XKeyscore — еще одна секретная программа от АНБ США, раскрытая Сноуденом

    Всем уже надоело это жужжание по поводу PRISM, но недавно появилось кое что новенькое.
    На днях британский The Guardian опубликовал статью, в ней говорится что программа, под названием XKeyscore, позволяет собирать информацию почти обо всем, что пользователь делает в Интернете (XKeyscore: NSA tool collects 'nearly everything a user does on the internet').
    Небольшой перечень возможностей данной программы:
    • XKeyscore предоставляет обширный набор онлайн данных
    • NSA аналитикам не требуется какого-либо предварительного разрешения на просмотр данных
    • Охватывает сообщения электронной почты, социальную активность и историю посещенных страниц

    Основные моменты заинтересовавшие меня в оригинальной статье

    «I, sitting at my desk,» said Snowden, could «wiretap anyone, from you or your accountant, to a federal judge or even the president, if I had a personal email».
    («Я, сидя за столом, — сказал Сноуден, — могу прослушивать любого, включая вас или ваш бухгалтера, до федерального судьи или даже президента, если у меня есть адрес личной электронной почты».)

    Для просмотра сообщений, аналитик используя XKS вводит адрес электронной почты человека в простую форму онлайн-поиска, с указанием обоснования для поиска и периода, за который необходимы письма.

    Аналитики можете просматривать активность пользователя в браузере с использованием широкого спектра информации, в том числе поисковые термины, введенные пользователем или просмотренные веб сайты.

    XKeyscore программа также позволяет аналитику узнать IP адреса каждого посетившего, на любом веб-сайте указанным аналитиком.

    Один отчет АНБ с 2007 года содержит, по оценкам, до 850 млрд. вызовов («call events») собранных и хранящихся в базах данных АНБ, и около 150 млрд. интернет записей. Каждый день добавляется по 1-2 млрд. записей.

    В 2012 году было по крайней мере 41 млрд. записей собранных и хранимых в XKeyscore для одного 30-дневного периода.

    В последние годы, АНБ пытается отделить исключительно внутренние связи США в отдельных базах данных. Но по оценкам АНБ такие усилия не совершенны.

    Ну и в конце статьи: «These types of programs allow us to collect the information that enables us to perform our missions successfully – to defend the nation and to protect US and allied troops abroad.». Это не оправдание, а указание на необходимость в подобных инструментах.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 42
      +9
      Таки СОРМ-2 тока глобальный?
        +3
        Думаю, что на этом все не заканчивается.
          +6
          А сколько занимает времени выдача по запросу? Там же просто офигительная по размерам база должна быть… Опять же, ведь нужно 24 часа в сутки мониторить ВСЕ сайты. Новые, старые. Треш какой-то.
            +2
            Да фигня. Почти всю вашу онлайн активность можно проследить с помощью фэйсбуковской кнопки like. И не думайте, что она не сможет вас идентифицировать, если вы разлогинились или почистли куки.
              0
              И? «XKeyscore Программа также позволяет аналитику узнать IP адреса каждого посетившего, на любом веб-сайте указанным аналитиком.»

              То есть фейсбуком не обойдёшься.
                +2
                Хромом можно посмотреть или гугл аналистиксом. Они тоже наверняка включены как источник данных.

                Насчет любого конечно наверное перебор, если вы сделаете свой запароленый сайт, с хттпс и авторизацией, откроете на этом сервере впн, пропишете его в хостах (днс 8.8.8.8 который все используют помним чей) и будете слать гет запросы через консоль, то наверное не смогут за вами следить.

