بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژیها، قوانین و محدودیتهای مرتبط با جاسوسی و جمعآوری اطلاعات بیشتر بنویسم. در این سری نوشتهها ابتدا از زیرساختهای قانونی و بعد هم در خصوص تکنولوژیهای مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشتهها به صورت شخصی و برای آشنایی با زیرساختهای امنیت اطلاعات نگارش میشوند و غیر قابل استناد، استفاده و تحلیل میباشند. اولین بخش با عنوان زیرساخت رهگیری قانونی را در ادامه میتوانید مطالعه کنید.
زیرساخت رهگیری قانونی
در دهههای ۸۰ و ۹۰ میلادی، دولت آمریکا برای کنترل، تسلط و پیگیری از قدرت اطلاعاتی در شبکههای تلفنی (که در آن زمان شبکههای مبتنی بر سوییچهای مخابراتی بودند) قوانین متعددی ایجاد کرد. این قوانین پس از تغییرات و آزمون و خطاهای بسیاری به تصویب قانون تسهیلات ارتباطی برای اعمال قانون، تبدیل شد. در سال ۱۹۹۴ با تصویب Communications Assistance for Law Enforcement Act کلیهی شرکتهای مخابراتی و فراهمکنندهی خدمات دسترسی (بدون هیچ استثنایی) موظف شدند، روشهایی برای امکان ایجاد دسترسی به اطلاعات مشتریان و کاربران به مقصود اعمال قانون و یا دلایل دیگر اقدام کنند. با اینکه این قانون به صورت خاص برای استفاده در ایالات متحدهی آمریکا تدوین شده است، اما بیشتر کشورها تقریبا از مفادی شبیه به همین قانون استفاده میکنند. همچنین با توجه به استفادهی گسترده از محصولات شرکتهای آمریکایی و همچنین درخواست شرکتها برای عرضهی محصولات در سطح آمریکا، پشتیبانی از CALEA به یک عادت گسترده در سطح دنیا تبدیل شده است. CALEA این موضوع را در متن قانون به این صورت بیان میکند:
To amend title 18, United States Code, to make clear a telecommunications carrier’s duty to cooperate in the interception of communications for Law Enforcement purposes, and for other purposes.
نکتهای که CALEA را به موضوع مهمی تبدیل میکند، استفاده از دو عبارت است:
- carrier’s duty اشارهای دارد به وظیفهی شرکتها، اپراتورها، فراهمکنندههای سرویسهای مخابراتی و دیتا و هر سازمان دیگری که ارتباطات را فراهم میکند، برای ایجاد دسترسی. به عبارت دیگر، دولت آمریکا، سازمانهای جاسوسی، FBI و یا هر دادگاهی که به این اطلاعات نیاز داشته باشد، دخالتی در روش جمعآوری این اطلاعات نخواهد داشت و فقط دسترسی به اطلاعات را نیاز خواهد داشت. باز هم به عبارت دیگر این وظیفهی شرکتهاست تا به روش مطمئنی امکان ایجاد دسترسی را فراهم کنند.
- other purposes امکان هر استفادهای در جهت نیاز کشور آمریکا (نه تنها دولت آمریکا) را فراهم میکند. این نیاز میتواند لزوما به دلیل اعمال قانون نباشد.
کاربردهای CALEA
تصویت CALEA به پیاده سازی سیستمهای رسمی،محرمانه و غیر محرمانهی مختلفی منجر شد. چند نمونهی کوتاه و معروف از کاربردهای CALEA را میتوان به این صورت نام برد
Carnivore
یکی از نمونههای ابتدایی پیادهسازی شده در راستای CALEA سیستم نرمافزاری Carnivore است. Carnivore که بعدها به DCS1000 معروف شد از سال ۱۹۹۷ تا سال ۲۰۰۵ تقریبا تمام ترافیک اینترنت را مانیتور میکرد. بر اساس اطلاعات غیر رسمی این سیستم از سال ۲۰۰۵ نقش حیاتی در CALEA ندارد. گزارشی که در سال ۲۰۰۳ منتشر شده است، نمایانگر نقش گزارشهای Carnivore در کشف و اثبات چند جرم و حکم دادگاه است:
اتاق 641A
یکی از ۱۰ تا ۲۰ اتاقی است که با همکاری شرکتهای مخابراتی و NSA به دسترسی مستقیم به ترافیک اینترنت و تحلیل اطلاعات ترافیکی تبادل شده میپرداختند. اتاق 641A که در یکی از ساختمانهای AT&T در شهر سانفرانسیسکو قرار داشت، از سال ۲۰۰۳ تا ۲۰۰۶ فعالیت میکرد. این اتاق ۱۰۶ متری در سال ۲۰۰۶ توسط آقای مارک کلین لو رفت. این اتاق نیازهای لازم برای رهگیری و شنود را فراهم میکرده است (میکند؟!)
سامانه NarusInsight
شرکت Narus در سال ۱۹۹۷ تشکیل شد و محصولات و فعالیتهای مختلفی در مورد تحلیل و مانیتورینگ ترافیک شبکه (و اینترنت) در سرعتهای بسیار بالا دارد. بعد از اتفاقات ۱۱ سپتامبر، این شرکت نقش بیشتری در کشور آمریکا پیدا کرد و از سال ۲۰۱۰ به عنوان یکی از زیرمجموعههای شرکت بویینگ فعالیت میکند. بعد از تغییر حکومت در مصر، اطلاعات بیشتری از این شرکت منتشر شد، ظاهرا شرکت ناروس با همکاری شرکت مخابراتی مصر به زیرنظر داشتن شهروندان مصری اقدام میکرده است. به صورت خلاصه محصولات و خدمات شرکت ناروس توانایی داشتهاند تا به صورت بیوقفه و همزمان کلیهی ترافیک شبکه از جمله ایمیلها، ایمیلهای مبتنی بر وب مانند جیمیل و یاهو و یا هر آنچه از بستر TCP/IP به صورت رمز نشده عبور میکند را مشاهده نماید. همچنین در حالاتهایی ترافیک رمزگذاری شده توسط NarusInsight نیزقابل بررسی است. در گزارشهای ادوارد اسنودن در چندین مورد به نقش شرکت ناروس اشاره شده است.
دیدگاهتان را بنویسید