Carnivore (software)

Carnivore (fra engelsk - " carnivorous ") eller DSC1000 - automatisk spionagesystem til at lytte til information, der kommer ind og ud af websteder, analysere databaser på websteder og åbne og analysere e-mail. I øjeblikket medlem af supercomputerklyngen af total overvågning NarusInsight . Designet til at opdage, efterforske og indsamle bevismateriale for domstolene om en lang række forbrydelser - fra narkotikahandel, til skatteunddragelse og korrupte transaktioner. Ifølge Patriot Act er systemet installeret i alle amerikanske computercentre , dets operatør er FBI , og alle amerikanske føderale agenturer er modtagere af data . Systemet giver dig mulighed for at udføre data mining på næsten alle sprog i verden, inklusive russisk. FBI-agenter kan overføre data til retshåndhævende myndigheder i andre lande gennem Interpol , herunder Den Russiske Føderations føderale skattetjeneste og Den Russiske Føderations indenrigsministerium, hvis systemet registrerer oplysninger, der ligner en beskrivelse af handlinger, der er specifikke for forbrydelser. Carnivores analog i Rusland er SORM-2 , installeret hos alle internetudbydere i Den Russiske Føderation.

Carnivore er et meget tilpasseligt sniffer -klasse internetpakkesniffingsystem . Denne arkitektur giver dig mulighed for at analysere alle data på websteder, men indholdet af transmitterede tekster i meddelelser og dokumenter studeres automatisk først og fremmest. Den oprindelige version af systemet blev udviklet i oktober 1997 baseret på Windows og var kun i stand til at foretage den enkleste filtrering af information efter anmodning fra domstole og efterretningsagenter. I 2005 blev systemet forbundet med Boeing NarusInsight Supercomputer Listening and Monitoring Cluster , som indsamler information ikke kun fra aflytning af mail og websteder, men fra alle andre kilder, der er tilgængelige for FBI , CIA og andre amerikanske føderale agenturer. [1] Dette gør det muligt at bruge det kunstige intelligenssystem til at udføre en dyb analyse af de modtagne oplysninger, for at underrette amerikanske efterretningsagenter om påvisning af mistænkelige aktiviteter. Ved at sammenligne forskellige kilder kan NarusInsight opdage information om forbrydelser eller uønskede handlinger mod amerikanske interesser , selvom Carnivore var i stand til at aflytte ufuldstændig og fragmentarisk information.

EU og RF modstand mod amerikansk aflytning

Carnivore- og NarusInsight- systemerne sammen med Patriot Act juridiske rammer for deres brug betragtes af EU som en national sikkerhedstrussel fra USA, og derfor er brugen af websteder, der kun bruger datacentre i USA, forbudt i EU. [2]

I Rusland er "grænseoverskridende transmission af data" til websteder med datacentre både i USA og i andre lande, hvor FBI-agenter var i stand til at installere Carnivore og NarusInsight , også forbudt ved lov på grund af aflytning . [3]

Rusland og Den Europæiske Union har indgået ETS-konvention nr. 108, som erklærer følgende lande fri for at lytte: Østrig, Belgien, Bulgarien, Danmark, Storbritannien, Ungarn, Tyskland, Grækenland, Irland, Spanien, Italien, Letland, Litauen, Luxembourg , Malta, Holland, Polen, Portugal, Rumænien, Slovakiet, Slovenien, Finland, Frankrig, Tjekkiet, Sverige, Estland. [3] . Websteder baseret i andre lande (inklusive USA) er forbudt i Den Russiske Føderation og EU[ afklare ] til at sende oplysninger. Baseret på bestemmelserne i artikel 12 i den føderale lov af 27. juli 2006 nr. 152-FZ "On Personal Data" Arkivkopi af 9. februar 2022 på Wayback Machine , ikke kun opbevaring, men også enhver placering af personlige data af borgere i Den Russiske Føderation i lande, der ikke er medlemmer af ovennævnte konvention, er "standard" ikke tilladt. Loven arkiveret den 9. februar 2022 på Wayback-maskinen giver mulighed for en række undtagelser, som i det normale liv ikke påvirker brugerne.

