GCHQ는 영국을 통과하는 수백 개의 광섬유 케이블에 프로브를 설치하여 테러 음모를 저지하기 위해 통신 데이터를 조사한 혐의로 기소되었습니다.
대부분의 케이블이 바다 아래에 놓여 있기 때문에 이를 두드리는 것이 어렵지만 불가능하지는 않다고 전문가들은 밝혔습니다.
광섬유 케이블은 전 세계 인터넷 트래픽의 대부분을 전송하고 이메일, Facebook 메시지, 트윗을 전 세계적으로 고속으로 전송합니다. 통신 컨설팅 회사인 TeleGeography에 따르면 영국은 유럽 최대의 허브입니다. 미국의 해변이 해안 역할을 하면서 미국과 데이터를 주고받는 대서양 횡단 케이블 착륙 지점.
전송 흐름을 중단하지 않고 광 네트워크에서 진행되는 모든 내용을 읽을 수 있습니다.
콘월의 뷰드(Bude)는 대서양을 건너 뉴욕까지 이어지는 아폴로(Apollo)를 포함해 7개의 케이블이 착륙하는 지점입니다. 그 의미는 런던은 훨씬 더 빠르게 데이터를 수신합니다. 다른 도시보다 신속한 정보 전달이 중요한 무역에 유리합니다.
섬유를 태핑하기 쉽습니다.
네트워킹 엔지니어 수년간 경고해왔어 그러한 광섬유 케이블은 태핑에 대해 안전하지 않습니다.
다른 인프라도 위험에 처해 있습니다. 보안 컨설턴트인 EM Services의 이사인 Bernard Everett는 "그들은 해저에 접속할 필요가 없습니다. 케이블을 설치하는 가장 좋은 장소는 중계국입니다"라고 말했습니다. "이것은 케이블을 접합하는 정션박스이며 이러한 접합 요소는 광케이블을 연결하기에 가장 좋은 장소입니다."
GCHQ의 광케이블 스누핑 혐의 규모 – 200개 이상의 케이블에 따르면 수호자 – "상당히 어려운 일"이지만 올바른 도구를 사용하면 달성할 수 있으며, 그 중 일부는 능숙한 사용자가 온라인에서 저렴하게 구입할 수 있다고 Everett은 말했습니다.
한 가지 방법은 케이블을 구부려 데이터 냄새를 맡을 수 있을 만큼 충분한 빛을 추출하는 것입니다. “이 작은 원통형 장치는 eBay에서 약 1,000달러에 구입할 수 있습니다. 케이블을 실린더 주위로 돌리면 케이블이 약간 구부러집니다. 그것은 1~2데시벨의 일정량의 빛을 방출합니다. 그것은 수신기로 들어가고 1~2데시벨의 빛 속에서 모든 데이터가 도난당합니다. 전송 흐름을 중단하지 않고도 광 네트워크에서 진행되는 모든 내용을 읽을 수 있습니다.”라고 Everett은 말했습니다.
Everett은 손실이 너무 작아서 이를 알아차린 사람은 누구나 이를 라인 어딘가의 느슨한 연결 때문이라고 생각할 수 있다고 말했습니다. “그들은 누군가가 자신의 네트워크를 도청하는 것을 등록하지도 않을 것입니다.”라고 그는 덧붙였습니다.
통신은 단일 파장으로 전송되지 않기 때문에 해당 데이터를 읽는 것은 완전히 간단하지 않습니다.
많은 케이블 사업자가 용량을 늘리기 위해 파장 분할 멀티플렉서를 보유하고 있습니다. 이는 데이터가 백색광뿐만 아니라 스펙트럼의 다양한 색상으로 전송된다는 것을 의미합니다. 케이블을 탭한다는 것은 스펙트럼 분석기를 사용하여 데이터를 이해한다는 것을 의미하지만 Everett은 이는 작은 장벽일 뿐이라고 말합니다. "사소한 것은 아니지만 가능하다"고 그는 말했다.
운영자 탑승시키기
통신을 도청하는 보다 안정적이고 영구적인 방법은 케이블 소유자에게 액세스 권한을 부여하도록 설득하는 것입니다. 미국의 AT&T – 그런 다음 모니터링 장비에 들어가는 추가 와이어를 포함하여 접합 요소를 설치합니다.
“Tier 1 제공업체의 장비에 접근할 수 있다면 인터넷에 접속하는 것이 가장 쉽습니다. 하드웨어 패킷 캡처 '박스'를 설치하고 그 출력을 네트워크에 연결된 스토리지 어딘가에 공급하는 것은 비교적 간단한 문제입니다.”라고 Bitdefender 대변인 Razvan Stoica는 말했습니다.
GCHQ가 어떤 방법을 사용했는지에 대한 제안은 없지만 수호자 기관이 공급자에게 협력을 강요했을 수도 있다고 주장했습니다. 공개적으로 해당 기관과 장관들은 GCHQ의 방법이 케이블 도청을 인정하지는 않지만 합법적이라고 주장해 왔습니다.
법적 질문
개인 정보 보호 옹호자들은 GCHQ가 감시하기 위해 어떤 방법을 사용할 수 있는지 명확히 해달라고 정부에 요청했습니다. 국내 및 국제 통신, 해당 데이터를 보관하는 기간 및 법적 근거는 무엇입니까? 이다.
법률 전문가들은 GCHQ가 법률, 특히 규제를 조작했을 수 있다고 제안합니다. 수사권한법(RIPA)은 과거보다 훨씬 더 많은 양의 데이터를 수집할 수 있도록 허용합니다. 원래 생각되었습니다.
Manches LLP의 선임 직원인 James Howarth는 다음과 같이 말했습니다. PC 프로 통신을 통해 데이터를 얻는 것과 관련된 현행법은 "시대착오적"입니다.
그는 “전자문서의 데이터 수집이 아닌 도청을 통한 감청을 규정하려는 법령의 원래 목적에서 어려움이 발생한다”고 말했다. “이번 사건과 같이 대규모의 데이터를 가로채는 것은 법 조항에 따라 전혀 예상되지 않은 가능성이었습니다.”
정부는 외무장관이 다음을 수행할 수 있도록 허용하는 RIPA 내의 특정 조항에 의존하고 있는 것으로 생각됩니다. 당사자 중 한 사람이 해외에서. 그러나 Howarth는 이러한 수확 수준에 있어서 이는 "부적절"하다고 말했습니다.
그는 “이 부분은 추가 법안이 통과되면 이익을 얻을 수 있는 분야”라고 말했다. “앞으로 가능한 방법은 RIPA를 수정하여 전선과 같은 특정 낮은 기술 목적으로 제한하는 것입니다. 전자 데이터 캡처 및 분석을 위한 객관적인 기준을 제공하는 새로운 법령 초안을 작성하고 작성합니다. 정보."
