Snowdenのドキュメントのおかげで、昨年、キーワード、検索クエリなどのインターネットトラフィックを監視するXKeyscoreプログラムの存在が知られるようになりました。
昨日、ドイツのジャーナリスト、ジェイコブ・アペルバウム-NSAの秘密文書の一部がエドワード・スノーデンに引き渡された人の一人-は、XKeyscoreシステムで動作するxkeyscorerules100.txtファイルを公開しました。 これらは、インターネット上でユーザーアクティビティを監視するためのいくつかのルールです。
XKeyscoreディープパケットインスペクションソフトウェアは、世界中の150の専用サーバーで実行され、通常は大規模な通信ハブの近くにあります。 XKeyscoreのモジュールアーキテクチャは、独自のプログラミング言語GenesisとXKScript、およびC ++とPythonで記述された個々の小さな「ルール」(ルール)の読み込みを提供します。 これらの規則に従って、記録されたインターネットトラフィックから有用な情報が抽出されます。
公開されたルールからわかるように、NSAはベルリンとニュルンベルクの2つのTorノードを監視しました。 代理店は、これらのサーバーにアクセスするIPアドレスのリストを作成しました。
さらに、NSAは、 Linux TAILSセキュアオペレーティングシステムに関する情報をWebで検索したユーザーを追跡します。
fingerprint('ct_mo/TAILS')= fingerprint('documents/comsec/tails_doc') or web_search($TAILS_terms) or url($TAILS_websites) or html_title($TAILS_websites)
面白いことですが、他のドキュメントでは 、Linux Journalのようなサイトを読む「潜在的な過激派」を追跡するルールについて言及しています。 それらは「過激なフォーラム」と見なされます。
// START_DEFINITION /*These variables define terms and websites relating to the TAILs (The Amnesic Incognito Live System) software program, a comsec mechanism advocated by extremists on extremist forums. */ $TAILS_terms=word('tails' or 'Amnesiac Incognito Live System') and word('linux' or ' USB ' or ' CD ' or 'secure desktop' or ' IRC ' or 'truecrypt' or ' tor '); $TAILS_websites=('tails.boum.org/') or ('linuxjournal.com/content/linux*'); // END_DEFINITION
HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、匿名メールサービスMixMinionなど、インターネット上のさまざまな情報セキュリティサービスに関心のあるユーザーを登録するためのルールがあります。 後者の場合、IPアドレス128.31.0.34からのすべてのトラフィックが記録されます。 これは、マサチューセッツ工科大学のキャンパスにあるMixMinionサーバーに属します。 ちなみに、このサーバーはメールサービスに加えて、オープンソースゲームや他の無料プロジェクトなど、他の多くのWebサイトをホストしています。