Carnivore (software)

Carnivore (z  angličtiny  -  " carnivorous ") nebo DSC1000  - automatický špionážní systém pro naslouchání informacím přicházejícím a odcházejícím z webových stránek, analýzu databází na webových stránkách a otevírání a analýzu e-mailů. V současné době je členem superpočítačového clusteru totálního dohledu NarusInsight . Navrženo k odhalování, vyšetřování a shromažďování důkazů pro soudy o široké škále trestných činů – od obchodování s drogami až po daňové úniky a korupční transakce. Podle Patriot Act je systém instalován ve všech počítačových centrech v USA , jeho provozovatelem je FBI, příjemci údajů jsou všechny federální agentury USA . Systém vám umožňuje provádět dolování dat téměř ve všech jazycích světa, včetně ruštiny. Agenti FBI mohou prostřednictvím Interpolu předávat údaje orgánům činným v trestním řízení v jiných zemích , včetně Federální daňové služby Ruské federace a Ministerstva vnitra Ruské federace, pokud systém zjistí informace podobné popisu akcí specifických pro trestné činy. Analogem Carnivore v Rusku je SORM-2 , instalovaný u všech poskytovatelů internetu v Ruské federaci.

Carnivore je vysoce přizpůsobitelný systém pro čichání internetových paketů třídy sniffer . Tato architektura umožňuje analyzovat jakákoli data na webových stránkách, ale obsah přenášených textů ve zprávách a dokumentech je automaticky studován především. Počáteční verze systému byla vyvinuta v říjnu 1997 na bázi Windows a byla schopna provádět pouze nejjednodušší filtrování informací na žádost soudů a zpravodajských agentů. V roce 2005 byl systém připojen k Boeing NarusInsight Supercomputer Listening and Monitoring Cluster , který shromažďuje informace nejen z odposlechů pošty a webových stránek, ale ze všech dalších zdrojů dostupných FBI , CIA a dalším federálním agenturám USA. [1] To umožňuje pomocí systému umělé inteligence provádět hloubkovou analýzu přijatých informací a informovat agenty amerických zpravodajských služeb o odhalení podezřelých aktivit. Porovnáním různých zdrojů dokáže NarusInsight odhalit informace o zločinech nebo nežádoucích činech proti zájmům USA , i když Carnivore dokázal odposlouchávat neúplné a kusé informace.

Odpor EU a RF proti odposlechům USA

Systémy Carnivore a NarusInsight spolu s právním rámcem pro jejich používání podle zákona Patriot Act jsou Evropskou unií považovány za národní bezpečnostní hrozbu ze strany Spojených států, a proto je používání webových stránek využívajících datová centra pouze v USA zakázáno EU. [2]

V Rusku je zákonem zakázán kvůli odposlechům také „přeshraniční přenos dat“ na webové stránky s datovými centry jak ve Spojených státech, tak v jiných zemích, kde agenti FBI mohli nainstalovat Carnivore a NarusInsight . [3]

Rusko a Evropská unie uzavřely Úmluvu ETS č. 108, která prohlašuje, že následující země jsou osvobozeny od naslouchání: Rakousko, Belgie, Bulharsko, Dánsko, Velká Británie, Maďarsko, Německo, Řecko, Irsko, Španělsko, Itálie, Lotyšsko, Litva, Lucembursko , Malta, Nizozemsko, Polsko, Portugalsko, Rumunsko, Slovensko, Slovinsko, Finsko, Francie, Česká republika, Švédsko, Estonsko. [3] . Webové stránky se sídlem v jiných zemích (včetně USA) jsou v Ruské federaci a EU zakázány[ objasnit ] zveřejnit informace. Na základě ustanovení článku 12 federálního zákona ze dne 27. července 2006 č. 152-FZ „O osobních údajích“ Archivní kopie ze dne 9. února 2022 na stroji Wayback nejen ukládání, ale také jakékoli umístění osobních údajů občané Ruské federace v zemích, které nejsou členy výše uvedené Úmluvy, „výchozí“ není povoleno. The Law Archived 9. února 2022 na Wayback Machine poskytuje řadu výjimek, které v normálním životě nemají vliv na uživatele.

V reakci na právní omezení EU a RF byl Microsoft nucen přesunout část svých datových center z USA do Irska a Nizozemska, aby je odpojil od Carnivore a NarusInsight [4].

