PRISM也走后门
国家安全局监控互联网通信的障碍之一在于SSL。从表面上看,以Gmail、Facebook以及原先也曾人气爆棚的Hotmail这类“云”服务令分析难题更加难以克服,因为它们等于是在SSL的保护之下为会话加入更多交互机制。然而讽刺的是,这些通信服务本身反而降低了安全局利用PRISM方案收集受保护数据的难度。
根据国家安全局承包商Edward Snowden泄露出的图片信息已经由<华盛顿邮报>与<卫报>刊发),微软公司早在2007年就开始为安全局方面提供数据。在这一计划中,国家安全局开始访问云服务背后的服务器并查看用户数据,这等于是绕过了SSL保护机制、直接触及存储数据。
PRISM为国家安全局提供了一条与云供应商相通的网络纽带。不过目前对于安全局如何通过PRISM与云供应商对接还存在一些争议。《卫报》与《华盛顿邮报》在文章中将其称为通向服务器的“坦途”。不过《卫报》与《纽约时报》也报道称,微软表示其信息供应机制与DropBox非常相似,即设立一个由服务向安全局递交数据的“安全在线空间”,且与其服务器内容同步。其中容纳的信息包括用户从何处接入服务、他们与哪些对象进行沟通、电子邮件中的原始数据以及共享的文档等。其实联邦调查局也一直在进行类似的信息收集工作,但有趣的是曝出这条新闻的正是其同行——中央情报局主管DavidPatraeus与他的传记作家PaulaBroadwell。
国家安全局理论上可以将这些来自服务的元数据大量导出以实现内容搜索的全面性。然而事实上这根本不现实,理由很简单——他们没有那么大的存储空间。安全局方面根本不可能亲自保存包括电子邮件及附件在内的规模化应用程序数据。PRISM也允许安全局通过服务对特定对象的操作进行监控,包括临场数据在其上线时自动通知安全局工作人员)、即时消息、视频与语音聊天以及利用服务实现的IP语音电话等。
国家安全局位于犹他州布拉夫代尔的数据中心正在建设之中,将配备泽字节级别的存储能力。