NarusInsight

NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в интернете. Производится подразделением корпорации Boeing — компанией Narus^[1]^[2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров интернетa в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями все федеральные агентства США.

Описание и функции

NarusInsight поддерживает следующие возможности:^[3]^[4]

Масштабирование для анализа больших и сверхбольших IP сетей (таких как Интернет)
Высокоскоростную обработку пакетов достаточную для анализа информации о действиях пользователей приближенного по скорости к реальному времени
Глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ, создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени.
Система позволяет отслеживать индивидуальных пользователей и определять, какими программами они пользуются, распознавать вводимые ими данные, в том числе посредством браузеров (Internet Exporer, Firefox, Chrome и др.), системы мгновенных сообщений (ICQ, MS Messenger и др), электронную почту.
Система позволяет понять, что пользователи делают с программами, в том числе: какие именно сайты посещаются и какие страницы просматриваются, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователей связаны друг с другом. Например, какие пользователи посещающие разные сайты, ссылаются в своих сообщениях на одни слова, реквизиты документов и т. п.
Высокая надежность и доступность данных для анализа.
NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей, к примеру - таких, как может создать Skype.
Система построена в соответствии с законами о мониторинге пользователей CALEA и ETSI.
Система сертифицирована Telecommunication Engineering Center (TEC) в Индии для слежки за её гражданами

Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite (недоступная ссылка с 12-08-2013 [3908 дней] — история, копия). Эти данные сохраняются в нём и подвергаются тщательной обработке.

Другие функции NarusInsight включают возможность просматривать перехваченные потоки видео и звука, (то есть VoIP) такие как SIP-телефония, восстановить Web-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов e-mail и анализ вложенных в них документов, равно как отследить содержание документов передаваемых по таким файлообменным протоколам, как FTP и торренты. Tакие партнерские решения для NarusInsight, как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.

Одна машина NarusInsight может мониторить канал емкостью 10 Гигабит/сек, что эквивалентно трафику примерно 39 000 пользователей, подключенных по DSL линиям, или 195 000 пользователей, подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, так как индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Gbit/s одной машины NarusInsight позволяет мониторить обычно несколько миллионов человек.

Согласно пресс-релизу от 2007 года, последняя версия NarusInsight Intercept Suite (NIS) является «де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты».^[5] Хотя трафик большинства сайтов критичных к безопасности зашифрован через HTTPS, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера .

Система также проводит семантический анализ структуры Web-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.

Критика

Система NarusInsight находится под критикой правозащитников, в частности после её установки у провайдера AT&T в Сан-Франциско был инициирован судебный процесс от имени Electronic Frontier Foundation против AT&T.^[6].

До 1 июня 2015 года правомочность использования системы в США обеспечивается законом «Патриотический акт».

В России и Евросоюзе законодательно запрещено использование Web-сайтов с ЦОД в США для хранения персональной информации, как противодействие прослушиванию^{[источник не указан 3233 дня]} NarusInsight и Carnivore.

Источники

↑ Boeing: Narus (неопр.) (недоступная ссылка). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.». Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.
↑ Narus Networks Private Limited: Private Company Information. Архивировано 15 октября 2012 года. Дата обращения 17 сентября 2011. «Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.».
↑ NarusInsight™ CyberAnalytics powered by Teradata
↑ Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine (недоступная ссылка с 12-08-2013 [3908 дней] — история, копия)
↑ Narus Expands Traffic Intelligence Solution to Webmail Targeting, Reuters (10 декабря 2007). Архивировано 1 мая 2009 года. Дата обращения 13 февраля 2008.
↑ EFF vs AT&T (неопр.). Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.

Ссылки

Official website
Wired News article Архивная копия от 16 мая 2008 на Wayback Machine
Wired News article Архивная копия от 8 февраля 2007 на Wayback Machine (AT&T whistleblower Mark Klein discusses Narus STA 6400)
Documents, including pictures, wiring diagrams, and equipment lists and installation dates, from Mark Klein на Wayback Machine (от 1 декабря 2007)
Frontline Flash Video «Spying on the Home Front» Архивная копия от 15 августа 2013 на Wayback Machine TV documentary originally aired on PBS 15 May 2007 with a section entitled «The NSA’s Eavesdropping at AT&T» with the story of Mark Klein exposing NSA wiretapping with a secure room and Narus STA 6400 at an AT&T facility in San Francisco, CA

[1] Boeing: Narus (неопр.) (недоступная ссылка). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.». Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.

[2] Narus Networks Private Limited: Private Company Information. Архивировано 15 октября 2012 года. Дата обращения 17 сентября 2011. «Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.».

[3] NarusInsight™ CyberAnalytics powered by Teradata

[4] Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine (недоступная ссылка с 12-08-2013 [3908 дней] — история, копия)

[5] Narus Expands Traffic Intelligence Solution to Webmail Targeting, Reuters (10 декабря 2007). Архивировано 1 мая 2009 года. Дата обращения 13 февраля 2008.

[6] EFF vs AT&T (неопр.). Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.

[1]

[2]

[3]

[4]

[5]

[6]