کارنیور (به انگلیسی: Carnivore) (به معنی گوشتخوار) که بعداً نام آن به DCS1000 تغییر یافت برنامه اداره تحقیقات فدرال (اف‌بی‌آی) برای نظارت بر ایمیل و ارتباطات الکترونیک بود. کارنیور از یک بویشگر قابل تنظیم استفاده می‌کرد که می‌توانست بر همه ترافیک اینترنت کاربر هدف، نظارت کند. کارنیور در اکتبر ۱۹۹۷ آغاز به کار کرد و تا سال ۲۰۰۵ (میلادی) یک نرم‌افزار تجاری پیشرفته، جایگزین آن شده بود.[۱]

توسعه

ویرایش

کارنیور از روی یک برنامه پیشین اداره تحقیقات فدرال به نام اُمنیوُر (به انگلیسی: Omnivore) (به معنی همه‌چیزخوار) ساخته شده بود. خود امنیور نیز جایگزین یک برنامه نظارتی قدیمی‌تر و (در آن هنگام) فاش نشده بود که اداره‌کننده درستی و انطباق اداره تحقیقات فدرال، پاتریک دابلیو. کلی از نیروی دریایی ایالات متحده آمریکا جابجا کرده بود.[۲] در سپتامبر ۱۹۹۸ بخش فناوری رهگیری داده اداره تحقیقات فدرال در کوانتیکوو، ویرجینیا پروژه‌ای را برای جابجایی امنیور از سیستم‌عامل سولاریس شرکت سان مایکروسیستمز به سکوی ویندوز ان‌تی آغاز کرد. این کار برای آسان کردن کوچک‌سازی سامانه و پشتیبانی از طیف گسترده‌تری از تجهیزات رایانه‌های شخصی انجام شد. پروژه جابجایی Phiple Troenix و سامانه برآمده از آن Carnivore نامیده شد.[۳]

پیکربندی

ویرایش

سامانه کارنیور یک ایستگاه کار با نرم‌افزار بویشگر بسته شبکه و جز درایو جداشدنی بر پایه مایکروسافت ویندوز بود.[۴] این رایانه باید به صورت فیزیکی روی رساننده خدمات اینترنتی یا جاهای دیگری نصب می‌شد که می‌توانست ترافیک اینترنت بخش‌های شبکه محلی را ببوید و به دنبال ایمیل‌های در حال جابجایی بگردد. خود فناوری بکار رفته، خیلی، پیشرفته نبود و از یک بویشگر استاندارد و فیلتر مستقیم استفاده می‌کرد. هیچ نمایشگر رایانه یا صفحه‌کلیدی در رساننده خدمات اینترنتی وجود نداشت. مولفه‌های اصلی این عملیات، معیار فیلترینگ بودند. از هر بسته شبکه، یک کپی گرفته و بعداً روی آن، فیلتر مناسب، اِعمال می‌شد. برای هم‌خوانی دقیق با موضوع هدف، یک مدل کامل از جزئیات، ساخته می‌شد.[۵] در سال ۲۰۰۰ (میلادی) وزارت دادگستری ایالات متحده آمریکا یک بررسی فنی مستقل از کارنیور انجام داد.[۶]

جنجال

ویرایش

چندین گروه، نگرانی خود را از راه‌اندازی، استفاده، و سوءاستفاده احتمالی از کارنیور اعلام کردند. در ژوئیه ۲۰۰۰ بنیاد مرزهای الکترونیک، بیانیه‌ای به کمیته قانون اساسی زیرمجموعه کمیته مجلس نمایندگان ایالات متحده آمریکا در امور قضایی فرستاد و در آن، جزئیات خطرهای چنین سامانه‌ای را توضیح داد.[۷] مرکز اطلاعات حریم شخصی الکترونیک نیز در اینباره، چندین بیانیه داد.[۸]

در ژوئیه ۲۰۰۰ اداره تحقیقات فدرال در بیانیه‌ای به این نگرانی‌ها پاسخ داد و به طبیعت هدفمند کارنیور اشاره کرد. دستیار رئیس اداره تحقیقات فدرال، دونالد کر در اینباره گفت:

سامانه کارنیور، مانند بویشگرهای تجاری و دیگر ابزارهای تشخیصی شبکه کار می‌کند که همه رساننده‌های خدمات اینترنتی استفاده می‌کنند و تنها فرق آن در این است که به اداره تحقیقات فدرال منحصراً امکان می‌دهد که ارتباطات رهگیری‌شده قانونی و غیرقانونی را از یکدیگر جدا کنند. برای نمونه اگر یک حکم دادگاه، اجازه رهگیری قانونی یک گونه مشخص از ارتباط را می‌دهد (مانند ایمیل) اما دیگر روش‌های ارتباطی را منع می‌کند (مانند خرید اینترنتی) کارنیور می‌تواند تنها، ایمیل‌های فرستاده به، یا دریافت‌شده از آن کاربر هدف را رهگیری کند.[۹]

