Рассекречена программа XKeyscore по слежке за пользователями интернета

Газета The Guardian опубликовала еще несколько документов, полученых от Эдварда Сноудена и раскрывающих механизм слежки за пользователями интернета со стороны Агентства национальной безопасности США. На этот раз речь идет о программе по сбору, хранению и анализу данных XKeyscore, под действие которой попадают практически все интернет-пользователи в мире и которая учитывает «практически любую активность человека в онлайне».
Одна из презентаций XKeyscore (зеркало).
XKeyscore — это системный/аналитический фреймворк для глубокой инспекции HTTP-трафика. Позволяет находить цели по четким (адрес электронной почты) и мягким (контент) классификаторам, отслеживать активность объекта в реальном времени.
Система предоставляет доступ к «буферу» с примерно тремя сутками всего записанного нефильтрованного трафика.
С точки зрения инфраструктуры XKeyscore — массивный кластер под Linux, включающий в себя более 700 серверов, находящихся в 150 точках мира, в том числе в России и Украине.

Система может линейно масштабироваться путем добавления новых серверов и поддерживает механизм одновременного поиска в распределенной системе (Federated Query).

Уникальной особенностью системы XKeyscore является возможность автоматического извлечения метаданных из пользовательских сессий — и индексирования этой информации в базе данных.

Аналитик сам выбирает, какие метаданные индексировать. С помощью HTTP-парсера можно делать любые фильтры.

Например, можно отобразить все зашифрованные документы Word, которые отправлены по электронной почти из Ирана за последние три дня, или отобразить всех пользователей PGP в определенной стране. Или показать всех VPN-провайдеров в определенной стране и предоставить данные для расшифровки сессий (стр. 17 презентации). Или показать всех пользователей в стране Х, которые говорят на языке Y (по тегам HTML). Поиск осуществляется в реальном времени. Подобные методы фильтрации помогают аналитику выбрать объекты для дальнейшего отслеживания по четкому классификатору.
Система XKeyscore позволяет также осуществлять ретроспективный поиск в записанном архиве трафика и метаданных. Например, вывести все пользовательские сессии, в которых пользователь искал на Google Maps определенные координаты. Метаданные пользовательских сессий обычно хранятся в течение 30-ти дней. Собранная информация доступна четырем странам-партнерам США: это Великобритания, Австралия, Канада и Новая Зеландия.
Разработчики XKeyscore с гордостью заявляют, что благодаря оперативным данным из этой системы удалось арестовать более 300 террористов. Презентация датируется 2008 годом.
Система Orphus

4 мнения

avatar
И не поможет никакая подделка IP, он нафиг не нужен при таком поиске.
avatar
В Великую Отечественную были немецкие овчарки, теперь американские зеркала. Где наша не пропадала!
avatar
Это вообще действительно страшно. Мне до сих пор не понятен механизм, с помощью которого они сканируют весь интернет, поскольку это невозможно, без участия провайдеров, гуглоа/фейсбука/микрософта/и т.п. или «компетентных органов». Для меня очевидно, что без предательства в верхах власти не обошлось.

Только состоящие в ополчении и вошедшие под своей учётной записью пользователи могут оставлять мнения.