Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

PRISM이란 무엇입니까? 알아야 할 모든 것

미국 국가안보국은 귀하가 Google Microsoft, Yahoo 및 Facebook과 같은 미국 서비스 제공업체에 저장한 모든 데이터에 액세스할 수 있습니다. 그들은 또한 인터넷을 통해 흐르는 대부분의 트래픽을 모니터링하고 있을 것입니다. 이 중요한 주제에 대한 최근 유출 및 토론에서 PRISM에 대한 중요한 폭로를 요약하려고 합니다.

첫째, 중요한 면책사항:이 요약은 완벽하거나 완전하지 않습니다. 미국 정부는 PRISM에 대한 논의가 무슨 일이 일어나고 있는지에 대한 완전한 그림을 그리지 못하는 불완전한 정보를 포함한다고 불평했습니다. 그러나 그것이 우리가 이용할 수 있는 전부입니다. 그들의 불만에도 불구하고 미국 정부는 우리가 적절한 토론을 하는 데 필요한 모든 정보를 제공하지 않습니다. 서비스 제공자에게 데이터를 넘겨주도록 강요하는 동일한 법률이 그들에게도 침묵을 강요합니다. 데이터 요구를 받았다는 사실조차 인정할 수 없습니다.

PRISM 대 상류 감시

Edward Snowden이 유출한 미국 국가안보국 내부 슬라이드쇼에 따르면 NSA에서 사용하는 인터넷 감시 도구는 PRISM만이 아닙니다.

유출된 슬라이드 하나가 문제를 명확히 합니다. PRISM은 "[특정] 미국 서비스 제공업체의 서버에서 직접 수집한 것"이라고 명시되어 있습니다.

다른 프로그램(코드명 FAIRVIEW, STORMBREW, BLARNEY 및 OAKSTAR)은 다르게 작동합니다. 이러한 프로그램에는 해저 광섬유 케이블을 사용하거나 미국에 위치한 인터넷 라우터 및 게이트웨이를 통해 이동하는 트래픽을 캡처하여 모든 트래픽을 수집하는 작업이 포함됩니다. NSA에는 인터넷 서비스 제공업체와 라우팅 회사에 비밀 방이 있어 과거의 데이터를 가로채고 모니터링할 수 있다는 사실이 오래 전부터 알려져 왔습니다. 샌프란시스코에 있는 AT&T 사무실의 641A호실은 2006년에 처음 알게 된 방이었습니다.

이러한 업스트림 프로그램에서 NSA는 인터넷을 통해 전송되는 대부분의 데이터를 캡처할 수 있습니다. 그들은 유타에 이 모든 데이터를 저장하고 분석할 대규모 데이터 센터를 건설하고 있습니다. 이러한 업스트림 프로그램은 PRISM보다 훨씬 더 많은 데이터를 캡처하고 더 많은 사람들을 감시하고 있습니다.

PRISM이란 무엇입니까? 알아야 할 모든 것

PRISM이란 무엇입니까?

업스트림 감시는 인터넷을 통해 흐르는 데이터를 캡처하지만 암호화를 사용하면 이 데이터가 불완전한 경우가 많습니다. 예를 들어, NSA는 Skype 트래픽 데이터를 가로채어 디코딩할 수 없습니다. Skype 트래픽 데이터는 암호화되어 아무도 전송 중에 이를 스누핑할 수 없습니다. NSA는 로그인한 경우 Google 검색을 볼 수 없습니다. 암호화된 HTTPS 연결을 통해서도 전송되기 때문입니다.

NSA는 이 데이터를 원하고 FISA에 따라 지난 3년 동안 미국 정부의 감시 요청을 거부하지 않았기 때문에 "고무 도장"이라고 불리는 비밀 법원의 명령으로 모든 회사가 데이터를 넘겨주도록 할 수 있습니다. 연령. 이것은 이미 발생하고 있으며 NSA는 미국의 모든 서비스 제공업체에 가서 데이터를 넘겨줄 것을 요구할 수 있습니다. 이러한 요청을 위헌이라고 주장한 서비스 제공업체(야후는 이를 수행하는 것으로 유명함)는 비밀 법원에서 패소했습니다. PRISM에 포함되지 않은 서비스 제공업체도 데이터가 필요할 때 데이터를 넘겨주고 있습니다.

PRISM은 NSA 에이전트가 MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube 및 Apple을 비롯한 특정 미국 기반 서비스 제공업체의 "서버에서 직접" 데이터를 수집할 수 있도록 하는 일종의 시스템입니다. Dropbox는 "곧 출시 예정"으로 표시됩니다.

