CALEA و رهگیری و شنود قانونی

بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژی‌ها، قوانین و محدودیت‌های مرتبط با جاسوسی و جمع‌آوری اطلاعات بیشتر بنویسم. در این سری نوشته‌ها ابتدا از زیرساخت‌های قانونی و بعد هم در خصوص تکنولوژی‌های مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشته‌ها به صورت شخصی و برای آشنایی با زیرساخت‌های امنیت اطلاعات نگارش می‌شوند و غیر قابل استناد، استفاده و تحلیل می‌باشند. اولین بخش با عنوان زیرساخت‌ رهگیری قانونی را در ادامه می‌توانید مطالعه کنید.

زیرساخت رهگیری قانونی

در دهه‌های ۸۰ و ۹۰ میلادی، دولت آمریکا برای کنترل، تسلط و پیگیری از قدرت اطلاعاتی در شبکه‌های تلفنی (که در آن زمان شبکه‌های مبتنی بر سوییچ‌های مخابراتی بودند) قوانین متعددی ایجاد کرد. این قوانین پس از تغییرات و آزمون و خطاهای بسیاری به تصویب قانون تسهیلات ارتباطی برای اعمال قانون، تبدیل شد. در سال ۱۹۹۴ با تصویب Communications Assistance for Law Enforcement Act کلیه‌ی شرکت‌های مخابراتی و فراهم‌کننده‌ی خدمات دسترسی (بدون هیچ استثنایی)  موظف شدند، روش‌هایی برای امکان ایجاد دسترسی به اطلاعات مشتریان و کاربران به مقصود اعمال قانون و یا دلایل دیگر اقدام کنند. با اینکه این قانون به صورت خاص برای استفاده در ایالات متحده‌ی آمریکا تدوین شده است، اما بیشتر کشورها تقریبا از مفادی شبیه به همین قانون استفاده می‌کنند. همچنین با توجه به استفاده‌ی گسترده از محصولات شرکت‌های آمریکایی و همچنین درخواست شرکت‌ها برای عرضه‌ی محصولات در سطح آمریکا، پشتیبانی از CALEA به یک عادت گسترده در سطح دنیا تبدیل شده است.  CALEA این موضوع را در متن قانون به این صورت بیان می‌کند:

To amend title 18, United States Code, to make clear a telecommunications carrier’s duty to cooperate in the interception of communications for Law Enforcement purposes, and for other purposes.

نکته‌ای که CALEA را به موضوع مهمی تبدیل می‌کند، استفاده از دو عبارت است:

  • carrier’s duty اشاره‌ای دارد به وظیفه‌ی شرکت‌ها، اپراتورها، فراهم‌کننده‌های سرویس‌های مخابراتی و دیتا و هر سازمان دیگری که ارتباطات را فراهم می‌کند، برای ایجاد دسترسی. به عبارت دیگر، دولت آمریکا، سازمان‌های جاسوسی،  FBI و یا هر دادگاهی که به این اطلاعات نیاز داشته باشد، دخالتی در روش جمع‌آوری این اطلاعات نخواهد داشت و فقط دسترسی به اطلاعات را نیاز خواهد داشت. باز هم به عبارت دیگر این وظیفه‌ی شرکت‌هاست تا به روش مطمئنی امکان ایجاد دسترسی را فراهم کنند.
  • other purposes امکان هر استفاده‌ای در جهت نیاز کشور آمریکا (نه تنها دولت آمریکا) را فراهم می‌کند. این نیاز می‌تواند لزوما به دلیل اعمال قانون نباشد.

کاربردهای CALEA

تصویت CALEA به پیاده سازی سیستم‌های رسمی،‌محرمانه و غیر محرمانه‌ی مختلفی منجر شد. چند نمونه‌ی کوتاه و معروف از کاربردهای  CALEA را می‌توان به این صورت نام برد

Carnivore

یکی از نمونه‌های ابتدایی پیاده‌سازی شده در راستای CALEA سیستم نرم‌افزاری Carnivore است. Carnivore که بعدها به DCS1000 معروف شد از سال ۱۹۹۷ تا سال ۲۰۰۵ تقریبا تمام ترافیک اینترنت را مانیتور می‌کرد. بر اساس اطلاعات غیر رسمی این سیستم از سال ۲۰۰۵ نقش حیاتی در CALEA ندارد.  گزارشی که در سال ۲۰۰۳ منتشر شده است، نمایان‌گر نقش گزارش‌های Carnivore در کشف و اثبات چند جرم و حکم دادگاه است:

Carnivore-2003.png

اتاق ۶۴۱A

یکی از ۱۰ تا ۲۰ اتاقی است که با همکاری شرکت‌های مخابراتی و  NSA به دسترسی مستقیم به ترافیک اینترنت و تحلیل اطلاعات ترافیکی تبادل شده می‌پرداختند. اتاق ۶۴۱A که در یکی از ساختمان‌های AT&T در شهر سانفرانسیسکو قرار داشت، از سال ۲۰۰۳ تا ۲۰۰۶ فعالیت می‌کرد. این اتاق ۱۰۶ متری در سال ۲۰۰۶ توسط آقای مارک کلین لو رفت. این اتاق نیازهای لازم برای رهگیری و شنود را فراهم می‌کرده است (می‌کند؟!)

room641a.jpg

سامانه NarusInsight

شرکت Narus در سال ۱۹۹۷ تشکیل شد و محصولات و فعالیت‌های مختلفی در مورد تحلیل و مانیتورینگ ترافیک شبکه (و اینترنت) در سرعت‌های بسیار بالا دارد. بعد از اتفاقات ۱۱ سپتامبر، این شرکت نقش بیشتری در کشور آمریکا پیدا کرد و از سال ۲۰۱۰ به عنوان یکی از زیرمجموعه‌های شرکت بویینگ فعالیت می‌کند. بعد از تغییر حکومت در مصر، اطلاعات بیشتری از این شرکت منتشر شد، ظاهرا شرکت ناروس با همکاری شرکت مخابراتی مصر به زیرنظر داشتن شهروندان مصری اقدام می‌کرده است. به صورت خلاصه محصولات و خدمات شرکت ناروس توانایی داشته‌اند تا به صورت بی‌وقفه و همزمان کلیه‌ی ترافیک شبکه از جمله ایمیل‌ها، ایمیل‌های مبتنی بر وب مانند جیمیل و یاهو و یا هر آنچه از بستر TCP/IP به صورت رمز نشده عبور می‌کند را مشاهده نماید. همچنین در حالات‌هایی ترافیک رمزگذاری شده توسط NarusInsight نیزقابل بررسی است. در گزارش‌های ادوارد اسنودن در چندین مورد به نقش شرکت ناروس اشاره شده است.

insight-web

نوشته‌های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.