跳转到导航跳转到搜索XKeyscore(XKeyscore或XKS)是美国国家安全局(NSA)用于搜索和分析实时收集的全球互联网数据的秘密计算机系统。NSA与其他情报机构共享XKeyscore,包括加拿大澳大利亚信号局和#39;s通信安全机构,新西兰#39;英国政府通信安全局';日本政府通信总部';美国国防情报总部和德国';德国国民议会。[1]
2013年7月,爱德华·斯诺登(Edward Snowden)公开披露了该项目;国家安全局在《悉尼先驱晨报》和《环球报》上报道了它的用途和用途。这个代号已经为公众所知,因为它在之前的文章中提到过,而且和许多其他代号一样,它出现在工作公告和员工的在线简历中。[2] [3]
2014年7月3日,ARD成员、德国公共广播公司Norddeutscher Rundfunk发布了XKeyscore和#39的摘录;它的源代码。[4] 一组专家分析了源代码。[5]
XKeyscore是一个复杂的系统,不同的作者对其实际功能有不同的解释。爱德华·斯诺登(Edward Snowden)和格伦·格林沃尔德(Glenn Greenwald)解释说,XKeyscore是一个几乎可以对世界任何地方的任何人进行无限制监视的系统,而NSA表示,该系统的使用是有限的。
据《华盛顿邮报》和国家安全记者马克·安宾德(Marc Ambinder)称,XKeyscore是一个NSA数据检索系统,由一系列用户界面、后端数据库、服务器和软件组成,这些软件选择NSA已经使用其他方法收集的特定类型的数据和元数据。[6] [7]
2014年1月26日,德国广播公司Norddeutscher Rundfunk在电视采访中问爱德华·斯诺登:“34;如果使用XKeyscore,您会怎么做" 他回答:[1]
你可以阅读任何人';世界上的任何人,只要你';我有你的电子邮件地址。任何一个网站:你都可以观看进出它的流量。任何个人坐的电脑:你都可以观看。任何你想要的笔记本电脑';重新追踪:当它在世界各地移动时,你可以追踪它。它';这是进入NSA的一站式服务';s信息。。。。你可以标记个人。。。让';假设你在一家大型德国公司工作,我想访问该网络,我可以在某个论坛的网站上跟踪你的用户名,我可以跟踪你的真实姓名,我可以跟踪与你朋友的联系,我可以建立什么';它被称为指纹,这是你独有的网络活动,意味着你在世界上的任何地方,任何你试图隐藏你的在线状态和身份的地方。
据《卫报》报道';国家安全局的低级分析师格伦·格林沃尔德可以通过XKeyscore和#34等系统;听他们想要的任何电子邮件、任何电话、浏览历史记录、Microsoft Word文档。它';这一切都完成了,无需诉诸法庭,甚至无需获得分析师主管的批准" [8]
他补充说,NSA';s收集通信的数据库允许其分析师倾听#34;或者阅读NSA存储的所有信息的电子邮件,或者查看浏览历史或谷歌搜索词,你';我已经输入了,它还会提醒他们将来连接到该电子邮件地址或该IP地址的人所做的任何进一步活动;。[8]
在2013年7月30日的一份官方声明中,NSA称";XKeyscore是NSA的一部分';中国合法的外国信号情报收集系统" 合法获取与#34有关的信息;合法的外国情报目标,以回应我们的领导人需要保护我们国家及其利益所需信息的要求。。。收集信息,使我们能够成功地执行任务——保卫国家,保护美国和海外盟军" [9] 在访问方面,NSA新闻声明称没有";未经检查的分析人员访问NSA收集数据。访问XKeyscore以及所有NSA';的分析工具,仅限于那些需要访问其分配任务的人员" 还有";。。。在多个层面建立了严格的监督和合规机制。一个特点是系统';根据收集的来源和每位分析师#39限制分析师使用工具的能力;这是明确的责任" [10]
根据2013年NSA关于XKeyscore的幻灯片演示,它是一个";DNI开发系统/分析框架";。DNI代表数字网络智能,这意味着来自互联网流量的智能。[11]
爱德华·斯诺登(Edward Snowden)谈到XKeyscore时说:";它';它是一个前端搜索引擎#34;在接受德国《北德意志报》采访时。[12]
XKeyscore是一个";一款Linux软件,通常部署在Red Hat服务器上。它使用Apache web服务器,并将收集的数据存储在MySQL数据库中;。[13]
