Similar presentations:
Carnivore - автоматическая система шпионажа для прослушивания информации поступающей и уходящей с Web-сайтов
1.
Carnivore - автоматическая системашпионажа для прослушивания
информации поступающей и уходящей с
Web - сайтов
2.
Carnivore (с англ. — «плотоядный») —автоматическая система шпионажа для
прослушивания информации
поступающей и уходящей с Web-сайтов,
анализа баз данных на Web-сайтах, а
также для вскрытия и анализа
электронной почты.
Программа была разработана в 2017 г.
Федеральным бюро расследований США
(FBI), чтобы предоставить агентству
доступ к действиям подозреваемых
преступников в Интернете и по
электронной почте. Carnivore
предназначена для обнаружения,
расследования и сбора доказательств
для судов по широкому спектру
преступлений — от наркоторговли, до
неуплаты налогов и коррупционных
3.
Эволюция программыCarnivore — третье поколение программного обеспечения для
онлайн-обнаружения, которое использовало ФБР. Первой
версией программы была легкодоступная коммерческая
программа под названием Etherpeek.
В 1997 году ФБР развернуло программу второго поколения
«Omnivore». Согласно информации, опубликованной ФБР,
Omnivore был разработан для просмотра трафика
электронной почты, передаваемого через определенного
интернет-провайдера (ISP), и захвата электронной почты из
целевого источника, сохранения ее на ленточном накопителе
или печати.
4.
В конце 1999 года начали использовать более комплексную систему DragonWare Suite, котораяпозволяла ФБР восстанавливать сообщения электронной почты, загруженные файлы или даже
веб-страницы.
DragonWare состояла из трех частей:
Carnivore — система на базе Windows NT / 2000, которая собирает информацию.
Packeteer — приложение для повторной сборки пакетов в связные сообщения или вебстраницы.
Coolminer — приложение для экстраполяции и анализа данных, найденных в сообщениях
В 2005 году система была подключена к суперкомпьютерному кластеру прослушивания и
мониторинга Boeing Naruslnsight
5.
Принцип работы программыCarnivore в основном является анализатором пакетов,
технологией, которая довольно распространена и
существует уже некоторое время.
Администраторы компьютерных сетей годами
использовали анализаторы пакетов для мониторинга
своих сетей и выполнения диагностических тестов или
устранения проблем. По сути, сниффер пакетов - это
программа, которая может видеть всю информацию,
передаваемую по сети, к которой он подключен. По мере
того как данные передаются по сети, программа
просматривает каждый пакет.
6.
Сниффер – это программа, которая работает на уровнесетевого адаптера NIC (Network Interface Card)
(канальный уровень) и скрытым образом перехватывает
весь трафик.
Пакетные снифферы захватывают из провода все,
что по нему приходит. Для того чтобы сниффер мог
перехватывать все пакеты, проходящие через сетевой
адаптер, драйвер сетевого адаптера должен
поддерживать режим функционирования promiscuous
mode (беспорядочный режим).
Данный
режим
работы
сетевого
адаптера
автоматически активизируется при запуске сниффера
или
устанавливается
вручную
соответствующими
настройками сниффера.
Весь перехваченный трафик передается декодеру
пакетов, который идентифицирует пакеты.
7.
Сниффер пакетов, расположенный на одном изсерверов вашего интернет-провайдера,
потенциально сможет отслеживать все ваши
действия в сети, например:
● Какие веб-сайты вы посещаете
● Что вы смотрите на сайте
● Кому вы отправляете электронное письмо
● Что в электронном письме, которое вы
отправляете
● Что вы скачиваете с сайта
● Какие потоковые события вы используете,
например аудио, видео и интернеттелефонию.
8.
Особенности работы CarnivoreМножество компаний использует снифферы для
контроля за соблюдением внутренних правил или для
обычных целей администрирования сети. Есть масса
бесплатных и коммерческих программ-снифферов.
Carnivore также был основан на одном из таких
коммерческих снифферов, а именно EtherPeek.
Carnivore работает примерно, как коммерческий
«сниффер», постоянно используемые провайдерами,
за исключением того, что предоставляет ФБР
уникальную возможность отделить коммуникацию,
которую можно законно перехватить, от той, которую
перехватывать нельзя.
9.
Carnivore сегодняНа текущий момент программа - элемент суперкомпьютерного кластера тотального слежения
NarusInsight. До 1 июня 2015 года правомочность использования системы в США обеспечивалась
законом «Патриотический акт». Согласно закону система была установлена во всех компьютерных
центрах США, её оператором является ФБР, получателями данных — все федеральные ведомства
США.
Система позволяет вести интеллектуальный анализ данных практически на всех языках мира, в
том числе и на русском. Аналогом Carnivore в России является СОРМ-2, установленный у всех
Интернет-провайдеров и операторов сотовой связи в РФ.
10.
Противодействие ЕС и РФ прослушиванию СШАСистемы Carnivore и NarusInsight рассматриваются Евросоюзом как угроза национальной
безопасности со стороны США, поэтому в ЕС законодательно запрещено использование Webсайтов, использующих центры обработки данных только в США.
В России также законодательно запрещена из-за прослушки передача данных на Web-сайты с
центрам обработки данных как в США, так и в других странах, где агенты ФБР смогли установить
Carnivore и NarusInsight.
В ответ на законодательные ограничения ЕС и РФ, корпорация Microsoft была вынуждена
перенести часть своих центров обработки данных из США в Ирландию и Нидерланды, чтобы
отключить их от Carnivore и Naruslnsight.