โปรแกรมตรวจสอบขนาดใหญ่ของ Nsa xkeyscore เปิดเผย

ในเรื่องที่ไม่ต้องสงสัยเลยว่าเวลาจะพูดถึงการปราศรัยปราศรัยจากผู้อำนวยการทั่วไปคี ธ อเล็กซานเดอร์ NSA ในการประชุม Black Hat ปีนี้การ์เดียนได้เปิดตัวข้อมูลเกี่ยวกับ Xkeyscore โปรแกรมเฝ้าระวังที่ดำเนินการโดย NSA ในขอบเขตขนาดใหญ่มันถูกเรียกว่าโปรแกรมที่ใหญ่ที่สุดของชนิด

Xkeyscore ถูกกล่าวถึงเป็นครั้งแรกเมื่อต้นเดือนที่ผ่านมาเมื่อมีการเปิดเผยว่าหน่วยข่าวกรองของออสเตรเลียเป็นส่วนหนึ่งของโครงการ ตามการนำเสนอของ NSA PowerPoint ที่วางจำหน่ายโดย Guardian ซึ่งสมบูรณ์แบบด้วยศิลปะข้อความ 3 มิติระบบครอบคลุม "กว่า 700 เซิร์ฟเวอร์" ที่แพร่กระจายไปทั่ว "150 ไซต์" เห็นได้ชัดว่าการนำเสนอนั้นเกี่ยวข้องกับความพยายามของหน่วยข่าวกรองสหรัฐอเมริกาแคนาดาแคนาดาบริเตนใหญ่และนิวซีแลนด์

ข้อมูลเท่าไหร่?

จากข้อมูลที่ได้รับจาก PRISM Edward Leaker Edward Snowden ผู้พิทักษ์อธิบายระบบที่มีข้อมูลจำนวนมหาศาล "รายงาน NSA หนึ่งฉบับจากปี 2550 คาดการณ์ว่ามีการรวบรวมและจัดเก็บ 'call events' ในกิจกรรมฐานข้อมูล NSA 850 พันล้านและอยู่ใกล้กับบันทึกทางอินเทอร์เน็ตกว่า 150 พันล้านรายการ" ผู้พิทักษ์เขียน "ในแต่ละวันเอกสารกล่าวว่ามีการเพิ่มระเบียน 1-2 พันล้านรายการ"

เนื่องจากมีข้อมูลจำนวนมากเนื้อหาจริง (ข้อมูลที่ถูกดักจับ) จะยังคงอยู่ใน Xkeyscore เป็นเวลาสามถึงห้าวัน แต่ข้อมูลเมตาอยู่ได้นานถึง 30 วัน ข้อมูลที่เกี่ยวข้องดูเหมือนจะครอบคลุมทุกอย่างที่เดินทางผ่าน HTTP ตั้งแต่อีเมลจนถึงการแชท Facebook ไปจนถึงประวัติเบราว์เซอร์ - และอื่น ๆ ข้อมูลที่เกี่ยวข้องสามารถถูกตั้งค่าสถานะโดยผู้ตรวจสอบเพื่อการจัดเก็บที่ยาวนานขึ้นเห็นได้ชัดในระบบอื่นที่มีชื่อเช่น Trafficthief, Pinwale และ MARINA

น่าแปลกใจที่ Xkeyscore ทำให้มันสามารถค้นหาได้ในหลายวิธีที่ไม่เหมือนใครพร้อมการกำกับดูแลเล็กน้อย

Google สำหรับข้อมูลดัก

ปัญหาที่ชัดเจนเกี่ยวกับการรวบรวมข้อมูลทุกชนิดคือการทำให้ข้อมูลมีประโยชน์จริง ในงานนำเสนอ PowerPoint NSA ที่โพสต์โดย Guardian Xkeyscore ถูกสร้างขึ้นเพื่อให้ดูเหมือนกับ Google จริงสำหรับข้อมูลดักจับการเรียงลำดับและแยกแยะข้อมูลจำนวนมหาศาลในรูปแบบที่น่าตกใจ

