İçeriğe atla

Carnivore (yazılım)

Makale serilerinden
İfşalar
Programlar ve yazılımlar
  • XKeyscore
  • PRISM
  • ECHELON
  • Carnivore
  • Dishfire
  • Stone Ghost
  • Tempora
  • Frenchelon
  • Fairview
  • MYSTIC
  • DCSN
  • Boundless Informant
  • Bullrun
  • Pinwale
  • Stingray
  • SORM
  • RAMPART-A
  • Mastering the Internet
  • Tempora
  • Jindalee Operational Radar Network
Ajanslar
Kişiler
Mekanlar
  • The Doughnut
  • Fort Meade
  • Menwith Hill
  • Pine Gap
  • Utah Veri Merkezi
  • Bad Aibling İstasyonu
  • Dagger Kompleksi
  • GCHQ Bude
Hukuk
  • Beş Göz
  • ABD
    • ABD Özgürlük Yasası
    • FISA
  • Avrupa Birliği
    • Veri Saklama Yönergesi
    • Kişisel Bilgilerin Korunması Yönergesi
  • Çin
    • Milli İstihbarat Kanunu
    • Sivil Güvenlik Kanunu
  • Birleşik Krallık
    • 2016 Araştırma Yetki Yasası
Kavramlar
İlişkili konular

DCS1000 olarak yeniden adlandırılan Carnivore, e-posta ve elektronik iletişimleri izlemek için tasarlanmış Federal Soruşturma Bürosu (FBI) tarafından uygulanan bir sistemdir. Hedef kullanıcının tüm İnternet trafiğini izleyebilen özelleştirilebilir bir paket dinleyicisi kullanmıştır. Carnivore, Ekim 1997'de uygulamaya konmuştur. 2005 yılına kadar yerini geliştirilmiş ticari yazılımlara bırakmıştır.[1]

Geliştirilme

Carnivore, FBI'ın Dürüstlük ve Uyum Direktörü Patrick W. Kelley tarafından ABD Deniz Kuvvetleri'nden taşınan (o sırada) daha eski bir açıklanmayan gözetim aracının yerini alan "Omnivore" adlı daha önceki bir FBI projesinden meydana gelmiştir. Eylül 1998'de, FBI'ın Quantico, Virginia'daki Veri Kesme Teknolojisi Birimi (DITU), Omnivore'u Sun'ın Solaris işletim sisteminden bir Windows NT platformuna taşımak için bir proje başlatmıştr. Bu, sistemin minyatürleştirilmesini kolaylaştırmak ve daha geniş bir kişisel bilgisayar (PC) ekipmanı yelpazesini desteklemek için yapılmıştır. Göç projesine "Phiple Troenix" adı verildi ve ortaya çıkan sisteme "Carnivore (Etobur)" adı verilmiştir.[2][3]

Yapılandırma

Carnivore sistemi, paket koklama yazılımı ve çıkarılabilir bir Jaz disk sürücüsü olan Microsoft Windows tabanlı bir iş istasyonuydu.[4] Bu bilgisayar, bir İnternet servis sağlayıcısına (ISS) veya aktarım halindeki e-posta mesajlarını aramak için bir LAN segmentindeki trafiği "koklayabildiği" başka bir konuma fiziksel olarak kurulmalıdır. Teknolojinin kendisi çok gelişmiş değildi—standart bir paket dinleyicisi ve doğrudan filtreleme kullanıyordu. ISP'de monitör veya klavye yoktu. Operasyonun kritik bileşenleri filtreleme kriterleriydi. Her paketin kopyaları yapıldı ve daha sonra gerekli filtreleme yapıldı. Uygun konuyu doğru bir şekilde eşleştirmek için ayrıntılı bir içerik modeli geliştirildi. Adalet Bakanlığı için Carnivore'un bağımsız bir teknik incelemesi 2000 yılında hazırlanmıştır.[5][6]

Tartışma

Birkaç grup, Carnivore'un uygulanması, kullanımı ve olası suistimalleri ile ilgili endişelerini dile getirmiştir. Temmuz 2000'de Electronic Frontier Foundation, Amerika Birleşik Devletleri Temsilciler Meclisi'ndeki Yargı Komitesinin Kuruluşu Alt Komitesine böyle bir sistemin tehlikelerini detaylandıran bir bildiri sunmuştur. Elektronik Gizlilik Bilgi Merkezi de bununla ilgili çeşitli yayınlar yapmıştır.[7][8]

