Carnivore :Ο μεγάλος αδερφός του διαδικτύου

1
Του Ιωάννη Μιχαλέτου

Ο πόλεμος στο κυβερνοχώρου διαρκώς εξελίσσεται και τα διεθνή δίκτυα κατασκοπείας στο Ίντερνετ καθίστανται μεγάλες απειλές για την ασφάλεια των χρηστών του Διαδικτύου. Στο συμπέρασμα αυτό έχει καταλήξει η έρευνα της εταιρείας ασφάλειας του Ίντερνετ, McAfee, που εκτιμά ότι πολλές κυβερνήσεις και ομάδες δραστηριοποιούνται στον τομέα της διαδικτυακής κατασκοπείας, με πολλές από τις επιθέσεις να προέρχονται από την Κίνα.

Πάνω από 120 χώρες στον κόσμο ενισχύουν σήμερα την ικανότητά τους για επιθέσεις μέσω του Διαδικτύου, ενώ οι υποδομές αυτές, που αρχικά είχαν ξεκινήσει ως πειραματικά συστήματα, εξελίχθηκαν σήμερα σε καλά χρηματοδοτημένες κρατικές υπηρεσίες, που ασχολούνται με βιομηχανική, στρατιωτική, οικονομική και πολιτική κατασκοπεία. Στόχοι των υπηρεσιών αυτών είναι τα συστήματα εναέριας κυκλοφορίας, οι χρηματαγορές, τα κυβερνητικά δίκτυα πληροφοριών και εταιρίες κοινής ωφέλειας.

Παράλληλα οι υπηρεσίες πληροφοριών δοκιμάζουν και επεξεργάζονται τα συστήματα των αντιπάλων τους χρησιμοποιώντας τους ηλεκτρονικούς χώρους, όπως επίσης επιτίθενται εναντίων ιστοσελίδων που εκτιμούν ότι τους είναι επιβλαβής. Τέλος δοκιμάζουν τις αντοχές των συστημάτων ασφαλείας των αντιπάλων. Η Ελλάδα λόγου χάρη δέχεται σε τακτική βάση επιθέσεις από την Τουρκία και ακόμα και οι ιστοσελίδες του ΥΠΕΣ, και του ΥΠΕΞ έχουν «πέσει», πιθανότατα από τη δράση Τούρκων χάκερ που δρουν υπό τις εντολές της Άγκυρας.

Οι υπηρεσίες πληροφοριών χρησιμοποιούν το διαδίκτυο και για να συλλέξουν πληροφορίες και είναι αξιοσημείωτο ότι οι Αμερικανοί έχουν ανακοινώσει ότι τη τελευταία πενταετία η CIA έχει δημιουργήσει ειδικό κέντρο παρακολούθησης όλων των μπλογκ στον πλανήτη επειδή μπορούν κατά αυτό τον τρόπο να αντιληφθούν τη κοινωνική δυναμική που αναπτύσσετε από τη κοινωνία και μάλιστα σε όσο το δυνατόν πιο αφιλτράριστη μορφή.

Αυτό που κοιτούν περισσότερο οι ιντερνετικοί κατάσκοποι είναι τα σχόλια των αναγνωστών και όχι την ανάρτηση καθαυτή. Μάλιστα δεν αποκλείετε να μεταδίδονται προσεκτικά επιλεγμένες ειδήσεις ώστε να αξιολογηθούν οι σχολιασμοί και η συμπεριφορά των αναγνωστών που ανήκουν σε πολλές και διαφορετικές κατηγορίες του πληθυσμού.

Σε αδρές γραμμές η κοινωνική δυναμική είναι και αυτή αντικείμενο έρευνας και το ίντερνετ διευκολύνει αφάνταστα αυτή τη μελέτη. Παραπλήσιες τακτικές εφαρμόζονται και στα λεγόμενα “Social Media”, με τις ΗΠΑ, Ισραήλ, Κίνα, Ρωσία, Βρετανία και Αυστραλία να θεωρούνται ως τις χώρες με τις μεγαλύτερες δυνατότητες σε αυτό το νέο “θέατρο” επιχειρήσεων πληροφοριών. Επίσης η Τουρκία, Νότιος Κορέα, Σιγκαπούρη, Ταιβάν, Ολλανδία, Γαλλία, Ελβετία, Καναδάς, Ιράν, Ινδία, Μαλαισία, Ισπανία, έχουν επενδύσει σε αυτό το τομέα με κράτη όπως το Ιράν να ενδιαφέρονται για τον πλήρη έλεγχο των εισερχόμενων-εξερχόμενων πληροφοριών ώστε να εντοπίζεται η “αντικαθεστωτική” δράση ακόμα και σε επίπεδο αποστολής μηνυμάτων της κινητής τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και όλων των μορφών ηλεκτρονικής επικοινωνίας.

Το ίντερνετ βρίσκεται υπό συνεχή παρακολούθηση από τις περισσότερες γνωστές υπηρεσίες ασφαλείας και πληροφοριών. Μόνο οι αφελείς ή οι υστερόβουλοι δεν παραδέχονται ότι όλα τα μηνύματα ελέγχονται, αποθηκεύονται και μπορούν να επανελεγχθούν ακόμα και εάν έχουν διαγράφει από το χρήστη. Μάλιστα η παρακολούθηση δεν επεκτείνεται μόνο σε επιχειρηματίες, πολιτικούς και λοιπά πρόσωπα της δημόσιας ζωής αλλά στους πάντες.

