morris_2007 發表於 2013-11-2 08:29:04

美英盜Google雅虎雲端數據

截光纖通訊 複製文字影音

【明報專訊】繼利用「稜鏡」計劃要求科網巨擘交出客戶數據後,美國國家安全局(NSA)又被揭發與英國情報機構合作,秘密入侵Google及雅虎全球數據中心的內部網絡連線,每日截取包括美國用家在內的百萬計用戶數據,包括電郵內容、影音等。兩間科技公司則強調不曾允許華府存取數據中心資料。NSA否認藉海外行動之名侵犯美國人私隱,強調其只獲授權針對外國目標蒐集情報。


NSA否認藉海外行動侵美民私隱

《華盛頓郵報》引述中情局前僱員斯諾登(Edward Snowden)提供的一份絕密文件披露,NSA與英國情報部門政府通訊總部(GCHQ)合作,展開名為「MUSCULAR」的監控計劃,暗中截取雅虎(Yahoo!)及Google分佈全球的數據中心之間的內部光纖通訊數據,將之完整複製並傳送至NSA總部的數據庫處理,當中大部分數據會被儲存。


文件指出,NSA每日可蒐集百萬計雅虎及Google用戶的通訊數據,當中不少用戶是美國人。在報告發表日(即今年1月9日)之前的30日內,NSA截取達1.8億項全新通訊記錄,包括用戶收發電郵時間及對象等元數據(metadata),以及文字與影音資料等實質通訊內容。


Google法務總監德拉蒙德(David Drummond)發表聲明,稱公司「對遭受此類監控的可能性憂慮已久」,對華府肆無忌憚地截取公司數據深感憤慨,認為事件「突顯(情報監控)改革的迫切需要」。雅虎發言人稱,公司對數據中心保安有嚴格規管,「不曾允許NSA及其他政府部門存取數據中心的資料」。


華郵﹕行政命令避監管法規

《華盛頓郵報》形容,NSA利用數據間諜技術,長期監控美國公司屬前所未見。此前NSA已透過「稜鏡」(PRISM)計劃,循法律渠道強制要求Google及雅虎等科網公司提供與特定條件脗合的所有數據。有關行動根據《海外情報監控法案》(FISA)702節授權。該報認為,「MUSCULAR」讓NSA可以海外監控為名,避過法例規管。


報道指出,如NSA在海外展開監控行動,則只需按總統授權《行政命令12333》所界定的基本權責執勤,不受FISA限制,海外情報監控法庭亦無權管轄。NSA可假設所有使用外國數據連線的都是外國人,「大量存取」甚至「完整複製」網絡通訊數據,這種監控手段在美國本土屬違法。


參議院情報委員會主席范斯坦(Dianne Feinstein)此前承認,國會對NSA的海外行動監管不足,NSA前首席分析員申德勒(John Schindler)更直言,NSA會「盡可能利用所有法律漏洞」蒐集最多情報,「行政命令的規管肯定較《海外情報監控法案》寬鬆」。

http://news.sina.com.hk/news/20131101/-13-3104847/1.html



morris_2007 發表於 2013-11-2 08:30:32

搗Google保安弱點 NSA簡報畫笑臉

【明報專訊】NSA新曝光的秘密監控行動令科網企業數據系統的弱點曝光。為防範數據流失及維持系統運作速度,Google與雅虎在歐亞及美洲均設有龐大的雲端數據中心,並以長達數千公里的光纖網絡連接。這些數據中心會同步儲存用戶大量數據,例如雅虎的內部數據網絡有時會將完整的電郵資料由一個數據中心傳送至另一個數據中心。NSA的內部文件指出,其監控目標便是這些雲端數據中心的實時通訊,並從中截取傳輸的大量數據,「追溯目標過往的活動」。

內部數據中心連線未加密

Google及雅虎均對數據中心採取嚴格保安措施,保障數據安全,包括實施進出管制,僱用全天候保安等,近年亦斥資購買及租用私家數據傳輸光纖網絡,讓數據傳輸更可靠快捷,並確保其內部數據網絡免受監控。不過NSA內部一份關於「利用Google雲端系統」的簡報投影片上,便指出一般加密數據由「公共互聯網」傳往Google內部儲存數據的「雲端系統」時,加密便會被解除,報告人還繪上一個笑臉,彷彿在慶祝攻破Google的保安弱點。

雅虎暫未宣布會將其數據中心連線加密,而Google今年9月已開始加緊為數據中心連線加密,該公司保安工程副總裁格羅斯(Eric Grosse)說:「這是一場軍備競賽。我們視這些政府部門為競賽中最老練的對手。」

http://news.sina.com.hk/news/20131101/-13-3104846/1.html

morris_2007 發表於 2013-11-2 08:32:54

澳洲駐亞太使館 助美竊聽

【明報專訊】澳洲傳媒引述斯諾登及澳洲前情報人員報道,澳洲駐北京、雅加達、曼谷、河內、科倫坡等地的使館被用作美國全球間諜網絡的組成部分,用來竊聽和截取亞太地區通訊和重要數據信息。

由斯諾登和德國《明鏡》周刊曝光的美國國安局(NSA)文件顯示,美國聯同澳洲、英國和加拿大,利用代號為「特等艙」(STATEROOM)的情報項目竊聽全球廣播、電訊和互聯網。據澳洲傳媒披露,澳洲國防通訊處在該國外交機構操作「特等艙」秘密設施,它們配置於少數工作人員手中,安裝得非常隱蔽。

選教宗期間教廷或遭監聽

另據意大利《全景》周刊周三報道,NSA自去年12月10日至今年1月8日內,監聽意大利4600萬通電話,包括在梵蒂岡打進和打出的電話,今年3月教廷選新教宗時可能受監聽。NSA否認指控,稱報道不實。《全景》稱,監聽範圍包括今年遴選教宗時投票主教入住的聖馬塔之家,該處亦是現任教宗方濟各的居所。教宗發言人回應稱,教廷對監聽不知情,也不擔心。

http://news.sina.com.hk/news/20131101/-13-3104845/1.html

特等艙是飛行編隊升級版?
頁: [1]
查看完整版本: 美英盜Google雅虎雲端數據