פרסומת
GCHQ (מטה תקשורת ממשלתית) היא המקבילה הבריטית ל- NSA, האחראית על מעקב ואיסוף מודיעין. הם פועלים תחת סודיות מחמירה ביותר, כאשר חלק גדול מפעילותם הוחזק מחוץ לרשות הרבים, וכל עובדיהם נשבעו לחוק הסודות הרשמי.
אבל בשנת 2011 אדוארד סנודן פוצץ את המכסה הכל. מחדר מלון בהונג קונג, ולאחר מכן מדאצ'ה בפרברי מוסקבה, הוא האיר אור על פעילויות סוכנויות הביון הללו. בפעם הראשונה אי פעם, אנו מבינים כיצד מקדמי המעקב מרחיקי הלכת אלה (כמו PRISM מה זה פריזמה? כל מה שצריך לדעתלסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. ככל הנראה, הם עוקבים אחר רוב התנועה הזורמת ברחבי ... קרא עוד ) להשפיע עלינו.
במהלך השנים האחרונות, אוצר הסודות של סנודן נותח ונחשף, בעיקר על ידי The Intercept של First Look Media. הם טפטפו מאיתנו סודות מדינה, למעשה, עם כל התגלות כמו אדמה לא פחות - מעוררת התפעלות כמו האחרונה.
שבוע שעבר, ראיין גלאגר כתיבה ליירוט חשפה את קיומה של א תוכנית GCHQ שלא הייתה ידועה בעבר בשם KARMA POLICE. יוזמה זו מתעדת את הרגלי הגלישה של כל
משתמש באינטרנט, ללא קשר אם הם גרים בארה"ב, בריטניה, אירופה או במקום אחר. לאחר מכן נערכים נתונים אלה לפרופילים המזהים באופן ייחודי, אשר ניתן יהיה לשאול אותם. הפרטים הטכניים של זה מרתקים. ההשלכות הן מבהיל.מהי משטרת קארמה?
לבה של KARMA POLICE (נקרא בוודאי על שם השיר של רדיוהד, אחת הלהקות הגדולות בעולם 8 מאתרי הלהקה הטובים ביותר בעולםמעולם לא פגשתי מישהו שלא אוהב מוזיקה. פגשתי שפע שלא משתפים את הטעם שלי במוזיקה, אבל אף אחד שלא דוחה אותו לחלוטין. אהבת מוזיקה מחוברת בבירור למסגרות הראשיות שלנו, ... קרא עוד ) היא תוכנית שאפתנית מאוד ללכוד תיעוד של כל פעולה שמתרחשת אי פעם באינטרנט, לשמור אותה לדורות הבאים ולשמור אותה בפורמט שניתן לשחזר בקלות בהמשך. באופן לא מפתיע, זה מייצר כמות רשומות של השקיית מים. בזמן נזילת סנודן יוצרו כמעט 50 מיליארד ביום.
KARMA POLICE אוסף רק מטא נתונים, וזה בעצם "נתונים על נתונים" הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד .
זה לא מתעד, למשל, את תוכן המייל ששלחת לסבתא שלך, או את שיחת הטלפון שלך עם הרופא שלך. אבל זה כן מתעד את הפרטים הקשורים לכל ביקור באינטרנט, הודעה שנשלחה או שיחת סקייפ שהתקיימה. יצוין באילו דפי אינטרנט אתה מבקר, למי אתה מתקשר או הודעה וכמה זמן, וכל זאת מבלי לשמור תיעוד של אותם אירועים. למרות שההודעות ודפי האינטרנט המקוריים לא נשמרים, מטא נתונים עדיין שימושי להפליא לשירותי הביון מה יכולות סוכנויות הביטחון הממשלתיות לספר ממטאסטה הטלפון שלך? קרא עוד . א הרבה ניתן לגזור ממטא נתונים.
המידע שנלכד במאגר של KARMA POLICE שימש בפעולות בחיים האמיתיים. בשנת 2009 GCHQ ביצעה את הפעולה BLAZING SADDLES. פעולה זו פנתה למאזינים של תכניות רדיו מקוונות (בפרט מכווני האיסלאם) המשודרות מעיראק וממצרים), וניסו למצוא מגמות.
כל כך מקיף היה תשתית איסוף הנתונים של GCHQ, הם הצליחו לעקוב אחר הרגלי הגלישה של מאזין מצרי אחד מתוך הרשומות שלהם. הם הצליחו לזהות שהוא ביקר באתר הפורנו Redtube, כמו גם בפייסבוק, Yahoo, YouTube, Blogspot, Flickr, אתר בנושא האיסלאם ואתר פרסום ערבי.
אז איך זה היה אפשרי?
לחור השחור
המיקום הגאוגרפי החיובי של בריטניה מקל על GCHQ לתפוס את כל המידע הזה. בריטניה הגדולה יושבת בין אירופה לאמריקה, ובשולי היבשת.
