據(jù)報(bào)道，NSA采用“流量整形”（Traffic Shaping）技術(shù)讓流量經(jīng)過(guò)監(jiān)聽(tīng)通信電纜傳輸。在被入侵的路由器上通過(guò)“端口鏡像”實(shí)現(xiàn)“流量整形”

“流量整形”技術(shù)包括，入侵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施設(shè)備，比如路由器。被入侵的設(shè)備被稱為“CNE中點(diǎn)”，下圖是NSA黑客手繪的圖（被泄露的手稿）。

NSA可能不會(huì)在被入侵的路由器上讀取、分析、收集或存儲(chǔ)流量。路由器是非常受限的設(shè)備，通常只能傳輸流量，因此路由器能簡(jiǎn)單指示路由器復(fù)制流量，并傳輸?shù)奖O(jiān)聽(tīng)通信電纜，從而實(shí)現(xiàn)竊聽(tīng)。也就是說(shuō)，在不影響將最初的流量仍通過(guò)常規(guī)路徑傳輸至目的地的情況下，將這些來(lái)自多個(gè)端口的流量額外復(fù)制一份并傳輸?shù)絅SA確定的其它目的地，網(wǎng)絡(luò)工程師將這個(gè)過(guò)程稱之為“端口鏡像”（Port Mirroring）。

這其中，被入侵的路由器并不是個(gè)人通信設(shè)備。路由器是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施上的路徑點(diǎn)，負(fù)責(zé)轉(zhuǎn)發(fā)多個(gè)來(lái)源的流量。由于許多個(gè)人的流量在單個(gè)路由器上聚合，有人可能簡(jiǎn)單認(rèn)為，入侵路由器并非有意針對(duì)美國(guó)公民。

此外，從本質(zhì)上講，通過(guò)“端口鏡像”過(guò)程進(jìn)行的“流量整形”沒(méi)有目標(biāo)，因?yàn)槁酚善鞴δ芟喈?dāng)受限，通常不可能指示路由器將特定的電子郵件或聊天記錄向收集點(diǎn)進(jìn)行“端口鏡像”。相反，“端口鏡像”更可能重定向整個(gè)網(wǎng)站、公司或互聯(lián)網(wǎng)服務(wù)提供商的進(jìn)出流量。例如，上圖的作者還描述了如何使用“流量整形”將也門(mén)整個(gè)國(guó)家的通信重定向到NSA收集點(diǎn)。

通過(guò)使用流量整形技術(shù)，NSA回避了律師和監(jiān)控法庭的法律限制。對(duì)斯諾登所泄露文件的最新分析詳述了一項(xiàng)高度機(jī)密的技術(shù)。NSA在蓄意將美國(guó)的網(wǎng)絡(luò)數(shù)據(jù)向境外轉(zhuǎn)移，通常這種轉(zhuǎn)移還受到憲法保護(hù)，其目的是要對(duì)美國(guó)人進(jìn)行沒(méi)有限制的數(shù)據(jù)收集。

NSA“在全球網(wǎng)絡(luò)中轉(zhuǎn)移數(shù)據(jù)流量”有著隱晦的含義，這可以讓它繞開(kāi)國(guó)會(huì)阻止其在國(guó)內(nèi)對(duì)美國(guó)人進(jìn)行監(jiān)控的規(guī)定。

這些新的發(fā)現(xiàn)于上周四公布，早在2014年Axel Arnbak 和Sharon Goldberg就曾在CBS新聞網(wǎng)站總結(jié)稱，NSA的工作是收集海外目標(biāo)的情報(bào)，它通過(guò)流量整形技術(shù)將美國(guó)的網(wǎng)絡(luò)數(shù)據(jù)引導(dǎo)到海外，如此就可以不受監(jiān)管地完成情報(bào)收集了。