Ήδη από το τέλος της δεκαετίας του ’90 το Αμερικανικό FBI έχει εγκαταστήσει το σύστημα Carnivore στους τηλεπικοινωνιακούς παρόχους που εδρεύουν στην Αμερική και λειτουργεί με βάση λέξεις κλειδιά τα οποία είναι χιλιάδες και μπορούν να διακρίνουν και συνδυασμούς λέξεων όπως και να εντοπίσουν την αργκό ενώ εμπλουτίζονται συνεχώς. Ανάλογα συστήματα έχουν εγκατασταθεί έκτοτε σε δεκάδες χώρες, ενώ και οι πολυεθνικές εταιρείες ελέγχουν το δικά τους εταιρικά δίκτυα και αποθηκεύουν τα πάντα που διατρέχουν αυτά ως ηλεκτρονικά ίχνη. Ιδιωτικές εταιρείες πληροφοριών με καλά δομημένες βάσεις δεδομένων μπορούν να ταυτοποιήσουν με τη χρήση ειδικών λογισμικών άτομα, οργανισμούς και κοινωνικά δρώμενα σε ελάχιστο χρόνο και κόστος.

Η δράση των εταιριών αυτών επεκτείνεται και είναι η μελλοντική μορφή των σημερινών “Ιδιωτικών ντέντεκτιβ”. Με τη χρήση της τεχνολογίας δύναται να υπάρχει ασφαλής παρακολούθηση οποιουδήποτε στόχου δίχως την παρουσία προσωπικού αλλά εξ’αποστάσεως και με συστήματα που βασίζονται στην ύπαρξη ιδιωτικών δορυφόρων και του ίντερνετ. Παράλληλα τα λογισμικά αναλύσεως των κοινωνικών δικτύων με την κατάλληλη τεχνική και αναλυτική υποστήριξη μπορούν να εξελλίσονται συνεχώς και να εντοπίζουν τις νέες κοινωνικές επαφές του “στόχου” χωρίς καν να υπάρχει φυσική παρακολούθηση του στις περισσότερες περιπτώσεις.

Στην Ελλάδα σύμφωνα με πάμπολλα δημοσιεύματα του τύπου, η ΕΥΠ έχει εγκαταστήσει σύστημα το οποίο μεταξύ των άλλων έχει την ικανότητα ελέγχου χιλιάδων λογαριασμών ε-μαίλ μέσω δεκάδων στατικών αισθητήρων που συνδέονται με το τηλεπικοινωνιακό σύστημα της χώρας και μεταδίδουν τα στοιχεία σε τερματικά που έχουν ειδική διαμόρφωση σε ασφαλείς χώρους στην Ελληνική επικράτεια. Ασφαλώς χρειάζεται εισαγγελική εντολή για την παρακολούθηση ενός λογαριασμού.

Σε άλλες χώρες όπως την Σουηδία έχει δοθεί η δυνατότητα στις υπηρεσίες της χώρας να παρακολουθούν όλες τις διεθνείς διαδικτυακές επικοινωνίες, γεγονός που σημαίνει ότι και ξένοι υπήκοοι βρίσκονται υπό παρακολούθηση.

Ανάλογες νομολογίες υπάρχουν και στη Βρετανία, ΗΠΑ, Αυστραλία και σε αρκετές άλλες χώρες. Στη δε Κούβα όπως και στη Βιρμανία, όλες οι μορφές τηλεπικοινωνιών με το εξωτερικό παρακολουθούνται σε 24ωρη βάση και αυτό καταδεικνύει ότι ακόμα και χώρες φτωχές και απομονωμένες παρακολουθούν -έστω και με εμφανή “δυναστικό τρόπο” τη μορφή της σύγχρονης κατασκοπείας.

Σε γενικές γραμμές πάντως, η ίδια η φύση του διαδίκτυο κάνει αδύνατη την παρακολούθηση των πολιτών από ένα μόνο κράτος και με απλά λόγια οι πάντες παρακολουθούν τους πάντες. Πρόκειται για τον άγνωστο πόλεμο του 21ου αιώνα που εξελίσσεται σε όλα τα μήκη και τα πλάτη του πλανήτη σε συνεχή βάση και με λεπτομέρειες που θα μείνουν πιθανώς για πάντοτε κρυφές από την ιστορική έρευνα.

Για όσους έχουν μυστικά να φυλάξουν ή αντιτίθενται σε αυτές τις πρακτικές το παραδοσιακό ταχυδρομείο και ενίοτε το ταχυδρομικό περιστέρι προσφέρουν μια κάπως ασφαλέστερη μέθοδο επικοινωνίας…

www.olympia.gr
''...δεν είναι η πάλη ημών εναντίον εις αίμα και σάρκα, αλλ' εναντίον εις τας αρχάς, εναντίον εις τας εξουσίας, εναντίον εις τους κοσμοκράτορας του σκότους του αιώνος τούτου, εναντίον εις τα πνεύματα της πονηρίας εν τοις επουρανίοις''\n[/align]

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

2
Από την πρώτη μέρα που μπήκε το Internet στη ζωή μας, όλα άλλαξαν προς το χειρότερο. Τα ερπετά επινόησαν το carnivore για να μας λογοκρίνουν και για να παρακολουθούν τη κάθε μας κίνηση.

