のNSAインターネット監視プログラム PRISM がどのように機能するかをついに世界に伝えることを決定しましたが、その存在が最初のプログラムの 1 つによって明らかにされてからほぼ 1 年が経ちました。エドワード・スノーデン漏れます。
火曜日、スパイ庁は外国情報監視法(FISA)第702条に関する報告書を発表した。法的正当性プリズム用。の書類NSA がどのようにインターネット データを収集するかを説明していますが、おそらく驚くことではないでしょうが、新しいことはほとんど何も明らかにされていません。
ただし、技術的な詳細にはあまり触れていないものの、このプログラムが 6 月に 2 人のセキュリティ研究者が理論化した方法とほぼ同じように機能することが確認されたようです。
セキュリティとプライバシーの研究者であるアシュカン・ソルタニ氏は、semipr0という愛称を持つ別の研究者とともに、インフォグラフィックを作成しましたスノーデンが漏洩した情報とニュース報道に基づいています。
彼らのモデルでは、PRISM は NSA が FBI を通じてテクノロジー企業にデータを要求するシステムです。その後、テクノロジー企業は、要求された情報をさまざまな技術的手段を介してスパイ機関に送信します。
クレジット:
NSAの市民自由・プライバシー局は、4月16日付の新たに公開された文書の中で、インターネットデータの収集は常に「サービスプロバイダーの知識」のもとで行われることを認めている。そしてこの文書は、NSAが持っていないことを明らかにしています。直接アクセスPRISM の最初のレポートが誤って示していたように、企業のサーバーに送信されます。テクノロジー企業は繰り返し拒否されましたPRISM が明らかにされてからの彼らの知識。
このコレクションは 2 つの方法で実行できます。
1 つ目は、サービスプロバイダーに法的に強制する PRISM プログラム経由です (この場合はおそらくグーグル、フェイスブック、ヤフーなど)ターゲットとの間の通信を NSA に引き渡すため、NSA はこれを「セレクター」と呼びます。 2 番目の方法は、サービス プロバイダー (この場合は次のような ISP) を説得することです。AT&T)ネットワークを通過するインターネットトラフィックを「合法的に傍受」(「タップ」と読みます)します。このプロセスは通常、「上流」収集と呼ばれます。
NSAは「米国人」が「PRISMの標的になることは決してない」とすぐに指摘した。しかし、当局は「そのようなクエリによって外国諜報情報が返される可能性が合理的に高い場合」、米国人の「識別子」(電話番号や電子メールアドレス)を使用して、収集したインターネットデータのデータベースを検索できると文書には書かれている。
しかし、NSAは、誤って米国人を標的にした場合には救済策があると安心させ、NSAは「収集をただちに中止しなければならず、多くの場合、関連する収集データを削除し、このデータに基づいて広められた報道を中止または修正しなければならない」と文書で述べている。読みます。
ソルタニ氏は、PRISM インフォグラフィックを作成し、ワシントン ポスト紙と共同で研究を行っている研究者です。ピューリッツァー賞スノーデン文書の報道に勝利し、ツイッターで冗談を言った電子メールの送信元を偽ること(米国から送信されたように見せかけること)により、NSA を騙すことができるということです。
そして同氏はマッシャブルに対し、NSAがその使命を危うくする可能性のある詳細を無責任に公開しているとメディア各社を繰り返し非難してきたにもかかわらず、NSAがこの情報を公開するのは奇妙に思われるかもしれない、と語った。
同氏はオンラインインタビューで「報道機関(とスノーデン氏)が、NSAの能力を危うくするような機密情報を公開したことで批判されるのは、その詳細を公開することで同じことになるのは、まったく面白いことだ」とオンラインインタビューで語った。 「これは基本的に、テロリスト予備軍に、NSAに対する法的(政策)制限による702の収集を回避する方法についてのアイデアを与えるものだ。」