Carnivoreは司法省によってクリアされた

イリノイ工科大学研究所(Iitri)の審査チームは、このソフトウェアプログラムが裁判所命令によって制限された方法で電子メール通信を盗聴する可能性があることを確認したが、FBI代理人が乱用しないようにする方法がないことに懸念を表明したシステム。

イノベーション、ブラジルと英国の技術革新協定に署名、政府:英国、英国政府全体で使用するためのサービスとしてのブロックチェーン、セキュリティー、これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています。恐ろしいです:あなた自身を守るために何をすべきか

[分析に際して] Iitriは、[Carnivoreの使用中に行われた措置について個人の説明責任を確立するための監査証跡などの適切な条項を見つけられなかった」と報告書は述べている。

その責任の欠如は、FBIの捜査官が疑わしい犯罪者、公的人物、平均的な市民と同等の容易さと裁判所命令なしでのコミュニケーションに踏み込むことができることを意味する。

しかし、全体として、チームは、FBIが宣伝されているように機能するプログラムを制作していることを発見しました。

FBIは1997年2月に元々「Omnivore」という名前でCarnivoreプロジェクトを開始し、インターネット通信で電話盗聴に相当するシステムを設計しました。 1996年の初めにさかのぼる従来のシステムに関連する情報は、依然として分類されているが、情報自由法の下で公開された文書に示唆されている。

システムのニュースが7月に公開されたとき、プライバシー擁護派は直ちに泣き叫び、ソフトウェアの詳細を訴えた。議会の懸念に対応して、DoJは独立した研究者チームによってこの制度の研究に資金を提供することを決定した。

DoJは、厳しいガイドラインのもとで、提案を提出しないという、一流の大学の公的決定にもかかわらず、システムを分析するために、Iitriを9月中旬に選定した。

DoJは先週金曜日に分析を受け、週末に機密資料を編集した。

シスコ・ケント大学法学部の審査委員長であるヘンリー・ペリット・ジュニア(Henry Perritt Jr)氏は、ウォールストリート・ジャーナルの報道で、「このシステムは過度に集められておらず、 “大きな懸念のいくつかは、方法が過度に過激であった。

これらの懸念のうちの1つである、システムのすべてのトラフィックを監視する能力は、事実上の根拠がないという報告書がある。 「Carnivoreは電子メールアカウントを使ってほぼすべての人を偵察するのに十分なパワーを持っていない」と同報告書の7人のメンバーチームは語った。さらに、ソフトウェアはネットワークに新しいデータを変更または導入することはできません。

しかし、この報告書によると、このシステムは、誤用を防ぐための保護手段のないツールだという。システムは誰にいつアクセスしたのかを把握していません。すべてのオペレータには同じユーザ名 – 「管理者」があり、裁判所によって盗聴されたことを確認する機能はありません。さらに、報告書は、システムの誤用により多くのプライバシー擁護派の告発が確認され、プライバシー侵害が深刻化する可能性があると警告している。

報告書のレビューチームは、システムが設計されていて、個人の電子メールの精密な検索を行うことができるが、それは広い掃引も可能である、と報告した。

それが十分でないかのように、Iitriチームによっていくつかのバグが発見され、FBIに報告されました。

レビューチームのバランスの取れた批判は、明らかにプライバシーコミュニティで多くのことを驚かせた。

米国民主連合(American Civil Liberties Union)は、レビューチームがより良い分析を発表したことを示す火曜日の報道に反応し、DoJがWeb上で公開する前に報告書を批判した。

電子プライバシー情報センターは、公開された直後のレビューの批判を反論し、分析よりも多くの質問を提起したが、説明責任の欠如に関するレビューチーム自身の見解を引用した。

法執行機関による盗聴の増加に伴い、プライバシー保護基金は、市民に電話でのインターネットと同じ保護を与えるために、監視法の改正を求めました。

デンバーに所属する組織のエグゼクティブ・ディレクター、スティーブン・キーティング(Stephen Keating)は、「法執行の傾向は…技術を最大限に活用することだ」と語った。電子メールの利用が増え、Carnivoreの潜在的な監視能力があることを考えると、連邦議員は、非常にタイトな鎖。

この報告書には、CarnivoreのDragonWare Suiteを構成する2つのコンポーネントの詳細も掲載されています。

PacketeerおよびCoolMinerと呼ばれるこの2つのコンポーネントは、Carnivoreによって収集された生データを分析する際にエージェントを支援します。

Packeteerは、Carnivoreの生の出力を処理して、インターネットデータをターゲットとする通信に関するより意味のある情報に変換します。 CoolMinerは統計分析を使用して、インターネットトラフィックを要約したり、TOおよびFROM情報を表示したり、メッセージの内容全体を表示したりします。

この報告書によると、システムの大幅な改良 – Carnivore 2.0 – が予備試験に入っている。

レポートの一環として、Iitriチームは、FBIが別々のバージョンのソフトウェアを作成するよう勧告しました.1つは、裁判所命令を満たしてメッセージの送信先を追跡し、もう1つは実際にメッセージコンテンツ自体にアクセスすることです。

さらに、審査委員会は、ソフトウェアの新しいバージョンがオペレータを識別し、各オペレータが何をしたのかのログを提供するように頼んだので、エージェントはシステムの使用に対して責任を負うことができます。また、システムの構成(ユーザーの対象となる情報や収集された情報の量など)を実際のデータに消えないようにすることをお勧めします。

最後に、Carnivoreの現在のソースコードはセキュリティ上の理由からリリースされるべきではないことに同意しましたが、将来のバージョンが必要です。

報告書の草案は、12月1日までコメントのために利用可能であり、審査チームはインターネット監視システムの分析を確定する予定である。 Iitriは12月8日に最終報告書をDoJに提出する予定です。

あなたの言うことをすぐにして、他の人たちが何を言ったかを見てください。 TalkBackボタンをクリックし、ウェブサイトのニュースフォーラムに移動します。

郵便室であなたが思うことを編集者に知らせてください。他の人が言ったことを読んでください。

ブラジルと英国、技術革新協定に調印

イギリス政府全体での使用が承認されたブロックチェーン

これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています

インターネットの物事のセキュリティは恐ろしいです:あなた自身を守るために何をすべきか