Som svar på EU's og RF juridiske restriktioner blev Microsoft tvunget til at flytte en del af sine datacentre fra USA til Irland og Holland for at afbryde dem fra Carnivore og NarusInsight [4]

Arkitektur med cracking SSL og lignende ciphers med nøgler til dem i datacenteret

Som nævnt er Carnivore designet til at køre på en meget almindelig Microsoft Windows -computer . Systemet analyserer pakker transmitteret over et computernetværk og gemmer de lyttede data på bærbare harddiske. Oplysninger slettes aldrig, selv efter at de er blevet sendt til NarusInsight- supercomputeren til analyse , og harddiske udskiftes konstant med nye. De gamle overføres til FBI-arkivet og kan hentes i tilfælde, hvor det er nødvendigt at gendanne data, som brugeren har slettet på webstedet. [5] Hardware- og softwaresystemet, der fungerer med Carnivore -systemet, er fysisk installeret i alle databehandlingscentre ( DPC ) i USA. Carnivore lytter ikke kun til data, der kommer ind i datacentret udefra, men også til data i datacentrets lokale netværk mellem dets interne servere. Hvis dataene derfor blev transmitteret i krypteret form og dekrypteret på serveren i datacentret, så vil Carnivore opsnappe dem i dekrypteret form på tidspunktet for transmissionen fra applikationsserveren til databaseserveren inde i datacentret osv. Således, kryptografiske trafikbeskyttelsesværktøjer er sædvanligvis ubrugelige mod Carnivore SSL , såvel som enhver anden kryptering, hvilket indebærer, at adgangskoder (nøgler) til chiffer gemmes i selve datacentret. Kun hvis datacentret selv altid manipulerer krypterede data og aldrig dekrypterer dem, så vil Carnivore ikke være i stand til at lytte til dem. Med andre ord er der 100 % sandsynlighed for , at ethvert amerikansk -baseret websted bliver snuset af Carnivore , da browseren ikke kan fungere som en kryptografisk klient undtagen til SSL . Samtidig kan "tykke klienter" såsom Microsoft Outlook understøtte Carnivores aflytningbeskyttelse, hvis de har komponenter til at kryptere dokumenter, før de sender og aldrig sender krypteringsadgangskoder til internetsider .

I sig selv er Carnivores teknologi ikke intelligent og er simpelthen designet til at indsamle data med en registrering af alt, hvad der blev overhørt, og med den enkleste filtrering af data. Som allerede nævnt udføres dataanalyse af NarusInsight -supercomputeren . Den vigtigste intelligente komponent i Carnivore -systemet er filtreringsundersystemet, som bestemmer, hvilke data der ikke skal gemmes i arkivet for at reducere dets størrelse. Der er udviklet en speciel computermodel, der vurderer, om dataene er værd at gemme eller ej, mens tekstdata og dokumentdata altid gemmes. [6]

Installation af tvungen lyttesystem i USA

Ifølge Patriot Act skal Carnivore -komplekset installeres i alle databehandlingscentre i USA ved indsats fra ejeren af datacentret . Hvis ejeren af datacentret er uenig, installeres systemet med magt ved en domstolsafgørelse. Patriot Act udvidede i høj grad omfanget af Carnivore til aflytning. Inden loven blev vedtaget, kunne FBI og CIA kun begynde at aflytte ved retskendelse og kun i forhold til en bestemt person. Patriot Act giver FBI og CIA mulighed for at aflure data fra et ubegrænset antal personer, når de efterforsker specifikke kriminelle, hvilket i praksis har ført til indførelse af et samlet system til at lytte til amerikanske computersystemer.

