근육질(감시 프로그램)

MUSCULAR (surveillance program)
National Security Agency.svg
국가안전보위부 감시
Boundless Informant data collection.svg
글로벌 NSA 데이터 수집 맵(빨간색으로 표시된 데이터 수집이 가장 많은 국가 포함)
프로그램
78년 이전
1978년 이후
1990년 이후
2001년 이후
2007년 이후
데이터베이스, 도구 등
GCHQ 협업
입법
기관
소송
내부고발자
출판
관련
개념
협업
미국
파이브 아이즈
기타

영국에 위치한 'SUSTY-200B'(DS-200B)[1]영국 정부통신본부(GCHQ)와 미국 국가안보국(NSA)이 공동으로 운영하는 감시 프로그램의 명칭으로 에드워드 스노든이 공개한 문서와 박식한 관리들과의 인터뷰로 밝혀졌다.[2] GCHQ는 프로그램의 1차 운영자다.[1] GCHQ와 NSA는 야후구글의 데이터 센터를 연결하는 주요 통신 링크를 비밀리에 침입했다.[3] 이 프로그램에 대한 실질적인 정보는 2013년 10월 말에 공개되었다.

개요

Idea behind the MUSCULAR program, which gave direct access to Google and Yahoo private clouds, no warrants needed.

이 프로그램은 다음과 같이 공동으로 운영된다.

MUSTIC은 윈드스톱이라고 알려진 신뢰할 수 있는 제2의 기관에 의존하는 다른 최소한 네 개의 유사한 프로그램 중 하나이다. 2012년 12월부터 2013년 1월까지 30일간 머슬은 1억8100만장의 음반을 수집하는 책임을 맡았다. 그러나 그것은 같은 기간 140억 개 이상의 레코드를 수집했던 그것의 코드 DS-300과 코드명 INCENSER로만 알려진 또 다른 WINDSTOP 프로그램에 의해 왜소해졌다.[4]

작업내역

유출된 문서에 따르면 NSA의 인수 책임자는 매일 내부 야후와 구글 네트워크로부터 매릴랜드주 포트 미이드에 있는 NSA 본사의 데이터 웨어하우스로 수백만 개의 레코드를 보낸다. 이 프로그램은 미국 밖에 있는 DS-200B로 알려진 접속 지점을 통해 운영되며, NSA와 GCHQ에 비밀 접속을 제공하기 위해 익명의 통신 사업자에 의존한다.[3]

워싱턴 포스트에 따르면, 근육질 프로그램은 더 잘 알려진 프리즘에 비해 두 배 이상의 데이터 포인트("NSA 전문 용어로 선택자")를 수집한다.[2] 프리즘과는 달리, 근육질 프로그램은 (FISA 또는 다른 종류의) 보증서를 필요로 한다.[dubious discuss]

관련 데이터의 양이 매우 많기 때문에, STULIC은 NSA의 특별 소스 운영에 특별한 도전 과제를 제시했다. 예를 들어, 야후!가 데이터 센터 간에 대량의 우편함을 마이그레이션하기로 결정했을 때, NSA의 PINWALE 데이터베이스(인터넷을 위한 그들의 1차 분석 데이터베이스)는 머지않아 STURY에서 나오는 데이터로 압도되었다.[5]

밀접하게 관련된 프로그램들은 INCENSER와 INCRANCE라고 불린다. NSA에 속하는 INCRANCE는 STULT에서 수집된 데이터를 처리하기 위한 시스템이다.[1]

프리젠테이션의 포스트잇 스타일 노트에 따르면, 착취는 구글의 프라이빗 클라우드 내부에서 암호화되지 않은 데이터로 전송되었으며, 각각 "구글 프런트 엔드 서버"가 SSL을/외부 연결에서/외부 연결로 분해하고 추가한다는 사실에 의존했다. 워싱턴포스트(WP)에 따르면 "구글과 밀접한 관계를 가진 엔지니어 2명이 그림을 보고 불경스럽게 폭발했다"고 한다. 근육질 정보가 언론에 의해 발표된 후, 구글은 데이터 센터들 사이에 암호화된 통신을 배치하는 작업을 하고 있다고 발표했다.[2]

대응 및 대책

2013년 11월 초, 구글은 데이터 센터 간의 트래픽을 암호화한다고 발표했다.[6] 11월 중순, 야후는 비슷한 계획을 발표했다.[7]

2013년 12월 마이크로소프트(MS)[8][9]도 비슷한 계획을 발표하고 보도자료(최고법무책임자 서명)에 '선진적 지속적 위협'이라는 표현을 썼는데, 언론은 즉각 NSA와 중국 정부가 후원하는 해커를 비교한 것으로 해석했다.

갤러리

  • NSA SSO 프레젠테이션의 슬라이드 - 근육 기능 세부 정보

  • 데이터 캡처를 제한해야 했던 Yahoo 우편함 전송 문제를 언급하면서 근육질의 작동에 대한 내부 NSA SSO 업데이트

참고 항목

참조

  1. ^ a b c Gellman, Barton; Soltani, Ashkan; Peterson, Andrea (November 4, 2013). "How we know the NSA had access to internal Google and Yahoo cloud data". The Washington Post. Retrieved November 5, 2013.
  2. ^ a b c Gellman, Barton; Soltani, Ashkan (October 30, 2013). "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say". The Washington Post. Retrieved October 31, 2013.
  3. ^ a b Gellman, Barton; DeLong, Matt. "How the NSA's MUSCULAR program collects too much data from Yahoo and Google". The Washington Post. Retrieved 28 December 2013.
  4. ^ Gellman, Barton; DeLong, Matt (2013-10-30). "One month, hundreds of millions of records collected". The Washington Post. Retrieved 2014-01-27.
  5. ^ Gallagher, Sean (October 31, 2013). "How the NSA's MUSCULAR tapped Google's and Yahoo's private networks". Ars Technica. Retrieved November 1, 2013.
  6. ^ Gallagher, Sean (2013-11-06). "Googlers say "F*** you" to NSA, company encrypts internal network". Ars Technica. Retrieved 2014-01-15.
  7. ^ Brandom, Russell (2013-11-18). "Yahoo plans to encrypt all internal data by early 2014 to keep the NSA out". The Verge. Retrieved 2014-01-27.
  8. ^ Danny Yadron (2013-12-05). "Microsoft Compares NSA to 'Advanced Persistent Threat' - Digits - WSJ". Blogs.wsj.com. Retrieved 2014-01-15.
  9. ^ Tom Warren (2013-12-05). "Microsoft labels US government a 'persistent threat' in plan to cut off NSA spying". The Verge. Retrieved 2014-01-15.

외부 링크