Επιχειρήσεις της NSA (6η εργασία 2016)
XKeyscore (Μπαλούκας Βαγγέλης, Μπουραζάνης Στάθης)
επεξεργασίαΠοια είναι η υπηρεσία National Security Agency
επεξεργασίαΗ υπηρεσία εθνικής ασφάλειας ( NSA ) ιδρύθηκε το 1952, με κύριο στόχο την συλλογή πληροφοριών, και ειδικότερα την ασφάλεια των κυβερνητικών επικοινωνιών / κυβερνητικών πληροφοριακών συστημάτων. Έχει κατηγορηθεί για τα κατασκοπευτικά προγράμματά της, όπως αυτά διέρρευσαν στον τύπο, από τον Edward Snowden, πρώην εργαζόμενο της NSA και της CIA.
Πρόγραμμα Xkeyscore
επεξεργασίαΤο Xkeyscore ήταν ένα από τα προγράμματα της υπηρεσίας εθνικής ασφάλειας, το οποίο στόχευε στην αναζήτηση δεδομένων που διακινούνταν στο διαδίκτυο. Η υπηρεσία που το είχε στην κατοχή της συνοπτικά , ήταν σε θέση να συλλέξει το περιεχόμενο της ηλεκτρονικής αλληλογραφίας οποιουδήποτε , αρχεία , κωδικούς πρόσβασης καθώς το ιστορικό των μηχανών αναζήτησης πολλών ανθρώπων, ενώ τους φορητούς υπολογιστές μπορούσε να τους εντοπίσει σε κλάσματα δευτερολέπτου. Η κύρια πηγή όμως άντλησης προσωπικών δεδομένων-στοιχείων ήταν τα κοινωνικά δίκτυα , καθώς είναι γνωστός ο υπέρογκος αριθμός των χρηστών. Μάλιστα το πρόγραμμα ήταν τόσο πανίσχυρο , καθώς για παράδειγμα εάν ο “στόχος” παρακολούθησης ήταν ένας εξυπηρετητής , το όνομα πρόσβασης και ο κωδικός , εμφανίζονταν απλώς με την εισαγωγή του ονόματος του διακομιστή! Το πρόγραμμα βέβαια δεν περιοριζόταν μόνο σε αυτές τις ενέργειες, μπορούσε επίσης να παρακολουθεί τους χρήστες που προσπαθούσαν να κρύψουν τα ίχνη τους μέσω του ανώνυμου δικτύου Tor , να δώσει στοιχεία στους αναλυτές για αναζητήσεις στους χάρτες της Google κ.ά. Η βασική αρχή λειτουργίας του, στηρίζονταν σε πάνω από 700 εξυπηρετητές οι οποίοι βρίσκονταν σε όλο τον κόσμο , συλλέγοντας σε καθημερινή βάση τα προαναφερθέντα δεδομένα. Έπειτα τα δεδομένα φυλάσσονταν στο σύστημα ανάλογα με την “σπουδαιότητα” τους για συγκεκριμένο χρονικό διάστημα. Το Xkeyscore δεν αντιμετώπισε ποτέ κάποιο πρόβλημα άντλησης κωδικοποιημένων δεδομένων, καθώς διέθετε ενσωματωμένο μηχανισμό αποκρυπτογράφησης. Η γραφική διεπαφή του Xkeyscore φαίνεται λιτή και φιλική, ωστόσο ο αναλυτής που χρησιμοποιεί το πρόγραμμα έχει υπερ-αρκετές επιλογές παρακολούθησης , συμπληρώνοντας όσα πεδία τον ενδιαφέρουν. Για παράδειγμα η αναζήτηση και αποθήκευση ενός chat από το Facebook , επιτυγχάνεται με την συμπλήρωση του ονόματος χρήστη και την ημερομηνία. Ενημερωτικά η υπηρεσία εθνικής ασφάλειας , μετά την διαρροή του προγράμματος, υποστήριζε πως χάρη σε αυτό μέχρι το 2008 300 τρομοκράτες είχαν συλληφθεί. Επίσης η υπηρεσία εθνικής ασφάλειας , σχεδίαζε να εμπλουτίσει το πρόγραμμα δίνοντας την δυνατότητα παρακολούθησης και υποκλοπής φωνητικών συνομιλιών μέσω διαδικτύου VoIP. Αξιοσημείωτο είναι πως το πρόγραμμα χρησιμοποιήθηκε και από μυστικές υπηρεσίες άλλων χωρών ( Γερμανία, Σουηδία ) στο πλαίσιο παρόμοιων προγραμμάτων παρακολούθησης.
Πηγές
επεξεργασίαheartbeat(Ντάντος Πολύκαρπος Ψύρρα Γεωργία)
επεξεργασίαGold(Δημητρης Αλεξουδης-Βασίλης Σδούγκας)
επεξεργασίαN.S.A
επεξεργασίαΗ N.S.A(Υπηρεσια Εθνικης Ασφαλειας των ΗΠΑ) είναι μια κρατική υπηρεσία του Υπουργείου Αμυνας αρμόδια για την ασφάλεια επικοινωνιών και προστασία των πληροφοριακών συστημάτων.Επίσης αντλεί πληροφορίες απο επικοινωνιακά συστήματα άλλων χωρων καθωώς διαθέτει υψηλή τεχνογνώσια στο χώρο των επικοινωνιών.
Η GOLD
επεξεργασίαΗ επιχείρηση GOLD ήταν μια συμμαχική επιχείρηση μεταξύ βρετανικών και αμερινανικών υπηρεσιών.Η επιχείρηση αφορούσε τη κατασκευή μιας σύραγγας μετά το χτίσιμο του τείχους του Βερολίνου που έχτισε η κυβέρνηση της Ανατολικής Γερμανίας με σκοπό να εμποδίσει τους κατοίκους της να μεταναστεύσουν στο Δυτικό τμήμα.Θεωρείται οτι η επιχείρηση GOLD ήταν το τρίτο τούνελ που κατασκευαζόταν κατα τη περίοδο του Ψυχρού Πολέμου.Στις άρχες του 1951 η CIA αναλαμβάνει μια διαδικασια αναπλήρωσης των χαμένων ραδιοφωνικών επικοινωνιών. Αποκαλύπτοντας τα σχέδια στους Βρετανούς η SIS αποκαλύπτει με τη σειρά της την ύπαρξη της επιχείρησης silver στη Βιέννη.Αρχικά η επιχείρηση GOLD οργανώθηκε απ τις SIS και CIA στο Carlton Gardens του Λονδίνου.Η συμφωνία ήταν οι Αμερικανοί να παρέχουν τη χρηματοδότηση και οι Βρετανοί την εμπειρία και τον απαιτούμενο εξοπλισμό.Εσκαψαν λοίπον ένα τούνελ 548 μέτρων με επένδυση άμμου,1.7000 πλάκες απο χυτοσίδηρο και κάλυψη απο εκρηκτικά σ όλο το μήκος της με σκοπό την διασφάλιση της καταστροφής της .Η ανασκαφή της σύραγγας έμοιαζε με έργο εγκατάστασης ραντάρ και ήταν χτισμένη ανατολικά προς τη σοβιετική ζώνη. Ο σκοπός της ύπαρξής της ηταν να παγιδεύσουν οι Δυτικοί τις συνομιλίες των Ανατολικών.Καταγράφηκαν πάνω απο 40.000 ώρες επικοινωνιών και 1.700 εκθέσεις μυστικών υπηρεσιών.Οι υπηρεσίες της Δυτικής Γερμανίας δεν ανακοίνωσαν κάτι ώστε να μην υπάρξουν διαρροές αλλα τελικά η διαρροή προήλθε απ την βρετανική κατασκοπεία και συγκεκριμένα απ τον Τζώρτζ Μπλέικ ο οποίος ήταν και πράκτορας της KGB.Στις 21 Απριλίου του 1956 στρατιώτες της Ανατολικης Γερμανίας εισέβαλλαν στο ανατολικο άκρο του τούνελ.Παρολ αυτά αρχικά δεν αποκαλυφθήκε η ύπαρξη του αλλα χρησιμοποιήθηκε απο Ανατολικούς και Σοβιετικούς για αποστολή λάθος πληροφοριών.Όταν μετά απο αρκετά χρόνια σταμάτησε να τους είναι χρήσιμο αποφάσισαν να το αποκαλύψουν χρεώνοντας την κατασκευή του στους Δυτικούς καθώς και προσπάθησαν να αποκρύψουν τη βρετανική συμμετοχή παρόλο που ο βρετανικός εξοπλισμός ήταν φανερός στις φωτογραφιές.Στη συνέχεια ο Μπλέικ φυλακίστηκε καθώς θεωρήθηκε υπεύθυνος για το θάνατο πολλών Δυτικών πρακτόρων αλλά και την αποκάλυψη στους Σοβιετικούς,κατάφερε όμως να δραπετεύσει και να διαφύγει στη Μόσχα.
Πηγές
επεξεργασίαMuscular(Μαρία Πατσιούδη , Νταφούλη Χριστίνα Παρασκευή)
επεξεργασίαΕισαγωγή
επεξεργασίαΑρχικά η NSA είναι μια μυστική κυβερνητική υπηρεσία υπεύθυνη για την παγκόσμια παρακολούθηση ,την συγκέντρωση καθώς και την επεξεργασία πληροφοριών και δεδομένων των ξένων μυστικών υπηρεσιών και διατηρεί την παρουσία της σε αρκετές χώρες παγκόσμια. Ο οργανισμός αυτός έχει δημιουργηθεί για υψηλής τεχνολογίας κατασκοπεία αποτελούμενο από πολλά ψηφιακά εργαλεία τα οποία όμως δεν έχουν γνωστοποιηθεί για χρήση σε βάρος των εταιριών των ΗΠΑ.
Τι είναι το Muscular
επεξεργασίαΤο Muscular είναι ένα πρόγραμμα της National Security Agency (NSA) το οποίο είναι κοινό με των Government Communications Headquarters ( GCHQ) .Το πρόγραμμα αυτό συγκεντρώνει δεδομένα , τα οποία κινούνται στο εσωτερικό των καλωδίων των κέντρων δεδομένων που ανήκουν στις εταιρείες Google και Yahoo και αναφέρονται στην εσωτερική κίνηση του δικτύου τους. Ποιο αναλυτικά, είναι υπεύθυνο για την συγκέντρωση δεδομένων όπως αρχεία ,e-mail , φωτογραφίες και ερωτήσεις αναζήτησης. Επιπροσθέτως η NSA και η GCHQ αντιγράφουν ολόκληρες ροές δεδομένων σε καλώδια τύπου οπτικής μέσω των οποίων γίνεται μεταφορά πληροφοριών και δεδομένων.Η αποθήκευση των δεδομένων γίνεται σε μια περίοδο 3-5 ημερών και στο διάστημα αυτό γίνεται η αποκρυπτογράφηση των διάφορων μορφών δεδομένων και στη συνέχεια ακολουθεί η διαλογή αυτών ίνας που θέλουν να κρατήσουν η NSA και τα GCHQ.Το Muscular λειτουργεί μέσω της εκμετάλλευσης κάποιου αδύναμου σημείου του συστήματος cloud της Google και του Yahoo όπου βρίσκονται τα δεδομένα των χρηστών. Ένα χαρακτηριστικό παράδειγμα λειτουργίας του muscular είναι ότι σε ένα διάστημα αποτελούμενο από 30 ημέρες (Δεκέμβριο 2012 –Ιανουάριο 2013 ) το εν λόγω πρόγραμμα συγκέντρωσε 181 εκατομμύρια Αρχεία την ίδια περίοδο ένα παρόμοιο πρόγραμμα με κωδικό όνομα incenser κατάφερε να συλλέξει πάνω από 14 δισεκατομμύρια αρχεία.
Η επιχείρηση αυτή έγινε γνωστή από τον Edward Snownden ο οποίος είχε κλέψει και δημοσιοποιήσει απόρρητες πληροφορίες της NSA χωρίς έγκριση. Η συγκεκριμένη πράξη του είχε σαν αποτέλεσμα να διαφύγει στην Ρωσία όπου βρίσκεται μέχρι και σήμερα..Αρχικά έμεινε εκεί για ένα χρόνο διάστημα στο οποίο του είχε παραχωρηθεί προσωρινό άσυλο και τελικά του δόθηκε παραμονή τριών ετών. Αν ταξιδέψει θα εκδοθεί κατευθείαν στις ΗΠΑ λόγω των πολυάριθμων παραβιάσεων που έχει διαπράξει. Η αντίδραση της αμερικανικής κυβέρνησης ήταν η δυσαρέσκεια για την απόφαση της Μόσχας να δώσει άσυλο στον Snowden.
Πηγές
επεξεργασία- http://www.dcssproject.net/muscular/
- http://www.zdnet.com/article/meet-muscular-nsa-accused-of-tapping-links-between-yahoo-google-datacenters
- https://leaksource.wordpress.com/2013/10/31/muscular-nsa-gchq-tapping-communications-links-to-google-yahoo-data-centers/
- https://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html?utm_term=.33a1a27b3338
- https://en.wikipedia.org/wiki/MUSCULAR_(surveillance_program)#Overview
- https://en.wikipedia.org/wiki/National_Security_Agency
Mainway (Καραΐσκος Κωνσταντίνος , Ραφαήλ Μουσάς)
επεξεργασίαΕισαγωγή
επεξεργασίαΤο MAINWAY είναι μια βάση δεδομένων που υπάρχει στην Αμερική και συγκεκριμένα χρησιμοποιεί η εταιρία NSA ( National Security Agency). Η βάση δεδομένων αυτή έχει καταγεγραμμένα όλα τα δεδομένα από δισεκατομμύρια τηλεφωνικές κλήσεις. Οι κλήσεις αυτές προέρχονται κυρίως από μερικές από τις μεγαλύτερες τηλεφωνικές εταιρίες στην Αμερική, την AT& T, SBC, BELLSouth και VERIZON. Η NSA και τα ποικίλα προγράμματα που διατηρούσε δεν ήταν γνωστά δημόσια. Συγκεκριμένα θα αναφερθούμε για το πρόγραμμα MAINWAY το οποίο αυτό που έκανε είναι να παρακολουθεί τις τηλεφωνικές κλήσεις.
Ιστορία
επεξεργασίαΓνωρίζουμε ότι η βάση δεδομένων του περιέχει πάνω από 1,9 τρισεκατομμύρια αρχεία κλήσεων . Η καταγραφή τηλεφωνικών κλήσεων άρχισε επτά μήνες πριν από τις 11η Σεπτεμβρίου του 2001 και συνεχίζετε ακόμη και σήμερα. Τα δεδομένα των κλήσεων που καταγράφονται και αποθηκεύονται στη βάση δεδομένων περιέχουν πληροφορίες για το πρόσωπο που καλεί, τον παραλήπτη την ημερομηνία της κλήσης καθώς και την ώρα και τη διάρκεια της, αλλά δεν καταγράφονται οι ομιλίες που γίνονται, δηλαδή τα στοιχειά ήχου. Τα δεδομένα που συλλέγονται περιλαμβάνουν επίσης σημαντικές πληροφορίες για τον τόπο, τις συσκευές και τους συμμετέχοντες στη ηλεκτρονική επικοινωνία.
Τι ειναι το MAINWAY
επεξεργασίαΤο MAINWAY δεν είναι μια απλή βάση δεδομένων αποθήκευσης αρχείων. Περιέχει ένα σύστημα το όποιο επεξεργάζεται την ποιότητα των δεδομένων, τα ταξινομεί κατάλληλα και δημιουργεί αλυσίδες που μπορεί να προκύψουν μεταξύ τους. Ο σκοπός του προγράμματος είναι η εκσκαφή αρχείων, όταν χρειαστεί, από την βάση δεδομένων των τηλεφωνικών συνομιλιών των αμερικανών πολιτών, συμπεριλαμβανόμενου όμως και του ηλεκτρονικού τους ταχυδρομείου, των οικονομικών τους συναλλαγών και κίνηση τους στο διαδίκτυο και τις κοινωνικές τους συνδέσεις.
Πως αποκαλύφθηκε το MAINWAY
επεξεργασίαΤο MAINWAY το έφερε στην επιφάνεια και το έδωσε στην δημοσιότητα ο Edward J. Snowden που έχει εργαστεί και στην CIA και στην NSA από την όποια υπέκλεψε και αντέγραψε τα δεδομένα έτσι ώστε μετά από χρόνια προσπάθειας και σε συνεργασία με φημισμένους δημοσιογράφους να καταφέρει να κοινοποιήσει τις ενέργειες αυτές. Η ενεργεία αυτή της NSA να παρακολουθεί όλους τους αμερικανούς πολίτες και όχι μόνο έχει συζητηθεί αρκετά και έχει αντικρίσει πολλές αντιρρήσεις, καθώς αρκετοί την θεωρούν παραβίαση των ανθρωπίνων δικαιωμάτων και επίσης ότι καταπατεί το Νόμο περί εποπτείας πληροφοριών εξωτερικού. Στην εποχή που στην θέση του πλανητάρχη βρίσκονταν ο Τζορτζ Μπους, η διοίκηση του ποτέ δεν επιβεβαίωσε η αρνήθηκε την ύπαρξη του προγράμματος που καταγράφει κλήσεις. Αυτό όμως έρχεται σε μια μεγάλη αντίθεση καθώς η NSA είχε ζητήσει να γίνει νόμιμο αν πάρει ένταλμα να παρακολουθεί να καταγράφει και να αποθηκεύει στοχευμένες κλήσεις. Το πρόγραμμα αυτό τότε είχε κωδικό όνομα Stellar Wind. Επίσης και άλλες χώρες έχουν σχεδιάσει παρόμοια προγράμματα για ίδιο σκοπό, όπως η Σουηδία το Titan και η Μεγάλη Βρετανία το Interception Modernisation Programme. Ο Snowden τώρα πια έχει καταφύγει στην Ρωσία όπου του δόθηκε άσυλο και στη συνέχεια πήρε την Ρωσική υπηκοότητα και έγινε μόνιμος κάτοικος Ρωσίας εδώ και μερικά χρόνια δεν μπορεί να ταξιδέψει γιατί το διαβατήριο του έχει ακυρωθεί από τις Ηνωμένες Πολιτείες και κατηγορείται για πάρα πολλές παραβιάσεις και εάν μετακινηθεί σε άλλη χωρά το πιο πιθανό είναι να τον εκδώσουν στην Αμερική.
Πηγές
επεξεργασία- https://en.wikipedia.org/wiki/MAINWAY
- https://www.washingtonpost.com/investigations/us-surveillance-architecture-includes-collection-of-revealing-internet-phone-metadata/2013/06/15/e9bf004a-d511-11e2-b05f-3ea3f0e7bb5a_story.html?utm_term=.e157a0dc62e8
- http://electrospaces.blogspot.gr/2016/01/section-215-bulk-telephone-records-and.html
- http://www.nytimes.com/2013/09/29/us/nsa-examines-social-networks-of-us-citizens.html
Angry Birds (Σιώπης Χρήστος, Καλογερούδης Γιώργος)
επεξεργασίαΜία από τις πολλές επιχειρήσεις της NSA που αποκάλυψε ο Edward Snowden ήταν αυτή με το όνομα Angry Birds. Η επιχείρηση πήρε το όνομά της από το δημοφιλές ομώνυμο παιχνίδι. Η ύπαρξή της έγινε γνωστή στο κόσμο τον Ιανουάριο του 2014, με αυτό να έχει ως αποτέλεσμα την επίθεση από hackers και τη μετονομασία της ιστοσελίδας σε Spying Birds. Μέσω της επιχείρησης αυτής η NSA ανέπτυσσε δυνατότητες για να εκμεταλλευτεί τυχόν διαρροές από παρόμοιες εφαρμογές. Στόχος της ήταν η συλλογή προσωπικών πληροφοριών όπως την ηλικία, το γένος και τη τοποθεσία του κάθε χρήστη. Παρόλο που κάποιες εφαρμογές το μόνο που μετέδιδαν ήταν πληροφορίες σχετικά με τη συσκευή του τηλεφώνου, όπως το ακριβές μοντέλο, την ID, την έκδοση του λογισμικού, κάποιες άλλες γνωστοποιούσαν αρκετά περισσότερες πληροφορίες, κάποιες εξ αυτών ιδιαίτερα προσωπικές, δίνοντας τη δυνατότητα στις υπηρεσίες να δικτυωθούν περισσότερο. Μία διαφημιστική πλατφόρμα, η Millenial Media, φαίνεται να προσφέρει ακριβές πληροφορίες. Η εταιρεία αυτή συνεργάστηκε με τη Rovio για τη δημιουργία μιας ειδικής έκδοσης του Angry Birds, με την Zynga για το Farmville και την Activision για το Call of Duty. Οι πληροφορίες διέρρευσαν μέσω του κώδικα τον οποίο είχε ενσωματώσει μέσα στα παιχνίδια η διαφημιστική εταιρία Millennial Media. Το λογισμικό της συγκεκριμένης εταιρίας παράγει ένα προσωπικό αρχείο για κάθε χρήστη της, το οποίο αποθηκεύει ευαίσθητες πληροφορίες όπως τις σεξουαλικές προτιμήσεις ή/και τις πολιτικές πεποιθήσεις, ακόμα και τη οικογενειακή κατάσταση. Οι συγκεκριμένες πληροφορίες στοχεύουν στην αποδοτικότερη διαφήμιση. Πέρα όμως από το γεγονός αυτό μπορούν επίσης να συλλεχθούν και από τις μυστικές υπηρεσίες. Πολλοί χρήστες αγνοούν μέχρι το που μπορούν να φτάσουν οι προσωπικές τους πληροφορίες γεγονός που τις καθιστά προσβάσιμες στις μυστικές υπηρεσίες. Δεκάδες απόρρητα έγγραφα που διέρρευσε ο Edward Snowden στα μέσα ενημέρωσης, αναλύουν τις προσπάθειες των μυστικών υπηρεσιών να χρησιμοποιήσουν τις πληροφορίες αυτές για δικούς τους σκοπούς. Η NSA, εκμεταλλευόμενη το γεγονός ότι αρκετοί τρομοκράτες χρησιμοποιούν κινητά τηλέφωνα για τη μεταξύ τους επικοινωνία, έχει ξοδέψει περισσότερα από ένα δις δολάρια για τον εντοπισμό τηλεφώνων. Το Δεκέμβριο, σε άρθρο της, η Washington Post αναφέρθηκε στο τρόπο με τον οποίο η NSA κάνει χρήση των παραγόμενων διαφημιστικών αρχείων, γνωστών και ως cookies τα οποία προκύπτουν μέσω απλής περιήγησης στο διαδίκτυο και τη χρησιμοποίησή τους για τον εντοπισμό πιθανών στόχων. Έχοντας αυτά υπόψιν τους οι μυστικές υπηρεσίες βασίζονται στη συλλογή δεδομένων από εφαρμογές διότι προσφέρουν πλουσιότερες πληροφορίες σε σχέση με αυτές των cookies.
PRISM (Κακαβίτσης Ανδρέας - Μπαγιάρα Θεοδώρα)
επεξεργασίαΓενικά
επεξεργασίαΗ NSA ( Εθνική Υπηρεσία Ασφαλείας) είναι μια υπηρεσία πληροφοριών της κυβέρνησης των Ηνωμένων Πολιτειών, υπεύθυνη για τη συλλογή, ανάλυση και αξιοποίηση πληροφοριών και στοιχείων για την υποστήριξη της επιβολής του νόμου και της εθνικής ασφάλειας. Ειδικότερα είναι αρμόδια για την ασφάλεια των επικοινωνιών και έχει ως στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων. Το 2013 ένας από τους εργαζόμενους της NSA o Edward Joseph Snowden διέρρευσε απόρρητες πληροφορίες σχετικά με τα προγράμματα μαζικής παρακολούθησης της υπηρεσίας διότι πίστευε πως οι ενέργειες αυτές ήταν επικίνδυνες και εγκληματικές, όπως ο ίδιος είπε οι διαρροές ήταν μία προσπάθεια «να ενημερωθεί το κοινό ως προς το τι συμβαίνει στο όνομά του και τι εναντίον του». Στις 21 Ιουνίου του 2013 το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε δύο κατηγορίες εναντίον του, για παραβίαση του νόμου κατασκοπείας και της κλοπής κρατικών περιουσιακών στοιχείων. Στις 23 Ιουνίου πέταξε στη Μόσχα, όπου αργότερα του δόθηκε άσυλο.
