Skip to main content
    🕵️Snowden Archive

    XKeyscore

    XKeyscore: מערכת ריגול סודית של ה-NSA הנסתרת מהעין. אדוארד סנודן חשף את התוכנית המאפשרת לאסוף, לחפש ולנתח מידע.

    ~9 min readMay 6, 2026 · 09:52 AM
    Listen to article
    Speed1.0x

    XKeyscore (או בקיצור XKS) היא מערכת מחשב מסווגת המשמשת את הסוכנות לביטחון לאומי של ארצות הברית (NSA) לחיפוש וניתוח של נתוני אינטרנט גלובליים, אותם היא אוספת בזמן אמת. ה-NSA חלקה את המערכת עם סוכנויות ביון אחרות, ביניהן מינהלת האותות האוסטרלית (ASD), המוסד לביטחון תקשורת של קנדה (CSE), לשכת ביטחון התקשורת הממשלתית של ניו זילנד (GCSB), מטה התקשורת הממשלתי של בריטניה (GCHQ), מטה המודיעין של משרד ההגנה היפני, שירות הביון הפדרלי של גרמניה (BND) ושירות המודיעין הצבאי הדני (FE). האחרון אף השתמש במערכת כדי לרגל אחר בריטניה, גרמניה ובעלות ברית מרכזיות אחרות עבור ארצות הברית.

    ביולי 2013, חשף אדוארד סנודן בפומבי את מטרת התוכנית ואת השימוש שעושה בה ה-NSA, בעיתונים "The Sydney Morning Herald" ו-"O Globo". שם הקוד של התוכנית כבר היה ידוע לציבור מכיוון שאוזכר במאמרים קודמים, וכמו שמות קוד רבים אחרים, הוא מופיע במודעות דרושים ובקורות חיים מקוונים של עובדים.

    ב-3 ביולי 2014, רשת השידור הציבורית הגרמנית Norddeutscher Rundfunk, החברה באיגוד השידור ARD, פרסמה קטעים מקוד המקור של XKeyscore.

    היקף ותפקוד

    XKeyscore היא מערכת מורכבת, ולכותבים שונים יש פרשנויות שונות לגבי יכולותיה האמיתיות. אדוארד סנודן וגלן גרינוולד טענו כי XKeyscore היא מערכת המאפשרת מעקב כמעט בלתי מוגבל אחר כל אדם, בכל מקום בעולם. לעומתם, ה-NSA טענה כי השימוש במערכת מוגבל ומפוקח.

    לפי עיתון ה"וושינגטון פוסט" וכתב הביטחון הלאומי מארק אמבינדר, XKeyscore היא מערכת אחזור נתונים של ה-NSA המורכבת מסדרה של ממשקי משתמש, מסדי נתונים עורפיים, שרתים ותוכנות, אשר בוחרים סוגים מסוימים של נתונים ומטא-דאטה שה-NSA כבר אספה בשיטות אחרות.

    לפי סנודן וגרינוולד

    ב-26 בינואר 2014, שאלה רשת השידור הגרמנית Norddeutscher Rundfunk את אדוארד סנודן בראיון טלוויזיוני: "מה יכולת לעשות אם היית משתמש ב-XKeyscore?". הוא ענה:

    "יכולת לקרוא את הדואר האלקטרוני של כל אחד בעולם, כל מי שיש לך כתובת דוא"ל שלו. כל אתר אינטרנט: אתה יכול לצפות בתעבורה אליו וממנו. כל מחשב שאדם יושב מולו: אתה יכול לצפות בו. כל מחשב נייד שאתה עוקב אחריו: אתה יכול לעקוב אחריו כשהוא נע ממקום למקום ברחבי העולם. זוהי תחנה אחת לגישה לכל המידע של ה-NSA. ... אתה יכול לתייג אנשים... נניח שאתה עובד בתאגיד גרמני גדול ואני רוצה גישה לרשת הזו, אני יכול לעקוב אחר שם המשתמש שלך באתר אינטרנט או בפורום כלשהו, אני יכול לעקוב אחר שמך האמיתי, אני יכול לעקוב אחר קשרים עם חבריך, ואני יכול לבנות את מה שמכונה 'טביעת אצבע', שהיא פעילות רשת ייחודית לך. זה אומר שבכל מקום שתלך בעולם, בכל מקום שתנסה להסתיר את הנוכחות המקוונת שלך, את הזהות שלך."

