„GCHQ“ jus šnipinėjo: susipažinkite su KARMA POLICIJA ir „MUTANT BROTH“

Skelbimas

GCHQ (Vyriausybės komunikacijos būstinė) yra JK NSA kolegija, atsakinga už stebėjimą ir žvalgybos duomenų rinkimą. Jie vykdo slaptą slaptumą ir didžiąją savo veiklos dalį neskelbia, o visi jų darbuotojai yra prisiekę tarnybinių paslapčių įstatyme.

Tačiau 2011 m. Edvardas Snowdenas užpūtė dangtį viskas. Iš viešbučio kambario Honkonge ir vėliau iš dachos Maskvos priemiestyje jis atkreipė dėmesį į šių žvalgybos agentūrų veiklą. Pirmą kartą mes suprantame, kaip šie tolimi stebėjimo drantai (kaip PRISM Kas yra PRISM? Viskas, ką reikia žinotiJAV nacionalinė saugumo agentūra turi prieigą prie bet kokių duomenų, kuriuos saugote su JAV paslaugų teikėjais, tokiais kaip „Google Microsoft“, „Yahoo“ ir „Facebook“. Jie taip pat tikriausiai stebi didžiąją dalį srauto, einančio per ... Skaityti daugiau ) paveikti mus.

Per pastaruosius kelerius metus Snowdeno paslapčių lobis buvo išanalizuotas ir atskleistas, daugiausia „First Look Media“ leidinyje „The Intercept“. Tiesą sakant, jie lašino mums valstybės paslaptis, kiekvienas apreiškimas buvo toks pat žemės drebėjimo stulbinantis kaip paskutinis.

Praeitą savaitę, Ryanas Gallagheris rašydamas „The Intercept“ atskleidė, kad egzistuoja anksčiau nežinoma GCHQ programa, vadinama KARMA POLICE. Ši iniciatyva užfiksuoja kiekviena vartotojas internete, nepriklausomai nuo to, ar jie gyvena JAV, JK, Europoje ar kitur. Tuomet šie duomenys yra kaupiami į unikaliai identifikuojančius profilius, kuriuos vėliau galima užduoti. Techninės detalės yra žavios. Pasekmės yra bauginantis.

Kas yra Karmos policija?

KARMA POLICIJOS širdis (tikrai pavadinta „Radiohead“ dainos vardu, viena didžiausių juostų planetoje 8 geriausios grupės tinklalapiai planetojeNiekada nesu sutikęs nė vieno, kuriam nepatinka muzika. Esu sutikęs daug tokių, kurie mano skoniu nesiskiria muzikoje, bet nė vieno, kuris to visiškai atmeta. Meilė muzikai yra akivaizdžiai susijusi su mūsų pagrindiniais kadrais, ... Skaityti daugiau ) yra labai ambicingas planas užfiksuoti kiekvieną veiksmą, kuris kada nors įvyksta internete, išsaugoti jį palikuonims ir išsaugoti jį tokiu formatu, kurį vėliau būtų lengva atkurti. Nenuostabu, kad tai sukuria akį patrauklų įrašų kiekį. Sniego nuotėkio metu per dieną buvo pagaminta beveik 50 milijardų.

„KARMA POLICE“ renka tik metaduomenis, kurie yra iš esmės „Duomenys apie duomenis“ Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau .

Tai neregistruoja, pavyzdžiui, el. Laiško, kurį išsiuntėte močiutei, ar telefono skambučio su gydytoju turinio. Bet joje užfiksuota susijusi informacija apie kiekvieną apsilankymą internete, išsiųstą pranešimą ar „Skype“ skambutį. Bus atkreiptas dėmesys į tai, kokius tinklalapius lankote, kam skambinate ar siunčiate žinutes ir kiek laiko - visa tai neišsaugojus tų įvykių įrašų. Nors originalūs pranešimai ir tinklalapiai nėra išsaugomi, metaduomenys vis tiek yra nepaprastai naudinga žvalgybos tarnyboms Ką vyriausybės saugumo agentūros gali pasakyti iš jūsų telefono metaduomenų? Skaityti daugiau . A daug gali būti išvestas iš metaduomenų.

„KARMA POLICE“ dragnetėje surinkta informacija buvo naudojama realiame gyvenime. 2009 m. GCHQ vykdė operaciją BLAZING SADDLES. Ši operacija buvo skirta internetinių radijo laidų (ypač orientuotų į islamą), transliuojamų iš Irako ir Egipto) klausytojams ir bandė nustatyti tendencijas.

GCHQ duomenų rinkimo infrastruktūra buvo tokia išsami, kad iš savo įrašų jie galėjo sekti vieno Egipto klausytojo naršymo įpročius. Jie sugebėjo nustatyti, kad jis lankėsi pornografijos tinklalapyje „Redtube“, taip pat „Facebook“, „Yahoo“, „YouTube“, „Blogspot“, „Flickr“, tinklalapyje apie islamą ir arabų reklamos svetainėje.

Taigi, kaip tai buvo įmanoma?

Į juodąją skylę

Dėl palankios JK geografinės padėties GCHQ lengvai sugauna visą šią informaciją. Didžioji Britanija yra tarp Europos ir Amerikos bei žemyno periferijoje.