Prism
επεξεργασίαΤο Prism είναι μια κυβερνητική κωδική ονομασία για την προσπάθεια συλλογής δεδομένων. Το πρόγραμμα Prism αποτελεί ένα μυστικό πρόγραμμα παρακολούθησης χάρη στο οποίο η NSA συλλέγει πληροφορίες μέσω αποθηκευμένων επικοινωνιών στο διαδίκτυο από τουλάχιστον 9 μεγάλες αμερικανικές διαδικτυακές εταιρίες. 'Έγγραφα δείχνουν πώς η Prism είναι η νούμερο ένα πηγή πληροφοριών την NSA και αντιπροσωπεύει το 91% της κίνησης στο διαδίκτυο που έχει αποκτηθεί από την NSA. Το πρόγραμμα αυτό συμπεριλαμβάνεται στα προγράμματα παρακολούθησης που ο Edward Snowden έχει διαρρεύσει στον τύπο. Πιο συγκεκριμένα το Prism ήλθε στο φως της δημοσιότητας κατά τη διάρκεια επίσκεψης του στο Χονγκ Κονγκ διέρρευσαν απόρρητα έγγραφα στους δημοσιογράφους του The Washington Post και The Guardian. Στα έγγραφα αυτά περιλαμβάνονται από 41 διαφάνειες PowerPoint εκ των οποίων οι τέσσερις από αυτές δημοσιεύθηκαν σε άρθρα ειδήσεων. Κάποιες από τις εταιρίες που συμμετείχαν στο πρόγραμμα PRISM είναι η Microsoft το 2007, το Yahoo! το 2008, η Google το 2009, το Facebook το 2009,το Paltalk το 2009, το YouTube το 2010, η AOL το 2011, το Skype το 2011 και η Apple το 2012.Το Prism ενεργοποιήθηκε κατά την προεδρία του George W. Bush μέσω των νομοσχεδίων Protect America του 2007 και FISA Amendments Act του 2008 που δίνει ασυλία σε εταιρίες κατά νομικών πράξεων όταν αυτές συνεργάζονται με την κυβέρνηση για την συλλογή πληροφοριών. Σύμφωνα με αναφορές της NSA το Prism χρησιμοποιείται μόνο για την συλλογή διαδικτυακών επικοινωνιών και όχι τηλεφωνικών ενώ οι επικοινωνίες αυτές συλλέγονται στοχευμένα μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου. Η απόκτηση των δεδομένων γίνεται από την Ομάδα Τεχνολογίας Αναχαίτισης Δεδομένων του FBI αφότου σταλεί στην εταιρία έγγραφο που την αναγκάζει νομικά να παραδώσει όλες τις συνομιλίες ενός συγκεκριμένου στόχου. Στη συνέχεια τα δεδομένα στέλνονται στην NSA για εξέταση και αποθήκευση σε διάφορες βάσεις δεδομένων. Στοιχεία που προκύπτουν από διαφάνειες παρουσιάσεων της NSA δείχνουν ότι είχαν εκτενή πρόσβαση τόσο σε ζωντανές επικοινωνίες όσο και σε αποθηκευμένες πληροφορίες όπως συνομιλίες φωνητικές ή σε βίντεο, φωτογραφίες, βίντεο, μεταφορές αρχείων και πληροφορίες κοινωνικής δικτύωσης. Σύμφωνα με τον δημοσιογράφο Glenn Greenwald πρόσβαση σε δεδομένα δίνονταν ακόμα και σε χαμηλόβαθμους αναλυτές της NSA και μάλιστα χωρίς επίβλεψη ή άδεια δικαστηρίου.
Πηγές
επεξεργασίαRT-RG (Ζάχος Ηλίας - Μπράχος Βασίλης)
επεξεργασίαΛίγα Λόγια
επεξεργασίαΤο RT-RG (Real Time Regional Gateway), είναι ένα σύστημα επεξεργασίας και εξόρυξης δεδομένων, το οποίο παρουσιάστηκε το 2007 από την Εθνική Υπηρεσία Ασφάλειας των Η.Π.Α. (NSA) και αναπτύχθηκε κατά την διάρκεια των αμερικανικών στρατιωτικών επιχειρήσεων στο Αφγανιστάν και στο Ιράκ. Το σύστημα αυτό μπορεί να αποθηκεύει, να συνδυάζει, να αναζητά και να αναλύει δεδομένα από πολυάριθμες πηγές, από υποκλοπές επικοινωνιών εώς και πληροφορίες ανοικτής πηγής. Το σύστημα RT-RG ήταν αποτελεσματικό στην παροχή πληροφοριών σχετικά με τους Ιρακινούς Αντάρτες , οι οποίοι είχαν καταφύγει σε λιγότερο ολοκληρωμένες τεχνικές.
Ανάπτυξη του Προγράμματος
επεξεργασίαΤο πρωτότυπο του RT-RG σχεδιάστηκε από το στρατό και την SAIC (Science Applications International Corporation). Η SAIC είναι μια εταιρία με έδρα την Αμερική και παρέχει κυβερνητικές υπηρεσίες και υποστήριξη της τεχνολογίας πληροφοριών. Η παραδοσιακή προσέγγιση της NSA ήταν να αποθηκεύονται όλα τα δεδομένα σε κεντρικές βάσεις δεδομένων, ενώ το RT-RG χρησιμοποιεί κατανεμημένα πληροφορικά συστήματα, το οποίο σημαίνει ότι εώς και χιλιάδες μεμονωμένοι υπολογιστές εργάζονται μαζί σε μια εργασία. Διαχειρίζεται από το λογισμικό Hadoop, το οποίο είχε αρχικά σχεδιαστεί από την Yahoo. Η NSA δημιούργησε τη δική της έκδοση, με το όνομα Accumulo, το οποίο μπορεί να διαχειριστεί πολύ μεγάλα σύνολα δεδομένων και επίσης περιλαμβάνει ελέγχους πρόσβασης με πολλαπλά επίπεδα. Ο διάδοχος του RT-RG φέρει το όνομα Nexus 7 και είναι υπό ανάπτυξη από τον Οργανισμό Εξειδικευμένων Ερευνητικών Έργων Αμύνης (DAPRA – Defense Advanced Research Projects Agency).
Παράταξη του Προγράμματος σε Ιράκ και Αφγανιστάν
επεξεργασίαΑμέσως μετά τις επιθέσεις της 11ης Σεπτεμβρίου, ξεκίνησαν μυστικά προγράμματα παρακολούθησης με το κωδικό όνομα STELLARWIND, στα οποία η NSA είχε πρόσβαση σε ξένες επικοινωνίες στα σημεία μεταγωγής όπου διεθνείς καλώδια οπτικών ινών εισέρχονταν στη περιοχή των Η.Π.Α.. Αυτό επέτρεψε στην NSA να παρακολουθεί τις επικοινωνίες του Ιράκ, αλλά και να εξαπολύει επιθέσεις κυβερνοχώρου εναντίον των Ιρακινών τηλεφωνικών και πληροφορικών εξοπλισμών. Το RT-RG πιο συγκεκριμένα ήταν μια πύλη η οποία παρείχε πολλαπλές πληροφορίες για μια συγκεκριμένη περιοχή (π.χ. Ιράκ το 2007, Αφγανιστάν το 2010), οι οποίες ήταν διαθέσιμες σε αναλυτές και στρατιώτες σε πραγματικό χρόνο, και το χρησιμοποιούσαν με παρόμοιο τρόπο όπως κάποια μηχανή αναζήτησης. Οι πηγές του RT-RG ήταν διαφόρων ειδών, όπως επιδρομές, ανακρίσεις και πληροφορίες σημάτων συλλεγμένες από επίγειους αισθητήρες, αλλά και από αερομεταφερόμενες πλατφόρμες όπως drones, δορυφόρους κ.α. .Με το RT-RG για πρώτη φορά οι διοικητές αλλά και οι αναλυτές ενός τομέα είχαν πρόσβαση απευθείας στις βάσεις δεδομένων της NSA, το οποίο επέτρεπε να μεταδίδονται 10 φορές πιο πολλά δεδομένα από ότι στο παρελθόν. Το RT-RG σύλλεγε για το Αφγανιστάν(2010) εκτός από τις προαναφερόμενες πληροφορίες, εώς και τα μοτίβα οδικής κυκλοφορίας , την κοινή γνώμη κ. α. Αυτά τα στοιχεία καταγράφονταν και αναλύονταν για περιόδους 30 ημερών, αλλά αργότερα αυξήθηκαν σε 90 ημέρες, γιατί όταν μάζευε περισσότερα δεδομένα έδινε και καλύτερα αποτελέσματα. Ένας πρώην υπάλληλος της Αντιτρομοκρατικής των Η.Π.Α. χαρακτήρισε το RT-RG ως «το απόλυτο εργαλείο συσχέτισης» και επίσης είπε ότι: «θα μπορούσε ακόμη και να προβλέψει το μέλλον».
Bullrun (Λάσκος Φίλιππος,Μαυρωνά Κωνσταντίνα)
επεξεργασίαΕΙΣΑΓΩΓΗ
Αρχικά, η Εθνική Υπηρεσία Ασφάλειας - National Security Agency(N.S.A) είναι μία κυβερνητική οργάνωση των Ηνωμένων Πολιτειών της Αμερικής, όπου στόχος της είναι η παγκόσμια συλλογή και επεξεργασία πληροφοριών και δεδομένων, με σκοπό την προστασία των επικοινωνιακών και πληροφοριακών συστημάτων της κυβέρνησης των Ηνωμένων Πολιτειών της Αμερικής. Ένας από τους διαχειριστές συστημάτων της N.S.A ήταν ο Έντουαρντ Τζόζεφ Σνόουντεν. Το 2013 ο Έντουαρντ Σνόουντεν δημοσίευσε στον τύπο απόρρητες πληροφορίες της N.S.A σχετικά με τις τεχνικές μαζικής παρακολούθησης που χρησιμοποιούν οι Αμερικανικές και Βρετανικές κυβερνήσεις. Μία από αυτές τις τεχνικές είναι και η επιχείρηση με κωδικό όνομα Bullrun στις Ηνωμένες Πολιτείες της Αμερικής και η αντίστοιχη τεχνική στη Βρετανία με κωδικό όνομα Edgehill.
ΣΧΕΤΙΚΑ ΜΕ ΤΟ BULLRUN
Το κωδικό όνομα Bullrun προήλθε από την πρώτη σημαντική μάχη του αμερικανικού εμφυλίου πολέμου. Η επιχείρηση Bullrun είναι ένα πρόγραμμα το οποίο ασχολείται με την παράνομη αποκρυπτογράφηση των διαδικτυακών κρυπτογραφημένων επικοινωνιών και δεδομένων και διοικείται από την N.S.A των Ηνωμένων Πολιτειών της Αμερικής. Σκοπός αυτού του προγράμματος, είναι η συλλογή διαφόρων κλειδιών αποκρυπτογράφησης από επικοινωνίες και δεδομένα που συλλέγονται καθημερινά από το διαδίκτυο. Έπειτα, τα κλειδιά που συλλέχθηκαν αποθηκεύονται σε μία βάση δεδομένων. Όταν, λοιπόν, κριθεί απαραίτητη η αποκρυπτογράφηση ενός εγγράφου ,τότε το πρόγραμμα ανατρέχει στη βάση αυτή για την εύρεση του κατάλληλου κλειδιού και σε περίπτωση που δεν βρεθεί πραγματοποιούνται οι κατάλληλες διεργασίες για την απόκτησή του. Σύμφωνα με την δημοσίευση του Έντουαρντ Σνόουντεν στην εφημερίδα "The Guardian", το πρόγραμμα αυτό χρησιμοποιεί ποικίλες μεθόδους για να πετύχει το σκοπό του, όπως η συνεργασία με άλλες μυστικές υπηρεσίες, αλλά και μέσω της διεύθυνσης του διαδικτυακού πρωτοκόλλου (IP) του κάθε υπολογιστή παγκοσμίως. Όμως, μέσα από τις δημοσιεύσεις του Έντουαρντ Σνόουντεν δεν έγιναν γνώστες οι ακριβείς τεχνικές αποκρυπτογράφησης διότι ο ίδιος δεν είχε την δυνατότητα πρόσβασης σε τέτοιου είδους πληροφορίες. Επίσης, ο ίδιος ισχυρίστηκε, πως το Πρόγραμμα Αποκρυπτογράφησης Bullrun είναι το πιο ακριβό πρόγραμμα του είδους του, καθώς από το 2011 οι δαπάνες του ξεπέρασαν τα οκτακόσια εκατομμύρια δολάρια. Στο πρόγραμμα αυτό έχουν πρόσβαση η Εθνική Υπηρεσία Ασφάλειας Ηνωμένων Πολιτειών καθώς και οι αντίστοιχες υπηρεσίες του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας. Ακόμη, η N.S.A ενθαρρύνει τους κατασκευαστές προϊόντων τεχνολογικής ασφάλειας να φέρουν στην επιφάνεια τα κλειδιά κρυπτογράφησης των προϊόντων τους, όμως για να μην γίνει ευρέως γνωστή η ενθάρρυνση αυτή, η N.S.A. αποφάσισε να χρησιμοποιεί η ίδια τα κύρια κλειδιά, ώστε να αποφευχθούν οι υποκλοπές, μέσω ενός νόμου είτε μέσω της υποκλοπής των κλειδιών από το διαδικτυακό πρωτόκολλο. Επίσης, ύστερα από τις δημοσιεύσεις του 2013 πολλά λογισμικά αύξησαν την ασφάλεια της κρυπτογράφησης τους, καθώς το πρωτόκολλο SSL(Secure Sockets Layer), που είναι ένα πρωτόκολλο το οποίο παρέχει ασφάλεια για την ανταλλαγή κρίσιμων δεδομένων στο διαδίκτυο, φάνηκε να μην είναι πλέον τόσο ασφαλές.
Dishfire (Χιδερίδης Μανδαρής Τάσος, Μπούτος Αποστόλης)
επεξεργασίαΤο Dishfire είναι μια από τις επιχειρήσεις της NSA (National Security Agency), ένα σύστημα συλλογής δεδομένων σε παγκόσμια κλίμακα το οποίο έγινε γνωστό τον Ιανουάριο του 2014 εξαιτίας των εγγράφων τα οποία ήρθαν στη δημοσιότητα από τον Edward Snowden, πρώην υπάλληλο των NSA/CIA.
Λειτουργία
επεξεργασίαΣύμφωνα με τα έγγραφα που ήρθαν στη δημοσιότητα και χρονολογούνται από τον Ιούνιο του 2011, κάθε μέρα το σύστημα Dishfire συγκέντρωνε περίπου 200 εκατομμύρια SMS και με κατάλληλη επεξεργασία αποσπούσε από αυτά πληροφορίες. Αναφορικά, την περίοδο από την οποία προέρχεται η παρουσίαση, η ημερήσια κίνηση SMS παγκοσμίως ήταν 16 δισεκατομμύρια. Επομένως η NSA συγκέντρωνε το 1.25% των παγκόσμιων μηνυμάτων. Εκτός από την NSA, πλήρη πρόσβαση στο σύστημα αυτό είχε και η GCHQ (Government Communications Headquarters) του Ηνωμένου Βασιλείου. Ένα έγγραφο της GCHQ πάνω στο Dishfire αναφέρει πως το σύστημα συγκέντρωνε «ό,τι μπορούσε». Μέχρι τότε υπήρχαν συστήματα τα οποία μπορούσαν να παρακολουθήσουν συγκεκριμένους στόχους. Η διαφορά του Dishfire ήταν ότι ο όγκος δεδομένων που συγκέντρωνε αφορούσε τους πάντες. Τα δεδομένα αυτά ήταν ιδιαίτερα σημαντικά γιατί όταν τελικά η κάθε υπηρεσία επέλεγε ένα στόχο, είχε στα χέρια της μηνύματα που είχαν αποσταλεί μήνες ή ακόμα και χρόνια πριν ο στόχος αυτός γίνει γνωστός. Η GCHQ μπορούσε και χρησιμοποιούσε τα δεδομένα του Dishfire εκμεταλλευόμενη ένα νομικό παράθυρο των νόμων του Ηνωμένου Βασιλείου. Τα δεδομένα αυτά συγκεντρώνονταν και αποθηκεύονταν από την NSA. Επειδή δεν υπήρχε κάποιος νόμος που να απαγορεύει την πρόσβαση σε δεδομένα άλλων υπηρεσιών, η GCHQ μπορούσε να τα χρησιμοποιεί χωρίς πρόβλημα.
PREFER και επεξεργασία δεδομένων
επεξεργασίαΤο Dishfire ήταν ένα σύστημα που η μόνη του δουλειά ήταν η συλλογή των δεδομένων. Για την επεξεργασία των δεδομένων αυτών η NSA χρησιμοποιούσε ένα εργαλείο ανάλυσης γνωστό ως PREFER. Η ανάλυση του περιεχομένου των μηνυμάτων έδινε κάθε μέρα πολλές νέες πληροφορίες όπως:
- Δεδομένα γεωτοποθεσίας από περισσότερα από 76.000 μηνύματα
- Άνω των 110.000 ονομάτων, τα οποία προέρχονταν από ηλεκτρονικές επαγγελματικές κάρτες (Vcards)
- Άνω των 800.000 τραπεζικών συναλλαγών οι οποίες είτε συγκεντρώνονταν από text-to-text πληρωμές, ή μετά από την σύνδεση από το σύστημα ονομάτων με κατόχους πιστωτικών καρτών
- 1.6 εκατομμύρια εισόδους/εξόδους από τις ΗΠΑ, κάτι που προέκυπτε από τις ειδοποιήσεις για roaming που λάμβανε
- Άνω των 5 εκατομμυρίων αναπάντητων κλήσεων με τις οποίες μπορούσαν να δημιουργήσουν μία λίστα με τις επαφές του καθενός
Μία ημέρα μετά τη δημοσίευση σχετικά με το Dishfire, ο πρόεδρος των Ηνωμένων Πολιτειών Barrack Obama ανακοίνωσε σε ομιλία του ότι πρέπει να γίνουν αλλαγές στον τρόπο και στο είδος των δεδομένων που συλλέγονται και επεξεργάζονται στο όνομα της εθνικής ασφάλειας, χωρίς όμως να παύει επίσημα τη λειτουργία κάποιων προγραμμάτων, συμπεριλαμβανομένου και του Dishfire.
Boundless Informant(Παπαρσένης Κώστας,Τανός Ευάγγελος)
επεξεργασίαΕισαγωγή
Δεν είναι μυστικό ότι υπηρεσίες εθνικής ασφάλειας έχουν βρει τρόπους να συγκεντρώνουν δεδομένα απ όλους με απώτερο σκοπό πάντα την εθνική ασφάλεια και την προστασία των πωλητών από τρομοκρατικές επιθέσεις.Στις 8 Ιουνίου του 2013 λοιπόν ένα σκάνδαλο της εθνικής υπηρεσίας ασφάλειας (NSA) των ΗΠΑ, ήρθε στην επιφάνεια από τον Έντουαρτ Σνόουντεν ,πρώην υπάλληλο της ίδιας της υπηρεσίας που εξέθεσε στον τύπο παγκοσμίως. Πιο συγκεκριμένα έφερε στην επιφάνεια αποδεικτικά στοιχεία για προγράμματα που συγκέντρωναν δεδομένα από κυριολεκτικά ολόκληρο τον πλανήτη “για χάριν της εθνικής ασφάλειας πάντα”παραβαίνοντας την προσωπική ζωή όλων καθώς τα στοιχεία που συλλεγόντουσαν εν ονόματι metadata ήταν αρχεία που παρείχαν πληροφορίες από τηλεφωνήματα, τοποθεσίες των συσκευών οποιαδήποτε στιγμή και γενικότερα την οποιαδήποτε χρήση μιας συσκευής για πρόσβαση στο δίκτυο τηλεπικοινωνιών. Ένα από αυτά τα προγράμματα ήταν το boundless informant.
Τι είναι και πώς λειτουργεί.
Το boundless informant είναι ένα από τα πολλά προγράμματα μαζικής παρακολούθησης που χρησιμοποιεί η NSA. Πρόκειται για μία εφαρμογή ανοιχτού κώδικα προσβάσιμη απ όλους τους μηχανικούς λογισμικού της NSA που συλλέγει δεδομένα παρακολούθησης και τα αρχειοθετεί με την χρήση ενός παγκόσμιου χάρτη καταμετρώντας έτσι την ποσότητα των στοιχείων και καθορίζοντας την τοποθεσία προέλευσής τους.Η τεχνολογία του βασίζεται στο big data το οποίο μας δείχνει το πως συμπεριφέρεται ένας χρήστης μέσα απο κάποιες αναλύσεις που πραγματοποιεί.Επίσης χρησιμοποιείται ένα πρόγραμμα απεικόνισης όλως αυτών των στοιχείων που συλλέγει απο αρχεία λογισμικού,κάμερες,τηλέφωνα,κάρτες δικτύου και άλλα.Στόν χάρτη απεικόνισης όπου έχουν συλλεχθεί δεδομένα απο 504 πηγές υπάρχει κλιμακωτά αυξανόμενη ένδειξη σύμφωνα με το χρώμα που ξεκινάει απο το πράσινο που είναι η χώρα για την οποία έχουν συγκεντρωθεί οι λιγότερες πληροφορίες μέχρι και το κόκκινο όπου εκεί η συλλογή είναι τεράστια.Όπως φαίνεται και στο χάρτη σε χώρες κυρίως όπως οι ισλαμικές χώρες π.χ Πακιστάν,Αφγανιστάν υπάρχει τεράστιος όγκος δεδομένων που έχουν περισσυλεχθεί.Αντίθετα για τις περισσότερες χώρες της Αφρικής,μερικές της Ευρώπης αλλά και της Αμερικής ο όγκος είναι σαφώς και λιγότερος.
Πώς δημοσιοποιήθηκε.
Η πρώτη κοινοποίηση του προγράμματος έγινε σε συνεργασία του Σνόουντεν με την εφημερίδα <<the guardian>> και μαζί με το άρθρο για το πρόγραμμα κοινοποιήθηκαν φωτογραφίες με την πρόσοψη του προγράμματος,το περιβάλλον χρήστη και μερικά στατιστικά στοιχεία που αφορούσαν τη συλλογή δεδομένων από ευρvπαϊκές χώρες. Αργότερα αρκετά από τα στοιχεία αναδημοσιεύτηκαν από ευρωπαϊκές εφημερίδες όπου και το θέμα επεκτάθηκε πολύ περισσότερο.
