主题:我所了解的中国“棱镜”情况 -- 汴梁牛二
(不是高手哦,只是看了很多美国人网上发言之后的印象。)
基本框架是2001年的《爱国者法》,国安局收集网络情报的具体行动授权则来自法庭根据1978年《外国情报调查法》而发出秘密许可令。根据美国官方解释,国安局在一般情况下仅可浏览网络信息的“元数据”,而不能查阅内容。有点像邮电局,工作人员可以看到信封的外观重量和收发人姓名地址等等,但是无权看到信纸上的文字。和邮电局不一样的是,根据目前公开消息,“信纸”上的内容要在国安局留下一个加密拷贝,存档期至少五年。美国政府安慰大家说,国安局如要查阅某些具体内容,需另外向法庭申请解锁许可令,按个案处理。
问题就出在这里,国安局存档的这些加密信息在法律上是一种什么性质的东西?国安局辩解说,未经法庭许可,我们不知道自己拷贝的信息是什么,在绝大多数情况下都是这样,因此我们的行动不是“非法取证”。美国公民听了都摇头,你未告知公民本人而保留我们的私人通信,就是违反第四修正案的行为,是否了解具体内容这个情节并不重要。
看来的确老美在这方面的制度安排是有缺陷的,差不多是自相矛盾的精神分裂症了。
但是凡事都是一分为二的,这个问题反过来不正好是一个很好的政绩抓手吗?奥巴马反正也不需要连任了,为何不趁机推动在这方面搞一些法律修补,保障公民这个权那个权的,顺便再拿个什么人权奖乱七八糟的。
如果爱国者法案可以接受,早就通过了,国安局的做法自然就是合法了,区别不过是wholesale还是“retail"罢了。
美国民意事实上也是向接受这个做法倾斜,民调出来接受的比反对的比例要高。
另外一个重要的地方是国安局对外国人的做法不受美国宪法保护,这是国安局强调棱镜作用的重点。而且加密的数据因为没有明文地址身份等信息,则自动符合不被确定为美国人而不受法律限制。
http://www.wnd.com/2013/06/nsa-has-total-access-via-microsoft-windows/
这里说得是从视窗95开始的所有版本都留有后门为国安局专用。
这个还是有区别的,当然从法律上从技术上都差不多。
另外,美国至少从名义上说有法律程序的,奥巴马说谎甚至有可能被弹劾下台,严重性堪比克林顿搞小三。中国没有这方面的程序,被滥用的可能性更大,虽然从理论上美国滥用的可能性也存在,但是法律程序的意义也就在与此。
还是那个老话,美国的权力不会就比中国的权力更不容易腐败,权力本质都是一样的,区别在权力的约束上。美国出现约束失败不是它的老百姓不想与不能约束,中国就不存在这个约束的可能性。
拿棱镜事件作为比烂的例子其实是成了反证了。不过在指责中国黑客攻击这个问题上,这次美国的确是被打脸打的不轻。
我是做系统集成的,公安客户要求我帮忙找产品(非技侦部门),主要是针对GSM和CDMA的便携式语音侦听设备,不知道哪家的产品较好,另外有没有基于3G的系统侦听设备,比较敏感,不方便说就无视了,先谢过
国安局没说你的留底我要一份,这算违法。但他说你要剔除时,我要知道。我的机器要联到你的留底网络上,我在你网络上干什么,不需要也不能通知你。这个就完全合法了。
就是美国所谓的Locus Standi 或者(legal) Standing。一个新法案不可能彻头彻尾地违宪,那样国会也没法走过场。对法案的违宪质疑往往是由于某些关键细节在司法实践中导致了具体的恶劣后果,直接影响公民个人或社会群体,有关人员因此有资格向法庭申请违宪审查。正因为存在诉讼资格这样一个前提,尽管美国民权联盟多年来谴责当局泛滥的特务行径,仅在“棱镜”暴露之后,民权联盟方可向法庭起诉。
奥巴马的出身地和公民身份一直是娱乐八卦话题,而不是法律问题,也源于诉讼资格问题。一般地说,美国公民个人都没有这个资格。
“棱镜”以及其他有关计划的信息收集对象主要是守法的美国公民,也必然是守法的美国公民。这是其技术原理决定的,国安局需要美国公民的网上通信来建构信息流动“正常”模式。
除了国安局的人,计划执行者大批来自私人承包商。这些承包商实际上因此获得无限调查权。美国国内和国际上已经有人公开怀疑,近年来市场异常波动的原因或许是某些关键、敏感信息通过国安局有关渠道被人泄露、被人操纵。
因为这种对Gmail邮箱的工具"突破了Google的底线"。
他们可以向美国情报机关免费脱,却绝不能邪恶政权脱。洁身自好。其实B都是一个。
最近刚好有一篇文章,解释Skype走服务器的事儿。理由列了一大堆,其实就是一切回到中央服务器模式。P2P是有点儿难操盘。
至于 Skype 的后门事件,所谓 Project Chess , 2009就开始了。大家就不要装嫩了。
谁对内?谁对外?MD棱镜对外,不等于没有棱镜B对内。TG总被攻击当黑客,难道是被国外指责针对中国公民当黑客?
这个就更搞笑了。O8M下台,MD就没有棱镜和别的老花镜计划了,洗手不干了?
