NarusInsight

NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в Интернете. Производится компанией Narus, подразделением корпорации Boeing[1][2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями — все федеральные агентства США.

Описание и функции

NarusInsight поддерживает следующие возможности:[3][4]

  • масштабирование для анализа больших и сверхбольших IP-сетей (Интернет);
  • высокоскоростная обработка пакетов, достаточная для анализа информации о действиях пользователей практически в реальном времени;
  • глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ, создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени;
  • отслеживание индивидуальных пользователей и определять, какими программами они пользуются, распознавать вводимые ими данные, в том числе посредством браузеров, системы мгновенных сообщений (ICQ, MS Messenger и др.), электронную почту;
  • анализ действий пользователей, в том числе: какие именно сайты посещаются и какие страницы просматриваются, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователей связаны друг с другом, например, какие пользователи посещающие разные сайты, ссылаются в своих сообщениях на одни слова, реквизиты документов и т. п.

NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей, к примеру — таких, как может создать Skype.

Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite, где сохраняются и подвергаются обработке.

Другие функции NarusInsight включают возможность просматривать перехваченные видео- и аудиопотоки (то есть VoIP), восстановить веб-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов электронных писем и вложенных в них документов, отследить содержание документов, передаваемых через FTP и Torrent. Tакие партнерские решения для NarusInsight, как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.

Одна машина NarusInsight может мониторить канал емкостью 10 Гбит/сек, что эквивалентно трафику примерно 39 тыс. пользователей, подключенных по DSL-линиям, или 195 тыс. пользователей, подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, так как индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Гбит/с одной машины NarusInsight позволяет мониторить до нескольких миллионов человек.

Согласно пресс-релизу 2007 года, NarusInsight Intercept Suite является «де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты».[5] Хотя трафик большинства сайтов критичных к безопасности зашифрован через HTTPS, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера.

Система также проводит семантический анализ структуры веб-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.

Критика

Система NarusInsight находится под критикой правозащитников, в частности после её установки у провайдера AT&T в Сан-Франциско был инициирован судебный процесс от имени Electronic Frontier Foundation против AT&T.[6].

До 1 июня 2015 года правомочность использования системы в США обеспечивается законом «Патриотический акт».

В России и Евросоюзе сайтам законодательно запрещено хранить персональную информацию на ЦОД в США, как мера противодействия прослушиванию[источник не указан 3252 дня] NarusInsight и Carnivore.

Примечания

  1. Boeing: Narus  (неопр.). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.» Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.
  2. "Narus Networks Private Limited: Private Company Information". Bloomberg Businessweek. Архивировано 15 октября 2012. Дата обращения: 17 сентября 2011. Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.
  3. NarusInsight CyberAnalytics powered by Teradata
  4. Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine  (недоступная ссылка с 12-08-2013 [3927 дней] — историякопия)
  5. "Narus Expands Traffic Intelligence Solution to Webmail Targeting". Reuters. 2007-12-10. Архивировано из оригинала 1 мая 2009. Дата обращения: 13 февраля 2008.
  6. EFF vs AT&T  (неопр.). Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.

Ссылки

  • Official website
  • Wired News article Архивная копия от 16 мая 2008 на Wayback Machine
  • Wired News article Архивная копия от 8 февраля 2007 на Wayback Machine (AT&T whistleblower Mark Klein discusses Narus STA 6400)
  • Documents, including pictures, wiring diagrams, and equipment lists and installation dates на Wayback Machine (от 1 декабря 2007)
  • Frontline Flash Video «Spying on the Home Front» Архивная копия от 15 августа 2013 на Wayback Machine