АНБ не разглашает архитектуру своей системы прослушивания, так что точно узнать как их система работает невозможно. Но некоторые случаи дают возможность для предположений. В конце 2005 и весной 2006, "The New York Times" и "USA Today" показали как АНБ осуществляло прослушивание без ордера после 11 сентября. Вскоре после этого группы по защите гражданских свобод и отдельные лица судились с компанией AT&T по поводу "нелегального прослушивания телефонных и Интернет коммуникаций". Показания под присягой, которые дал Tash Hepting и другие сотрудники корпорации AT&T раскрыли архитектуру связного узла AT&T в Сан-Франциско. AT&T подтвердила подлинность документов, описывающих расположение и конфигурацию секретной комнаты в офисе Сан-Франциско, в месте, где осуществлялось электронное прослушивание. Наше изложение основано на этих документах и показаниях под присягой, подписанных двумя свидетелями экспертами: Mark Klein (техник из AT&T оффиса Сан-Франциско) и J. Scott Marcus (создателя большой IP-сети данных, бывшем CTO и GTE Internetworking and at Genuity, и бывшим главным советником по Интернет Технологиям Федеральной Комиссии Связи США).

В США также испытывают трудности с системами прослушивания. В соответствии с Актом о Сотрудничестве между владельцами коммуникаций и правохранительными органами (P. L. 100-667), американское Федеральное Бюро Расследований (ФБР) ответственно за подготовку технических спецификаций систем прослушивания, встраиваемых в телекоммуникационное оборудование цифровых телефонных сетей. DCS 3000, набор систем ФБР для сбора и управления данными, полученными при прослушивании в целях расследования уголовных дел, был создан в соответствии с этими требованиями. Ранее выпущенные документы ФБР раскрывают серьёзные проблемы в реализации системы. Их система аудита на удивление примитивна для системы, предназначенной для сбора улик. В системе нет непривилигированного пользователя, защита основана на паролях, не используются токены или биометрия, используется устаревший алгоритм хэширования. (MD5 фигурирует в "плане системной безопасности" 2007 года спустя годы после того, как китайские исследователи нашли серьёзные проблемы в этом и без того слабом алгоритме хэширования). Ещё серьёзнее то, что система основана на единственном общедоступном логине, вместо логина авторизованного пользователя. Возможность аудита системы ограничивается ручным просмотром логов, с тем чтобы определить кто в ней находился в определённое время. Удалённый доступ организован в небезопасном стиле и разрешён с других узлов DCS 3000, делая систему уязвимой для атак инсайдеров. Это реальный риск: вспомним наиболее опасного шпиона в истории ФБР: Роберт Хансен злоупотреблял своим авторизационным доступом к внутренним компьютерным системам ФБР, чтобы красть информацию и следить за ходом расследования, которое проводилось против него.

АНБ не разгашает архитектуру своей системы прослушивания, так что точно узнать как их система работает невозможно. Но некоторые случаи дают возможность для предположений. В конце 2005 и весной 2006, "The New York Times" и "USA Today" показали как АНБ осуществляло прослушивание без ордера после 11 сентября. Вскоре после этого группы по защите гражданских свобод и отдельные лица судились с компанией AT&T по поводу "нелегального прослушивания телефонных и Интернет коммуникаций". Показания под присягой, которые дал Tash Hepting и другие сотрудники корпорации AT&T раскрыли архитектуру связного узла AT&T в Сан-Франциско. AT&T подтвердила подлинность документов, описывающих расположение и конфигурацию секретной комнаты в офисе Сан-Франциско, в месте, где осуществлялось электронное прослушивание. Наше изложение основано на этих документах и показаниях под присягой, подписанных двумя свидетелями экспертами: Mark Klein (техник из AT&T оффиса Сан-Франциско) и J. Scott Marcus (создателя большой IP-сети данных, бывшем CTO и GTE Internetworking and at Genuity, и бывшим главным советником по Интернет Технологиям Федеральной Комиссии Связи США).

Поскольку информация о звонках исторически всегда считалась менее опасной для приватности, чем содержание самих звонков, в реальности доступ к CDR может быть серьёзных риском для приватности. Corina Cortes и её коллеги из AT&T Shannon Labs показали, что после смены номера, абонента всё равно можно легко вычислить если сравнить его новые данные о сделанных звонках с базой данных, содержащей 300 Терабайт CDR-записей. В тоже время в Католическом Университете Leuven, George Danezis обнародовал историю в которой исследователи компании Интел, изучавшие фоновую Bluetooth активность в целях улучшения протоколая ad-hoc маршрутизации, обнаружили особенность в Bluetooth устройствах участников. Было открыто, что пара из группы исследователей встречалась по ночам, а факт такого рода отношений не был до этого известен никому из других работников лаборатории.

