Carnivore (software)

Carnivore (cunoscut și sub denumirea de DCS1000, care înseamnă sistemul de colectare digitală) este numele dat unui sistem, similar cu un robinet de rețea , implementat de FBI ( Biroul Federal de Investigații ), în laboratoarele sale Quantico ( Virginia ). Datorită utilizării acestei tehnologii, sunt verificate e-mailurile și conversațiile telefonice. Este o formă de control al poliției.

Istorie

Acest sistem a fost pus în funcțiune de serviciile secrete americane imediat după atacul asupra World Trade Center din 11 septembrie 2001 pentru a controla traficul în rețea și a preveni alte atacuri teroriste.

Cu această platformă este posibil de a intercepta traficul de pe HTTP , FTP , SMTP și POP3 navigare protocoale , trimise sau direcționate către toate porturile.

Existența carnivorului a fost dezvăluită pe 4 iulie 2000 , când ziarul american Wall Street Journal a scris pentru prima dată despre existența carnivorului, în același timp în care Senatul SUA dezbătea posibila sa utilizare.

Abia pe 26 octombrie 2002, guvernul SUA dă undă verde pentru utilizare pe scară largă ca urmare a atacului asupra Americii. De fapt, DCS1000 a fost inclus de atunci în pachetul de măsuri antiteroriste numit Patriot Act ^[1] pentru a combate terorismul global și în special organizația Al-Qaeda .

Proiectul Carnivore este derivat dintr-o experiență anterioară foarte similară numită „Omnivor”, care deja a permis să se concentreze asupra unui anumit utilizator, să-l controleze în fiecare mișcare din spațiul cibernetic, precum și să permită o analiză aprofundată a tuturor e-mailurilor , și de sistemul de supraveghere „ Echelon ”, pus în aplicare de Agenția Națională de Securitate (NSA) în perioada Războiului Rece .

Prin urmare, este un program capabil să filtreze pachetele de date care tranzitează între utilizator și furnizor și să reconstruiască mesajele schimbate: e-mail , pagini web vizitate și conversații live ( chat ).

Carnovire poate fi definit ca un sniffer , cu diferența că sniffers normal permite oricui acces ca administrator pentru a controla fluxul de date și tipul de investigații care au loc; acest sistem, pe de altă parte, analizează traficul de rețea numai după ce l-a copiat: în acest fel nimeni nu poate cunoaște cantitatea și tipul de informații interceptate.

Pachetul Carnivore

Windows NT (sau Windows 2000) sistemul de operare ;
128 MB procesor RAM Pentium III, hard disk cu 4-18 GB spațiu pe disc și o unitate Jaz lomega de 2 Gb pe care sunt salvate datele;
Mașina nu are ieșiri TCP / IP pentru a evita intruziunile hackerilor ;
Sistem de autentificare hardware pentru a controla accesul la aparat, prevenind accesul neautorizat;
Software scris în C ++ (există trei programe diferite: Carnivore, Packeteer, Coolminer).

Sistemul

Sistemul constă dintr-un computer conectat la un furnizor, care copiază toate datele: se inserează în segmentul rețelei în care se află persoana suspectă, nu interacționează sau împiedică fluxul de comunicare, limitându-se exclusiv la copierea acestuia .

Pachetele de date copiate în acest mod cu software-ul Carnivore sunt analizate automat de un filtru care caută cuvintele sau termenii considerați suspecți de poliția federală americană; dimpotrivă, tot materialul irelevant este eliminat, de asemenea, pentru a ocupa cât mai puțin spațiu posibil în memorie.

Datele sunt transmise prin linie telefonică către clientul „Packeteer” care reconstituie fișierele pe baza interceptărilor, rezultatul este trimis ulterior operatorilor federali cu ajutorul celui de-al treilea software al pachetului numit „Coolminer”, salvat și copiat în un anumit tip de disc Jaz care este descărcat zilnic de bărbații FBI.

Operațiile de copiere a datelor nu încetinesc fluxul de comunicare, astfel încât prezența Carnivore pe server este imperceptibilă; nu este un sistem foarte rapid, dar încă capabil să proceseze milioane de e-mailuri pe secundă.

Costul pachetului este estimat la aproximativ un milion de euro.

Procedura de instalare a DCS1000 este foarte simplă: odată ce suspectul care urmează să fie controlat a fost identificat, FBI solicită judecătorului autorizarea pentru interceptări telefonice, specificând că informațiile intră în sfera unei anchete penale.

Odată obținut permisul, se caută furnizorul interesat și se instalează pachetul, care este foarte asemănător cu cutia neagră a aeronavei, perfect sigilată. Polițiștii descarcă și verifică periodic datele colectate.