对权力的约束从来就不是老百姓能做的。唯一的例外可能算是文革了。不管你之前做了多少好事,有多大功劳,只要有一、两条让群众不爽的事,就可能随时被打倒在地。每个人都有缺点或者短处,抓别人短处的同时,自己的短处也可能被别人抓住。所以当权的和不当权的人都人人自危,没人喜欢文革的状态。
西方是资本和政治世家联合起来操控社会,政府的权力是资本赋予的。表面上有选票,但在选举制度上已经屏蔽了违背资本和政治世家联合体意愿的势力上台的可能性。选举候选人是在一个隐蔽的固有圈子内选定。这个圈子的界限是肉眼看不见得。所以,人人都觉得自己是有可能进入这个圈子,自我感觉自己和那些潜在的候选人是平等的。两党,也是在同一个指导思想下(资本主义-资本利益至上)两派的双簧戏而已。只要不得罪资本,反正要轮流坐庄,早晚我会在台上,所以两党相争时互扒对方衣服,但决不把最后的内裤扒下来,将来谁都还可以再上台演戏。选票是约束不了权利,改变不了最终结果的。
而在中国,TG内部也有派,要不不厚也不会下台。不同派别之间也是监督的过程。而中国的监督更残酷。如果有把柄被别的派别抓住,这派被打下去后基本没有再起来的可能。所以在中国,政治人物虽然貌似权力倾天,但坐上这个位置比西方政客需要更多的能力和忍耐力。另外,TG最令人诟病的是候选人都在一个界线明确圈子里选拔。大的圈子是党内,小的圈子是党内当权派。这样,绝大多数人都明确自己不在这个权利圈内。所以圈外的人都可以把手指指向圈子内的人。因为圈外的人数多,所以抱怨的声浪也大。如果大圈子内、小圈子外的人再操纵下舆论,那民怨就更大了。
如果老兄说的是无线监听的话,没有这样的便携语音监听设备公开卖,因为根本就没有买方市场,老兄就不用找了。
如果是在有线接口上监听,这样的产品大把,比如安利公司的Lite3000就是比较好的产品,便携而且便宜。
但是我估计老兄说的还是无线监听,估计公安部门协调不了运营商没法在网内监听,想直接在空中搞定。这个难度就大了。
实际上真正的强力部门,能够直接监听任意的通话。原理很简单,所有通信设备上都有一个接口,如果想监听你,只要一个指令,设备就会悄悄搭起一个三方通话,这样你的通话过程就被监听了。现在问题在于,尽管这种监听系统很完备,但是其使用标准有时候严格的可怕,比如一个地方公安局有绑架案想监听一下,非得求爷爷告奶奶,经过很多手续运营商才允许他们进入机房监听;而有时候又宽松的没边,比如我说过太原公安局长可以为了儿子酒驾的事情就监听交警的通话。有人说我夹带私货也好,盲从美国也好,通信侦听这个事情,至少在美国还有个标准程序,在中国则目前还是懵懂一片,谁能做,做到什么程度,多半取决于权力和人情。
说回老兄的要求。如果公安局要求从空中监听手机通信,他首先要明白这是有条件限制的,他的监听设备必须离监听对象很近(不超过几十米)才有可能。这只是具备了物理上的可能性,技术上还有很多的问题:
首先要看目前国内GSM系统是否启用了A5/1加密算法。至少10年前是没有启用的,实际上手机用户都是在裸奔。这种情况下只需要一个高灵敏度的扫频仪/频谱仪,一套频谱分析软件即可实现监听。频谱分析软件好像已经有开源的,名叫Airprobe,而频谱仪也可以采用软件无线电的通用平台,软件都也有开源的,直接灌进去就可以。估计找一个无线电的研究生,搭出这样一个平台,硬件成本不超过10000块。
如果现在已经启用了A5/1加密算法,这个就麻烦了。Airprobe开源软件里面已经有基于Hash的暴力破解算法,但是并不能确保每次都可以破解,就算可以破解也不能做到实时。这也是这种监听产品不存在的理由,谁会买一个“可能可以,也可能不行”的监听仪呢?
对于3G来说,加密算法更强,没有听说有软件可以进行破解。所以目前虽然有3G的空中探头,比如Tektronix公司的K2Air,但是都需要连接有线网络,从有线网络提取秘钥对空中捕获的数据进行解密才可以复原声音或者数据。对于公安来说,如果能够接入有线网络,也就不用从空中监听了。
另外,空中监听的存储和计算成本还是很高的,我记得有一次仅仅开启30s的监听,空中探头就记录了1T的数据。要知道在进行空中监听的时候,频谱仪只能够全力以赴的将整个频带的数据都抓下来,根本没有前置过滤的可能,所以抓下来的数据量极为巨大,都需要在后台进行处理。
空中监听的另外一种极端的方式是伪造一个基站,发射更强的信号覆盖监听对象的家,让监听对象手机接入伪造基站。然后伪造基站转发监听对象的呼叫到移动网络中。各国的安全机关跑到国外去侦听的时候,由于没法得到所在地运营商的配合,经常采用这种“空中中间人攻击”方法。这种方法相当可靠而且简单,将现有的各种综测仪,例如RS的CMU2000改造就可以做到。不过这种伪造基站的设备绝非便携式的,而且要很大的天线以压制真实运营商的信号,需要开一台车跟着监听对象。我想这应该也不是老兄要的吧。