جوان منتظر

قصرشیرین

جوان منتظر

قصرشیرین

این وبلاگ یک وبلاگ چند منظوره است که تمرکز ان بر مسائل و موضوعات روز است که در کنارموضوعات مذهبی،اخبار،رسانه،سینما،فناوری اطلاعات،امنیت،استراتژی و سرگرمی سعی در افزایش اگاهی نسبت به حقایق دارد

جنبش letter4u

log
طبقه بندی موضوعی
جستجو در وبلاگ
حدیث

XKeyScore

جمعه, ۹ مرداد ۱۳۹۴، ۰۵:۱۸ ب.ظ

ایکس‌کی‌اسکور قوی‌ترین برنامه جاسوسی شناخته شده است که برای جاسوسی از کاربران اینترنت استفاده می‌شود. آشنایی با این برنامه نشان خواهد داد که ما تا چه حد به راه‌اندازی «شبکه ملی اطلاعات» نیازمند هستیم.



ایکس‌کی‌اسکور (XKeyscore)  یک پروژه جاسوسی سایبری مخفی بود که توسط آژانس امنیت ملی آمریکا (NSA) برای جستجو و تحلیل داده‌های اینترنتی درباره اتباع خارجی در سراسر جهان استفاده می‌شود. این برنامه به طور مشترک با سازمان‌های دیگر از جمله مدیریت سیگنال های استرالیا (ASD) و اداره امنیت ارتباطات دولتی نیوزیلند (GCSB) اداره می‌شود. وجود آن در ژوئیه ۲۰۱۳ توسط ادوارد اسنودن و از روی فایلی که مربوط به سال ۲۰۰۸ بود فاش شد.

این پروژه، ملیت افراد را با تجزیه و تحلیل زبان مورد استفاده در ایمیل‌ها تشخیص می‌دهد. با توجه به مقاله روزنامه اشپیگل، ایکس‌کی‌اسکور همچنین دارای این توانایی است که به طور پس‌کنشی و بازنگرانه فراداده‌ها (مثل عبارات وارد شده در موتورهای جستجو) و محتوای ارتباطات چند روز قبل‌تر را هم وارد کند.

به گفته واشنگتن‌پست، ایکس‌کی‌اسکور یک سیستم بازیابی داده NSA است که متشکل از یک سری رابط کاربر، پایگاه داده‌ها، سرورها و نرم‌افزارهای پشتی (backend) است که انواع خاصی از فراداده‌هایی که NSA با استفاده از روش‌های دیگر جمع‌آوری کرده است را انتخاب می‌نماید.

بر اساس اسناد منتشر شده توسط گاردین، این ابزار همچنین دارای توانایی تشخیص فعالیت‌های رمزگذاری شده مانند «همه استفاده‌ها از پی‌جی‌پی در ایران» می‌باشد.


1136067_502

تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: نقشه مکان‌یابی سرورهای برنامه ایکس‌کی‌اسکور در جهان

به گفته نویسنده روزنامه گاردین، حتی تحلیل‌گران سطح پایین NSA هم امکان جستجو و شنود ارتباطات مردم آمریکا و دیگر کشورها را بدون نیاز به تایید دادگاه و نظارتی بر آن‌ها داشته‌اند. تحلیل‌گران سطح پایین می‌توانند «به هر ایمیلی که می‌خواهند، هر تماس تلفنی، تاریخچه بازدید از سایت‌ها، مستندات مایکروسافت ورد و … دسترسی داشته باشند و همه این‌ها را بدون نیازی به گرفتن حکم دادگاه و حتی بدون نیاز به دریافت اجازه سرپرست و مقام بالاترشان می‌توانند انجام دهد».

او افزود: پایگاه داده (بانک اطلاعاتی) NSA که ارتباطات سال‌های گذشته را جمع‌آوری کرده است، این امکان را می‌دهد که تحلیل‌گران «آن پایگاه داده را برای شنود تماس‌های تلفنی و یا خواندن ایمیل‌های شما در سال‌های گذشته جستجو کنند، یا نگاهی به تاریخچه سایت‌هایی که به آن‌ها سر زده‌اید، و یا عبارات جستجوی گوگلی که شما وارد کرده‌اید بیندازند؛ و همچنین این امکان وجود دارد که هر گونه فعالیت آینده شخص (مربوط به یک ایمیل یا آدرس IP) را به آن تحلیل‌گر اطلاع دهد.»

به گفته کارشناسان در آژانس امنیت ملی آمریکا، این وسیع‌ترین و گسترده‌ترین سیستم جاسوسی روی اینترنت است که تاکنون ساخته شده است.

توانایی‌های عملیاتی در جاسوسی
برنامه «X Key Score» تقریبا هر چیزی روی اینترنت را جمع‌آوری می‌کند و به طرز گسترده‌ای نه فقط مظنونین، بلکه تمام کاربران بی‌گناه اینترنت را مورد هدف عملیاتی خود قرار می‌دهد.
جستجو داخل ایمیل کاربران از جمله در سایت‌های گوگل، یاهو، اپل، فیس‌بوک و AOL جزیی از «ایکس کی اسکور» بوده و هر گونه چت و VOIP (مکالمات تلفنی از طریق اینترنت مانند وایبر و واتس‌اپ) روی اینترنت و نیز تاریخچه مرورگرهای کاربران را نیز شامل می‌شود.

1136063_803

تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: سلسله مراتب جستجو و جاسوسی پروژه ایکس‌کی‌اسکور از کاربر
F6 site: مرکز عملیات‌های مشترک CIA و NSA که شامل مدیریت عملیات‌های جاسوسی علیه رهبران و روسای کشورهاست
FORNSAT: جاسوسی از ماهواره‌های خارجی و عملکرد جداگانه از آن‌ها
SSO /Special source operations: بخشی از NSA که با خدمات‌دهندگان به کاربران رابطه مستقیم و همکاری دارد.

یکی از ویژگی های دیگر این برنامه جاسوسی که از پریسم متمایز می‌شود، داده کاوی حین نقل و انتقال دیتا است که بسیار هوشمندانه انجام شده و از روی فیبر نوری و یا خطوط متعلق به کمپانی‌های مخابراتی صورت می‌گیرد.

درباره پریسم (PRISM) باید گفت بر طبق اطلاعات افشا شده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن (Verizon) دستور داده که کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است به آژانس امنیت ملی آمریکا تحویل دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سرورهای ۹ شرکت اینترنتی از جمله فیس‌بوک، گوگل، مایکروسافت، یاهو، اپل، یوتیوب و اسکایپ دسترسی داشته و می‌توانسته است مکاتبات و مکالمات آنلاین کاربران خدمات این شرکت‌ها را شنود کند.

1136432_440
پریسم (PRISM) یعنی شرکت‌های فیس‌بوک، گوگل، یاهو، اپل، یوتیوب، اسکایپ و مایکروسافت موظفند اطلاعات کامل کاربران خود را در اختیار آژانس امنیت ملی آمریکا قرار دهند.

«ایکس کی اسکور» نام، آدرس ایمیل، آی‌پی و مشخصات فردی را نیز به دقت جستجو می‌کند و با زوم کردن روی یک کاربر، میزان صحت مشخصات فردی‌اش با آنچه در شبکه‌های اجتماعی وجود دارد، مطابقت داده می‌شود.

این برنامه همچنین «گروه خطرناک» را تعریف کرده که شامل کاربرانی است که قصد انجام کار به خصوصی را روی اینترنت دارند تا به راحتی ردیابی و شناسایی شوند.

یک ویژگی بسیار مهم این پروژه این است که اگر کاربر از روی وی.پی.ان یا پراکسی موقعیت مکانی خود را مخفی کرده باشد، به دقت مکان زندگی‌اش شناسایی می‌شود و این بدان معناست که دیتای رمزگذاری شده توسط نرم‌افزارهای پراکسی به راحتی خوانده می‌شود.

اگر کاربری روی گوگل ارث ایمیل و نام خود را ثبت کرده باشد و از طریق لپ‌تاپ یا گوشی هوشمند به آن متصل شود، هر نقطه‌ای که برود و حرکت کند، از طریق ایکس کی اسکور ردیابی مکانی می‌شود.

با ایکس کی اسکور می‌توان در یک کشور خاص، وارد کامپیوتر فردی خاص شد و اطلاعات آن را برداشت کرده و تجزیه و تحلیل کرد.

My Documents کاربران، ایمیل‌های ارسال شده از و به CC ، BCC و لیست Contact US و لیست سایت‌های ملاقات شده از دیگر نقاطی است که برنامه جاسوسی XKeyScore به راحتی شناسایی می‌کند.

ابزاری که ایمیل‌ها را در ایکس‌کی‌اسکور می‌خواند در اسلایدهایی که می‌بینید، موسوم به DNI است که تماما اطلاعات روی فیس‌بوک را نیز خوانده و ضبط می‌کند. این دیتا Flag شده (با پرچم نشانه‌گذاری شده) و حرکت در دیتابیس را به صورت Table خاصی نشان خواهد داد.

KS10

تصویری از فایل پاورپوینتی که ادوارد اسنودن فاش کرد: تفاوت میان سیستم‌های گوناگون دیتابیس در آژانس امنیت ملی آمریکا/ همانطور که مشاهده می‌شود، ایکس کی اسکور عمیق‌ترین لایه در جاسوسی از کاربران است.

در زمان نمایش پرزنتیشن مذکور یعنی در سال ۲۰۱۳، آژانس امنیت ملی آمریکا روزانه ۲۰ ترابایت اطلاعات را دریافت و آنالیز می‌کرده و در یک ماه ۴۱ میلیارد رکورد جمع‌آوری کرده است.

همکاری NSA و BND با استفاده از ایکس‌کی‌اسکور

«اداره فدرال نگهبانی از قانون اساسی آلمان» (به آلمانی: Bundesamt für Verfassungsschutz) تأیید کرده است که «آژانس امنیت ملی آمریکا (NSA)» یکی از نرم‌افزارهای جاسوسی و مراقبت خود را در اختیار این نهاد اطلاعاتی آلمانی قرار داده است.

اشپیگل می‌نویسد، این نرم‌افزار در اختیار سرویس‌های اطلاعاتی آلمان مانند «سرویس اطلاعاتی فدرال (BND)» و «اداره فدرال نگهبانی از قانون اساسی (BFV)» قرار گرفته است.

پیش از این کیت آلکساندر، فرمانده اسبق آژانس امنیت ملی آمریکا، گفته بود که همکاری با سرویس‌های آلمانی برای پیشگیری از سوء قصدهای تروریستی، افتخار و امکانی ویژه است.





مطالب مرتبط

جامعه اطلاعاتی آمریکا و وابستگی آن به جامعه اطلاعاتی انگلیس

دروغی به‌ نام حریم خصوصی و جریان آزاد اطلاعات



نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی