domingo, 14 de junho de 2015

Carnivore

Definição: Carnivore é uma "ferramenta de diagnóstico de rede" criado por os EUA Federal Bureau of Investigation (FBI) para ajudar em investigações criminais. É uma plataforma de computador seguro com o Windows / NT ou Windows 2000 e software aplicativo desenvolvido pelo FBI. A tecnologia de Carnivore não difere substancialmente das outras sniffers de rede que já estão disponíveis comercialmente há anos. Carnivore tem atraído uma atenção especial, no entanto, por causa da grande quantidade de tráfego de Internet que é capaz de capturar.
O FBI tipicamente instala Carnivore em um centro de dados do ISP ao investigar pessoas suspeitas de crimes federais, como o terrorismo. Carnivore snoops essencialmente todos os dados que fluem através da rede e economiza os bits que se enquadram em um perfil específico - e-mail enviado ou recebido de um nome de usuário em particular, por exemplo, ou todos os dados enviados para sites da Web a partir de um determinado endereço IP. Embora os dados de muitas outras pessoas não envolvidas na Net pode fluir através do sistema Carnivore, o FBI afirma que a privacidade dos dados não será comprometida.

Carnivore, Altivore, Echelon - Três grandes nomes no mundo do monitoramento de rede.



O FBI chama Carnivore uma "ferramenta de diagnóstico de rede." É uma "caixa preta", sistema dedicado, hardware / software que age como um sniffer de rede. Até agora, o FBI tinha usado Carnivore para recolher provas para os processos penais contra os terroristas, hackers e traficantes de drogas.

Carnivore e ISPs

O Carnivore não funciona como uma linha de escuta único telefone; ele deve ser instalado na Internet pública onde ele filtra através de dados de muitas pessoas de outra forma não envolvidas para chegar ao assunto (s) de interesse. Inevitavelmente, a melhor localização nos EUA para um sistema como o Carnivore está dentro do centro de um grande provedor de serviços de Internet (ISP) de dados. Nem todos os ISPs estão entusiasmados com este arranjo, no entanto.

StopCarnivore.org, um site que afirma "escutas federal tem ido longe demais", mantém uma Área de feedback em que a posição de ISPs em relação ao Carnivore são listados e discutidos. Earthlink tem sido o mais firme em sua oposição à ferramenta do FBI embora não nas metas do sistema de per se.

Em 2000, Earthlink fez esta declaração sobre Carnivore que corresponde à posição de muitos na oposição:

    
"Nós não permitir a instalação de Carnivore na nossa rede porque tem o potencial de comprometer a privacidade de nossos usuários legítimos e o desempenho da nossa rede. Nós temos uma solução interna que nos permite cumprir ordens judiciais sem a presença do governo pessoal ou equipamento em nossos edifícios ".

Carnivore Tecnologia e Altivore

Carnivore oferece pouco novo no caminho da tecnologia de rede. Na verdade, há anos ICE Rede desenvolveu um programa de código aberto chamado Altivore que duplica recursos do carnívoro, ou seja,

    
monitoramento de e-mail de um indivíduo (quer cabeçalhos ou conteúdo completo)
    
monitorar acessos de um indivíduo a certos tipos de servidores (Web, FTP, etc.)
    
descoberta de endereço IP atual de um indivíduo (incluindo conexões dial-up) e sniffing de pacotes para esse endereço

Com Altivore, ICE Rede pretende educar o público pelo menos tech-savvy sobre Carnivore e algumas das armadilhas potenciais envolvidos.

Os elementos técnicos fundamentais da plataforma Carnivore incluir um servidor Windows, uma unidade Jaz removível onde são armazenados dados filtrados, e tecnologia para acesso controlado (incluindo sem suporte TCP / IP para conexões de entrada).

Where Carnivore Lives

Para Carnivore ter acesso a esta quantidade de dados, seu hardware deve ser conectado diretamente à rede em um local central. Porque a maioria das comunicações baseadas na Internet no fluxo EUA através de grandes provedores de Internet (ISPs), o FBI normalmente instalar uma caixa de Carnivore dentro de um centro de dados do ISP. Acesso físico e rede controlada melhora a segurança geral do sistema.