Το carnivore εντάσσεται και αυτό στη "ψηφιακή φυλακή" της υπερεθνικής ελίτ, η οποία περιλαμβάνει και άλλους δρακόντειους νόμους όπως το Hadopi και το ACTA.

Βέβαια μεγάλο μερίδιο ευθύνης στη σχεδιαζόμενη από τη παγκόσμια ελίτ "ψηφιακή φυλακή" φέρουν οι μεγάλες πολυεθνικές κατασκευής λογισμικού οι οποίες αν μη τι άλλο κατασκευάζουν το malware προκειμένου να αχρηστεύσουν τους υπολογιστές για να μας πείσουν να εγκαταστήσουμε λογισμικό antivirus που αντί να προστατεύει τα πολύτιμα δεδομένα που υπάρχουν στο σκληρό δίσκο τρομοκρατεί τους χρήστες με τρομολάγνα μηνύματα όπως π.χ. "Unable to remove the malicious virus!", "Alert! Virus Found!" κλπ.

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

3
για να μας πείσουν να εγκαταστήσουμε λογισμικό antivirus που αντί να προστατεύει τα πολύτιμα δεδομένα που υπάρχουν στο σκληρό δίσκο τρομοκρατεί τους χρήστες με τρομολάγνα μηνύματα όπως π.χ. "Unable to remove the malicious virus!", "Alert! Virus Found!" κλπ.
Οχι μόνο αυτό,αλλα αρκετές εταρίες προσφέρουν και Online σκανάρισμα για ιούς...και ποιος μας λέει τι παράλληλα με το σκανάρισμα δεν κάνουν και εναν έλεγχο των προσωπικών μας αρχείων ?

Ειναι πολύ εύκολο πάντως να βρεί τα στοιχεία μας μέσω του Ιντερνετ.

Παράδειγμα


Εικόνα


ή με τον Τσακ Νορις,μιας και ειναι της μόδας

Εικόνα
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

4
Δείτε τι γίνετα στο διαδίκτυο κάθε 60 δευτερόλεπτα.
Ενας μικρός(μάλλον μεγάλος ) κόσμος που κάποιοι ελέγχουν απόλυτα.
Εικόνα
Φανταστείτε αν όλα αυτά τα είχε κάποιος στα χερια του ,πόση δυναμη θα είχε και πόσο εύκολα θα μπορούσε να περάσει τα μυνήματα που ήθελε.
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

6
Υποτίθεται οτι μιλάμε υποθετικα...(λέμε τωρα..) :cooll
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

7
Το διαδίκτυο δεν λέμε οτι αποτελεί εικονική πραγματικότητα ή για άλλους κομμάτι της πραγματικότητας μας...?

Αν αντι για αυτην την εικόνα βάζαμε για τίτλο τι γίνεται στον κόσμο μεσα σε 60 δευτερόλεπτα..με τις ανάλογες και αντίστοιχες διακλαδώσεις και κάποιος είχε στην κατοχή του όλες αυτές τις πληροφορίες φανταστείτε τι θα μπορούσε να κάνει....

Επιστημονική φαντασία θα μου πείτε,αλλα αφου το ιντερνετ ειναι κομμάτι της ζωής μας...και το ελέγχουν ..γιατι να μην ελέγχουν και τα υπόλοιπα...το τι τρώμε το ελέγχουν...το τι βλέπουμε το ελέγχουν ...τα λεφτά τα ελέγχουν..τα πρότυπα τα ελέγχουν..καθως και πολλά αλλα..συμπληρώνει ο καθένας οσα θέλει.
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

8
Carnivore
Γιατί θα πρέπει να ανησυχούμε και εμείς



Οι πιο πολλοί θεωρούμε ότι το Echelon είναι πολύ μακριά μας. Νιώθουμε ότι το μεγαλύτερο κατασκοπευτικό δίκτυο δεν μας ''αγγίζει''. Αλλωστε, πόσοι από εμάς επισκέπτονται sites ή αναφέρουν στα μηνύματά τους λέξεις που ενδιαφέρουν τις μυστικές υπηρεσίες; Πόσοι έχουν αλληλογραφία με πιθανούς στόχους των μυστικών υπηρεσιών;

Οσοι νιώθετε πολύ ''μικρά ψάρια'' για το χέρι του νόμου (και του παρανόμου), σκεφτείτε το ξανά. Τα όργανα επιβολής της τάξης έχουν στην κατοχή τους, εδώ και λίγα χρόνια, ένα ''μικρό Echelon'', με το οποίο μπορούν να εντοπίζουν και να καταγράφουν κάθε κίνηση των ''κακών'' στο Internet.