    לדברי גלן גרינוולד מה"גרדיאן", אנליסטים זוטרים ב-NSA יכולים, באמצעות מערכות כמו XKeyscore, "להאזין לכל הודעות דוא"ל שהם רוצים, לכל שיחות טלפון, היסטוריות גלישה, מסמכי Microsoft Word. וכל זה נעשה ללא צורך לפנות לבית משפט, ואפילו ללא צורך בקבלת אישור ממפקח מצד האנליסט."

    הוא הוסיף כי מאגר התקשורת האסופה של ה-NSA מאפשר לאנליסטים שלה "להאזין לשיחות או לקרוא את הודעות הדוא"ל של כל מה שה-NSA אחסן, או להסתכל בהיסטוריות הגלישה או במונחי החיפוש בגוגל שהזנת, וזה גם מתריע בפניהם על כל פעילות עתידית שאנשים המקושרים לכתובת הדוא"ל או לכתובת ה-IP הזו יבצעו בעתיד".

    לפי ה-NSA

    בהצהרה רשמית מיום 30 ביולי 2013, מסרה ה-NSA כי "XKeyscore משמשת כחלק ממערכת איסוף מודיעין האותות הזר החוקית של ה-NSA" כדי להשיג מידע באופן חוקי על "יעדי מודיעין זרים לגיטימיים, בתגובה לדרישות של מנהיגינו למידע הנחוץ להגנת אומתנו והאינטרסים שלה... כדי לאסוף את המידע המאפשר לנו לבצע את משימותינו בהצלחה – להגן על האומה ולהגן על כוחות ארה"ב ובעלות בריתה בחו"ל."

    בנוגע לגישה, הצהרה לעיתונות של ה-NSA קובעת כי אין "גישה בלתי מבוקרת של אנליסטים לנתוני האיסוף של ה-NSA. הגישה ל-XKeyscore, כמו גם לכל כלי הניתוח של ה-NSA, מוגבלת רק לאנשי סגל הזקוקים לגישה לצורך משימותיהם המוגדרות", וכי קיימים "מנגנוני פיקוח ובקרה מחמירים המובנים בכמה רמות. תכונה אחת היא יכולתה של המערכת להגביל את מה שאנליסט יכול לעשות עם כלי מסוים, בהתבסס על מקור האיסוף ותחומי האחריות המוגדרים של כל אנליסט."

    אופן הפעולה

    על פי מצגת של ה-NSA משנת 2013 אודות XKeyscore, מדובר ב"מערכת ניצול/מסגרת אנליטית של מודיעין רשתות דיגיטלי" (DNI Exploitation System/Analytic Framework). מודיעין רשתות דיגיטלי (DNI) הוא מודיעין המופק מתעבורת אינטרנט.

    אדוארד סנודן אמר על XKeyscore: "זהו מנוע חיפוש פרונט-אנד" בראיון לרשת הגרמנית Norddeutscher Rundfunk.

    XKeyscore היא "תוכנת לינוקס (Linux) הפרוסה בדרך כלל על שרתי Red Hat. היא משתמשת בשרת הרשת Apache ומאחסנת נתונים שנאספו במסדי נתונים של MySQL".