PRISM이란 무엇입니까? 알아야 할 모든 것

이 슬라이드가 공개된 후 많은 회사들이 PRISM에 대해 들어본 적이 없으며 NSA가 서버에 "직접 액세스"할 수 없다고 말했습니다. 이것은 사실일 가능성이 높습니다. 우리가 지금까지 배운 것은 PRISM이 이러한 회사에 대한 NSA의 데이터 요구를 간소화하는 일종의 내부 NSA 시스템이라는 것을 나타냅니다. NSA 에이전트는 PRISM 시스템을 통해 Gmail, Skype 통화, Google 또는 Bing 검색 또는 인스턴트 메시지와 같은 사용자 데이터에 대한 액세스를 요구할 수 있으며 회사는 요구를 받습니다. 그런 다음 일종의 포털을 통해 또는 FTP와 같은 표준 프로토콜을 통해 NSA 시스템에 업로드하여 필요한 데이터를 편리한 형식으로 제공합니다.

이것은 PRISM 이전에 이미 진행 중이었고 PRISM과 관련이 없는 공급자가 이전의 덜 간소화된 방식으로 데이터를 넘겨줄 가능성이 있습니다. 새로운 시스템을 통해 NSA 요원은 서류를 작성하지 않고도 데이터를 요구할 수 있습니다. 미국 FISA법에 따르면 NSA는 비밀법원에 가서 허락을 구하지 않고 최대 1주일 동안 개인의 전화, 이메일 및 기타 통신을 모니터링할 수 있으며 PRISM을 통해 이를 수행할 수 있습니다.

얼마나 많은 사람들이 PRISM에서 모니터링됩니까?

그렇다면 PRISM에서 얼마나 많은 사람들이 모니터링되고 있습니까? 우리는 확실히 모릅니다. 그러나 의심할 만한 충분한 이유가 있습니다. 미국 정부는 미국 전화 회사의 모든 전화 통화 "메타데이터"를 요구하고 있습니다. 그들은 어떤 전화번호가 다른 전화번호로 언제 어떤 시간에 전화를 거는지에 대한 방대한 데이터베이스를 만들었습니다. 그들은 또한 휴대전화를 사용하여 이러한 통화가 이루어진 위치를 보관할 법적 권리가 있다고 주장했지만 기술적인 제약으로 인해 아직 보관하지 않았습니다. 미국 정부는 기본적으로 모든 사람의 전화를 모니터링하고 있습니다. 모든 사람의 전화를 모두 듣는 것이 아니라 반드시 전화를 걸고 있는 사람을 추적하는 것입니다.

미국 정부는 기본적으로 업스트림 프로그램을 통해 모든 사람의 인터넷 사용을 모니터링하고 있지만 PRISM은 좀 더 표적이 된 것 같습니다. NSA는 업스트림 데이터를 살펴본 다음 누가 PRISM을 사용하여 더 자세히 살펴볼지 결정할 수 있습니다. 그러나 우리는 확실히 모릅니다. 미국 정부는 기업이 국가 안보 서한 요청을 받았다는 사실조차 공개하는 것을 금지하고 있으며, 얼마나 많이 받았는지 또는 얼마나 많은 계정이 모니터링되고 있는지 공개하지 않습니다.

일부 회사는 PRISM과 관련된 NSA 요청에서 적절한 영장이 있는 표준 경찰 요청에 이르기까지 모든 미국 정부 요청의 총 수를 단독으로 보고할 수 있는 허가를 받았습니다. 예를 들어, Yahoo는 2012년 12월 1일과 2012년 5월 31일 사이에 사용자 데이터에 대한 12,000~13,000건의 요청을 받았습니다. 우리는 이러한 요청에 의해 얼마나 많은 사용자 계정이 처리되었는지 또는 표준 범죄 조사 대신 감시를 위해 만들어진 사용자 계정이 몇 개인지 모릅니다.

PRISM이란 무엇입니까? 알아야 할 모든 것

해외 대 국내 대상

FISA는 정부가 미국인 또는 미국에 있는 모든 사람의 통신을 모니터링하는 것을 기술적으로 제한합니다. 그러나 여기에 몇 가지 우려 사항이 있습니다.

  • NSA는 표적이 "외국인"이라고 51% 신뢰해야 합니다. 그것은 그들이 법에 따라 적용할 수 있는 가장 낮은 기준입니다.
  • NSA는 국내 시민들이 결국 이 기준에 따라 감시당한다는 사실을 알고 있지만 유출된 슬라이드에서 NSA 요원들에게 "걱정할 필요가 없다"고 지시합니다.
  • NSA가 해당 데이터를 수집한 후 표적이 외계인이 아니라고 확신하더라도 수집된 데이터는 영구적으로 보관될 수 있습니다. 다른 데이터베이스에 저장될 뿐입니다.
  • NSA는 "연락처 연결"을 사용하고 의심되는 대상으로부터 세 "홉" 내에 있는 모든 사람을 대상으로 합니다. 예를 들어, 당신의 동료에게 테러리스트로 의심되는 오랜 형제의 친구가 있는 경우, 당신은 NSA 감시의 정당한 표적이 되며 당신의 디지털 생활이 걸러질 수 있습니다. 무죄로 밝혀지더라도 귀하의 데이터는 정부 데이터베이스에 저장됩니다. 연구에 따르면 평균 4.74 홉 또는 각도로 인터넷상의 모든 사람을 다른 사람과 연결할 수 있습니다. 많은 무고한 사람들이 세 홉 안에 사로잡힐 것입니다.

