弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

スノーデンが暴露したコードネーム update6

2011年12月1日WikiLeaksがThe Spy Filesの暴露を開始。
2013年6月5日Guardian誌がNSAがVerizonの電話記録を大量に取得と公表。
2013年6月6日WashingtonPost誌がNSAのPRISMを暴露。Google/FB/Appleなど9社のデータを取得可能
2013年6月9日Snowden氏が情報ソースとして登場。
2013年6月16日Guardian誌が英GCHQが2009年G20サミットを盗聴していたと発表
2013年7月31日Guardian誌がXKeyscoreによる広域盗聴を発表
2013年8月1日Guardian誌が英GCHQと米NSAの関係を暴露
2013年8月8日Lavabit社とSilent Circle社がユーザデータ守秘。Snowdenのeメールプロバイダー
2013年8月15日WashingtonPost誌がNSA内部監査で2011年3月から2012年3月で2776回の個人情報保護違反
2013年9月2日NYTimes誌がLavabit社オーナーにFBIが圧力
2013年9月11日Guardian誌がNSAが米国民のデータをイスラエルと共有していたと発表
2013年9月28日NYTimes誌がSNSのデータで人間関係を把握してると発表
2013年10月4日Guardian誌がTorを標的にしてると発表
2013年10月14日WashingtonPost誌がeメールとチャットアドレスブックを収集してると発表
2013年10月31日WashingtonPost誌がMUSCULARがクラウドの光ファイバー網盗聴してると発表
2013年10月31日Der Spiegel誌STATEROOMを暴露。大使館の屋根裏に隠されたパラボラアンテナ。

  • STATEROOM 大使館の屋根裏設置のパラボラアンテナ。CIAと共同のプロジェクトSpecial Collection Service(SCS)
  • Tempora GCHQ data surveillance program codenamed Tempora Guardian
  • QUANTUM Torを非匿名化できないのでCookieをバラ撒く
  • Marina 過去1年間のブラウザ履歴をDNIのメタデータから抽出する
  • Project6 独BNDがジハーディストのデータをCIAと共有するシステムを開発
  • ShellTrumpet 2012年12月31日 Guardian誌 eメールのメタデータ収集プログラム
  • Dropmire 暗号化FAXの盗聴。対象は大使館
  • Perdido PCに仕掛けてハードディスクに記録。対象はEUと国連。
  • Blackfoot 国連での仏盗聴作戦。
  • Wabash 仏大使館の盗聴作戦
  • Bruneau/Hemlock 伊大使館盗聴作戦
  • Powell 国連ギリシャ対策盗聴作戦
  • Klondyke ギリシャ大使館盗聴作戦

Snowden leak: NSA secretly accessed Yahoo, Google data centers to collect information
MUSCULARってタイムファインダーとかフラッシュコピーの類か。

アカウントのパスワード収集がPRISMの目的で、他人のユーザIDとパスワードを使って表からアクセスするのが目的。MUSCULARはストレージアリアネットワークの光ファイバーに細工して瞬間的にコピーを作成するのが目的。いまどきのITインフラらしいアプローチですな。

某証券会社のストレージエリアネットワークの光ファイバーを流れる通信に暗号化オプションがついてて、いったい誰がこんなトラフィックを盗聴するだろうかと思ってたけどNSAだったのか。

バックアップインフラからディスクを丸ごと抜くのか。

MUSCULAR見てるとファイバーチャネルつなげてディスクのコピーをリモートでマウントしちゃうんだけど。こういうのって自分のディスクみたいに使うことを意味する訳で。盗聴の定義を超えてる

スノーデンってちょっと古いシステムのリークしかしないのだけど、やっぱり軍事予算カットの一環でオバマがやってるんじゃないのかな。

PRISMとXKeycsoreはWinXPがなくなっちゃうからで、MUSCULARもF/CのSANが時代遅れになってきたからリークしたんだろ。

GCHQ intercepts Google, Yahoo cloud data hosted in Britain, feeds info to NSA
ファイバーチャネルの通信でサーバーにアクセスしたわけではない。RPC通信。やはりMUSCULARはストレージエリアネットワークに侵入してますな。

