Carnivore (программное обеспечение)

Carnivore (с англ. — «плотоядный») или DSC1000 — автоматическая система шпионажа для получения информации, поступающей и уходящей с Web-сайтов, анализа баз данных на Web-сайтах, а также для вскрытия и анализа электронной почты. На текущий момент элемент суперкомпьютерного кластера тотального слежения NarusInsight. Предназначена для обнаружения, расследования и сбора доказательств для судов по широкому спектру преступлений — от наркоторговли, до неуплаты налогов и коррупционных сделок.

Согласно закону «Патриотический акт» система установлена во всех компьютерных центрах США, её оператором является ФБР, получателями данных — все федеральные ведомства США. Система позволяет вести интеллектуальный анализ данных практически на всех языках мира, в том числе и на русском. Агенты ФБР могут передать данные правоохранительным органам других стран через Интерпол, если система обнаружит информацию, похожую на описание действий характерных для преступлений.

Аналогом Carnivore в России является СОРМ-2, установленный у всех Интернет-провайдеров в РФ.

Carnivore представляет собой гибко настраиваемую систему анализа Интернет-пакетов класса сниффер. Такая архитектура позволяет анализировать любые данные на Web-сайтах, но автоматически изучается в первую очередь содержание передаваемых текстов в сообщениях и документах. Первоначальная версия системы была разработана в октябре 1997 на базе Windows, и умела делать только простейшую фильтрацию информации по запросам судов и агентов спецслужб. В 2005 году система была подключена к суперкомпьютерному кластеру мониторинга Boeing NarusInsight, который собирает информацию не только из почты и сайтов, но и всех других источников, доступных ФБР, ЦРУ и другим федеральным агентствам США.^[1] Это позволяет проводить с помощью системы искусственного интеллекта глубокий анализ поступившей информации, оповещать сотрудников спецслужб США об обнаружении подозрительных действий. Путём сопоставления разных источников NarusInsight может обнаружить информацию о преступлениях или нежелательных действиях против интересов США, даже если Carnivore смогла получить лишь неполную и обрывочную информацию.

Противодействие ЕС и РФ получению информации со стороны США

Системы Carnivore и NarusInsight в совокупности с законодательной базой их использования в виде закона «Патриотический акт» рассматриваются Евросоюзом как угроза национальной безопасности со стороны США, поэтому в ЕС законодательно запрещено использование Web-сайтов, использующих центры обработки данных только в США.^[2]

В России также законодательно запрещена из-за прослушки «трансграничная передача данных» на Web-сайты с центрам обработки данных как в США, так и в других странах, где агенты ФБР смогли установить Carnivore и NarusInsight.^[3]

Россия и Евросоюз заключили Конвенцию ETS № 108, которая объявляет следующие страны свободными от прослушивания: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.^[3]. Web-сайты, базирующиеся в других странах (включая США), в РФ и ЕС признаются запрещенными^{[прояснить]} к размещению информации. Исходя из положений статьи 12 Федерального Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Архивная копия от 9 февраля 2022 на Wayback Machine, не только хранение, но и любое размещение персональных данных граждан РФ странах, которые не являются членами вышеуказанной Конвенции, «по умолчанию» не допускается. Законом Архивная копия от 9 февраля 2022 на Wayback Machine предусмотрен ряд исключений, которые в нормальной жизни не затрагивают пользователей.