Πηγές
1) https://en.wikipedia.org/wiki/Boundless_Informant
2) https://en.wikipedia.org/wiki/Boundless_Informant#/media/File:Boundless-heatmap-large-0001.png
SKYNET (Σαββίνα Τελλίδου, Κλόντια Χακάνι)
επεξεργασίαΗ National Security Agency ( NSA) είναι μία υπηρεσία του Υπουργείου Άμυνας των ΗΠΑ με λειτουργικό της ρόλο την εθνική ασφάλεια των επικοινωνιών. Ιδρύθηκε το 1952 με την συναίνεση και υπογραφή του τότε Πρόεδρου Χάρι Τρούμαν. Σκοπός είναι η φύλαξη όλων των απόρρητων και μη πληροφοριών της κυβέρνησης, οι οποίες βρίσκονται αποθηκευμένες σε λογισμικά υπολογιστών. Έχει αρκετές μεθόδους ανεπτυγμένης τεχνολογίας κι ασχολείται κατά κύριο λόγο με την κρυπτανάλυση. Μέσω αυτής και κατ’ επέκταση των συστημάτων αποκρυπτογράφησης η NSA ενημερώνεται για τα συστήματα επικοινωνίας όλου του κόσμου. Η Πληροφορική των υπηρεσιών της σχετίζεται με την νανοτεχνολογία, την υπολογιστική κβαντική και συστήματα ανίχνευσης τηλεφωνικής επικοινωνίας. Το FBI είναι μία από τις πολλές υπηρεσίες της Αμερικής και του εξωτερικού, που συνεργάζεται για την πληροφόρηση στοιχείων σε πολλές υποθέσεις. Η NSA κι η Πληροφορική είναι αναπόφευκτα συνδεδεμένες για την παράλληλη εξέλιξη και των δυο. Ένα από τα πολλά προγράμματα της NSA είναι το SKYNET.
Ως SKYNET καλείται ένα από τα προγράμματα της Εθνικής Υπηρεσίας Ασφάλειας στις ΗΠΑ. Το συγκεκριμένο κατασκευάστηκε από την NSA σε συνεργασία με το MIT και το Harvard και υλοποιεί ανάλυση μηχανικής μάθησης(machine learning) στα δεδομένα των επικοινωνιών. Αιτία και αποτέλεσμα αυτής της μηχανικής τεχνολογίας είναι η ενημέρωση πληροφοριών και στοιχέιων, ώστε να προλαβαίνονται πιθανές, ύποπτες τρομοκρατίες. Το πρόγραμμα επίσης χρησιμοποιεί διάφορες τεχνικές ταξινόμησης των δεδομένων. Με τον όρο τεχνικές ταξινόμησης εννοείται ο προσδιορισμός όλων των ξεχωριστών οντοτήτων των δεδομένων (πχ άνθρωποι) με μία διακριτή τιμή που απαντάει σε μία υπόθεση. Μία από τις τεχνικές που χρησιμοποιεί το SKYNET είναι η Random Forest.
Με την τεχνική Random Forest (τυχαίο δάσος) , το SKYNET από το σύνολο των ταξινομημένων δεδομένων που διαθέτει , δημιουργεί υποσύνολα δεδομένων δειγματοληπτικά. Το κάθε ένα από αυτά τα υποσύνολα αποτελεί ένα δέντρο απόφασης , το οποίο προσδίδει μία διακριτή τιμή (ναι,οχι) σε μία υπόθεση (πχ είναι τρομοκράτης) για τα νέα μη ταξινομημένα δεδομένα. Αυτό γίνεται εξετάζοντας τα χαρακτηριστικά των νέων δεδομένων σε σχέση με τα χαρακτηριστικά των ήδη ταξινομημένων δεδομένων. Η απόφαση που θα πάρει το πρόγραμμα τελικά για την κάθε μία οντότητα, εξαρτάται από την πλειοψηφία των διακριτών τιμών που προκύπτουν από τα δέντρα αποφάσεων.
Η εφαρμογή κι η χρήση του προγράμματος σχετίζεται ουσιαστικά με την αναγνώριση του στόχου, με άλλα λόγια των υπόπτων. Χαρακτηριστικό παράδειγμα συνιστά η τρομοκρατική οργάνωση ισλαμιστών γνωστή με το όνομα Αλ Κάιντα. Αυτή, λοιπόν, επιτίθεται σε πολιτικούς και στρατιωτικούς διάφορων, ξένων χωρών. Σχετικά με την Πληροφορική και την Τεχνολογία, που την πλαισιώνει η Αλ Κάιντα κινείται ανάμεσα σε GSM κυψελοειδή δίκτυα. Οι κούριερ της Αλ Κάιντα πολλές φορές χρησιμοποιούν κάρτες SIM σε κινητά τηλέφωνα, τα οποία έχουν τον ίδιο ESN, MeiD ή IMeI αριθμό. Κάθε κινητό τηλέφωνο και κάρτα SIM έχει έναν τέτοιο μοναδικό αριθμό για να τους προσδίδεται μοναδική ταυτότητα.
Παρόλα αυτά, το πρόγραμμα SKYNET δεν αποδείχθηκε εν τέλει αρκετά αξιόπιστο, καθώς έχει κάνει λάθος προβλέψεις οδηγώντας σε θάνατο λάθους ανθρώπους. Ένα παράδειγμα είναι αυτό με τον Ahmad Zaidan, επικεφαλής του Al Jazeera, ένας από τους μεγαλύτερους οργανισμός ειδησεογραφίας. Πιο συγκεκριμένα, ο Ahmad Zaidan θεωρήθηκε εσφαλμένα το πιο πιθανό και ύποπτο μέλος της τρομοκρατικής οργάνωσης Αλ Κάιντα και της Μουσουλμανικής Αδερφότητας. Στην πραγματικότητα, όχι μόνο δεν ήταν μέλος τέτοιου είδους οργανώσεων αλλά ο ίδιος ταξίδευε για να συναναστρέφεται και να συνεργάζεται με ριζοσπαστικές ομάδες.
Συμπερασματικά, το SKYNET έχει ως σκοπό την πρόληψη τρομοκρατικών επιθέσεων μέσω της παρακολούθησης τηλεφωνικών επικοινωνιών με μεθόδους εκμάθησης μηχανής. Ωστόσο δεν αποτελεί το πιο αξιόπιστο μέσο για να παίρνει τέτοιες αποφάσεις.
Venona project(Κοτιανίδου Αναστασία,Ν αβροζίδης Ζαχαρίας)
επεξεργασίαΓενικά
επεξεργασίαΗ NSA η αλλιώς Υπηρεσία Εθνικής Ασφάλειας είναι μία κρατική υπηρεσία του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών της Αμερικής που ιδρύθηκε το 1952 με σκοπό να οδηγεί, να συντονίζει και να προστατεύει τις απόρρητες πληροφορίες της κυβέρνησης. Επίσης προσπαθεί να αποσπάσει πληροφορίες από άλλες χώρες μέσω της αποκρυπτογράφησης των συστημάτων τους και για αυτό το λόγο το προσωπικό της είναι άρτια εκπαιδευμένο ώστε να μπορεί να ανταποκριθεί σε όλους τους τομείς. Η υπηρεσία διαθέτει υψηλή τεχνολογία η οποία δεν διατίθεται στο εμπόριο και αναπτύσσει νανοτεχνολογία , κβαντικούς υπολογιστές, τεχνολογίες επικοινωνιών και συστήματα ασφάλειας. Τέλος η NSA συνεργάζεται με πράκτορες του FBI σε όλο τον κόσμο και το FBI τους παρέχει οπλισμό για την εξουδετέρωση των τρομοκρατών.
Περιγραφή
επεξεργασίαΤο έργο Venona πραγματοποιήθηκε κατα τα έτη 1943 μέχρι 1980 αρχικά από την στρατιωτική υπηρεσία πληροφοριών του στρατού των ΗΠΑ με επικεφαλή τον Carter W. Clarke και έπειτα από την Υπηρεσία Εθνικής Ασφάλειας (NSA).Η επιχείρηση αυτή ήταν ένα πρόγραμμα αντικατασκοπείας το οποίο αποκρυπτογραφούσε τα μηνύματα που στέλνονταν από τις μυστικές υπηρεσίες της Σοβιετικής Ένωσης κατά τη διάρκεια του ψυχρού πολέμου. Κατά την διάρκεια του έργου στάλθηκαν χιλιάδες μηνύματα αλλά αποκρυπτογραφήθηκαν συνολικά μόνο 3000 μηνύματα και μεταφράστηκαν από τα ρώσικα στα αγγλικά. Γενικότερα στα μηνύματα χρησιμοποιούνταν ένας κώδικας ο οποίος μετέτρεπε τα γράμματα σε αριθμούς και επιπλέον κρυπτογράφηση one-time pad που ήταν δύσκολο να την σπάσει κάποιος. Οι αποκρυπτογραφήσεις έδειχναν πως οι ΗΠΑ και πολλές άλλες χώρες ήταν στο στόχαστρο της Σοβιετικής Ένωσης μεταξύ των οποίων και σημαντικά πρόσωπα των στρατιωτικών υπηρεσιών. Το Venona έπαιξε σημαντικό ρόλο και σε άλλες κατασκοπείες που είχαν να κάνουν με την Σοβιετική Ένωση. Τέλος το έργο δεν έμεινε για πολύ καιρό κρυφό αφού έγινε γνωστό στη Σοβιετική Ένωση.Παρόλα αυτά δεν έγινε γνωστό προς αυτούς πόσα μηνύματα αποκρυπτογραφήθηκαν. Έτσι η Βρετανική μυστική υπηρεσία πληροφοριών αποκάλυψε το έργο το 1949 και η Σοβιετική Ένωση άλλαξε τον τρόπο κρυπτογράφησης της.
Δημοσιοποίηση
επεξεργασίαΗ πρώτη λεπτομερής δημοσιοποίηση έγινε από τον συγγραφέα Robert Lamphere μέσα από το βιβλίο του το 1986 με τίτλο FBI-KGB War. Έπειτα ο Peter Wright ο οποίος ήταν βοηθός σκηνοθέτη το 1987 έγραψε το βιβλίο Spycatcher. Ακόμη πολλοί πράκτορες της NSA υποστήριξαν πως το έργο έπρεπε να δημοσιευθεί και ο γερουσιαστής Moynihan έγραψε πως οι Αμερικανοί αρνούνται να δώσουν πρόσβαση στα αρχεία τους και ψάχνουν τα αρχεία της Σοβιετικής Ένωσης έτσι ώστε να καταλάβουν τι είχε συμβεί. Ακόμη έγραψε πως το έργο Venona είναι η απόδειξη για την κατασκοπεία των Αμερικάνων και έδωσε τα ονόματα, τις ημερομηνίες και διάφορα άλλα που είχαν να κάνουν με το έργο αυτό. Τέλος το εθνικό μουσείο Cryptologic έχει ένα έκθεμα για το έργο Venona στην γκαλερί του ψυχρού πολέμου.
Πηγές:
https://el.wikipedia.org/wiki/NSA
https://en.wikipedia.org/wiki/Venona_project#Commencement
Carnivore (Σκρέτα Αθανασία - Χούστη Αργυρώ)
επεξεργασίαTailored Access Operations (TAO) (Παπαγεωργίου Γεώργιος, Ορφανός Νικόλαος)
επεξεργασίαΤι είναι;
επεξεργασίαΤο Tailored Access Operations (TAO) είναι μια μονάδα κυβερνο-πολέμου, συλλογής πληροφοριών της Εθνικής Υπηρεσίας Ασφαλείας (NSA). Είναι ενεργή από το 1998. Το ΤΑΟ προσδιορίζει, ελέγχει, διεισδύει, και συγκεντρώνει πληροφορίες σχετικά με τα συστήματα ηλεκτρονικών υπολογιστών που χρησιμοποιούνται από φορείς του εξωτερικού προς τις Ηνωμένες Πολιτείες. Η NSA ορίζει αυτές τις δραστηριότητες ως «εκμετάλλευση του δικτύου υπολογιστών". Το ΤΑΟ φέρεται να είναι τώρα το μεγαλύτερο και ίσως το πιο σημαντικό συστατικό της Διεύθυνσης Πληροφοριών και Σημάτων (SID) της NSA (SIGINT). Αποτελείται από περισσότερους από χίλιους στρατιωτικούς και πολιτικούς χάκερς υπολογιστών, αναλυτές πληροφοριών, ειδικούς στόχευσης, σχεδιαστές hardware και λογισμικού και ηλεκτρολόγους μηχανικούς. Ένα έγγραφο που διέρρευσε από τον πρώην υπάλληλο της NSA, τον Edward Snowden περιγράφει ότι το ΤΑΟ διαθέτει πρότυπα λογισμικού που επιτρέπουν να αποκτούν πρόσβαση σε συχνά χρησιμοποιούμενο hardware, όπως δρομολογητές, διακόπτες και τα τείχη προστασίας από πολλαπλές γραμμές προμήθειας προϊόντων. Σύμφωνα με την The Washington Post, οι μηχανικοί του ΤΑΟ προτιμούν να συνδέονται σε δίκτυα παρά σε απομονωμένους υπολογιστές, επειδή υπάρχουν συνήθως πολλές συσκευές σε ένα ενιαίο δίκτυο.
Οργάνωση
επεξεργασίαΤα κεντρικά γραφεία του ΤΑΟ ονομάζονται Remote Operations Center (ROC) και βρίσκονται στην έδρα της NSA στο Fort Meade, στο Maryland.Το ΤΑΟ έχει επεκταθεί σε Χαβάη (Wahiawa, Oahu), Γεωργία (Fort Gordon, Γεωργία), Τέξας (San Antonio, Τέξας), και Κολοράντο (Buckley Βάση Πολεμικής Αεροπορίας, στο Ντένβερ).
Από το 2013, ο επικεφαλής του Τάο είναι ο Rob Joyce, ο οποίος εργάζεται πάνω από 25 χρόνια και στο παρελθόν εργάστηκε στην Διεύθυνση Πληροφοριών Διασφάλισης της NSA (IAD). Στο Κέντρο Remote Επιχειρήσεων, 600 εργαζόμενοι συγκεντρώνουν πληροφορίες από όλο τον κόσμο. Το σύνθημά τους είναι «τα δεδομένα σας είναι τα δεδομένα μας, ο εξοπλισμός σας είναι ο εξοπλισμός μας. - οποιαδήποτε στιγμή, σε οποιοδήποτε μέρος, με κάθε νόμιμο μέσο». Οι τομείς του ΤΑΟ είναι οι εξής:
• Ο τομέας Δικτύου δεδομένων και Τεχνολογιών αναπτύσσει αυτοματοποιημένο λογισμικό υποκλοπής spyware
• Ο τομέας Τηλεπικοινωνιακού Δικτύου Τεχνολογίας βελτιώνει το δίκτυο και τις μεθόδους χακαρίσματος υπολογιστών.
• Ο τομέας Υποδομών Τεχνολογίας λειτουργεί το λογισμικό που παρέχεται παραπάνω.
• Ο τομέας Πρόσβασης Τεχνολογιών περιλαμβάνει σύμφωνα με πληροφορίες το προσωπικό που αποσπάται από τη CIA και το FBI, οι οποίοι εκτελούν αυτό που περιγράφεται ως "off-net πράξεις", πράγμα που σημαίνει ότι κανονίζουν για πράκτορες της CIA να εγκαθιστούν κρυφά συσκευές υποκλοπής σε ηλεκτρονικούς υπολογιστές και συστήματα τηλεπικοινωνιών στο εξωτερικό, έτσι ώστε οι χάκερ του ΤΑΟ να μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση σε αυτά από το Fort Meade. Ειδικά εξοπλισμένα υποβρύχια, όπως το USS Τζίμι Κάρτερ, χρησιμοποιούνται για την υποκλοπή καλωδίων οπτικών ινών σε όλη την υδρόγειο.
Πηγές
επεξεργασίαhttp://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-3.html https://williamaarkin.wordpress.com/2013/09/03/nsa-tailored-access-operations/
Auroragold (Καραμπίνας Παύλος, Λιούρης Παναγιώτης)
επεξεργασίαN.S.A
επεξεργασίαΗ N.S.A είναι μια κρατική υπηρεσία του υπουργείου άμυνας των ΗΠΑ και ασχολείται επάνω στην ασφάλεια των επικοινωνιών και στην δημιουργία κρυπτογραφικών συστημάτων. Κύριοι στόχοι της είναι η προστασία πληροφοριών της Αμερικάνικης κυβέρνησης και επίσης άντληση πληροφοριών από επικοινωνιακά συστήματα των άλλων χωρών και δημιουργήθηκε στις 4 Νοεμβρίου του 1952. Με την πάροδο του χρόνου η N.S.A πραγματοποιούσε πολλές επιχειρήσεις αλλά καμία δεν αμφισβητήθηκε όσο η Auroragold.
Auroragold
επεξεργασίαΌλα ξεκίνησαν τον Μάρτιο το 2011 όταν η N.S.A έλαβε ένα κρυφό μήνυμα όπου ο Αμερικάνικος στρατός ζητούσε πρόσβαση στις κινητές τηλεφωνίες της Λιβύης για την παρακολούθηση μηνυμάτων. Έτσι δόθηκε η αφορμή στην N.S.A να κατασκοπεύει επιχειρήσεις, διεθνής οργανισμούς και κράτη τα οποία ήταν φιλικά και εχθρικά απέναντι στις Ηνωμένες Πολιτείες μέσω τον κινητών τηλεφώνων. Όλα αυτά τα δεδομένα δόθηκαν στην δημοσιότητα από τον Edward Snowden στις 4 Δεκεμβρίου 2014 στον ιστότοπο The Intercept. Αυτή η επιχείρηση ονομάστηκε Auroragold και έχει ως στόχο την παρακολούθηση μηνυμάτων που στέλνονται και λαμβάνονται σε περισσότερα από 1200 e-mail που συσχετίζονται με εταιρίες που ασχολούνται με δίκτυα κινητών τηλεφώνων. Για παράδειγμα GSM Association ήταν θύμα της επιχείρησης αυτής λόγω ότι είναι μια μεγάλη εταιρία που εδρεύει στο Ηνωμένο Βασίλειο και συνεργάζεται με γνωστές εταιρίες της Αμερικής όπως Microsoft,Facebook,AT&T με σκοπό να αναπτύξουν τεχνολογίες οι οποίες θα προστατεύουν την ιδιωτική ζωή των ανθρώπων. Αυτό το γκρούπ αποτελείται από περισσότερες 800 εταιρίες κινητής τηλεφωνίας, λογισμικού οι οποίες βρίσκονται σε 220 χώρες του κόσμου. Με αυτόν τον τρόπο η N.S.A θα είχε πρόσβαση σε κάθε δίκτυο κινητής τηλεφωνίας που υπάρχει στον κόσμο. Στην συγκεκριμένη επιχείρηση υπάρχουν εξειδικευμένες ομάδες οι οποίες έχουν ως στόχο την παρακολούθηση εταιριών και ο αριθμός των μελών κάθε ομάδας δεν είναι γνωστός. Σύμφωνα με την αποκάλυψη του Snowden γνωρίζουμε ότι περίπου το 70% των δικτύων κινητής τηλεφωνίας και επιχειρήσεις όλου του κόσμου έχει παρακολουθηθεί από την N.S.A. Χώρες όπως η Λιβύη η Γαλλική Γουινέα το δίκτυο κινητής τηλεφωνίας και οι επιχειρήσεις δεν έχουν παραβιαστεί. Στην χώρα μας η N.S.A έχει παρακολουθήσει το 44% των δικτύων κινητής τηλεφωνίας. Η N.S.A κάλυψε όλες τις εταιρίες σε χώρες με τις οποίες συνεργάζεται όπως η Μεγάλη Βρετανία με ποσοστό 23% την Αυστραλία με 20% την Νέα Ζηλανδία με 43% την Γερμανία με 29% και την Γαλλία 47%. Τον Δεκέμβρη του 2013 δημιουργήθηκε μια επιτροπή παρακολούθησης την οποία συγκάλεσε ο πρωθυπουργός των Ηνωμένων Πολιτειών Barack Obama με σκοπό η N.S.A να ενημερώνει της εταιρίες οι οποίες είναι ευάλωτες στα λογισμικά τους έτσι ώστε οι προγραμματιστές να διορθώνουν τα προβλήματα. Τον Απρίλη 2014 επιβεβαίωσαν ότι ο Obama διέταξε την εφαρμογή της συγκεκριμένη επιχείρηση της N.S.A.
Πηγές
επεξεργασίαhttps://theintercept.com/2014/12/04/nsa-auroragold-hack-cellphones/
ECHELON (Ασλανίδης Κυριακος ,Ιωσηφ Τσαβταρίδης)
επεξεργασίαΕΙΣΑΓΩΓΗ Οι Ηνωμένες Πολιτείες Αμερικής (Η.Π.Α) διαθέτουν μια μυστική υπηρεσία την υπηρεσία εθνικής ασφάλειας (NSA) που έχει αναλάβει την ευθύνη για την ασφάλεια των επικοινωνιών της χώρας. Με διάφορες επιχειρήσεις (ενέργειες) επιτυγχάνει την προστασία των δικών της πληροφοριών καθώς και την άντληση πληροφοριών από ξένα επικοινωνιακά συστήματα. Για αυτό το λόγο διαθέτει συστήματα προηγμένης τεχνολογίας και απασχολεί εξειδικευμένα άτομα τόσο για την κρυπτογράφηση των πληροφοριών της χώρας τους όσο και για την αποκρυπτογράφηση των εκμαιευμένων πληροφοριών. Μια τις επιχειρήσεις της NSA είναι η Εchelon.
Εchelon Το Εchelon είναι αυτόματο σύστημα παρακολούθησης όλων των ειδών επικοινωνίας (fax, κινητών, δορυφορικών, φωνητικών, τηλεοπτικών, ραδιοφωνικών, e-mail, σταθερών) σε παγκόσμια κλίμακα,επίσης αντλεί και αναλύει στρατιωτικές πληροφορίες άλλων εθνών. Το Εchelon ελέγχεται από την NSA και λειτουργεί συνδυαστικά με: Την Κυβέρνησης Επικοινωνιών Head Quarters (GCHQ) της Αγγλίας, την Communications Security (ΧΑΚ) του Καναδά, την Διεύθυνση Ασφαλείας της Αυστραλίας Άμυνας (DSD) και το Προεδρείο της Γενικής Επικοινωνιών Ασφάλεια (GCSB) της Νέας Ζηλανδίας.Επιπλέον για την παρακολούθηση διατίθενται και δορυφόροι για την άντληση σημάτων του τύπου SIGINT (Signal Intelligence). Αρχικά τέθηκε σε εφαρμογή το 1971 με αφορμή τον ψυχρό πόλεμο και η Αμερική συνεργαζόταν με άλλα κράτη (Μεγάλη Βρετανία, Καναδάς, Αυστραλία, Νέα Ζηλανδία) με κοινό σκοπό την υποκλοπή πληροφοριών από την πρώην σοβιετική ένωση. Μετά το τέλος του 20ου αιώνα το Εchelon δεν περιορίζεται μόνο στην υποκλοπή στρατιωτικών πληροφοριών αλλά έχει εξαπλωθεί και στις βιομηχανικές πληροφορίες, οι οποίες εκμεταλλεύονται οι Η.Π.Α για δικό της κέρδος. Το Ευρωπαϊκό Κοινοβούλιο αμφησβητεί το μέγεθος της επιχείρησης κ υποστηρίζοντας πως είναι υπερεκτιμημένη και πως οι πληροφορίες σχετικά με αυτή είναι παραπλανητικές σύμφωνα με την έρευνα που έγινε από την επιτροπή του.
