谷歌雅虎数据中心何以被监听:光缆没加密

《纽约时报》日前指出,美国国家安全局(NSA)被曝光监听谷歌和雅虎用户的通信,不需要侵入两家公司的数据中心,而只需截取这些公司分布在世界各地的数据中心连接起来的光纤电缆信息。该报道称,美国的光纤电缆归属于沃达丰、Verizon通讯、英国电信和Level 3通信等公司,而谷歌和雅虎所使用的光纤电缆则归属于Level3通信。

《纽约时报》指出,互联网公司的数据中心时时刻刻均处于警戒状态,拥有最先进的监控设备,包括热传感器和虹膜扫描仪等。但是当数据在连接数据中心之间的光纤电缆上进行传输时,并没有被加密,所以美国国家安全局就能够在雅虎、谷歌等公司不知情的情况下,获取到数据信息。

Level3通信就此表示,“遵守各国的法律是我们的政策和惯例。当我们被要求依据法律提供数据信息时,我们才会准许该国政府机构接入客户数据。我们同美国国土安全部、司法部和国防部签署了一项协议,以应对美国政府在国家安全和执法方面的种种担忧。该协议对我们提出了一系列重要的要求,涉及信息的储存与管理、流量管理、人员筛查及其他。《纽约时报》在报道中引用了美国政府过去的数种监听手段,最早始于情报机构对电报通讯方式的监控。另一个案例则是上世纪60年代代号为“梯阵”(Echelon)的监听网络,使用卫星、微波和光纤电缆来监控前苏联及其加盟共和国的语音、传真和数据通信。

《纽约时报》进一步指出,前国家安全顾问约翰·鲍因德克斯特(John Poindexter,任职于罗纳德·里根政府时期)在2002年曾提出“全面信息知悉”计划(Total Information Awareness)。该计划希望扫描所有的电子信息,包括手机、电子邮件、财务和旅行记录等。最终,该计划构想在2003年夭折。不过美国国家安全局被曝光的监听项目,如“棱镜”和“布尔河”(Bullrun),均与鲍因德克斯特的“全面信息知悉”计划非常类似。

谷歌和雅虎表示,如今当数据在数据中心之间的光纤电缆上运行时,他们已经对其进行了加密。谷歌董事会执行主席埃里克·施密特(Eric SchMIDt)在本月表示,“如果美国国家安全局真的在监控谷歌的数据中心,这是一种及其恶劣的行为。如果政府机构为了实现其使命而采取的措施存在侵犯用户隐私的风险,那就不对。斯诺登的揭秘已经告诉我们,未来肯定会有更多信息泄露。”