巴特·盖尔曼(Bart Gellman)关于爱德华·斯诺登(Edward Snowden)的书“暗镜:爱德华·斯诺登与美国监视国家”(Dark Mirror:Edward Snowden and the American SurveMonitoring State)终于将在几周后出版,这本书是人们期待已久的(至少我是这么写的)。“大西洋月刊”上有一段改编的节选。
这是一本有趣的书,主要是关于政府对他和其他记者的监视。他谈到了美国国家安全局一个名为FIRSTFRUITS的项目,该项目专门监视美国记者。(这不是新闻;我们在2006年就知道了。但有很多新的细节。)。
几年后,理查德·莱吉特(Richard Ledgett)监督了NSA的媒体泄露任务小组,后来成为该机构的副局长,他实事求是地告诉我,假设我的防御已经被攻破。我的看法是,你们拥有的任何东西都会立即落入任何想要它的外国情报机构手中,他说,无论是俄罗斯人、中国人、法国人、以色列人还是英国人。在你们之间,普瓦特拉斯和格林沃尔德之间,我非常肯定你们这些家伙经不起民族国家试图利用你们的信息技术的全面攻击。不仅包括远程的东西,还包括亲手操作的、晚上潜入你家的东西。那是我的猜测。
我记得我也是这么想的。那是2013年夏天,我正在里约热内卢拜访格伦·格林沃尔德(Glenn Greenwald)。就在这之前,格林沃尔德的合作伙伴在英国被拘留,当时他正试图从柏林的劳拉·普瓦特拉斯(Laura Poitras)将一些文件运回格林沃尔德。这是一场OPSEC灾难;如果他们通过电子邮件发送加密文件,他们会安全得多。事实上,我告诉他们这样做,每一天。我想让他们不断地来回发送加密的随机垃圾,以便在他们真正共享真实数据时隐藏起来。
我一看到他们的房子就明白了莱吉特说的话。我记得我站在房子外面,向茂密的森林里寻找暴风雨的接收器。我什么也没看到,这只能告诉我它们藏得很好。我猜各国的黑袋队出去吃饭的时候已经满屋子都是了,不知道如果不同国家的队碰面会怎么样。我认为莱吉特上面列出的所有国家--加上美国和其他几个国家--都完全了解斯诺登给记者的东西。这些记者反对那些政府,这不是一场公平的斗争。
我期待着读盖尔曼的书。我有点惊讶没有人给我寄来一本预售本。
请务必写下你对这本书的看法。我一直认为斯诺登是一个迷人的人,是一个真正的美国英雄。他是我们情报界最优秀的代表。
绝对是一本必读的书。更耐人寻味的是你和格林沃尔德等人在一起。2013年,当这一切都在发生的时候。
Re:黑袋队:我有点想看那部电影。我可以想象一下(非官方的)谈判:我们都想要它,但是我们是不是更想得到它,而不是阻止你得到它呢?[我猜是的].。在这里,让我们设置一个谷歌日历来安排日程。
或许可以查一下黑袋队昨晚是不是把它落在床底下了?不,对不起,在德拉诺后面的浴室水槽下面。
施奈尔先生难得的真正坦诚的时刻。感谢您的分享。想到各种民族的漫画以彼得·塞勒(Peter Sellers)的黑暗风格相互碰撞,我笑得很开心。法国人自然而然地抓着长棍面包,感叹道:“我的天哪!”美国佬大嚼雪茄。谁没有给你寄一份预售本,谁就应该羞愧地低下头,向你正式道歉。斯诺登会向记者们简要介绍安全处理这些材料的情况吗?他应该很清楚他是在把它委托给平民。
Schneier先生,即使在那个阶段,您也能很好地跨越暴风雨吗?那时候你就不会复习这些材料了。我似乎记得你对这项技术持怀疑态度。
施奈尔先生,即使在那个阶段,您也能顺利渡过暴风雨吗?那时候你就不会复习这些材料了。我似乎记得你对技术持怀疑态度。
早在我写第一本书之前,我就知道20世纪80年代的暴风雨袭击事件。在我读到的斯诺登文件中,我对他们一无所知。几乎所有这些都是互联网和电话的批量登录。
在我读到的斯诺登文件中,我对他们一无所知。几乎所有这些都是互联网和电话的批量登录。
