Rescale 미팅 예약

Frontpage

NSA는 통신 인프라에 '깊이 들어갑니다'

몫:

게재

on

사이버 보안-300x173새로운 조사에 따르면 국가안보국(National Security Agency)의 스파이 도구는 미국 국내 통신 인프라 깊숙이까지 확장되어 국가의 인터넷 트래픽 대부분을 커버할 수 있는 감시 구조를 국가안보국에 제공한다고 전현직 미국 관료와 기타 관계자가 밝혔습니다. 시스템에 익숙합니다.

이 시스템은 외국 통신 수집에 중점을 두고 있지만 미국인의 이메일 및 기타 전자 통신 내용뿐만 아니라 이메일의 '수신' 또는 '발신' 줄이나 IP 주소와 같은 정보를 포함하는 '메타데이터'도 포함합니다. 사람들이 사용하고 있습니다.

미국 인터넷 인프라의 주요 지점에서 NSA는 통과하는 대량의 트래픽을 복사, 스캔 및 필터링하는 장비를 설치하기 위해 통신 제공업체와 협력했습니다.

이 시스템은 11년 2001월 XNUMX일 공격 이전에 시작되었으며 그 이후로 확장되었습니다.

이전 보고서에 따르면 NSA의 미국 내 통신 회선 감시는 국제 게이트웨이 및 착륙 지점에 초점을 맞추고 있습니다. 다른 보고서에 따르면 미국 통신 네트워크 감시는 NSA가 2011년에 종료했다고 밝힌 프로그램에 따라 메타데이터만 수집하는 데 사용되었다고 합니다.

저널 보고는 NSA가 통신 회사와 함께 미국 인터넷 백본에 깊숙이 도달할 수 있는 시스템을 구축했으며 메타데이터뿐만 아니라 온라인 통신 내용을 포함하여 미국 트래픽의 75%를 처리할 수 있음을 보여줍니다. 이 보고서는 또한 NSA가 확률, 알고리즘 및 필터링 기술에 의존하여 데이터를 선별하고 해외 정보 조사와 관련된 정보를 찾는 방법을 설명합니다.

이 감시 시스템은 무엇입니까?

광고

NSA는 통신 회사와 협력하여 미국 통신의 약 75%를 포괄하는 감시 시스템을 개발했습니다. 법원 명령으로 무장한 NSA는 해당 시스템이 요청하는 정보를 제공하도록 명령할 수 있습니다.

통신 회사에는 최소한 초기 필터링을 수행하고 NSA의 요청에 가장 잘 반응하는 트래픽 스트림을 NSA 시스템으로 전송하도록 설계된 시스템이 있습니다. 그런 다음 해당 트래픽 스트림을 "선택기"(예: IP 주소 집합)에 대해 필터링합니다. 그리고 일치하는 데이터를 걸러냅니다.

NSA는 통신 회사나 다른 사람의 필터링되지 않은 기업 시스템에 접근하거나 건드릴 수 없습니다. 그러나 일반적으로 시스템에서 필요한 것을 얻을 수 있습니다.

NotMeButWe를 어떻게 사용하나요?

사용되는 정확한 기술은 관련 통신 사업자, 장비 설치 시기 및 기타 요인에 따라 다릅니다.

일반적으로 시스템은 미국 인터넷 시스템을 통해 흐르는 트래픽을 복사한 다음 일련의 필터를 통해 실행합니다. 이러한 필터는 미국 외부에 있는 사람 중 최소 한 명과 관련되어 있고 외국 정보에 가치가 있을 수 있는 통신을 걸러내도록 설계되었습니다. 필터를 통과한 정보는 NSA로 전달됩니다. NSA의 기준을 충족하지 않는 정보는 폐기됩니다.

보다 구체적으로 시스템에 익숙한 사람들에 따르면 두 가지 일반적인 방법이 사용됩니다.

하나는 광섬유 회선이 교차점에서 분할되고 NSA 매개변수를 기반으로 정보를 선별하여 NSA 시스템과 상호 작용하는 처리 시스템으로 트래픽이 복사됩니다.

또 다른 회사에서는 인터넷 "패킷"의 메타데이터를 기반으로 초기 필터링을 수행하고 복사된 데이터를 전송하도록 라우터를 프로그래밍합니다. 이 데이터 흐름은 NSA 매개변수를 사용하여 데이터 범위를 더 좁히는 처리 시스템으로 이동합니다.

