1.全面的针对每个人网络监控是不可能的,或许很多人会觉得网络监控是件很容易的事情--仅仅就是将数据包复制然后分析。我们的Linux Windows 都有很成熟的监听工具可以使用。但是请注意:个人对个人,点对点的监听容易。但是对群体则要困难大得多。
除了Steven 说的流量存储根本不可能实现之外。还有如下情况。
首先是大数据处理,为了保证处理完全跟得上速度,这就是一件很复杂的事情,如果假设每10G流量你的处理会延迟不到10时间毫秒,监听范围只是一个区几百户人家,那很快你的主机分析就会跟不上流量。
有的人说关键字啊,关键字分析并不容易,首先关键字依然要对没个流量包一个字节一个字节的比对。何况你要比对的关键字肯定不会只有一个两个,光是恐怖,暴力相关的我们能想到的就有几十个,这就像你有个塑料套在一把尺上一位一位移动对比。唯一问题是你有几个这样的塑料套在一把尺上比对。
别人说bluesea你不是也干过这样的事情吗?是的,只是我们是将处理建立在每个客户端上,不然根本没有可能实现。这也是为什么中国原本打算推动绿坝的原因。
还有人说中国的国家防火墙不就是对关键字处理的吗?比如我输入某个关键字,google 就会被屏蔽。这里实际他们仅仅是针对,特定的几个网站做这样的关键字处理。自然这要容易得多。
更何况除了我上面说的,对比之外,网络世界的实际情况处理要复杂得多。首先以我们普通访问来说,即便最普通的WEB访问其实处理也不仅仅字符对比这么简单。一般来说,大型的网站其页面都是采用Gzip 压缩后再传输的。那么对于监听的主机来说就要准备去先将客户的流量做Gzip解压。单个的解压并不困难。但是考虑到监听的是一群那就复杂多了。而如果问题仅仅是这样也就算了。你还要对文字作大约最少5种码制的解码。当然这点上英文就相对容易得多。另外有的网站为了Ajax 及Request 是将文字先Enconding 成一种码制,再交由JAVAScript 处理的。比如方舟子用的搜狐微薄,其传输的就一种明文编码(UTF-8)再由 Javascript 处理。
也就是说要实现最基本的监听除了需要对字符一位一位比较。为了应付其不同的字符形式,从解压缩到对比各种编码,又是一项复杂的工作。(这也是为什么这里没干过的人跟我说10年以前就有sniffer 我认为他们外行的原因。)如果在单机上运行,这是瞬间的问题。但是如果是一台同时监听几百台电脑的主机的话,为了不延时,这就需要很强大的主机。这里且还不说,很多网站是用HTTPS 邮件加密等等方式通信的。所以根本连全面监听的可能性都没有。除非在个人主机上安装客户端。
2. 保密不可能性。这里说的情况,比如同时监听几百台会很复杂,但是如果硬件性能很强,算法很好,也不是不可能。问题是即便可以同时监听几千台。这样全美范围内,也需要假设数万,甚至数十万台强劲的主机。在美国干这个事情不是在中国。政府要干也得偷偷干,真要这样,几十万台监听主机分布在各个ISP 的各地区节点上。你认为这事情还轮得到斯诺登来爆料吗?早就成一传十十传百人人皆知的秘密了。
所以同样的,斯诺登说的监听涉及到美国政府及情报机关与上千家互联网公司的合作。这也存在不可能保密的问题。原因很简单,涉及人员太多。而这些公司的雇员本来就是普通人,根本也不会轮到一个 NSA的人来爆料了。
3. 这里专门给008 开一条,为什么说008的说法是脑残。看上去政府对个人的监听的似乎又多了一种办法,但这未必等于政府越来越强大,原因很简单,强大和弱小本来是想对的。以前人们只用电话,普通邮件,对话来沟通。那么政府只需要从档案及这些信息上分析,现在个人本身通信能力就变强大了。如果对犯罪份子或者嫌疑犯,可以允许情报机关去监听他们的对话或者邮件。那么这样的单独监听本来也无可厚非。
4. 结论,因为上面论述了全面监控的不可能,那么无疑斯诺登的说法就是错误的,而美国政府说仅仅是对嫌疑人的单独监视是可信的。因为一个是技术不可能,一个是技术可以满足。我没有太多斯诺登的资料,在我看并不是说CIA的IT 雇员就一定需要多强的计算机能力。IT 工作各种各样,一个公司的IT通常仅仅是帮助安装操作系统,有时候甚至仅仅是帮着重启,或者拆装硬件。从斯诺登的履历来看,社区高中学历,以后入伍。其本人并没有什么特别的计算机才能。CIA 招募他很可能就是因为他入过伍。因为起初他的工作也仅仅就是一名保安而已。
也正因为这就是个半懂不懂的家伙,所以他才会对相关计划做出了不符合技术现实的过解读--他的说法连实现的可能都没有。