FBI, bu endişelere, Carnivore'un hedeflenebilir doğasını vurgulayan ifadelerle karşılık vermiştir. FBI Başkan Yardımcısı Donald Kerr şunları söylemiştir:

Carnivore cihazı, FBI'a yasal olarak engellenebilecek ve engellenemeyecek iletişimleri ayırt etmek için benzersiz bir yetenek sağlaması dışında, her gün ISP'ler tarafından kullanılan ticari "koklayıcılar" ve diğer ağ tanılama araçları gibi çalışmaktadır. Örneğin, bir mahkeme emri, bir tür iletişimin (örn. e-posta) yasal olarak engellenmesini sağlıyorsa, ancak diğer tüm iletişimleri (örn. çevrimiçi alışveriş) hariç tutuyorsa, Etobur aracı yalnızca iletilen e-postaları ele geçirmek üzere yapılandırılabilmektedir. belirtilen özneye ya da özneden iletilmektedir.

... Microsoft Windows işletim sistemi altında normal bir kişisel bilgisayarda bir uygulama programı olarak çalışan çok özel bir ağ analizcisi veya "sniffer"dır. Ağ paketlerinin uygun kısımlarını "koklayarak" ve yalnızca mahkeme kararına uygun olarak programlanmış, iyi tanımlanmış bir filtre seti ile eşleşen paketleri kopyalayıp depolayarak çalışmaktadır. Bu filtre seti son derece karmaşık olabilir ve bu, FBI'a kalem kaydı mahkeme kararlarına, tuzak ve izleme mahkeme kararlarına, Başlık III durdurma emirlerine vb. uyan iletimleri toplama yeteneği sağlamaktadır. ....

..., ..."koklama" ile ne kastedildiğini şimdi ayırt etmek önemlidir. İnternetteki kullanıcıların mesajları arasında ayrım yapma sorunu karmaşık bir sorundur. Ancak, bu tam olarak Carnivore'un yaptığı şeydir. Her mesajın içeriğini ARAMAZ ve "bomba" veya "uyuşturucu" gibi belirli anahtar kelimeleri içerenleri toplamaz. Mahkeme kararında açıkça belirtilen kriterlere göre mesajları seçmektedir. Örneğin belirli bir hesaptan veya belirli bir kullanıcıdan veya belirli bir kullanıcıdan iletilen mesajlar gibi.[9]

Basında uzun süreli olumsuz haberlerin ardından FBI, sisteminin adını "Etobur"dan kulağa daha iyi huylu "DCS1000" olarak değiştirdi. DCS'nin "Dijital Toplama Sistemi" anlamına geldiği bildiriliyor; sistem öncekiyle aynı işlevlere sahiptir.

Hedef

Associated Press, Ocak 2005'in ortalarında, FBI'ın 2001'de Carnivore kullanımını esasen terk ettiğini, bunun yerine kitlesel bir gözetleme sistemi[1] olan NarusInsight gibi ticari olarak mevcut yazılımların lehine olduğunu bildirdi. 2007'deki bir rapor, ardıl sistemin "bir yönlendiricinin veya ağ anahtarının bağlantı noktasında bir İnternet sağlayıcısının ağının içinde" bulunduğunu ve sağlayıcının ağından akan verileri ayrım gözetmeksizin depolayabildiğini tanımlanmıştır.[10]

Ayrıca bakılabilir

Diğer FBI siber varlıkları:

  • COINTELPRO: Amerikan siyasi örgütlerini gözetlemeyi, sızmayı, itibarsızlaştırmayı ve bozmayı amaçlayan bir dizi gizli ve yasa dışı FBI projesi
  • DWS-EDMS: elektronik bir FBI veri tabanı; tüm yetenekleri sınıflandırılmıştır, ancak en azından, İnternet üzerinden gönderilen e-postalar da dahil olmak üzere ele geçirilen elektronik iletişimlerin aranabilir bir arşivini sağlamaktadır.
  • DITU: telefon görüşmelerini ve e-posta mesajlarını engellemekten sorumlu bir FBI birimi
  • DCSNet: FBI'ın tıkla ve tıkla gözetim sistemi
  • Magic Lantern: FBI's keylogger

Benzer projeler

  • ECHELON: NSA'nın dünya çapındaki dijital müdahale programı
  • Oda 641A: NSA'nın müdahale programı, 2003 dolaylarında başladı, ancak ilk olarak 2006'da bildirilmiştir.
  • Toplam Bilgi Farkındalığı: Amerika Birleşik Devletleri Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından hazırlanan bir kitle tespit programı