В ответ на законодательные ограничения ЕС и РФ, корпорация Microsoft была вынуждена перенести часть своих центров обработки данных из США в Ирландию и Нидерланды, чтобы отключить их от Carnivore и NarusInsight^[4]

Архитектура со взломом SSL и подобных шифров с ключами к ним в ЦОД

Как уже отмечалось, Carnivore разработан так, чтобы работать на базе самого обычного компьютера Microsoft Windows. Система анализирует пакеты, передаваемые по компьютерной сети, и сохраняет прослушанные данные на переносные жёсткие диски. Информация никогда не удаляется даже после передачи на анализ суперкомпьютеру NarusInsight, и жёсткие диски постоянно заменяются на новые. Старые передаются в архив ФБР и могут быть извлечены в тех случаях, когда нужно восстановить данные, которые пользователь стёр на Web-сайте.^[5] Программно-аппаратный комплекс, работающий с системой Carnivore, физически устанавливается во всех центрах обработки данных (ЦОД) на территории США. Carnivore прослушивает не только данные, поступающие в ЦОД извне, но и данные в локальной сети ЦОД между его внутренними серверами. Поэтому если данные были переданы в зашифрованном виде и расшифрованы на сервере в ЦОД, то Carnivore их перехватит в расшифрованном виде в момент передачи от сервера приложений к серверу базы данных внутри ЦОД и т. п. Таким образом, против Carnivore обычно бесполезны средства защиты трафика криптографией такой как SSL, а также любые другие средства шифрации, которые подразумевают, что пароли (ключи) к шифрам хранятся в самом ЦОД. Только если сам ЦОД всегда манипулирует зашифрованными данными и никогда их не расшифровывает, то Carnivore не сможет их прослушать. Иными словами, любой Web-сайт, базирующийся в США, со 100 % вероятностью прослушивается Carnivore, так как браузер не может выступать в качестве криптографического клиента кроме как к SSL. В то же время, «толстые клиенты» такие как Microsoft Outlook, могут поддерживать защиту от прослушки Carnivore, если в них установлены компоненты для шифрации документов до отправки и никогда не передаются на сайты Интернет пароли к шифрам.

Сама по себе технология Carnivore не является интеллектуальной и предназначена просто для сбора данных с записью всего, что удалось подслушать, и с простейшей фильтрацией данных. Как уже отмечалось, анализ данных выполняет суперкопьютер NarusInsight. Основным интеллектуальным компонентом системы Carnivore является подсистема фильтрации, которая решает, какие данные не следуют хранить в архиве для сокращения его размеров. Разработана специальная компьютерная модель, которая оценивает, стоит ли данные сохранять или нет, при этом текстовые данные и данные документов сохраняются всегда.^[6]

Принудительная установка системы прослушивания в США

Согласно закону «Патриотический акт», комплекс Carnivore должен быть установлен во все центры обработки данных на территории США усилиями самого владельца ЦОД. При несогласии владельца ЦОД, система устанавливается принудительно по решению суда. «Патриотический акт» сильно расширил спектр применения Carnivore для прослушки. До принятия закона ФБР и ЦРУ могли приступить к прослушке только по решению суда и только в отношении конкретного лица. Закон «Патриотический акт» позволяет ФБР и ЦРУ прослушивать данные неограниченного круга лиц при расследовании в отношении конкретных преступников, что на практике привело к внедрению тотальной системы прослушивания компьютерных систем США.

Критика системы ввиду нарушения приватности данных пользователей Интернет

Система Carnivore критикуется правозащитными организациями, которые указывают, что это нарушает Конституцию США в части права на неприкосновенность личной жизни. Тем не менее, закон продолжает действовать и Carnivore обеспечивает тотальный сбор информации со всех ЦОД в США. В июле 2000 года правозащитная организация Electronic Frontier Foundation инициировала расследование через конституционный комитет Палаты рредставителей США, указав на опасность вторжения агентов ФБР в личную жизнь граждан и секретные данные компаний.^[7] Организация в области безопасности Electronic Privacy Information Center выпустила несколько прессрелизов, указывая, что покуда работает Carnivore, хранение приватных данных на сайтах США является небезопасным для их владельцев.^[8]

Тем не менее ФБР удалось отстоять свою точку зрения по обязательности установки Carnivore. Заместитель директора ФБР Donald Kerr сказал по этому поводу:

