Mark Klein ने EFF को Room 641A के बारे में कैसे बताया [पुस्तक अंश]

 (thereader.mitpress.mit.edu)
1 पॉइंट द्वारा GN⁺ 2026-05-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • पूर्व AT&T तकनीशियन के दस्तावेज़ इस बात के अदालत में पेश किए जा सकने वाले सबूत बने कि NSA ने San Francisco की AT&T सुविधा में इंटरनेट backbone की कॉपी बनाकर निगरानी की थी
  • 9/11 के बाद Patriot Act के कारण NSA और FBI की निगरानी के बीच का फर्क कमजोर पड़ गया, और EFF के पास प्रमुख telecom कंपनियों पर आधारित बड़े पैमाने की निगरानी के खिलाफ सार्वजनिक गवाही और दस्तावेज़ी सबूतों की कमी थी
  • AT&T Folsom Street भवन का Room 641A एक गुप्त कमरा था, जहाँ केवल NSA security clearance वाले कामगार ही जा सकते थे, और 7वीं मंज़िल की इंटरनेट optical fiber 6वीं मंज़िल के splitter cabinet से होकर जुड़ती थी
  • splitter cabinet की संरचना ऐसी थी कि ट्रैफ़िक का एक हिस्सा मूल इंटरनेट रूट पर जाता था, जबकि दूसरा Room 641A में भेजा जाता था, और Mark Klein ने इसे “Big Brother machine” कहा
  • EFF ने Mark Klein के declaration और AT&T दस्तावेज़ों को preliminary injunction के आवेदन में शामिल किया, जबकि DOJ का कहना था कि दस्तावेज़ बिना निशान के भी गोपनीय जानकारी हो सकते हैं और उन्हें SCIF के ज़रिये भेजा जाना चाहिए

EFF दफ़्तर पहुँचे पूर्व AT&T तकनीशियन

  • 20 जनवरी 2006 को, San Francisco के Mission District की Shotwell Street स्थित Electronic Frontier Foundation के दफ़्तर में पूर्व AT&T तकनीशियन Mark Klein पहुँचे
  • Mark Klein ने पूछा, “क्या आपको privacy की परवाह है?” और फिर बताया कि वह जानते हैं कि NSA San Francisco के downtown AT&T facility से इंटरनेट की जासूसी कैसे करती है
  • EFF के वकीलों ने Mark Klein द्वारा लाए गए दस्तावेज़ों में अमेरिका के भीतर बड़े पैमाने पर, बिना लक्षित किए गए NSA surveillance को साबित करने वाले सबूत देखे
  • यह निगरानी EFF के दफ़्तर से ज़्यादा दूर नहीं स्थित AT&T भवन में हो रही थी, और इसकी संरचना इंटरनेट backbone तक सीधे पहुँच वाली थी

9/11 के बाद निगरानी अधिकारों में बदलाव और सबूतों की कमी

  • Mark Klein की यह यात्रा 2001 के 9/11 के बाद अमेरिकी सरकार की प्रतिक्रिया और Patriot Act की पृष्ठभूमि से जुड़ी थी
  • Patriot Act से पहले राष्ट्रीय सुरक्षा के लिए विदेशी निगरानी करने वाली NSA और घरेलू law enforcement surveillance संभालने वाली FBI के बीच एक “दीवार” जैसी स्पष्ट विभाजन रेखा थी
  • Patriot Act ने उस दीवार को कमजोर करने में भूमिका निभाई, और EFF ने इंटरनेट पर उसके प्रभाव को समझने के लिए इस भारी-भरकम विधेयक के मसौदे का अध्ययन किया
  • बाद में खबरें आईं कि NSA ने बड़ी telecom कंपनियों से पूरे phone records इकट्ठे किए, अमेरिका के भीतर की लाइनों पर सवारी की, और telecom कंपनियों तथा कुछ इंटरनेट कंपनियों से online activity metadata जुटाया
  • ये प्रोग्राम FISA और Patriot Act के तहत अवैध लगते थे, लेकिन अदालत में इस्तेमाल किए जा सकने वाले दस्तावेज़ी सबूत और सार्वजनिक गवाही पर्याप्त नहीं थी

