Carnivore , позже переименованный в DCS1000 , был системой, внедренной Федеральным бюро расследований (ФБР), которая была разработана для мониторинга электронной почты и электронных коммуникаций. Он использовал настраиваемый анализатор пакетов , который мог отслеживать весь интернет-трафик целевого пользователя. Carnivore был внедрен в октябре 1997 года. К 2005 году он был заменен улучшенным коммерческим программным обеспечением. [1]
Carnivore вырос из более раннего проекта ФБР под названием «Omnivore», который сам заменил старый нераскрытый (на тот момент) инструмент наблюдения, перенесенный в ВМС США директором ФБР по добросовестности и соблюдению норм Патриком У. Келли. [2] В сентябре 2000 года подразделение ЦРУ по перехвату данных (DITU) в Квантико, штат Вирджиния, запустило проект по переносу Omnivore с операционной системы Sun Solaris на платформу Windows NT. Это было сделано для упрощения миниатюризации системы и поддержки более широкого спектра оборудования персональных компьютеров (ЦП). Проект миграции назывался «Triple Phoenix», а полученная система была названа «Carnivore». [3]
Система Carnivore представляла собой рабочую станцию на базе Microsoft Windows с программным обеспечением для анализа пакетов и съемным дисководом Jaz . [4] Этот компьютер должен был быть физически установлен у интернет-провайдера (ISP) или в другом месте, где он мог «анализировать» трафик в сегменте локальной сети для поиска сообщений электронной почты в пути. Сама технология не была высокоразвитой — она использовала стандартный анализатор пакетов и простую фильтрацию. У интернет-провайдера не было ни монитора, ни клавиатуры. Критическими компонентами операции были критерии фильтрации. Копии каждого пакета делались и требовали фильтрации в более позднее время. Для точного соответствия соответствующей теме была разработана сложная модель контента. [5] Независимый технический обзор Carnivore для Министерства юстиции был подготовлен в 2000 году. [6]
Несколько групп и ученых выразили обеспокоенность по поводу внедрения, использования и возможных злоупотреблений Carnivore. В июле 2000 года Electronic Frontier Foundation представила заявление в Подкомитет по конституции Комитета по судебной системе Палаты представителей США, в котором подробно описывались опасности такой системы. [7] Electronic Privacy Information Center также сделал несколько релизов, посвященных ей. [8] Криминологи также утверждали, что Carnivore представляет собой распыление дисциплинарной власти государственным агентством. [9]
ФБР ответило на эти опасения заявлениями, подчеркивающими целевую природу Carnivore. Помощник директора ФБР Дональд Керр заявил:
Устройство Carnivore работает во многом подобно коммерческим «снифферам» и другим инструментам сетевой диагностики, которые ежедневно используются интернет-провайдерами, за исключением того, что оно предоставляет ФБР уникальную возможность различать сообщения, которые могут быть законно перехвачены, и те, которые не могут. Например, если постановление суда предусматривает законный перехват одного типа сообщений (например, электронной почты), но исключает все другие сообщения (например, интернет-магазины), инструмент Carnivore можно настроить для перехвата только тех сообщений электронной почты, которые передаются либо указанному субъекту, либо от него.
... [это] очень специализированный сетевой анализатор или «сниффер», который работает как прикладная программа на обычном персональном компьютере под управлением операционной системы Microsoft Windows. Он работает, «снифферя» нужные части сетевых пакетов и копируя и сохраняя только те пакеты, которые соответствуют точно определенному набору фильтров, запрограммированному в соответствии с постановлением суда. Этот набор фильтров может быть чрезвычайно сложным, и это дает ФБР возможность собирать передачи, которые соответствуют постановлениям суда о регистрации перьев, постановлениям суда о перехвате и трассировке, постановлениям о перехвате Раздела III и т. д....
...Важно теперь различать, что подразумевается под «нюханием». Проблема различения сообщений пользователей в Интернете является сложной. Однако именно это и делает Carnivore. Он НЕ просматривает содержимое каждого сообщения и НЕ собирает те, которые содержат определенные ключевые слова, такие как «бомба» или «наркотики». Он выбирает сообщения на основе критериев, прямо изложенных в постановлении суда, например, сообщения, переданные на или с определенного аккаунта или определенному пользователю или от него. [10]
После продолжительного негативного освещения в прессе ФБР изменило название своей системы с «Carnivore» на более безобидное « DCS1000 ». Сообщается, что DCS расшифровывается как «Digital Collection System» (цифровая система сбора данных); система имеет те же функции, что и раньше.
В середине января 2005 года агентство Associated Press сообщило, что ФБР фактически отказалось от использования Carnivore в 2001 году в пользу коммерчески доступного программного обеспечения, такого как NarusInsight , системы массового наблюдения . [1] В отчете 2007 года система-преемник описывалась как расположенная «внутри сети интернет-провайдера в точке соединения маршрутизатора или сетевого коммутатора» и способная беспорядочно хранить данные, проходящие через сеть провайдера. [11]
Другие киберактивы ФБР:
Похожие проекты:
Связанный:
{{cite web}}
: CS1 maint: неподходящий URL ( ссылка )