הגיאוגרפיה הזו הביאה לכך ש -25 אחוזים מכלל התעבורה באינטרנט העולמית עוברת דרך בריטניה, דרך 1,600 כבלי סיבים אופטיים שקועים שנחתים או מתחברים לחופי בריטניה. כתוצאה מכך, GCHQ הצליחו פשוט "להקיש" על הכבלים הללו במעבר, ולקחת את מה שהם צריכים.
כדי לטפל בכמויות הנתונים העצומות, GCHQ יצרה מתקן לאחסון נתונים המיועד למטרה בשם "החור השחור". על פי דיווח משנת 2012 שהודלף על ידי אדוארד סנודן, הוא הכיל מעל טריליון רשומות. מאז הוא בוודאי גדל באופן אקספוננציאלי, בהתחשב בכמויות הנתונים העצומות נאספו באותה עת, ו- GCHQ ציפה בסופו של דבר לגבות 100 מיליארד רשומות לכל יום.
בפירוט, 41% מהרישומים המאוחסנים בחור השחור היו פשוט רשומות של היסטוריית הגלישה. השאר היו חיפושים באינטרנט, רשומות דוא"ל והודעות מיידיות ושיחות Voice Over IP (VOIP). באופן מדאיג יותר, נרשמו רשומות של תנועה אנונימית, שהביאו בספק את הכדאיות של דברים כמו TOR.
קערה מהבילה של MUTANT BROTH
השילוש הקדוש של GCHQ של תשתיות מעקב כלל מורכבות של KARMA POLICE לאיסוף נתונים, החור השחור לאחסון ומשהו שנקרא MUTANT BROTH לשאילתת כל הרשומות המאוחסנות.
MUTANT BROTH היה די מדהים, מכיוון שהוא לא היה רק "מנוע חיפוש" של אנשים. אתה יכול לספק לזה נקודת התייחסות אחת, והיא תחזיר ספריה עשירה בהיסטוריה האינטרנטית של אותו אדם. גם אנחנו לא מדברים רק על כתובות דוא"ל ושמות משתמש. זה יכול אפילו לשייך כתובת IP למשתמש אנושי.
כתובות IP הן מספרים שמזהים מכשירים ברשת, לא משתמשים. אבל MUTANT BROTH מאפשרת לדוברי GCHQ להתחבר כתובות IP מהי כתובת IP סטטית? הנה למה אתה לא צריך אחדכתובת IP סטטית היא כזו שלא משתנה לעולם. כתובות IP דינמיות אכן משתנות. אנו מסבירים מדוע אינך זקוק לכתובת IP סטטית. קרא עוד עם רשומות, ואז להחיש Who משתמש במכשיר הזה. אבל כפי שרמזתי קודם, לא מדובר רק בכתובות IP ש- MUTANT BROTH הצליחה לעקוב אחר.
MUTANT BROTH כבש גם כמות מדהימה של עוגיות דפדפן מה זה עוגיה ומה זה קשור לפרטיות שלי? [MakeUseOf מסביר]רוב האנשים יודעים שיש עוגיות הפזורות ברחבי האינטרנט, מוכנות ומוכנות להיאכל על ידי מי שיכול למצוא אותן קודם. רגע מה? זה לא יכול להיות נכון. כן, יש עוגיות ... קרא עוד מאתרים כמו Reddit, Hotmail, AOL, וכן משדרים כמו ערוץ 4, BBC ו- CNN.
העוגיות משמשות רק למעקב אחר פרסום, או לניהול הפעלות באתר. הם מכילים לעתים קרובות מגוון רחב של מידע המזהה באופן אישי, כמו אישורי כניסה, שמות משתמש והודעות דוא"ל. זה פשוט סיפק נקודת התייחסות נוספת לספוקים לחיפוש לפי.
משטרת קרמה, עצרו את האיש הזה
אף על פי שה- NSA נשאה את ביקורת הביקורת אחרי הגילויים של אדוארד סנודן, העבריין הגדול ביותר היה תמיד GCHQ. הם היו הסוכנות עם התוכניות המוגזות ביותר, ובאופן כללי היו הכי פחות ידידותיים לפרטיות. אפילו סנודן עצמו אמר ש- GCHQ היו גרועים יותר מ- NSA.
קח למשל את טמפורה. בתוכנית זו ראו GCHQ יירוט נתונים מכבלים סיבים אופטיים בסיטונאות, ללא הבחנה בין חשודים ממוקדים לאנשים פרטיים. כל דבר, החל מתוכן שיחות טלפון, להודעות דואר אלקטרוני ופייסבוק ותעבורת אינטרנט.
חשבנו שזה גרוע. אבל איכשהו, KARMA POLICE והתוכניות הנלוות אליו גרועות בהרבה. הם חסרי הבחנה מוחלטים, ומערערים מיסודה כל מושג של פרטיות.
עם זאת, עדיין נותר לראות האם הזעקה הציבורית עליו תביא לביטולו.
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.