Το θέμα ανέκυψε στα μέσα του περσινού καλοκαιριού, όταν η αμερικάνικη εφημερίδα ''The Wall Street Journal'' δημοσίευσε, στις 11 Ιουλίου, ένα άρθρο με τίτλο ''Οι τηλεφωνικές υποκλοπές του FBI για την ανίχνευση του ηλεκτρονικού ταχυδρομείου δημιουργούν ανησυχίες''. Το άρθρο, με λίγα λόγια, αναφερόταν σε μια νέα μέθοδο έρευνας του FBI με τη χρήση ενός συστήματος ηλεκτρονικού υπολογιστή, που φέρει τον αποκαλυπτικό (και ανατριχιαστικό) τίτλο ''Carnivore'' (σαρκοφάγο). Το ''σαρκοφάγο'', σύμφωνα με την WSJ, είναι σε θέση να αναλύσει εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου κάθε δευτερόλεπτο. Πολίτες αλλά και οργανώσεις προστασίας των ατομικών δικαιωμάτων εξέφρασαν την ανησυχία τους, καθώς δεν έχει ακόμη διευκρινιστεί το νομικό πλαίσιο μέσα στο οποίο λειτουργεί το σύστημα αυτό. Σύμφωνα με την εφημερίδα, το Carnivore ''γαντζώνεται'' στο σύστημα του ISP (Internet Service Provider, η εταιρεία μέσω της οποίας αποκτούμε πρόσβαση στο Internet), στον οποίο είναι συνδρομητής ο εκάστοτε ύποπτος, με σκοπό να εξεταστούν τα e-mail καθώς και η εν γένει η χρήση του Internet από αυτόν. Το άρθρο μάλιστα ανέφερε ότι, αν και οι ISP φοβούνται το ''αγκίστρωμα ξένου λογισμικού στα συστήματά τους'', δεν έχουν υπάρξει μέχρι στιγμής νομικές αντιδικίες για τη χρήση του.

Το FBI αντέταξε αμέσως ότι το Carnivore χρησιμοποιείται μόνο με δικαστική εντολή στα πλαίσια του υπάρχοντος νομικού πλαισίου και οι Αμερικάνοι πολίτες δεν θα έπρεπε να ανησυχούν. Ομως, πολύς κόσμος, με προεξέχουσα τη μεγαλύτερη οργάνωση προστασίας των ατομικών δικαιωμάτων στις Η.Π.Α., την ACLU (American Civil Liberties Union, Αμερικανική Ενωση για τις Ατομικές Ελευθερίες), διαμαρτύρεται ότι εκτός από τις διαβεβαιώσεις του ίδιου του FBI δεν υπάρχει καμία άλλη εξασφάλιση ότι το σύστημα χρησιμοποιείται αποκλειστικά και μόνο για την καταπολέμηση του εγκλήματος. Παράλληλα, το EPIC (Electronic Privacy Information Center, Κέντρο Πληροφόρησης για το Ηλεκτρονικό Απόρρητο) επικαλέστηκε το νόμο περί της ελευθερίας των πληροφοριών (FOIA, Freedom of Information Act) και πέτυχε τη δημοσιοποίηση μιας σειράς εγγράφων σχετικά με το Carnivore.

Σε σύντομο χρονικό διάστημα, η επιτροπή Δικαιοσύνης του Κογκρέσου διενήργησε ακρόαση που οδήγησε 28 μέλη του σώματος να υπογράψουν έκκληση για τη διακοπή της λειτουργίας του Carnivore μέχρι να παραδώσει το FBI πληροφορίες για το σύστημα. Το FBI αρχικά δήλωσε πρόθυμο να παράσχει αναλυτικές πληροφορίες, αλλά δύο βδομάδες αργότερα οπισθοχώρησε και αρνήθηκε, καθώς έκρινε ότι κάποια από τα έγγραφα περιέχουν ''εμπιστευτικές'' πληροφορίες. Τον Αύγουστο, υπό την πίεση της κοινής γνώμης, το FBI αποφάσισε να επιτρέψει τον έλεγχο του Carnivore από μια ανεξάρτητη ομάδα που θα οριζόταν από το υπουργείο Δικαιοσύνης.

Στα τέλη του Σεπτεμβρίου, το υπουργείο Δικαιοσύνης των Η.Π.Α. ανέθεσε στο IITRI (Illinois Institute of Technology/Research Institute) να αναλύσει τεχνικά το Carnivore. Η αμεροληψία της επιτροπής αμφισβητήθηκε, όμως, έντονα, καθώς έγινε γνωστό ότι κάποια από τα μέλη της έχουν (ή είχαν) ιδιαίτερους δεσμούς με το κράτος, ενώ τουλάχιστον δύο από τα μέλη είχαν στο παρελθόν συνεργαστεί με το FBI και τις μυστικές υπηρεσίες των Η.Π.Α.

Ανάμεσα στα μέλη της επιτροπής, των οποίων η σχέση με τις κρατικές υπηρεσίες ασφαλείας έγινε γνωστή, είναι η Mary Ranade που έχει συνεργαστεί με το Κέντρο Αμυντικών Τεχνολογιών (Defense Technology Center), και ο J. Allen Crider ο οποίος στο παρελθόν είχε συνεργαστεί με το FBI. Μέλος της επιτροπής ήταν ο επιστημονικός σύμβουλος του IITRI Stephen Mencik, που, σύμφωνα με το βιογραφικό του σημείωμα, έχει υπάρξει σύμβουλος της NSA, στην οποία κατέχει και την ύψιστη διαβάθμιση ασφάλειας.