Carnivore работает, как и многие другие «снифферы» для прослушки сети, такие устройства стояли в ЦОД и ранее в целях диагностики качества сетей, при этом как использовали хозяева ЦОД данные прослушки «в целях качества» и кому передавали данные, совершенно неизвестно. В отличие от этих систем, прослушки Carnivore полностью законная система, и её использование регулируется законом. Например, если Суд или Интерпол потребует данные для доказательства преступлений, то Carnivore может выгрузить данные только касательно лиц, в отношении которых ведется расследование, в то же время данные остальных пользователей, например о покупках через Интернет, передаваться не будут.
… система представляет собой очень специфический «сниффер», которую мы можем запустить на любом компьютере с Windows. Сам «сниффер» будет сохранять информацию, только которая потенциально может быть использована Судом для преследования преступников. Этот фильтр очень комплексный и сделан так, чтобы система могла предоставить данные по типичному запросу спецслужб, судов и налоговых органов в необходимом виде как надлежащие доказательство вины…
…Важно понимать, что подразумевается тут под «сниффером». Проблема состоит в том, как отделить сообщения и документы добропорядочных граждан от лиц, потенциально нарушающих закон. Однако, именно это Carnivore и делает. Система не позволяет организовать поиск по словам относящихся к личной жизни пользователей, система ищет сообщения относящиеся к правонарушениям по таким словам как «бомба» или «наркотики». Отбор информации производится исключительно так, чтобы удовлетворить запрос суда, но не раскрывать больше информации суду, чем ему нужно. Например, суду предоставляются данные только по конкретным лицам.^[9]

Текущее название системы «Carnivore» (от англ.«Плотоядный», «хищник, питающийся мясом»), несмотря на эффектное название, дано ФБР в качестве замены предыдущего названия DCS1000. Дело в том, что DCS расшифровывалось как «Digital Collection System» и, как следовало из названия, система предназначена для тотального сбора всей информации без фильтрации, поэтому ФБР сделал «ребрендинг». Агентство Associated Press отметило в январе 2005 года, что ФБР по существу отказалось от интеллектуальной части сложных фильтров Carnivore в 2001 году, оставив ей только функцию сбора архива данных. Реальный анализ и интеллектуальную фильтрацию выполняет суперкомпьютер NarusInsight, который является ядром системы тотального наблюдения по всем источникам информации.^[1]

См. также

Communications Assistance For Law Enforcement Act
Total Information Awareness
Негласное наблюдение
COINTELPRO
DCSNet
Echelon — глобальная программа АНБ по перехвату электронных систем связи
Комната 641A — программа перехвата данных АНБ (с 2003 года)
Policeware
Список программ компьютерного слежения и радиоэлектронной разведки по странам

Примечания

↑ ¹ ² "FBI Ditches Carnivore Surveillance System". Foxnews.com. Associated Press. 2005-01-18. Архивировано из оригинала 22 августа 2006. Дата обращения: 29 октября 2008.
↑ Microsoft admits Patriot Act can access EU-based cloud data | ZDNet (неопр.). Дата обращения: 23 декабря 2012. Архивировано 22 декабря 2012 года.
↑ ¹ ² Защита прав субъектов персональных данных (неопр.). Дата обращения: 23 декабря 2012. Архивировано 26 октября 2012 года.
↑ Microsoft&reg Online Services (неопр.). Дата обращения: 23 декабря 2012. Архивировано 9 марта 2016 года.
↑ How Carnivore Email Surveillance Worked (неопр.). about.com. Дата обращения: 29 октября 2008. Архивировано из [email.about.com/od/staysecureandprivate/a/carnivore.htm оригинала] 17 января 2013 года.
↑ Kevin Poulsen (2000-10-04). "Carnivore Details Emerge". SecurityFocus. Архивировано из оригинала 16 февраля 2021. Дата обращения: 7 декабря 2012.
↑ Архивированная копия (неопр.). Дата обращения: 15 августа 2014. Архивировано 12 октября 2007 года.
↑ Electronic Privacy Information Center: Carnivore FOIA Documents (неопр.). Дата обращения: 7 декабря 2012. Архивировано 15 июля 2021 года.
↑ Richard F. Forno. Who's Afraid of Carnivore? Not Me (неопр.). cryptome.org (май 2005). Архивировано из оригинала 17 января 2013 года.