Kritik af systemet på grund af krænkelse af privatlivets fred for internetbrugeres data

Carnivore - systemet er blevet kritiseret af menneskerettighedsorganisationer, som påpeger, at det krænker den amerikanske forfatnings ret til privatliv. Loven fortsætter dog med at fungere, og Carnivore leverer en samlet indsamling af oplysninger fra alle datacentre i USA. I juli 2000 indledte menneskerettighedsorganisationen Electronic Frontier Foundation en undersøgelse gennem den konstitutionelle komité i det amerikanske Repræsentanternes Hus, der påpegede faren for invasion af borgernes privatliv og virksomhedernes hemmelige data fra FBI og amerikanske agenter. [7] Sikkerhedsorganisationen Electronic Privacy Information Center har udsendt adskillige pressemeddelelser, der indikerer, at så længe Carnivore er i drift , er lagring af private data på amerikanske hjemmesider usikkert for deres ejere. [otte]

Ikke desto mindre lykkedes det FBI at forsvare sit synspunkt om den obligatoriske installation af aflytning af Carnivore. FBI vicedirektør Donald Kerr sagde:

Carnivore arbejder ligesom mange andre "sniffere" til aflytning af netværket, sådanne enheder blev tidligere installeret i datacentret for at diagnosticere kvaliteten af netværk, mens hvordan ejerne af datacentret brugte aflytning af data "til kvalitetsformål" og for at hvem dataene blev overført er fuldstændig ukendt. I modsætning til disse systemer er Carnivores aflytning et fuldstændig lovligt system, og dets brug er reguleret ved lov. For eksempel, hvis domstolen eller Interpol kræver data for at bevise forbrydelser, så kan Carnivore kun uploade data vedrørende de personer, der undersøges, mens data fra andre brugere, såsom onlinekøb, ikke vil blive overført.

... systemet er en meget specifik "sniffer", som vi kan køre på enhver Windows-maskine. Snifferen i sig selv vil kun gemme oplysninger, der potentielt kan bruges af domstolen til at retsforfølge kriminelle. Dette filter er meget komplekst og er designet således, at systemet kan levere data på en typisk anmodning fra særlige tjenester, domstole og skattemyndigheder i den nødvendige form som korrekt bevis på skyld ...

... Det er vigtigt at forstå, hvad der her menes med "sniffer". Problemet er, hvordan man adskiller beskeder og dokumenter fra respektable borgere fra dem, der potentielt overtræder loven. Det er dog præcis, hvad Carnivore gør. Systemet tillader ikke at organisere en søgning efter ord relateret til brugernes personlige liv, systemet søger efter meddelelser relateret til lovovertrædelser for sådanne ord som "bombe", "stoffer", "betaler ikke skat" osv. Udvalget af oplysninger udelukkende er lavet på en sådan måde, at den tilfredsstiller anmodningsretten, men ikke videregive flere oplysninger til retten, end den har behov for. For eksempel får retten kun oplysninger om bestemte personer. [9]

Det nuværende systemnavn "Carnivore" (fra engelsk "Carnivore" , "kødædende rovdyr"), på trods af det prangende navn, er givet af FBI som en erstatning for det tidligere DCS1000- navn . Faktum er, at DCS står for "Digital Collection System", og som navnet antyder, er systemet designet til at indsamle al information uden filtrering, så FBI lavede en " rebranding ". Associated Press bemærkede i januar 2005, at FBI i det væsentlige opgav efterretningsdelen af Carnivores komplekse filtre i 2001 og efterlod den kun med dataindsamlingsfunktionen. Reel analyse og intelligent filtrering udføres af NarusInsight -supercomputeren , som er kernen i det samlede overvågningssystem for alle informationskilder. [en]

Se også

Kommunikationshjælp til retshåndhævelsesloven
Total informationsbevidsthed
Skjult overvågning
COINTELPRO
DCSNet
Echelon er NSA's globale program til at opsnappe elektroniske kommunikationssystemer.
Rum 641A - NSA aflytningsprogram (siden 2003)
politiartikler
Liste over computerovervågning og elektroniske efterretningsprogrammer efter land

