NarusInsight

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

NarusInsight — суперкомпьютерная система шпионажа кластерного класса, предназначенная для прослушивания и анализа данных сетевого трафика в интернете. Производится подразделением корпорации Boeing — компанией Narus[1][2]. Система представляет собой большое количество объединенных в кластер компьютеров, которые установлены в ЦОД провайдеров интернетa в США и ряде других стран. Как вспомогательные узлы поставки данных для NarusInsight в США используется система Carnivore. Оператором системы в США является ФБР, пользователями все федеральные агентства США.

Система NarusInsight находится под критикой правозащитников, в частности после её установки у провайдера AT&T в Сан-Франциско был возбужден судебный процесс от Electronic Frontier Foundation против AT&T.[3]. На текущий момент, правомочность использования прослушивания в США обеспечивается законом «Патриотический акт». В России и Евросоюзе законодательно запрещено использование Web-сайтов с ЦОД в США для хранения информации, как противодействие прослушиванию NarusInsight и Carnivore.

NarusInsight поддерживает следующие возможности:[4][5]

  • Масштабирование для анализа больших и сверхбольших IP сетей (таких как Интернет)
  • Высокоскоростную обработку пакетов достаточную для анализа информации о действиях пользователей приближенного по скорости к реальному времени
  • Глубокая обработка данных искусственным интеллектом: нормализация, корреляция, агрегация и анализ, создающие информационные модели как отдельных пользователей, так и элементов информационных систем и их протоколов и приложений с возможностью анализа моделей в реальном времени.
  • Система позволяет отслеживать индивидуальных пользователей и мониторить какими программами они пользуются и понимать какие данные они вводят, в том числе для Web-браузеров (Intertnet Exporer, Firefox, Chrome и др), системы мгновенных сообщений (ICQ, MS Messenger и др), электронная почта.
  • Система позволяет понять, что пользователи делают с программами в том числе: какие именно сайты посещаются и какие страницы просматриваться, что пользователи пишут в почте, заполняя Web-формы. Система позволяет понять, как действия разных пользователей связаны друг с другом. Например, какие пользователи посещающие разные сайты ссылаются в своих сообщениях на одни слова, реквизиты документов и т. п.
  • Высокая надежность и доступность данных для анализа.
  • NarusInsight может быть сконфигурирован не только для слежки, но и для блокирования зашифрованных соединений пользователей таких как может создать Skype.
  • Система построена в соответствии с законами о мониторинге пользователей CALEA и ETSI.
  • Система сертифицирована Telecommunication Engineering Center (TEC) в Индии для слежки за её гражданами

Перехваченные потоки данных следуют в специальный центр их обработки NarusInsight Intercept Suite (недоступная ссылка с 12-08-2013 (451 день) — историякопия). Эти данные сохраняются в нём и подвергаются тщательной обработке.

Другие функции NarusInsight включают возможность просматривать перехваченные потоки видео и звука, (то есть VoIP) такой как SIP-телефония, восстановить Web-страницы с их содержимым, которые увидели пользователи в закрытых частях сайтов, произвести анализ текстов e-mail и анализ вложенных в них документов, равно как отследить содержание документов передаваемых по файлообменным протоколам как FTP и торренты. Tакие партнерские решения для NarusInsight как Pen-Link, позволяют восстановить из перехваченных данных различные дополнительные документы в разных форматах, другие решения позволяют автоматически определить признаки активностей связанных с незаконной деятельностью пользователей.

Одна машина NarusInsight может мониторить канал емкостью 10 Гигабит/сек, что эквивалентно трафику примерно 39 000 пользователей подключенных по DSL линиям или 195 000 пользователей подключенных через мобильный интернет. Однако заявленные характеристики на практике превышаются, так как индивидуальный пользователь обычно не загружает канал связи по-максимуму, и 10 Gbit/s одной машины NarusInsight позволяет мониторить обычно несколько миллионов человек.

Согласно пресс-релизу от 2007 года, последняя версия NarusInsight Intercept Suite (NIS) является «де-факто стандартом для прослушивания траффика и восстановления в реальном времени электронной переписки и данных вводимых на Web-сайты».[6] Хотя трафик большинства сайтов критичных к безопасности зашифрован через HTTPS, но NarusInsight может получить доступ к расшифрованным текстам при установке в ЦОД провайдера .

Система также проводит семантический анализ структуры Web-трафика, цель этого анализа не раскрывается в публичных документах и доступна агентам спецслужб.

Источники[править | править вики-текст]

  1. Boeing: Narus(недоступная ссылка — история). Boeing. — «A wholly owned subsidiary of The Boeing Company, Narus is headquartered in Sunnyvale, Calif., and supports a global base of government and commercial customers.»  Проверено 17 сентября 2011. Архивировано из первоисточника 21 августа 2010.
  2. Narus Networks Private Limited: Private Company Information. Проверено 17 сентября 2011. «Narus Networks Private Limited provides real-time network traffic and analytics software used to protect against cyber attacks and persistent threats aimed at large Internet Protocol networks.».
  3. EFF vs AT&T
  4. NarusInsight™ CyberAnalytics powered by Teradata
  5. Key Features list of NarusInsight (недоступная ссылка с 12-08-2013 (451 день) — историякопия)
  6. Narus Expands Traffic Intelligence Solution to Webmail Targeting, Reuters (10 декабря 2007). Проверено 13 февраля 2008.

Ссылки[править | править вики-текст]