Architektura s prolomením SSL a podobnými šiframi s klíči k nim v datovém centru

Jak bylo uvedeno, Carnivore je navržen tak, aby běžel na velmi běžném počítači se systémem Microsoft Windows . Systém analyzuje pakety přenášené po počítačové síti a naslouchaná data ukládá na přenosné pevné disky. Informace nejsou nikdy vymazány ani po odeslání do superpočítače NarusInsight k analýze a pevné disky jsou neustále nahrazovány novými. Staré se přenesou do archivu FBI a lze je získat v případech, kdy je nutné obnovit data, která uživatel na webu vymazal. [5] Hardwarový a softwarový systém , který pracuje se systémem Carnivore , je fyzicky nainstalován ve všech centrech zpracování dat ( DPC ) ve Spojených státech. Carnivore naslouchá nejen datům přicházejícím do datového centra zvenčí, ale také datům v místní síti datového centra mezi jeho interními servery. Pokud tedy byla data přenesena v zašifrované podobě a dešifrována na serveru v datovém centru, pak je Carnivore zachytí v dešifrované podobě v okamžiku přenosu z aplikačního serveru na databázový server v datovém centru atd. nástroje na ochranu kryptografického provozu jsou proti Carnivore SSL , obvykle k ničemu, stejně jako jakékoli jiné prostředky šifrování, což znamená, že hesla (klíče) pro šifry jsou uloženy v samotném datovém centru. Pouze pokud samotné datové centrum vždy manipuluje se šifrovanými daty a nikdy je nedešifruje, pak je Carnivore nebude moci poslouchat. Jinými slovy, jakýkoli web se sídlem v USA je 100% pravděpodobný, že jej Carnivore zachytí , protože prohlížeč nemůže fungovat jako kryptografický klient kromě SSL . „Tlustí klienti“, jako je Microsoft Outlook , mohou zároveň podporovat ochranu Carnivore proti odposlouchávání , pokud mají komponenty pro šifrování dokumentů před odesláním a nikdy nepřenášejí šifrovaná hesla na internetové stránky.

Samotná technologie Carnivore není inteligentní a je jednoduše navržena tak, aby shromažďovala data se záznamem všeho, co bylo zaslechnuto, as nejjednodušším filtrováním dat. Jak již bylo uvedeno, analýzu dat provádí superpočítač NarusInsight . Hlavní inteligentní komponentou systému Carnivore je filtrační subsystém, který rozhoduje o tom, jaká data by se v archivu neměla ukládat, aby se zmenšila jeho velikost. Byl vyvinut speciální počítačový model, který vyhodnocuje, zda se data vyplatí uložit či nikoliv, přičemž se vždy uloží textová data a data dokumentů. [6]

Instalace systému nuceného naslouchání v USA

Podle zákona Patriot Act musí být komplex Carnivore instalován ve všech centrech zpracování dat ve Spojených státech úsilím vlastníka datového centra . V případě nesouhlasu vlastníka datového centra je systém nuceně instalován na základě rozhodnutí soudu. Patriot Act značně rozšířil pole působnosti Carnivore pro odposlechy. Před přijetím zákona mohly FBI a CIA zahájit odposlechy pouze na základě soudního příkazu a pouze ve vztahu ke konkrétní osobě. Patriot Act umožňuje FBI a CIA při vyšetřování konkrétních zločinců odposlouchávat data neomezeného počtu osob, což v praxi vedlo k zavedení totálního systému odposlechu amerických počítačových systémů.

Kritika systému kvůli narušení soukromí dat uživatelů internetu

Systém Carnivore byl kritizován organizacemi pro lidská práva, které poukazují na to, že porušuje právo na soukromí podle ústavy USA. Zákon však nadále funguje a Carnivore poskytuje celkový sběr informací ze všech datových center ve Spojených státech. V červenci 2000 iniciovala lidskoprávní organizace Electronic Frontier Foundation prostřednictvím Ústavního výboru Sněmovny reprezentantů USA vyšetřování s poukazem na nebezpečí narušení soukromí občanů a tajných dat společností ze strany FBI a amerických agentů. [7] Bezpečnostní organizace Electronic Privacy Information Center vydala několik tiskových zpráv, ve kterých uvádí, že dokud je Carnivore v provozu , ukládání soukromých dat na amerických webových stránkách není pro jejich vlastníky bezpečné. [osm]

Přesto se FBI podařilo obhájit svůj názor na povinnou instalaci odposlechu Carnivore. Zástupce ředitele FBI Donald Kerr řekl:

Carnivore funguje stejně jako mnoho dalších „snifferů“ pro odposlech sítě, taková zařízení byla dříve instalována v datovém centru za účelem diagnostiky kvality sítí, zatímco majitelé datového centra využívali data odposlechu „pro účely kvality“ a komu byly údaje předány, je zcela neznámé. Na rozdíl od těchto systémů je odposlech Carnivore zcela legálním systémem a jeho použití je regulováno zákonem. Pokud například soud nebo Interpol požaduje údaje k prokázání trestných činů, pak Carnivore může nahrávat pouze údaje týkající se vyšetřovaných osob, zatímco údaje ostatních uživatelů, jako jsou online nákupy, nebudou přenášeny.