XKeyscore被认为是";被动";程序,因为它会监听,但不会在其目标网络上传输任何内容。[5] 但它可以触发其他执行";活跃";通过定制的访问操作进行攻击,这些操作是";小费";,例如,QUANTUM系列程序,包括QUANTUMINSERT、QUANTUMHAND、QUANTUMTHEORY、QUANTUMBOT和QUANTUMCOPPER与湍流。这些都是所谓的";防御地点";包括德国的拉姆斯坦空军基地、日本的横田空军基地,以及美国境内的许多军事和非军事地点。TrafficTheep是湍流的核心程序,可以在目标通信时提醒NSA分析人员,并触发其他软件程序,因此选择数据为";晋升34岁;从本地XKeyscore数据存储到NSA';s";公司存储库";用于长期储存。[5]
XKeyscore由700多台服务器组成,分布在大约150个NSA收集数据的站点,如";美国和盟国的军事和其他设施以及美国大使馆和领事馆";在世界上许多国家。[15] [16]该项目涉及的设施包括澳大利亚的四个基地和新西兰的一个基地。[15]
根据美国国家安全局2008年的一份报告,这些XKeyscore服务器接收来自以下收集系统的数据:[17]
F6(特别收集服务)——中央情报局和国家安全局的联合行动,开展秘密行动,包括对外国外交官和领导人进行间谍活动
SSO(特殊来源运营)——NSA的一个部门,与电信提供商合作
在瑞典媒体2013年12月发布的一张未注明日期的幻灯片中,提到了XKeyscore的以下额外数据源:[18]
定制访问操作——NSA的一个部门,负责处理黑客攻击和网络战
第三方——NSA的外国合作伙伴,如比利时、丹麦、法国、德国、意大利、日本、荷兰、挪威、瑞典等国的(信号)情报机构。然而,荷兰在非法间谍活动的情报收集和共享方面没有任何合作。
从这些来源来看,XKeyscore商店";全取数据";,它们由插件编制索引,这些插件提取特定类型的元数据(如电话号码、电子邮件地址、登录和用户活动),并在元数据表中为它们编制索引,分析人员可以查询这些元数据表。XKeyscore已经与MARINA集成,后者是NSA';s的互联网元数据数据库。[11]
然而,该系统持续获取大量互联网数据,因此只能在短时间内存储。内容数据在系统中只保留三到五天,而元数据最多可存储三十天。[19] 2013年7月在《卫报》上发表的一篇关于NSA演讲的详细评论引用了2008年发表的一份文件,其中宣布";在某些站点,我们每天接收的数据量(20 TB以上)只能存储24小时" [20]
根据德国《明镜》杂志2014年6月披露的一份来自GCHQ内部网站的文件,Xkeyscore系统有三种不同类型:[21]
传统:最初版本的XKeyscore在经过WealthCycluster系统处理后,接收来自低速率数据信号的数据。这种传统版本不仅被NSA使用,而且也被GCHQ的许多拦截站点使用。
阶段2:此版本的XKeyscore用于更高的数据速率。数据首先由混乱系统处理,该系统将5%的互联网数据包发送到XKeyscore。GCHQ仅将此版本用于肌肉计划下的收藏。
深度挖掘:这个最新版本可以以每秒10G的数据速率处理互联网流量。然后使用"选择并转发可能用于情报目的的数据;创世纪选择语言";。GCHQ还在三个地点运营多个深潜版本的XKeyscore,代号为TEMPORA。[22]
对于分析师来说,XKeyscore提供了";常见数据类型的查看器系列";,这使他们能够查询在上述收集站点收集的TB级原始数据。这使他们能够找到仅通过搜索元数据无法找到的目标,还可以针对前端数据处理系统可能会丢弃的数据集执行此操作。根据XKeyscore演示中的一张幻灯片,NSA收集网站选择并将不到5%的互联网流量转发到PINWALE数据库以获取互联网内容。[19]
因为XKeyscore拥有原始的和未选择的通信流量,所以分析人员不仅可以使用";强选择器";像电子邮件地址,但也使用";软选择器";,比如关键词,针对电子邮件和聊天信息的正文,以及英文、阿拉伯文和中文的数字文档和电子表格。[11]
这很有用,因为";花在网络上的大量时间都在执行匿名操作";因此,这些活动可以#39;仅仅通过查找目标的电子邮件地址是找不到的。找到内容后,分析员可能会找到新的智能或强大的选择器,然后可以使用它们启动传统搜索。[11]