Акт о защите Америки (Общественный закон N 110-55) отменяет все требования получения ордеров на прослушивание на любые виды связи в случае если человек внутри страны связывается с кем-либо "про кого-есть серьёзные основания предполагать, что он находится за переделами Соединёных Штатов".

Технология прослушивания – это архитектурная брешь в безопасности коммуникационных сетей и является рискованным делом (поставщики коммуникаций также находятся в состоянии прослушивания для проверки качества связи. Но архитектуры перехвата более сложны: они должны быть нацелены на определённых индивидуальные задачи, не оставляя следов. Мониторинг сетей с целью контроля качества намного проще, поскольку может использовать любое соединение и допускает неудачу во множестве случаев). Две ситуации проливают свет на различные причины для беспокойства.
Проблемы реализации DCS 3000 иллюстрируют риски, связанные со встраиванием прослушивания в системы связи. Мы не знаем деёствительно ли DCS 3000 сделан также плохо, как описано в его спецификации. Каковы требования к системам ФБР? Включают ли они аудит и полную идентификацию пользователей? Каковы цели проекта? Где разработчики должны достичь всех целей? Это вопросы, которые должны быть заданы разработчикам DCS3000 и всем другим разработчикам систем прослушивания.

• использование записей CDR, предназначенных для поддержания сети

Мониторинг международного траффика требует и ограничения мониторинга только к связям по международному траффику и отфильтровывание траффика между двумя внутренними хостами. Первое требование выглядит лёгим, если мониторинг ограничен кабельными узлами, соединяющими США с другими странами. Второе требование выглядит лёгким, если знать привязку IP-адресов к их географическому положению. Оба решения ограничены.
Несмотря на то, что большинство международного траффика идёт от или к иностранным узлам, небольшое количество внутреннего траффика также проходит через них – например часть внутреннего траффика идёт через Канаду обратно в США из-за особенности Интернет-раутинга. (Это является частичным результатом генерального плана сороковых годов AT&T по интеграции США, Канады и большинства Карибских стран в единое информационное пространство без кабельных узлов или международных шлюзов между ними). Таким образом мониторинг связей на американской границе с целью перехвата международного траффика приведёт и к нежелательному перехвату своего собственного. Поскольку связи осуществляются на высокой скорости, трудно определить, сколько данных будет собрано.
Даже если сервисы геолокации точны, источник и приёмник IP пакета необязательно указывают на коммуникационные хосты. Некоторые VoIP сервисы, такие как Skype, регулярно используют ретранслирующие узлы, чтобы осуществлять звонки между хостами, которые иначе не могут осуществить коммуникацию, например из-за файрволла или транслятора сетевых адресов (NAT), устройства, позволяющего множеству хостов в частной сети получать доступ в Интернет, используя один IP-адрес.

CDR это обычно необработанные данные традиционных счетов оплаты за телефон. Телефонные компании создают и поддерживают всеобъемлющие базы данных, которые содержат полные данные о траффике: записи о транзакциях таких как вызываемые номера, IP-адреса и использование URL в случае VoIP, заголовки SMTP почты, время, дату и место связи, продолжительность звонка и сопутствующую информацию. Если прослушивание коммуникаций организации подобно чтению её мыслей, то исследованией образцов траффика это большой шаг в этом же направлении. CDRs предоставляют окно в прошлое. Телефонные компании используют эти данные для систем оплаты, в целях усовершенствований, маркетинга и обнаружения мошенничества.

Оптический кабель, доставляющий траффик в узел AT&T разделялся на сплиттере, имеющим мощность 50 процентов на каждом выходе и достаточную для чтения сигнала. Один выход направлялся в секретную комнату, другой использовался в коммуникационном оборудовании AT&T. Секретная комната была оборудована анализатором траффика Narus и серверами. Narus представлял из-себя стойку устройств для сбора данных в реальном времени и записи для исследования 10 Гигабит в секунду. Определённый траффик отбирался и направлялся по выделенной линии в "центральный узел". Офис в Сан-Франциско один из множества установленных в стране, включая Сиэттл, Сан-Хосе, Лос-Анджелес и Сан-Диего. Согласно показаниям Маркуса, отобраный траффик "представлял собой весь, или практически весь трафик в точке обмена AT&T в Сан-Франциско и "создатели данной конфигурации не делали ни малейших попуток в различении трафика внутри страны или зарубежного".