                Хотя я уверен, что и тут можно хотябы факт открытия туннеля отследить.
                  +2
                  Ну ладно следить, меня смущают именно объёмы базы данных, которая собирается и пополняется.
                    0
                    Ну в этом плане прогресс не стоит на месте. Пытаются же развивать альтернативы традиционным реляционным БД, типа NoSQL.
                    0
                    Ну пропишете 8.8.8.8, но уверенности в том, что запрос уйдет «куда надо» нет (задача админу средней руки)
                  +1
                  И как же меня идентифицирует кнопка, если куки для доменов фейсбука пустые?
                    +3
                    были статьи про то, что по отпечатку браузера (не юзерагент, а вся информация, что он сообщает, включая версии плагинов, вот это всё) можно пользователя устанавливать достаточно точно.
                    мне куда более интересна ситуация, если у меня все фейсбуковские кнопки режутся адблоком.
                      +2
                      User Agent Switcher+Ghostery+Adblock+No Script (по желанию)
                        0
                        А есть что-то вроде User Agent Switcher, но чтоб рандомно сам менял отпечаток браузера каждый раз при открытии странички?
                        0
                        еще можно добавить в копилку disconnect.me
                  –2
                  Мне вообще кажется, что это всё Сноудену приснилось. По-сути ведь, кроме его слов, нет никаких доказательств существования PRISM или этой XKeyscore.
                  Даже «Узнать IP адреса каждого посетившего веб-сайт» звучит фантастично — это 1)должен быть бэкдор во всяких апачах и линуксах, чтобы логи смотреть 2)на любом боле-менее посещаемом сайте эти логи будут весить гигабайты наверное.
                  Ну а собрать историю всех посещенных человеком страниц (причем не на стороне провайдера) — это уже совсем дофига работы, учитывая разные компьютеры/смартфоны, очистку куков и так далее.
                    0
                    Вот и мне так кажется. С самого-самого начала больше всего это смахивало на плохой шпионский боевик.
                      +3
                      вот есть интересная статейка. До Сноудена оказывается был еще Уильям Бинни — бывший технический директор АНБ, который обнародовал то же, о чем сейчас говорит Сноуден, но гораздо подробнее.
                        +1
                        кроме его слов, нет никаких доказательств существования PRISM

                        Ну, например:
                        Интернет-компания Yahoo! добилась в суде права рассекречивать информацию о сотрудничестве с американскими спецслужбами в рамках программы PRISM. Об этом сообщает Cnet.

                      +2
                      Вспомнился фильм «Дежа Вю»

                      Вечером агента Карлина приглашают в секретную лабораторию. На экране компьютера он видит бухту, освещённую утренним солнцем, но изображение выглядит так, будто камера парит в воздухе, повинуясь командам. Ему объясняют, это — секретный проект «Белоснежка». Семь «гномов» — спутников слежения — сканируют участок территории всеми возможными способами, а компьютер формирует полную копию реального мира и выдаёт оператору изображение и звук в любой его точке, даже внутри закрытого помещения. Но расчёт очень сложный и занимает 4,5 дня, а «комплексный кадр» настолько большой, что сохранить его нельзя.
                        0
                        Ну да, а затем агент Карлин постепенно начинает догадываться о том, что…

                        Спойлер, раскрывающий одну из ключевых частей сюжета кинофильма.
                        …штатовские физики просто-напросто додумались до машины времени, позволяющей наблюдать недалёкое прошлое и даже вмешиваться в него. Однако правительство решило ограничиться наблюдением, чтобы исключить появление парадоксов времени и изменение прошлого — так что они просто расследуют теракт вместо того, чтобы предотвратить его (но одновременно уничтожить самих себя и ту Вселенную, где теракт произошёл).

                        Как бы и тут не получилось, что PRISM и XKeyscore — это лишь способ залегендировать гораздо более крупный и умопотрясающий прорыв в физике и технологии.

                        (Например, а вдруг оказалось, что квантовый компьютер, если его устроить некоторым специальным способом, посредством квантово-спутанных частиц получает немедленный «телепортационный» доступ к данным из любого традиционного полупроводникового компьютера, и остаётся только выбрать, какого именно.)
                        +1
                        Фейсбук в данном отношении является отличным инструментом слежки, не только потому, что там содержится много личной информации и социальные связи, а потому, что он глобален и стремится записывать каждый шаг пользователя, логгировать буквально каждое его действие, включая, наверное и перемещения курсора.

