Carnivore (programvara)

Carnivore (från engelska - " carnivorous ") eller DSC1000 - automatiskt spionsystem för att lyssna på information som kommer in och ut från webbplatser, analysera databaser på webbplatser och öppna och analysera e-post. För närvarande medlem av superdatorklustret för total övervakning NarusInsight . Designad för att upptäcka, utreda och samla in bevis för domstolarna om ett brett spektrum av brott - från narkotikahandel, till skatteflykt och korrupta transaktioner. Enligt Patriot Act är systemet installerat i alla amerikanska datorcenter , dess operatör är FBI , och alla amerikanska federala myndigheter är mottagare av data . Systemet låter dig utföra datautvinning på nästan alla språk i världen, inklusive ryska. FBI-agenter kan överföra data till brottsbekämpande myndigheter i andra länder genom Interpol , inklusive Ryska federationens federala skattetjänst och Ryska federationens inrikesministerium, om systemet upptäcker information som liknar en beskrivning av handlingar som är specifika för brott. Carnivores analog i Ryssland är SORM-2 , installerad hos alla internetleverantörer i Ryska federationen.

Carnivore är ett mycket anpassningsbart sniffer -klass Internetpaketsniffningssystem . Denna arkitektur låter dig analysera all data på webbplatser, men innehållet i överförda texter i meddelanden och dokument studeras automatiskt först och främst. Den första versionen av systemet utvecklades i oktober 1997 baserat på Windows, och kunde endast göra den enklaste filtrering av information på begäran av domstolar och underrättelsetjänstemän. 2005 kopplades systemet till Boeing NarusInsight Supercomputer Listening and Monitoring Cluster , som samlar in information inte bara från avlyssning av e-post och webbplatser, utan från alla andra källor tillgängliga för FBI , CIA och andra amerikanska federala myndigheter. [1] Detta gör det möjligt att använda det artificiella intelligenssystemet för att genomföra en djupgående analys av den mottagna informationen, för att meddela amerikanska underrättelseagenter om upptäckten av misstänkta aktiviteter. Genom att jämföra olika källor kan NarusInsight upptäcka information om brott eller oönskade handlingar mot amerikanska intressen , även om Carnivore kunde avlyssna ofullständig och fragmentarisk information.

EU och RF motstånd mot USA:s telefonavlyssning

Carnivore- och NarusInsight - systemen , tillsammans med Patriot Acts rättsliga ram för deras användning , betraktas av Europeiska unionen som ett nationellt säkerhetshot från USA, därför är användningen av webbplatser som använder datacenter endast i USA förbjuden i EU. [2]

I Ryssland är "gränsöverskridande överföring av data" till webbplatser med datacenter både i USA och i andra länder, där FBI-agenter kunde installera Carnivore och NarusInsight , också förbjuden enligt lag på grund av avlyssning . [3]

Ryssland och Europeiska unionen har ingått ETS-konvention nr 108, som förklarar följande länder fria från att lyssna: Österrike, Belgien, Bulgarien, Danmark, Storbritannien, Ungern, Tyskland, Grekland, Irland, Spanien, Italien, Lettland, Litauen, Luxemburg , Malta, Nederländerna, Polen, Portugal, Rumänien, Slovakien, Slovenien, Finland, Frankrike, Tjeckien, Sverige, Estland. [3] . Webbplatser baserade i andra länder (inklusive USA) är förbjudna i Ryska federationen och EU[ förtydliga ] till att lägga ut information. Baserat på bestämmelserna i artikel 12 i den federala lagen av den 27 juli 2006 nr. 152-FZ "On Personal Data" Arkivkopia av den 9 februari 2022 på Wayback Machine , inte bara lagring utan även eventuell placering av personuppgifter av medborgare i Ryska federationen i länder som inte är medlemmar i ovanstående konvention, är "standard" inte tillåtet. Lagen arkiverad den 9 februari 2022 på Wayback Machine ger ett antal undantag som i det normala livet inte påverkar användarna.

Som svar på EU:s och RF lagliga restriktioner tvingades Microsoft att flytta delar av sina datacenter från USA till Irland och Nederländerna för att koppla bort dem från Carnivore och NarusInsight [4]

Arkitektur med knäckande SSL och liknande chiffer med nycklar till dem i datacentret