如果你仔细想想,Tempest EmSec和其他类似的攻击是非常耗费资源的,用来对付感兴趣的目标。同样的情况也适用于黑色袋子、湿工作等攻击。所有这些工作通常都不是由埃德·斯诺登(Ed Snowden)打交道的普通员工完成的,而是由外部军事和领域专家(远高于薪酬等级)执行的,这些专家通常被聘为承包商,或者出于正当理由被归类为国家石油公司(NOC&34;S&34;)。这样的人通常甚至不会得到金钱上的报酬,他们可以得到有效的内幕交易提示或其他商品的提示,等等。
埃德·斯诺登(Ed Snowden)向系统管理员提供的系统管理服务,几乎肯定不是针对目标收集,而是批量收集,也就是说,他们会尽可能隐藏上游至少一台路由器的用户和企业的数据,在这些数据中,唯一能看到他们的人是电信运营商交易所等公司的一两名员工,而这些用户和企业的数据只有电信运营商等公司的一到两名员工才能看到这些数据,他们就会尽可能地隐藏上游的一台路由器和企业的用户和企业的数据,因为只有电信运营商等公司的一到两名员工才能看到他们的数据,而这些用户和企业的数据只有一到两个人能看到,所以他们会尽可能地隐藏上游的至少一台路由器和企业的数据。
早在50年代到80年代,当英国的大部分干线都是通过微波链路完成的时候,英国政府通信总部甚至没有去过电信运营商网站附近的任何地方。他们在几英里外架设了看起来像是粮仓的东西,并在最顶端安装了专门的监测设备,可以拾取碟子溢出等。后来,GPO内部的一个专门部门后来被其他技术人员委婉地称为秘密松鼠,通过专门的链接从这些监测点返回到汉斯洛普公园(Hanslope Park)这样的地方。
光纤的出现引发了重大问题,因为现在的监控设备必须放在一些可以让很多人看到的地方。这通常是通过放置远程/无人管理的中继节点来实现的,这些节点被归类为用于服务扩展,许多人认为是为了以后的扩展而完成的,实际上只是等待正常的技术安装人员搬离现场,这样真正的设置工作就可以由几只秘密松鼠完成。秘密松鼠被允许进入军情五处和GCHQ工作的有趣的一面是,它们实际上躲在另一群技术人员后面,人们认为这些技术人员就是秘密松鼠。这些人是获准在秘密/安全军事基地工作的技术人员,如果灰城的预测成为现实,他们将为权力下放的政府设立区域指挥中心。可悲的是,与军情五处的托尼·赛尔(他也拯救了布莱奇利公园)这样的人共事过的真正的秘密松鼠大多已不再,大多数人在20世纪80年代末就到了退休年龄。
就在这之前,格林沃尔德的合作伙伴在英国被拘留,当时他正试图从柏林的劳拉·普瓦特拉斯(Laura Poitras)将一些文件运回格林沃尔德。
我一直对希思罗机场事件心存怀疑,它是一个小失误,还是一个诱饵,目的是让英国安全部队看起来有些无能/笨拙,甚至愚蠢(他们本来就是这样)。
劳拉·普瓦特拉斯(Laura Poitras)从自己的经历中很好地意识到,当大卫·米兰达(David Miranda)的双脚触碰到伦敦空军一侧时,命运将会是什么。因此,她没有采取某些预防措施,比如排练等,似乎非常奇怪。
尤其是当你考虑到“卫报”--格伦·格林沃尔德(Glenn Greenwald)最初为其工作--对其他记者如何获得这些文件是多么偏执的时候。
关于格伦·格林沃尔德和他的行为,还有很多要说的,我并不是说有人会真的在短期内挖掘并发表它,如果真的会这样做的话。
来自MSM Guardian的IIRC,以及后来的一些书籍,甚至让一些组织成员做任何安全工作都是一个巨大的障碍。
有一套你简直不敢相信,GG甚至不会给这个展示和担保的来源一天中的时间(认为它是一家工厂),他花了几个月的时间才完成了要求的基本计算机设置,并不断地指导他按下哪些按钮。
在读完所有这些和后来的后果后,我放弃了任何试图做一些安全的事情的想法,即使这只是一个原则问题。很明显,像我这样的人,一个“一无所知”的人,根本没有机会。从那以后的几年里,我的机会丝毫没有提高。
我记得卫报不得不把他们的服务器钻到电路板级别,然后磨出所有的芯片。我认为英国会要求这样做有点夸张了,而且当时更换服务器更多的是出于敌意和成本的考虑。现在我们都知道得多了。