... systém je velmi specifický „sniffer“, který můžeme spustit na jakémkoli stroji s Windows. Samotný čichač bude ukládat pouze informace, které by mohly být potenciálně použity soudem ke stíhání zločinců. Tento filtr je velmi komplexní a je navržen tak, aby systém dokázal poskytnout údaje o typickém požadavku speciálních služeb, soudů a finančních úřadů v požadované podobě jako řádný důkaz o vině ...

... Je důležité porozumět tomu, co se zde myslí pod pojmem "čichač". Problémem je, jak oddělit zprávy a dokumenty slušných občanů od těch, kteří potenciálně porušují zákon. Přesně to však Carnivore dělá. Systém neumožňuje organizovat vyhledávání slov souvisejících s osobním životem uživatelů, systém vyhledává zprávy související s přestupky pro slova jako "bomba", "drogy", "neplatit daně" atd. Výběr informace jsou učiněny výhradně tak, aby uspokojily dožadující soud, ale nesdělily soudu více informací, než potřebuje. Například soudu jsou poskytovány údaje pouze o konkrétních osobách. [9]

Současný systémový název „Carnivore“ (z anglického „Carnivore“ , „masožravý dravec“), navzdory okázalému názvu, dává FBI jako náhradu za předchozí název DCS1000 . Faktem je, že DCS znamená „Digital Collection System“ a jak název napovídá, systém je navržen tak, aby shromažďoval všechny informace bez filtrování, takže FBI provedla „ rebranding “. Associated Press v lednu 2005 poznamenal, že FBI v roce 2001 v podstatě opustila zpravodajskou část komplexních filtrů Carnivore a ponechala jí pouze funkci sběru dat. Skutečnou analýzu a inteligentní filtrování provádí superpočítač NarusInsight , který je jádrem celkového sledovacího systému pro všechny zdroje informací. [jeden]

Viz také

• Zákon o komunikační asistenci pro vymáhání práva
• Celková informovanost
• Skryté sledování
• COINTELPRO
• DCSNet
• Echelon  je globální program NSA pro odposlech elektronických komunikačních systémů.
• Místnost 641A  – program odposlechu NSA (od roku 2003)
• policejní náčiní
• Seznam počítačových sledovacích a elektronických zpravodajských programů podle zemí

Poznámky

1. ↑ 1 2 FBI vykopává systém sledování šelem , Foxnews.com (18. ledna 2005). Archivováno z originálu 22. srpna 2006. Staženo 29. října 2008.
2. ↑ Microsoft připouští, že Patriot Act má přístup k cloudovým datům v EU | ZDNet . Získáno 23. prosince 2012. Archivováno z originálu 22. prosince 2012. (neurčitý)
3. ↑ 1 2 Ochrana práv subjektů osobních údajů . Datum přístupu: 23. prosince 2012. Archivováno z originálu 26. října 2012. (neurčitý)
4. ↑ Online služby Microsoft® . Datum přístupu: 23. prosince 2012. Archivováno z originálu 9. března 2016. (neurčitý)
5. ↑ Jak fungovala kontrola e-mailem Carnivore (odkaz není k dispozici) . about.com . Datum přístupu: 29. října 2008. Archivováno z originálu 17. ledna 2013. (neurčitý) 
6. ↑ Kevin Poulsen . Objevují se podrobnosti o masožravcích , SecurityFocus  (4. října 2000). Archivováno z originálu 16. února 2021. Staženo 7. prosince 2012.
7. ↑ Archivovaná kopie . Získáno 15. srpna 2014. Archivováno z originálu 12. října 2007. (neurčitý)
8. ↑ Elektronické informační centrum pro ochranu osobních údajů: Carnivore FOIA Documents . Získáno 7. prosince 2012. Archivováno z originálu dne 15. července 2021. (neurčitý)
9. ↑ Richard F. Forno. Kdo se bojí masožravce? Ne já (nedostupný odkaz) . cryptome.org (květen 2005). Archivováno z originálu 17. ledna 2013. (neurčitý)