시스템은 어떤 종류의 정보를 보관하거나 폐기합니까?

초기 필터는 전송되는 통신 유형과 같은 항목을 볼 수 있습니다. 예를 들어 YouTube에서 다운로드한 동영상은 별로 관심이 없을 수 있으므로 필터링할 수 있습니다.

필터는 또한 전송과 관련된 지리적 영역을 결정하기 위해 IP 주소를 살펴봅니다. 이것은 외국 커뮤니케이션에 집중하기 위해 수행됩니다.

NSA는 궁극적으로 특정 이메일 주소 또는 조직에 속한 인터넷 주소 범위와 같은 "강력한 선택자"를 기반으로 어떤 정보를 보관할지 결정합니다. 그러나 선택기와 일치하는 데이터를 선택하는 광범위한 인터넷 트래픽 스트림을 수신합니다.

이것은 NSA 분석가가 귀하의 모든 이메일을 읽고 웹 서핑을 지켜보고 있다는 의미입니까?

아니요. 그렇게 하려면 엄청나게 많은 사람과 시간이 필요합니다. 그러나 어떤 경우에는 정부가 이 시스템을 통해 수집된 미국인의 정보를 검색하는 것이 허용됩니다.

NSA는 얼마나 많은 인터넷 트래픽을 얻습니까?

NSA-텔레콤 감시 시스템은 미국 통신의 약 75%를 다루고 있지만 NSA가 실제로 저장한 양은 그 중 작은 부분이라고 전현직 정부 관리들은 말합니다.

NSA는 왜 이런 시스템을 가지고 있습니까?

NSA는 이 시스템을 사용하여 외국 정보 조사를 추구합니다.

이러한 조사에는 국제 테러 단체의 공격을 방지하는 것을 목표로 하는 조사가 포함됩니다. 이러한 그룹에 관련된 사람들은 미국 내에 있을 수 있기 때문에 조사관은 미국에 있는 사람들, 특히 미국 이외의 사람들과 통신하는 사람들과 관련된 통신을 조사하기를 원합니다.

또한 상당한 양의 국제 트래픽이 미국 또는 인터넷 서비스를 통해 흐르고 있으며 국가 보안 조사관은 해당 정보를 모니터링할 수 있기를 원합니다.

왜 그들은 국제 해저 케이블에만 집중할 수 없습니까?

NSA는 해저에서 미국을 오가는 국제 트래픽을 전달하는 케이블에 초점을 맞추는 것부터 시작했습니다. 그러나 이제 이 기관의 범위는 대부분의 국내 트래픽을 처리하는 시스템까지 포함합니다.

인터넷 라우팅을 연구하고 있는 프린스턴 대학의 컴퓨터 과학 교수인 제니퍼 렉스포드(Jennifer Rexford)는 케이블 착륙 지점에만 탭을 하면 몇 가지 물류 문제가 발생한다고 말합니다. 첫째, 이러한 케이블은 매우 빠른 속도로 엄청난 양의 트래픽을 처리합니다. 즉, 해당 케이블을 탭하면 인터넷 통신을 구성하는 일부 데이터 "패킷"이 삭제되거나 손실될 가능성이 더 높습니다. 둘째, 인터넷 라우팅은 복잡합니다. 인터넷 통신의 모든 부분이 동일한 경로를 통해 흐르지는 않습니다. 즉, 탭이 해당 회선에만 있는 경우 모든 것을 다시 하나로 모으는 것이 어려울 수 있습니다.

국내 통신 네트워크에 액세스할 수 있다는 것은 시스템에 중복성이 있고 NSA가 필요로 하는 정보를 더 잘 전달할 수 있음을 의미합니다.

또한 해외에서 많은 사람들이 미국에 위치한 인터넷 서비스를 사용하고 있으며 NSA는 해당 트래픽에 액세스할 수 있기를 원합니다. 예를 들어, 해외에 있는 한 사람이 미국 기반 온라인 이메일 서비스에 로그인하고 다른 미국 이메일을 사용하는 다른 사람의 계정으로 이메일을 보낼 수 있습니다. 이 이메일은 통신하는 사람들이 외부에 있더라도 미국의 한 서버에서 미국의 다른 서버로 이동합니다.

이게 합법적인가?

이 시스템은 현재 주로 2008년에 통과된 해외정보감시법 개정법의 일부에 따라 시행되고 있습니다. 때때로 법의 이 부분을 "702조"라고 합니다.