Som nämnts är Carnivore utformad för att köras på en mycket vanlig Microsoft Windows -dator . Systemet analyserar paket som sänds över ett datornätverk och lagrar avlyssnade data på bärbara hårddiskar. Information raderas aldrig ens efter att ha skickats till NarusInsights superdator för analys , och hårddiskar ersätts ständigt med nya. De gamla överförs till FBI-arkivet och kan hämtas i de fall det är nödvändigt att återställa data som användaren raderat på webbplatsen. [5] Hårdvaru- och mjukvarusystemet som fungerar med Carnivore- systemet är fysiskt installerat i alla databehandlingscenter ( DPC ) i USA. Carnivore lyssnar inte bara på data som kommer in i datacentret utifrån, utan också på data i datacentrets lokala nätverk mellan dess interna servrar. Därför, om data överfördes i krypterad form och dekrypterades på servern i datacentret, kommer Carnivore att fånga upp den i dekrypterad form vid tidpunkten för överföringen från applikationsservern till databasservern inuti datacentret, etc. Således, kryptografiska trafikskyddsverktyg är vanligtvis värdelösa mot Carnivore SSL , såväl som alla andra sätt för kryptering, vilket innebär att lösenord (nycklar) för chiffer lagras i själva datacentret. Bara om själva datacentret alltid manipulerar krypterad data och aldrig dekrypterar dem, då kommer Carnivore inte att kunna lyssna på dem. Med andra ord, alla USA -baserade webbplatser är 100% sannolikt att sniffas av Carnivore , eftersom webbläsaren inte kan fungera som en kryptografisk klient förutom till SSL . Samtidigt kan "tjocka klienter" som Microsoft Outlook stödja Carnivores avlyssningsskydd om de har komponenter för att kryptera dokument innan de skickar och aldrig sänder chifferlösenord till webbplatser .

I sig är Carnivores teknologi inte intelligent och är helt enkelt utformad för att samla in data med en registrering av allt som hördes och med den enklaste filtrering av data. Som redan nämnts utförs dataanalys av NarusInsight- superdatorn . Den huvudsakliga intelligenta komponenten i Carnivore- systemet är filtreringsundersystemet, som bestämmer vilken data som inte ska lagras i arkivet för att minska dess storlek. En speciell datormodell har tagits fram som utvärderar om data är värd att spara eller inte, medan textdata och dokumentdata alltid sparas. [6]

Tvångsinstallation av lyssningssystem i USA

Enligt Patriot Act måste Carnivore- komplexet installeras i alla databehandlingscenter i USA genom ansträngningar från datacentrets ägare . Om ägaren av datacentret inte håller med, installeras systemet med tvång genom ett domstolsbeslut. Patriot Act utökade avsevärt räckvidden för Carnivore för avlyssning. Innan lagen antogs kunde FBI och CIA börja avlyssna endast genom domstolsbeslut och endast i förhållande till en specifik person. Patriot Act tillåter FBI och CIA att avlyssna data från ett obegränsat antal personer när de utreder specifika brottslingar, vilket i praktiken har lett till införandet av ett totalt system för att lyssna på amerikanska datorsystem.

Kritik mot systemet på grund av kränkning av integriteten för Internetanvändares data

Carnivore - systemet har kritiserats av människorättsorganisationer, som påpekar att det bryter mot USA:s konstitutions rätt till privatliv. Lagen fortsätter dock att fungera och Carnivore tillhandahåller en total insamling av information från alla datacenter i USA. I juli 2000 inledde människorättsorganisationen Electronic Frontier Foundation en utredning genom det amerikanska representanthusets konstitutionella kommitté, och påpekade faran för intrång i medborgarnas integritet och företags hemliga data från FBI och amerikanska agenter. [7] Säkerhetsorganisationen Electronic Privacy Information Center har utfärdat flera pressmeddelanden som indikerar att så länge Carnivore är i drift är det osäkert för deras ägare att lagra privata data på amerikanska webbplatser. [åtta]

Ändå lyckades FBI försvara sin syn på den obligatoriska installationen av avlyssning av Carnivore. FBI:s biträdande direktör Donald Kerr sa:

Carnivore fungerar, precis som många andra "sniffers" för att avlyssna nätverket, sådana enheter installerades tidigare i datacentret för att diagnostisera kvaliteten på nätverken, medan hur ägarna till datacentret använde avlyssningsdata "för kvalitetsändamål" och för att vem uppgifterna överfördes är helt okänt. Till skillnad från dessa system är Carnivores avlyssning ett helt lagligt system och dess användning regleras i lag. Till exempel, om domstolen eller Interpol kräver data för att bevisa brott, kan Carnivore endast ladda upp data om de personer som undersöks, medan data från andra användare, såsom onlineköp, inte kommer att överföras.

... systemet är en mycket specifik "sniffer" som vi kan köra på vilken Windows-maskin som helst. Själva sniffern kommer bara att lagra information som potentiellt kan användas av domstolen för att åtala brottslingar. Detta filter är mycket komplext och är utformat så att systemet kan tillhandahålla data på en typisk begäran från specialtjänster, domstolar och skattemyndigheter i den form som krävs som korrekt bevis på skuld ...

... Det är viktigt att förstå vad som här menas med "sniffare". Problemet är hur man kan skilja meddelanden och dokument från respektabla medborgare från de som potentiellt bryter mot lagen. Det är dock precis vad Carnivore gör. Systemet tillåter inte att organisera en sökning efter ord relaterade till användarnas personliga liv, systemet söker efter meddelanden relaterade till brott för sådana ord som "bomb", "droger", "betalar inte skatt" etc. Urvalet av information görs enbart på ett sådant sätt att den tillfredsställer begärande domstolen, men inte lämna ut mer information till domstolen än den behöver. Till exempel får domstolen endast uppgifter om specifika individer. [9]

