XKEYSCORE jeszcze gorszy niż PRISM, czyli NSA zbiera wszystko co robisz w sieci

http://cryptome.org/2013/10/26-years-snowden.htm

image

Snowden, który właśnie dostał azyl w Rosji, pomimo ostrzeżeń Putina nie przestaje “wyciekać” informacji na temat tajnych projektów NSA. I co ciekawe nowe dokumenty ujawnia jakby na złość szefowi NSA, tuż przed jego honorową prezentacją na konferencji BlackHat. Jest o tyle niecna zagrywka ze strony Snowdena, że Keith Alexander swojej prelekcji postawił jeden cel — upokoić Amerykanów poprzez zapewnienie, że NSA nie jest wrogiem dla ich prywatności…

XKEYSCORE — inwigilacja w czasie rzeczywistym na masową skalę

Z ujawnionej przez Snowdena ściśle tajnej prezentacji o XKEYSCORE wynika, że jest to narzędzie analityczne — interfejsem typu wyszukiwarka, przeszukujące ogromne pokłady danych na bieżąco zbieranych z ponad 700 serwerów rozlokowanych w ok. 150 lokalizacjach na całym świecie (tech-pr0n: rozwiązanie korzysta z linuksowego klastra).

xkeyscore – lokalizacja serwerów, czyżby spora ich część była na Antarktydzie?

Wśród danych znajdują się e-maile, czaty (np. z Facebooka), frazy wyszukiwania oraz ruch internetowy do popularnych serwerów. XKEYSCORE analizuje i automatycznie sortuje ww. dane, umieszczając w indeksowanej bazie danych, którą później można wygodnie odpytywać o różne kryteria.

xkeyscore i proces indeksacji

Co ciekawe, indeksowane są także nagłówki żądań, dzięki czemu bazę można odpytywać o wszystkich ludzi, których przeglądarka ma ustawiony język X, a znajdują się w rejonie geograficznym Y, w którym nie mówi się w języku X. Ale to drobnostka w porównaniu do sugerowanych w prezentacji przykładów zapytań:

Pokaż mi wszystkie zaszyfrowane pliki Worda lub komunikację PGP z Iranu
Pokaż mi wszystkie start-upy VPN z kraju X i daj mi dane, które pozwolą mi rozszyfrować/odkryć ich użytkowników
Pokaż mi wszystkie dziurawe komputery z kraju X (!!!)
XKEYSCORE posiada także funkcję inwigilacji w czasie rzeczywistym, kiedy system na bieżąco śledzi ruchy danego celu w internecie i prezentuje je analitykowi.

Interface przeszukiwania chatów na Facebooku

NSA nie daje rady — za dużo danych

Co ciekawe nawet NSA przyznaje, że skala zbieranych danych ich przerasta. Pozyskiwanych informacji jest tak dużo, że pełen ich zapis trzymany jest tylko przez maksymalnie 5 dni (niektóre serwisy generujące 20+ terabajtów danych są zapisywane jedynie na 24 godziny). Następnie, przez 30 dni trzymane są jedynie metadane związane z tym ruchem. A w planach jest jeszcze rozszerzenie XKESCORE’a o analizę ruchu VoIP. Oficjalnie codziennie do bazy XKEYSCORE’a dodawanych jest ok. 2 miliardy rekordów. Z tego powodu, istotne dane z XKEYSCORE’a migruje się do innych baz danych (tam mogą one leżeć nawet do 5 lat).

Pozostałe bazy danych, do których trafiają odsiane przez XKEYSCORE informacje

Jak efektywny jest XKEYSCORE? Prezentacja zawiera informację, że na podstawie danych uzyskanych z XKEYSCORE złapano ok. 300 terrorystów. Jak na tak szeroko zakrojone działania, liczba wydaje się być stosunkowo niska. Niestety dokładnych szczegółów brak. Brak też informacji, ile kosztuje utrzymanie tego projektu.

NSA prostuje rewelacje Snowdena

Wyciek informacji na temat XKEYSCORE spowodował, że NSA po raz kolejny wydała stonowane i uspokajające oświadczenie, w którym jeszcze raz tłumaczą, że ich działania są w pełni legalne, wnikliwie kontrolowane i nadzorowane, oraz, że robią wszystko by nie naruszać prywatności obywateli USA. Dodatkowo NSA zdradza, że do XKEYSCORE’a ma dostęp jedynie przeszkolony personel, a każde zapytanie jest logowane co umożliwia kontrolę ewentualnych nadużyć. Snowden miał mieć ponoć dostęp do XKEYSCORE w trakcie swojej pracy w Booz Allenie.

Keith Alexander wyjaśnił w trakcie swojej prelekcji, dlaczego powstały takie systemy jak PRISM czy XKEYSCORE. Z bezsilności NSA, które nie było w stanie zapobiec atakom z 11 września. Mieli dane, ale nie byli w stanie ich odpowiednio zidentyfikować i zanalizować. Potrzeba było narzędzi do tego celu. I w ten oto sposób, NSA swoją porażkę (i największą przywarę) przekuło w swój sukces i główny powód robienia tego, co robi…

http://niebezpiecznik.pl/post/xkeyscore-jeszcze-gorszy-niz-prism-czyli-nsa-zbiera-wszystko-co-robisz-w-sieci/?similarpost