AT&T Folsom Street facility और Room 641A

  • Mark Klein, AT&T के Folsom Street भवन में internal network और इंटरनेट backbone को जोड़ने वाले peering link सेक्शन का maintenance करते थे
  • AT&T के backbone traffic को ले जाने वाले optical fiber cables Folsom Street भवन की 7वीं मंज़िल पर इकट्ठा होते थे, और वे केबल 6वीं मंज़िल तक भी जुड़े हुए थे
  • 6वीं मंज़िल पर लगभग 2002 में Room 641A नाम का एक गुप्त कमरा बनाया गया, जहाँ केवल NSA security clearance वाले कामगार ही जा सकते थे
  • Mark Klein के पास खुद Room 641A में जाने की अनुमति नहीं थी, लेकिन वह ऐसे लोगों के साथ काम करते थे जिन्हें उस कमरे तक पहुँच थी
  • Room 641A के बगल में splitter cabinet था, जिसमें 7वीं मंज़िल से नीचे आई इंटरनेट optical fiber connections प्रवेश करती थीं
  • splitter cabinet के दूसरी ओर से optical fiber के दो bundle निकलते थे; एक फिर 7वीं मंज़िल पर लौटकर सामान्य इंटरनेट रूट में जुड़ता था, और दूसरा गुप्त कमरे में चला जाता था

“Big Brother machine” कैसे काम करती थी

  • splitter cabinet, 7वीं मंज़िल से नीचे आई संचार धारा की कॉपी बनाता था; एक को मूल प्राप्तकर्ता तक भेजता था और दूसरी को Room 641A की ओर मोड़ देता था
  • इस तरीके से NSA, अमेरिका के भीतर की optical fiber lines यानी लोगों के संचार से गुजरने वाले इंटरनेट backbone पर सवार हो सकती थी
  • NSA इस junction से गुजरने वाले पूरे traffic की copy बनाकर रख सकती थी, और public network की गति कम किए बिना या कोई निशान छोड़े बिना उसका अलग से विश्लेषण कर सकती थी
  • Mark Klein ने इस उपकरण को “Big Brother machine” कहा
  • कई telecom विशेषज्ञों ने पुष्टि की कि यह संरचना NSA के लिए चुपचाप और प्रभावी ढंग से “लाइन पर बैठने” का एक उचित तरीका थी
  • यह व्यवस्था “wiretapping” से ज़्यादा पूरे देश को tap करने जैसी थी

अदालत के सबूत और मुकदमे की तैयारी

  • Mark Klein के दस्तावेज़ वही अदालत में पेश किए जा सकने वाले सबूत थे जिनका EFF इंतज़ार कर रहा था, और उन्होंने यह साबित करने का रास्ता दिया कि AT&T ने इंटरनेट संचार की अवैध घरेलू निगरानी में मदद की थी
  • EFF इस सबूत का इस्तेमाल बड़े पैमाने की निगरानी के खिलाफ अपनी मुकदमेबाज़ी रणनीति में करना चाहता था, और Mark Klein को एक प्रमुख गवाह बनाना ज़रूरी था
  • Mark Klein को EFF का client नहीं बनाया जा सकता था, और AT&T के ग्राहकों के साथ हितों का टकराव भले बहुत बड़ा न हो, पर वास्तविक था
  • Mark Klein पर AT&T की ओर से civil claim या अभियोजन का कानूनी जोखिम मंडरा रहा था
  • EFF का मानना था कि Mark Klein को अलग वकीलों की टीम चाहिए, और संबंधित कानूनी टीम इस मामले में शामिल हुई

DOJ और गोपनीय दस्तावेज़ों का मुद्दा

  • 31 मार्च को EFF ने Mark Klein के declaration और AT&T दस्तावेज़ों सहित preliminary injunction application दाखिल की
  • EFF ने Department of Justice को भी बताया कि Mark Klein का declaration और सबूत दाखिल किए जा चुके हैं
  • DOJ का कहना था कि यह तुरंत तय करना ज़रूरी है कि जमा किए गए दस्तावेज़ गोपनीय जानकारी हैं या नहीं, क्योंकि अगर वे गोपनीय हुए तो उनका कब्ज़ा रखना ही अवैध हो सकता है
  • दस्तावेज़ों पर “classified” का कोई निशान नहीं था, लेकिन DOJ का कहना था कि बिना निशान के भी वे गोपनीय हो सकते हैं, और इसका फैसला केवल सरकार कर सकती है
  • DOJ ने कहा कि दस्तावेज़ सीधे अदालत से प्राप्त नहीं किए जा सकते; उन्हें San Francisco federal building के SCIF से security fax द्वारा Washington DC पेज-दर-पेज भेजना होगा
  • EFF का मानना था कि दस्तावेज़ गोपनीय नहीं हैं, और अगर हों भी, तो वे अवैध और असंवैधानिक प्रोग्राम का खुलासा करते हैं; गोपनीयता प्रणाली का इस्तेमाल अवैध सरकारी काम छिपाने के लिए नहीं होना चाहिए
  • दस्तावेज़ सीलबंद रूप में federal court में जमा किए गए और प्रोग्राम रुकवाने की मांग में इस्तेमाल हुए, लेकिन EFF के भीतर गोपनीय जानकारी के अवैध कब्ज़े की आशंका बनी रही