702항은 NSA와 FBI가 비밀 외국 정보 감시 법원(FISC)의 승인을 받은 이 법에 따라 NSA가 데이터를 수집하는 방법을 규율하는 미국 규정 외부에 위치한다고 "합리적으로 믿어지는" 사람들을 감시 대상으로 삼는 것을 허용합니다. 감시의 경우에는 판사의 승인이 필요하지 않습니다.

NSA와 FBI는 수집한 통신 내용이 외국 요소를 포함하고 있다고 "합리적으로 믿어"지도록 돕기 위해 취하는 조치와 실수로 수집된 미국인의 통신을 최소화하기 위해 사용되는 조치를 법원에 설명해야 합니다.

이 컬렉션과 관련된 몇 가지 다른 법적 권한도 있습니다.

2008년 법이 통과되기 전에는 대체로 동일한 일을 허용하는 임시방편법에 따라 이 시스템이 허용되었습니다. 임시 조치 이전에 이 시스템은 조지 W. 부시 대통령의 영장 없는 감시 프로그램의 일부였습니다.

또한 2011년 말까지 이 동일한 인프라를 통해 미국 국내 통신에서 대량으로 메타데이터를 수집하는 약간 다른 프로그램이 허용되었습니다. 해당 프로그램은 메타데이터를 수집하는 데 사용되는 "펜 레지스터"라는 도구를 허용하는 해외 정보 감시법의 일부에 따라 가능했습니다. 미국 관리들은 특정 프로그램이 가치 있는 정보를 제공하지 않았기 때문에 부분적으로 취소되었다고 말했습니다.

시스템의 일부는 외국의 스파이 당국에서도 수행됩니다. 정보계는 오랫동안 해외정보감시법 제1조에 따라 영장을 신청할 수 있었습니다. 이러한 영장은 은밀한 성격 때문에 FISC의 승인을 받았다는 점을 제외하면 법 집행 기관에서 사용하는 영장과 대체로 비슷합니다. 경우에 따라 인터넷 네트워크의 탭을 사용하여 이러한 보증을 이행할 수 있습니다.

이 프로그램에는 어떤 제한이 있습니까?

NSA는 대상 범위를 좁히고 미국인에 대해 수집된 정보를 "최소화" 또는 폐기하기 위해 비밀 FISA 법원이 승인한 절차를 따라야 합니다. 전 NSA 계약자 에드워드 스노든이 유출한 문서에는 2009년 당시의 절차가 요약되어 있습니다.

이 문서의 한 단락은 특히 국내 인터넷 수집과 관련이 있습니다. 극비로 표시된 해당 단락에서 정부는 "인터넷 프로토콜 필터를 사용할 것" "또는 외국에서 끝나는 인터넷 링크를 표적으로 삼을 것"이라고 말합니다. 이는 통신에 외국인이 관련되어 있다는 합리적인 보증을 제공하기 위해 해당 규칙이 정부가 케이블이 외국으로 연결된다는 사실에 의존하거나 IP 필터에 의존할 수 있도록 허용한다는 것을 나타냅니다.

NSA는 또한 이미 보유하고 있는 데이터와 인간 정보 또는 외국 법 집행 기관과의 접촉과 같은 다른 기관의 정보와 같은 보다 전통적인 방법을 사용하여 대상을 조사하여 미국 외부에 있다고 "합리적으로 믿어지는"지 여부를 결정합니다.

또한 법적 절차에 정통한 사람들은 통신사 변호사가 시스템에 대한 견제 역할을 할 수 있다고 말합니다.

정보가 수집된 후 NSA는 미국에 있는 사람들에 대한 정보를 최소화하는 규칙을 가지고 있습니다.

그러나 이러한 최소화 규칙에는 몇 가지 예외가 있습니다. NSA는 미국인의 정보를 보관하다가 “중요한 외국 정보 정보”, “범죄의 증거” 또는 통신 보안 취약점에 대한 정보가 포함되어 있다고 합리적으로 믿을 경우 FBI에 넘겨줄 수 있다고 문서는 밝혔습니다. 문서에 따르면 미국인들의 통신도 암호화하면 보관할 수 있다고 한다.

이 시스템은 Prism과 어떻게 맞습니까?

