1702955480
1702955481
我们已经在实验室验证了升级情况,效果不错。不过我们没法在实验室复制出现的故障,因为不清楚如果尝试升级受到故障影响的节点时是否会出现问题。
1702955482
1702955483
最后一个 2013年4月10日,16:08:11,姓名已隐匿
1702955484
1702955485
CCB条目:4月9日,Blarney CCB–Blarney ECP团队认可
1702955486
1702955487
ECP领导者:姓名已隐匿
1702955488
1702955489
受影响的计划:Blarney、Fairview、Oakstar、Stormbrew
1702955490
1702955491
无相关工作任务
1702955492
1702955493
中国公司的确可能在它们的网络设备中植入了监控手段,但毫无疑问美国也在做同样的事情。
1702955494
1702955495
美国政府之所以宣称中国的设备不值得信赖,原因之一可能是警示一下中国的监控手段。但同样重要的是,美国方面似乎是为了阻止中国的设备取代美国的设备,从而影响到国安局的监控范围。中国的路由器和服务器不仅意味着经济方面的竞争,而且也意味着监控方面的竞争:如果有人购买中国而不是美国的设备,那么国安局就丧失了监控众多通信活动的良机。
1702955496
1702955497
如果从纰漏中暴露出来的监控情况已经使人瞠目结舌的话,那么国安局实时监控收集全部通信信号的使命就是在驱使着他们不断地攻城略地了。实际上,数据的数量如此庞大,以至于这家机构一直怨言不断,而其主要原因就在于它储存着收集自世界各地的巨量信息。国安局为“五眼”情报联盟信号发展会议准备的一份文件提出了这个核心问题:
1702955498
1702955499
绝密//通信情报,与美国有关,“五眼”情报联盟
1702955500
1702955501
面临的挑战:
1702955502
1702955503
信息收集的速度超过了我们消化、处理和储存信息的速度。
1702955504
1702955505
故事还要追溯到2006年,当时国安局开始了它所谓的“国安局元数据共享大规模扩展运动”。国安局预测他们的元数据收集将会每年增长6 000亿,其中包括每天都要收集到的10亿到20亿次电话通话:
1702955506
1702955507
1702955508
1702955509
1702955510
2007年5月,扩展行动显然收到了效果:排除电子邮件、其他互联网数据,以及因为缺少存储空间已经删除的数据,国安局存储的电话元数据数量已经增加到1 500亿次:
1702955511
1702955512
1702955513
1702955514
1702955515
一旦将基于互联网的通信情况也包括进来,通信数据的存储总量就会接近1万亿次(应该指出的是,这些数据然后将由国安局与其他机构分享)。
1702955516
1702955517
为了解决存储问题,国安局开始在犹他州的布拉夫代尔(Bluffdale)建造了一处规模宏大的新设施,主要目的就是用于数据存储。据记者詹姆斯·班福特在2012年报道,这处设施将扩大国安局的存储能力,增加“4个2.5万平方英尺、装满服务器的大厅,有足够的电缆和存储用空间。此外,还有超过90万平方英尺的空间用于技术支持和管理方面”。考虑到这座建筑的面积以及班福特所说的“如今人手指大的U盘就可以存储1万亿字节的数据”,它对数据收集的意义是极其深远的。
1702955518
1702955519
由于国安局目前在监控全球的网络活动,他们需要更大规模的设施是毫无疑问的,因为他们的业务远远超过了收集元数据,还包括电子邮件、网页浏览信息、搜索历史、聊天等内容。国安局安排来承担收集、标注和搜索此类数据的方案是2007年实施的-KEYSCORE项目,这是他们在监控权限方面迈出的一大步。国安局称这一方案为收集电子数据方面“影响范围最广的”系统,这种说法不无道理。
1702955520
1702955521
为数据分析师准备的一份培训文件声称这一方案囊括了“典型用户在互联网上所做的一切”,包括电子邮件的内容、浏览的网址、谷歌搜索的历史等。-KEYSCORE项目甚至能实现对目标发送邮件和浏览网页的网上活动“实时”监控。
1702955522
1702955523
1702955524
1702955525
1702955526
除搜集关于亿万民众网上活动的大量数据外,-KEYSCORE项目还可以让国安局的分析师通过电子邮件、电话号码或其他识别属性(比如IP地址)来搜索系统内的数据库。分析师能够获取的信息和使用的手段从下面这张幻灯片可见一斑。
1702955527
1702955528
另一张关于-KEYSCORE项目的幻灯片题为“插件”,描述了能够搜索的各种类型的信息,其中包括“通过用户名和域名看到的每一个电子邮件地址”、“每一个电话号码和用户的活动”,以及“包括用户名、好友名单、机器的具体信息记录等内容的网络邮件和聊天活动”。
1702955529