Dėl šios geografijos 25 proc. Viso interneto srauto vyko per JK per 1600 panardinamų šviesolaidžių kabelių, kurie nusileidžia arba jungiasi JK krantuose. Dėl to GCHQ galėjo tiesiog „užsukti“ šiuos laidus tranzitu ir pasiimti tai, ko jiems reikia.

Norėdami tvarkyti didžiulį duomenų kiekį, GCHQ sukūrė specialiai tam skirtą duomenų saugyklą pavadinimu „Juodoji skylė“. Remiantis 2012 m. Ataskaita, kurią nutekino Edvardas Snowdenas, joje buvo daugiau nei 1 trilijonas įrašų. Nuo tada jis tikrai padidėjo eksponentiškai, atsižvelgiant į didžiulį duomenų kiekį buvo renkami tuo metu, ir tikėjosi, kad GCHQ surinks 100 milijardų įrašų per dieną.

Suskirstant duomenis, 41% „Juodojoje skylėje“ saugomų įrašų buvo tiesiog naršymo istorijos įrašai. Likusią dalį sudarė paieškos internete, el. Pašto įrašai, momentinių pranešimų ir „Voice over IP“ (VOIP) pokalbiai. Labiau nerimą keliantys duomenys buvo saugomi anonimiškai aprašant srautą, kvestionuojant tokių dalykų kaip TOR gyvybingumą.

MUTANTIO BROTO garinis dubuo

GCHQ nešvarią stebėjimo infrastruktūros trejybę sudarė „KARMA POLICE“ duomenų rinkimui, „Juodoji skylė“ saugojimui ir kažkas, vadinama MUTANT BROTH, norint atlikti užklausas dėl visų saugomų įrašų.

MUTANTAS BROTHAS buvo gana puikus, nes tai nebuvo vien tik žmonių paieškos variklis. Galėtumėte pateikti vieną atskaitos tašką, ir tai grąžintų turtingą to asmens interneto istorijos biblioteką. Mes taip pat kalbame ne tik apie el. Pašto adresus ir vartotojo vardus. Tai netgi gali susieti IP adresą su žmogumi.

IP adresai yra skaičiai, kurie identifikuoja prietaisai tinkle, ne vartotojų. Bet MUTANT BROTH leidžia susieti GCHQ smailus IP adresai Kas yra statinis IP adresas? Štai kodėl jums to nereikiaStatinis IP adresas niekada nesikeičia. Dinaminiai IP adresai keičiasi. Paaiškiname, kodėl jums nereikia statinio IP adreso. Skaityti daugiau su įrašais, tada ekstrapoliuok PSO naudoja tą įrenginį. Bet, kaip aš užsiminiau anksčiau, tai buvo ne tik IP adresai, kuriuos MUTANT BROTH galėjo sekti.

MUTANTAS BROTHAS taip pat užfiksavo neįtikėtiną skaičių naršyklės slapukai Kas yra slapukas ir ką jis turi bendro su mano privatumu? [„MakeUseOf“ paaiškina]Daugelis žmonių žino, kad slapukai yra išsibarstę visame internete, juos paruošti ir norėti valgyti gali visi, kurie juos gali rasti pirmiausia. Palauk, ką? Tai negali būti teisinga. Taip, yra slapukų ... Skaityti daugiau , iš tokių svetainių kaip „Reddit“, „Hotmail“, AOL, taip pat tokių transliuotojų kaip „Channel 4“, BBC ir CNN.

Slapukai yra ne tik naudojami reklamos stebėjimui ar svetainės seansų valdymui. Jose dažnai pateikiama plati asmenį identifikuojančios informacijos, pvz., Prisijungimo kredencialai, vartotojo vardai ir el. Pašto adresai. Tai tiesiog suteikė papildomą atskaitos tašką „spook“ paieškai.

KARMA POLICIJA, areštuok šį vyrą

Nors NSA sulaukė didžiulio kritikos po Edvardo Snowdeno apreiškimų, didžiausias nusikaltėlis visada buvo GCHQ. Jie buvo agentūra, turinti labiausiai apimančias programas, ir paprastai mažiausiai privatumas. Net pats Snowdenas teigė, kad GCHQ buvo blogesni nei NSA.

Imkime, pavyzdžiui, Tempora. Ši programa matė GCHQ perėmimo duomenis iš povandeninių pluošto optinių kabelių didmeninė prekyba, neišskiriant tikslinių įtariamųjų ir privačių asmenų. Buvo užfiksuota viskas, pradedant telefono skambučių turiniu, baigiant el. Pašto ir „Facebook“ žinutėmis bei interneto srautu.

Mes manėme, kad taip blogai, kaip yra. Bet kažkodėl KARMA POLICIJA ir su ja susijusios programos yra kur kas blogesnės. Jie yra visiškai neišskiriami ir iš esmės pažeidžia bet kokią privatumo sampratą.

Vis dėlto dar reikia išsiaiškinti, ar visuomenės pasipiktinimas dėl jo kažkodėl atšauks jo atšaukimą.