Безопасность

GCHQ следят за тобой: познакомься с полицией Кармы и мутантом брата

GCHQ следят за тобой: познакомься с полицией Кармы и мутантом брата

GCHQ (штаб-квартира правительственной связи) является британским партнером АНБ, отвечающим за наблюдение и сбор разведывательных данных. Они действуют в строжайшем секрете, причем большая часть их деятельности находится вне общественного достояния, а все их сотрудники поклялись в Законе о государственной тайне.

Но в 2011 году Эдвард Сноуден накрыл все . Из гостиничного номера в Гонконге, а затем с дачи в пригороде Москвы он пролил свет на деятельность этих спецслужб. Впервые в истории мы понимаем, как эти далеко идущие сети наблюдения ( например, PRISM ), влияют на нас.

За последние пару лет сокровищница секретов Сноудена была проанализирована и раскрыта, в основном, изданием First Look Media The Intercept. По сути, они кормили нас государственными секретами, причем каждое откровение столь же потрясающе удивительно, как и последнее.

На прошлой неделе Райан Галлахер, пишущий для The Intercept, раскрыл существование ранее неизвестной программы GCHQ под названием KARMA POLICE . Эта инициатива записывает привычки просмотра каждого пользователя в Интернете, независимо от того, живут ли они в США, Великобритании, Европе или где-либо еще. Эти данные затем компилируются в уникально идентифицирующие профили, которые затем могут быть запрошены. Технические детали этого удивительны. Последствия ужасающие .

Что такое полиция кармы?

Сердце KARMA POLICE (несомненно, названо в честь песни Radiohead, одной из самых больших групп на планете ) — это очень амбициозный план по записи альбома о каждом отдельном действии, которое когда-либо происходит в Интернете, чтобы сохранить его для потомков и сохранить его в формате, который впоследствии легко найти. Неудивительно, что это производит невероятное количество записей. Во время утечки в Сноудене производилось почти 50 миллиардов в день.

KARMA POLICE собирает только метаданные, которые по сути являются «данными о данных».

Например, не записывается содержимое электронного письма, которое вы отправили своей бабушке, или ваш телефонный звонок с врачом. Но он записывает связанные детали каждого веб-посещения, отправленного сообщения или звонка через Skype. Он будет отмечать, какие веб-страницы вы посещаете, кому звоните или сообщаете и как долго, и все это без сохранения записи об этих событиях. Хотя оригинальные сообщения и веб-страницы не сохраняются, метаданные по-прежнему невероятно полезны для разведывательных служб. Многое может быть получено из метаданных.

Информация, пойманная в драже KARMA POLICE, использовалась в реальных операциях. В 2009 году GCHQ предпринял операцию BLAZING SADDLEES. Эта операция была направлена ​​на слушателей онлайн-радиопередач (в частности, ориентированных на ислам), транслируемых из Ирака и Египта), и пыталась найти тенденции.

Инфраструктура GCHQ по сбору данных была настолько обширной, что они могли отслеживать привычки просмотра одного египетского слушателя по их записям. Они были в состоянии определить, что он посетил порносайт Redtube, а также Facebook, Yahoo, YouTube, Blogspot, Flickr, веб-сайт об исламе, и арабский сайт рекламы.

Итак, как это было возможно?

В черную дыру

Удачное географическое положение Великобритании позволяет GCHQ легко собирать всю эту информацию. Великобритания находится между Европой и Америкой и на периферии континента.

Эта география привела к тому, что 25% всего мирового интернет-трафика проходит через Великобританию через 1600 подводных волоконно-оптических кабелей, которые приземляются или соединяются на берегах Великобритании. В результате GCHQ смогли просто «постучать» по этим кабелям в пути и взять то, что им нужно.

Чтобы обрабатывать огромное количество данных, GCHQ создал специализированное хранилище данных под названием The Black Hole. Согласно отчету Эдварда Сноудена, опубликованному в 2012 году, в нем содержалось более 1 триллиона записей. С тех пор его размер, безусловно, увеличился в геометрической прогрессии, учитывая огромное количество данных, которые собирались в то время, и GCHQ ожидал, что в конечном итоге соберет 100 миллиардов записей в день.

кп-Скрытое

В разобранном виде 41% записей, хранящихся в «Черной дыре», были просто записями истории просмотров. Остальные были поиски в Интернете, записи электронной почты, а также обмен мгновенными сообщениями и голосовая связь по IP (VOIP). Что еще более тревожно, записи анонимного трафика были сохранены, что ставит под сомнение жизнеспособность таких вещей, как TOR.

Дымящаяся миска от мутанта

Безобразная троица инфраструктуры наблюдения GCHQ состояла из KARMA POLICE для сбора данных, Black Hole для хранения и чего-то под названием MUTANT BROTH для запроса всех сохраненных записей.

MUTANT BROTH был довольно примечательным, так как это был не просто «поисковый движок» людей. Вы могли бы предоставить ему единый ориентир, и он вернул бы богатую библиотеку истории Интернета этого человека. Мы не просто говорим об адресах электронной почты и именах пользователей. Он может даже связать IP-адрес с человеком-пользователем.

IP-адреса — это числа, которые идентифицируют устройства в сети, а не пользователей . Но MUTANT BROTH позволяет GCHQ связать IP-адреса. с записями, а затем экстраполируйте, кто использует это устройство. Но, как я упоминал ранее, это был не только IP-адрес, который мог отслеживать MUTANT BROTH.

В MUTANT BROTH также записано невероятное количество файлов cookie браузера. файл cookie с таких сайтов, как Reddit, Hotmail, AOL, а также с таких вещательных компаний, как Channel 4, BBC и CNN.

ХП-печенье

Файлы cookie используются не только для отслеживания рекламы или управления сеансами сайта. Они часто содержат широкий спектр личной информации, такой как учетные данные для входа, имена пользователей и электронные письма. Это просто обеспечило дополнительную ссылку для поиска духов.

KARMA POLICE, арестуйте этого человека

Хотя АНБ понесла основную критику после разоблачений Эдварда Сноудена, самым большим преступником всегда был GCHQ. Они были агентством с наиболее масштабными программами и, как правило, были менее дружественными к частной жизни. Даже сам Сноуден сказал, что GCHQ были хуже, чем АНБ.

Взять, к примеру, Tempora. Эта программа позволила GCHQ перехватывать данные оптовых продаж подводных волоконно-оптических кабелей, без различия между целевыми подозреваемыми и частными лицами. Все, начиная от содержимого телефонных звонков, заканчивая электронной почтой, сообщениями в Facebook и интернет-трафиком, было захвачено.

Мы думали, что это так же плохо, как это есть. Но так или иначе, KARMA POLICE и связанные с ней программы намного хуже. Они совершенно неразборчивы и в корне подрывают любую концепцию конфиденциальности.

Однако еще неизвестно, приведет ли общественный протест к этому как-то к его отмене.

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16