Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Brytyjskie GCHQ próbuje śledzić działania wszystkich użytkowników Internetu

26 września 2015, 20:27 | Aktualności | komentarzy 7

GCHQ, czyli brytyjska służba specjalna zajmująca się między innymi zbieraniem i analizowaniem transmisji telekomunikacyjnych, w ramach programu Karma Police śledzi działania wszystkich użytkowników globalnej pajęczyny.

Takie wnioski można wyciągnąć z dokumentów opublikowanych przez The Intercept. Tajny brytyjski program Karma Police powstał pod koniec 2007 roku i miał dwa jasno określone cele. Opracowanie i udostępnienie na potrzeby działań wywiadowczych profilu internetowej działalności poszczególnych internautów oraz profilu użytkowników wszystkich stron internetowych.

Centralna siedziba GCHQ

Centralna siedziba GCHQ (źródło: defenceimagery.mod.uk)

either (a) a web browsing profile for every visible user on the Internet, or (b) a user profile for every visible website on the Internet.

Kluczową częścią systemu jest baza danych „Black Hole” (wykorzystująca Apache Hadoop), która już w 2012 roku zbierała codziennie metadane dotyczące 50 miliardów internetowych sesji. Zbierane są przede wszystkim informacje o adresach IP użytkowników poszczególnych stron internetowych oraz dane wymieniane za pomocą mechanizmów cookies.

Karma Police: Klastry Hadoop

Karma Police: Klastry Hadoop

To właśnie przede wszystkim dane zawarte w ciasteczkach mają pozwalać na korelowanie i profilowanie poszczególnych internautów. Z materiałów wynika nawet, że GCHQ określa cookies mianem identyfikatorów poszczególnych celów (ang. target detection identifiers).

W szczególności zbierane są dane cookies związane z następującymi serwisami internetowymi: Facebook, Microsoft Live, Amazon, YouTube, Reddit, WordPress, Yahoo, Google, YouPorn, Reuters, CNN oray BBC. Oczywiście gromadzone są również inne informacje identyfikujące internautów, takie jak adresy e-mail. Architektura systemu pozwala no około półroczną retencję wszystkich zbieranych danych.

Mapa podwodnych połączeń, z których GCHQ przechwytuje ruch internetowy

Mapa podwodnych połączeń, z których GCHQ przechwytuje ruch internetowy do dalszej analizy w systemie Karma

Do czego wiedza zgromadzona w tego typu systemach masowej inwigilacji może zostać wykorzystana? Między innymi do przeprowadzania precyzyjnych ataków wymierzonych w konkretne osoby i instytucje. System Karma został przykładowo wykorzystany do namierzenia i późniejszego zhakowania pracowników firmy Gemalto.

Karma jest więc kolejnym przykładem tego w jaki sposób amerykańskie i brytyjskie agencje starają się rzekomo chronić bezpieczeństwo swych obywateli kosztem ich prywatności, przy okazji naruszając prywatność obywateli innych państw.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. WordPress ?..
    YouPorn? :D

    Odpowiedz
    • spy

      w atakach scisle targetowanych (np do pojedynczych osob) znajomosc ich preferencji seksualnych czy zboczen moze byc cenna informacja znacznie poszerzajacą wektor ataku.

      Odpowiedz
  2. c

    Do czego? Np. do przypomnienia Tuskowi w kuluarach jakim rodzajem porna się interesuje i dlaczego powinien jednak pójść na rękę anglikom. Dla mnie to zwykły atak, taki sam jak jakiejkolwiek innej osoby mnie szpiegującej. Nie ważne czy to haker czy wielki brat.

    Odpowiedz
  3. józek

    No to jak już wiemy, że ich działalność opiera się na cookiesach, to wystarczy zrobić akcję „AWS generuje cookiesy, P2P do dzieła!” i pozamiatać im serwery fałszywymi danymi :D Myślę, że gdyby się sprzęgli do akcji znani Trolle mający dużo hajsu i wolnego czasu, to z 500mld sesji/dzień byli by w stanie ustabilizować.
    Skrócić retencje danych z pół roku do 2 dni i cieszyć się, jak przelewają im się przez palce miliony funtów :D

    Odpowiedz
  4. c2k/mscp

    Ten news to ściema.
    Na podstronie wiki Hadoop (http://wiki.apache.org/hadoop/PoweredBy#G), zwanej PoweredBy, gdzie firmy i instytucje używające tego projektu mogą ten fakt zaznaczyć, pod literą G nie widnieje GCHQ.

    Odpowiedz
  5. Aqq

    50 miliardów internetowych sesji? Troche malo (pomimo ze to 2012 rok). To nie jest nawet prolil polaczen, jakie sa generowane codziennie w polsce.

    Odpowiedz

Odpowiedz