Guvernul SUA va putea confirma sau nega funcționarea sistemului, dar există unele aspecte care sunt în general acceptate. Pentru a fi accesibil, un computer trebuie să fie instalat fizic într-un ISP sau într-o altă locație unde poate „adulmeca” traficul pentru a căuta mesaje de e-mail în tranzit. Tehnologia nu necesită nimic special, pur și simplu utilizați un sniffer de pachete obișnuit sau ceva similar (cum ar fi un script perl de exemplu).

Puteți obține cooperarea furnizorilor de servicii Internet sau a managerilor unei rețele LAN în care să instalați Carnivore fie în mod voluntar, fie pe un mandat; odată ce sistemul este pus în funcțiune, nu numai că este activat pentru a captura pur și simplu orice e-mail care trece prin sistem, dar poate trimite și un avertisment prin numirea anumitor persoane sau e-mailuri care pot fi monitorizate. Când un e-mail corespunde acestor criterii, mesajul este adnotat cu informațiile dorite, cum ar fi data, ora, destinatarul și expeditorul. O astfel de interceptare poate fi trimisă imediat către FBI, dar în prezent nu sunt cunoscute detaliile.

Din momentul în care a fost făcută cunoscută existența acestui sistem, au apărut controverse controversate legate de posibila invazie a vieții private pe care acest nou instrument de supraveghere ar putea să o atace cu ușurință: apărătorii sferei private au început o mobilizare pentru a reduce curiozitatea Carnivorului.

În special, măsurile preventive pentru protejarea libertății personale includ crearea de programe anti-carnivore, cum ar fi software-ul criptografic numit „Antivore” lansat de software-ul House ChainMail; sau „Camera Sky” capabil să ascundă datele care le scapă de controlul DCS1000, în cele din urmă alte două programe cum ar fi „Freedom” creat de „Zeroknowledge” și cel al companiei „NetworIce”.

FBI a susținut întotdeauna că DCS100 nu ar fi compromis confidențialitatea surferilor, deoarece, datorită filtrelor speciale (care pot fi modificate fără știrea furnizorului), este capabil să intercepteze doar informații sensibile, o asigurare nu fără controverse.

În plus, „Patriot Act” menționat mai sus oferă poliției cibernetice americane libertatea de a urmări hackeri străini acuzați de săvârșirea infracțiunilor în rețeaua SUA.

Poliția federală a recunoscut că a folosit Carnivorul în douăzeci și cinci de cazuri, inclusiv șaisprezece în 2000, inclusiv șase criminali și zece spionaj și terorism.

Există mai multe speculații cu privire la implementarea, utilizarea și posibilul abuz de carnivor. Dar susținătorii libertății de exprimare și a drepturilor civile sunt îngrijorați de potențialul acestui instrument.

Directorul asistent al FBI, Donald Kerr, a spus:

Sistemul Carnivore funcționează la fel ca un „sniffer” și alte instrumente de diagnosticare a rețelei utilizate de ISP-uri în fiecare zi, cu excepția faptului că oferă FBI-ului singura abilitate de a distinge între comunicații care pot sau nu să fie interceptate în mod legitim. De exemplu, dacă un mandat prevede interceptarea legală a unui tip de comunicare (de exemplu, e-mail), dar exclude pe celelalte (de exemplu, cumpărături online) instrumentul poate fi configurat pentru a intercepta numai e-mailurile care sunt transmise după un anumit nume. Este un analizor de rețea foarte specializat care funcționează ca o aplicație pe un PC normal sub sistemul de operare Microsoft Windows . Funcționează ca „adulmecarea” unei anumite porțiuni din rețea și copierea și stocarea numai a pachetelor care se potrivesc cu exactitate unui filtru definit configurat în conformitate cu mandatul. Acest filtru poate fi foarte complex și oferă FBI capacitatea de a grupa transmisiile care respectă mandatele scrise, mandatele de captare și urmărire, ordinele de interceptare ale titlului III etc. Acum este important să distingem ce înseamnă „adulmecarea”. Problema discernerii între mesajele utilizatorilor de Internet este una complexă. Cu toate acestea, ceea ce face exact Carnivorul este că nu caută conținutul fiecărui mesaj prin colectarea celor care conțin un anumit cuvânt, cum ar fi „bombă” sau „drog”, ci selectează mesaje pe baza criteriilor exprimate în mandat, de exemplu, mesaje transmis către și de la un anumit cont sau utilizator. cryptome.org

FBI-ul nu s-a oprit însă la Carnivore, însă a început să folosească noi sisteme, inclusiv: Dragon Ware util pentru urmărirea fiecărei mișcări a suspectului pe net și „Magic Lantern”. Acesta din urmă funcționează ca un „cal troian” (literalmente „ cal troian ”), un program care este instalat pe computerul subiectului care urmează să fie controlat și care efectuează o serie de activități, inclusiv înregistrarea tastelor apăsate pe tastatură pentru a captura suspecte cuvinte (cum ar fi atacuri, terorism etc.), precum și furnizarea de chei de acces, parole și metode de decriptare a documentelor criptate . Mecanismul care vă permite să detectați cheia de acces în jargon se numește „Keylogging”, adică stochează cuvintele introduse de la tastatură într-un anumit fișier care, odată procesat, vă permite să urmăriți cuvântul cheie. În acest fel, putând vedea tastele, este posibil să urmăriți parolele, textele scrise, programele executate, adresele de internet vizitate.

