GCHQ обвиняется в установке зондов на сотнях оптоволоконных кабелей, проходящих через Великобританию, с целью сбора данных связи с целью предотвращения террористических заговоров.
Эксперты выяснили, что, поскольку большая часть этих кабелей проходит под водой, прослушивать их сложно, но не невозможно.
Оптоволоконные кабели передают большую часть мирового интернет-трафика, передавая электронную почту, сообщения Facebook и твиты по всему миру на высоких скоростях. По данным консалтинговой компании TeleGeography, Великобритания является крупнейшим европейским центром трансатлантические кабели передают данные в США и обратно, при этом пляжи страны действуют как прибрежные точки посадки.
Не прерывая поток передачи, вы можете читать все, что происходит в оптической сети.
Бьюд, Корнуолл, является точкой приземления только для семи кабелей, включая Аполлон, который проходит через Атлантику в Нью-Йорк. Это значит Лондон получает данные немного быстрее чем другие города, что дает ему преимущество в торговле, где быстрая передача информации имеет решающее значение.
Легко вытащить волокно
Сетевые инженеры предупреждали годами что такие оптоволоконные кабели не защищены от подслушивания.
Другая инфраструктура также находится под угрозой. «Им не обязательно подключаться к ним под водой — лучшее место для подключения кабелей — это любая ретрансляционная станция», — сказал директор консалтинговой компании EM Services Бернард Эверетт. «Это распределительные коробки, в которых будут сращиваться кабели, и эти элементы сращивания — лучшее место для подключения оптического кабеля».
По данным GCHQ, масштаб предполагаемого прослушивания оптоволокна – более 200 кабелей. Хранитель – это «довольно сложная задача», но достижимая с помощью правильных инструментов, некоторые из которых опытный пользователь может дешево купить в Интернете, сказал Эверетт.
Один из способов — согнуть кабель и получить достаточно света, чтобы уловить данные. «Вы можете приобрести эти маленькие цилиндрические устройства на eBay примерно за 1000 долларов. Вы прокладываете трос вокруг цилиндра, вызывая небольшой изгиб троса. Он будет излучать определенное количество света, один или два децибела. Они попадают в приемник, и все эти данные похищаются в одном или двух децибелах света. Не прерывая поток передачи, вы можете читать все, что происходит в оптической сети», — сказал Эверетт.
По словам Эверетта, потеря настолько мала, что любой, кто ее заметит, может списать ее на слабый контакт где-то на линии. «Они даже не зарегистрируют чье-либо подключение к их сети», — добавил он.
Считать эти данные не совсем просто, поскольку сообщения не передаются на одной длине волны.
Многие операторы кабельного телевидения имеют мультиплексоры с разделением по длине волны для увеличения пропускной способности, что означает, что данные передаются не только в белом свете, но и в различных цветах спектра. Подслушивание кабеля означает использование анализатора спектра для понимания данных, но Эверетт говорит, что это лишь небольшое препятствие. «Это не тривиально, но возможно», — сказал он.
Привлечение операторов на борт
Более надежный и постоянный метод прослушивания коммуникаций — это убедить владельца кабеля предоставить доступ, что и произошло с AT&T в США – а затем установить соединительные элементы, в том числе дополнительный провод, идущий в аппаратуру мониторинга.
«Подключиться к Интернету проще всего, если у вас есть доступ к оборудованию провайдеров первого уровня. Относительно просто установить «ящик» аппаратного захвата пакетов и передать его выходные данные в какое-нибудь сетевое хранилище», — сказал Разван Стойка, представитель Bitdefender.
Никаких предположений относительно того, какой метод мог использовать GCHQ, не было, но Хранитель заявило, что агентство могло заставить поставщиков сотрудничать. Публично агентство и министры настаивали на том, что методы GCHQ являются законными, хотя они не допускают прослушивания кабелей.
Юридические вопросы
Защитники конфиденциальности призвали правительство разъяснить, какие методы GCHQ может использовать для слежки за внутренние и международные коммуникации, как долго они хранят эти данные и какова их правовая основа. является.
Эксперты по правовым вопросам предполагают, что GCHQ, возможно, манипулировал законом, в частности Положением о Закон о полномочиях по расследованию (RIPA), позволяющий собирать огромные объемы данных, намного превышающие то, что было изначально задумано.
Джеймс Ховарт, старший юрист Manches LLP, рассказал ПК Про что действующее законодательство о получении данных посредством связи является «анахронизмом».
«Сложность возникает из-за первоначальной цели закона, которая была призвана обеспечить перехват посредством прослушивания телефонных разговоров, а не путем сбора данных электронных документов», — сказал он. «Перехват данных в таком крупном масштабе, как в данном случае, был возможностью, которая просто не была предусмотрена положениями Закона».
Считается, что правительство полагается на особый пункт RIPA, который позволяет министру иностранных дел подписаться на перехват широкого спектра информационных материалов, если одна из сторон за границей. Но Ховарт сказал, что это «неуместно», когда дело доходит до такого уровня сбора урожая.
«Это та область, которая выиграет от дальнейшего законодательства», — сказал он. «Возможным путем вперед было бы внести поправки в RIPA, чтобы ограничить его определенными низкотехнологичными целями, например прослушивания и разработать новый закон, который обеспечит объективные критерии для сбора и анализа электронных информация."