    XKeyscore נחשבת לתוכנית "פסיבית", בכך שהיא מאזינה אך אינה משדרת דבר ברשתות שאחריהן היא עוקבת. עם זאת, היא יכולה להפעיל מערכות אחרות המבצעות התקפות "אקטיביות" באמצעות יחידת "מבצעי גישה מותאמת" (Tailored Access Operations - TAO). הפעלה זו מכונה "tipping" (הכווין) וכוללת תוכנות ממשפחת QUANTUM, כגון QUANTUMINSERT ו-QUANTUMHAND. תוכנות אלו פועלות ב"אתרי הגנה" לכאורה, כולל בסיס חיל האוויר רמשטיין בגרמניה, בסיס חיל האוויר יוקוטה ביפן, ובמקומות צבאיים ואזרחיים רבים בארה"ב. התוכנה Trafficthief, תוכנת ליבה של מערכת Turbulence, יכולה להתריע בפני אנליסטים של ה-NSA כאשר היעדים שלהם מתקשרים, ולהפעיל תוכנות אחרות, כך שנתונים נבחרים "מקודמים" ממאגר הנתונים המקומי של XKeyscore ל"מאגרים התאגידיים" של ה-NSA לאחסון ארוך טווח.

    מקורות נתונים

    XKeyscore מורכבת מלמעלה מ-700 שרתים בכ-150 אתרים שבהם ה-NSA אוספת נתונים, כמו "מתקנים צבאיים של ארה"ב ובעלות בריתה ומתקנים אחרים, וכן שגרירויות וקונסוליות אמריקאיות" במדינות רבות ברחבי העולם. בין המתקנים המעורבים בתוכנית נמצאים ארבעה בסיסים באוסטרליה ובסיס אחד בניו זילנד.

    על פי מצגת של ה-NSA משנת 2008, שרתי XKeyscore מוזנים בנתונים ממערכות האיסוף הבאות:

    • F6 (שירות האיסוף המיוחד) – מבצע משותף של ה-CIA וה-NSA המבצע פעולות חשאיות, כולל ריגול אחר דיפלומטים ומנהיגים זרים.
    • FORNSAT – קיצור של "foreign satellite collection" (איסוף מלוויינים זרים), ומתייחס ליירוט תקשורת מלוויינים.
    • SSO (מבצעי מקורות מיוחדים) – חטיבה של ה-NSA המשתפת פעולה עם ספקי טלקומוניקציה.

    בשקופית בודדת, שלא תוארכה, אשר פורסמה על ידי התקשורת השוודית בדצמבר 2013, צוינו מקורות נתונים נוספים עבור XKeyscore:

    • Overhead – מודיעין המופק ממטוסי ריגול, כטב"מים ולוויינים אמריקאיים.
    • מבצעי גישה מותאמת (TAO) – חטיבה של ה-NSA העוסקת בפריצות למחשבים ובלוחמת סייבר.
    • FISA – כל סוגי המעקב שאושרו על ידי בית המשפט לפיקוח על מודיעין זר.
    • צד שלישי – שותפים זרים של ה-NSA כמו סוכנויות מודיעין (אותות) של בלגיה, דנמרק, צרפת, גרמניה, איטליה, יפן, הולנד, נורווגיה, שוודיה ועוד.

    ממקורות אלה, XKeyscore מאחסנת "נתונים מלאים" (full-take data), הנסרקים על ידי תוספים (plug-ins) אשר מחלצים סוגים מסוימים של מטא-דאטה (כמו מספרי טלפון, כתובות דוא"ל, פרטי התחברות ופעילות משתמשים) ומקטלגים אותם בטבלאות. XKeyscore שולבה עם MARINA, מסד הנתונים של ה-NSA למטא-דאטה של אינטרנט.

    עם זאת, המערכת קולטת ללא הרף כמות עצומה של נתוני אינטרנט, כך שניתן לאחסנם רק לפרקי זמן קצרים. נתוני תוכן נשארים במערכת למשך שלושה עד חמישה ימים בלבד, בעוד שמטא-דאטה מאוחסן עד שלושים יום. פרשנות מפורטת למצגת של ה-NSA שפורסמה ב"גרדיאן" ביולי 2013 מצטטת מסמך משנת 2008 המצהיר כי "באתרים מסוימים, כמות הנתונים שאנו מקבלים ביום (מעל 20 טרה-בייט) יכולה להיות מאוחסנת למשך 24 שעות בלבד".