Poliția federală americană nu a dorit niciodată să facă public codul sursă al acestui sistem din trei motive:

De ce hackerii ar putea intra în sistem;
Deoarece este protejat de drepturile de autor și, prin urmare, nu este posibil să îl distribuiți din motive contractuale;
Legea Statelor Unite (Titlul 18 Secțiunea 2512 din Cod) împiedică diseminarea echipamentelor concepute pentru a spiona în secret comunicațiile altor persoane.

În ciuda acestui fapt, legea americană privind libertatea informației a permis EPIC (Electronic Privacy Information Center) să obțină 565 de pagini de documente confidențiale pe Carnivore, dintre care unele au fost însă parțial mascate cu cerneală de neșters, inclusiv cele din codul sursă. .

După atacuri de presă prelungite, FBI a schimbat numele acestui sistem din „Carnivore” în „DCS1000”.

La jumătatea lunii ianuarie 2005, FBI renunță în esență la Carnivore în favoarea software-ului comercial ^[2] . Motivele care au împins poliția federală către această alegere se referă la criticile puternice ale opiniei publice împotriva acestui sistem care a fost acuzat că a încălcat libertatea personală a cetățenilor.

Alte aplicații practice

În cele din urmă, există o altă față a carnivorului. Un grup de artiști de internet interesați de experimentarea digitală, „ Radical Software Group ” (RSG) din New York, au clonat software-ul creat de poliția federală americană, pentru al utiliza în scopuri diferite. Este o platformă situată în orașul lor pentru net-art numită „CarnivorePE”, care își propune să capteze pachete de date și să le transforme ulterior în muzică, imagini sau filme; în acest fel datele devin artă.

Programul a fost pus la dispoziție de RSG pentru o comunitate numeroasă de alți artiști. Dintre acestea, un grup de italieni numiți „Limiteazero” a văzut în Carnivor o nouă formă de gata pregătită . Au experimentat două forme de artă cu acest sniffer: un experiment software numit „Actiwe Metaphore” (2002) și un experiment hardware numit „Network is Speaking” (2004).

Primul traduce adresele și datele interceptate în forme, mișcări și sunete tridimensionale, în acest fel fluxul de date, în mod normal perceptibil doar de mașină, este făcut vizibil pentru toată lumea. Al doilea, pe de altă parte, este o instalație foarte complexă înființată în Milano, amintește de forma Hydra unde cele douăsprezece capete ale monstrului sunt reprezentate de 12 monitoare LCD atârnate de tavan.

În sfârșit, alte două exemple de artă emergentă se referă: „Policestate” care transformă datele capturate în mișcări pentru modele de mașini controlate radio, cu mișcări uneori dezordonate și altele organizate în așa fel încât să formeze coregrafii reale; „Word Wide Painters” care transformă datele primite în graffiti pe perete, reproducând uneori steagurile țărilor de origine ale subiecților spionați, adresele IP ale acestora sau site-urile la care se conectează, desigur cu respect absolut pentru confidențialitatea utilizatori.

Notă

^ Mâinile FBI-ului pe Internet | Drept online | Webnews Arhivat 7 iunie 2006 la Internet Archive .
^ FOXNews.com - FBI Ditches Carnivore Surveillance System - Politics , pe foxnews.com . Adus la 15 februarie 2005 (arhivat din original la 22 august 2006) .

Elemente conexe

Rețea de sistem de colectare digitală
Adulmecarea , interceptarea pasivă a datelor din rețea
Software-ul Magic Lantern , instrumentul de conectare simultan al FBI
Regulamentul de investigare a puterilor Act , o prevedere legală engleză pentru interceptarea digitală
ECHELON , un program de interceptare digitală la nivel mondial
DragonWare Suite , un program FBI pentru stocarea informațiilor despre site
Conștientizarea informațiilor totale
Patriot-Act , un set de măsuri antiteroriste adoptate în SUA după 11 septembrie 2001

linkuri externe

( EN ) Cryptome on Carnivore , on cryptome.org .
( RO ) Cu fir pe Carnivore , pe wired.com .
( EN ) EPIC pe Carnivore , pe epic.org .

Portal IT	Portal de securitate IT
Portalul Statelor Unite ale Americii	Portal telematic

[1] Mâinile FBI-ului pe Internet | Drept online | Webnews Arhivat 7 iunie 2006 la Internet Archive .

[2] FOXNews.com - FBI Ditches Carnivore Surveillance System - Politics , pe foxnews.com . Adus la 15 februarie 2005 (arhivat din original la 22 august 2006) .

[1]

[2]