미국에 있지 않다면 상황이 훨씬 더 명확해집니다. 미국 이외의 지역에 있는 사람들은 침입 감시로부터 보호를 덜 받고 무고한 것으로 판명되더라도 더 쉽게 액세스할 수 있는 데이터베이스에 데이터를 저장합니다.

PRISM이란 무엇입니까? 알아야 할 모든 것

다른 국가의 유사한 감시 프로그램

PRISM에 대한 반응으로 다른 국가의 시민들은 분노를 표명했습니다. 독일 정부는 특히 반대 의사를 표명했습니다.

그러나 다양한 유출을 통해 영국, 프랑스, ​​심지어 독일과 같은 국가에서도 유사한 비밀 인터넷 모니터링 프로그램이 시행되고 있음이 입증되었습니다. 대부분의 선진국이 미국과 같은 유사한 일을 하고 있는 것은 분명하지만, 아직 쿠키 항아리에 손을 넣은 적은 없습니다.

그럼 여기서 어디로 가야 합니까?

언론은 PRISM에 주목했지만 최근 NSA 누출로 인한 가장 무서운 폭로 중 하나일 것입니다. 예, 미국 정부는 미국에 기반을 둔 서비스 제공업체가 도장 법원의 비밀 법원 명령만으로 고객 데이터를 넘겨주도록 강요하고 있습니다. 그들은 또한 그러한 요청을 합리화하는 시스템을 구축하여 더 많은 수의 사람들을 더 쉽게 감시할 수 있도록 했습니다. 그러나 PRISM은 최소한 특정 계정을 대상으로 하는 것으로 보입니다. 다른 감시 프로그램은 인터넷 백본에 직접 접근하여 과거의 데이터 흐름을 모니터링합니다. 통신이 암호화된 경우에도 최소한 사용자가 통신하고 있는 웹사이트는 알 수 있습니다.

스토리지가 저렴해지고 새로운 거대한 데이터 센터가 건설되고 FISA 및 Patriot Act와 같은 법률이 더욱 느슨해지고 훨씬 더 광범위한 정부 감시를 승인함에 따라 향후 PRISM의 확장이 우려됩니다. PRISM은 이미 전화 회사가 모든 전화 통화 기록을 넘겨주고 인터넷 통신 회사가 모니터링하도록 허용하는 것처럼 미국 서비스 제공자가 모든 고객 데이터를 미국 정부에 넘겨 거대한 데이터베이스에 저장하도록 요구하는 프로그램으로 성장할 것입니까? 과거의 모든 데이터가 흐르고 있습니까?

유출이 미국과 나머지 세계의 시민들에게 비밀리에 무슨 일이 일어나고 있는지 알려 주었으므로 아마도 우리 모두는 민주 사회에서 어떤 종류의 감시가 용인되는지에 대한 토론을 시작할 수 있을 것입니다. 사람들이 그러한 감시가 필요하다는 데 동의한다면, 그것은 한 가지입니다. 그러나 그러한 감시 프로그램이 정부에 의해 비밀리에 설정되고 토론이나 존재에 대한 인식조차 없이 시민들에게 강요되는 것은 완전히 다른 것입니다. 미국 정부는 감시 프로그램을 정당화하는 법원의 의견을 비밀로 유지하기 위해 싸우고 있습니다. 감시 프로그램은 일반 시민이 알 수 없는 비밀스러운 법률 해석 하에 이루어지고 있습니다. 그것은 민주주의를 운영하는 방법이 아닙니다.

감시는 또한 모든 사람에 대해 사용될 수 있습니다. 법이 너무 복잡해져서 보통 미국인이 하루에 세 번 중범죄를 저지른다고 합니다. 휴대폰 잠금 해제부터 iPad 탈옥, 웹사이트 서비스 약관 위반에 이르기까지 모든 것은 기술적으로 중범죄로 미국에서 유죄 판결을 받고 수감될 수 있습니다.

프리즘에 대해 어떻게 생각하세요? 당신은 그것에 대해 귀찮게하지 않는 사람들 중 하나입니까? 아니면 특별히 중요한 것을 놓쳤습니까? 아래에 댓글을 남기고 참여하세요!