NarusInsight

NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в интернете. Производится подразделением корпорации Boeing — компанией Narus ^[1][2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров интернетa в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями все федеральные агентства США.

Система NarusInsight находится под критикой правозащитников, в частности после ее установки у провайдера AT&T в Сан-Франциско был возбужден судебный процесс от Electronic Frontier Foundation против AT&T.^[3]. На текущий момент, правомочность использования прослушивания в США обеспечивается законом "Патриотический акт". В России и Евросоюзе законодательно запрещено использование Web-сайтов с ЦОД в США для хранения информации, как противодействие прослушиванию NarusInsight и Carnivore^[4]

NarusInsight поддерживает следующие возможности, но не ограничиваясь ими:^[5][6]

• Масштабирование для анализа больших и сверх-больших IP сетей (таких как Интернет)
• Высокоскоростную обработку пакетов достаточную для анализа информации о действиях пользователей приближенного по скорости к реальном времени
• Глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени.
• Система позволяет отслеживать индивидуальных пользователей и мониторить какими программами они пользуются и понимать какие данные они вводят, в том числе для Web-браузеров (Intertnet Exporer, Firefox, Chrome и др), системы мгновенных сообщений (ICQ, MS Messager и др), электронная почта.
• Система позволяет понять, что пользователи делают с программами в том числе: какие именно сайты посещаются и какие страницы просматриваться, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователя связаны друг с другом. Например, какие пользователи посещающие разные сайты ссылаются в своих сообщениях на одни слова, реквизиты документов и т.п.
• Высокая надежность и доступность данных для анализа.
• NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей таких как может создать Skype.
• Система построена в соответствии с законами о мониторинге пользователей CALEA и ETSI.
• Система сертифицирована Telecommunication Engineering Center (TEC) в Индия для слежки за ее гражданами

Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite. Эти данные сохраняются в нем и подвергаются тщательной обработке.

Другие функции NarusInsight включают возможность просматривать перехваченные потоки видео и звука, (т.е. VoIP) такой как SIP-телефония, восстановить Web-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов e-mail и анализ вложенных в них документов, равно как отследить содержание документов передаваемых по файлообменным протоколам как FTP и торренты. Tакие партнерские решения для NarusInsight как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.

Одна машина NarusInsight может мониторить канал емкостью 10 Гигабит/сек, что эквивалентно трафику примерно 39 000 пользователей подключенных по DSL линиям или 195 000 пользователей подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, т.к. индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Gbit/s одной машины NarusInsight позволяет мониторить обычно несколько миллионов человек.

Согласно пресс-релизу от 2007 года, последняя версия NarusInsight Intercept Suite (NIS) является "де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты".^[7] Хотя траффик большинства сайтов критичных к безопаности зашифрован через HTTPS протокол, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера .

Система также проводит семантический анализ структуры Web-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.

Материалы по теме

• Hepting vs. AT&T, the 2006 lawsuit in which the Electronic Frontier Foundation alleges AT&T allowed the NSA to tap the entirety of its clients' Internet and voice over IP communications using Narus equipment.
• Computer surveillance
• Total Information Awareness
• Communications Assistance For Law Enforcement Act
• ECHELON
• Carnivore (software)
• Room 641A
• SIGINT
• Lincoln (surveillance)

Источники

1. ↑ Boeing: Narus. Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.» (недоступная ссылка — история) Проверено 17 сентября 2011.
2. ↑ Narus Networks Private Limited: Private Company Information. Проверено 17 сентября 2011. «Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.».
3. ↑ EFF vs AT&T
4. ↑ Википедия: Carnivore (программное обеспечение). — «Противодействие ЕС и РФ прослушиванию со стороны США»
5. ↑ NarusInsight™ CyberAnalytics powered by Teradata
6. ↑ Key Features list of NarusInsight
7. ↑ Narus Expands Traffic Intelligence Solution to Webmail Targeting, Reuters (10 декабря 2007). Проверено 13 февраля 2008.

Ссылки

• Official website
• Wired News article
• Wired News article (AT&T whistleblower Mark Klein discusses Narus STA 6400)
• Documents, including pictures, wiring diagrams, and equipment lists and installation dates, from Mark Klein на Wayback Machine (от 1 декабря 2007)
• Frontline Flash Video "Spying on the Home Front" TV documentary originally aired on PBS 15 May 2007 with a section entitled "The NSA's Eavesdropping at AT&T" with the story of Mark Klein exposing NSA wiretapping with a secure room and Narus STA 6400 at an AT&T facility in San Francisco, CA