Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Brytyjskie GCHQ próbuje śledzić działania wszystkich użytkowników Internetu
GCHQ, czyli brytyjska służba specjalna zajmująca się między innymi zbieraniem i analizowaniem transmisji telekomunikacyjnych, w ramach programu Karma Police śledzi działania wszystkich użytkowników globalnej pajęczyny.
Takie wnioski można wyciągnąć z dokumentów opublikowanych przez The Intercept. Tajny brytyjski program Karma Police powstał pod koniec 2007 roku i miał dwa jasno określone cele. Opracowanie i udostępnienie na potrzeby działań wywiadowczych profilu internetowej działalności poszczególnych internautów oraz profilu użytkowników wszystkich stron internetowych.
Centralna siedziba GCHQ (źródło: defenceimagery.mod.uk)
either (a) a web browsing profile for every visible user on the Internet, or (b) a user profile for every visible website on the Internet.
Kluczową częścią systemu jest baza danych „Black Hole” (wykorzystująca Apache Hadoop), która już w 2012 roku zbierała codziennie metadane dotyczące 50 miliardów internetowych sesji. Zbierane są przede wszystkim informacje o adresach IP użytkowników poszczególnych stron internetowych oraz dane wymieniane za pomocą mechanizmów cookies.
Karma Police: Klastry Hadoop
To właśnie przede wszystkim dane zawarte w ciasteczkach mają pozwalać na korelowanie i profilowanie poszczególnych internautów. Z materiałów wynika nawet, że GCHQ określa cookies mianem identyfikatorów poszczególnych celów (ang. target detection identifiers).
W szczególności zbierane są dane cookies związane z następującymi serwisami internetowymi: Facebook, Microsoft Live, Amazon, YouTube, Reddit, WordPress, Yahoo, Google, YouPorn, Reuters, CNN oray BBC. Oczywiście gromadzone są również inne informacje identyfikujące internautów, takie jak adresy e-mail. Architektura systemu pozwala no około półroczną retencję wszystkich zbieranych danych.
Mapa podwodnych połączeń, z których GCHQ przechwytuje ruch internetowy do dalszej analizy w systemie Karma
Do czego wiedza zgromadzona w tego typu systemach masowej inwigilacji może zostać wykorzystana? Między innymi do przeprowadzania precyzyjnych ataków wymierzonych w konkretne osoby i instytucje. System Karma został przykładowo wykorzystany do namierzenia i późniejszego zhakowania pracowników firmy Gemalto.
Karma jest więc kolejnym przykładem tego w jaki sposób amerykańskie i brytyjskie agencje starają się rzekomo chronić bezpieczeństwo swych obywateli kosztem ich prywatności, przy okazji naruszając prywatność obywateli innych państw.
— Wojciech Smol
WordPress ?..
YouPorn? :D
w atakach scisle targetowanych (np do pojedynczych osob) znajomosc ich preferencji seksualnych czy zboczen moze byc cenna informacja znacznie poszerzajacą wektor ataku.
Do czego? Np. do przypomnienia Tuskowi w kuluarach jakim rodzajem porna się interesuje i dlaczego powinien jednak pójść na rękę anglikom. Dla mnie to zwykły atak, taki sam jak jakiejkolwiek innej osoby mnie szpiegującej. Nie ważne czy to haker czy wielki brat.
No to jak już wiemy, że ich działalność opiera się na cookiesach, to wystarczy zrobić akcję „AWS generuje cookiesy, P2P do dzieła!” i pozamiatać im serwery fałszywymi danymi :D Myślę, że gdyby się sprzęgli do akcji znani Trolle mający dużo hajsu i wolnego czasu, to z 500mld sesji/dzień byli by w stanie ustabilizować.
Skrócić retencje danych z pół roku do 2 dni i cieszyć się, jak przelewają im się przez palce miliony funtów :D
Ten news to ściema.
Na podstronie wiki Hadoop (http://wiki.apache.org/hadoop/PoweredBy#G), zwanej PoweredBy, gdzie firmy i instytucje używające tego projektu mogą ten fakt zaznaczyć, pod literą G nie widnieje GCHQ.
Przekonałeś nas :)!
50 miliardów internetowych sesji? Troche malo (pomimo ze to 2012 rok). To nie jest nawet prolil polaczen, jakie sa generowane codziennie w polsce.