-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

XKeyscore: PRISM to nie wszystko! [Aktualizacja]

01 sierpnia 2013, 00:29 | Aktualności | komentarzy 11

Zgodnie z najnowszymi informacjami upublicznionymi przez Edwarda Snowdena na temat tajnych amerykańskich programów masowej inwigilacji, słynny PRISM to tylko jedno ze stosowanych przez NSA rozwiązań. Jeszcze większe możliwości ma natomiast system XKeyscore.

Jak donosi serwis theguardian.com, XKeyscore zbiera i pozwala analitykom NSA na łatwe przeglądanie praktycznie wszystkich informacji gromadzonych i wytwarzanych przez internautów w trakcie typowej internetowej działalności. System pozwala między innymi na analizowanie zawartości poczty elektronicznej, informacji wymienianych za pośrednictwem serwisów społecznościowych (w tym czatów) oraz historii wyszukiwania.

Schemat systemu XKeyscore

Schemat systemu XKeyscore

Więcej szczegółowych informacji na temat systemu XKeyscore można znaleźć w prezentacji pochodzącej z 2008 roku, w której to NSA chwali się licznymi możliwościami swego programu do internetowego wywiadu DNI (ang. Digital Network Intelligence). System wspiera również monitoring działalności wybranych osób w czasie rzeczywistym.

Z prezentacji wynika, że analitycy mają praktycznie nieograniczony dostęp do danych, wystarczy tylko wybrać docelowy adres e-mail, adres IP lub inne typowe dane identyfikujące wybrany cel. Możliwe jest również wyszukiwanie po zawartości zgromadzonych danych.

Zgodnie z informacjami zawartymi w prezentacji, już w 2008 roku system przyczynił się do schwytania 300 osób, a ilość gromadzonych informacji była tak ogromna, że były one przechowywane przez co najwyżej kilka dni. Trzeba przyznać, że powyższa charakterystyka XKeyscore robi wrażenie, miejmy tylko nadzieję, że jego rozliczne możliwości były stosowane przez NSA zgodnie z prawem…

[Aktualizacja]

W trakcie trwającej właśnie konferencji Black Hat przemawiał szef NSA — generał Keith Brian Alexander. Zachęcam do obejrzenia jego wystąpienia (tutaj dostępna jest prezentacja) poruszającego kwestie inwigilacji oraz wywiadu elektronicznego prowadzonego przez dowodzoną przez niego agencję.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. XmnemoniC

    Tiaaaa… i kolejny pasztet. A rozliczne możliwości raczej nie były stosowane przez NSA zgodnie z prawem…. Oto „szlachetny” naród amerykański.

    Odpowiedz
  2. gh

    Ale po co im te wszystkie informacje? Żeby wiedzieć kto i kiedy loguje się na fejsa? Jakich ma znajomych? O czym z nimi pisze? Jakie ma preferencje seksualne? Ile zarabia? To jest zainteresowanie innym człowiekiem na poziomie nastolatka. Są to jedynie istotne informacje dla biznesu bo dzięki nim można rozpoznać preferencje użytkowników i tym samym dostosowywać nowe produkty do zmieniających się gustów i potrzeb.

    Rewelacje Snowdena to tylko kolejne podbicie w masach przekonania o ich permanentnej inwigilacji. Żeby się ludzie bali wiedząc, że ktoś ich obserwuje i wie o nich wszystko. Tak jak anonymous – ludzie anonimowi pośród prześwietlonych w przeźroczystym świecie w którym nic się nie ukryje. Szklane domy.

    Odpowiedz
  3. MateuszM

    @gh

    W zasadzie masz rację – media lubią podkręcać wszystkie informacje w celach wiadomych, czyli dla większej sprzedaży.

    Pozostaje jednak kilka wątków, które nie są jak na razie oczywiste.

    1. Ludzie udostępniają w internecie na swój temat zdecydowanie zbyt wiele informacji i zbyt łatwo im to przychodzi.

    2. Za 5-10 lat NSA dopracuje system i zacznie na nim zarabiać sprzedając zgromadzone dane wszelkiej maści korporacjom, firmom itp.

    Jeszcze do niedawne internet był ostoją wolności i wyzwolenia dla nieśmiałych. Ludzie chętnie pisali na czatach i innych randkowych portalach o swoim życiu i o tym czego nigdy by nie powiedzieli w twarz. Później przyszła moda na blogi, na których ludzie piszą o wszystkim. Teraz jest moda na media społecznościowe, wrzucanie fotek z wakacji, przyłączanie się do akcji społecznych i politycznych itp.

    Kiedy ludzie zrozumieją, że bluzganie przez internet jest równoważne z bluzganiem komuś prosto w twarz i że w obu przypadkach można dostać po głowie, przestaną się bać NSA.

    Odpowiedz
  4. D3LLF

    Warto szukać u źródła: http://www.nsa.gov/public_info/press_room/2013/30_July_2013.shtml

    @XmnemoniC
    U sure? To obejrzyj Keynote Alexandra z BlackHat http://youtu.be/xvVIZ4OyGnQ i powtórz to jeszcze raz.
    System wygląda na zbyt perfekcyjny, żeby być prawdziwy, ale może jednak? Potencjalnie większy problem widzę w znajomości i interpretacji ustanowionego prawa i wiedzy o tym w jaki sposób NSA pracuje (chociaż nie wszystkim mogą się dzielić publicznie) niż w tym, czy NSA działa zgodnie z tym prawem.
    Z dodatkowych oficjalnych i publicznych źródłeł warto poczytać w jaki sposób zorganizowane jest przetwarzanie informacji (http://www.nsa.gov/public_info/_files/nsacss_policies/Policy_1-6.pdf) czy zeznania składane przed kongresem (http://www.nsa.gov/public_info/speeches_testimonies/index.shtml), żeby operować faktami, na co zwraca uwagę Alexander.