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-05-01
Hacker News की राय

  • यह कहना पूरी तरह सही नहीं है कि 9/11 से पहले NSA की विदेशी सुरक्षा निगरानी और FBI की घरेलू जांच निगरानी के बीच एक दीवार थी
    90 के दशक की शुरुआत में मैं उन नियमों को जानता था, लेकिन यह जानकर काफ़ी हैरानी हुई कि वे पहले से कम-से-कम 10 साल से रोज़मर्रा में तोड़े जा रहे थे। Snowden के विपरीत, मैंने अमेरिकी सरकार के साथ कई NDA किए थे, इसलिए इसे सार्वजनिक नहीं किया और अपने तक ही रखा

    • सरकार के साथ NDA नहीं किया जाता, बल्कि ऐसी आजीवन बाध्यता पर हस्ताक्षर किए जाते हैं जिसका उल्लंघन करने पर सज़ा लगभग देशद्रोह जैसी हो सकती है
      इसलिए यह कहना कि आपने सचमुच ऐसा किया या देखा, संदिग्ध लगता है
      1. https://media.defense.gov/2021/Oct/18/2002875198/-1/-1/0/NSA...
    • यह कुछ वैसा लग रहा है जैसे वह इसे शेखी की तरह कह रहा हो
      मैं कभी ऐसी स्थिति में नहीं रहा, इसलिए यह तय नहीं कह सकता कि मैं क्या करता, लेकिन फिर भी उम्मीद है कि मुझमें बोलने की हिम्मत होती। सिर्फ़ ऊपर से आदेश मिलने के कारण किसी कर्मचारी या contractor का अवैध काम करना, उस सैनिक से अलग नहीं है जिसे अवैध आदेश ठुकराना चाहिए। न्यूनतम नैतिक विकल्प नौकरी छोड़ना था, और उससे भी कठिन विकल्प यह मामला उजागर करना होता
    • Parallel construction के बारे में भी जानना चाहिए। यह एक ऐसी तकनीक है जिसमें गुप्त प्रोग्राम से जुटाई गई जानकारी को एक भरोसेमंद दिखने वाली सबूत-श्रृंखला के ज़रिये साफ़-सुथरा बनाकर इस्तेमाल किया जाता है, ताकि प्रोग्राम खुद छिपा रहे
      https://en.wikipedia.org/wiki/Parallel_construction
    • मेरी समझ से, अमेरिकी सरकार ने बहुत पहले ही ऐसा ढांचा बना लिया था जिसमें ब्रिटेन अमेरिकियों की निगरानी करता है और वह जानकारी NSA को दे देता है, ताकि तकनीकी रूप से NSA सीधे अमेरिकी नागरिकों की निगरानी न कर रहा हो
      शब्दों का मतलब सत्ता में बैठे लोग ज़रूरत के हिसाब से जैसे चाहें वैसे बदल सकते हैं, इसलिए उनका बहुत अर्थ नहीं रह जाता
      https://en.wikipedia.org/wiki/ECHELON
    • नीचे की चर्चा शायद अतीत के व्यवहार का हिसाब लेने की दिशा में चली गई है, जो ज़्यादा उत्पादक नहीं लगती
      जो हो चुका सो हो चुका, अब ज़्यादा अहम यह है कि हममें से हर व्यक्ति अब क्या करेगा