Main Core(Φουρτούνα Ευανθία, Κοκκάλα Ευαγγελία)
επεξεργασίαΤο Υπουργείου Άμυνας των ΗΠΑ έχει μία κρατική κεντρική υπηρεσία που ειδικεύεται στην ασφάλεια των επικοινωνιών την National Security Agency (NSA)( Υπηρεσία Εθνικής Ασφάλειας ). Έχει ως στόχο την κατεύθυνση και το συντονισμό εφαρμόζοντας συγκεκριμένες τεχνικές αποτρέποντας τη διαρροή πληροφοριών από τα κυβερνητικά πληροφοριακά συστήματα. Καλείται υπεύθυνη για την παγκόσμια παρακολούθηση, τη συλλογή και την επεξεργασία των πληροφοριών και δεδομένων για τις ξένες μυστικές υπηρεσίες με σκοπούς αντικατασκοπείας. Είναι φανερό πως η υπηρεσία παρέχει υψηλή τεχνογνωσία στην πληροφορική και στις τηλεπικοινωνίες αναφέρατε και ως ένα από τα κυριότερα κυβερνητικά κέντρα γλωσσικών αναλύσεων. Βασική απασχόληση της υπηρεσίας είναι η δημιουργία κρυπτογραφικών συστημάτων αλλά και η αποκρυπτογράφηση τους όταν ανήκουν σε άλλες χώρες γι’ αυτό και απασχολούν τους καλύτερους κρυπταναλυτές των Η.Π.Α.
Main Core είναι το μυστικό όνομα μιας αμερικάνικης κυβερνητικής βάσης δεδομένων που υπολογίζεται η ύπαρξη της από την δεκαετία του 1980. Φημολογείται ότι πρόκειται για μια ομοσπονδιακή βάση δεδομένων που περιλαμβάνει προσωπικά και οικονομικά δεδομένα πολιτών των Ηνωμένων Πολιτειών που διατηρούνται υποψίες εις βάρος τους. Ο αριθμός των προσώπων που χαρακτηρίζονται ως απειλές για την εθνική ασφάλεια ξεπερνάει τα οκτώ εκατομμύρια, μια καταμέτρηση που έγινε το 2008 συνήθως για αστείους λόγους, με σκοπό την παρακολούθηση ή την δέσμευση του πολίτη σε μια περίοδο Εθνικής κρίσης. Η Main Core χρησιμοποιεί ποικιλόμορφες πηγές πληροφοριών καταγράφοντας συνομιλίες μέσο ηλεκτρονικού ταχυδρομείου (e-mail) ,τηλεφώνου, τις κινήσεις του χρήστη στο διαδίκτυο ακόμα και τις οικονομικές πληροφορίες Η ονομασία της Main Core (βάση δεδομένων) επινοήθηκε καθώς ο πυρήνας άντλησης των πληροφοριών της προέρχεται από την κύρια βάση δεδομένων και στοιχείων που διατηρούν μυστικές υπηρεσίες της Αμερικής όπως το FBI και η CIA. Η συλλογή των στοιχείων δεν γίνεται μόνο ακολουθημένη από εντάλματα ή δικαστικές αποφάσεις αλλά κάθε κρητική που ασκήθηκε δημόσια ενάντια στην κυβέρνηση είναι αρκετή για να σε τοποθετήσει στην λεγόμενη “λίστα” της Main Core. Οι πρώτες καταγραφές και η δημιουργία της βάσης δεδομένων τοποθετείται υπό την προεδρία του Ronald Reagan (οπού ήταν Αμερικανός ηθοποιός κυβερνήτης και κατόπιν έγινε ο πρόεδρος των Η.Π.Α) το 1982 δημιουργήθηκε με την Ομοσπονδιακή Υπηρεσία Έκτακτης Ανάγκης Διαχείρισης (Federal Emergency Management Agency-FEMA) σύμφωνα με το πλάνο Συνεχεία των Επιχειρήσεων (Continuity of Operations) που περιγράφεται στο Εθνικό Οδηγία Ασφάλειας (NSD). Η διατήρηση της βάσης δεδομένων Main Core παρέμεινε μυστική με πρώτη αναφορά για την ύπαρξή της τον Μάιο του 2008 από τον Christopher Ketcham (όπου είναι δημοσιογράφος της The Daily Beast και ήταν και υποψήφιος διδάκτωρ στην Ιστορία, Θεωρία και Κριτική του προγράμματος Τέχνης στο Τμήμα Αρχιτεκτονικής στο MIT) και τον Ιούλιο ο Tim Shorrock (όπου συγγραφέας και σχολιαστής στην εξωτερική πολιτική την εθνική ασφάλεια των ΗΠΑ μεγαλωμένος στην Ιαπωνία). Παρόλο που υπήρξαν αναφορές για τη main core, η αναφερόμενη λίστα ατόμων δεν δημοσιεύτηκε ποτέ ως τώρα όπως επίσης και η υπηρεσία της NSA δεν παραδέχτηκε την ύπαρξη της Main Core.
Fairview (Δέδες Δημήτρης, Βλάχος Παναγιώτης)
επεξεργασίαΤι είναι το Fairview
επεξεργασίαΤο Fairview είναι ένα μυστικό πρόγραμμα όπου κάνει παρακολούθηση των ενσύρματων και ασύρματων τηλεπικοινωνιών καθώς και διαδικτυακών δεδομένων. Με αυτό το πρόγραμμα η Εθνική Υπηρεσία Ασφάλειας (NSA) συνεργάζεται με την AT&T (η οποία είναι μια Αμερικάνικη εταιρία τηλεπικοινωνιών). Το πρόγραμμα αυτό έχει ως σκοπό την συλλογή των δεδομένων από τις τηλεφωνικές επικοινωνίες , τα email και γενικότερα από το internet. Το πρόγραμμα Fairview ξεκίνησε το 1985, ένα χρόνο μετά την καταστροφή του προγράμματος Bell το οποίο παρείχε τηλεπικοινωνιακές υπηρεσίες στις Ηνωμένες Πολιτείες και στον Καναδά. Το 2011 το πρόγραμμα Fairview κόστισε στην NSA 188,9 εκατομμύρια δολάρια, το οποίο ήταν διπλάσιο από το κόστος του δεύτερου μεγαλύτερου προγράμματος που είναι το Stormbrew.
Σκοπός του προγράμματος
επεξεργασίαΣύμφωνα με τις αποκαλύψεις του Snowden, η NSA έκανε συνεργασία με μια μεγάλη Αμερικάνικη εταιρία τηλεπικοινωνιών η οποία συνεργαζόταν με τηλεπικοινωνιακές εταιρίες ξένων κρατών. Με αυτόν τον τρόπο οι Ηνωμένες Πολιτείες έχουν την δυνατότητα πρόσβασης στα τηλεπικοινωνιακά συστήματα των ξένων κρατών και αυτό έχει ως αποτέλεσμα να γίνεται πιο εύκολη η παρακολούθηση από την NSA. Σύμφωνα με τις πληροφορίες, η NSA τον Ιανουάριο του 2013 είχε συλλέξει 2,3 δισεκατομμύρια ξεχωριστά είδη δεδομένων απο τους χρήστες της Βραζιλίας. Λίγες εβδομάδες πιο νωρίς ο Snowden αποκάλυψε ότι η NSA είχε επίσης συλλέξει ένα μεγάλο αριθμό από δεδομένα των τηλεπικοινωνιών καθώς και μηνύματα κειμένου από δισεκατομμύρια συνδρομητές της Κίνας. Το ίδιο έτος η Βραζιλιάνικη τηλεόραση αποκάλυψε ένα μέρος του Fairview, η οποία έδειξε ένα χάρτη με στίγματα σε όλες τις Ηνωμένες Πολιτείες, χωρίς να εξηγεί τον λόγο που υπάρχουν. Ένας παρόμοιος χάρτης ξανά δημοσιεύθηκε τον Αύγουστο του 2015, και αυτό είχε ως αποτέλεσμα να ξεκαθαρίσουν τα πράγματα καθώς αποκαλύφθηκε ότι το 2010 η NSA είχε πρόσβαση στα συστήματα της AT&T τα οποία ήταν:
- 8 σημεία ανταλλαγής διαδικτυακής κίνησης.
- 26 VoIP εγκαταστάσεις router.
- 1 εγκατάσταση δρομολογητή VoIP.
- 9 καλώδια για την επικοινωνία υποβρυχίων.
- 16 σταθμούς μεταγωγής κυκλώματος 4ESS.
Νομικές εξουσιοδοτήσεις
επεξεργασίαΗ συλλογή των δεδομένων στο πλαίσιο του προγράμματος Fairview λαμβάνει χώρα κάτω από κάποιες νομικές αρχές της Fisa η οποία απαιτεί εξουσιοδοτημένες άδειες από δικαστήριο. Επίσης το πρόγραμμα Fairview καθώς και η εταιρία AT&T παρέχουν στην NSA διάφορα δεδομένα εφόσον περιέχονται στα νομικά πλαίσια του USA Patriot Act. Πιο συγκριμένα, η παρακολούθηση αυτή ξεκίνησε πρώτα από τις συνδέσεις των σταθερών τηλεφωνικών επικοινωνιών, και το 2011 η εταιρία AT&T ξεκίνησε επίσης την παρακολούθηση δεδομένων από κινητές τηλεφωνικές επικοινωνίες και σύλλεγε πάνω από 1,1 δισεκατομμύριο δεδομένα καθημερινά.
Optic Nerve (Παπαευσταθίου Νίκος, Ντούκα Κλεάνθι)
επεξεργασίαΟ Edward Joseph Snowden (γεννημένος στις 21 Ιουνίου 1983) είναι Αμερικανός και ειδικεύεται στους υπολογιστές, υπήρξε υπάλληλος της Central Intelligence Agency (CΙΑ) και το 2013 αντέγραψε και διέρευσε άκρως απόρρητες πληροφορίες από την National Security Agency (NSA) χωρίς να κατέχει τις απαραίτητες αρμοδιότητες. Μία εκ των επιχειρήσεων που διέρευσε ο Snowden ήταν και το αποκαλούμενο ‘Optic Nerve’ . Η NSA βοήθησε την Βρετανική υπηρεσία παρακολουθήσεων ( British Government Communications Headquarters-GCHQ) στην υποκλοπή εικόνων από webcam chats της Yahoo τις οποίες αποθήκευαν σε server της κυβέρνησης άσχετα με το αν οι χρήστες αποτελούσαν πρόσωπα ενδιαφέροντος ή όχι. Το πρόγραμμα έτρεξε από το 2008 μέχρι το 2010. Παρατηρήθηκε μέσα σε μία περίοδο έξι μηνών το έτος 2008 πως το πρόγραμμα είχε στοχεύσει τουλάχιστον 1.8 εκατομμύρια χρήστες του Yahoo παγκοσμίως . Το Yahoo αρνήθηκε κατηγορηματικά την οποιαδήποτε επίγνωση για το συγκεκριμένο πρόγραμμα και κατηγόρησε τις μυστικές υπηρεσίες για ένα εντελώς καινούριο επίπεδο καταπάτησης της ιδιωτικότητας των χρηστών. Η Βρετανική υπηρεσία παρακολουθήσεων όμως δεν έχει τα κατάλληλα τεχνικά μέσα για να σιγουρέψει αν έχουν συλλεχθεί εικόνες Βρετανών ή Αμερικάνων και έχουν τοποθετηθεί στο σύστημα, επίσης δεν υπάρχουν περιορισμοί από Βρετανικούς νόμους για να αποφευχθεί η πρόσβαση Βρετανών αναλυτών σε εικόνες Αμερικάνων πολιτών χωρίς την ένδειξη εντάλματος. Μέσω webcam οι χρήστες δεν είχαν μόνο διαλόγους αλλά και άλλου είδους συζητήσεις με πιο πονηρά κίνητρα έτσι σαν αποτέλεσμα πολλές εικόνες αποτελούνταν από σεξουαλικό περιεχόμενο . Η GCHQ δεν προέβη σε καμία συγκεκριμένη προσπάθεια για να αποφύγει τη συλλογή ακατάλληλων εικόνων , αλλά τελικά συμβιβάστηκε εξαιρώντας εικόνες που το πρόγραμμα δεν αναγνώριζε πρόσωπα που είχαν αναζητηθεί μέσα σε αυτές και έτσι δεν προβάλλονταν από αναλυτές. Βέβαια το σύστημα είχε κάποιες ατέλειες και εικόνες σεξουαλικού περιεχομένου έφτασαν στα μάτια του προσωπικού της GCHQ. Το πρόγραμμα είχε σαν στόχο την παρακολούθηση στόχων της GCHQ και την εύρεση νέων στόχων άξιους για παρακολούθηση όπως ύποπτους για τρομοκρατία ή εγκληματίες που χρησιμοποιούσαν παραπάνω από μία ταυτότητα ή ανώνυμα προφίλ και λειτουργούσε με αναγνώριση προσώπου . Αυτό το πρόγραμμα είχε σαν στόχο το Yahoo γιατί η συζητήσεις με κάμερα στο Yahoo ήταν πιο γνωστό από κάθε άλλη εταιρία πως χρησιμοποιούνταν από στόχους της GCHQ. Το πρόγραμμα αντί να καταγράφει ολόκληρες συζητήσεις, στη κάμερα, σε ‘στάσιμες’ εικόνες , τραβούσε μία εικόνα ανά πέντε λεπτά κυρίως και για να μην υπάρξει υπερφόρτωση του σέρβερ αλλά και για να αποφύγουν τη μέγιστη καταπάτηση δικαιωμάτων των χρηστών. Από τη στιγμή που έχουν συλλεχθεί τα δεδομένα από τις εικόνες μπορούν να αποτελέσουν τεράστια αξία για τις μυστικές υπηρεσίες. Από τα έγγραφα δεν είναι ξεκάθαρο πόση πρόσβαση είχε η NSA στα αρχεία αυτά, παρόλα αυτά όλα τα πολιτικά έγγραφα ήταν διαθέσιμα σε αναλυτές της NSA. Η NSA είχε εμπλακεί ξανά με παρόμοια προγράμματα όπως το XKEYSCORE ένα σύστημα για την αναζήτηση και την ανάλυση δεδομένων στο διαδίκτυο.
Πηγές: http://www.dcssproject.net/optic-nerve/ , http://thehackernews.com/2014/02/optic-nerve-dirty-nsa-hacked-into.html , https://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo
ThinThread(Κεφαλάς Βασίλης-Κωνσταντίνος Βαρμπομπίτης)
επεξεργασίαΛίγα λόγια για την NSA
Η Εθνική Υπηρεσίας Ασφαλείας των Ηνωμένων Πολιτειών (National Security Agency)[5] ιδρύθηκε 4 Νοέμβρη του 1952 και είναι μια υπηρεσία του Υπουργείου Άμυνας που ειδικεύεται στην ασφάλεια των επικοινωνιών και γενικότερα την προστασία των κυβερνητικών πληροφοριακών συστημάτων.Η έδρα της υπηρεσίας είναι στο Μέριλαντ.
Ορισμός του ThinThread
Το ThinThread[6] είναι ένα έργο της Εθνικής Υπηρεσίας Ασφαλείας των Ηνωμένων Πολιτειών και στόχος του ήταν οι τηλεφωνικές υποκλοπές και η ανάλυση των δεδομένων που προκύπτουν απο τις υποκλοπές και έδωσε έμφαση στην προστασία της ιδιωτικής ζωής των κατοίκων της Αμερικής.Το έργο αναπτύχθηκε το 1990 αλλά τρεις εβδομάδες πριν την 11 Σεπτεμβρίου 2001 διακόπηκε και δημιουργήθηκε ένα νέο σύστημα το Traiblazer.Το ThinThread αναπτύχθηκε απο τον Binney[7],Kirk Wiebe και Εd Loomis και το κόστος του προγράμματος ήταν περίπου 3 εκατομμύρια δολλάρια.
Τρόπος λειτουργίας
Το έργο ThinThread είναι ικανό να παρακολουθήσει αυτόματα και μαζικά επικοινωνίες είτε μέσω τηλεφώνου είτε διαδικτύου.Ο τρόπος με τον οποίο λειτουργεί το ThinThread είναι ότι συλλέγει τις πληροφορίες και μετά αυτόματα επικεντρώνεται σε συγκεκριμένους στόχους.Έπειτα τα δεδομένα που συλλέγονται παραμένουν κρυφά μέχρι να υπάρξουν αποδεικτικά στοιχεία ώστε να ληφθεί το αντίστοιχο ένταλμα.Τέλος,με τα ακατέργαστα δεδομένα το ThinThread δημιουργεί γραφήματα που μπορούν να βοηθήσουν τους αναλυτές να επικεντρωθούν σε κάποιους στόχους ώστε να τους παρακολουθήσουν.
Η επιτυχία και το τέλος του έργου
Πολλοί εμπειρογνώμονες έδωσαν στο ThinThread υψηλή βαθμολογία μετά απο ένα αυστηρό έλεγχο.Η ικανότητα να ταξινομεί τόσο μεγάλο όγκο δεδομένων για να βρεί ποια επικοινωνία θεωρείται απειλή ήταν πολύ καλύτερη απο άλλα συστήματα.Ακόμη,διαχώριζε και κρυπτογραφούσε άμεσα τα δεδομένα σύμφωνα την νομοθεσία των ΗΠΑ ώστε να προστατεύσει την ιδιωτική ζωή των πολιτών.Παρ' όλα αυτά διακόπηκε η λειτουργία του έργου εξαιτίας αλλαγής προτεραιότητας και γι αυτό τον λόγο εισήχθει το Traiblazer το οποίο ήταν παρόμοιο με το ThinThread απο τον Michael Hayden το οποίο όμως δε προστάτευε την ιδιωτική ζωή των πολιτών διότι σταμάτησε να χρησιμοποιεί την κρυπτογράφηση των δεδομένων.
Η καταγγελία
Το 2002 ο δημιουργός του έργου Binney και ακόμη δύο υπέγραψαν μια καταγγελία επειδή το έργο Traiblazer κόστισε πάρα πολλά λεφτά ενώ υπήρχε άλλο έργο (ThinThread) ποιο φθηνό.Μια έρευνα επί 4 χρόνια κατέληξε ότι υπήρχαν παράνομες υποκλοπές πολιτών και αύτο έκανε τον Bush να ξεκινήσει μια έρευνα για το ποιός έκανε την διαρροή.Τελικά,κατέληξαν στο σπίτι των ατόμων που είχαν κάνει την καταγγελία όμως δεν βρέθηκε καμία απόδειξη οτι το είχαν κάνει οι ίδιοι.Αυτό που ήθελε να προβάλει ο Binney ήταν ότι υπάρχει κατάχρηση στο θέμα των υποκλοπών από την μεριά της NSA και πως έπρεπε να τροποποιηθούν οι νόμοι.
Πηγές:
https://en.wikipedia.org/wiki/ThinThread http://securityaffairs.co/wordpress/14749/intelligence/thinthread-us-spy-system-tested-on-nz.html http://www.zdnet.com/article/nsa-whistleblowers-security-thinthread-largest-failure-in-nsa-history/
Skidrowe(Ζάχος Παύλος-Νάσος Κανάμος)
επεξεργασίαN.S.A
επεξεργασίαΗ N.S.A(National Security Agency) ή αλλιώς Υπηρεσία Εθνικής ασφάλειας ιδρύθηκε το 1952 και είναι μια υπηρεσία του υπουργείου εθνικής άμυνας της Αμερικής υπεύθυνη για την ασφάλεια της επικοινωνίας των πολιτών της. Στόχος της είναι η άντληση πληροφοριών άλλων κρατών όπως Γερμανία, Ιαπωνία αλλά και η παρακολούθηση επικοινωνιών του Δ.Ν.Τ και του Ο.Η.Ε . Η τεχνολογία που χρησιμοποιεί η N.S.A(νανοτεχνολογία,κβαντικούς υπολογιστές) θεωρείται ακατόρθωτο να βγει στο εμπόριο πριν περάσουν πολλά χρόνια.
Titanpointe
επεξεργασίαΣύμφωνα με κάποια έγγραφα που διοχέτευσε στον τύπο το 2013 ο Edward Snowden, ο οποίος εργαζόταν για την N.S.A και C.I.A σαν τεχνικός, η N.S.A βρίσκεται σε έναν ουρανοξύστη στο κέντρο της Νέας Υόρκης με την κωδική ονομασία Titanpointe. Η οπτική πρόσβαση στο εσωτερικό του δεν είναι δυνατή αφού δεν έχει παράθυρα και δεν φωτίζεται.Κύριος σκοπός του ουρανοξύστη ήταν η προστασία των πολιτών σε περίπτωση πυρηνικού πολέμου, ωστόσο από ότι φάνηκε δεν ήταν αυτός ο στόχος του κτηρίου αλλά η η υποκλοπή της N.S.A με την βοήθεια της AT&T των τηλεφωνικών κλήσεων,φαξ και διαδικτυακών δεδομένων.
Από τα έγγραφα που διέρρευσαν εμφανίζεται αρκετές φορές εκτός από την ονομασία Titanpointe και ένας άλλος εταίρος ονόματι LITHIUM το οποίο είναι το κωδικοποιημένο όνομα που χρησιμοποιεί η N.S.A για την AT&T. Η συνεργασία αυτών των δύο υπηρεσιών ήταν πολύ λίγο γνωστή ωστόσο δεν υπήρχαν πολλά στοιχεία που να το αποδείκνυαν μέχρι να βγουν στην δημοσιότητα τα έγγραφα του Snowden και να αποκαλύψουν τις μεθόδους και την τεχνολογία που χρησιμοποιεί ο οργανισμός.
Skidrowe
επεξεργασίαΤο SKIDROWE είναι ένα πρόγραμμα κατασκοπείας το οποίο αναφέρεται στα έγγραφα που δημοσίευσε ο Snowden, ως μια από τις βασικές λειτουργίες του TITANPOINTE δηλαδή της N.S.A. Το πρόγραμμα αυτό έχει στόχο την δορυφορική παρακολούθηση επικοινωνιών. Όταν το πρόγραμμα αυτό έγινε γνωστό δόθηκε μια αρκετά σημαντική πληροφορία στον κόσμο αφού σύμφωνα με την Ομοσπονδιακή Επιτροπή Επικοινωνιών το μέρος που βρίσκεται ο ουρανοξύστης είναι το μόνο σημείο στην πόλη που έχει άδεια για επίγειους δορυφορικούς σταθμούς. Επιπλέον αν παρατηρήσει κάποιος στην οροφή του κτηρίου θα προσέξει μια σειρά από δορυφορικά πιάτα. To skidrowe είναι ένα πρόγραμμα το οποίο απορροφά διαδικτυακά δεδομένα από τους δορυφόρους. Το σύστημα που χρησιμοποιεί η N.S.A ώστε να μπορεί να έχει πρόσβαση στα δεδομένα αυτά είναι το XKEYSCORE από το οποίο μπορεί να αντλήσει στοιχεία από πολύ μεγάλο όγκο πληροφοριών από Μέσα κοινωνικής δικτύωσης όπως είναι το Facebook,Twitter κτλ. διάφορες συνομιλίες από e-mails,chats, κλήσεις στο Skype αλλά και το ιστορικό περιήγησης των χρηστών στο διαδίκτυο.
Πηγές
επεξεργασία- https://el.wikipedia.org/wiki/NSA#.CE.99.CF.83.CF.84.CE.BF.CF.81.CE.AF.CE.B1
- https://theintercept.com/2016/11/16/the-nsas-spy-hub-in-new-york-hidden-in-plain-sight/
- https://el.wikipedia.org/wiki/%CE%88%CE%BD%CF%84%CE%BF%CF%85%CE%B1%CF%81%CE%BD%CF%84_%CE%A3%CE%BD%CF%8C%CE%BF%CF%85%CE%BD%CF%84%CE%B5%CE%BD
Terrorist Surveillance Program (Δημήτρης Γανωτής, Αχιλλέας Άντσαν)
επεξεργασίαΕισαγωγή
επεξεργασίαΤο Πρόγραμμα Επιτήρησης Τρομοκρατικών Ενεργειών ήταν ένα πρόγραμμα επιτήρησης των Αμερικανών πολιτών με σκοπό την αποφυγή μελλοντικών τρομοκρατικών επιθέσεων, το οποίο δημιουργήθηκε από την Εθνική Υπηρεσία Ασφάλειας (N.S.A). Η Εθνική Υπηρεσία Ασφάλειας είναι μία κρατική υπηρεσία του Υπουργείου Άμυνας των ΗΠΑ, με σκοπό την προστασία των κυβερνητικών πληροφοριακών συστημάτων και γενικότερα την ασφάλεια των επικοινωνιών.
