NarusInsight
NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в Интернете. Производится компанией Narus, подразделением корпорации Boeing[1][2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями — все федеральные агентства США.
Описание и функции
[править | править код]NarusInsight поддерживает следующие возможности:[3][4]
- масштабирование для анализа больших и сверхбольших IP-сетей (Интернет);
- высокоскоростная обработка пакетов, достаточная для анализа информации о действиях пользователей практически в реальном времени;
- глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ, создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени;
- отслеживание индивидуальных пользователей и определять, какими программами они пользуются, распознавать вводимые ими данные, в том числе посредством браузеров, системы мгновенных сообщений (ICQ, MS Messenger и др.), электронную почту;
- анализ действий пользователей, в том числе: какие именно сайты посещаются и какие страницы просматриваются, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователей связаны друг с другом, например, какие пользователи посещающие разные сайты, ссылаются в своих сообщениях на одни слова, реквизиты документов и т. п.
NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей, к примеру — таких, как может создать Skype.
Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite, где сохраняются и подвергаются обработке.
Другие функции NarusInsight включают возможность просматривать перехваченные видео- и аудиопотоки (то есть VoIP), восстановить веб-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов электронных писем и вложенных в них документов, отследить содержание документов, передаваемых через FTP и Torrent. Tакие партнерские решения для NarusInsight, как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.
Одна машина NarusInsight может мониторить канал емкостью 10 Гбит/сек, что эквивалентно трафику примерно 39 тыс. пользователей, подключенных по DSL-линиям, или 195 тыс. пользователей, подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, так как индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Гбит/с одной машины NarusInsight позволяет мониторить до нескольких миллионов человек.
Согласно пресс-релизу 2007 года, NarusInsight Intercept Suite является «де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты».[5] Хотя трафик большинства сайтов критичных к безопасности зашифрован через HTTPS, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера.
Система также проводит семантический анализ структуры веб-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.
Критика
[править | править код]Система NarusInsight находится под критикой правозащитников, в частности после её установки у провайдера AT&T в Сан-Франциско был инициирован судебный процесс от имени Electronic Frontier Foundation против AT&T.[6].
До 1 июня 2015 года правомочность использования системы в США обеспечивается законом «Патриотический акт».
В России и Евросоюзе сайтам законодательно запрещено хранить персональную информацию на ЦОД в США, как мера противодействия прослушиванию[источник не указан 3481 день] NarusInsight и Carnivore.
Примечания
[править | править код]- ↑ Boeing: Narus . Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.» Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.
- ↑ "Narus Networks Private Limited: Private Company Information". Bloomberg Businessweek. Архивировано 15 октября 2012. Дата обращения: 17 сентября 2011.
Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.
- ↑ NarusInsight CyberAnalytics powered by Teradata
- ↑ Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine (недоступная ссылка с 12-08-2013 [4156 дней] — история, копия)
- ↑ "Narus Expands Traffic Intelligence Solution to Webmail Targeting". Reuters. 2007-12-10. Архивировано из оригинала 1 мая 2009. Дата обращения: 13 февраля 2008.
- ↑ EFF vs AT&T . Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.
Ссылки
[править | править код]- Official website
- Wired News article Архивная копия от 16 мая 2008 на Wayback Machine
- Wired News article Архивная копия от 8 февраля 2007 на Wayback Machine (AT&T whistleblower Mark Klein discusses Narus STA 6400)
- Documents, including pictures, wiring diagrams, and equipment lists and installation dates на Wayback Machine (от 1 декабря 2007)
- Frontline Flash Video «Spying on the Home Front» Архивная копия от 15 августа 2013 на Wayback Machine
Для улучшения этой статьи желательно:
|