  • 2002 में मैंने downtown Los Angeles में एक 1U server host किया था। न कोई cage था, न ढंग की security, तो लगता है मैं बस यूँ ही अंदर चला गया था
    crash cart यूँ ही छोड़ी रहती थी, अक्सर स्क्रीन पर porn खुला होता था, और cables फ़र्श के साथ-साथ सबसे नज़दीकी tap तक गई होती थीं। लगता था कि काफ़ी technician side gig के तौर पर porn sites host करते थे। दूसरी बार जाने पर कमरे के एक कोने में नया construction साफ़ दिख रहा था, और लगभग 4 inch का एक fiber bundle अंदर-बाहर जाता हुआ लग रहा था। एक पर धूल जमी थी और एक नया था, drywall पर सिर्फ़ taping हुई थी, paint नहीं हुआ था। अगर दरवाज़ा इतना ज़्यादा हाई-एंड न लगता तो उस जगह पर दूसरी नज़र भी न डालता। मैंने पूछा, “क्या वह शायद...?” तो कर्मचारी ने चेहरा सिकोड़कर सिर हिलाया

    • Snowden खुलासों के समय मैं data center में IBEW apprentice के रूप में काम कर रहा था, और यह जानना काफ़ी उलझाने वाला था कि जिन technologies के अस्तित्व से इनकार किया जाता था, वे वास्तव में मौजूद थीं
      “Black, LLC” जैसी चीज़ें आधिकारिक तौर पर अस्तित्व में भी नहीं थीं और supposedly ग्राहकों के बीच कोई interconnect भी नहीं करती थीं। जब तक कोई सार्वजनिक infrastructure को सक्रिय रूप से नुकसान नहीं पहुँचा रहा हो, data floor पर कौन क्या कर रहा है यह शायद ही कोई पूछता था। अब security निश्चित ही बहुत बेहतर होगी, लेकिन social engineering के ज़रिये प्रवेश शायद अब भी सबसे आम होगा
    • समझ नहीं आ रहा कि “क्या वह शायद” से क्या मतलब है। क्या यह कोई तकनीकी इशारा है?

  • अगर इस किताब में दिलचस्पी है, तो इसे EFF वेबसाइट से खरीदना भी अच्छा तरीका है
    यह खरीद EFF की privacy की लड़ाई जारी रखने में मदद करती है
    https://www.eff.org/Privacys-Defender

  • यह NSA-Hepting case की आगे की कहानी बहुत शानदार ढंग से दिखाने वाला लेख है
    मैं Cohn की किताब जल्द पढ़ना चाहता हूँ। और Mark Klein को श्रद्धांजलि। वे सचमुच अमेरिकी नायक थे, जिन्होंने whistleblowing को शोहरत में बदलने की कोशिश नहीं की

    • लगता है वे 80 वर्ष की उम्र तक जिए और हाल ही में cancer से उनका निधन हुआ
      यह उस अंत से बेहतर है जिसका डर था

  • ध्यान रखने वाली बात यह है कि यह कोई स्वतंत्र blog post नहीं, बल्कि book excerpt है, इसलिए इसका अंत cliffhanger पर होता है
    फिर भी पढ़ने में मज़ेदार है

    • काश spoiler बस इतना होता कि फ़िल्म के अंत में Titanic डूब जाती है, लेकिन Mark Klein ने 2006 में जो उजागर किया और Snowden ने 2014 में जो उजागर किया, वे चीज़ें आज भी हर दिन जारी हैं। और इनके साथ इससे भी बदतर चीज़ें हो रही हैं
      इसी हफ़्ते Congress फिर से अतिरिक्त विस्तारित FISA powers बढ़ाने की कोशिश कर रही है, जिनके बारे में हमें विस्तार से पता भी नहीं है। Senator Ron Wyden Senate Intelligence Committee में हैं, इसलिए वे विवरण सार्वजनिक नहीं कर सकते, लेकिन वे साफ़ कहते आए हैं कि स्थिति बहुत खराब हो चुकी है। शुरुआती बिंदु ही “Snowden से भी बदतर” है, और Wyden मुझे ऐसे उत्तेजित किस्म के व्यक्ति नहीं लगते जिन्हें बढ़ा-चढ़ाकर बोलना पसंद हो। इसलिए मेरा निष्कर्ष है कि निगरानी के सबसे बुरे संभावित दुरुपयोग की कल्पना करनी चाहिए, और फिर मान लेना चाहिए कि हक़ीक़त उससे भी बदतर है
    • अंत [1] में और दिया गया है। संक्षेप में, इस मुक़दमे के दौरान अमेरिकी सरकार ने एक कानून पारित किया जिससे AT&T को ज़िम्मेदारी से मुक्त कर दिया गया
      [1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
    • cliffhanger? क्या अंत में सचमुच लाखों अमेरिकी हमेशा के लिए सरकारी निगरानी से मुक्त हो गए थे?
      मज़ाक कर रहा हूँ, लेकिन excerpt अच्छा है और अब किताब पढ़ने का मन है
    • चूँकि वह बात शीर्षक में ही डाल दी गई है, शायद इससे thread को मुख्य विषय पर थोड़ा और वापस लाने में मदद मिल सके