Τι είναι όμως το Carnivore, τις δυνατότητες του οποίου το FBI θέλει τόσο πολύ να κρατήσει εκτός των προβολέων της δημοσιότητας, ενώ ακόμη και η επιλογή των μελών της επιτροπής για την ''ανεξάρτητη τεχνική ανάλυση'' του φαίνεται πως έχει γίνει με ιδιαίτερη προσοχή;

Το Carnivore είναι ένας συνδυασμός από hardware και software που ανήκει στην κατηγορία των ''packet sniffers'' (από το αγγλικό sniff, ρουφώ με τη μύτη). Είναι, δηλαδή, ένα εργαλείο που επιτρέπει την παρακολούθηση και την καταγραφή των δεδομένων που μεταφέρονται μέσω ενός δικτύου.

''Τι με νοιάζει εμένα όμως τι κάνει το FBI στα δίκτυα των ΗΠΑ;'' θα αναρωτηθείτε. Πράγματι, εκ πρώτης όψεως, εφόσον το Carnivore εγκαθίσταται μόνο εντός των ΗΠΑ, ο υπόλοιπος κόσμος δεν θα έπρεπε να επηρεάζεται.

Δυστυχώς όμως, τα πράγματα δεν είναι έτσι, καθώς τα πιο πολλά δεδομένα από και προς την Ελλάδα περνούν μέσα από αμερικάνικο έδαφος. Η βασική αιτία είναι το γεγονός ότι η επικοινωνία της πλειοψηφίας των ελληνικών ISPs με το υπόλοιπο Internet γίνεται κατά βάση μέσω ΗΠΑ. Κάνοντας μερικές δοκιμές ανακαλύψαμε ότι οποιαδήποτε διεύθυνση και αν δώσαμε στον Web browser, τα πακέτα φτάνουν στον υπολογιστή μας πάντοτε μέσω ΗΠΑ. Συγκεκριμένα δοκιμάσαμε τη σύνδεση με Κύπρο, διάφορα μεγάλα ευρωπαϊκά sites σε Αγγλία, Ιταλία, Γερμανία, Ρωσία αλλά ακόμη και στη Νότια Αφρική, Αυστραλία και Ιαπωνία, με τα ίδια πάντα αποτελέσματα. Χαρακτηριστικό είναι ότι μέχρι πριν ελάχιστα χρόνια, πριν δημιουργηθεί το AIX (το ''εσωτερικό'' δίκτυο των ελληνικών ISPs), ακόμη και η επικοινωνία ανάμεσα σε δύο σημεία εντός της χώρας γινόταν μέσω Η.Π.Α.! Η ''υποχρεωτική'' αυτή πορεία μέσω Η.Π.Α. σημαίνει ότι όποιος έχει πρόσβαση στα δεδομένα που κυκλοφορούν στο αμερικάνικο έδαφος, έχει πρόσβαση και σ΄ όλα τα ελληνικά...



Ενας απλός τρόπος να εξακριβώσετε εάν και τα δεδομένα από και προς τον δικό σας υπολογιστή μπορεί να είναι ορατά από το FBI, είναι το πρόγραμμα tracert.exe που βρίσκεται στο directory των Windows και το οποίο
εμφανίζει την πορεία των πακέτων των δεδομένων ανάμεσα σε εσάς και το επιθυμητό site. Ενώ είστε συνδεδεμένοι στο Internet, από ένα παράθυρο DOS μπορείτε να δώσετε την εντολή tracert <όνομα site> (π.χ. tracert www.gchq.gov.uk) και αν στον πίνακα των ενδιάμεσων κόμβων εμφανιστούν και κάποια στις Η.Π.Α., τότε το Carnivore και η διαμάχη γι΄ αυτό θα έπρεπε να σάς ενδιαφέρει άμεσα.


