Carnivore , позже переименованная в DCS1000 , представляла собой систему, внедренную Федеральным бюро расследований (ФБР) и предназначенную для мониторинга электронной почты и электронных коммуникаций. Он использовал настраиваемый анализатор пакетов , который мог отслеживать весь интернет-трафик целевого пользователя. Carnivore был реализован в октябре 1997 года. К 2005 году он был заменен улучшенным коммерческим программным обеспечением. [1]
Carnivore вырос из более раннего проекта ФБР под названием «Всеядное животное», который заменил старый, нераскрытый (на тот момент) инструмент наблюдения , мигрировавший в ВМС США директором ФБР по вопросам целостности и соответствия [2] Патриком В. Келли. В сентябре 2000 года подразделение технологий перехвата данных ЦРУ (DITU) в Квантико, штат Вирджиния, запустило проект по переходу Omnivore с операционной системы Sun Solaris на платформу Windows NT. Это было сделано для облегчения миниатюризации системы и поддержки более широкого спектра оборудования персональных компьютеров (ЦП). Проект миграции назывался «Тройной Феникс», а полученная система получила название «Карнивор». [3]
Система Carnivore представляла собой рабочую станцию на базе Microsoft Windows с программным обеспечением для анализа пакетов и съемным диском Jaz . [4] Этот компьютер должен быть физически установлен у поставщика услуг Интернета (ISP) или в другом месте, где он может «прослушивать» трафик в сегменте локальной сети для поиска сообщений электронной почты в пути. Сама технология не отличалась особой продвинутостью — она использовала стандартный анализатор пакетов и простую фильтрацию. У провайдера не было ни монитора, ни клавиатуры. Важнейшими компонентами операции были критерии фильтрации. Были сделаны копии каждого пакета, которые позже потребовали фильтрации. Чтобы точно соответствовать соответствующей теме, была разработана тщательно продуманная модель контента. [5] Независимый технический обзор Carnivore для Министерства юстиции был подготовлен в 2000 году. [6]
Несколько групп и ученых выразили обеспокоенность по поводу внедрения, использования и возможных злоупотреблений Carnivore. В июле 2000 года Electronic Frontier Foundation представил Подкомитету по конституции Комитета судебной власти Палаты представителей США заявление , в котором подробно описывались опасности такой системы. [7] Информационный центр электронной конфиденциальности также выпустил несколько релизов по этому поводу. [8] Криминологи также утверждают, что Carnivore представляет собой распространение дисциплинарной власти со стороны государственного агентства. [9]
ФБР ответило на эти опасения заявлениями, подчеркивающими способность Carnivore стать мишенью. Помощник директора ФБР Дональд Керр сказал:
Устройство Carnivore работает во многом так же, как коммерческие «снифферы» и другие инструменты сетевой диагностики, используемые интернет-провайдерами каждый день, за исключением того, что оно предоставляет ФБР уникальную возможность различать сообщения, которые могут быть перехвачены на законных основаниях, и те, которые не могут быть перехвачены. Например, если постановление суда предусматривает законный перехват одного типа сообщений (например, электронной почты), но исключает все другие сообщения (например, покупки в Интернете), инструмент Carnivore можно настроить на перехват только тех сообщений электронной почты, которые передается либо к названному субъекту, либо от него.
... [это] очень специализированный сетевой анализатор или «сниффер», который работает как прикладная программа на обычном персональном компьютере под управлением операционной системы Microsoft Windows. Он работает путем «обслушивания» соответствующих частей сетевых пакетов, а также копирования и хранения только тех пакетов, которые соответствуют точно определенному набору фильтров, запрограммированному в соответствии с постановлением суда. Этот набор фильтров может быть чрезвычайно сложным, и это дает ФБР возможность собирать передачи, которые соответствуют постановлениям суда о переписке, постановлениям суда о ловле и отслеживании, постановлениям о перехвате согласно Разделу III и т. д.
...Теперь важно различать, что подразумевается под «обнюхиванием». Проблема различения сообщений пользователей в Интернете является сложной. Однако именно это и делает Carnivore. Он НЕ выполняет поиск по содержимому каждого сообщения и не собирает те, которые содержат определенные ключевые слова, такие как «бомба» или «наркотики». Он отбирает сообщения на основе критериев, прямо изложенных в постановлении суда, например, сообщения, передаваемые на определенную учетную запись или с нее, или на конкретного пользователя или от него. [10]
После продолжительного негативного освещения в прессе ФБР изменило название своей системы с «Carnivore» на более благозвучное « DCS1000 ». Сообщается, что DCS означает «Цифровая система сбора данных»; система имеет те же функции, что и раньше.
В середине января 2005 года агентство Associated Press сообщило, что ФБР по существу отказалось от использования Carnivore в 2001 году в пользу коммерчески доступного программного обеспечения, такого как NarusInsight , системы массового наблюдения . [1] В отчете 2007 года система-преемница описывалась как расположенная «внутри сети интернет-провайдера в точке соединения маршрутизатора или сетевого коммутатора» и способная без разбора хранить данные, проходящие через сеть провайдера. [11]
Другие киберактивы ФБР:
Похожие проекты:
Связанный:
{{cite web}}
: CS1 maint: неподходящий URL ( ссылка )