Федеральное бюро расследований

Офисы^[en]

Атланта^[en]
Буффало
Цинциннати^[en]
Кливленд^[en]
Тампа^[en]

Структура

Уголовные дела,<br/>кибербезопасность,<br/>реагирование и службы^[en]	Отдел уголовных расследований Группа реагирования на критические инциденты^[en] Национальный центр анализа насильственных преступлений Подразделение поведенческого анализа^[en] Подразделение поведенческих наук^[en] Ресурсный центр по расследованию похищений детей и серийных убийств^[en] Программа задержания преступников с применением насилия^[en] Команда по спасению заложников Подразделение по переговорам в кризисных ситуациях^[en] Команды SWAT Школа взрывных устройств^[en]
Отдел кадров^[en]	Академия Национальная академия^[en] Полиция ФБР
Отдел национальной безопасности^[en]	Отдел по борьбе с терроризмом^[en] Управление по оружию массового поражения Секция эксплуатации коммуникаций^[en]
Научно-технический отдел^[en]	Отдел информационных служб уголовного правосудия^[en] Национальный информационный центр по преступности^[en] Лабораторный отдел^[en]
Другие отделы	Отдел информации и технологий^[en] Управление профессиональной ответственности Разведывательный отдел^[en]

Технологии

Airtel^[en]
Бюропедия
Carnivore
Комбинированная система индексов ДНК^[en] (CODIS)
Средство проверки адресов компьютеров и интернет-протоколов^[en]
Интегрированная автоматизированная система идентификации отпечатков (IAFIS)
Национальный обмен данными между правоохранительными органами^[en] (N-DEx)
Национальная система отчётности на основе инцидентов^[en]

Ранги

Директор
Заместитель директора^[en]
Специальный агент^[en]

Методы и
мероприятия

Abscam^[en]
Конвенция Бриджмена^[en]
COINTELPRO
Метод профилирования ФБР^[en]
Обвинения Рода Благоевича в коррупции^[en]
Досье ФБР на Элвиса Пресли^[en]
Бойня в Майами
Обыск ФБР в Мар-а-Лаго
Досье ФБР на Сильвермастера^[en]
Программа специальных советников ФБР^[en]
Проект ФБР по идентификации жертв^[en]
Хранитель^[en]
Группа по допросу особо важных задержанных
Объединённая целевая группа по борьбе с терроризмом^[en]
Похищение Линдберга
Руби-Ридж
Специальная разведывательная служба^[en]
Соединённые Штаты против Исая Шейнберга^[en]
Осада в Уэйко

Люди

Гарри Брэндон^[en]
Джейкоб Олдольфус Брайс^[en]
Сибель Эдмондс^[en]
Марк Фелт
- Глубокая Глотка
Хелен Гэнди^[en]
Джозеф Гормли^[en]
Уэсли Грэпп^[en]
Дэвид Айков^[en]
Питер Страк
Клайд Толсон
Джозеф Доминик Пистоне

Здания

Штаб-квартира ФБР

Связанные статьи

ФБР в культуре и искусстве^[en]
Джи-мэн^[en]
Младшие джи-мэны^[en]
Спор между ФБР и Apple о шифровании^[en]
Бюллетень правоохранительных органов ФБР^[en]

Эта страница в последний раз была отредактирована 12 ноября 2023 в 19:37.

Как только страница обновилась в Википедии она обновляется в Вики 2.
Обычно почти сразу, изредка в течении часа.

Из Википедии — свободной энциклопедии

Содержание