|
От
|
IGA
|
|
К
|
И.Т.
|
|
Дата
|
13.04.2006 00:58:44
|
|
Рубрики
|
Прочее; Россия-СССР;
|
|
Старшего Брата зовут Нарус
http://emdrone.livejournal.com/155466.html
<<<
Старшего Брата зовут Нарус
Я помню, сколько шума в свое время наделал мой пост о том, что Гугл исполняет функции слежки.
Недавно в корпоративной прессе было 2 скандала: один о том, что Гугл "попрал демократию" исполнив требования Китая по цензуре реультатов; другой - о том, как Гугл "защищал демократию", отказываясь предоставить правительству США информацию о запросах и том, куда ходили ряд названных правительсвом лиц.
Оба скандала лицемерны и маскируют настоящий смысл происшедшего. В первом случае Гугл в Китае исполнил то, что он уже несколько лет делает в Германии и Австрии (цензурирует результаты поиска, где-то незаметно объясняя формальной однотипной записью, что региональные Гуглы "выполняют законодательства страны". Так в Австрии и Германии запрещаются некоторые сайты по истории "холокоста" и второй мировой войны.
Вдвойне это лицемерно потому что Китай и прочие страны вне США используются для обкатки самих программ цензуры, которые пригодятся и в США. Корпоративная же пресса одобрит вполне (как в частных случаях она уже одобряла) внутренние ограничения, необходимые "для борьбы с терроризмом" или предотвращения "разжигания межнациональной розни".
Второй скандал, когда Гугл не пожелал отдавать материалы о поисках-запросах широкого набора лиц по требованию администрации США, в газетах потерял главное центральное понимание: то, что Гугл не дал в этот раз лишь подтверждает, что подобная практика официально существует, что это не первый запрос, и что не известно как и в каких размерах Гугл удовлетворял подобные требования раньше.
О том, что удовлетворял, есть прямые доказательства: уголовное судебное дело в котором фигурировало в качестве свидетельства, что подсудимый скачал с Гугла карту озера, в котором позже утопил тело убитой им девицы. Гугл, да, хранит все запросы, идентифицирует их, и может предоставлять кому-то когда-то не отчитываясь в том перед населением страны.
Вчера появилась новая история. Я читал, что Electronic Frontier Foundation,
широко известная в узких кругах программистов организация, подала в суд на AT&T, одного из крупнейших провайдеров Интернет-услуг (и одну из известнейших в Америке корпораций). AT&T целиком отводит traffic интернет-клиентов американской электронной разведке (NSA). В руки EFF попали документы, судья дал AT&T 5 дней на объяснение почему они не должны быть обнародованы. Если AT&T не объяснит, их должны вроде бы опубликовать.
Это связано с темой недавнего скандала: Буш единолично разрешил NSA (противореча впрямую запрещающим такую практику законам) доступ к массам коммуникационных потоков. Опять-таки корпоративная пресса смазала вопрос, выбирая эвфемизмы, которые должны были наводить читателя на мысль, что речь идет о подслушивании вроде как телефонных разговоров отдельных лиц. Нет, (скрываемый) смысл скандала во всеобщей электронной слежке и обработке потоков
Помню многие комментаторы у меня в журнале выражали сомнения, что технически возможно следить за Интернет-траффиком Сегодня обнаружилась запись блоггера, в которой автор раскопал одну из компаний, выпускающую оборудование для таких задач:
All About NSA's and AT&T's Big Brother Machine, the Narus 6400
All About NSA's and AT&T's Big Brother Machine, the Narus 6400
by bewert
Fri Apr 07, 2006 at 10:47:24 PM PDT
http://www.dailykos.com/storyonly/2006/4/8/14724/28476
Ранее мы обнаружили, что EFF подала в суд на AT&T по поводу ее секретного сотрудничества с NSA по слежке за миллионами граждан США без санкций. Мы обнаружили, что параграф 65 заявления пытается превратить дело в "групповое дело" национального покрытия (т.е. выше границ штатов - перев.) которое охватывало бы всех нынешних и предыдущих клиентов AT&T. Мы также обнаружили, что бывший техник AT&T дал показания об установке
секретного оборудования NSA в Сан-Франциском отделении (trunk facility). Он также считает, что подобное оборудование установлено в Сиэтле, Сан Хосе, Лос Анджелесе и Сан Диего.
Конкретизируя, это оборудование - Narus ST-6400, машина, которая была способна отслеживать более 622 мегабит/секунду в реальном времени в мае 2000, и выбирать все, на что настроены ее семантические установки. Последнее поколение называется NarusInsight и способно следить за 10 миллиардов данных в секунду.
Давайте изучим частную компанию Narus, её основателя Ори Коэна и члена директората Билла Кроуэла.
Нарус - частная компания, основанная в 1997 Ори Коэном (Ori Kohen) (Ури-Юрий Коган -- если говорить на русский манер - перев.), который отвечал за развитие технологий в VDONet, одном из пионеров раннего media streaming. Он получил венчурный капитал от выдающейся команды инвесторов, включающей JP MOrgan Partners, Mayfield, NeoCarta, Presidio Venture Partners, Walden International, Intel, NTT Software and Sumisho Electronics.
Интересно, что Хуверовский список компаний продолжает числить г-на Коэна Председателем, но на собственном вебсайте Наруса списки членов директората его имя не упоминают.
До 9/11 Нарус работал по созданию инструментов для анализа сетевого траффика IP на уровне провайдеров для отслеживания оплат, чтобы предотвратить то, что они называют "утечками доходов". После 9/11 они продолжили это направление, добавляя больше функциональности по семантическому слежению с целью сбора разведданных. Они даже ввели бывшего заместителя директора NSA Уильяма Кроуэлла в директорат. Вот выдержка из пресс-релиза с оповещением:
Crowell - независимый консультант по безопасности и занимает несколько директорский позиций в различных технологических ... компаниях связанных с безопасностью.
После 9/11 К. работал в подразделении DARPA по Терроризму и Устрашению (deterrence), Комитете Национального Исследовательского Совета Науки и Тхнологии по Противодействию Терроризму и в Отряде по Национальной Безопасности фонда Маркла
[...... - я выпускаю остальной текст - перев]
"Нарус обладает внушительным послужным списком по работе с ISP первого уровня, обеспечивая их безопасность, безаварийность и прибыльность" сказал У. Кроуэл - "Я стремлюсь помочь Нарусу в создании стратегического партнерства и в инновациях в телекоммуникационной индустрии"
Итак, эти ребята построили огромные устройства по отслеживанию траффика и связаны с огранизациями нац.безопасности на самом высоком уровне.
Что же способны делать эти замечательные системы?
Из "Спшиска Основных Функций НарусИнсайта":
* Всеобщий сбор данных от соединений, раутеров, свитчей ("маршрутизаторов" и ??? как их иногда называют в русских переводах - перев.), IDS/IPS, баз данных и т.д. обеспечивает полную карту крупнейших IP-сетей мира.
*
Нормализация, корреляция, аггрегация и анализ создают всестороннюю и детальную модель поведения пользователя, элемента, протокола, программы и сети в реальном времени
* надежность на уровне семи девяток (0.9999999) на всех этапах от сбора данных до обработки и анализа
*
Лучшие в индустрии показатели обработки которые поддерживают сетевые скорости до OC-192 (т.е. оптический кабель - перев.) на уровне 4 и OC-48 на уровне 7, позволяя ISP отслеживать поток как на краю сети, так и в ее центре.
*
Непревзойденная и неограниченная возможность роста (scalability - способности надстраивать систему добавляя новые и новые узлы такого оборудования - перев.) для поддержки самых больших в мире, самых сложных IP-сетей
*
Не имеющая аналогов гибкость - функциональность NarusInsight позволяет ему быть сконфигурированным так, чтобы отвечать специфическим требованиям любых заказчиков.
* Не имеющую аналогов возможность раьширения - НарусИнсайт легко может быть сконфигурирован для отвода любой деятельности или IP-службы, как например, безопасность, законные перехваты или даже распознавание и блокировка Скайпа
Как мощна эта система? - OC-192 передаёт примерно 10 гигабит данных в секунду
Десять миллиардов бит в секунду в реальном времени
Это поразительно. Это мощная машина. Одна из самых мощных, о которых я когда-либо слышал за свои 25 лет в Информационных Технологиях
А за чем она следит, разглядывая 10 миллиардов бит IP потоков в секунду?