Prism 프로그램은 702조에 따라 Google Inc.와 같은 인터넷 회사에 대한 요구에 따라 저장된 인터넷 통신을 수집합니다. 몇몇 회사에서는 이 프로그램에 따른 요청이 대량 수집으로 이어지지 않는다고 밝혔습니다. 국내 인터넷 백본.

NSA는 이러한 Prism 요청을 사용하여 인터넷 백본을 통해 이동할 때 암호화된 통신을 대상으로 하고, 필터링 시스템이 이전에 폐기한 저장된 데이터에 집중하고, 무엇보다도 처리하기 쉬운 데이터를 얻을 수 있습니다.

이 시스템은 어떤 개인 정보 보호 문제를 제기합니까?

하나는 국내 통신을 선별하기 위해 알고리즘 필터링에 의존하는 것입니다. 이러한 알고리즘은 복잡할 수 있으며, 컴퓨터 IP 주소가 항상 해당 사람의 지리적 위치를 가늠할 수 있는 좋은 기준을 제공하는 것은 아닙니다.

알고리즘의 작은 변화로 인해 미국인의 데이터가 과도하게 수집될 수 있으며, 이는 NSA에 의해 저장될 수 있다고 전직 미국 관리들이 말했으며 현 관리들은 NSA가 시스템 내에 순전히 국내 통신 일부를 저장했다고 말합니다.

스노든 씨가 공개하고 최근 공개한 문서는 NSA가 기술적 오류로 인해 실수를 저질렀음을 나타냅니다. 이 시스템에 익숙한 일부 사람들은 이러한 필터링 시스템이 액세스할 수 있는 막대한 양의 미국 정보와 필터의 복잡한 특성이 결합되어 국내 통신에서 쉽게 스윕될 수 있다고 우려한다고 말합니다.

2011년에 FISA 법원은 국내 NSA-텔레콤 시스템의 일부가 위헌이라고 판결했다고 관리들은 말합니다. 2008년 NSA가 프로그램에 필터를 부적절하게 설정했고 2011년 NSA가 문제를 발견해 신고했다고 한다.

NSA 대변인 Vanee Vines는 “NSA의 해외 정보 수집 활동은 내부 및 외부적으로 지속적으로 감사 및 감독됩니다.”라고 말했습니다. “해외 정보 임무를 수행하는 중에 실수를 하면 내부적으로나 연방 감독관에게 문제를 보고하고 적극적으로 진상을 규명합니다.”

또 다른 우려 사항은 FISA 비밀 법원을 포함한 감독관이 그러한 기술 시스템을 적절하게 감시할 수 있는 능력입니다. 법원은 1970년대 국가안보 수사 대상에 대한 영장을 감독하기 위해 창설됐지만 “매우 기술적인 추심 절차를 승인하는 업무”를 담당하지 않는다고 법적 절차에 정통한 한 전직 정부 관계자는 말했다.

오바마 대통령과 이 프로그램의 다른 지지자들은 NSA 프로그램이 세 정부 기관 모두의 세심한 감독을 받고 있다고 말했습니다. 오바마 대통령은 “우리는 의회의 감독과 사법의 감독을 받고 있다”고 말했다. “사람들이 행정부뿐만 아니라 의회도 신뢰하지 못하고, 우리가 헌법, 적법 절차, 법치를 준수하고 있는지 확인하는 연방 판사도 신뢰하지 않는다면 우리는 여기서 문제가 좀 생길 것 같아요.”

법적 절차에 정통한 한 사람은 저널에 시스템이 부분적으로 통신 회사 자체에 의존하여 문제가 있는 감시에 맞서 싸우고 있다고 말했습니다. 이 사람은 인터넷 라우팅과 감시가 복잡하기 때문에 적절한 규칙이 항상 명확하지는 않다고 말했습니다.

한 미국 관리는 이들 회사의 변호사들이 NSA가 받는 것을 독립적으로 확인하는 역할을 한다고 말했다.

마지막으로, 최소화 요구 사항에 대한 예외는 FISA 법원이 승인한 규칙에 따라 미국인에 대해 수집된 정보가 일반 범죄 수사에 사용될 수 있음을 의미합니다. NSA 관계자는 규칙에 따라 정보를 사용하는 데 주의를 기울인다고 말했습니다.

이 기사 공유

EU Reporter는 다양한 관점을 표현하는 다양한 외부 소스의 기사를 게시합니다. 이 기사에서 취한 입장이 반드시 EU Reporter의 입장은 아닙니다.

탐색