GoogleやYahooの言うようにMUSCULARはサーバ侵入ではない。ある特定の瞬間のディスクのコピーを外部に作成されたということ。これはもっと最悪な状況。今時はタイムファインダーやフラッシュコピーのような技術があるので可能なんだけどマニアック杉で素人には想像できないと思う。

データベースでもWebシステムでも部分的なデータだけを外部に持ち出してもシステムを外部で稼動させることはできない。システムの設定データの整合性がとれないと起動すら不可能なはず。そこで考えたのがストレージエリアネットワーク越しにディスクのコピーを外部に作成するという作戦。

FBI, using secretive DITU department, aids NSA’s surveillance work
NSAと電話会社の間にFBIのDITU部隊の存在。
FBIのDITU(Data Intercept Technology Unit/データ傍受技術部隊)が国家安全の為と電話会社(Verizon、AT&T、Sprint)に裏口の実装を強制。 日本だと警察が裏口インタフェイスの電話会社に実装させるかんじか。電話会社はFBIに協力してるつもりでDITUに裏口を渡す。そのFBIのDITUの接続はNSAに中継されていたという。

この裏口の実装の強制とFBI(日本だと警察か?)への受け渡しは日本でも行なわれてる。TTCとかARIBとか。とくにLawful Interceptionとかハンドオーバーインターフェイスは秘密でもない。そして日本にはNSAのような機関はないので、そのまんま米NSAに中継されてるのだろう。

さてこのような盗聴のしかけはISDNの時代から存在していた。ではなぜ今それが問題なのか。

Pentagon head laments ‘too steep, too deep’ US budget cuts
米国防省10年で1兆ドルの軍事予算カット。2014年も自動的に10%の520億ドルをカット。 「あまりにも険しく深く突然の軍事予算カット。(too steep, too deep and too abrupt)」

Indonesia freezes ties with Australia
インドネシアが軍人の入国や軍事訓練の豪への協力を凍結。スノーデンの電話盗聴暴露で。

世界が表だってNSAの盗聴に反対し始めたのは軍事予算カットされた戦争屋と軍産複合体が危険だからだ。飢えた狼のような状態。どこの国も イラク、コソボ、コソボ、シリアのようになるのを警戒してる。

つまりNSAの盗聴に加担することは情報セキュリティでもなければ監査でもない。飢えた狼が戦争を起こすのに協力してるのと同じ。電話会社はそれをよく認識すべきである。毎年自動的に軍事予算がカットされている今では状況が変わってしまったのだ。

Read Snowden’s comments on 9/11 that NBC didn’t broadcast
NBCで放送されなかった911に関するスノーデンのコメント。

あまりにもエンジニア的な意見だからじゃないかな。分散バッチでは追いつかないほど巨大なデータをどうやって処理すればいいのか。911では藁の山(haystack)から針を見つけることができなかったのではなく藁の山があることに気付かなかった。収集データにタグを付ける手法とか。

スノーデンの911に対する意見を311で例えるとだな「核爆発して広範囲に飛び散ったり、毎日300トンも垂れ流してる放射能を一括処理することはできない。あまりにも処理対象が広範囲で巨大だからだ。なので汚染される場所を見つけて、タグを付けて、保管しする。何でも調べるときはタグファイルを検索するようにやり方を変えた。」みたいな。わはは。

For NSA chief, terrorist threat drives passion to ‘collect it all,’ observers say
「藁の山から1つの針を見つけるというより、彼のアプローチはすべての藁の山を収集しようというもの。」計画の実装を見ていた前連邦情報官が発言。「すべてを収集して、タグして、保管する…それを使って知りたいことを何でも検索する。」

投稿されたコメント:

時系列で整理されてて、とても役に立つエントリですね。クォンタムなど用語の解説も、ありがとうございました。<(_ _)>

投稿者 175.129.86.146 投稿日時: 2013年11月22日 午後 09:24 JST) #

コメント
コメントは無効になっています。