  • ऐसे मामलों को देखकर यह एक मज़बूत संकेत लगता है कि तकनीकी प्रगति के साथ सचमुच स्वतंत्र और लोकतांत्रिक शासन का लंबे समय तक टिके रहना संभव नहीं है
    हम अल्पकाल में नई technology की छोटी-छोटी सुविधाओं के बदले, दीर्घकाल में अपनी राजनीतिक स्वतंत्रता सौंप रहे हैं, और यह delay भी लगातार घटता जा रहा है। इस तरह का खुला शासन media में निंदा पाता है और बढ़ा-चढ़ाकर दिखाया जाता है, लेकिन गुप्त शासन को संरक्षण मिलता है और उसके आलोचकों को हाशिये पर धकेल दिया जाता है

    • यह टिकाऊ हो सकता है, लेकिन उसके साथ कदम मिलाने के लिए बड़े cultural revolution की ज़रूरत होगी

  • यह लेख के मुख्य भाग में नहीं था, लेकिन image caption में देखा कि इस excerpt की असली किताब Cindy Cohn की Privacy's Defender है
    https://mitpress.mit.edu/9780262051248/privacys-defender/

    • Cindy Cohn, EFF Executive Director भी हैं

  • मेरे हिसाब से Perfect Forward Secrecy ने बाद की स्थिति पर बड़ा असर डाला
    Room 641A के दौर में fiber traffic को copy करके Utah जैसी जगहों पर मोड़कर store कर लेना भी फ़ायदेमंद था, भले उसे तुरंत पढ़ा न जा सके। अगर वह encrypted और महत्वपूर्ण है, तो server compromise जैसे दूसरे हमले भी किए जा सकते हैं। PFS ने ऐसे एकमुश्त ciphertext को उस बेकार डेटा में बदल दिया, जैसा उसे होना ही चाहिए था

  • मेरे edge router पर चल रहा arpwatch मुझे बताता है कि DoD-registered IP address वाला एक host मेरे अमेरिकी बड़े ISP के network segment से जुड़ा है
    मुझे पक्का पता है कि उस segment में enterprise subscriber और residential subscriber दोनों हैं। पहली बार यह देखने पर मैंने “नमस्ते” कहने के लिए एक port scan किया था, और मुझे बहुत कम संदेह है कि उस firewall के दूसरी तरफ़ कोई mass surveillance device होगी। सरकार तारों के अस्तित्व में आने के समय से ही गुप्त wiretap का इस्तेमाल करती आई है। इसके साथ हमेशा यह बहाना भी जुड़ा रहता है कि वे बुरे लोगों और बच्चों की रक्षा कर रहे हैं। और यह भी कि अगर आप ऐसी बात सार्वजनिक रूप से कहें तो लोग आपको सनकी समझते हैं, जो उनके लिए बड़ा फ़ायदा है

    • अगर यह DoD network पर बहुत पहले भुला दी गई कोई machine है, तो यह spoofed source address और predictable dummy host का उपयोग करने वाली idle scanning जैसी तकनीकों के लिए अच्छा host हो सकता है
      मेरे हिसाब से arpwatch network security के उस नज़रिए वाला tool है जो connection behavior से ज़्यादा frames के classification पर ध्यान देता है
    • DoD बहुत तरह के काम करता है
      यह भी पूरी तरह संभव है कि पास में किसी उद्देश्य के लिए एक satellite office हो

  • लेख “हम सब थोड़ा चिंतित थे” पर खत्म होता है, तो क्या यह सचमुच यहीं समाप्त होना था? यह अधूरा लगता है, लेकिन फिर भी आगे पढ़ने का मन करता है

    • यह book excerpt है