政府过去的数种监听手段,最早始于情报机构对电报通讯方式的监控。另一个案例则是上世纪60年代代号为梯阵的监听网络,使用卫星、微波和光纤电缆来监控前苏联及其加盟共和国的语音、传真和数据通信。

报道说,斯诺登提供的一份日期标注为2013年1月9日的机密文件显示,NSA每天都会将数百万份来自雅虎、谷歌内部网络的数据发送到该情报机构位于马里兰州总部的数据存储库。在这一日期之前的30天内,NSA工作人员处理并向总部发回了1.8亿条新数据,包括元数据以及文本、音频和视频数据。

《纽约时报》进一步指出,前国家安全顾问约翰鲍因德克斯特在2002年曾提出全面信息知悉计划。该计划希望扫描所有的电子信息,包括手机、电子邮件、财务和旅行记录等。最终,该计划构想在2003年夭折。不过美国国家安全局被曝光的监听项目,如棱镜和布尔河,均与鲍因德克斯特的全面信息知悉计划非常类似。

据《华盛顿邮报》本周三报道,NSA主要通过一个代号为“肌肉”的项目完成上述情报搜集活动。该项目由NSA与一家名为“政府通讯总部”(Government Communications Headquarters,简称GCHQ)的英国机构合作,该项目会复制雅虎和谷歌数据中心之间传输的全部数据,随后保存其中大量数据。而为该项目服务的数据中心都使用了最先进的网络技术。与NSA在美国国内的行动相比,此项目在海外的信息收集活动所面临的法律限制和监管都比较少。

谷歌和雅虎表示,如今当数据在数据中心之间的光纤电缆上运行时,他们已经对其进行了加密。谷歌董事会执行主席埃里克施密特在本月表示,如果美国国家安全局真的在监控谷歌的数据中心,这是一种及其恶劣的行为。如果政府机构为了实现其使命而采取的措施存在侵犯用户隐私的风险,那就不对。斯诺登的揭秘已经告诉我们,未来肯定会有更多信息泄露。

#FormatImgID_0#

美国家安全局和英国情报部门被曝侵入谷歌和雅虎等海外服务器

本周三,谷歌和雅虎表示,他们不知道政府在访问它们的数据链路。雅虎发言人莎拉·梅伦表示,该公司不曾配合任何政府机构开展这样的拦截活动,而谷歌首席法务官戴维·德拉蒙德则表达了愤怒。

“长期以来,我们一直担心可能遭到这样的监控,这就是为什么我们继续为越来越多的谷歌服务和链接加密的原因,”德拉蒙德在一份声明中说。“我们不向包括美国政府在内的任何政府提供进入我们系统的权限。美国政府似乎曾经大费周章地从我们的私有光纤网络上拦截数据,这令我们感到愤怒,这种事的发生也突显了迫切做出改变的需要。”

在一份声明中,对于它曾侵入这些公司海外数据链路的指责,NSA没有直接做出回应。但它强调,它侧重收集“外国”情报,而非国内情报,对于它之所以在国外收集信息,是为了“避开”国内监控法律约束的说法,NSA予以驳斥。此外它还表示,说它收集“大量的”美国人数据,是“不实的”。

js7799.com 1

在美国安局的“谷歌云开发”幻灯片中,一张图片显示了“公共网络”如何与存储了用户数据的“谷歌云”进行沟通。

js7799.com 2

你的谷歌、雅虎邮件数据可能已被美国国安局等情报机构读取

像谷歌这种经营互联网服务——包括电子邮件、在线文档、照片存储,和搜索查询——的公司会通过连接世界各地数据中心的光缆发送大量数据。这些数据中心使用热敏感摄像头和生物识别身份验证系统来保持高度的安全性。互联网服务公司相信流经各个中心的数据是安全的。但是谷歌上个月表示,在有关NSA窃听的说法于今年夏天曝光之前,它就开始加密这类内部数据通讯,在那之后,它更是加快了行动的步伐。知悉谷歌安全工作的三位匿名人士表示,谷歌的安全主管们曾怀疑包括政府在内的外界各方可能会侵入其光缆,但是没有确凿证据显示有这样的情况发生。

至少三年,规模比“棱镜”还大

计算机网络专家、斯坦福大学教授尼古拉斯·麦基文说,NSA可以把实体设备安装在光缆上来监听电子信号,或者在数据流经的线缆上插入一个分路器。或者,能远程登录访问光缆交换机或路由器的人还可以对流经电缆的数据进行重定向。

本文由js7799.com发布于通讯产品,转载请注明出处:谷歌雅虎数据中心被监听js7799.com::光缆没加密

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。