                        Сперва я был удивлен таким поведением фейсбука, для рекламного таргетинга и обработки данных это было излишне, но думать о том, что эту информацию собирают спецслужбы тоже не хотелось, уж очень большие ресурсы требовались не только для обработки, но и для хранения. Теперь я понимаю, что был не совсем прав.
                          0
                          Попробуйте ткнуть мышью в любое место на Хабрахабре — и Вы увидите, что он передаёт координаты курсора в этот момент Яндексу.

                          Угадайте зачем.
                            0
                            Хм. А Яндекс тоже передаёт данные?) Кому именно: PRISM или СОРМ?
                              0
                              во имя добра же
                                0
                                Передает каждое движение мыши и нажатие клавиш еще, для вебвизора и карты кликов.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +2
                                Давайте допустим, что такие программы тотальной слежки имеют место быть. И что они регистрируют миллиарды событий ежедневно.
                                Имея доступ к такой базе, что мешало правительству и спецслужбам отслеживать каждый чих Сноудена, и что мешало им перехватить его раньше?

                                Кто-то из них врёт, может даже и все.
                                  0
                                  Возможно, им мешало банальное отсутствие «свободных рук» агентов для анализа его действий во времена «до срыва покровов», ну и плюс слабость автоматических алгоритмов анализа и предсказания таких просчетов?
                                  +1
                                  Кстати, помимо Сноудена, есть другой сотрудник АНБ рангом повыше, освещавший программу прослушки, но почему-то про него все молчат. Его имя — Уильям Бинни, дело было еще в 2012.
                                  0
                                  >>просматривать активность пользователя в браузере

                                  Так вот кто продвигает Google Chrome :))))
                                    0
                                    Один отчет АНБ с 2007 года содержит, по оценкам, до 850 млрд. вызовов («call events») собранных и хранящихся в базах данных АНБ, и около 150 млрд. интернет записей. Каждый день добавляется по 1-2 млрд. записей.


                                    Мне одному кажется, что в этой базе как-то очень мало информации? И как-то слишком медленно она наполняется.
                                      +1
                                      2 млрд записей в день медленно? Как по мне, то достаточно, чтобы вызвать беспокойство.
                                        0
                                        Сопоставимо с небольшой американской системой контекстной рекламы. Конечно, очень большой вопрос что они под словом «запись» подразумевают.
                                        0
                                        А вса не смущает что это 6 лет назад? Сейчас может быть и 20 млрд в день
                                          +1
                                          Сопоставимые объемы записей мы обрабатывали в 2009-м году с помощью хадуп кластера из всего-то 40 узлов. Пусть даже если сделать скидку на два года и закон Мура, все= не похоже на систему которая следит за всем и вся.
                                        0
                                        Хм, а интересно почему американская Washington Post, и британская The Guardian, так спокойно все это публикуют, фактически выступая против американских и британских властей?
                                          +3
                                          Потому что не смотря ни на что у них есть действительно свободная пресса и телевидение.
                                            0
                                            … Которые принадлежат Ротшильдам. Из них газеты, например, вот уже как более 110 лет.
                                          0
                                          А чтож эта рпограмма не помогла его выследить?
                                            0
                                            ну так он же про неё знал и не палился, очевидно же
                                            +1
                                            Интересно, в какую сумму обойдётся спам-рассылка с текстом, в котором содержится достаточное количество ключевых слов для срабатывания этой системы? Предположим, что будет использоваться достаточно изощрённый алгоритм генерирования подходящего текста самого письма. Какой объём корреспонденции необходим, чтобы утопить систему в срабатываниях и сделать её бесполезной? Это всё в рамках мысленного эксперимента конечно же.

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое