Google+ Followers

domingo, 14 de junho de 2015

Carnivore, Sniffers, And You

Não muito tempo atrás, uma pequena delicatessen no caminho de minha casa fecharam suas portas. Este delicatessen especializada em enormes, a preços razoáveis, sanduíches com recheio de carne e por essa razão foi apropriadamente chamado "carnívoros". Apesar sentado apenas um tiro de pedra da Interstate, Carnívoros, aparentemente, não conseguiu atrair uma "rede" bastante movimentada de clientes para permanecer no negócio.
Recentemente os EUA Federal Bureau of Investigation (FBI) revelou uma nova ferramenta em sua luta em curso contra o crime - um sniffer de rede controverso chamado - você adivinhou - Carnivore. Nem todos os detalhes sobre Carnivore foram liberados, mas a besta teve alguns profissionais de redes e defensores da privacidade "em pé de guerra" por assim dizer.

 
Logo Carnivore do FBICortesia Graphic Federal Bureau of Investigation
Assim como o meu restaurante local, Carnivore provavelmente intimida ou ofende algumas pessoas simplesmente por causa de seu nome. Boa publicidade e "marca" pode fazer ou quebrar um negócio. Também como o restaurante, Carnviore enfrenta uma séria concorrência. Sniffers de rede não são novidade, e já foram discutidas algumas alternativas para o sistema Carnivore secreto.
Como Carnivore comporta-se

 
O sistema Carnivore consiste em um computador pessoal comum executando o Microsoft Windows e alguns proprietários (com código fechado) de software [1]. O propósito primordial da Carnivore é interceptar grandes volumes de correio eletrônico e outras formas de comunicação eletrônica que passa através de uma rede [2]. Este processo de audição permanece passivo em todos os momentos; ele altera dados não impede e não há mensagens de seguir para o seu destino pretendido.
Carnivore pode, teoricamente, digitalizar milhões de e-mails por segundo - processamento tanto quanto seis gigabytes (6.000 megabytes) de dados a cada hora de acordo com a MSNBC (anteriormente postadas em www.msnbc.com/news/431355.asp). Centra-se de dados muito mais seletiva na prática. Ao digitalizar as linhas de assunto e cabeçalhos de mensagens recebidas ou enviadas, o sistema identifica comunicações relevantes entre indivíduos selecionados como parte de uma investigação criminal. Dados considerada útil pode ser off-carregado em unidades removíveis e recuperados através de sessões dial-up seguras.

    
"O sistema não é suscetível a abusos, pois exige experiência para instalar e operar, e tais operações são realizadas, conforme exigido nas ordens judiciais, com estreita cooperação com os ISPs." Fonte: FBI
O FBI chamado este sistema "Carnivore", em referência ao seu objectivo de recolher disco ("carne") de dados. No entanto, Carnivore capta apenas os bits brutos de informação. As mensagens que usuários criptografar com ferramentas prontamente disponíveis, como o PGP, por exemplo, não são "cracking" pelo sistema. Decodificando essas mensagens off-line pode exigir um esforço sério por parte dos investigadores.