当DM在机场被猛击时,只有几个故事是如何让全球安全服务人员上/下飞机的。大多被吹捧为猎毒骡子。现在我们知道他们也不是在猎杀它。如今,他们的系统更加复杂,可以确保当他们拉你出去的时候,你不会得到迪士尼乐园之旅的退款或往返票价。
@Clive Re:劳拉·普瓦特拉斯(Laura Poitras)从自己的经历中很好地意识到了等待大卫·米兰达(David Miranda)的命运,当时他的脚触到了伦敦的空中侧翼。因此,她没有采取某些预防措施,比如排练等,似乎非常奇怪。
IIRC当时,DM不应该降落在伦敦。据“卫报”报道,预订航班的工作人员选择了更便宜的两跳航班,而不是一趟直达航班。
也有人说,他们以前在那条2跳航线上飞行过,没有任何问题。
@布鲁斯,我一看到他们的房子就明白了莱吉特说的话。我记得我站在房子外面,向茂密的森林里寻找暴风雨的接收器。我什么也没看到,这只能告诉我它们藏得很好。
不知何故,我想起了这首诗:昨天,在楼梯上,我遇到了一个人,他不在那里。今天他不在那里,我希望他能离开。
当我昨晚3点回到家时,那个人正在那里等我,但当我环顾大厅时,我根本没看到他在那里!走开,走开,别再回来了!走开,走开,请不要砰的关上门。(大满贯!)。
昨晚我在楼梯上看到一个不在那儿的小个子男人他今天又不在那儿了哦,我多么希望他能走开……“。
@布鲁斯,就在格林沃尔德的搭档在英国被拘留之后,他正试图将一些文件从柏林的劳拉·普瓦特拉斯运回格林沃尔德。这是一场不受欢迎的灾难;
这很难说是一场灾难。格林沃尔德得到了他想要的东西,那就是由他的丈夫出钱进行一些不错的免费宣传。
你能对格林沃兹行为中尚未被告知的方面发表更多评论吗?所有人,包括他的敌人,所持有的普遍形象是一个完全正直、有道德、勇敢的个人形象。
对于那些没有意识到的人,在GG的权威帐户“无处藏身”中,我们解释了机场事件,以及故事的其他每一步。它也是反驳许多关于斯诺登的毫无根据的说法的首选来源。
所以你觉得GG的行为纯粹是出于机会主义和剥削性的意图?我看到克莱夫斯对可能的刺痛发表评论,考虑到他们所经历的一切,这听起来确实是非常危险的。我看不出GG或Poitras愿意滥用他们的线人承担的风险。
谢谢。是的,我记得GG不愿意或不能做要求他做的OpSec,笑话是,很长一段时间后,他向那个消息来源报告,自豪地表示他已经学会了所需的工具。为了发现这位消息人士实际上已经和他在同一家酒店闲逛了,我想这不仅教育了GG,而且催生了新一代记者,他们在处理敏感材料和实践OpSec/InfoSec时更加谨慎。
Schneier先生非常感谢您的回复,并如此迅速地向您表示感谢。我就是不明白斯诺登没有向GG展示小心处理材料的方法。这将是他脑海中最重要的事情。在电影“公民四号”中,我们看到斯诺登躲在毯子下输入密码。等等。
美国国家安全局媒体泄密人员发表的随意评论实际上宽恕了这种非法行为?仅仅因为所有的间谍都想偷走所有的东西,而且可以预料到他们会这样做,并不能证明这是正当的。
@Clive:除了关于斯诺登本人的悬而未决的问题之外,为什么GG没有公布斯诺登给他的大部分东西,以及为什么他把它放在一个密码箱里,这些都是我认为我的东西被迷惑了之类的。斯诺登对此有何看法?就此而言,盖尔曼的观点是什么呢?我不会相信GG的,除非我把他扔出去。还有普瓦特拉斯,就这一点而言。
我记得卫报不得不把他们的服务器钻到电路板级别,然后磨出所有的芯片。我认为英国会要求这样做有点言过其实了,而且当时更换服务器更是出于怨恨和成本的考虑。
只是,他们(GCHQ)知道存在副本。起初,我的结论是它主要是戏剧。但是,然后我从另一个角度来看。
但是,GCHQ和NSA可能更担心的是,在这些数据中,存在着“活跃的”APT行动的证据(确凿的证据)。可能是那把枪。
允许的HTML:<;a href=";URL&34;>;·<;em>;<;cite>;<;i>;·<;strong>;<;b<;·<;sub>;sup>;·<;ul>;<;ol>;ol<;li>;