    סוגי XKeyscore

    על פי מסמך מאתר פנימי של GCHQ שנחשף על ידי המגזין הגרמני "דר שפיגל" ביוני 2014, קיימים שלושה סוגים שונים של מערכת XKeyscore:

    • מסורתי (Traditional): הגרסה הראשונית של XKeyscore מוזנת בנתונים מאותות בקצב נתונים נמוך, לאחר עיבודם על ידי מערכת WEALTHYCLUSTER. גרסה זו נמצאת בשימוש לא רק על ידי ה-NSA אלא גם באתרי יירוט רבים של GCHQ.
    • שלב 2 (Stage 2): גרסה זו משמשת לקצבי נתונים גבוהים יותר. הנתונים מעובדים תחילה על ידי מערכת TURMOIL, השולחת 5% מחבילות נתוני האינטרנט ל-XKeyscore. GCHQ משתמשת בגרסה זו רק לאיסוף במסגרת תוכנית MUSCULAR.
    • צלילת עומק (Deep Dive): הגרסה העדכנית ביותר, המסוגלת לעבד תעבורת אינטרנט בקצבי נתונים של 10 ג'יגה-ביט לשנייה. נתונים שעשויים להיות שימושיים למטרות מודיעין נבחרים ומועברים הלאה באמצעות "שפת הבחירה GENESIS". GCHQ מפעילה גם מספר גרסאות "צלילת עומק" של XKeyscore בשלושה אתרים תחת שם הקוד TEMPORA.

    יכולות

    עבור אנליסטים, XKeyscore מספקת "סדרה של צופים (viewers) לסוגי נתונים נפוצים", המאפשרים להם לבצע שאילתות על טרה-בייטים של נתונים גולמיים שנאספו באתרי האיסוף. הדבר מאפשר להם למצוא יעדים שלא ניתן למצוא על ידי חיפוש מטא-דאטה בלבד, וגם לבצע זאת מול מערכי נתונים שאחרת היו נזרקים על ידי מערכות עיבוד הנתונים הקדמיות. על פי שקופית ממצגת XKeyscore, אתרי האיסוף של ה-NSA בוחרים ומעבירים פחות מ-5% מתעבורת האינטרנט למסד הנתונים PINWALE המיועד לתוכן.

    מכיוון ש-XKeyscore מחזיקה תעבורת תקשורת גולמית ולא מסוננת, אנליסטים יכולים לבצע שאילתות לא רק באמצעות "בוררים חזקים" (strong selectors) כמו כתובות דוא"ל, אלא גם באמצעות "בוררים רכים" (soft selectors), כמו מילות מפתח, בתוך גוף הודעות דוא"ל, הודעות צ'אט, מסמכים דיגיטליים וגיליונות אלקטרוניים באנגלית, ערבית וסינית. יכולת זו שימושית מכיוון ש"חלק גדול מהזמן המושקע ברשת מוקדש לביצוע פעולות אנונימיות", ולכן לא ניתן למצוא פעילויות אלו על ידי חיפוש כתובות דוא"ל של יעד בלבד. כאשר נמצא תוכן רלוונטי, האנליסט עשוי להיות מסוגל למצוא מודיעין חדש או "בורר חזק", שבאמצעותו ניתן להתחיל חיפוש מסורתי.

    בנוסף לשימוש בבוררים רכים, אנליסטים יכולים להשתמש ביכולות נוספות של XKeyscore:

    • חיפוש שימוש במפות גוגל (Google Maps) ומונחים שהוזנו למנועי חיפוש על ידי יעדים מוכרים המחפשים דברים או מקומות חשודים.
    • חיפוש "אנומליות" ללא קשר לאדם ספציפי, כמו זיהוי לאום של זרים על ידי ניתוח השפה שבה נעשה שימוש בהודעות דוא"ל שיורטו. דוגמה לכך היא איתור דובר גרמנית בפקיסטן.
    • איתור אנשים המשתמשים בהצפנה על ידי ביצוע חיפושים כגון "כל השימוש ב-PGP באיראן".
    • הצגת שימוש ברשתות פרטיות וירטואליות (VPN) ומחשבים שניתן לפרוץ אליהם באמצעות יחידת TAO.
    • מעקב אחר המקור והמחבר של מסמך שעבר בין ידיים רבות.