Τι είναι ένας packet-sniffer

Οταν ένας υπολογιστής συνδέεται στο Internet, ουσιαστικά συνδέεται στο δίκτυο που έχει δημιουργήσει και συντηρεί ο ISP. To δίκτυο του ISP είναι συνδεδεμένο με τα δίκτυα των άλλων ISPs και αυτά με άλλα, με αποτέλεσμα να δημιουργείται αυτό το παγκόσμιο δίκτυο των δικτύων που αποκαλούμε Internet. Η μεταφορά δεδομένων στα δίκτυα των υπολογιστών (όπως και σε πολλά άλλα δίκτυα) γίνεται με τη μορφή πακέτων, έτσι ώστε αφενός να μπορούν να μεταφέρουν όλοι οι υπολογιστές τα δεδομένα σχεδόν ταυτόχρονα και αφετέρου για καλύτερο έλεγχο των λαθών (ένα λάθος κατά τη μεταφορά ενός αρχείου 100ΜΒ μπορεί να εντοπιστεί και να διορθωθεί αμέσως και όχι μετά τη λήξη της διαδικασίας). Ετσι λοιπόν, κάθε e-mail, σελίδα Web, εικόνα, πρόγραμμα ή οτιδήποτε άλλο πρόκειται να μεταφερθεί, χωρίζεται σε πολλά μικρότερα κομμάτια (πακέτα). Σε κάθε πακέτο προστίθεται μια επικεφαλίδα (''header'') με τα στοιχεία του αποστολέα, του παραλήπτη καθώς και μερικά άλλα στοιχεία (για τη σειρά μεταφοράς, τον έλεγχο λαθών κ.λπ.). Στο Internet, την αποστολή κάθε πακέτου, ανάλογα με το περιεχόμενό του, αναλαμβάνει το αντίστοιχο πρωτόκολλο (το HTTP για τη μεταφορά σελίδων Web, το SMTP και το POP3 για τη μεταφορά e-mail κ.ά.) μέσω του αντίστοιχου port (θύρας). Κάθε υπολογιστής που βρίσκεται συνδεδεμένος σ΄ ένα δίκτυο, είναι ρυθμισμένος έτσι, ώστε να λαμβάνει μόνο τα πακέτα που προορίζονται για αυτόν, σύμφωνα με τα στοιχεία που αναφέρονται στον header, και να αγνοεί όλα τα υπόλοιπα.

Ο packet sniffer είναι μια συσκευή που ''συνδέεται'' σε δίκτυα υπολογιστών και υποκλέπτει τα διερχόμενα πακέτα δεδομένων. Τα δεδομένα που υποκλέπτονται αναλύονται και υποβάλλονται σε επεξεργασία, έτσι ώστε να είναι αναγνώσιμα από τον άνθρωπο.

Ενας ολοκληρωμένος packet sniffer αποτελείται από τα εξής μέρη:

Το Hardware. Συνήθως είναι ένας τυπικός ηλεκτρονικός υπολογιστής εξοπλισμένος με κάρτα δικτύου, αν και θα μπορούσε να είναι και κάποια ειδική κατασκευή.

Το πρόγραμμα ''σύλληψης''. Είναι αυτό που κάνει τη σημαντικότερη δουλειά, καθώς ''διαβάζει'' τα διερχόμενα πακέτα, τα φιλτράρει και κατόπιν τα αποθηκεύει.

Ο αποθηκευτικός χώρος. Για παράδειγμα, ο σκληρός δίσκος του υπολογιστή, όπου αποθηκεύονται τα πακέτα που έχουν περάσει από το φιλτράρισμα του προγράμματος ''σύλληψης''.

Το πρόγραμμα ανάλυσης. Ανασυνθέτει τα φιλτραρισμένα πακέτα που βρίσκονται αποθηκευμένα στον υπολογιστή, σε πληροφορίες χρήσιμες για τον άνθρωπο. Μετά την ανασύνθεση είναι δυνατή η αναδημιουργία ενός μηνύματος ηλεκτρονικού ταχυδρομείου, μιας εικόνας, μιας σελίδας Web ακριβώς με την αρχική της μορφή.

Το πρόγραμμα επέμβασης στα πακέτα. Μερικά συστήματα δίνουν τη δυνατότητα στο χρήστη να επεξεργαστεί τα πακέτα και να τα στείλει στο δίκτυο.
''...δεν είναι η πάλη ημών εναντίον εις αίμα και σάρκα, αλλ' εναντίον εις τας αρχάς, εναντίον εις τας εξουσίας, εναντίον εις τους κοσμοκράτορας του σκότους του αιώνος τούτου, εναντίον εις τα πνεύματα της πονηρίας εν τοις επουρανίοις''\n[/align]

Re: Carnivore :Ο μεγάλος αδερφός του διαδικτύου

9
Εκτός από το Carnivore, κυκλοφορούν εδώ και αρκετό καιρό στην αγορά πολλά προγράμματα τύπου packet sniffing, τα οποία καλύπτουν ένα ιδιαίτερα πολυποίκιλο ''αγοραστικό κοινό''.


Από τους πρώτους κατασκευαστές/χρήστες προγραμμάτων packet sniffing υπήρξαν οι hackers που τα χρησιμοποιούν για την υποκλοπή χρήσιμων πληροφοριών (passwords, αριθμών πιστωτικών καρτών κ.τ.λ.) άλλων χρηστών. Οι ISPs χρησιμοποιούν sniffers για να εντοπίζουν πιθανά προβλήματα (π.χ. γιατί ένας υπολογιστής δεν έχει πρόσβαση ή ποιος hacker προσπάθησε να ''επιτεθεί'' στο δίκτυο ή γιατί δεν παραδόθηκε κάποιο e-mail), για τη βελτιστοποίηση του συστήματος (εύρεση του σημείου που παρουσιάζεται κάποια καθυστέρηση κ.τ.λ.) αλλά ακόμη και για υποκλοπή στοιχείων (από την ερασιτεχνική παρακολούθηση κάποιων e-mail από το διαχειριστή των υπολογιστών ενός ISP, έως και την κανονική βιομηχανική κατασκοπεία). Μέχρι τώρα όμως, οι packet sniffers δεν έγιναν στόχος, αφενός γιατί η χρήση τους δεν γινόταν σε μεγάλη (κρατική) κλίμακα και αφετέρου γιατί οι εκάστοτε χρήστες είχαν διατηρήσει χαμηλό προφίλ, καθώς η δημοσιότητα δεν συνέφερε ούτε το χρήστη ούτε τον κατασκευαστή του sniffer. Καθώς δε η αμερικάνικη νομοθεσία απαγορεύει την εμπορία και κατοχή ''εξοπλισμού'', του οποίου το κυριότερο χαρακτηριστικό είναι η δυνατότητα παρακολούθησης, οι sniffer αναφέρονται παντού ως ''διαγνωστικά εργαλεία''.