İlgili:

  • Kolluk Yasası için İletişim Yardımı: 1994'te kabul edilen telefon dinleme yasaları
  • Harris Corporation: bir Amerikan teknoloji şirketi, savunma yüklenicisi ve bilgi teknolojisi hizmetleri sağlayıcısı
  • Polis yazılımı: Vatandaşlarının tartışmalarını ve etkileşimlerini izleyerek vatandaşları denetlemek için tasarlanmış yazılım

Dış bağlantılar

Kaynakça

  1. ^ a b "FBI Ditches Carnivore Surveillance System". Foxnews.com. Associated Press. 18 Ocak 2005. 22 Ağustos 2006 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2008. 
  2. ^ "Arşivlenmiş kopya". 2 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021. 
  3. ^ EPIC Obtains First Set of FBI Carnivore Documents 10 Kasım 2017 tarihinde Wayback Machine sitesinde arşivlendi., October 12, 2000
  4. ^ "How Carnivore Email Surveillance Worked". about.com. Archived from the original on 25 Eylül 2008. Erişim tarihi: 22 Şubat 2021. 
  5. ^ Kevin Poulsen (4 Ekim 2000). "Carnivore Details Emerge". SecurityFocus. 16 Şubat 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021. 
  6. ^ Independent Technical Review of the Carnivore System 24 Haziran 2021 tarihinde Wayback Machine sitesinde arşivlendi., 8 December 2000
  7. ^ "EFF "Surveillance: Carnivore & Internet Surveillance" Archive". 12 Ekim 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Ağustos 2014. 
  8. ^ "Electronic Privacy Information Center: Carnivore FOIA Documents". 15 Temmuz 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2021. 
  9. ^ "Internet and Data Interception Capabilities Developed by the FBI, Statement for the Record, U.S. House of Representatives, the Committee on the Judiciary, Subcommittee on the Constitution, 07/24/2000, Laboratory Division Assistant Director Dr. Donald M. Kerr". 7 Ekim 2015 tarihinde kaynağından arşivlendi. 
  10. ^ "FBI turns to broad new wiretap method". CNET News. 30 Ocak 2007. 25 Ağustos 2013 tarihinde kaynağından arşivlendi. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Bilgisayar ağı</span> kaynaklarını paylaşmak üzere birbirine bağlanmış iki veya daha fazla bilgisayarın oluşturduğu yapı

Bilgisayar ağı, küçük bir alan içerisindeki veya uzak mesafelerdeki bilgisayarların ve/veya iletişim cihazını iletişim hatları aracılığıyla birbirine bağlandığı, dolayısıyla bilgi ve sistem kaynaklarının farklı kullanıcılar tarafından paylaşıldığı, bir yerden başka bir yere veri aktarımının mümkün olduğu iletişim sistemidir. En az iki bilgisayarı birbirine bağlayarak bir ağ oluşturulur. 1980'li yıllarla birlikte, Ethernet ve LAN teknolojisinin gelişmesiyle, kişisel bilgisayarlar ve ofisler bilgisayar ağlarına kavuşmuştur. En bilinen ve en büyük bilgisayar ağı, İnternettir.

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">Yönlendirici</span>

Yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanılır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok arayüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilirler.

<span class="mw-page-title-main">İnternetin tarihi</span>

İnternetin tarihi, bilgisayar teknolojisinin gelişimi ve küresel ağların birbirine bağlanması süreçleri ile yakından ilişkilidir. 1950'lerde bilgisayar bilimlerinin gelişimiyle başlayan bu süreç, 1960'larda ARPANET projesiyle devam etti.

<span class="mw-page-title-main">Bilgisayar güvenliği</span> bilgisayar sistemlerinin ve ağlarının, hırsızlık, hasar, kötüye kullanım gibi durumlara karşı koruma mekanizmaları

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

<span class="mw-page-title-main">ARPANET</span> Dünyanın ilk paket dağıtımı ağı

ARPANET,, bir bilgisayar ağıdır ve ilk olarak 1968'den itibaren Amerika Birleşik Devletleri Hava Kuvvetleri adına Massachusetts Teknoloji Enstitüsü ve ABD Savunma Bakanlığı liderliğindeki küçük bir araştırmacı grubu tarafından geliştirilmiştir. Günümüz internetinin öncüsüdür. Paul Baran ve Donald Watts Davies, ARPANET'in geliştirilmesinde iletişim için temel olarak kullanılan kısmî ağ düzeni ve paket şifreleme ağlar alanında önemli bulgular sağlamıştır.