Περιγραφή
επεξεργασίαΑρχικός σκοπός του προγράμματος ήτανε η υποκλοπή επικοινωνιών της al Qaeda. Πιο συγκεκριμένα το πρόγραμμα παρακολουθούσε επικοινωνίες μεταξύ ανθρώπων, όπου τουλάχιστόν ο ένας συμμετέχων δεν ήταν Αμερικανός πολίτης. Όσον αφορά τη τοποθεσία, παρακολουθούσε περιοχές που θεωρούνταν πολύ πιθανό οι άνθρωποι που κατοικούσαν εκεί να έχουν διασυνδέσεις με την al Qaeda. Ο τότε πρόεδρος των ΗΠΑ George W. Bush, ο οποίος ενέκρινε αρχικά το πρόγραμμα, επιτηρούσε και επέτρεπε την συνέχεια λειτουργίας του προγράμματος κάθε 45 μέρες από τότε που τέθηκε σε εφαρμογή. Με βάση αρχεία που διέρρευσαν στη δημοσιότητα και πιο συγκεκριμένα σε δικηγόρους από την al Qaeda, φαινόταν ότι το πρόγραμμα χρησιμοποιούσε Pen register tap παρακολούθηση. Η συγκεκριμένη παρακολούθηση κρατούσε σε αρχείο μόνο τους αριθμούς τηλεφώνων, την ώρα, την διάρκεια καθώς και τις περιοχές από όπου έγιναν τα τηλεφωνήματα, σε αντίθεση με την wiretap παρακολούθηση που καταγράφει ολόκληρη τη συνομιλία.
Σχετικά με το πρόγραμμα
επεξεργασίαΤέθηκε σε λειτουργία αμέσως μετά τις τρομοκρατικές επιθέσεις κατά των ΗΠΑ στις 11 Σεπτεμβρίου του 2001 από την Εθνική Υπηρεσία Ασφάλειας (N.S.A). Παρ' όλα αυτά η ύπαρξη του έγινε γνωστή κατόπιν μια δημοσίευσης ενός άρθρου της εφημερίδας New York Times το 2005. Μετά το 2005, αυτοί που δεν ήταν σύμφωνοι με το πρόγραμμα δημιούργησαν φήμες και μύθους εις βάρος του προγράμματος, με σκοπό να το βλάψουν ή και τελικά να το τερματίσουν. Το 2006 ήρθαν στη δημοσιότητα πολλές παραπάνω λεπτομέρειες από ένα άρθρο της USA Today. Επιπλέον όταν έγινε γνωστή η ύπαρξη και η λειτουργία ενός τέτοιου προγράμματος, ξεκίνησε πληθώρα ανώνυμων κατηγοριών εναντίων του προγράμματος, ότι εκτός από τα παραπάνω κριτήρια, κατασκόπευε ακόμα και οικιακά τηλεφωνήματα. Αυτό γινόταν εξαιτίας κάποιον σφαλμάτων στο λογισμικό του προγράμματος, το οποίο δεν μπορούσε να καθορίσει αν το τηλεφώνημα που γινόταν ήταν διεθνές ή όχι. Επιπρόσθετα στα μέλη τα οποία συμμετείχαν στο συγκεκριμένο πρόγραμμα, απαγορευόταν να κρατούν σημειώσεις που θα εξέθεταν το πρόγραμμα, όπως και να επιβεβαιώσουν την ύπαρξη του προγράμματος σε τρίτους. Στις 6 Ιουνίου του 2013, έγινε γνωστό στο ευρύ κοινό ότι το συγκεκριμένο πρόγραμμα είχε αντικατασταθεί από ένα νέο και πιο εξελιγμένο πρόγραμμα το PRISM.
Πηγές
επεξεργασίαHappyfoot (Χρύσης Αλέξανδρος, Αγορίτσας Θεμιστοκλής)
επεξεργασίαH National Security Agency[8] (Υπηρεσία Εθνικής Ασφάλειας) ιδρύθηκε στις ΗΠΑ το 1952 από τον Harry Truman. Η υπηρεσία αυτή είναι υπεύθηνη για την ασφαλή επικοινωνία των ΗΠΑ, καθώς ασχολείται εντατικά με την δημιουργία κρυπτογραφικών μηνυμάτων, δηλαδή κρυπτανάλυση, αλλά και με την αποκρυπτογράφηση άλλων χωρών. Για τον λόγο αυτό απαιτούνται οι καλύτεροι ειδικοί κρυπταναλυτές για τον τομέα αυτόν. Στα πλαίσια αυτής της ασφάλειας η ΝSΑ δημιούργησε ένα πρόγραμμα, το λεγόμενο "HAPPYFOOT". To πρόγραμμα αυτό, παρότι αποτελούσε μία απόρρητη παρουσίαση της ΝSΑ, κατάφερε να διαρρεύσει το 2014 μέσω της εφημερίδας Washington Post, δίχως να γίνει ευρέως γνωστό και να αποκτήσει την αναμενόμενη φήμη. Σκοπός του "ΗΑΡΡΥFΟΟΤ" είναι να ανακαλύπτει πιθανούς υπόπτους προωθώντας τα στοιχεία που σύλλεξε για αυτούς στην CIA. Αυτό γίνεται μέσα απο την παρακολούθηση των κινητών τηλεφώνων, καθώς το "HAPPYFOOT" αποτελεί ένα σύστημα παρακολούθησης για συσκεύες smartphones. Για να επιφέρει τα κατάλληλα αποτελέσματα, βασίζεται κύριως στην διαδικτυακή σύνδεση του κινητού τηλεφώνου, χωρίς αυτό να σημαίνει πως λειτουργεί σωστά μόνο οταν η συσκευή κινητού πραγματοποιεί κάποια σύνδεση στο ίντερνετ. Επιπλέον, η ΝSΑ καταγράφει τα μετά-δεδομένα μιας κλήσης που πραγματοποίησε το κινητό τηλέφωνο όπως για παράδειγμα την ώρα που έγινε η κλήση, από που προς που, πόση διάρκεια είχε ή από ποιο σημείο έγινε. Επίσης, όλα τα κινητά τελευταίας τεχνολογίας (smartphones) διαθέτουν πρωτοποριακούς και εξελιγμένους δέκτες των οποίων οι λειτουργίες μπορέι να είναι πολλές. Έτσι όταν κάθε χρήστης εγκαθιστά μία εφαρμογή στο κινητό του, του ζητείται να κάνει αποδεκτούς κάποιους όρους, οι οποίοι συνήθως περιλαμβάνουν και την πρόσβαση ακόμα και στα προσωπικά δεδομένα των χρήστων όπως για παράδειγμα επαφές, κάμερα, μικρόφωνο και άλλα. Επιπροσθέτως, κάθε κινητό διαθέτει τη προσωπική του IP μέσω της οποίας το κινητό έρχεται σε επικοινωνία με οποιοδήποτε δίκτυο. Οι πάροχοι κινητής τηλεφωνίας, μέσω ενώς εξυπηρετητή (proxy server) κάνουν επιτρεπτό η συσκευή να μπορεί να συνδέεται στο διαδύκτιο. Πολλές εφαρμογές όμως έχουν την ιδιότητα να στέλνουν τις συντεταγμένες της θέσης στην οποία βρίσκεται η συσκευή μέσω του GPS διότι οι εταιρίες οι οποίες έχουν φτιάξει τις εφαρμογές θέλουν αν γνωρίζουν που βρίσκονται και τι κάνουν οι χρήστες τους. Μαζί με όλα αυτά τα δεδομένα που στέλνονται όμως συμπεριλαμβάνεται και η προσωπική ΙP των συσκευών, πράγμα το οποίο το "HAPPYFOOT" λόγο της χαρακτηριστικής του ιδιότητας έχει την ικανότητα να υποκλέπτει αυτά τα δεδομένα μέσω ψεύτικων κεραιών και άλλων μέσων, καταφέρνοντας μεσώ αυτών των δεδομένων να δημιουργεί έναν γεωγραφικό χάρτι και απευθείας να γνωρίζει που βρίσκεται η συσκευή και ο χρήστης. Σύμφωνα με την εφημερίδα Washington Post το Happyfoot αναλύει περισσότερα από πέντε δισεκατομμύρια τέτοια δεδομένα κάθε μέρα ανά τον κόσμο. Έτσι ένας αναλυτής της NSA με την βοήθεια του Happyfoot μπορεί να ανακτήσει δεδομένα για καποιόν πιθανώς ύποπτο χρήστη και να οδηγηθεί στο σημείο το οποίο βρίσκεται ο χρήστης.
ΠHΓH: NSA: Πρόγραμμα HAPPYFOOT
STONEHOUSE(Καραθανασοπούλου Διονυσία-Ελπίς,Παπακώστας Κων/νος-Μάριος)
επεξεργασίαΣΤΑΘΜΟΣ KAGNEW
Αρχικά, κατά τη διάρκεια του Ψυχρού Πολέμου η NSA έθεσε σε λειτουργία μια εγκατάσταση που είχε ως σκοπό να συλλέγει πληροφορίες.Αυτή η εγκατάσταση βρισκόταν στον σταθμό Kagnew στην Ασμάρα της Αιθιοπίας. O σταθμός αυτός δημιουργήθηκε από τους Ιταλούς και χρησιμοποιήθηκε ως ιταλική εγκατάσταση κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου, ονομαζόταν Radio Marina.Το 1941 όταν ηττήθηκε ο ιταλικός στρατός τον σταθμό τον ανέλαβε η βρετανική στρατιωτική διοίκηση μέχρι το 1943,όπου παραδόθηκε στις Ηνωμένες Πολιτείες. Από τις αρχές του Β’Παγκοσμίου Πολέμου οι Ηνωμένες Πολιτείες Αμερικής είχαν στήλη στρατεύματα στην Αιθιοπία,δημιουργώντας έτσι τον σταθμό Kagnew τον Μάιο του 1953,μετά από υπογραφή συμφωνίας 25 χρόνων μεταξύ Η.Π.Α και Αιθιοπίας. Στον σταθμό αυτό πραγματοποιήθηκαν πολλές στρατιωτικές δραστηριότητες. Στο Kagnew βρισκόταν ο σταθμός επικοινωνίας του Ναυτικού των Η.Π.Α με την ονομασία NAVCOMMSTA καθώς και ο σταθμός του στρατού ξηράς με το όνομα STRATCOM.Επιπλέον, περιλαμβάνονταν δύο ακόμα επικοινωνιακές εγκαταστάσεις, της Διπλωματικής Υπηρεσίας Τηλεπικοινωνιών(DTS) και του Γενικού Προξενείου των Η.Π.Α.Συμπεριλαμβανομένων,μεταξύ αυτών και του Stonehouse.
ΤΟ STONEHOYSE
Τo Stonehouse ιδρύθηκε το 1965 ,ο σκοπός της δημιουργίας του ήταν να συλλέγει πληροφορίες, ήταν το πρώτο σύστημα των Ηνωμένων Εθνών για αυτή τη χρήση. Το Stonehouse βρισκόταν και αυτό στην Ασμάρα της Αιθιοπίας, λειτούργησε έως τις αρχές του 1975 όπου και έκλεισε πρόωρα λόγο του εμφυλίου πολέμου .Η εγκατάσταση του Stonehouse διέθετε κεραίες μέσω τον οποίων μπορούσαν να συλλέγουν τις πληροφορίες που χρειάζονταν προκειμένου να γνωρίζουν τις κινήσεις του αντιπάλου και να έχουν έτσι την ευχέρεια να μπορούν να προετοιμαστούν σε κάποια περίπτωση προσερχόμενου κινδύνου. Η μία από τις κεραίες είχε ύψος 85 πόδια και η άλλη είχε ύψος 150 πόδια. Όσον αφορά την τροφοδοσία, άλλαζε σε ειδικές περιπτώσεις.
ΤΟ ΚΛΕΙΣΙΜΟ ΤΟΥ STONEHOUSE
Στις 30 Ιουνίου του 1973 το Πολεμικό Ναυτικό των Η.Π.Α αναλαμβάνει την διαχείριση των περισσότερων εκτάσεων του σταθμού Kagnew. Κατά,τη διάρκεια αυτής της περιόδου έπειτα από αλλαγές στη διοίκηση των εγκαταστάσεων υπήρχε μεγάλη έλλειψη στρατιωτικής ενίσχυσης για το STONEHOUSE ,οπότε ξεκίνησε η εφαρμογή κάποιου προγράμματος προκειμένου το Stonehouse να γίνει αυτάρκης. Στα μέσα του Ιανουαρίου του 1975 τα περισσότερα προβλήματα είχαν ξεπεραστεί προσωρινά και η εγκατάσταση ήταν έτοιμη να λειτουργήσει παρόλο των εξωτερικών υλικοτεχνικών υποστηρίξεων. Ωστόσο, με το ξέσπασμα του εμφυλίου πολέμου στην Ασμάρα στις 31 Ιανουαρίου του 1975 οι συνθήκες επιδεινώθηκαν γρήγορα με αποτέλεσμα το STONEHOUSE να μην μπορέσει να λειτουργήσει. Μέχρι την αναμονή επίσημης άδειας το προσωπικό ξεκίνησε τις διαδικασίες για τον τερματισμό της εγκατάστασης. Μέσα σε αυτές τις ενέργειες του προσωπικού ήταν και η διασφάλιση όλου του κρυπτογραφικού εξοπλισμού και η αποθήκευσή του στις εγκαταστάσεις του Γενικού Προξενείου. Επιπλέον, υλικά όπως αρχεία, εγχειρίδια, υλικά αναφοράς, τεχνικά έγγραφα και οτιδήποτε θα μπορούσε γνωστοποιήσει αποστολές ή επιχειρήσεις του STONEHOUSE καταστράφηκαν. Τελικά,μετά από δέκα χρόνια το Stonehouse σταμάτησε να υπάρχει.
Total information awarness[TIA](Μπουρνάκας Απόστολος, Μουπασιρίδης Θεόφιλος)
επεξεργασίαN.S.A.
επεξεργασίαΗ NSA είναι μια μυστική υπηρεσία των ΗΠΑ που είναι υπεύθυνη για τον έλεγχο, την συλλογή και την επεξεργασία πληροφοριών και δεδομένων από όλον τον κόσμο, με σκοπό την κατασκοπία και την αντικατασκοπία. Ταυτόχρονα η NSA έχει ως χρέος την προστασία των συστημάτων πληροφόρησης και επικοινωνίας της κυβέρνησης των Ηνωμένων Πολιτειών.
Πρόγραμμα T.I.A.
επεξεργασίαΤο πρόγραμμα Total Information Awareness (TIA) ξεκίνησε τον Φεβρουάριο του 2003 και συνέχισε να λειτουργεί με αυτό το όνομα μέχρι τον Μάιο του ίδιου χρόνου, όπου μετονομάστηκε ως Terrorist Information Awareness. Βασισμένο στην φιλοσοφία της “έξυπνης” αστυνόμευσης, το πρόγραμμα σκόπευε στην συλλογή πληροφοριών από άτομα με στόχο την αναμονή και την πρόληψη εγκλημάτων πριν αυτά συμβούν. Ως τμήμα των προσπαθειών για να κερδηθεί ο πόλεμος κατά της τρομοκρατίας, το TIA έψαχνε για κάθε είδους προσωπικές πληροφορίες προσπαθώντας να κυνηγήσει τρομοκράτες σε όλο τον κόσμο. Το πρόγραμμα αυτό ονομαστικέ ως το “Manhattan Project της αντιτρομοκρατίας” από τον ναύαρχο John Poindexter και σύμφωνα με τον γερουσιαστή Ron Wyder το TIA ήταν “το μεγαλύτερο πρόγραμμα κατασκοπίας στην ιστορία των Ηνωμένων Πολιτειών”. Το πρόγραμμα σταμάτησε να χρηματοδοτείται στα τέλη του 2003 όταν τα ΜΜΕ κατέκριναν την κυβέρνηση για την απόπειρα της συλλογής προσωπικών πληροφοριών όλων των πολιτών. Ωστόσο παρά την επίσημη διακοπή του προγράμματος η βασική αρχιτεκτονική του προγράμματος εξακολουθούσε να αναπτύσσετε κάτω από την κωδική ονομασία “Basketball”. Τον Σεπτέμβριο του 2004 το πρόγραμμα άρχισε να χρηματοδοτείται ξανά από την κυβέρνηση, είναι άγνωστο είναι το τι απέγινε με το πρόγραμμα μετά το 2006. Σύμφωνα με το άρθρο των New York Times, η κληρονομιά του TIA ακμάζει ήσυχα μέσα στην NSA.
Η έκταση του T.I.A.
επεξεργασίαΤο TIA είχε προγραμματιστεί να είναι ένα 5ετές ερευνητικό πρόγραμμα και είχε ως σκοπό να ενοποιήσει παλιά και καινούργια προγράμματα πληροφοριών και κατασκοπίας όπως το Genoa στο οποίο και βασίστηκε (άλλα προγράμματα ήταν το Genoa II, Genesis, SSNA, EELD, WAE, TIDES κ.α.). Ο στόχος του προγράμματος TIA ήταν να δημιουργήσει ένα σύστημα αντιτρομοκρατίας το οποίο θα:
- αύξανε την κάλυψη των πληροφοριών
- παρέχει εστιασμένες προειδοποιήσεις μέσα σε μια ώρα αφού συμβεί ένα γεγονός ή μαζευτούν αρκετές αποδείξεις κινδύνου
- πραγματοποιεί αυτόματες αναλύσεις σε πρότυπα τα οποία μοιάζουν επιφανειακά με προηγούμενες γνωστές τρομοκρατικές επιθέσεις
- αναγνώριση προσώπων σε μεγάλες αποστάσεις (150 μέτρα περίπου)
- έλεγχος των ζώων για την εξάλειψη της πιθανότητας Βιοτρομοκρατίας.
Οι πληροφορίες που θα βρίσκονταν στο TIA θα αφορούσαν αγορές με πιστωτικές κάρτες, συνδρομές σε περιοδικά, το ιστορικό του υπολογιστή, συνομιλίες στο τηλέφωνο, σπουδές, αιτήσεις για διαβατήριο, ιστορικό διαζυγίων, αεροπορικά εισιτήρια κ.α. Προκειμένου να εξασφαλιστεί η προστασία των προσωπικών δεδομένων των πολιτών το TIA θα χρησιμοποιούσε μια εφαρμογή η οποία έκανε τα δεδομένα “ανώνυμα” και ο μόνος τρόπος να συνδεθούν με κάποιον πολίτη θα ήταν μέσω δικαστικής απόφασης. Ο τρόπος δράσης του TIA είναι: Ανίχνευση, Ταξινόμηση, Ταυτοποίηση, Παρακολούθηση, Κατανόηση, Πράξη.
Κριτική
επεξεργασίαΟι κριτικοί του προγράμματος ισχυρίστηκαν ότι θα μπορούσε να γίνει κατάχρηση του προγράμματος από τις κυβερνητικές αρχές καλώντας το ως “το όνειρο ενός κατασκόπου: όλες οι πληροφορίες για κάθε πολίτη”, άλλοι ισχυρισμοί ήταν ότι αν το πρόγραμμα αυτό εφαρμοστεί “θα σκότωνε την ιδιωτικότητα στην Αμερική”, αφού “κάθε κομμάτι της ζωής μας θα ήταν σε έναν κατάλογο”. Τέλος κατηγορήθηκε ότι το πρόγραμμα “Πολεμάει την τρομοκρατία τρομοκρατώντας τους πολίτες”
Πηγές
επεξεργασίαStellarWind(Μητροπούλου Βασιλική, Κωτσιόπουλος Νίκος)
επεξεργασίαStellarWind είναι το κωδικό όνομα των πληροφοριών που συλλέγονται στο πλαίσιο του προγράμματος επιτήρησης του προέδρου (President’s Surveillance Program). Το StellarWind ήταν ένα προοίμιο για νέες νομικές δομές που επέτρεψε ο πρόεδρος Μπους και ο πρόεδρος Μπαράκ Ομπάμα να αναπαράγει κάθε ένα από αυτά τα προγράμματα και να επεκτείνει την εμβέλεια τους . Το StellarWind το έφερε στην επιφάνεια και το έδωσε στην δημοσιότητα τον Μάρτιο του 2012 ,το περιοδικό Wired όπου δημοσίευσε ‘’ η NSA χτίζει το μεγαλύτερο κέντρο κατασκόπων της χώρας ‘’ μιλώντας για μια απέραντη νέα δυνατότητα στο Utah, και για πρώτη φορά ένας πρώην ανώτερος υπάλληλος της NSΑ ,περιγράφει το πρόγραμμα με το κωδικό όνομα StellarWind λεπτομερώς . Ο William Binnery είπε ότι η NSA έχει εξασφαλίσει ιδιαίτερα τα δωμάτια που υπάρχουν οι σημαντικοί διακόπτες και οι δορυφορικές επικοινωνίες και σχετικά με το StellarWind είπε ότι είναι ένα άκρως απόρρητο πρόγραμμα επιτήρησης που έχει στόχο άμεσα την καθημερινότητα των αμερικανών .Το παρόν έργο δραστηριοποιείται στο ένταλμα υποκλοπών του αμερικάνικου πληθυσμού. Στο άρθρο ειπώθηκε επίσης ότι το υποθετικά απεσταλμένο StellarWind συνεχίζεται ως ενεργό πρόγραμμα. Και αυτό το συμπέρασμα υποστηρίχθηκε από την έκθεση του δωματίου 641Α στο κέντρο των διαδικασιών του ΑΤ&Τ στο Σαν Φρανσίσκο το 2006.Επίσης, τον Ιούνιο του 2013 η Washington Post δημοσίευσε ένα OGI σχέδιο έκθεσης , όπου διέρρευσε από τον Edward Snowden λεπτομερώς το πρόγραμμα StellarWind . Τέλος , τον Σεπτέμβριο του 2014, το The New York Times υποστήριξε ότι , οι ερωτήσεις παραμένουν μετά την απελευθέρωση μιας πρόσφατα μη ταξινομημένης έκδοσης ενός νομικού σημειώματος για την έγκριση του προγράμματος StellarWind , για το σύνολο των δραστηριοτήτων εποπτείας και για την συλλογή δεδομένων , που εγκρίθηκε κρυφά μετά από τις τρομοκρατικές επιθέσεις το 2001. Οι δραστηριότητες του προγράμματος που εμπλέκονται στην εξόρυξη δεδομένων από μια μεγάλη βάση δεδομένων των ανακοινώσεων των αμερικάνων πολιτών, συμπεριλαμβανομένης της επικοινωνίας μέσω του ηλεκτρονικού ταχυδρομείου , τις τηλεφωνικές συνομιλίες , τις οικονομικές συναλλαγές και τη δραστηριότητα στο internet.Υπήρχαν εσωτερικές διαμάχες εντός του υπουργείου δικαιοσύνης των ΗΠΑ σχετικά με την νομιμότητα του προγράμματος ,για τα δεδομένα που συλλέγονται για το μεγάλο αριθμό ανθρώπων και όχι μόνο για τα θέματα του Foreign Intelligence νόμου επιτήρησης (FISA).Κατά την διάρκεια της κυβέρνησης Μπους ,οι StellarWind υποθέσεις παραπέμφθηκαν από τους πράκτορες του FBI ως ‘’περιπτώσεις πίτσα’’ επειδή πολλές φαινομενικά ύποπτες περιπτώσεις αποδείχθηκε ότι ήταν παραγγελίες takeout τροφίμων. Όπου σύμφωνα με τον τότε διευθυντή του FBI , περίπου το 99% των περιπτώσεων δεν οδήγησαν πουθενά , ενώ οι άλλοι 1% έχουν να ανησυχούν για αυτό.