    ב-3 ביולי 2014, רשת ARD חשפה כי XKeyscore משמשת למעקב צמוד אחר משתמשי רשת האנונימיות Tor, אנשים המחפשים תוכנות לשיפור הפרטיות באינטרנט, וקוראי המגזין "Linux Journal".

    תרומה לביטחון ארה"ב

    שקופיות ה-NSA שפורסמו ב"גרדיאן" בשנת 2013 טענו כי ל-XKeyscore היה תפקיד בלכידת 300 טרוריסטים עד שנת 2008, טענה שלא ניתן היה לאמת מכיוון שהמסמכים המצונזרים לא ציינו מקרים ספציפיים.

    דו"ח משנת 2011 מיחידת ה-NSA במתחם דאגר (Dagger Complex) בגרמניה קבע כי XKeyscore הפכה את המעקב הממוקד לקל ויעיל יותר. בעבר, הניתוח כלל לעיתים קרובות גישה לנתונים שלא עניינו את ה-NSA. XKeyscore אפשרה לאנליסטים להתמקד בנושאים הרצויים ולהתעלם מנתונים לא קשורים. המערכת גם התגלתה כמצוינת למעקב אחר קבוצות הקשורות לתנועת אנונימוס בגרמניה, מכיוון שהיא מאפשרת חיפוש על פי דפוסים ולא על פי אנשים מסוימים. אנליסט יכול לקבוע מתי יעדים חוקרים נושאים חדשים או מפתחים התנהגויות חדשות.

    כדי ליצור מוטיבציה נוספת, ה-NSA שילבה אלמנטים של מִשׂחוּק (Gamification). לדוגמה, אנליסטים שהצטיינו בשימוש ב-XKeyscore יכלו לצבור נקודות "skilz" (כישורים) ו"לפתוח הישגים". יחידות ההדרכה בגרמניה הצליחו ככל הנראה במיוחד, והאנליסטים שם השיגו את "ממוצע נקודות ה-skilz הגבוה ביותר" בהשוואה לכל שאר מחלקות ה-NSA שהשתתפו בתוכנית ההכשרה.

    שימוש על ידי שותפים זרים של ה-NSA

    גרמניה

    על פי מסמכים שהשיג "דר שפיגל" מסנודן, גם סוכנויות הביון הגרמניות BND (ביון חוץ) ו-BfV (ביון פנים) הורשו להשתמש במערכת XKeyscore. באותם מסמכים תוארה סוכנות ה-BND כשותפה הפורייה ביותר של ה-NSA באיסוף מידע. הדבר הוביל לעימותים פוליטיים, שלאחריהם הופסק שיתוף הפעולה.

    מקור: ויקיפדיה https://en.wikipedia.org/wiki/XKeyscore

    More videos in Snowden Archive

    View category

    More articles you might enjoy

    Back to all articles
    🕵️
    🕵️ Snowden Archive

    ICREACH — Sharing Metadata Across Agencies

    ICREACH הוא מנוע חיפוש מסווג של ה-NSA שנחשף ב-2014 על ידי The Intercept ממסמכי סנודן: 850 מיליארד רשומות מטא-דאטה, 1,000 אנליסטים מ-23 סוכנויות.

    6 min read5/6/2026
    🕵️
    🕵️ Snowden Archive

    CSE Airport Wi-Fi Tracking (Canada)

    חשיפת פרשת סנודן: קנדה ריגלה אחר אזרחים באמצעות Wi-Fi בשדות תעופה, בשיתוף פעולה עם ה-NSA. צפו בתוכנית המעקב האלחוטית.

    2 min read5/6/2026
    🕵️
    🕵️ Snowden Archive

    Targeting Huawei (Operation Shotgiant)

    מבצע סייבר חשאי: ה-NSA חדרו לוואווי במבצע "שוטג'יאנט" כדי לחפש קשרים לצבא הסיני ולרגל אחרי ענקית התקשורת. פרטים ממסמכי סנודן.

    2 min read5/6/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy