Carnivore (yazılım)
Makale serilerinden |
DCS1000 olarak yeniden adlandırılan Carnivore, e-posta ve elektronik iletişimleri izlemek için tasarlanmış Federal Soruşturma Bürosu (FBI) tarafından uygulanan bir sistemdir. Hedef kullanıcının tüm İnternet trafiğini izleyebilen özelleştirilebilir bir paket dinleyicisi kullanmıştır. Carnivore, Ekim 1997'de uygulamaya konmuştur. 2005 yılına kadar yerini geliştirilmiş ticari yazılımlara bırakmıştır.[1]
Geliştirilme
[değiştir | kaynağı değiştir]Carnivore, FBI'ın Dürüstlük ve Uyum Direktörü Patrick W. Kelley tarafından ABD Deniz Kuvvetleri'nden taşınan (o sırada) daha eski bir açıklanmayan gözetim aracının yerini alan "Omnivore" adlı daha önceki bir FBI projesinden meydana gelmiştir. Eylül 1998'de, FBI'ın Quantico, Virginia'daki Veri Kesme Teknolojisi Birimi (DITU), Omnivore'u Sun'ın Solaris işletim sisteminden bir Windows NT platformuna taşımak için bir proje başlatmıştr. Bu, sistemin minyatürleştirilmesini kolaylaştırmak ve daha geniş bir kişisel bilgisayar (PC) ekipmanı yelpazesini desteklemek için yapılmıştır. Göç projesine "Phiple Troenix" adı verildi ve ortaya çıkan sisteme "Carnivore (Etobur)" adı verilmiştir.[2][3]
Yapılandırma
[değiştir | kaynağı değiştir]Carnivore sistemi, paket koklama yazılımı ve çıkarılabilir bir Jaz disk sürücüsü olan Microsoft Windows tabanlı bir iş istasyonuydu.[4] Bu bilgisayar, bir İnternet servis sağlayıcısına (ISS) veya aktarım halindeki e-posta mesajlarını aramak için bir LAN segmentindeki trafiği "koklayabildiği" başka bir konuma fiziksel olarak kurulmalıdır. Teknolojinin kendisi çok gelişmiş değildi—standart bir paket dinleyicisi ve doğrudan filtreleme kullanıyordu. ISP'de monitör veya klavye yoktu. Operasyonun kritik bileşenleri filtreleme kriterleriydi. Her paketin kopyaları yapıldı ve daha sonra gerekli filtreleme yapıldı. Uygun konuyu doğru bir şekilde eşleştirmek için ayrıntılı bir içerik modeli geliştirildi. Adalet Bakanlığı için Carnivore'un bağımsız bir teknik incelemesi 2000 yılında hazırlanmıştır.[5][6]
Tartışma
[değiştir | kaynağı değiştir]Birkaç grup, Carnivore'un uygulanması, kullanımı ve olası suistimalleri ile ilgili endişelerini dile getirmiştir. Temmuz 2000'de Electronic Frontier Foundation, Amerika Birleşik Devletleri Temsilciler Meclisi'ndeki Yargı Komitesinin Kuruluşu Alt Komitesine böyle bir sistemin tehlikelerini detaylandıran bir bildiri sunmuştur. Elektronik Gizlilik Bilgi Merkezi de bununla ilgili çeşitli yayınlar yapmıştır.[7][8]
FBI, bu endişelere, Carnivore'un hedeflenebilir doğasını vurgulayan ifadelerle karşılık vermiştir. FBI Başkan Yardımcısı Donald Kerr şunları söylemiştir:
Carnivore cihazı, FBI'a yasal olarak engellenebilecek ve engellenemeyecek iletişimleri ayırt etmek için benzersiz bir yetenek sağlaması dışında, her gün ISP'ler tarafından kullanılan ticari "koklayıcılar" ve diğer ağ tanılama araçları gibi çalışmaktadır. Örneğin, bir mahkeme emri, bir tür iletişimin (örn. e-posta) yasal olarak engellenmesini sağlıyorsa, ancak diğer tüm iletişimleri (örn. çevrimiçi alışveriş) hariç tutuyorsa, Etobur aracı yalnızca iletilen e-postaları ele geçirmek üzere yapılandırılabilmektedir. belirtilen özneye ya da özneden iletilmektedir.
... Microsoft Windows işletim sistemi altında normal bir kişisel bilgisayarda bir uygulama programı olarak çalışan çok özel bir ağ analizcisi veya "sniffer"dır. Ağ paketlerinin uygun kısımlarını "koklayarak" ve yalnızca mahkeme kararına uygun olarak programlanmış, iyi tanımlanmış bir filtre seti ile eşleşen paketleri kopyalayıp depolayarak çalışmaktadır. Bu filtre seti son derece karmaşık olabilir ve bu, FBI'a kalem kaydı mahkeme kararlarına, tuzak ve izleme mahkeme kararlarına, Başlık III durdurma emirlerine vb. uyan iletimleri toplama yeteneği sağlamaktadır. ....