Давайте сначала посмотрим на OSI 7-уровневую модель. НарусИнсайт концентрируется на двух уровнях: 4м, транспортном, построенном на стандартах вроде TCP и UDP, физических кирпичиках интернет-обменов, и 7м, уровне программ (application level), построенном на стандартах вроде HTTP и FTP, ... которые используют программы вроде Интернет Эксплорера, Kazaa, Skype и проч.
Нарус следит за 10 миллиардами бит/сек на уровне 4 и 2500 миллионами бит/сек на уровне 7. Для справки, 256килобитный DSL, которым я пользуюсь, представляет из себя 0.25 миллионов бит/сек. НАрусИнсайт таким образом может смотреть одновременно на примерно 39.000 DSL соединений в мельчайших подробностях.
Это черт возьми много. Это по-настоящему серьезное железо и такое же серьезное программное обеспечение. Какая там у нас следующая тема?
Итак, что же именно делается с этими данными? Это серая область, так что давайте попробуем найти что нам удастся. Отправная точка - Internet Protocol Detail REcord, который Нарус помог создать. Из их FAQ'а мы узнаем, что:
IPDR, ..название которого приходит из традиционного термина CDR (Call Detail Record - запись подробностей звонка дословно - перев.) используется для записи информации о деятельности по пользованию телекоммуникационной инфраструктурой .
NDM-U ... (опускаю детали - перев.)
А применяется ли наша машина в действительности?
IPDR.org существует с 1999 года и более дюжины компаний-производителей имеют имплементации IPDR, она заключена в их программах. Эти системы способны переговариваться друг с другом и работать совместно. Версия 2.5 и выше NDM-U обеспечивают стабильный базис для разработок по совместной работе систем... Наша (следует название инициативы) - рабочая демонстрация множества компаний, обменивающихся данными по использованию сервисов в таком формате
Service Usage Data. Это должны быть данные по реальному использованию Интернета.
Что бы это было? В 1999 одна статья объясняла:
В попытке обеспечить более ьложный анализ данных, Нарус ввел услугу по семантическому анализу. Компания ссылается на исследования, предстазывающие застой в секторе провайдеров без возможности предложения дифференцированных услуг. Чтобы извлечь значительные поступления от этих услуг, необходима технология для возможности установки цен на основе реальной активности.
...
Вкратце, рассматривая "семантику" (т.е. "смысл", содержание - перев.) сетевого потока провайдеры могут смотреть "внутрь" данных, что даёт гораздо более детальную картину использования Интернета и ценности конкретных программ, чем позволяют существующие
технологии.
Семантический анализ использует сетевую технологию для постоянного перехвата и анализа всех IP-потоков на (быстрых) сетях удаленно и незаметно В дополнение к этому определяется семантика потока данных, как и протокол и программа которые его создают. Доступны и различные другие характеристики.
Помните, что "семантика" - это не данные, это СМЫСЛ данных. Взгляд Наруса на данные
гораздо точнее, чем ловля ключевых слов. Каждая Нарус-машина делает это со скоростью
2500 миллионов бит в секунду в реальном времени.
Вам наверно интересно, почему Буш и Компания ничего не говорят об этих штуках?
Это самое огромное нарушение прайваси в истории человечества, на несколько порядков
величины
Откуда мы знаем - из юридической страницы Наруса:
.........
..........
данные текут прямо в Narus Intercept Suite, который позволяет:
........
........
Представль какая замечательная вещь, с рекламированной "немедленной возможностью
использования в соответствии с Актом по Коммумикационной Помощи Установлению
Законопорядка (Communications Assistance for Law Enforcement Act)"
Особенно если секретная Президентская Директива позволяет использовает его без санкций
судьи, которая требовалась в Акте
Вот что мы имеем, ребята. Семантический анализ данных в реальном времени на уровне
крупных инфраструктурных Интернет-провайдеров. В масштабе, который большинство из нас
неспоьобно даже понять.
Это страшно
emdrone: найдено на DailyCos
http://www.dailykos.com/storyonly/2006/4/8/14724/28476
http://narus.com/
<<<