寻找已知目标在搜索引擎中输入的谷歌地图和术语的使用情况,寻找可疑的东西或地点。
寻找";异常情况";没有任何特定的人,比如通过分析截获的电子邮件中使用的语言来检测外国人的国籍。例如,在巴基斯坦讲德语的人。巴西的《环球报》称,这一点适用于拉丁美洲,特别是哥伦比亚、厄瓜多尔、墨西哥和委内瑞拉。[24]
通过像";所有PGP在伊朗的使用";。需要注意的是,非常广泛的查询可能会导致太多数据无法传输回分析师。
显示虚拟专用网络(VPN)和可能通过TAO被黑客攻击的机器的使用情况。
2014年7月3日,ARD透露XKeyscore用于密切监视Tor匿名网络的用户、[5]在网络上搜索隐私增强软件的人、[5]以及《Linux杂志》的读者。[25]
《卫报》在2013年披露,这些东西中的大多数都无法被其他NSA工具检测到,因为它们使用强大的选择器(如电子邮件、IP地址和电话号码)进行操作,而且原始数据量太大,无法转发到其他NSA数据库。[11]
2008年,NSA计划在未来增加一些新功能,如VoIP、更多网络协议[Clearify]、Exif标签,这些标签通常包括地理定位(GPS)数据。[11]
2013年在《卫报》上发表的NSA幻灯片声称,XKeyscore在2008年之前抓获了300名恐怖分子[11]中发挥了作用,但由于编辑文件没有引用恐怖分子干预的实例,因此无法证实这一点。
Dagger Complex(德国格里斯海姆附近)NSA部门2011年的一份报告称,XKeyscore使目标监视变得更容易、更有效。以前,NSA对分析经常访问的数据不感兴趣。XKeyscore允许他们专注于预期的主题,同时忽略不相关的数据。XKeyscore在追踪与德国匿名运动有关的活跃团体方面也表现出色,因为它允许搜索模式,而不是特定的个人。分析员能够确定目标何时研究新主题或开发新行为。[26]
为了创造额外的动机,NSA加入了各种游戏化功能。例如,特别擅长使用XKeyscore的分析师可以收购";斯基尔兹和#34;第34点;解锁成就" 格里斯海姆的培训单位显然很成功,那里的分析师已经达到了";技能平均得分最高#34;与参加培训计划的所有其他NSA部门相比。[26]
根据《明镜》从斯诺登获得的文件,德国情报机构BND(外国情报)和BfV(国内情报)也被允许使用XKeyscore系统。在这些文件中,BND机构被称为NSA';她是信息收集领域最多产的合作伙伴。[27]这导致了政治对抗,之后德国情报机构的负责人于2013年7月25日向德国议会情报监督委员会成员通报了情况。他们宣布,BND从2007年开始使用XKeyscore,BfV从2012年开始使用测试版本。董事们还解释说,该项目不是为了收集数据,而只是为了分析收集到的数据。[28]
作为《UKUSA协定》的一部分,瑞典于1954年与美国、英国、加拿大、澳大利亚和新西兰(称为“五只眼”)签署了一项秘密条约,目的是情报合作和数据共享。[29]根据斯诺登泄露的文件,国防无线电机构(FRA)已获准访问XKeyscore。[30]
在一桩正在进行的丑闻中,据透露NSA帮助FE(丹麦军事情报局)在阿马尔的Sandagergård建立了一个新的间谍数据中心,Xkeyscore已提供给FE用于收集的数据。[31]
斯诺登泄露的机密文件还表明,2013年4月,NSA秘密向日本政府提供了XKeyscore系统。[32]
文件:2008年的XKeyscore演示文稿。pdf,一份经过编辑的关于X-Keyscore的演示文稿,通过《卫报》(英国)和爱德华·斯诺登(Edward Snowden)以及美国国家安全局(U.S.National Security Agency)发布
^休伯特a b Seipel(2014年1月26日)"斯诺登采访:文字记录";。Norddeutscher Rundfunk。p、 三,。2014年1月28日从原件存档。
^肯·莱恩(2013年6月18日)"求职社交网站LinkedIn上充斥着NSA的秘密项目名称";。2017年12月8日从原件存档。
^ "XKeysCoreRule100";。全景ARD(广播公司)。2014年7月3日。2014年7月7日从原件存档。