Det nuvarande systemnamnet "Carnivore" (från engelskan "Carnivore" , "köttätande rovdjur"), trots det pråliga namnet, ges av FBI som en ersättning för det tidigare DCS1000- namnet . Faktum är att DCS står för "Digital Collection System" och som namnet antyder är systemet designat för att samla in all information utan filtrering, så FBI gjorde en " rebranding ". Associated Press noterade i januari 2005 att FBI i huvudsak övergav intelligensdelen av Carnivores komplexa filter 2001, och lämnade den med endast datainsamlingsfunktionen. Verklig analys och intelligent filtrering utförs av NarusInsight superdator , som är kärnan i det totala övervakningssystemet för alla informationskällor. [ett]

Se även

Kommunikationshjälp för brottsbekämpningslagen
Total informationsmedvetenhet
Hemlig övervakning
COINTELPRO
DCSNet
Echelon är NSA:s globala program för att avlyssna elektroniska kommunikationssystem.
Rum 641A - NSA avlyssningsprogram (sedan 2003)
polisartiklar
Lista över datorövervakning och elektroniska underrättelseprogram per land

Anteckningar

↑ 1 2 FBI diken rovdjursövervakningssystem , Foxnews.com (18 januari 2005). Arkiverad från originalet den 22 augusti 2006. Hämtad 29 oktober 2008.
↑ Microsoft medger att Patriot Act kan komma åt EU-baserad molndata | ZDNet . Hämtad 23 december 2012. Arkiverad från originalet 22 december 2012. (obestämd)
↑ 1 2 Skydd av rättigheterna för individer av personuppgifter . Datum för åtkomst: 23 december 2012. Arkiverad från originalet den 26 oktober 2012. (obestämd)
↑ Microsoft® Online-tjänster . Datum för åtkomst: 23 december 2012. Arkiverad från originalet den 9 mars 2016. (obestämd)
↑ Hur Carnivore e-postövervakning fungerade (länk inte tillgänglig) . about.com . Tillträdesdatum: 29 oktober 2008. Arkiverad från originalet den 17 januari 2013. (obestämd)
↑ Kevin Poulsen . Köttätares detaljer dyker upp , SecurityFocus (4 oktober 2000). Arkiverad från originalet den 16 februari 2021. Hämtad 7 december 2012.
↑ Arkiverad kopia . Hämtad 15 augusti 2014. Arkiverad från originalet 12 oktober 2007. (obestämd)
↑ Elektroniskt informationscenter för sekretess: Carnivore FOIA-dokument . Hämtad 7 december 2012. Arkiverad från originalet 15 juli 2021. (obestämd)
↑ Richard F. Forno. Vem är rädd för köttätare? Not Me (ej tillgänglig länk) . cryptome.org (maj 2005). Arkiverad från originalet den 17 januari 2013. (obestämd)

Federal Bureau of Investigation

Kontor

Atlanta
buffel
Cincinnati
Cleveland
Tampa

Strukturera

Brottmål, cybersäkerhet, svar och tjänster	Criminal Investigation Division Critical Incident Response Team Nationellt centrum för analys av våldsbrott Beteendeanalysenhet Avdelningen för beteendevetenskaper Resurscenter för kidnappning och seriemord Program för våldsamt internering Räddningsteamet för gisslan Krisförhandlingsenhet SWAT-lag School of Explosive Devices
Personal	akademi National Academy FBI-polisen
National Security Division	Avdelningen för bekämpning av terrorism Sektion för kommunikationsverksamhet
Vetenskaplig och teknisk avdelning	Avdelningen för Criminal Justice Information Services National Crime Information Center Laboratorieavdelningen
Övriga avdelningar	Institutionen för information och teknik Underrättelseavdelningen

Teknologi

Airtel
Bureaupedia
Rovdjur
Kombinerat DNA-indexsystem (CODIS)
Datoradress och Internet Protocol Checker
Integrated Automated Finger Identification System (IAFIS)
Nationellt brottsbekämpande datautbyte (N-DEx)
Nationellt incidentrapporteringssystem

Rank

Direktör
biträdande direktör
Specialagent

Metoder och
aktiviteter

Abscam
Bridgeman Convention
COINTELPRO
FBI profileringsmetod
Korruptionsanklagelser mot Rod Blagojevich
FBI-dokumentation om Elvis Presley
Massaker i Miami
FBI-sökning av Mar-a-Lago
FBI-underlag om Silvermaster
FBI Special Advisors Program
FBI:s offeridentifikationsprojekt
Guardian
Grupp av förhör av särskilt värdefulla fångar
Joint Counterterrorism Task Force
Lindbergh kidnappning
rubin ås
Special Intelligence Service
USA v. Isai Scheinberg
Belägring vid Waco

människor

Harry
Jacob Aldolphus
Sibel Edmonds
Mark Felt
- Deep Throat
Helen Gandy
Joseph Gormley
Wesley Grapp
David Ikov
Peter Struck
Clyde Tolson
Joseph Dominic Pistone

Byggnad

FBI:s högkvarter

Relaterade artiklar

FBI i kultur och konst
G-man
Junior G-men
Tvist mellan FBI och Apple om kryptering
FBI:s brottsbekämpande bulletin