美國(guó)公民受到憲法保護(hù)，個(gè)人隱私數(shù)據(jù)不被侵犯。政府如果想訪問(wèn)美國(guó)人的數(shù)據(jù)，必須遵循FISA法庭的規(guī)則，該法庭位于華盛頓特區(qū)，負(fù)責(zé)對(duì)政府的監(jiān)控計(jì)劃授權(quán)。

但是同樣的數(shù)據(jù)，如果是在美國(guó)境外被收集的，那么NSA的授權(quán)則是源自三十多年前的總統(tǒng)令。

里根總統(tǒng)在1981年簽署了第12333號(hào)行政命令，該命令給予了NSA授權(quán)，將其收集數(shù)據(jù)的權(quán)利擴(kuò)大到了國(guó)外和國(guó)內(nèi)的目標(biāo)。該命令比國(guó)會(huì)頒布的《國(guó)外情報(bào)監(jiān)視法案》更寬容，因?yàn)樗唤邮苄姓块T(mén)的監(jiān)督而不受法院約束。

雖然這項(xiàng)新的研究指出，由于監(jiān)控計(jì)劃的高度機(jī)密性，所以對(duì)NSA執(zhí)行流量整形技術(shù)的能力還不得而知。但是NSA可以利用合法權(quán)利規(guī)避國(guó)會(huì)的管束。

政府使用流量整形利用的其實(shí)是網(wǎng)絡(luò)流量的一個(gè)基本原則：數(shù)據(jù)選擇最快捷有效的路徑，這就意味著有時(shí)候要在不同國(guó)家的網(wǎng)絡(luò)中穿梭，而不是只待在一個(gè)國(guó)家。

這樣NSA在收集數(shù)據(jù)的時(shí)候就不用再顧慮數(shù)據(jù)是否屬于美國(guó)人的。

一份2007年泄露的秘密文檔就詳細(xì)描述了一種讓情報(bào)機(jī)構(gòu)引導(dǎo)數(shù)據(jù)流在全球通過(guò)特定路線的技術(shù)，例如海底光纜。如下圖所示：

該文檔中的舉例提及了也門(mén)，這是一個(gè)恐怖主義與極端主義活躍的的國(guó)度。NSA幾乎沒(méi)有辦法監(jiān)控這個(gè)國(guó)家的進(jìn)出數(shù)據(jù)。而通過(guò)數(shù)據(jù)整形，NSA就可以誘導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)通過(guò)該國(guó)附近的海底光纜。

Goldberg稱，F(xiàn)ISA監(jiān)控法院對(duì)NSA這些行為沒(méi)有任何切實(shí)的法律定義，無(wú)法界定其是否違法。這就形成了法律漏洞，需要對(duì)當(dāng)前的美國(guó)監(jiān)控法律和政策進(jìn)行修補(bǔ)?，F(xiàn)代網(wǎng)絡(luò)已經(jīng)改變了美國(guó)人聯(lián)系的方式，這些改變需要美國(guó)的監(jiān)控法作出根本調(diào)整。美國(guó)人的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該享有同樣的法律保護(hù)，不論這些數(shù)據(jù)在境內(nèi)還是境外。

702法令管控NSA對(duì)外國(guó)和海外所收集數(shù)據(jù)的使用，該法令將在今年底失效，這距離它的頒布已經(jīng)有5年歷史。

Goldberg表示，國(guó)會(huì)不該錯(cuò)過(guò)這次讓FISA重新定義電子監(jiān)控的機(jī)會(huì)，這樣才能減少行政部門(mén)單方面對(duì)美國(guó)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施監(jiān)控的漏洞。做出修正有利于司法部門(mén)保護(hù)美國(guó)人的隱私。

NSA新聞發(fā)言人則不會(huì)對(duì)該報(bào)道發(fā)表評(píng)論。NSA新聞發(fā)言人稱不會(huì)對(duì)任何有關(guān)外國(guó)情報(bào)活動(dòng)的推測(cè)作出回應(yīng)，NSA未從事過(guò)可能規(guī)避美國(guó)法律或隱私保護(hù)條款的國(guó)外情報(bào)活動(dòng)。