(852)39995400
微信號
掌握域名分配話語權 美秘密監控全球域名
發佈時間:2015-01-27
瀏覽次數:3519次
- 外媒稱,在愛德華·斯諾登最初爆料過去一年半之後,人們以爲對美國國家安全局的大規模互聯網監控行爲已完全清楚了。然而,新發現還在不斷出現。據法國《世界報》1月23日報道,法國《世界報》和德國Heise網站得以查詢的大量機密文件顯示,國安局大規模且有步驟地監控管理全球範圍內網址名錄的域名系統。在互聯網上,幾乎一切都從要求一個域名開始。域名系統服務器接收到個人用文字形式提出的地址鏈接請求(如“lemonde.fr”),然後它們找到通過機器可讀出的相應的網絡之間互連的協議號碼,也就是IP地址。網絡服務商和各大機構都擁有自己內部的域名系統服務器,不過爲了確保域名始終都是有效的,它們必須始終與各大處于金字塔頂端的、集中了全球域名目錄的“根服務器”保持聯絡。目前全球共有13台根域名服務器,其主管機構大部分是美國的(國防部、國家航空航天局、私人公司、大學等)。分配和出售域名是受互聯網名稱與數字地址分配機構監督的,該機構位于加利福尼亞,處在美國商業部的監管下。與用“詞彙”表達的網址相符的用“數字”表現出的IP地址由互聯網號碼分配局管理,它隸屬于互聯網名稱與數字地址分配機構,並與聯邦機構國家電信和信息局一道工作。要指出的是,國家安全局在密碼方面與國家電信和信息局正式合作。美國政府已宣布想要在2015年底之前弱化自己在互聯網名稱和數字地址分配機構中的作用,但這種轉移權力的方式有待確定。Heise和《世界報》網站查詢到的資料描繪出一項大規模監控域名系統的計劃,其名稱爲“更多的牛鈴”。起初,《更多的牛鈴》是美國全國廣播公司電視台周末節目《周六夜現場》播放的一個音樂劇的名字。後來,該劇變得很受歡迎,特別是在網上。國家安全局的官員在選擇這個名稱時可能想要表明他們幽默,而且賞識年輕時尚的流行文化。“更多的牛鈴”有幾個功能。它首先是一個“被動監控”工具。它用于繪制各大企業、不同政府和機構的內部網絡圖。爲了監控域名系統服務器,國家安全局向它們發出大量的鏈接請求。爲此,它使用了一種被命名爲“包裝品”的工具,這是一個國際地下電腦網絡,從表面上看與美國政府沒有絲毫關系。專門針對各大域名系統服務器的機器主要都設在馬來西亞、德國和丹麥。總之,它們24小時不間斷地對服務器進行查詢,其結果被每一刻鍾至半個小時發回到國家安全局總部。改系統利用一些虛假但可接受的地址提出鏈接要求。就這樣,“更多的牛鈴”逐漸成功地再現了某個企業或政府網絡比較全面的有效網址簿。接下來,對于每一個網址,它將尋找相應的IP地址。此外,一些服務器不情願地爲國家安全局的任務提供了方便。當它們收到要一個不存在的網址的請求時,會將錯誤信息返回,並隨此送上兩個建議(依照字母順序的兩個最相近的有效網址)……因此,“網址簿”的組成變得比較容易了。根據《世界報》查詢到的新情況,“更多的牛鈴”重點用來(幾乎)實時監控“外國政府、恐怖主義和極端主義論壇的萬維網網站、惡意軟件加載網站”……“更多的牛鈴”還用于爲國家安全局入侵或幹擾外國服務器或網絡的行動做准備。總之,一旦發動攻擊,對域名系統服務器的查詢將用來評估其實時效率。有了“更多的牛鈴”,國家安全局會知道遭受攻擊的服務是否在繼續發揮作用,或是否被中斷。如果通過保護措施將其轉移到另外一個服務器,國家安全局將會再次認出它,並可恢複攻擊。文章摘抄于網易新聞
搜索
對該頁發表評價
時代互聯 2005-2024 版權所有 嚴禁複製