文章揭露斯诺登文件中被刻意删除的美国国内情报设施内容，通过分析PDF元数据发现这些被删信息首次公开，包括美国国家侦察局国内地面站的运作代号和掩护名称结构。

《斯诺登文件解析：第四部分》

核心发现： 通过对斯诺登泄露文件中两份PDF文档的元数据分析，我们发现涉及美国本土情报设施的详细描述被系统性删除，而同类外国设施信息则被保留。这一发现源自2016年《拦截》和2017年《拦截》与澳大利亚广播公司联合调查中发布的文件。

关键证据： 1. 两份文件存在元数据版本差异： - 《门威斯山卫星分类指南》原始版本包含5.1.5章节（涉及波托马克地面站） - 《NRO松峡基地信号情报指南》原始版本包含5.1.2章节（涉及丹佛地面站） 这些章节在发布前被完全删除（非黑箱涂改）

被删除的关键信息： 1. 波托马克任务地面站(PMGS) - 位置：华盛顿海军研究实验室259/260号楼 - 公开代号："经典巫师报告与测试中心"(CWRTC) - 核心机密：该代号本身是掩护名称（S//TK级机密）

2. 丹佛联合任务地面站(CDMGS)
   • 位置：巴克利太空军基地
   • 公开代号："航空航天数据设施"(ADF)
   • 特别发现：维基百科公开记载ADF功能，但"掩护名称"属性被列为机密

文件编辑特征： - 使用Nitro Pro 8软件进行编辑（2017年文件显示两次保存间隔仅2分钟） - 国内外设施采用差异化处理：外国基地保留完整描述，本土设施章节被整体移除 - 分类表格通过边框粗细区分真实代号与掩护名称（如PMGS与CWRTC对应）

技术分析价值： PDF元数据版本对比揭示了： 1. 情报机构的命名体系：操作代号（机密）与掩护名称（公开）的对应关系 2. 分级保密策略：承认"存在掩护名称"这一事实本身即属机密 3. 本土设施采用双重掩护名称（如ADF+FSD），可能用于应对国会监督

后续研究： 将深入分析PDF元数据中的多版本记录，包括： - 未彻底删改的用户名 - 多重修订的监控数据 - 波兰网络安全博客曾报道的失败删改案例

（注：原文中的技术工具链接、图片说明等辅助信息已精简，完整内容可查阅原始文档）

总结评论内容如下：

1. 对PDF技术原理的疑问

   • 用户pfisherman询问PDF如何存储文档历史版本："Do pdfs store a complete document version history? Do they store diffs in the metadata?"
   • layer8解释PDF的"增量更新"特性："edits to the document are merely appended to the original file"，并给出提取历史版本的方法。

2. 对PDF分析工具的需求

   • alhirzel呼吁更好的PDF检查工具："There needs to be better tooling for inspecting PDF documents"，推荐使用qpdf工具。
   • treetalker直接分享了一个PDF恢复命令："% pdfresurrect -w epsteinfiles.pdf"。

3. 对文档真实性的质疑

   • jokoon提到有人声称文件中插入了虚假信息："there were fake documents inserted in those leaks"。
   • password4321认为打印扫描纸质文件更安全："print and scan physical papers... from an information protection perspective"。

4. 对记者处理方式的批评

   • londons_explore批评记者未明确标注删改部分："disappointing they didn't mark those sections 'redacted'"。
   • c-c-c-c-c指出记者未回应询问："We contacted Ryan Gallagher... we have not received a response"。

5. 对调查工作的赞赏

   • Ms-J称赞工作很有见地："This is insightful work, great job"，并提到斯诺登档案的价值。
   • 同时她也表示遗憾："It's a shame he didn't release everything in full"。

（注：所有评论均无评分信息，故未提及认可度指标）