Skip to main content
    🛰️NSA Programs

    DEEPDIVE Configuration Read Me

    מסמך זה הוא קובץ קריאה עבור DEEPDIVE, מערכת המשמשת ליצירת 'פילטר' מול שרתים מסורתיים. המערכת משתמשת ב-XKEYSCORE, כלי ניתוח נתונים של ה-NSA, כדי לסנן ולעבד מידע.

    ~3 min readMay 7, 2026 · 05:16 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא קובץ קריאה עבור DEEPDIVE, מערכת המשמשת ליצירת 'פילטר' מול שרתים מסורתיים. המערכת משתמשת ב-XKEYSCORE, כלי ניתוח נתונים של ה-NSA, כדי לסנן ולעבד מידע.

    פרטי המסמך

    יוצר: National Security Agency

    מפרסם: The Intercept

    תאריך יצירה: 2010

    תאריך הדלפה: 2015-07-01

    סיווג: Confidential

    תוכניות מעקב: XKEYSCORE

    תיאור מקורי (אנגלית)

    מסמך זה הוא קובץ README עבור DEEPDIVE, אמצעי להקמת "מסנן" לפני שרת מסורתי באמצעות XKEYSCORE, כלי לניתוח נתונים בשימוש ה-NSA.

    תרגום לעברית

    DEEPDIVE: מדריך למשתמש (README)

    סקירה כללית

    DEEPDIVE הוא יכולת המאפשרת הקמת "מסנן" (filter) מקדים בחזית השרת (Front-end), המנצל את התשתית של XKEYSCORE לצורך בחירה וסינון מוקדם של תעבורת נתונים לפני העברתה לעיבוד בשרת מסורתי. המערכת נועדה לייעל את תהליכי איסוף הנתונים על ידי צמצום נפח המידע המועבר למערכות האחסון והניתוח במורד הזרם.

    יכולות ליבה

    • סינון מבוסס XKEYSCORE: שימוש במנוע הניתוח של XKEYSCORE בזמן אמת.
    • אופטימיזציה של רוחב פס: העברת נתונים רלוונטיים בלבד, מה שמפחית את העומס על תשתיות NSA ו-GCHQ.
    • גמישות תפעולית: אפשרות לעדכון קריטריוני הסינון ללא השבתת המערכת.

    רכיבי המערכת

    1. XKEYSCORE Ingest: נקודת הקליטה של זרמי הנתונים הגולמיים.
    2. Selection Logic: סט החוקים המגדיר אילו נתונים יועברו הלאה.
    3. Forwarding Interface: מנגנון ההעברה לשרתי היעד (Legacy Servers).

    הנחיות תצורה (Configuration)

    כדי להגדיר מסנן DEEPDIVE חדש, יש לערוך את קובץ התצורה תחת ספריית ה-filters:

    edit /etc/xkeyscore/deepdive/filter_rules.conf

    דוגמה להגדרת כלל בסיסי:

    if (protocol == 'tcp' && port == 80) {
      action = FORWARD_TO_SERVER;
      target = 'INTERNAL_STORAGE_01';
      }

    הערות חשובות

    • DEEPDIVE דורש הרשאות גישה ברמת TOP SECRET ואישור פרטני לגישה למאגרי הנתונים הרלוונטיים.
    • כל פעולות הסינון מבוקרות ונרשמות ביומני המערכת (Auditing) של ה-NSA.

    סיווג: TOP SECRET // COMINT // NOFORN

    קישור למאמר המקורי

    http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in NSA Programs

    View category

    More articles you might enjoy

    Back to all articles
    🛰️
    🛰️ NSA Programs

    Fielded Capability: End-to-End VPN

    מסמך זה הוא מצגת הסוקרת בפירוט את היכולות והמגבלות של תוכנית GCHQ VPN SPIN 9 - תוכנית לפענוח VPN. המסמך מראה כיצד שירות ה-VPN מחובר לתוכניות SIGINT אחרות, ממפה מספר זרימות נתונים של עיבוד, ומספק רקע על רבות מהתוכניות המוזכרות בסוף.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    Serendipity Briefing Slides

    מסמך זה הוא קטע ממצגת של ה-NSA. הוא מתאר את SERENDIPITY, שנראה כמאמץ של ה-NSA למקד את מיקרוסופט עבור תוכניות מקורות SIGINT דומות שהשפיעו על גוגל ויאהו. שקפים אלה מציגים מאמצים ליירט תקשורת מחשבונות דוא"ל של Hotmail ותקשורת מ-Windows Live Messenger.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    XKEYSCORE, Cipher Detection, and You!

    מסמך זה הוא מצגת פנימית שהוכנה על ידי קבוצת המחקר למתמטיקה (MRG) של ה-NSA. הוא מתאר את המבנה, התכונות ודוגמאות השימוש בכלי ניתוח הנתונים XKEYSCORE. המצגת מתארת גם את הקשרים של XKEYSCORE למאגרי נתונים אחרים של ה-NSA כגון MARINA, PINWALE, PRESSUREWAVE ו-TRAFFICTHIEF.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy