In che modo le organizzazioni governative origliano i suoi cittadini? [chiuso]

Naviga le tue risposte
-2

So che molti governi eseguono questo atto per vari motivi, dalla sicurezza dello stato ai vantaggi politici. Ho sentito che molti di loro stanno eseguendo attacchi con strip SSL e stanno ascoltando anche le comunicazioni https.

Se si prende una nazione, ci sono milioni o miliardi di transazioni di dati in corso in un determinato momento, dai semplici messaggi di chat allo streaming video. Come analizzano questa enorme quantità di flussi di dati mentre accade e che tipo di strumenti stanno usando?

Ho anche sentito che tutto il traffico Internet sta attraversando 8 o 12 server NSA? È vero? In tal caso, che tipo di metodi o strumenti stanno utilizzando per identificare le comunicazioni che sono interessate tra le varie altre comunicazioni?

La mia domanda riguarda principalmente il targeting. Come analizzano questa enorme quantità di traffico dati e individuano esattamente ciò di cui hanno bisogno?

    
posta user3496510 21.01.2017 - 01:15
fonte

1 risposta

0

If you take a country , there are millions or billions of data transactions going on in a particular moment from simple chat messages to video streaming. How they analyze this huge data streams as it happens and what kind of tools they are using?

Non sono in grado di analizzare l'intera faccenda. Analizzano determinati punti di scambio Internet (IXP) e persino quelli li sommergono con enormi quantità di dati. Probabilmente elaborano solo i metadati, mantenendo i dati completi in un buffer circolare (il solito modo di elaborare enormi quantità di traffico di rete). Usano strumenti come XKeyscore, che è fondamentalmente un NIDS glorificato (come Bro , ma con la propria sintassi della regola personalizzata e molta memoria ).

I also heard that all the internet traffic is going through 8 or 12 NSA servers ? is this true ? if so, what kind of methods or tools they are using to identify communications which they are interested among various other communications ?

Tutto il traffico? No. Non c'è modo che l'NSA possa farlo, o anche tutto il FVEY e lo SSEUR messi insieme. Analizzano i metadati usando XKeyscore o metodi simili. Niente di magico, solo un NID personalizzato.

Tuttavia, anche senza essere in grado di toccare simultaneamente tutti gli IXP, sono in grado di registrare non criptato NetFlow registra in corso di esportazione da vari ISP. Cisco NetFlow è una tecnologia che registra le informazioni su ogni 1 / 10.000 di pacchetto, per impostazione predefinita. In genere queste informazioni vengono esportate in un server remoto in un modulo non crittografato. Se questo traffico passa attraverso una connessione TAPpata, o è presente su un router compromesso, la NSA otterrà queste informazioni e vedrà effettivamente ciò che vede quel router.

My questions mainly targeting how they analyze this huge data traffics and pinpoint what they exactly need.

In parole povere, non lo fanno. Sono assolutamente sommersi dall'enorme quantità di dati che stanno ottenendo. Questo non vuol dire che non lo stiano ancora elaborando, ma stanno prendendo così tanto che li sta travolgendo.

    
risposta data 21.01.2017 - 04:23
fonte

Leggi altre domande sui tag

Wire vs Threema E 'possibile iniettare malware conoscendo solo le IP delle vittime? [chiuso]