 
O FBI já tem empregado Carnivore em um número de casos. Por lei, os detalhes dessas investigações geralmente não foi divulgado publicamente. O único ISP identificados positivamente como cooperar com tal investigação, de fato, é Earthlink. Nesse caso, a implantação de Carnivore em um centro de dados em Pasadena, CA causou algumas interrupções de serviço aos clientes de outra forma não envolvidos [fonte: CNet]. Este fato por si só assusta alguns usuários de rede.
Reações à Carnivore
Sniffers de rede não são novas ferramentas. Durante anos tem sido prática comum, por exemplo, para espionar o tráfego de e-mail que flui sobre algumas redes corporativas. Um sistema que verifica portas e-mail pode ser facilmente expandido de forma relativamente fácil para monitorar as transferências de arquivos, sessões de chat na Internet, e várias outras formas de tráfego de rede. A funcionalidade do Carnivore é configurável, também, mas o uso do sistema é regido por leis de escuta federais. Alguns dos reacção negativa ao Carnivore é devido, sem dúvida, a anteriores (sem êxito) os esforços do FBI para modificar protocolos de rede padrão para melhor facilitar escutas telefônicas.
"Esta é uma questão de empregar novas tecnologias para obter legalmente informações importantes, proporcionando uma melhor proteção da privacidade." -F.B.I. (Anteriormente postadas em www.fbi.gov/programs/carnivore/carnivore.htm)

 
Nossos amigos no FBI poderia aprender uma lição ou duas de minhas deli locais. O nome "Carnivore" parece sugerir uma criatura predatória indiscriminada com bom gosto. Ao manter o código-fonte Carnivore um segredo de caixa-preta, o FBI reforça essa imagem negativa. Ninguém vai reunir em torno de um tema como esse. O mais provável é um produto concorrente com melhor marketing e desenvolvimento de imagem (esquecer de qualidade) vai abrir uma loja na vizinhança, e as pessoas vão rebanho lá em vez disso.
Então vamos mudar o nome. Omnivore, embora uma escolha óbvia, não ajuda muito. Bloodhound já foi tentado. Então, tem "o Gobbler". O governo dos EUA parece estar confortável com siglas, então eu proponho que nós chamamos o HERÓI (High-Tech Observer Email Reconnaissance). Todo mundo gosta de um bom sanduíche, certo?

Carnivore, Sniffers, And You

Não muito tempo atrás, uma pequena delicatessen no caminho de minha casa fecharam suas portas. Este delicatessen especializada em enormes, a preços razoáveis, sanduíches com recheio de carne e por essa razão foi apropriadamente chamado "carnívoros". Apesar sentado apenas um tiro de pedra da Interstate, Carnívoros, aparentemente, não conseguiu atrair uma "rede" bastante movimentada de clientes para permanecer no negócio.
Recentemente os EUA Federal Bureau of Investigation (FBI) revelou uma nova ferramenta em sua luta em curso contra o crime - um sniffer de rede controverso chamado - você adivinhou - Carnivore. Nem todos os detalhes sobre Carnivore foram liberados, mas a besta teve alguns profissionais de redes e defensores da privacidade "em pé de guerra" por assim dizer.

 
Logo Carnivore do FBICortesia Graphic Federal Bureau of Investigation
Assim como o meu restaurante local, Carnivore provavelmente intimida ou ofende algumas pessoas simplesmente por causa de seu nome. Boa publicidade e "marca" pode fazer ou quebrar um negócio. Também como o restaurante, Carnviore enfrenta uma séria concorrência. Sniffers de rede não são novidade, e já foram discutidas algumas alternativas para o sistema Carnivore secreto.
Como Carnivore comporta-se

 
O sistema Carnivore consiste em um computador pessoal comum executando o Microsoft Windows e alguns proprietários (com código fechado) de software [1]. O propósito primordial da Carnivore é interceptar grandes volumes de correio eletrônico e outras formas de comunicação eletrônica que passa através de uma rede [2]. Este processo de audição permanece passivo em todos os momentos; ele altera dados não impede e não há mensagens de seguir para o seu destino pretendido.
Carnivore pode, teoricamente, digitalizar milhões de e-mails por segundo - processamento tanto quanto seis gigabytes (6.000 megabytes) de dados a cada hora de acordo com a MSNBC (anteriormente postadas em www.msnbc.com/news/431355.asp). Centra-se de dados muito mais seletiva na prática. Ao digitalizar as linhas de assunto e cabeçalhos de mensagens recebidas ou enviadas, o sistema identifica comunicações relevantes entre indivíduos selecionados como parte de uma investigação criminal. Dados considerada útil pode ser off-carregado em unidades removíveis e recuperados através de sessões dial-up seguras.

    
"O sistema não é suscetível a abusos, pois exige experiência para instalar e operar, e tais operações são realizadas, conforme exigido nas ordens judiciais, com estreita cooperação com os ISPs." Fonte: FBI
O FBI chamado este sistema "Carnivore", em referência ao seu objectivo de recolher disco ("carne") de dados. No entanto, Carnivore capta apenas os bits brutos de informação. As mensagens que usuários criptografar com ferramentas prontamente disponíveis, como o PGP, por exemplo, não são "cracking" pelo sistema. Decodificando essas mensagens off-line pode exigir um esforço sério por parte dos investigadores.