^a b c d e Jacob Appelbaum、a.Gibson、J.Goetz、V.Kabisch、L.Kampf、L.Ryge(2014年7月3日)"NSA的目标是关注隐私的人;。全景Norddeutscher Rundfunk。2014年7月3日从原件存档。{{引用新闻}:CS1维护:多个姓名:作者列表(链接)
^Ellen Nakashima(2013年7月31日)"电话记录程序中最新解密的文件发布";。华盛顿邮报。2014年3月23日从原件存档。
^麦克斯费希尔(2013年8月1日)"XKeyscore仍处于活动状态吗?国防承包商在两周前发布了一份工作清单";。世界观,华盛顿邮报的博客。
^卡里布雷亚(2013年7月28日)"格伦·格林瓦尔德:国家安全局的低级别分析家们已经';强大且具有侵略性';搜索工具";。ABC新闻。2013年7月30日从原件存档。
^阿曼达·威尔斯(2013年8月1日)"新的斯诺登泄密事件:NSA计划利用你在网上所做的一切";。Mashable(通过CNN)。2013年8月4日从原件存档。
^a b c d e f g h员工(2013年7月31日)"2008年的XKeyscore演示文稿–全文阅读";。《卫报》。2013年8月1日从原件存档。
^ "斯诺登采访记录";。Norddeutscher Rundfunk。n、 d.2014年1月28日从原件存档。
^李,弥迦;格伦格林沃尔德;摩根侯爵博伊尔(2015年7月2日)"看看NSA的内部运作';s XKEYSCORE";。拦截。
^菲利普·多林(2013年7月8日)"斯诺登揭示了澳大利亚';s链接到美国间谍网站";。悉尼先驱晨报。2013年8月2日从原件存档。
^格伦格林沃尔德;Roberto Kaz e José,卡萨多(2013年7月6日)"EUA expandem o aparato de vigil–ncia Continuante–美国守夜软件公司(Software de vigil–ncia usa mais de 700 servidores espalhados pelo mundo";);。O Globo(葡萄牙语)。2013年7月10日从原件存档。{{引用新闻}:CS1维护:多个姓名:作者列表(链接)
^马克·安宾德(2013年7月31日)"什么';什么是XKEYSCORE". 指南针(本周博客)。2014年1月30日从原件存档。
^甘纳·伦斯菲尔德"阅读NSA的斯诺登文件;。斯威利斯电视台。2014年2月9日从原件存档。
^a b另请参见:2014年2月2日在Wayback机器上存档的关于XKeyscore程序的3张幻灯片
^XKeyscoreTabs XKS开发于2014年6月30日在Wayback机器上存档,由德国明镜周刊于2014年6月18日出版
^肖恩加拉赫(2013年8月1日)"NSA';s Internet Taps可以找到攻击、跟踪VPN和Word文档的系统——X-Keyscore使NSA能够发现并利用易受攻击的系统;。Ars Technica。2013年8月4日从原件存档。
^格伦格林沃尔德;Roberto Kaz e José,卡萨多(2013年7月13日)"拉丁美洲的欧盟间谍组织——巴西的警察、委内瑞拉的警察——委内瑞拉的美国计划和第34条;[美国的间谍活动遍及拉丁美洲——仅次于巴西,哥伦比亚是最受关注的国家——委内瑞拉也成为了美国节目的焦点]。O Globo(葡萄牙语)。2013年7月15日从原件存档。{{cite web}:CS1 maint:多个姓名:作者列表(链接)
^凯尔·兰金(2014年7月3日)"NSA:Linux杂志是";极端主义论坛";而且它的读者会被标记为额外的监视";。2014年7月3日从原件存档。
^a b劳拉·波特拉斯、马塞尔·罗森巴赫和霍尔格·斯塔克,《盟友与目标:美国情报机构密切关注德国》存档于2013年8月20日,于2013年8月12日在回程机器上。
^工作人员(2013年7月20日)"'多产合伙人';:德国情报部门利用NSA的间谍计划";2013年7月21日存档于Wayback机器。明镜周刊。2013年8月5日检索。
^2013年7月26日在Wayback Machine上存档的关于NSA收集计划的顶级电信新幻灯片,2013年7月16日
^ "冷战条约确认瑞典不是中立国家;。当地人。2013年12月11日从原件存档。
^甘纳·伦斯菲尔德"阅读NSN的斯诺登文件
......