Πηγές
επεξεργασία- https://en.wikipedia.org/wiki/Stellar_Wind#Revelations
- http://www.activistpost.com/2012/09/stellar-wind-secret-nsa-domestic-spying.html
- https://www.aclu.org/cases/wikimedia-v-nsa-challenge-upstream-surveillance-under-fisa-amendments-act
- http://www.nytimes.com/2012/08/23/opinion/the-national-security-agencys-domestic-spying-program.html
Stuxnet(Νέστωρας Γούλας,Αλέξανδρος Ζανιάς)
επεξεργασίαΤι είναι το Stuxnet
επεξεργασίαΤο Stuxnet είναι ένα κακόβουλο λογισμικό και συγκεκριμένα ένας αυτόνομος ιός τύπου worm το οποίο αναπτύχθηκε στα μέσα της κυβέρνησης του Μπους απο την NSA όπως υποστήριξαν Αμερικανοί Αξιωματούχοι με σκοπό να αποτρέψει τις πυρηνικές εγκαταστάσεις του Ιράν.Η λειτουργία του Stuxnet στοχεύει σε προγραμματισμένα συστήματα που εγκρίνουν αυτόματα την λειτουργία σε συσκευές μέσω ηλεκτρομηχανολογικών διαδικασιών ή σε συσκευές φυγοκέντρησης η οποίες είναι υπεύθυνες για τον διαχωρισμό πυρηνικών ενεργειών.Το Stuxnet προσβάλλει υπολογιστές με λειτουργικό σύστημα Microsoft Windows και στην συνέχεια αναζητεί λογισμικό SIMATIC Step7.Εάν το πετύχει αυτό,το worm εισχωρεί στο δίκτυο και εξαπλώνει το κακόβουλο περιεχόμενό του για να μολύνει στόχους όπως είναι τα βιομηχανικά συστήματα ελέγχου. Ο ιός αποτελείται από 3 στάδια. Το worm (σκουλήκι) που σχετίζεται με όλες τις διαδικασίες επίθεσης, ένα αρχείο συνδέσμου το οποίο σκανάρει και δημιουργεί χιλιάδες αντίγραφα του worm, και ένα rootkit για την αποφυγή εντοπισμού κακόβουλων αρχείων καθώς και του ίδιου του Stuxnet. Η μόλυνση μπορεί να εισαχθεί εύκολα για παράδειγμα με ένα flash usb. Σε περίπτωση που το worm δεν εντοπίσει λειτουργικό και λογισμικό σύμφωνα με τις προϋποθέσεις που είναι προγραμματισμένο τότε μένει σε αδρανής κατάσταση στον υπολογιστή μέχρι και εφόσον εγκατασταθούν οι δύο προϋποθέσεις που χρειάζεται.
Ιστορία
επεξεργασίαΤο Stuxnet ανακαλύφθηκε για πρώτη φορά τον Ιούνιο του 2010 από μία εταιρεία ασφάλειας την VirusBlokAda. Η εντόπισή του έγινε καταλάθος όταν ο ιός άρχισε να εξαπλώνεται πολύ γρήγορα στον χώρο πέρα από τον επιδιωκόμενο στόχο του (το εργοστάσιο Νατάνζ) με τις πυρηνικές εγκαταστάσεις) που οφείλεται σε λάθος χρήση προγράμματος κατά την ενημέρωση. Επίσης οι ειδικοί της Kaspersky lab ισχυρίζονται ότι το Stuxnet άρχισε να εμφανίζεται τον Νοέμβριο του 2007 με στόχο να επιτεθεί σε δύο λίστες ασφάλειας βιομηχανικών συστημάτων. Οι ειδικοί εκτιμούν πως το συγκεκριμένο λογισμικό για την δημιουργία του χρειάστηκε πάνω από 30 εξειδικευμένους προγραμματιστές όπου κατέλαβαν μεγάλη αναπτυξιακή προσπάθεια.
Αφαίρεση του Stuxnet
επεξεργασίαΗ εταιρία Siemens ήταν αυτή που δημιούργησε ένα σύστημα εντοπισμού και απομάκρυνσης του κακόβουλου λογισμικού.Η ίδια,συμβουλεύει τους χρήστες να επικοινωνίσουν με την υποστήριξη πελατών αλλά και την εγκατάσταση οδηγιών της Microsoft τονίζοντας την αποφυγή χρήσης άγνωστου USB flash. Οι ιδιότητες όμως του ιού να είναι ευάλωτος στο εσωτερικό του υπολογιστή μπορεί να δυσκολέψει την διαδικασία απομάκρυνσής του και ίσως να μην υποχωρήσει.Πλέον το συγκεκριμένο λογισμικό φυλάγεται αδρανές στα κεντρικά γραφεία της NSA μη γνωρίζοντας αν και άμα θα χρησιμοποιηθεί ξανά.
Πηγές
επεξεργασία- https://en.wikipedia.org/wiki/Stuxnet
- https://us.norton.com/stuxnet
- http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet
Κατασκοπεία των Gamers (Τσιριγωτάκης Θωμάς,Κελεσίδης Χρήστος)
επεξεργασίαΛίγα λόγια για την NSA
επεξεργασίαΗ NSA(Υπηρεσία Εθνικής Ασφάλειας) ιδρύθηκε το 1952 και είναι από τις κυριότερες κρατικές υπηρεσίες των ΗΠΑ η οποία αποσκοπεί στην διασφάλιση των πληροφοριακών συστημάτων της κυβέρνησης. Παράλληλα ασχολείτε με την κατασκοπεία άλλων χωρών με σκοπό την χρήση των πληροφοριών προς όφελος της. Η NSA λόγω της εξερετικά υψηλής τεχνολογίας που διαθέτει απασχολεί τους καλύτερους επιστήμονες της χώρας και ένα μεγάλο μέρος του προυπολογισμού καταλήγει σε αυτή.
Λόγος παρακολούθησης των online παιχνιδιών
επεξεργασίαΗ κοινότητα του ηλεκρονικού παιχνιδιού (online gaming) τα τελευταία χρόνια έχει αυξηθεί ραγδαία και απαρτίζεται από εκατομμύρια χρήστες ανά τον κόσμο. Για αυτό το λόγω η NSA αποφάσισε να λάβει τα κατάλληλα μέτρα για τυχόν παράνομες δραστηριότητες. Ετσι αποφάσισε συγκεκριμένα να παρακολουθήσει τους χρήστες των παιχνιδιών World of Warcraft και Second Life λόγο της μεγάλης απήχησης αλλά και της συνεχούς επικοινωνίας των χρηστών μεταξύ τους την οποία προυποθέτουν τα παιχνίδια αυτά. Κύριος φόβος της υπηρεσίας ήταν η πιθανή επικοινωνία τρομοκρατικών ή εγκληματικών οργανώσεων με σκοπό τη διακίνηση μαύρου χρήματος, παράνομων ουσιών ή ακόμα και την απόφαση χτυπημάτων εναντίων κυβερνήσεων.
Η δράση και η αντίδραση
επεξεργασίαΟ τρόπος που βρήκε η NSA να αποσπάσει πληροφορείες απο τους χρήστες ήταν να τοποθετήσει ψεύτικους χαρακτήρες ,μεσα στα παιχνίδια, τους οποίους χρησιμοποιούν πράκτορες. Οι πράκτορες προσπαθούν να συλλέξουν δεδομένα και συνομηλίες τρίτων πράγμα το οποίο σήκωσε θύελλα αντιδράσεων σχετικά με την νομιμότητα της παρακολούθισης στον εικονικό κόσμο με αυτον τον τρόπο. Επίσης για να παγηδεύσουν κάποιους συγκεκριμένους και γνωστούς εγκληματίες που δεν μπορούσαν να αποδήξουν με χειροπιαστά στοιχεια την ενοχή τους, τους προσέγγιζαν ως υποψήφιοι πελάτες ώστε μόλις κανονιστεί μια πιθανή συνάντηση να γίνουν οι απαρέτητες ενέργειες οι οποίες θα οδηγούσαν στη δικαιοσύνη. Ωστόσο ο δημιουργός του World of Warcraft αλλά και η εταιρία που το δημοσίευσε (Blizzard) δήλωσαν σε συνέντευξη τους στα μέσα ενημέρωσης οτι ουδέποτε χορηγήθηκε άδεια στις μυστικές υπηρεσίες να παρακολουθήσουν και να συλλέξουν πληροφορείες απο τους πελάτες τους, ενώ αντιπρόσοπος της NSA απάντησε χωρίς να διευκρινήσει αν παρακολουθούν ή όχι τους χρήστες αλλά συγχρόνος δήλωσε οτι η πράξη αυτή είναι απόλυτα νόμιμη και μέσα στα πολιτικά πλαίσια. Τέλος ένα έγγραφο της NSA αναφέρει οτι συνεχίζουν να ανακαλύπτουν πιθανά στοιχεία απο διάφορους λογαριασμούς και χαρακτήρες τα οποία συσχετίζονται με διάφορες ισλαμιστικές και εξτρεμιστικές ομάδες, την παραγωγή πυρηνικών και τη διακίνηση όπλων.
Πηγές
επεξεργασίαhttps://www.propublica.org/getinvolved/item/what-are-intelligence-agencies-doing-in-virtual-worlds https://www.propublica.org/article/world-of-spycraft-intelligence-agencies-spied-in-online-games
FoxAcid (Ραφαήλ Μαντζορογεώργος, Μιρμίγκης Παναγιώτης)
επεξεργασίαTrailblazer (Κυριακόπουλος Γιώργος, Κυριακόπουλος Ραφαήλ)
επεξεργασίαStateroom (Λέτσιου Μαρία-Βόγια Κατερίνα)
επεξεργασίαNSA
επεξεργασίαΗ Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ είναι μια κρατική κεντρική υπηρεσία του Υπουργείου Άμυνας των ΗΠΑ,ειδικότερα αρμόδια για την ασφάλεια των επικοινωνιών.Κύριος τομέας ενασχόλησης της υπηρεσίας είναι η κρυπτανάλυση, δηλαδή η δημιουργία κρυπτογραφικών συστημάτων,αλλά και η προσπάθεια αποκρυπτογράφησης συστημάτων άλλων χωρών.Το προσωπικό της NSA εκπαιδεύεται συνεχώς,ακολουθώντας ειδικά προγράμματα,ώστε να είναι απόλυτα ενημερωμένο στους τομείς ενασχόλησής του.Η NSA χρησιμοποιεί σήμερα τεχνολογίες που δεν υπάρχουν στο εμπόριο καιδεν προβλέπεται να φθάσουν στο στάδιο της εμπορίας πρινπεράσουν αρκετά ακόμη χρόνια.
Stateroom
επεξεργασίαStateroom είναι το όνομα ενός μυστικού προγράμματος συλλογής πληροφοριών που περιλαμβάνει την παρακολούθηση της διεθνούς κυκλοφορίας ραδιοφώνου, τηλεπικοινωνιών και διαδικτύου.Χρησιμοποιείται στις διπλωματικές αποστολές των υπογραφόντων της Συμφωνίας UKUSA και από τα μέλη του δικτύου ECHELON, συμπεριλαμβανομένης της Αυστραλίας, της Νέας Ζηλανδίας, του Ηνωμένου Βασιλείου, του Καναδά και των Ηνωμένων Πολιτειών.
Αποκάλυψη και αντιδράσεις
επεξεργασίαΗ ύπαρξη του Stateroom αποκαλύφθηκε τον Οκτώβριο του 2013 από τον Edward Snowden, ο οποίος ξεκίνησε την αποκάλυψη της παγκόσμιας παρακολούθησης. Μετά από την αποκάλυψη του stateroom,υπήρξαν κάποιες αντιδράσεις,όπως για παράδειγμα στην Ινδονησία όπου Υπουργός Εξωτερικών Marty Natalegawa, διαμαρτυρήθηκε για το πρόγραμμα επιτήρησης και δήλωσε στα ΜΜΕ ότι "μια τέτοια ενέργεια δεν αποτελεί μόνο παραβίαση της ασφάλειας, αλλά και σοβαρή παραβίαση των διπλωματικών κανόνων και δεοντολογίας". Επίσης όσον αφορά την Ταϊλάνδη το Συμβούλιο Εθνικής Ασφάλειας της Ταϊλάνδης ισχυρίστηκε ότι αυτές οι μορφές επιτήρησης θεωρούνται εγκληματικές πράξεις βάσει του νόμου της Ταϊλάνδης.Στη Γερμανία ο γερμανός υπουργός Εξωτερικών Guido Westerwelle κάλεσε τον Πρεσβευτή της Βρετανίας στη Γερμανία, Simon McDonald, να εξηγήσει και να διευκρινίσει την παρουσία του κέντρου παρακολούθησης της Βρετανίας στο Βερολίνο.Τέλος για τον Καναδά ένας εκπρόσωπος του υπουργού Άμυνας του Καναδά,ο Ρομπ Νίκολσον αρνήθηκε να σχολιάσει.
Πηγές
επεξεργασίαhttps://en.wikipedia.org/wiki/Stateroom_(surveillance_program)
Project SHAMROCK (Κώστας Μελιτζάνης , Βίδρας Γιαννης)
επεξεργασίαΤι ήταν το Project SHAMROCK.
επεξεργασίαΤο Project SHAMROCK που από πολλούς θεωρείται αδερφός του Project Minaret, ήταν μια άσκηση κατασκοπίας και ξεκίνησε το 1945 από την AFSA (Armed Forces Security Agency) και αναμίχτηκε στην συσσώρευση πληροφοριών από όλα τα τηλεγραφικά, ραδιοφωνικά δεδομένα που στέλνονταν ή προορίζονταν για τις Ηνωμένες Πολιτείες της Αμερικής. Η υπηρεσία AFSA και η διάδοχος της η γνωστή NSA (National Security Agency) δίνανε πλήρη αναφορά και είχαν πρόσβαση στα ημερήσια αντίγραφα μικροφίλμ (φιλμ ή χαρτί που περιέχουν μικρό αναπαραγωγές από αρχεία για αποστολή, αποθήκευση, ανάγνωση και εκτύπωση. Οι εικόνες της μικρομορφής πχ συνήθως μειώνονται κατά 1/25 του αρχικού μεγέθους τους από όλα τα εισερχόμενα και εξερχόμενα μηνύματα από την Ευρωπαϊκή Ένωση και με τους συνεργάτες της RCA και την ΙΤΤ). Η NSA συνέλεγε κυρίως της πληροφορίες για υπηρεσίες όπως το FBI, η CIA, USSS (United Stage Secret Service), η BNDD (Bureau Of Narcotics and Dangerous Drags), το υπουργείο αμύνης της Αμερικής όπως και για άλλες μυστικές υπηρεσίες. Αξίζει να σημειωθεί ότι για την παρακολούθηση που γινόταν, κανένα δικαστήριο δεν επέτρεψε την λειτουργία του project. Στο project SHAMROCK το ύψος των μηνυμάτων που επεξεργαζόταν το οποίο ανέλυε και εκτύπωνε με διαφορές μορφές το προσωπικό έφτανε τις 150 χιλιάδες μηνύματα τον μήνα.
Τον Μάιο του 1975 ήταν ένας δύσκολος μήνας για την κρυφή και “παράνομη” αυτή υπηρεσία αφού κάποιοι κριτικοί του κογκρέσου άρχισαν να ερευνούν το project και εν τέλει κατάφεραν να το ξεσκεπάσουν. Αυτό είχε ως αποτέλεσμα το πρόγραμμα να τερματιστεί από τον υπεύθυνο του Lew Allen, με την δική του εξουσία πάνω στο πρόγραμμα και όχι με την συμβολή των άλλων μυστικών υπηρεσιών. Ένα αποτέλεσμα που έφεραν αυτές οι έρευνες για την NSA ήταν η δημιουργία της FISA (Foreigh Intelligence Surveillance Act) όπου είναι ένας ομοσπονδιακός νόμος ο οποίος προδιαγράφει τις διαδικασίες φυσικής και ηλεκτρονικής παρακολούθησης και συλλογής στοιχείων από δευτερεύουσες υπηρεσιακές δυνάμεις που περιλαμβάνει από απλούς πολίτες του Αμερικανικού κράτους αλλά και πολίτες με visa που τους υποπτεύονται για κατασκοπία ή για τρομοκρατία. Τότε η NSA και έθεσε σε εφαρμογή μια διαδικασία με δικαστήρια και με δικαστικούς εκπροσώπους που αξιολογούσαν την υπηρεσία αυτή. Άλλη μια εσωτερική δικλείδα ασφαλείας ήταν η USSID 18 (United States Signals Intelligence Directive 18) που ήταν ένα σετ από διαδικασίες που έγινε από την κοινότητα της NSA και της CIA και παρουσιάστηκε περίπου το 1980. H USSID 18 ήταν η κύρια κατευθυντήριος γραμμή για την συλλογή πληροφοριών από τις υπηρεσίες από τους πολίτες χωρίς κάποιο ένταλμα παρακολούθησης.
Πηγές:
επεξεργασίαCentral Monitoring System(Κοτσώνης Γιάννης, Κουκούλης Δημήτηρης)
επεξεργασίαΤο Central Monitoring System(CMS) είναι ένα σύστημα παρακολούθησης τηλεφωνικών γραμμών που βρίσκεται στην Ινδία και το χειρίζεται η Telecom Enforcement Resource and Monitoring (TERM). Βάση νόμου όλες οι τηλεφωνικές εταιρίες της Ινδίας υποχρεούνται να δίνουν άδεια πρόσβασης των γραμμών τους στην TERM και το πρόγραμμα CMS.
Στόχοι του συστήματος
επεξεργασίαΟ κύριος στόχος του συστήματος ήταν η κυβέρνηση της Ινδίας να μπορεί να ελέγχει τους πολίτες της με διακριτικό τρόπο χωρίς να προσβάλει τα δικαιώματά τους. Ένα από τα μέτρα για να επιτευχθεί η διακριτικότητα ήταν πως η TERM (η εταιρία η οποία χειριζόταν το CMS) δεν μπορούσε να δει τα στοιχεία του στόχου που παρακολουθούσε ενώ οι δυνάμεις ασφαλείας όπου θα εμπλέκονταν με τον στόχο δεν μπορούσαν να δουν το υποκλεμμένο περιεχόμενο.
Ιστορίκα
επεξεργασίαΤο CMS χρηματοδοτήθηκε από την Ινδική κυβέρνηση με 150 εκατομμύρια δολάρια και ένα από τα σημαντικότερα έργα του ήταν ο εντοπισμός τρομοκρατικής ενέργειας το 2008, από μέλη της Lashkar-e-Taiba , στην Μουμπάι. Στις 26 Νοεμβρίου του 2009 ανακοινώθηκε και δημόσια η επιχείρηση, με πολλά κυβερνητικά πρόσωπα να την στηρίζουν λέγοντας πως η διαδικασία παρακολούθησης θα μετατραπεί σε κάτι διακριτικό, καθώς θα υπήρχε η αυτοματοποίηση του συστήματος, αλλά και εφαρμόζοντας επιπλέον μέτρα. Ωστόσο σε σύντομο χρονικό διάστημα, η Εθνική Ερευνητική Υπηρεσία (National Investigation Agency) πήρε άδεια χρήσεις της υπηρεσίας καθώς και η Blackberry έδωσε άδεια παρακολούθησης των κινητών της.
Αντιδράσεις
επεξεργασίαΟ Τύπος άρχισε να δημοσιεύει άρθρα για τα οποία κατηγορούσε το CMS. Οι λόγοι ήταν ότι για την διαδικασία της παρακολούθησης δεν χρειαζόταν κάποιο ένταλμα, η κυβέρνηση είχε δημοσιοποιήσει ελάχιστες λεπτομέρειες για το πρόγραμμα και πως δεν κάλυπταν τον πολίτη σε περίπτωση διαρροής στοιχείων. Ακόμα θεώρησαν μεγάλο λάθος να ξεκινήσει μια τέτοια επιχείρηση χωρίς την γνώμη των πολιτών, οι οποίοι μπορεί να κατηγορούνταν άδικα εν άγνοια τους. Από την πλευρά τους οι ίδιοι η πολίτες και ομάδες ακτιβιστών που ασχολούνται με τα προσωπικά δικαιώματα υποστήριξαν πως είναι βέβαιη η κατάχρηση του συστήματος με αποτέλεσμα την διαμαρτυρία του κόσμου στους δρόμους. Τόνισαν πως με αυτές τις τακτικές χάνεται η ισορροπία και η εμπιστοσύνη μεταξύ κράτους και πολίτη καθώς και το νόημα της δημοκρατίας. Ορισμένοι ειδικοί ώθησαν τον κόσμο στην χρήση προγραμμάτων που κωδικοποιούν τα μηνύματα. Το μόνο δεδομένο που συμφωνούνε όλοι είναι πως γίνεται νόμιμη η παραβίαση των προσωπικών δεδομένων χωρίς λόγο και πως τα αποτελέσματα είναι καταστροφικά.
Wellspring (Σακελλάρης Δημήτριος,Τοπάλης Άγγελος)
επεξεργασίαΠεριγραφή
επεξεργασίαΤο Wellspring είναι μια επιχείρηση της Αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας (NSA) που έχει ως σκοπό την συλλογή φωτογραφιών για ταυτοποίηση προσώπου (Facial Recognition). Η επιχείρηση αυτή αποτελεί μέρος του προγράμματος Identity Intelligence της NSA που χρησιμοποιείται για να ταυτοποιήσει ένα συγκεκριμένο στόχο με βάση τα βιολογικά / βιομετρικά χαρακτηριστικά του ατόμου.Συγκεκριμένα η αναγνώριση προσώπου μέχρι τώρα δεν είχε χρησιμοποιηθεί στο μέγιστο από την NSA διότι οι αλγόριθμοι παράγουν αρκετά ψευδώς-θετικά αποτελέσματα . Καθώς όμως οι αλγόριθμοι εξελίσσονται μέσω μηχανικής μάθησης και η υπολογιστική ισχύς μεγαλώνει , δημιουργείται η ανάγκη να υπάρχει μια μεγάλη βάση δεδομένων από φωτογραφίες. Το Wellspring έρχεται να καλύψει την ανάγκη συλλογής αυτών των φωτογραφιών μέσα από τα καθημερινά ίχνη που αφήνει η δραστηριότητα του ατόμου-στόχου στο διαδύκτιο. Αν και αναφέρουμε συγκεκριμένο στόχο αυτή η διαδικασία γίνεται μετέπειτα από άλλα προγράμματα όπως το PittPatt της Google.Γενικώς μπορούμε να χωρίσουμε τα προγράμματα της NSA σε ένα επίπεδο με άξονες το κατά πόσο δρουν εγχώρια -εκτός συνόρων και σε συγκεκριμένο άτομο ή σε πολλά.Το wellspring είναι ένα πρόγραμμα που δρα σε ένα ευρύ πεδίο παγκόσμια και σε πολλά άτομα, έχοντας σκοπό να μεγεθύνει την βάση δεδομένων της NSA υποκλέπτοντας φωτογραφίες από e-mails,μηνύματα chat ,συνεδρίες video,μέσα κοινωνικής δικτύωσης κ.α. από οποιωνδήποτε χρήστη του διαδiκτύου . Από όλα αυτά τα δεδομένα όμως , το Wellspring ξεχωρίζει και δείχνει τις φωτογραφίες που μπορούν να χρησιμοποιηθούν για αναγνώριση προσώπου ,κυρίως φωτογραφίες διαβατηρίου. Το πρόγραμμα αναγνώρισης προσώπων επιταχύνθηκε κατά την κυβέρνηση Obama μετά από 2 αποτυχημένες τρομοκρατικές ενέργειες το 2009 και το 2010 και σύμφωνα με τα αρχεία που έδωσε στην δημοσιότητα ο Snowden φαίνεται ότι η NSA υποκλέπτει εκατομμύρια φωτογραφίες κάθε μέρα με 55.000 από αυτές να μπορούν να χρησιμοποιηθούν για αναγνώριση προσώπου.