..., ..."koklama" ile ne kastedildiğini şimdi ayırt etmek önemlidir. İnternetteki kullanıcıların mesajları arasında ayrım yapma sorunu karmaşık bir sorundur. Ancak, bu tam olarak Carnivore'un yaptığı şeydir. Her mesajın içeriğini ARAMAZ ve "bomba" veya "uyuşturucu" gibi belirli anahtar kelimeleri içerenleri toplamaz. Mahkeme kararında açıkça belirtilen kriterlere göre mesajları seçmektedir. Örneğin belirli bir hesaptan veya belirli bir kullanıcıdan veya belirli bir kullanıcıdan iletilen mesajlar gibi.[9]
Basında uzun süreli olumsuz haberlerin ardından FBI, sisteminin adını "Etobur"dan kulağa daha iyi huylu "DCS1000" olarak değiştirdi. DCS'nin "Dijital Toplama Sistemi" anlamına geldiği bildiriliyor; sistem öncekiyle aynı işlevlere sahiptir.
Hedef
[değiştir | kaynağı değiştir]Associated Press, Ocak 2005'in ortalarında, FBI'ın 2001'de Carnivore kullanımını esasen terk ettiğini, bunun yerine kitlesel bir gözetleme sistemi[1] olan NarusInsight gibi ticari olarak mevcut yazılımların lehine olduğunu bildirdi. 2007'deki bir rapor, ardıl sistemin "bir yönlendiricinin veya ağ anahtarının bağlantı noktasında bir İnternet sağlayıcısının ağının içinde" bulunduğunu ve sağlayıcının ağından akan verileri ayrım gözetmeksizin depolayabildiğini tanımlanmıştır.[10]
Ayrıca bakılabilir
[değiştir | kaynağı değiştir]Diğer FBI siber varlıkları:
- COINTELPRO: Amerikan siyasi örgütlerini gözetlemeyi, sızmayı, itibarsızlaştırmayı ve bozmayı amaçlayan bir dizi gizli ve yasa dışı FBI projesi
- DWS-EDMS: elektronik bir FBI veri tabanı; tüm yetenekleri sınıflandırılmıştır, ancak en azından, İnternet üzerinden gönderilen e-postalar da dahil olmak üzere ele geçirilen elektronik iletişimlerin aranabilir bir arşivini sağlamaktadır.
- DITU: telefon görüşmelerini ve e-posta mesajlarını engellemekten sorumlu bir FBI birimi
- DCSNet: FBI'ın tıkla ve tıkla gözetim sistemi
- Magic Lantern: FBI's keylogger
Benzer projeler
- ECHELON: NSA'nın dünya çapındaki dijital müdahale programı
- Oda 641A: NSA'nın müdahale programı, 2003 dolaylarında başladı, ancak ilk olarak 2006'da bildirilmiştir.
- Toplam Bilgi Farkındalığı: Amerika Birleşik Devletleri Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından hazırlanan bir kitle tespit programı
İlgili:
- Kolluk Yasası için İletişim Yardımı: 1994'te kabul edilen telefon dinleme yasaları
- Harris Corporation: bir Amerikan teknoloji şirketi, savunma yüklenicisi ve bilgi teknolojisi hizmetleri sağlayıcısı
- Polis yazılımı: Vatandaşlarının tartışmalarını ve etkileşimlerini izleyerek vatandaşları denetlemek için tasarlanmış yazılım
Dış bağlantılar
[değiştir | kaynağı değiştir]- Etoburlarla ilgili EPIC belge koleksiyonu 15 Temmuz 2021 tarihinde Wayback Machine sitesinde arşivlendi.
- Carnivore Yazılım Resmi Web Sitesi
Kaynakça
[değiştir | kaynağı değiştir]- ^ a b "FBI Ditches Carnivore Surveillance System". Foxnews.com. Associated Press. 18 Ocak 2005. 22 Ağustos 2006 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2008.
- ^ "Arşivlenmiş kopya". 2 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021.
- ^ EPIC Obtains First Set of FBI Carnivore Documents 10 Kasım 2017 tarihinde Wayback Machine sitesinde arşivlendi., October 12, 2000
- ^ "How Carnivore Email Surveillance Worked". about.com. Archived from the original on 25 Eylül 2008. Erişim tarihi: 22 Şubat 2021.
- ^ Kevin Poulsen (4 Ekim 2000). "Carnivore Details Emerge". SecurityFocus. 16 Şubat 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021.
- ^ Independent Technical Review of the Carnivore System 24 Haziran 2021 tarihinde Wayback Machine sitesinde arşivlendi., 8 December 2000
- ^ "EFF "Surveillance: Carnivore & Internet Surveillance" Archive". 12 Ekim 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Ağustos 2014.
- ^ "Electronic Privacy Information Center: Carnivore FOIA Documents". 15 Temmuz 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021.
- ^ "Internet and Data Interception Capabilities Developed by the FBI, Statement for the Record, U.S. House of Representatives, the Committee on the Judiciary, Subcommittee on the Constitution, 07/24/2000, Laboratory Division Assistant Director Dr. Donald M. Kerr". 7 Ekim 2015 tarihinde kaynağından arşivlendi.
- ^ "FBI turns to broad new wiretap method". CNET News. 30 Ocak 2007. 25 Ağustos 2013 tarihinde kaynağından arşivlendi.