NarusInsight

NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в Интернете. Производится компанией Narus, подразделением корпорации Boeing^[1]^[2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями — все федеральные агентства США.

Описание и функции

NarusInsight поддерживает следующие возможности:^[3]^[4]

масштабирование для анализа больших и сверхбольших IP-сетей (Интернет);
высокоскоростная обработка пакетов, достаточная для анализа информации о действиях пользователей практически в реальном времени;
глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ, создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени;
отслеживание индивидуальных пользователей и определять, какими программами они пользуются, распознавать вводимые ими данные, в том числе посредством браузеров, системы мгновенных сообщений (ICQ, MS Messenger и др.), электронную почту;
анализ действий пользователей, в том числе: какие именно сайты посещаются и какие страницы просматриваются, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователей связаны друг с другом, например, какие пользователи посещающие разные сайты, ссылаются в своих сообщениях на одни слова, реквизиты документов и т. п.

NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей, к примеру — таких, как может создать Skype.

Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite, где сохраняются и подвергаются обработке.

Другие функции NarusInsight включают возможность просматривать перехваченные видео- и аудиопотоки (то есть VoIP), восстановить веб-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов электронных писем и вложенных в них документов, отследить содержание документов, передаваемых через FTP и Torrent. Tакие партнерские решения для NarusInsight, как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.

Одна машина NarusInsight может мониторить канал емкостью 10 Гбит/сек, что эквивалентно трафику примерно 39 тыс. пользователей, подключенных по DSL-линиям, или 195 тыс. пользователей, подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, так как индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Гбит/с одной машины NarusInsight позволяет мониторить до нескольких миллионов человек.

Согласно пресс-релизу 2007 года, NarusInsight Intercept Suite является «де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты».^[5] Хотя трафик большинства сайтов критичных к безопасности зашифрован через HTTPS, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера.

Система также проводит семантический анализ структуры веб-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.

Критика

Система NarusInsight находится под критикой правозащитников, в частности после её установки у провайдера AT&T в Сан-Франциско был инициирован судебный процесс от имени Electronic Frontier Foundation против AT&T.^[6].

До 1 июня 2015 года правомочность использования системы в США обеспечивается законом «Патриотический акт».

В России и Евросоюзе сайтам законодательно запрещено хранить персональную информацию на ЦОД в США, как мера противодействия прослушиванию^{[источник не указан 3439 дней]} NarusInsight и Carnivore.

Примечания

↑ Boeing: Narus (неопр.). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.» Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.
↑ "Narus Networks Private Limited: Private Company Information". Bloomberg Businessweek. Архивировано 15 октября 2012. Дата обращения: 17 сентября 2011. Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.
↑ NarusInsight CyberAnalytics powered by Teradata
↑ Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine (недоступная ссылка с 12-08-2013 [4114 дней] — история, копия)
↑ "Narus Expands Traffic Intelligence Solution to Webmail Targeting". Reuters. 2007-12-10. Архивировано из оригинала 1 мая 2009. Дата обращения: 13 февраля 2008.
↑ EFF vs AT&T (неопр.). Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.

Ссылки

Official website
Wired News article Архивная копия от 16 мая 2008 на Wayback Machine
Wired News article Архивная копия от 8 февраля 2007 на Wayback Machine (AT&T whistleblower Mark Klein discusses Narus STA 6400)
Documents, including pictures, wiring diagrams, and equipment lists and installation dates на Wayback Machine (от 1 декабря 2007)
Frontline Flash Video «Spying on the Home Front» Архивная копия от 15 августа 2013 на Wayback Machine

[1] Boeing: Narus (неопр.). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.» Дата обращения: 17 сентября 2011. Архивировано 21 августа 2010 года.

[2] "Narus Networks Private Limited: Private Company Information". Bloomberg Businessweek. Архивировано 15 октября 2012. Дата обращения: 17 сентября 2011. Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.

[3] NarusInsight CyberAnalytics powered by Teradata

[4] Key Features list of NarusInsight Архивная копия от 10 апреля 2006 на Wayback Machine (недоступная ссылка с 12-08-2013 [4114 дней] — история, копия)

[5] "Narus Expands Traffic Intelligence Solution to Webmail Targeting". Reuters. 2007-12-10. Архивировано из оригинала 1 мая 2009. Дата обращения: 13 февраля 2008.

[6] EFF vs AT&T (неопр.). Дата обращения: 29 сентября 2017. Архивировано 7 октября 2011 года.

[1]

[2]

[3]

[4]

[5]

[6]