Λειτουργία
επεξεργασίαΤο πως δουλεύει το Wellspring δεν είναι σαφές.Ξέρουμε ότι αποτελείτε από 2 διαδικασίες τουλάχιστον , την συλλογή των δεδομένων και το φιλτράρισμα στις χρήσιμες για αναγνώριση προσώπου φωτογραφίες.Η συλλογή των δεδομένων βασίζεται κυρίως σε ένα κενό ασφαλείας στα προϊόντα της CISCO και συγκεκριμένα στο Internet Key Exchange πρωτόκολλο που εκμεταλλεύτηκε η NSA και αναλογιζόμενοι το εύρος της CISCO ειδικά στις υπηρεσίες CDN (Content Delivery Network) και το ότι όλες οι μεγάλες εφαρμογές ,όπως το facebook , χρησιμοποιούν CDN μπορούμε να καταλάβουμε το μέγεθος των δεδομένων που μπορεί να συλλεχθεί.'Άλλη μια κύρια πηγή δεδομένων ήταν και οι υπηρεσίες e-mail και video-call της yahoo αφού σε αντίθεση με την google και την microsoft που πρόσφεραν SSL από το 2010 η yahoo δεν πρόσφερε κάτι τέτοιο μέχρι το 2013.Σύμφωνα με τα αρχεία του Snowden γνωρίζουμε ότι η NSA μπορεί να κάνει αποκρυπτογράφηση πραγματικού-χρόνου οπότε οποιαδήποτε πηγή φωτογραφιών που δεν χρησιμοποιεί μια “δυνατή” κρυπτογράφηση μπορεί να χρησιμοποιηθεί στο Wellspring.
Πηγες
επεξεργασία- http://electrospaces.blogspot.gr/p/nicknames-and-codewords.html#w
- https://usnewsghost.wordpress.com/2014/06/03/edward-snowden-leaks-identity-intelligence-nsa-tundrafreeze-wellspring-pisces-pinwale-edward-snowden-nsa-leaks-facial-recognition-programs/
- http://arstechnica.com/tech-policy/2014/06/what-the-nsa-can-and-cant-mine-from-intercepted-photos/
- http://www.nytimes.com/2014/06/01/us/nsa-collecting-millions-of-faces-from-web-images.html
MYSTIC (Βράκας Φώτιος, Πάσκου Γεώργιος)
επεξεργασίαTo MYSTIC είναι ένα πρόγραμμα της National Security Agency (NSA) και είναι φτιαγμένο για να συλλέγει πληροφορίες μέσα από τηλεφωνικές κλήσεις καθώς και να υποκλέπτει τηλεφωνικές συνομιλίες. Η χρήση του χρονολογείται από το 2009, ενώ το 2011 το πρόγραμμα ήρθε στην τελική του μορφή αυξάνοντας τη χωρητικότητα της μνήμης και εισάγοντας ένα ακόμη εργαλείο που επιτρέπει την ανάκτηση ορισμένων τηλεφωνικών συνομιλιών.
Το MYSTIC μπορεί να υποκλέπτει το 100% των τηλεφωνημάτων μίας ολόκληρης χώρας. Οι συνομιλίες αποθηκεύονται σε μία βάση δεδομένων με το κωδικό όνομα NUCLEON και μπορούν να ανακτηθούν αργότερα σε διάστημα μέχρι και ενός μήνα, χρησιμοποιώντας ένα αναδρομικό εργαλείο ανάκτησης πληροφορίας που ονομάζεται RETRO (retrospective retrieval). Στο διάστημα του ενός μήνα, το οποίο αποτελεί το χρονικό όριο για τη διάσωση μιας συνομιλίας, η βάση δεδομένων γεμίζει με δισεκατομμύρια αρχεία ήχου, από τα οποία οι ειδικοί ακούνε μόνο ένα πολύ μικρό κλάσμα, της τάξης του 1%. Δεδομένου του όγκου των πληροφοριών, ακόμη και αυτό το ποσοστό αντιστοιχεί σε ένα υπέρογκο ποσό αρχείων ήχου. Στη συνέχεια οι επιστήμονες αποφασίζουν εάν θα αποθηκεύσουν μακροπρόθεσμα στη βάση ή θα διαγράψουν τα αρχεία που έχουν ελέγξει, ενώ τα υπόλοιπα αρχεία, διαγράφονται. Χάρη στο εργαλείο RETRO οι ειδικοί μπορούν να ακούσουν ένα αρχείο σε μελλοντικό χρόνο, κάτι που τους επιτρέπει να ελέγξουν όσες φορές θέλουν μία πληροφορία αλλά και να ανατρέξουν σε μία παρελθοντική συνομιλία, την οποία είχαν αγνοήσει. Σύμφωνα με τους ειδικούς, το MYSTIC αποτελεί ένα από τα πιο ισχυρά προγράματα παρακολούθησης της NSA και παρομοιάζεται με μία μηχανή χρόνου, λόγω της δυνατότητάς του να ανακτεί παρελθοντικές πληροφορίες.
Μετά την ολοκλήρωση της κατασκευής του απολύτως μυστικού κέντρου δεδομένων της NSA στην έρημο της Utah, τον Μάιο 2014, το πρόγραμμα έχει βελτιώσει ακόμη περισσότερο τις δυνατότητές του, αφού το κέντρο δεδομένων συνδέει τη βάση δεδομένων στο cloud, συνεισφέροντας έτσι στην αποσυμφόρηση του όγκου των δεδομένων. Το κέντρο δεδομένων της Utah χρησιμοποιείται για την αποθήκευση δεδομένων που προέρχονται από διάφορα προγράμματα της NSA και έχει μέγεθος της τάξης τουλάχιστον exabytes.
Το πρόγραμμα αποκαλύφθηκε για πρώτη φορά τον Μάρτιο του 2014 από τον Edward Snowden, πρώην τεχνικό της NSA και της CIA, ο οποίος διέρρευσε στον τύπο σημαντικές πληροφορίες της NSA. Σύμφωνα με τις τότε πληροφορίες η NSA είχε παρακολουθήσει μέσω του προγράμματος 5 συνολικά χώρες και επρόκειτω να παρακολουθήσει μία ακόμη χώρα-στόχο. Παρόλαυτα αμφισβητείται το αν είχε τεθεί υπό παρακολούθηση ολόκληρος ο πληθυσμός κάποιας από τις εν λόγω χώρες. Οι αρχικές χώρες που δόθηκαν στη δημοσιότητα ήταν οι Mπαχάμες, Μεξικό, Κένυα, Φίλιππινες. Το όνομα της πέμπτης χώρας, γνωστής ως χώρα Χ, στην αρχή κρατήθηκε κρυφό. Η αμερικάνικη κυβέρνηση δήλωσε ότι με την αποκάλυψη του ονόματος της χώρας αυτής υπήρχε κίνδυνος αύξησης της βίας, γι’αυτό και προτίμησε να το αποκρύψει. Ωστόσο, ο μη κερδοσκοπικός οργανισμός Wikileaks αποκάλυψε στη συνέχεια ότι η χώρα Χ είναι το Αφγανιστάν. Το πρόγραμμα παρακολούθησης αυτών των χωρών έχει το κωδικό όνομα SOMALGET και αποτελεί υποπρόγραμμα του MYSTIC. Η παρακολούθηση των συνομιλιών έγινε χωρίς την έγκριση της εκάστοτε κυβέρνησης.
Sentry Eagle (Χατζής Νικόλαος)
επεξεργασίαTo Sentry Eagle είναι ένα πρόγραμμα το οποίο χρησιμοποιείται από την Κεντρική Υπηρεσία Ασφαλείας (CSS) της Εθνικής Υπηρεσίας Ασφαλείας (NSA) αλλά και από το JFCC-NW. Ο εν λόγω όρος περικλείει ένα σύνολο από ευαίσθητες τακτικές και μυστικά προγράμματα, τα οποία χρησιμοποιεί η NSA για να προστατεύσει τον κυβερνοχώρο της Αμερικής από εξωτερικές επιθέσεις. Η πιο παλιά αναφορά του προγράμματος βρίσκεται στο 2004, σε μία σύντομη περιγραφή 13 σελίδων η οποία απευθύνεται σε ελάχιστα υψηλόβαθμα στελέχη και απαγορεύει κατηγορηματικά τη δημοσιοποίηση του εγγράφου. Οι ορισμοί, οι πληροφορίες και οι σχέσεις που περιγράφονται στο εν λόγω έγγραφο έχουν υποστεί κρυπτογράφηση.
Το Sentry Eagle αποτελείται από 6 επί μέρους προγράμματα, κάθε ένα από τα οποία αναλαμβάνει συγκεκριμένες λειτουργίες. Αυτά είναι το Sentry Hawk, το Sentry Falcon, το Sentry Osprey ,το Sentry Raven,to Sentry Condor και to Sentry Owl.Το πρώτο χρησιμοποιείται για δραστηριότητες όπως η κατασκοπεία διαδικτύου. Εκμεταλλεύεται τις αδυναμίες του διαδικτύου σε firewalls, σε λειτουργικά συστήματα και σε εφαρμογές λογισμικού. Το συγκεκριμένο πρόγραμμα είναι αυτό το οποίο παρέχει στις εταιρείες όλες τις απαραίτητες πληροφορίες που θα χρησιμοποιηθούν για πιθανές διαδικτυακές επιθέσεις.
Το δεύτερο πρόγραμμα χρησιμοποιείται για την άμυνα του διαδικτύου. Αντικείμενό του είναι η εύρεση τρόπων και δεδομένων για την ανίχνευση εισβολέων στο σύστημα. Βασικό πρόγραμμα του Sentry Falcon είναι το Bluesash, το οποίο είναι ειδικά σχεδιασμένο για να ανιχνεύει κρατικές και μη επιθέσεις. Μία από τις βασικές τακτικές του εν λόγω προγράμματος είναι η αντικατασκοπεία ξένων κρατών. Αυτό επιτυγχάνεται με τρεις μεθόδους. Πρώτον,χρησιμοποιώντας έναν server που λειτουργεί ως δόλωμα. Ο συγκεκριμένος server μπορεί να προσελκύσει πιθανούς εισβολείς (hackers) και να εντοπίσει τη διεύθυνση IP και τις δραστηριότητές τους. Δεύτερον, με την προσθήκη πληροφοριών ταυτοποίησης σε συγκεκριμένα δεδομένα έτσι ώστε αυτός που θα τα χρησιμοποιήσει να μπορεί να βρίσκεται υπό παρακολούθηση. Η τρίτη μέθοδος ονομάζεται data-tagging και είναι παρόμοια με τις άλλες δύο. Η NSA χρησιμοποιεί το πρόγραμμα αυτό και για την εξαπάτηση των χρηστών διαδικτύου. Το Sentry Osprey είναι καθορισμένο για τη συνεργασία με τη CIA και άλλες μυστικές υπηρεσίες, όπως για παράδειγμα το FBI και το Πεντάγωνο. Συνεργάζεται ακόμη με πράκτορες της «TAREX» (εκμετάλλευση στόχου) σε διάφορες χώρες σε όλες τις ηπείρους, όπως η Γερμανία, η Κορέα, η Κίνα αλλά και Πολιτείες της Αμερικής.
Το Sentry Raven χρησιμοποιείται για την παραβίαση αλλά και την αποδυνάμωση των συστημάτων κωδικοποίησης. Αυτό επιτυγχάνεται με τη χρήση υπερυπολογιστών, για τους οποίους η NSA έχει ξοδέψει τεράστια χρηματικά ποσά. Το Sentry Condor χρησιμοποιείται για επιθέσεις διαδικτύου και, τέλος, το Sentry Owl για τη συνεργασία με Αμερικάνικες και μη ιδιωτικές εταιρείες καθώς και ιδιωτικούς φορείς. Τα προγράμματα και οι τεχνικές που αποτελούν το Sentry Eagle ήταν σε χρήση μέχρι και το 2012. Tα έγγραφα που περιγράφουν την επιχείρηση Sentry Eagle διέρρευσαν στον Τύπο από τον Edward Snowden, πρώην τεχνικό της NSA και της CIA, ο οποίος αποκάλυψε μία πληθώρα προγραμμάτων της NSA το 2013 και το 2014.
Πηγές
http://flashcritic.com/new-snowden-disclosures-reveal-nsa-stratcom-sentry-eagle-cyber-operations/ http://www.dailykos.com/story/2014/10/11/1335927/-Intercept-NSA-s-Sentry-Eagle-Program-Includes-Clandestine-Corporate-Operatives https://theintercept.com/2014/10/10/core-secrets/ https://theintercept.com/document/2014/10/10/national-initiative-protection-program-sentry-eagle/ http://www.theregister.co.uk/2014/10/14/nsa_sentry_eagle_placed_spies_in_private_companies/ http://www.popularmechanics.com/military/a9465/nsa-data-mining-how-it-works-15910146/
Δωμάτιο 641A (Room 641A) (Μπόγρης Αντώνης, Σκούπρα Αναστασία)
επεξεργασίαΕισαγωγή
επεξεργασίαΤο Δωμάτιο 641Α (Room 641A) είναι μια εγκατάσταση παρακολούθησης τηλεπικοινωνιών που λειτουργούσε κάτω από την επιτήρηση της AT & T για την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (U.S. National Security Agency), που ξεκίνησε τη λειτουργία της το 2003 και αποκαλύφθηκε το 2006.
Περιγραφή
επεξεργασίαΤο δωμάτιο αυτό βρίσκεται στο κτίριο SBC Communications στην οδό Folsom 611, του Σαν Φρανσίσκο, το κτίριο αποτελείται από τρεις ορόφους που είχαν καταληφθεί από την AT & T πριν αυτή εξαγοραστεί από την SBC. Έχουν διαρρεύσει αρκετές λεπτομέρειες γι’ αυτό όπως, ότι τα μέτρα του δωματίου ήταν περίπου 7,3 με 14,6 μέτρα και περιείχε πολλά ράφια με σημαντικό εξοπλισμό, για παράδειγμα ένα Narus STA 6400, μια συσκευή που έχει σχεδιαστεί για να παρακολουθεί και να αναλύει τις διαδικτυακές επικοινωνίες σε πολύ υψηλές ταχύτητες. Επιπλέον, ήταν τροφοδοτημένο με γραμμές οπτικών ινών και διαχωριστές δέσμης (beam splitter), οι οποίοι είχα εγκατασταθεί σε σωλήνες οπτικών ινών που ήταν συνδεδεμένες με το δίκτυο κορμού (Internet backbone). Σύμφωνα με την αναφορά του J. Scott Marcus, πρώην CTO (Chief technology officer) της GTE (GTE Financial) και πρώην σύμβουλος της FCC (Federal Communications Commission), το δωμάτιο είχε πρόσβαση σε όλο το δίκτυο κυκλοφορίας που περνούσε μέσα από το κτίριο και τη δυνατότητα να επιτηρεί και να αναλύει το περιεχόμενο στο δίκτυο σε μαζική κλίμακα, συμπεριλαμβανομένων τόσο στο εξωτερικό όσο και στην εγχώρια κυκλοφορία. Το δωμάτιο αναφέρεται στα εσωτερικά έγγραφα της AT & T ως SG3 (Study Group 3) Secure Room.
Ιστορικά Στοιχεία
επεξεργασίαΗ ύπαρξη του δωματίου αποκαλύφθηκε από τον πρώην τεχνικό της AT & T Mark Klein. Αυτή η αποκάλυψη είχε ως αποτέλεσμα το Ίδρυμα Frontier Electronic (EFF) να υποβάλει μήνυση εναντίον της AT & T στις 31 Ιανουαρίου του 2006, κατηγορώντας την εταιρεία τηλεπικοινωνιών για παραβίαση του νόμου και της προστασίας της ιδιωτικής ζωής των πελατών της μέσω της συνεργασίας με την Εθνική Υπηρεσία Ασφαλείας (NSA), αναφέροντας ότι είχαν σοβαρή συμμετοχή σε ένα παράνομο πρόγραμμα για την υποκλοπή των δεδομένων των Αμερικανών επικοινωνιών. Στις 20 Ιουλίου του 2006, ένας ομοσπονδιακός δικαστής αρνήθηκε στη κυβέρνηση και τις προτάσεις της AT & T να απορρίψει την υπόθεση, επιτρέποντας τη δίκη να πάρει το πράσινο φως ώστε να συνεχίσει . Στις 15 Αυγούστου του 2007, η υπόθεση εκδικάστηκε από το Ένατο Δικαστήριο των Εφέσεων (Ninth Circuit Court of Appeals) και απορρίφτηκε στις 29 Δεκεμβρίου 2011 με βάση μια αναδρομική χορήγηση ασυλίας από το Κογκρέσο για τις εταιρείες τηλεπικοινωνιών που συνεργάστηκαν με την κυβέρνηση. Το Ανώτατο Δικαστήριο των ΗΠΑ αρνήθηκε να εκδικάσει την υπόθεση. Ωστόσο, ο Mark Klein ισχυρίζεται ότι παρόμοια δωμάτια λειτουργούν σε άλλες εγκαταστάσεις στη χώρα. Επίσης, οι διαμάχες που προαναφέραμε έδωσαν υλικό για διάφορες αναφορές στο χώρο των ΜΜΕ όπως ένα επεισόδιο της σειράς ντοκιμαντέρ Frontline, το οποίο μεταδόθηκε για πρώτη φορά στις 15 Μαΐου του 2007, με το όνομα «The Spy Factory».
Πηγές
επεξεργασίαhttps://en.wikipedia.org/wiki/Room_641A http://www.zerohedge.com/news/2013-06-06/nsa-att-and-secrets-room-641a https://www.wired.com/2013/06/nsa-whistleblower-klein/
FinCEN (Γεωργιάδου Αναστασία, Μαργαρίτη Θεοφανή-Μιχαλία)
επεξεργασίαΑρχικά η National Security Agency αποτελεί μια ειδική κρατική υπηρεσία που αρμοδιότητα της είναι ο εντοπισμός και η εξάλειψη παράνομων ενεργειών στην χώρα. Πιο συγκεκριμένα δρα αντλώντας πληροφορίες μέσω συστημάτων επικοινωνίας και με ειδική ανάλυση και επεξεργασία αυτών είναι σε θέση να προστατεύει τα πληροφοριακά συστήματα του κράτους αλλά και να εξαλείφει οποιονδήποτε κίνδυνο τα απειλεί. Η NSA εξαιτίας του ιδιαίτερα εξεζητημένου και σημαντικού έργου της επόμενο είναι να έχει στην κατοχή της και υπό την χρήση της πλήρως εξελιγμένα τεχνολογικά μέσα ,για την προστασία συνομιλιών αλλά και δεδομένων που η μεταφορά τους γίνεται μέσω ηλεκτρονικών υπολογιστών.Η υπηρεσία βεβαία για την αποτελεσματικότερη δράση της είναι σαφές πως συνεργάζεται και με άλλους φορείς ή υπηρεσίες που η καθεμία από αυτές έχει αναλάβει ένα πιο συγκεκριμένο τομέα. Μια από αυτές είναι και η Financial Crimes Enforcement Network. H Financial Crimes Enforcement Network αποτελεί έναν οργανισμό του Υπουργείου Οικονομικών των Η.Π.Α. που δραστηριοποιείται στην συλλογή πληροφοριών που συσχετίζονται με την αντιμετώπιση παγκοσμίων αλλά και εγχωρίων θεμάτων που αφορούν το ξέπλυμα χρήματος, την χρηματική υποστήριξη της τρομοκρατίας αλλά και γενικότερα το οικονομικό έγκλημα. Η FinCEN ιδρύθηκε στις 25 Απριλίου του 1990 μετά από υπουργική απόφαση με στόχο την ανίχνευση στοιχείων που αποκαλύπτουν παράνομες οικονομικές δραστηριότητες αλλά και την αποτροπή της εισόδου μαύρου χρήματος στη χώρα, ενώ μερικά χρόνια αργότερα απέκτησε και ρυθμιστικές αρμοδιότητες. Στις 26 Σεπτεμβρίου με την ψήφιση του νόμου PATRIOT και μετά από διαταγή του υπουργού οικονομικών η FinCEN απέκτησε επίσημο γραφείο στο Υπουργείο Οικονομικών, ενώ το 2012 η τεχνολογία πληροφοριών της μετονομάστηκε σε FinCEN Portal και το Query System σε FinCEN Query, που αποτελεί μια μηχανή αναζήτησης πολύ κοντά στα πρότυπα της Google. Μέσω του FinCEN Portal μπορεί κανείς να μεταβεί σε ένα one stop shop μέσω του οποίου μπορεί να κάνει αναζητήσεις για περισσότερα θέματα από ότι πριν καθώς και να λάβει περισσότερες πληροφορίες σχετικά με αυτά. Κάποιες από τις εκθέσεις της είναι οι εξής: η FinCEN SAR, η FinCEN CRT, η DOEP και η RMSB. Το ανθρώπινο δυναμικό της FinCEN υπολογίζεται στα 340 άτομα με ειδικά επιλεγμένο προσωπικό εξειδικευμένο στον χρηματοπιστωτικό κλάδο και τον κλάδο των χρηματοοικονομικών πληροφοριών και οι περισσότεροι από αυτούς είναι μόνιμοι. Η δράση της όμως δεν σταματά εκεί καθώς αντλεί σημαντικές πληροφορίες από διάφορες υπηρεσίες των Η.Π.Α. συμπεριλαμβανομένου του Προεδρείου του αλκοόλ, καπνού και πυροβόλων όπλων, την Drug Enforcement Administration, το Ομοσπονδιακό Γραφείο Ερευνών, η Μυστική Υπηρεσία των H.Π.Α, η Υπηρεσία εσωτερικού Εισοδήματος, η Τελωνειακή Υπηρεσία και η Υπηρεσία Ταχυδρομικής Επιθεώρησης των Η.Π.Α.
Πηγες
επεξεργασίαhttps://el.m.wikipedia.org/wiki/NSA https://en.m.wikipedia.org/wiki/Financial_Crimes_Enforcement_Network
Tempora(Ισιδώρα Μοροσού,Αικατερίνη Κουκουμτζή)
επεξεργασίαMINARET (Αρσενίου Γεώργιος, Κατσικάρης Πασχάλης)
επεξεργασία
Η υπηρεσία
επεξεργασίαΗ NSA [NSA] ιδρύθηκε το 1952, από τον τότε πρόεδρο των Ηνωμένων Πολιτειών της Αμερικής, Χάρυ Τρούμαν [Χάρυ Τρούμαν]. Κύριος σκοπός της υπηρεσίας αυτής είναι η δημιουργία κρυπτογραφικών συστημάτων, αλλά και η αποκρυπτογράφηση συστημάτων άλλων χωρών. Είναι υπεύθυνη για την ασφάλεια των επικοινωνιών των ΗΠΑ και διαθέτει τεχνογνωσία των τεχνολογιών αιχμής, τόσο στις επικοινωνίες, όσο και στη πληροφορική.