<span class="mw-page-title-main">Saldırı tespit sistemleri</span>

Saldırı Tespit Sistemleri (STS) (İngilizce: Intrusion Detection Systems (IDS)), ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır. Tespit edilen herhangi bir aktivite veya ihlal, ya bir yöneticiye bildirilir ya da bir güvenlik bilgi ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. SIEM sistemi, çeşitli kaynaklardan gelen çıktıları birleştirir ve kötü niyetli alarmı yanlış alarmlardan ayırmak için alarm filtreleme teknikleri kullanır.

Görünmez İnternet Projesi (I2P), sansüre dayanıklı, eşler arası iletişime olanak tanıyan anonim bir ağ katmanıdır. Anonim bağlantılar, kullanıcının trafiğinin şifrelenmesi ve dünyanın dört bir yanına dağıtılmış yaklaşık 55.000 bilgisayardan oluşan, gönüllüler tarafından işletilen bir ağ üzerinden gönderilerek elde edilir. Trafiğin geçebileceği çok sayıda olası yol göz önüne alındığında, üçüncü bir tarafın tam bağlantıyı izlemesi pek olası değildir. Bu katmanı uygulayan yazılıma "I2P yönlendirici", I2P çalıştıran bilgisayara ise "I2P düğümü" adı verilir. I2P ücretsiz ve açık kaynaklıdır ve birden fazla lisans altında yayınlanmaktadır.

<span class="mw-page-title-main">Port tarayıcı</span>

Port tarayıcı, açık portlar için bir sunucuyu veya ana bilgisayarı araştırmak için tasarlanmış bir uygulamadır. Bu tür bir uygulama, yöneticiler tarafından bilgisayar ağlarının güvenlik politikalarını doğrulamak ve saldırganlar tarafından bir ana bilgisayar üzerinde çalışan ağ hizmetlerini tanımlamak ve güvenlik açıklarından yararlanmak için kullanılabilir.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

<span class="mw-page-title-main">PRISM (gözetleme programı)</span> Uluslararası gözetleme programı

PRISM (açılımı: Planning Tool for Resource Integration, Synchronization, and Management, Türkçesi: Kaynak Entegrasyonu, Senkronizasyon ve Yönetim için Planlama Aracı), Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) çeşitli internet şirketlerinden internet iletişimlerini topladığı bir programın kod adıdır. PRISM, mahkeme tarafından onaylanan arama terimleriyle eşleşen tüm verileri teslim etmek için 2008 FISA Değişiklik Yasası'nın 702 Bölümü uyarınca Google LLC gibi internet şirketlerinden yapılan taleplere göre depolanan internet iletişimlerini toplar. NSA, bu PRISM taleplerini internet omurgasındaki şifrelenmiş iletişimleri toplamak, telekomünikasyon filtreleme sistemlerinin daha önce ayrıştırıp attığı depolanan verilere odaklanmak, ve daha kolay ele alınabilen verileri elde etmek için kullanabilir.

Bir veri ağı, veri anahtarlama, iletim hatları ve sistem kontrolleri aracılığıyla bir ağ erişim noktasından bir veya daha fazla ağ erişim noktasına veri aktarmak için tasarlanmış bir sistemdir. Veri ağları, devre anahtarları, kiralık hatlar ve paket anahtarlama ağları gibi iletişim sistemlerinden oluşur. Veri ağları ve veri ağı çözümleri, telekomünikasyon ve internet gibi neredeyse tüm günümüz iletişimini etkiler.

E-posta filtreleme, belirli kriterlere göre e-postaların düzenlenmesi için işleme konmasıdır. Bu terim insan müdahalesi ile gerçekleştirilebileceği gibi, genellikle bir SMTP sunucusunda otomatik olarak işlenen ve anti-spam teknikleri uygulanan mesajlar için kullanılır. Filtreleme, gelen e-postaların yanı sıra giden e-postalara da uygulanabilir.

Courier Posta Sunucusu, SMTP, IMAP, POP3, SMAP, webmail ve posta listesi hizmetlerini ayrı bileşenlerle sağlayan bir posta aktarım aracısı (MTA) sunucusudur. En çok IMAP sunucu bileşeni ile bilinir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.