VPN都不好使 XKeyscore可监控路由流量

近日,借由NSA(美国国家安全局)前雇员斯诺登提供的秘密文件,多家国外网站再次曝光了NSA发起的XKeyscore监控项目中的大量细节。

据了解,该XKeyscore监控项目相当于NSA版的Google搜索引擎,并且拥有比此前设想的更为强大的功能,包括拦截路由器流量、记录按键、电脑网络刺探、截获使用者名称与密码、上传档案与Skype通讯数据等等。

NSA在全球分布的监控节点图

NSA在全球分布的监控节点图

在曝出的文件中显示,通过XKeyscore监控项目,NSA可通过拦截负责全球通信的光纤骨干网,来窃听各种网络流量,而且不仅限于此,该监控系统每天还能收集70万条语音,大量的照片、文件、网络视讯、网络搜索等内容,以及社交媒体与僵尸网络的流量,并允许调查机构使用相关的数据库进行身份追踪。

而如果有需要,NSA通过收集到的路由器信息,甚至可以轻松地进入到每一个无线网络上收集各种数据信息。不仅如此,对于XKEYSCORE的跟踪Cookie来说,如果被追踪者一直使用同一种WEB浏览器,那么即使使用VPN或转换过的IP地址,同样也是徒劳的。

文件中还显示,在收集了大量数据之后,NSA还允许其他监控组织,如加拿大、新西兰和英国等合作伙伴使用XKEYSCORE的数据库进行搜索或分析。例如通过基于地点、国籍及所访问网站来了解监控对象的活动,包括查询所有访问特定网站的民众等等。

据悉,除了美国本土的NSA总部,2008年NSA在全球共有150个监控节点,部署有超过700台服务器,日夜不停地将数据传入NSA的数据库中,并由分析师做进一步的数据分析。

在一份2009年5月的XKEYSCORE相关简报中,就列举出了几个监视实例,其中一个则是对基地组织的高层展开的。

NSA利用其储存的Google检索纪录,拦截到这位基地组织高层。这位高层曾用谷歌搜索自己的名字,以及可能的合作对象,导致被盯上。而他为了与家人联络,安装了Skype,因此他们的对话也被录下来。包括他经常访问的新闻网站、相关的宗教网站等等,可以说他在网络上的一举一动,都通过XKEYSCORE被记录了下来。

基地组织高层在网络上的活动都被NSA监控记录(firstlook.org)图

基地组织高层在网络上的活动都被NSA监控记录(firstlook.org)图

因此,NSA也坦承XKeyscore项目的存在,并表示该监控项目是为了保护美国与美国民众,对抗恐怖份子恐怖分子而设立的。然而据曝出的文件显示,NSA也曾利用该监控项目获取联合国秘书长潘基文与美国总统欧巴马会谈前的谈话记录,这样看来受到NSA监控的目标就不仅仅是恐怖分子了。

上一篇:比亚迪智能汽车可被黑客完全控制

下一篇:Morpho:攻击微软、苹果的金融间谍组织