Книга Радиоразведка Америки. Перехват информации - Вадим Гребенников
Шрифт:
Интервал:
Закладка:
Были инициированы слушания в Сенате США о допустимости использования программ, подобных «Carnivore». В ходе слушаний независимые эксперты заявили, что программа представляет собой «черный ящик» и непонятно, какую информацию и каким образом она собирает.
Министерство юстиции попыталось отклонить подобные обвинения, обратившись к одному из отцов основателей сети интернет Винтону Серфу, который заявил, что «Carnivore» является компьютером, который контролирует поток трафика (интернет-пакеты) в сети. Цель — пытаться отыскать лишь те пакеты, которые могут иметь отношение к ведущемуся расследованию, и игнорировать остальные.
Было выработано предложение отдать программу на анализ в несколько университетов, занимающихся вопросами кибербезопасности. В частности, были названы 5 известнейших научных центров: Массачусетский технологический институт (далее — МТИ), Калифорнийский университет Сан-Диего, Мичиганский университет, Дартмутский колледж и Университет Пэдью.
Ни один из перечисленных университетов в итоге не взял программу для анализа, и вот как это объяснил представитель МТИ Джефри Шиллер: «Это просто попытка правительства использовать нашу репутацию, поскольку им нужен только такой отчет, который подтвердит, что „Carnivore“ делает именно то, о чем говорит министерство».
Скандал разгорелся с новой силой. Был сформирован новый список компаний, которые могут провести тестирование. В результате Иллинойский технологический институт, проводивший исследования «Carnivore», в своем отчете сделал вывод о том, что система соответствует своим техническим характеристикам, но этого уже было недостаточно.
На следующем этапе Министерство юстиции обязало ФБР опубликовать документы, связанные с этой программой, для их последующего анализа. В октябре 2000 года было опубликовано около 750 листов, в той или иной степени касающихся этой разработки. Большинство наиболее важных фактов было зачеркнуто черной краской из соображений безопасности.
Несмотря на купюры, из текста стало понятно, что «Carnivore» является продолжением программы «Omnivore», разработанной ранее для ОС «Solaris». Первоначальная версия «Carnivore» была разработана в октябре 1997 года на базе ОС «Microsoft Windows» и умела делать только простейшую фильтрацию информации.
Сенат снял все ограничения на использование «Carnivore» для сбора оперативных данных. Сенатор Джадд Грег внес предложение на международный запрет криптосредств, которые затрудняют работу программы «Carnivore», так как не позволяют раскрывать сообщения.
Согласно закону «Патриотический акт» система установлена во всех компьютерных центрах США, её оператором является ФБР, получателями данных — все федеральные ведомства США. Система позволяет вести интеллектуальный анализ данных практически на всех языках мира, в том числе и на русском.
Агенты ФБР могут передать данные правоохранительным органам других стран через Интерпол, в том числе Федеральной Налоговой Службе РФ и МВД РФ, если система обнаружит информацию, похожую на описание действий характерных для преступлений. Аналогом «Carnivore» в России является СОРМ-2, установленный у всех Интернет-провайдеров в РФ.
«Carnivore» представляет собой гибко настраиваемую систему прослушки интернет-пакетов класса «sniffer» (программа или устройство для перехвата и анализа сетевого трафика). Такая архитектура позволяет анализировать любые данные на веб-сайтах, но автоматически изучается, в первую очередь, содержание передаваемых текстов в сообщениях и документах.
В 2005 году система была подключена к суперкомпьютерному кластеру прослушивания и мониторинга «Insight», который собирает информацию не только от прослушки почты и сайтов, но и всех других источников, доступных ФБР, ЦРУ и другим федеральным агентствам США.
Это позволяет проводить с помощью системы искусственного интеллекта глубокий анализ поступившей информации, оповещать агентов спецслужб США об обнаружении подозрительных действий. Путём сопоставления разных источников «Insight» может обнаружить информацию о преступлениях или нежелательных действиях против интересов США, даже если «Carnivore» смогла путем прослушки установить неполную и обрывочную информацию.
Как уже отмечалось, «Carnivore» разработана так, чтобы работать на базе самого обычного компьютера с ОС «Windows». Система анализирует пакеты, передаваемые по компьютерной сети и сохраняет прослушанные данные на переносные жёсткие диски. Информация никогда не удаляется, даже после передачи на анализ суперкомпьютеру «Insight», и жёсткие диски постоянно заменяются на новые.
Старые диски передаются в архив ФБР и могут быть извлечены в тех случаях, когда нужно восстановить данные, которые пользователь стёр на веб-сайте. Программно-аппаратный комплекс, работающий с системой, физически устанавливается во всех центрах обработки данных (далее — ЦОД) на территории США. «Carnivore» прослушивает не только данные поступающие в ЦОД извне, но и данные в локальной сети ЦОД между его внутренними серверами.
Поэтому если данные были переданы в зашифрованном виде и дешифрованы на сервере в ЦОД, то система их перехватит в дешифрованном виде в момент передачи от сервера приложений к серверу базы данных внутри ЦОД и т. п.
Таким образом, против «Carnivore» обычно бесполезны средства защиты трафика с помощью криптографического протокола «SSL» (англ. Secure Sockets Layer — уровень защищённых cокетов), а также любые другие средства шифрования при условии хранения паролей (ключей) к шифрам в самом ЦОД. Только в случае, если сам ЦОД всегда манипулирует зашифрованными данными и никогда их не дешифровывает, то «Carnivore» не сможет их прослушать.
Иными словами, любой веб-сайт, базирующийся в США, с вероятностью 100 % прослушивается «Carnivore», так как браузер не может выступать в качестве криптографического клиента, кроме как «SSL». В то же время, такие «крутые клиенты», как «Microsoft Outlook», могут поддерживать защиту от прослушки «Carnivore», если в них установлены компоненты для шифрования документов до отправки и никогда не передаются на веб-сайты пароли к шифрам.
Сама по себе «Carnivore» не является интеллектуальной технологией и предназначена просто для сбора данных с записью всего, что удалось прослушать и с простейшей фильтрацией данных. Как уже отмечалось, анализ данных выполняет суперкопьютер «Insight».
Основным интеллектуальным компонентом системы является подсистема фильтрации, которая решает, какие данные не следуют хранить в архиве для сокращения его размеров. Для этого разработана специальная компьютерная модель, которая оценивает стоит ли данные сохранять или нет, при этом текстовые данные и данные документов сохраняются всегда.
В арсенале средств, которыми располагало ФБР, числились также специализированные программные модули. Один из них назывался «Адресный верификатор интернет-протокола» (далее — АВИП). Он внедрялся в компьютер объекта слежки и тайно отсылал по заданному внешнему адресу всю информацию о нем, включая установленную ОС, используемый браузер, сетевой адрес и список запущенных программ.
Затем АВИП самотрансформировался в автоматический регистратор сетевых адресов и протоколировал адресную информацию о соединениях компьютера, являвшегося объектом слежки, с другими компьютерами, периодически отсылая эту информацию в центр перехвата ФБР в Стерлинге.