Είναι όμως οφθαλμοφανές πως, αν και μπορούν πράγματι να χρησιμοποιηθούν για τον εντοπισμό προβλημάτων σε ένα δίκτυο, η δυνατότητα να ''κατασκοπεύουν'' αποτελεί μακράν το σημαντικότερό τους χαρακτηριστικό.

Η ικανότητα υποκλοπής ενός packet sniffer εξαρτάται άμεσα από το ακριβές σημείο του δικτύου στο οποίο είναι εγκατεστημένος. Στην περίπτωση του Internet, η συντριπτική πλειοψηφία των υπολογιστών που απαρτίζουν το δίκτυο του εκάστοτε ISP, βρίσκονται εκτός των κτιριακών εγκαταστάσεων του τελευταίου. Ας πάρουμε για παράδειγμα έναν ISP με πανελλαδική κάλυψη. Σε κάθε πόλη, όπου ο ISP αυτός έχει παρουσία, έχει δημιουργηθεί ένα υπο-δίκτυο. Κάθε υπολογιστής, είτε συνδέεται μέσω modem, είτε έχει μόνιμη σύνδεση, συνδέεται στον τοπικό κεντρικό υπολογιστή, ο οποίος αναλαμβάνει τη διαχείριση των υπολογιστών που αποτελούν αυτό το υπο-δίκτυο καθώς και τη μεταφορά των δεδομένων από και προς τον κεντρικό υπολογιστή (router) της εταιρείας.


Λόγω αυτής της δενδροειδούς δομής του δικτύου, ένας packet sniffer εγκατεστημένος σε μια πόλη, δεν θα έχει πρόσβαση στους υπολογιστές που βρίσκονται σε μια άλλη. Είναι προφανές, λοιπόν, ότι δεν είναι δυνατόν να εγκατασταθεί κάπου ένα σύστημα, το οποίο να υποκλέπτει όλα τα δεδομένα που κυκλοφορούν στο Internet. Αν, όμως, ο sniffer εγκατασταθεί σε έναν όσο το δυνατόν πιο κεντρικό κόμβο του ISP (ή ακόμη καλύτερα πάνω στο backbone), θα έχει τα βέλτιστα αποτελέσματα. Το μοναδικό πρόβλημα που θα μπορούσε να δημιουργηθεί, είναι ότι, όσο πιο ψηλά στην κορυφή των διακλαδώσεων βρίσκεται ο sniffer, τόσο πιο μεγάλος είναι ο όγκος των δεδομένων που πρέπει να σαρώσει.


Από τη στιγμή όμως που εγκατασταθεί σε ένα σημείο από όπου έχει πρόσβαση στα δεδομένα που διακινούνται από τον υπολογιστή του χρήστη-στόχου, ο packet sniffer μπορεί να καταγράψει τα πάντα:

Την ώρα σύνδεσης και αποσύνδεσης του χρήστη
Ποιες σελίδες Web επισκέφθηκε
Το περιεχόμενο αυτών των σελίδων
Τις εικόνες που είδε, τους ήχους που άκουσε
Τα ονόματα των αρχείων που έστειλε και έλαβε
Ακριβές αντίγραφο των αρχείων αυτών
Σε ποιους έστειλε μηνύματα ο χρήστης και από ποιους έλαβε
Το πλήρες περιεχόμενο των μηνυμάτων καθώς και των συνημμένων αρχείων
Το περιεχόμενο των τηλεφωνικών του συνδιαλέξεων μέσω Internet (Voice Over IP)
Το Carnivore, κατά πάσα πιθανότητα, αποτελεί την τρίτη γενιά προγραμμάτων υποκλοπής δεδομένων, που έχει κατά καιρούς χρησιμοποιήσει το FBI.



Αν και δεν υπάρχουν πληροφορίες για την πρώτη γενιά, το πιο πιθανό είναι ότι το FBI χρησιμοποιούσε αρχικά κάποιο πρόγραμμα για λειτουργικό σύστημα UNIX με κάποιες τροποποιήσεις. Η δεύτερη γενιά εκπροσωπήθηκε, από το Φεβρουάριο του 1997 έως τον Ιούνιο του 1999, από το Omnivore. Το Omnivore (''παμφάγο'') μάλλον είχε τη δυνατότητα να υποκλέπτει όλα τα πακέτα των τηλεπικοινωνιών ενός υπόπτου, χωρίς να μπορεί να χρησιμοποιήσει φίλτρα, και να τα αποθηκεύει για περαιτέρω ανάλυση. Πολλοί πιστεύουν ότι κατά την πρώτη ή τη δεύτερη γενιά, το FBI χρησιμοποιούσε κάποιο από τα άμεσα διαθέσιμα προγράμματα που υπάρχουν στο εμπόριο, με πιο πιθανό το Etherpeek, με τις δυνατότητες και τη χρήση του οποίου θα ασχοληθούμε αργότερα. Από το τέλος του 1999 το FBI χρησιμοποιεί την τρίτη γενιά προγραμμάτων υποκλοπής, το Carnivore.