    Odpowiedz
    • D3LLF,
      Oczywiście zawsze warto poznać zdanie drugiej strony, dodałem wystąpienie Alexandera do aktualizacji.

      Odpowiedz
  5. matii

    I tak, pod pozorem walki z terroryzmem, realizuje sie marzenie chyba każdej służby wywiadowczej świata: pozyskiwać względnie niskim kosztem (prawie) dowolne informacje. Zrozumiale jest ze nawet bardzo ostrożny człowiek, w ferworze rozmowy możne uajwnic pewne poufne informacje.

    Wielkiego brata razczej nie zainteresuje „tajny” przepis na ciasto ze sliwkami, jednak zapewne zechce zapoznac sie z trescia rozmowy takiego czy innego polityka.

    Walka z terroryzmem to doskonała przykrywka do wprowadzenia elektronicznych systemów zbierania potencjalnie istotnych informacji.

    Posiadając odpowiednie dane, można kontrolować sytuacji, wpływać na bieg zdarzeń.

    Odpowiedz
  6. xD

    jak dla mnie to powolne badanie gruntu i przyzwyczajanie ludzi do inwigilacji. Snowdenowe rewelacje wypływaja w małych porcjach, a on sam zachowuje sie iracjonalnie.

    Odpowiedz
  7. gh

    @MateuszM

    Internet jest nadal miejscem gdzie obowiązuje wolność słowa. Możesz założyć własnego bloga i pisać na nim cokolwiek ci się podoba, zachowując rzecz jasna granice prawa. Nie możesz np. obrażać prezydenta, szerzyć treści faszystowskich, pornografii dziecięcej itd. Jeśli natomiast chcesz to robić, to internet również daje ci taką możliwość pod postacią TOR’a – jednak w tym przypadku twoja wolność wypowiedzi i zamieszczanych treści będzie musiała być poprzedzona wiedzą o działaniu tej sieci i zachowaniu podstawowych zasad bezpieczeństwa.

    Ja ufam, że internet jest potęgą nad którą nie panują rządy. Przez to pisane na kolanie w ogromnym pośpiechu ustawy które w mniejszy lub większy sposób mają dać im jakąś kontrolę nad tą ogólnoświatową platformą medialną. Oni się boją internetu jak ognia, bo łatwość szerzenia idei jest tutaj ogromna. Jeśli dodać do tego wiarę wobec słowa pisanego jaka chyba od zawsze jest w ludziach, to robi się poważny problem. Jak poważny? Dwa lata temu polska się przekonała, kiedy pierwszy raz od 89 roku na ulicę w masowych protestach wyszła tak wielka ilość młody ludzi.

    Dlatego nie mając fizycznie możliwości kontrolowania internetu, zaczynają w pierwszej kolejności od „ludzkich serc” dając do zrozumienia, że wszystko jest transparentne i pod kontrolą, że w internecie „nic nie ginie”, że korporacje wiedzą o tobie wszystko, że policja może dotrzeć do każdego internauty i że to wszystko jest cholernie ważne.

    Płynie z tego jeden pozytyw – podnoszenie świadomości tzw. „zwykłych internautów” aby nie wrzucali masowo do sieci newralgicznych informacji na swój temat, bo dzisiaj są to znajomi na fejsie a jutro być może historia zdrowia.

    Odpowiedz
  8. MateuszM

    @gh

    Fizyczna możliwość kontrolowania internetu jak najbardziej istnieje a przykładem takowej są chociażby Kuba i Chiny. Chiny z resztą na tym trochę zyskały bo przodują we wdrażaniu IPv6 i mają swojego chińskiego fejsa bo oryginalnego im zablokowano. Mają też swojego wuja Googla. Biorąc pod uwagę liczbę ludności w Chinach to są imponujące wdrożenia.

    Fizycznie nawet w Polsce można łatwo cenzurować internet i prowadzić inwigilację. Wystarczy się wpiąć w kilku punktach wymiany ruchu i już się ma na tacy kto z kim i co wymienia. Czy to legalne? Polski sejm zalegalizuje wszystko, nawet najbardziej nielegalne procedery więc to tylko kwestia czasu. Społeczeństwu się wmówi, że to w ramach ochrony antywirusowej.

    Pozostaje ostrożność i rozwaga. Jak się chodzi po ulicy też nie można wykrzykiwać czego się chce (szczególnie w kwestii piłki nożnej :P). Można nie lubić władzy ale trzeba uważać co się o niej pisze.

    Odpowiedz
  9. @gh,MateuszM
    Dopiero dzisiaj przeczytałem wasze komentarze. Gh: pytasz po co komu informacje z serwisu społecznościowego.
    W ramach uzupełnienia propobuję poczytać o historii niemieckiego polityka. Odgrzebałem ją wczoraj: http://mrocznykobziarz.blogspot.com/2013/08/po-roku-z-zycia-zielonego-ludzika.html

    Chodzi mi o fakt, że podstawą dla śledzących jest korelacja danych pobranych z różnych źródeł. W przypadku twojego pytania o fb, te dane mogą być pomocne przy analizowaniu innych.
    A tak swoją drogą, pan Snowden też może nie wiedzieć jeszcze wszystkiego. Przecież nie był na szczycie tej „piramidki” ;)

    Odpowiedz
  10. Odpowiedz

Odpowiedz