Το πρόγραμμα
επεξεργασίαΤο πρόγραμμα MINARET [MINARET], ήταν ένα πρόγραμμα της NSA, στενά συνδεδεμένο με το πρόγραμμα SHAMROCK [SHAMROCK] (πρόγραμμα που σύλλεγε πληροφορίες από τα τηλεγραφικά και ραδιοφωνικά δεδομένα), και ήταν σε ισχύ κατά τη διάρκεια των ετών 1967 με 1975. Το πρόγραμμα αυτό υπέκλεβε, για λογαριασμό της NSA, ηλεκτρονικά μηνύματα συγκεκριμένων Αμερικάνων πολιτών και στη συνέχεια τα έδινε σε άλλες αμερικάνικες υπηρεσίες ασφαλείας. Οι πολίτες, των οποίων οι επικοινωνίες παρακολουθούνταν, προέρχονταν από ειδικές λίστες παρακολούθησης, όπου ανάμεσά τους υπάρχουν κάποια γνωστά ονόματα, όπως, ο Μάρτιν Λούθερ Κινγκ [Μάρτιν Λούθερ Κινγκ], ο Μοχάμεντ Άλι [Μοχάμεντ Άλι] και γενικότερα δημοσιογράφοι, ηθοποιοί, ακόμα και γερουσιαστές. Φυσικά το πρόγραμμα MINARET δεν είχε καμία δικαστική εποπτεία και κανένα ένταλμα για τις υποκλοπές, λόγοι που το καθιστούν παράνομο.
Δικαστικές αποφάσεις
επεξεργασίαΤο 1972 πάρθηκε από το Ανώτατο Δικαστήριο των ΗΠΑ [Supreme Court of the United States], η απόφαση Κέιθ [Keith Case]. Με την απόφαση αυτή, το δικαστήριο έκρινε ότι οι υποκλοπές ήταν αντισυνταγματικές και ότι παρότι η κυβέρνηση είχε την εξουσία για την προστασία του έθνους, καταδίκασε την ικανότητά της να χρησιμοποιεί ηλεκτρονικά μέσα για την παρακολούθηση των εγχώριων πολιτών. Αυτή η απόφαση ήταν ένα μεγάλο πλήγμα για το πρόγραμμα MINARET, το οποίο και θα τερματίζονταν το 1975, από το Church Committee [Church Committee], σκοπός του οποίου ήταν να διερευνήσει για παρανομίες που διαπράχθηκαν από την CIA [CIA], την NSA [NSA] και το FBI [FBI]. Αξιοσημείωτο είναι ότι, ο πρόεδρος του Church Committee, ο γερουσιαστής Frank Church [Frank Church], ήταν και ο ίδιος ένας από τους “στόχους” του προγράμματος Minaret.
Στοιχεία και αριθμοί
επεξεργασίαΤον Αύγουστο του 1975, ο τότε διευθυντής της NSA, Lew Allen [Lew Allen], κατέθεσε ενώπιον της επιτροπής της Γερουσίας που είναι υπεύθυνη για τις υπηρεσίες πληροφοριών [Senate Intelligence Committee], ότι από το 1967 έως και το 1973, περισσότεροι από 5900 ξένοι πολίτες και 1700 οργανισμοί αλλά και πολίτες των ΗΠΑ συμπεριλήφθηκαν στις λίστες του προγράμματος MINARET. Επίσης η NSA είχε δημιουργήσει περίπου 4000 εκθέσεις για πολίτες που ήταν στις λίστες του προγράμματος παρακολούθησης των πολιτών, και σε συνδυασμό με το πρόγραμμα SHAMROCK [SHAMROCK] οι εκθέσεις που είχε στη διάθεσή της η υπηρεσία, ξεπερνούσαν τις 75000 για το διάστημα 1952-1975.
Πηγές
επεξεργασία
FASCIA (Ποδαρας Κωνσταντινος, Παλημάρκος Σωτήρης)
επεξεργασίαΗ εθνική υπηρεσια ασφαλειας συγκεντρωνει περιπου 5 δισεκατομυρια καταχωρησεις καθε μερα για την τοποθεσια των κινητων τηλεφωνων γυρω απο ολο το κοσμο συμφωνα με ακρως απορρητα εγγραφα και συνεντευξεις με ανωτατα στελεχη της u.S intelligence, επιπτρεποντας στον οργανισμο αυτο να παρακολουθει την καθε κινηση ξεχωριστων ανθρωπων και να χαρτογραφει τις σχεσεις τους με ατομα "συμφεροντων" με τροπους που πριν χρονια εμοιαζαν αδιανοητοι. Αυτο αποκαλυφθηκε-δημοσιευτηκε το Δεκεμβριο του 2013 απο τον Barton Gellman και Ashkan Soltani δημοσιογραφους της Washington Post.
FASCIA
επεξεργασίαΏστε το κινητό τηλέφωνο να μπορέσει να δουλέψει, ο παροχέας υπηρεσιών πρέπει να ξέρει την τοποθεσία του. Για να γίνει αυτό, το κινητό τηλέφωνο εκπέμπει την τοποθεσία του στο πιο κοντινό πύργο κινητής τηλεφωνίας και έτσι μπορούν να χρησιμοποιησουν αυτήν την πληροφορία για να τριγωνισουν την τοποθεσία του χρήστη. Σύμφωνα με αρχεία που έχουν διαρρεύσει από την NSA, ο FASCIA λειτουργεί αποθηκεύοντας αυτά τα δεδομένα θέσης όταν περνά κατά μήκος των καλωδίων που συνδέουν διαφορετικα δικτυα κινητής τηλεφωνίας. Μετά ένας αναλυτής της NSA μπορεί απλά να ψάξει μέσα στα αποθηκευμένα αυτά δεδομένα και να εντοπίσει την τοποθεσία ενός συγκεκριμένου χρήστη κινητής τηλεφωνίας. Ένας κυρίως λόγος που χρησιμοποιειται αυτη η μέθοδος ειναι για το εδαφος που μπορεί να καλύψει. Οι πύργοι κινητής τηλεφωνίας στις ΗΠΑ καλύπτουν περίπου το 99% του εδάφους της Η πιο ενδιαφέρον όμως και τρομακτική λειτουργιά του FASCIA είναι το λεγάμενο "Co-Traveler Analytics". Συγκρίνοντας την τοποθεσια ενος γνωστης ταυτοτητας χρήστη μαζί με την τοποθεσία από άλλες κινητές συσκευές σε ένα παράθυρο χρόνου 1 ώρας, η NSA μπορεί να απομονώσει ομάδες χρηστών κινούμενοι μαζί ώστε να βρει πιθανούς συνεργάτες του γνωστής ταυτοτητας χρήστη. Έως σήμερα ο FASCIA περιέχει τρισεκατομύρια δεδομένα τοποθεσιών και σε ένα διάστημα 7 μηνών πάνω από 27 terabytes δεδομένων τοποθεσιών έχουν συλλεχθεί και αποθηκευτεί στη βάση δεδομένων του. Το κλειδί των δεδομένων τοποθεσίας και γιατί είναι τοσο ευαίσθητο θέμα ιδιωτικότητας είναι ότι οι νόμοι της φύσης δεν μπορούν να το κρατήσουν ιδιωτικό. Οι άνθρωποι που θέλουν ιδιωτικότητα μπορούν να κρυπτογραφησουν τα e-mails τους κτλπ αλλα ο μονος τροπος που μπορούν να κρυψουν την τοποθεσια τους είναι να αποσυνδεθούν απο οτι διποτε σύγχρονη μορφή επικοινωνίας και να ζουν σε σπηλιά Είναι νόμιμο?Η NSA ισχυριζεται οτι η συλλογη δεδομενων καλυπτεται απο το νόμο και οτι δεν ενδιαφερονται για τα δεδομένα του καθενός και δεν τα αποθηκεύουν σε μια βάση δεδομένων
Πηγες
επεξεργασίαhttps://www.washingtonpost.com/world/national-security/nsa-tracking-cellphone-locations-worldwide-snowden-documents-show/2013/12/04/5492873a-5cf2-11e3-bc56-c6ca94801fac_story.html?utm_term=.270e08907d70
https://el.wikipedia.org/wiki/NSA
Συσκευή TAWDRYYARD (Γεροκώστας Βασίλειος, Πάσχος Στέλιος)
επεξεργασίαΠεριγραφή
επεξεργασίαΗ Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA) των ΗΠΑ είναι μια κρατική κεντρική υπηρεσία του Υπουργείου Άμυνας των ΗΠΑ, αρμόδια για την ασφάλεια των επικοινωνιών. Έχει ως ρόλο να κατευθύνει, να συντονίζει και να θέτει σε εφαρμογή ειδικά σχέδια, με στόχο την προστασία των κυβερνητικών πληροφοριακών συστημάτων. Παράλληλα, προσπαθεί να αντλήσει πληροφορίες από τα επικοινωνιακά συστήματα των άλλων χωρών.
Το TAWDRYYARD χρησιμοποιείται ως πομπός.Ο σημερινός σχεδιασμός του επιτρέπει αναγνώριση και εντοπισμό αρκετά εύκολα σε ακτίνα 50 ποδών από το ραντάρ που του στέλνει σήματα. Το TAWDRYYARD έχει κατανάλωση 8μΑ στα 2.5V (20μW) επιτρέποντας του λειτουργία για μήνες ή χρόνια χρησιμοποιώντας μία απλή μπαταρία λιθίου. Η απλότητα του σχεδίου του επιτρέπει τη μετατροπή του για ιδιαίτερες επιχειρησιακές απαιτήσεις. Μελλοντικές δυνατότητες που μελετούνται είναι επιστροφή συντεταγμένων GPS και μοναδικά αναγνωριστικά στόχων και αυτόματη επεξεργασία για σάρωση της περιοχής-στόχου για την ύπαρξη συσκευών TAWDRYYARD.
Καθώς είναι τόσο μικρή μπορεί εύκολα να τοποθετηθεί σε οποιαδήποτε ηλεκτρονική συσκευή χωρίς να επηρεάσει τη λειτουργία της ενώ σε κάποιες περιπτώσεις μπορεί να τοποθετηθεί ακόμα και μέσα σε καλώδια. Χάρη σε αυτό μπορεί να τοποθετηθεί για παράδειγμα σε ένα όχημα ή σε ένα μικρότερο αντικείμενο και πράκτορες με ραντάρ χειρός μπορούν από απόσταση δεκάδων μέτρων να παρακολουθούν τη κίνηση του. Αυτό προσφέρει σημαντικά πλεονεκτήματα καθώς συσκευές παρακολούθησης GPS δε λειτουργούν σε χώρους όπου δεν έχουν δορυφορικό σήμα όπως αντίστοιχα και συσκευές παρακολούθησης που χρησιμοποιούν δίκτυα κινητής τηλεφωνίας είναι άχρηστες σε σημεία που δεν υπάρχει κάλυψη.
Γενικά η συσκευή εκπέμπει ραδιοσυχνότητες ανάκλασης και παρέχει επιστροφή σήματος όταν δεχθεί σήματα από ραντάρ για να δώσει ένα πρόχειρο προσδιορισμό σημείου.Πιο αναλυτικά,
το κύκλωμα παράγει ένα τετράγωνο παλμό που λειτουργεί σε προρυθμισμένη συχνότητα. Αυτός ο τετράγωνος παλμός χρησιμοποιείται για να ανοίγει και να κλείνει ένα FET (τρανζίστορ επίδρασης πεδίου). Όταν η μονάδα δεχθεί σήματα από ένα ραντάρ συνεχούς σήματος, το σήμα που λαμβάνεται περνάει από διαμόρφωση πλάτους με τον τετράγωνο παλμό. Το σήμα αναμεταδίδεται, και λαμβάνεται από το ραντάρ, έπειτα επεξεργάζεται για τον υπολογισμό του σήματος χρονισμού. Τυπικά, η αρχή χρησιμοποιείται για να δείξει την ύπαρξη της συσκευής, και απλώς εμφανίζεται σε έναν αναλυτή φάσματος χαμηλών συχνοτήτων.
Μελετώντας τις δυνατότητες του TAWDRYYARD ο ραδιοερασιτέχνης που το ανακατασκεύασε βρήκε κάποια σημαντικά χαρακτηριστικά. Οι ανακαλύψεις του ήταν οι ακόλουθες:
- Στα 120kHz όταν το ραντάρ βρίσκεται απέναντι από το TAWDRYYARD παράγει ένα σταθερό αναγνωρίσιμο τόνο.
- Με μόνο έναν ενισχυτή ακουστικού σήματος και ένα ζευγάρι ακουστικά με τόνους από 1kHz μέχρι 5kHz κάθε ένα δευτερόλεπτο ο χειριστής μπορεί να λαμβάνει πολύ εύκολα αναγνωρίσιμους ήχους για το αν πλησιάζει ή απομακρύνεται από τη συσκευή.
- Για τον εντοπισμό συσκευών TAWDRYYARD μπορούμε να χρησιμοποιήσουμε ένα δικό μας ραντάρ συνεχούς κύματος και να δούμε αν λαμβάνει κάποια περίεργη ανταπόκριση.
Πηγές
επεξεργασία- https://www.youtube.com/watch?v=KDQxDxiflyo&t=173s
- https://en.wikipedia.org/wiki/National_Security_Agency
- https://www.google.gr/search?q=tawdryyard&biw=1920&bih=974&source=lnms&tbm=isch&sa=X&ved=0ahUKEwj00qeNmvLQAhWbclAKHa2TDhsQ_AUIBigB#imgrc=9Fk_pDwbQjm03M%3A
Operation WHITETAMALE (Ιωαννίδης Γιώργος - Στέφος Βασίλης)
επεξεργασίαΗ Αρχή
επεξεργασίαΗ NSA(National Security Agency) αρχικά αποτελούσε απλά έναν από τους εκτελεστικούς φορείς εξουσίας των Ηνωμένων Πολιτειών της Αμερικής. Ήταν ένα μικρό τμήμα εθνικής ασφάλειας που διευθετούσε τα εσωτερικά προβλήματα της χώρας. Το 2001 όμως ξεκίνησε να επεκτείνεται με γοργούς ρυθμούς και τελικά το 2005 η υπηρεσία εξαγόρασε ένα παλιό εργοστάσιο της Sony στο δυτικό μέρος του San Antonio. Αποτελούταν από 2 βασικά κτήρια ένα από τα οποία στέγαζε μία ομάδα της NSA, την Tailored Access Operations(ΤΑΟ). Αυτή ήταν η σημαντικότερη και μεγαλύτερη εν λειτουργία ομάδα της NSA. Μία από τους αρχηγούς της ομάδας ανέφερε ότι η TAO θα έπρεπε να συνεχίσει να αναπτύσσεται έτσι ώστε να είναι σε θέση να αποτρέπει διαδικτυακές επιθέσεις προς τη χώρα που υπηρετεί, αποκτώντας πρόσβαση σε όλα τα δεδομένα του παγκόσμιου δικτύου. Τελικά, μέχρι τη μέση περίπου της προηγούμενης δεκαετίας, η TAO απέκτησε πρόσβαση σε περισσότερους από 258 "στόχους" σε 89 χώρες, και το 2010 εκτέλεσε 279 επιχειρήσεις παγκοσμίως, καθιστώντας το έργο της αξιοθαύμαστο.
Επιχείρηση WHITETAMALE
επεξεργασίαΜία από τις επιχειρήσεις της ομάδας TAO ήταν η επιχείρηση WHITETAMALE. Καθώς η TAO είχε μεγάλη επιρροή στον διαδικτυακό τομέα, θεωρούνταν φυσικό να εκτελεί επιχειρήσεις στις γραμματείες των κυβερνήσεων που στόχευαν. Υπήρχε μεγάλη αναγκαιότητα να ελεγχθεί η διακίνηση ναρκωτικών και "λευκής σαρκός" στα σύνορα του Μεξικό με τις Ηνωμένες πολιτείες. Πράκτορες της ομάδας TAO παρακολουθούσαν ενεργά σημαντικά στελέχη της Μεξικάνικης κυβέρνησης τα οποία θεωρούσαν ενδιαφέροντες στόχους για τη διεκπεραίωση της αποστολής. Πρώτο επίπεδο της επιχείρησης ήταν να σπάσουν τους κωδικούς από τα email των στόχων τους και να τους παρακολουθούν. Έπειτα εισχώρησαν σε ολόκληρο το δίκτυο της Μεξικάνικης κυβέρνησης και αποκτούν προσωπικά δεδομένα. Πολύ γρήγορα οι κατάσκοποι της NSA είχαν στον έλεγχο τους ολόκληρο το δίκτυο, κατασκόπευαν τους διακομιστές της κυβέρνησης, ήξεραν όλα τα IP που διαπερνούσαν από τους διακομιστές αυτούς, και όλες τις διευθύνσεις των υπαλλήλων της υπηρεσίας. Επιπλέον κατάφεραν να αποκτήσουν ηλεκτρονικά δεδομένα από διάφορα κτήρια της Μεξικάνικης Κυβέρνησης, όπως τα σχέδια των κτηρίων και τα βίντεο από τις κάμερες ασφαλείας. Αφού κατασκόπευαν ολόκληρο το Μεξικάνικο δίκτυο, ήταν πολύ εύκολο να αποκτήσουν πρόσβαση σε οτιδήποτε υπήρχε μέσα σε αυτό.
Ο ακριβής ονομασία αυτού του τεχνάσματος είναι Computer Network Exploitation(CNE) και έχει ως στόχο την κατάληψη κρίσιμων συσκευών ενός δικτύου. Τέτοιες συσκευές είναι τα κινητά τηλέφωνα, οι διακομιστές μεσολάβησης, τα αναχώματα ασφαλείας και τα ρούτερ. Κατά τη διεκπεραίωση του CNE, τα μέλη της ομάδας TAO που ήτανε υπεύθυνα γι'αυτό, ήταν σε θέση να παρακολουθούν οτιδήποτε συμβαίνει στην Μεξικάνικη Κυβέρνηση και να λαμβάνουν μέτρα προστασίας για ότι ήταν επικίνδυνο για τις Ηνωμένες Πολιτείες. Ήταν δηλαδή ένας τρόπος για να παρακολουθούν τα γεγονότα του Μεξικό. Η NSA είχε αποκτήσει πρόσβαση και στο δημόσιο αλλά και προσωπικό email του πρωθυπουργού του Μεξικό αλλά και στα προσωπικά email των υπολοίπων βουλευτών του.
Οι Ηνωμένες Πολιτείες της Αμερικής δεν ξεκίνησαν να κατασκοπεύουν την Μεξικάνικη Κυβέρνηση με την Επιχείρηση WHITETAMALE αλλά πολύ νωρίτερα, από το 1820 για την ακρίβεια, αλλά φυσικά όχι τόσο αποτελεσματικά και εκτενή όσο με την προαναφερθείσα επιχείρηση. Όταν η επιχείρηση WHITETAMALE έγινε γνωστή, πολλοί Μεξικάνοι πολίτες πίστευαν ότι η NSA δεν τους κατασκόπευε για να διευθετήσει απλά θέματα εθνικής ασφάλειας αλλά για να αποκτήσει διορατικότητα για διεθνής επενδύσεις στο Μεξικό. Τελικά η κατασκοσπεία έχει μία μόνο σημασία ανεξάρτητα από τον λόγο για τον οποίο συμβαίνει!
Πηγές
- http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html
- https://twitter.com/tinyrevolution/status/391918251111763969
- https://mexfiles.net/2013/10/21/white-tamale/
- https://www.techopedia.com/definition/27909/computer-network-exploitation-cne
NSA ANT (Βάλλας Γεώργιος)
επεξεργασίαΓενικά
επεξεργασίαΗ Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ, υπεύθηνη για την ασφάλεια των επικοινωνιών της χώρας της, διαθέτει υψηλή τεχνογνωσία των τεχνολογιών αιχμής τόσο στην πληροφορική, όσο και στις επικοινωνίες.Κύρια ενασχόληση της υπηρεσίας είναι η δημιουργία κρυπτογραφικών συστημάτων και η προσπάθεια αποκρυπτογράφησης συστημάτων άλλων χωρών. Τον Ιούνιο του 2013 ο Edward Snowden διέρευσε χιλιάδες απόρρητα αρχεία της NSA. Τον Δεκέμβριο του 2013 η ιστοσελίδα Der Spiegel δημοσιοποίησε ένα απόρρητο κατάλογο 50 σελίδων της NSA, γνωστό ως Ant Catalog.
Περιγραφή
επεξεργασίαΟ κατάλογος που διέρευσε, δημιουργήθηκε το 2008 από μια ομάδα της NSA γνωστή ως τμήμα ανεπτυγμένης τεχνολογίας δικτύου(Advanced Network Technology), περιελάμβανε μια λίστα από κατασκοπηκές τεχνολογίες.Ο κατάλογος 50 σελίδων είναι μια λίστα με εργαλεία για τους εργαζόμενους της NSA που μπορούν να παραγγείλουν για να διεισδύσουν σε συσκευές των στόχων τους.
Πηγή
επεξεργασίαhttps://en.wikipedia.org/wiki/NSA_ANT_catalog/
Gemalto Hacking(Νάγια Καραΐσκου, Σπύρου Χρίστος)
επεξεργασίαΙστορία
επεξεργασίαΑν και δεν έχει ανακοινωθεί επίσημα, ο δημοσιογράφος Glenn Greenwald δημοσίευσε στην ιστοσελίδα του, The Intercept, την ιστορία του Gemalto Hacking. Η ιστοσελίδα, The Intercept, είναι ένα μέρος όπου συχνά δημοσιεύει leaks του Edward Snowden και άλλες παρόμοιες ιστορίες. Όλα ξεκίνησαν όταν πήρε την εταιρία παραγωγής SIM-καρτών για να ρωτήσει «ποιά τα σχόλιά σας για το hacking που σας έχει γίνει εδώ και 5 χρόνια από NSA και GCHQ ;» Προφανώς η Gemalto δεν είχε την παραμικρή ιδέα για τι πράγμα μιλούσε ο Glenn τότε, αλλά υπήρχαν ήδη leaks από το 2010 που αποδείκνυαν ότι η NSA και το GCHQ κατάφεραν να κάνουν Cyberstalk κάποιους υπαλλήλους της Gemalto και έτσι απόκτησαν τα encryption keys από μερικά εκατομμύρια SIMS.
Τι είναι η Gemalto
επεξεργασίαΗ Gemalto είναι η μεγαλύτερη εταιρία παραγωγής SIM-καρτών στον πλανήτη. Παράγει πάνω από 2 δισεκατομμύρια SIM-κάρτες το χρόνο. Οι SIM-κάρτες χρησιμοποιούνται για κινητά τηλέφωνα και συσκευές digital ID. Κάθε SIM-card έχει το δικό της encryption key. Η Gemalto ασχολείται επίσης με υπηρεσίες Mobile Banking, Digital Authentication , Virtual Private Networks και Secure Email. Έχει ενεργές συνεργασίες με εταιρίες σε όλους τους τομείς της τεχνολογίας.
Το αποτέλεσμα
επεξεργασίαΗ NSA μπορεί να παρακολουθεί τις συνομιλίες μας χωρίς δικαστική εντολή για το κάθε νούμερο. Μόνο μια χούφτα εταιρίες έχουν την ικανότητα να βάζουν security keys σε εκατομμύρια τσιπάκια στον πλανήτη και αυτές οι εταιρίες θα είναι πάντα στόχοι από κυβερνήσεις. Όσο για εμάς, η Gemalto μετά από "έρευνα" 6 ημερών, δήλωσε ότι μάλλον δεν χακαραν κάρτες 3G ή 4G.
Πηγές
επεξεργασίαhttp://www.reuters.com/article/us-gemalto-cybercrime-idUSKBN0LO0K720150220
http://blogs.wsj.com/briefly/2015/02/20/5-questions-about-the-gemalto-hack/