การปฏิบัติการ Xkeyscore ที่เกิดขึ้นจริงส่วนใหญ่ยากที่จะแยกแยะได้จากงานนำเสนอ PowerPoint เนื่องจากดูเหมือนว่าจะเข้าใจล่วงหน้าจำนวนมากในส่วนของผู้อ่าน ชุดสถานการณ์ในตอนท้ายของงานนำเสนอทำให้ศักยภาพของโปรแกรมชัดเจนขึ้น

หนึ่งสไลด์ถามว่า "เป้าหมายของฉันพูดภาษาเยอรมัน แต่อยู่ในปากีสถานฉันจะหาเขาเจอได้อย่างไร" สิ่งนี้ใช้สิ่งที่ NSA เรียกว่าเหตุการณ์ผิดปกติ - การค้นหาภาษาเยอรมันท่ามกลางชุดข้อมูลที่ไม่ใช่ภาษาเยอรมันเป็นหลัก คำตอบจากสไลด์เดียวกัน: "ปลั๊กอินกิจกรรม HTTP แยกและจัดเก็บแท็กภาษา HTML ทั้งหมดซึ่งสามารถค้นหาได้"

สไลด์อีกอันมีสถานการณ์จำลองกระจกวิเศษซึ่งผู้ที่ใช้ Xkeyscore พูดว่า "แสดงเครื่องที่ใช้ประโยชน์ได้ทั้งหมดในประเทศ X" น่าสนใจคำตอบคือ "ลายนิ้วมือจาก TAO ถูกโหลดลงใน Xkeyscore application / engine ID ลายนิ้วมือ"

ใครดู…คุณรู้

นอกเหนือจากปัจจัยที่น่าขนลุกประเด็นที่ใหญ่ที่สุดที่เกี่ยวข้องกับ Xkeyscore และโปรแกรมเช่นนี้คือความถูกต้องตามกฎหมายของการเฝ้าระวัง ในทางทฤษฎี 2008 กฎหมาย Fisa ควรป้องกันไม่ให้ NSA จากการตรวจสอบพลเมืองของสหรัฐอเมริกาโดยไม่มีใบสำคัญแสดงสิทธิ ผู้ที่ไม่ใช่พลเมืองในประเทศอื่น ๆ เป็นเกมที่ยุติธรรม แต่ตามที่ผู้พิทักษ์กล่าวว่า "นักวิเคราะห์ของ NSA ได้รับอนุญาตให้ดักการสื่อสารของบุคคลดังกล่าวโดยไม่มีการรับประกันหากพวกเขาได้ติดต่อกับหนึ่งในเป้าหมายต่างประเทศของ NSA" นักวิเคราะห์ที่ใช้ Xkeyscore สามารถเลือกเหตุผลในการตรวจสอบจากเมนูแบบเลื่อนลง

PRISM และ Xkeyscore ชิ้นใหญ่กำลังสร้างการเชื่อมต่อระหว่างบุคคลซึ่งพูดกับใครเมื่อใครส่งอีเมลถึงใครเมื่อไหร่เป็นต้นดังนั้นจึงไม่น่าแปลกใจเลยที่พลเมืองสหรัฐฯจะเข้ามาใกล้กับเป้าหมายของ NSA

ในแถลงการณ์ถึงผู้พิทักษ์ NSA อธิบายถึงโปรแกรมที่จำเป็น หน่วยงานเขียน:

ในการนำเสนอของ NSA PowerPoint หนึ่งภาพนิ่งที่ครอบคลุมเรื่องราวความสำเร็จที่กา "ผู้ก่อการร้ายกว่า 300 คนที่ถูกจับโดยใช้สติปัญญาที่สร้างขึ้นจาก XKEYSCORE"