کارنیور، یک تحلیل‌گر شبکه یا "بویشگر" بسیار پیشرفته است که همانند یک نرم‌افزار را روی یک رایانه شخصی با سیستم‌عامل ویندوز اجرا می‌شود. این کار با بویش مقدار مناسبی از بسته‌های شبکه و کپی و ذخیره آن بسته‌هایی انجام می‌شود که یک فیلتر تعریف‌شده بر پایه حکم دادگاه، جدا می‌کند. تنظیم این فیلتر می‌تواند بسیار پیچیده باشد که به اداره تحقیقات فدرال، توانایی گردآوری داده‌های مطابق با حکم دادگاه ثبت کننده اطلاعات ارتباطی، دادگاه ردیابی و به‌دام‌اندازی، عنوان سوم دستورات رهگیری، و مانند آنها را می‌دهد.[۹]

روشن‌کردن معنی "بوش"، مهم است. جداکردن پیام‌های کاربران در اینترنت، مشکل پیچیده‌ای است. اما این، دقیقاً همان چیزی است که کارنیور انجام می‌دهد. کارنیور به درونمایه همه پیام‌ها نگاه نمی‌کند و آنهایی را گردآوری می‌کند که کلیدواژه‌های خاصی مانند "بمب" یا "مواد مخدر" داشته باشند. این برنامه، پیام‌ها را بر پایه معیارهایی که مشخصا در حکم دادگاه آمده‌اند انتخاب می‌کند. نمونه این معیارها پیام‌هایی است که یک کاربر مشخص، می‌فرستد یا دریافت می‌کند.[۹]

پس از انتقاد از کارنیور در رسانه‌ها برای مدت طولانی، اداره تحقیقات فدرال نام "کارنیور" را به "DCS1000" تغییر داد. به نظر می‌رسد DCS سرواژه Digital Collection System به معنی «سامانه گردآوری دیجیتال» باشد. کارکرد DCS1000 همانند کارنیور است.

جایگزین

ویرایش

در میانه ژانویه ۲۰۰۵ آسوشیتد پرس گزارش کرد که اداره تحقیقات فدرال، به نفع نرم‌افزارهای تجاری در دسترس، مانند NarusInsight (یک سامانه نظارت گسترده) ساخت شرکت ناروس، استفاده از کارنیور را در سال ۲۰۰۱ (میلادی) متوقف کرده است.[۱] گزارشی در سال ۲۰۰۷ (میلادی) توضیح داد که سامانه جایگزین، درون شبکه رساننده‌های خدمات اینترنتی و نقاط تقاطع روتر یا سوئیچ‌های شبکه قرار داده شده و توانایی ذخیره‌سازی همه داده‌های عبوری از رساننده خدمات اینترنتی را دارد.[۱۰]

پانویس

ویرایش
  1. ۱٫۰ ۱٫۱ "FBI Ditches Carnivore Surveillance System". Foxnews.com. Associated Press. 2005-01-18. Archived from the original on 2006-08-22. Retrieved 2008-10-29.
  2. http://fbi.gov/about-us/executives/kelley
  3. EPIC Obtains First Set of FBI Carnivore Documents, October 12, 2000
  4. "How Carnivore Email Surveillance Worked". about.com. Archived from the original on 20 January 2013. Retrieved 2008-10-29.
  5. Kevin Poulsen (October 4, 2000). "Carnivore Details Emerge". SecurityFocus. Archived from the original on 16 February 2021. Retrieved 25 January 2020.
  6. Independent Technical Review of the Carnivore System, 8 December 2000
  7. "EFF "Surveillance: Carnivore & Internet Surveillance" Archive". Archived from the original on October 12, 2007. Retrieved August 15, 2014.
  8. Electronic Privacy Information Center: Carnivore FOIA Documents
  9. ۹٫۰ ۹٫۱ ۹٫۲ "Internet and Data Interception Capabilities Developed by the FBI, Statement for the Record, U.S. House of Representatives, the Committee on the Judiciary, Subcommittee on the Constitution, 07/24/2000, Laboratory Division Assistant Director Dr. Donald M. Kerr".
  10. "FBI turns to broad new wiretap method". CNET News. January 30, 2007.

منابع

ویرایش

پیوند به بیرون

ویرایش