stringtranslate.com

Карнивор (программное обеспечение)

Carnivore , позже переименованная в DCS1000 , представляла собой систему, внедренную Федеральным бюро расследований (ФБР) и предназначенную для мониторинга электронной почты и электронных коммуникаций. Он использовал настраиваемый анализатор пакетов , который мог отслеживать весь интернет-трафик целевого пользователя. Carnivore был реализован в октябре 1997 года. К 2005 году он был заменен улучшенным коммерческим программным обеспечением. [1]

Разработка

Carnivore вырос из более раннего проекта ФБР под названием «Всеядное животное», который заменил старый, нераскрытый (на тот момент) инструмент наблюдения , мигрировавший в ВМС США директором ФБР по вопросам целостности и соответствия [2] Патриком В. Келли. В сентябре 2000 года подразделение технологий перехвата данных ЦРУ (DITU) в Квантико, штат Вирджиния, запустило проект по переходу Omnivore с операционной системы Sun Solaris на платформу Windows NT. Это было сделано для облегчения миниатюризации системы и поддержки более широкого спектра оборудования персональных компьютеров (ЦП). Проект миграции назывался «Тройной Феникс», а полученная система получила название «Карнивор». [3]

Конфигурация

Система Carnivore представляла собой рабочую станцию ​​на базе Microsoft Windows с программным обеспечением для анализа пакетов и съемным диском Jaz . [4] Этот компьютер должен быть физически установлен у поставщика услуг Интернета (ISP) или в другом месте, где он может «прослушивать» трафик в сегменте локальной сети для поиска сообщений электронной почты в пути. Сама технология не отличалась особой продвинутостью — она использовала стандартный анализатор пакетов и простую фильтрацию. У провайдера не было ни монитора, ни клавиатуры. Важнейшими компонентами операции были критерии фильтрации. Были сделаны копии каждого пакета, которые позже потребовали фильтрации. Чтобы точно соответствовать соответствующей теме, была разработана тщательно продуманная модель контента. [5] Независимый технический обзор Carnivore для Министерства юстиции был подготовлен в 2000 году. [6]

Споры

Несколько групп и ученых выразили обеспокоенность по поводу внедрения, использования и возможных злоупотреблений Carnivore. В июле 2000 года Electronic Frontier Foundation представил Подкомитету по конституции Комитета судебной власти Палаты представителей США заявление , в котором подробно описывались опасности такой системы. [7] Информационный центр электронной конфиденциальности также выпустил несколько релизов по этому поводу. [8] Криминологи также утверждают, что Carnivore представляет собой распространение дисциплинарной власти со стороны государственного агентства. [9]

ФБР ответило на эти опасения заявлениями, подчеркивающими способность Carnivore стать мишенью. Помощник директора ФБР Дональд Керр сказал:

Устройство Carnivore работает во многом так же, как коммерческие «снифферы» и другие инструменты сетевой диагностики, используемые интернет-провайдерами каждый день, за исключением того, что оно предоставляет ФБР уникальную возможность различать сообщения, которые могут быть перехвачены на законных основаниях, и те, которые не могут быть перехвачены. Например, если постановление суда предусматривает законный перехват одного типа сообщений (например, электронной почты), но исключает все другие сообщения (например, покупки в Интернете), инструмент Carnivore можно настроить на перехват только тех сообщений электронной почты, которые передается либо к названному субъекту, либо от него.

... [это] очень специализированный сетевой анализатор или «сниффер», который работает как прикладная программа на обычном персональном компьютере под управлением операционной системы Microsoft Windows. Он работает путем «обслушивания» соответствующих частей сетевых пакетов, а также копирования и хранения только тех пакетов, которые соответствуют точно определенному набору фильтров, запрограммированному в соответствии с постановлением суда. Этот набор фильтров может быть чрезвычайно сложным, и это дает ФБР возможность собирать передачи, которые соответствуют постановлениям суда о переписке, постановлениям суда о ловле и отслеживании, постановлениям о перехвате согласно Разделу III и т. д.

...Теперь важно различать, что подразумевается под «обнюхиванием». Проблема различения сообщений пользователей в Интернете является сложной. Однако именно это и делает Carnivore. Он НЕ выполняет поиск по содержимому каждого сообщения и не собирает те, которые содержат определенные ключевые слова, такие как «бомба» или «наркотики». Он отбирает сообщения на основе критериев, прямо изложенных в постановлении суда, например, сообщения, передаваемые на определенную учетную запись или с нее, или на конкретного пользователя или от него. [10]

После продолжительного негативного освещения в прессе ФБР изменило название своей системы с «Carnivore» на более благозвучное « DCS1000 ». Сообщается, что DCS означает «Цифровая система сбора данных»; система имеет те же функции, что и раньше.

Преемник

В середине января 2005 года агентство Associated Press сообщило, что ФБР по существу отказалось от использования Carnivore в 2001 году в пользу коммерчески доступного программного обеспечения, такого как NarusInsight , системы массового наблюдения . [1] В отчете 2007 года система-преемница описывалась как расположенная «внутри сети интернет-провайдера в точке соединения маршрутизатора или сетевого коммутатора» и способная без разбора хранить данные, проходящие через сеть провайдера. [11]

Смотрите также

Другие киберактивы ФБР:

Похожие проекты:

Связанный:

Рекомендации

  1. ^ ab «ФБР отказывается от системы наблюдения за хищниками». Foxnews.com. Ассошиэйтед Пресс. 18 января 2005 г. Архивировано из оригинала 22 августа 2006 г. Проверено 29 октября 2008 г.
  2. ^ «Добро пожаловать на FBI.gov — ФБР» .
  3. EPIC получила первый комплект документов ФБР о хищниках, 12 октября 2021 г.
  4. ^ «Как работало наблюдение за электронной почтой Carnivore» . о.com . Архивировано из оригинала 25 сентября 2008 г. Проверено 22 февраля 2021 г.{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  5. Кевин Поулсен (4 октября 2000 г.). «Появляются подробности о хищниках». БезопасностьФокус .
  6. ^ Независимый технический обзор системы Carnivore, 8 декабря 2000 г.
  7. ^ "Архив EFF "Наблюдение: хищники и интернет-наблюдение"" . Архивировано из оригинала 12 октября 2007 года . Проверено 15 августа 2014 г.
  8. ^ Электронный информационный центр конфиденциальности: Документы Carnivore FOIA
  9. ^ Вентура, Холли Э., Миллер, Дж. Митчелл и Матье Дефлем. 2005. «Государство и война с террором: проект ФБР «Хищник» и распространение дисциплинарной власти». Критическая криминология, 13 (1), 55–70.
  10. ^ «Интернет и возможности перехвата данных, разработанные ФБР, Заявление для протокола, Палата представителей США, Комитет по судебной власти, Подкомитет по Конституции, 24.07.2000, помощник директора лабораторного отдела доктор Дональд М. Керр» .
  11. ^ «ФБР обращается к новому широкому методу прослушивания телефонных разговоров» . Новости CNET . 30 января 2007 г.

Внешние ссылки