Система интернет-слежки XKeyscore

Материал из CompromatWiki
Перейти к: навигация, поиск


  Система интернет-слежки XKeyscore

Оригинал этого материала

© Хакер.ру, 04.07.2015, Иллюстрации: The Intercept

Шпионская программа АНБ проще, чем поиск Google Мария Нефёдова

Издание The Intercept опубликовало новые детали, касающиеся работы сервиса XKeyscore . Согласно документам Сноудена, которые он передал журналистам в 2013 году, АНБ использует XKeyscore для слежки за гражданами. Но никто не мог подумать, что это настолько просто.

Согласно данным The Intercept, XKeyscore «кормится» потоками данным, собирая их прямиком с оптоволоконных кабелей по всему миру. Собранные данные хранятся на серверах агентства 3-5 дней, а метаданные и вовсе до 45 дней. XKeyscore позволяет АНБ перехватывать чаты, email, а также: «фотографии, документы, голосовые звонки, нажатия клавиш, логины и пароли, Skype-звонки, файлы, загружаемые в онлайновые сервисы, фото с веб-камер, истории поисковых запросов, анализ рекламного трафика, трафик социальных медиа, трафик ботнетов, CNE таргетинг». Сообщается, что АНБ отслеживает даже устанавливаемые с телефонов соединения с Google Play и Samsung’s App Store.

Однако теперь выясняется, что XKeyscore, это не только невероятно мощная, но и очень простая система. Глава Toucan Systems и ИБ специалист Джонатан Броссард (Jonathan Brossard) рассказывает в статье, что обучить сотрудника работе с XKeyscore можно, в буквальном смысле, за день, а получение доступа к удаленному компьютеру занимает «минуты, если не секунды реального времени». Более того, интерфейс XKeyscore не сложнее интерфейса поиска Google .

["RT на русском", 02.07.2015, "Программа-шпион АНБ США оказалась не сложнее, чем поиск Google": «Любой может научиться делать это (работать в XKEYSCORE. — RT) буквально за несколько дней: нужно просто ввести имя сервера, который необходимо взломать, нажать «Enter» — и программа выдаст логин и пароль компьютера», — рассказал The Intercept Джонатан Броссард, специалист в области безопасности и глава компании Toucan Systems.

По его словам, АНБ удалось создать для своих нужд практически совершенную систему взлома и добычи метаданных о телефонных переговорах и переписке пользователей всемирной сети. — Врезка К.ру]

Броссард приводит и вполне конкретные примеры. Так сотрудникам АНБ понадобилось всего лишь набрать email-адреса определенных сотрудников ООН в XKeyscore, чтобы получить доступ к их приватным беседам в 2013 году. Благодаря этому АНБ заранее узнало обо всех ключевых аргументах генерального секретаря ООН Пан Ги Муна (Ban Ki-moon) на планируемой встрече с президентом США. Обама явился на встречу хорошо подготовленным.

Известно так же о неком лидере Аль-Каиды, который гуглил себя, а АНБ успешно отслеживало его активность посредством XKeyscore.

Разумеется, при этом АНБ не имеет права собирать данные и столь пристально следить за «простыми смертными» в США, без соответствующего судебного ордера. На деле все это может оказаться несколько сложнее. Так представитель Electronic Frontier Foundation Курт Обсахл (Kurt Opsahl) полагает, что отделить «американские» данные от остальных, может быть крайне сложно, так как аналитики АНБ попросту «никак не ограничены технически», они не могут этого сделать.

Само АНБ связалось с изданием CNet и прокомментировало публикацию The Intercept весьма прохладно. По сути, агентство напомнило, что все зарубежные операции разведки такого рода — совершенно легальны, а личные данные граждан в полной безопасности.

      • Инфраструктура системы XKeyscore
410dd1a8869058eb28f5fee0f3f6f828.jpeg
Источники сбора данных XKeyscore

 


Ссылки

Источник публикации