H κυριότερη διαφορά του Σαρκοφάγου από τον Παμφάγο πρόγονό του είναι (όπως ακριβώς φαίνεται και από την ονομασία των συστημάτων) ότι το Σαρκοφάγο μπορεί να εντοπίσει το ''ψητό'' μέσα στο σύνολο των δεδομένων με τα οποία τροφοδοτείται. Το Carnivore είναι απλώς το πρόγραμμα σύλληψης και αποτελεί μέρος μιας μεγαλύτερης συλλογής, η οποία φέρει το όνομα ''Dragonware Suite''. Μέσω των προγραμμάτων που απαρτίζουν το Dragonware, οι πράκτορες του FBI είναι σε θέση να υποκλέψουν τα πακέτα δεδομένων, να τα ανασυνθέσουν σε χρήσιμες πληροφορίες και κατόπιν να τα επεξεργαστούν κατάλληλα.

To Dragonware αποτελείται από τρία προγράμματα:

Carnivore, το πρόγραμμα σύλληψης
Packeteer, το πρόγραμμα επανασύνδεσης των πακέτων σε χρήσιμα δεδομένα
Coolminer, το Web based πρόγραμμα ανάλυσης και επεξεργασίας των δεδομένων


Στα έγγραφα που παρέδωσε το FBI σε ενδιαφερόμενους, υπάρχει και το όνομα ενός τέταρτου προγράμματος, το οποίο όμως έχει καλυφθεί με μαύρο μελάνι.

Στα ίδια έγγραφα επίσης διαφαίνεται το ενδιαφέρον του FBI για την υποκλοπή τηλεφωνικών συνδιαλέξεων μέσω Internet (VoIP, Voice Over IP), ενώ μπορεί κανείς να συμπεράνει ότι η υπηρεσία εργάζεται σε ένα ακόμη σύστημα παρακολούθησης, για το οποίο, όμως, δεν υπήρχαν περισσότερες πληροφορίες.

Στόχος και χρήση του Carnivore

Το FBI διαβεβαιώνει το κοινό ότι το Carnivore χρησιμοποιείται μόνο σε περίπτωση που υπάρχουν επαρκείς υποψίες ότι κάποιος εμπλέκεται σε ζητήματα:

Κατασκοπείας
Τρομοκρατίας
Ναρκωτικών
Εκμετάλλευσης ανηλίκων / Παιδικής πορνογραφίας
Απάτης
Πολέμου της πληροφορίας (παράνομης δράσης μέσω υπολογιστών με στόχο την απόκτηση στρατιωτικών, πολιτικών ή οικονομικών οφελών)
Το FBI διατυμπανίζει με κάθε ευκαιρία ότι το υπάρχον νομικό πλαίσιο είναι ικανοποιητικό, καλύπτει απόλυτα την περίπτωση του Carnivore και δεν χρειάζεται καμία αλλαγή. Γιατί όμως το FBI δεν θέλει να αλλάξει το σύστημα; Ας δούμε καταρχάς τι ισχύει στην άλλη πλευρά του Ατλαντικού.

Σύμφωνα με τους αμερικάνικους νόμους, υπάρχουν δύο τρόποι με τους οποίους μπορεί να πραγματοποιηθεί η παρακολούθηση των τηλεπικοινωνιών ενός υπόπτου:

Pen Register (γνωστό και ως Trap and Trace), όπου καταγράφονται μόνο τα στοιχεία των συνομιλητών, η ώρα επικοινωνίας και ο χρόνος της συνδιάλεξης.

Wiretap (γνωστό και ως Intercepted Content) όπου καταγράφεται η πλήρης συνομιλία του υπόπτου.
Για να επιτραπεί η παρακολούθηση, οι πράκτορες του FBI που ερευνούν κάποια υπόθεση, πρέπει να παρουσιάσουν στο δικαστήριο από το οποίο ζητείται να εκδώσει την εντολή παρακολούθησης, τα ακόλουθα στοιχεία:

το όνομα του υπόπτου
τα στοιχεία του λογαριασμού του (π.χ. διεύθυνση κατοικίας, e-mail)
το αδίκημα στο οποίο εμπλέκεται ο ύποπτος
το σημείο όπου θα γίνει η παρακολούθηση (π.χ. αριθμός τηλεφώνου, στοιχεία ISP)
''...δεν είναι η πάλη ημών εναντίον εις αίμα και σάρκα, αλλ' εναντίον εις τας αρχάς, εναντίον εις τας εξουσίας, εναντίον εις τους κοσμοκράτορας του σκότους του αιώνος τούτου, εναντίον εις τα πνεύματα της πονηρίας εν τοις επουρανίοις''\n[/align]
Απάντηση

Επιστροφή στο “O Μεγάλος Αδελφός - Big Brother state”