Noter

↑ 1 2 FBI ditches Carnivore Surveillance System , Foxnews.com (18. januar 2005). Arkiveret fra originalen den 22. august 2006. Hentet 29. oktober 2008.
↑ Microsoft indrømmer, at Patriot Act kan få adgang til EU-baserede skydata | ZDNet . Hentet 23. december 2012. Arkiveret fra originalen 22. december 2012. (ubestemt)
↑ 1 2 Beskyttelse af personers rettigheder til persondata . Dato for adgang: 23. december 2012. Arkiveret fra originalen 26. oktober 2012. (ubestemt)
↑ Microsoft® Online Services . Dato for adgang: 23. december 2012. Arkiveret fra originalen 9. marts 2016. (ubestemt)
↑ Hvordan kødædende e-mailovervågning fungerede (link ikke tilgængeligt) . about.com . Dato for adgang: 29. oktober 2008. Arkiveret fra originalen 17. januar 2013. (ubestemt)
↑ Kevin Poulsen . Kødædende detaljer dukker op , SecurityFocus (4. oktober 2000). Arkiveret fra originalen den 16. februar 2021. Hentet 7. december 2012.
↑ Arkiveret kopi . Hentet 15. august 2014. Arkiveret fra originalen 12. oktober 2007. (ubestemt)
↑ Electronic Privacy Information Center: Carnivore FOIA Documents . Hentet 7. december 2012. Arkiveret fra originalen 15. juli 2021. (ubestemt)
↑ Richard F. Forno. Hvem er bange for kødædende? Ikke mig (utilgængeligt link) . cryptome.org (maj 2005). Arkiveret fra originalen den 17. januar 2013. (ubestemt)

Federal Bureau of Investigation

Kontorer

Atlanta
bøffel
Cincinnati
Cleveland
Tampa

Struktur

Straffesager, cybersikkerhed, respons og tjenester	Kriminalundersøgelsesafdeling Responsteam for kritiske hændelser Nationalt Center for Voldskriminalitetsanalyse Adfærdsanalyseenhed Afdeling for adfærdsvidenskab Kidnapnings- og seriemordsressourcecenter Program for voldelig tilbageholdelse gidselredningshold Kriseforhandlingsenhed SWAT-hold Skole for eksplosive anordninger
Human Resources	akademi National Academy FBI politi
National Security Division	Afdeling for Bekæmpelse af Terrorisme Sektion for kommunikationsdrift
Videnskabelig og teknisk afdeling	Division of Criminal Justice Information Services National Crime Information Center Laboratorieafdeling
Andre afdelinger	Institut for Information og Teknologi Efterretningsafdelingen

Teknologi

Airtel
Bureaupedia
Kødæder
Kombineret DNA- indekssystem (CODIS)
Computeradresse og internetprotokolkontrol
Integreret automatiseret fingeridentifikationssystem (IAFIS)
National Law Enforcement Data Exchange (N-DEx)
National Incident Reporting System

Rangerer

Direktør
Vicedirektør
Specialagent

Metoder og
aktiviteter

Abscam
Bridgeman Convention
COINTELPRO
FBI profileringsmetode
Korruptionsanklager mod Rod Blagojevich
FBI-dossier om Elvis Presley
Massakre i Miami
FBI eftersøgning af Mar-a-Lago
FBI-dossier om Silvermaster
FBI Special Advisors Program
FBI Victim Identification Project
Værge
Gruppe af afhøringer af særligt værdifulde fanger
Joint Counterterrorism Task Force
Lindbergh kidnapning
rubin ryg
Special Intelligence Service
USA mod Isai Scheinberg
Belejring ved Waco

Mennesker

Harry
Jacob Aldolphus
Sibel Edmonds
Mark Felt
- Deep Throat
Helen Gandy
Joseph Gormley
Wesley Grapp
David Ikov
Peter Struck
Clyde Tolson
Joseph Dominic Pistone

Bygning

FBI hovedkvarter

Relaterede artikler

FBI i kultur og kunst
G-man
Junior G-mænd
Tvist mellem FBI og Apple om kryptering
FBI lovhåndhævelsesbulletin