X-KEYSCORE as a SIGDEV tool
מסמך זה הוא מצגת פנימית של ה-NSA המתארת את זרימת העבודה של שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מציג כיצד XKEYSCORE פועל בשילוב עם מסדי הנתונים PINWALE, MARINA ו-TRAFFICTHIEF כדי לספק מודיעין בר-פעולה על יעדים. המצגת כוללת תיאור ודוגמאות של מזהי יישומים וטביעות אצבע לייעול תהליך השאילתות.
תקציר
מסמך זה הוא מצגת פנימית של ה-NSA המתארת את זרימת העבודה של שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מציג כיצד XKEYSCORE פועל בשילוב עם מסדי הנתונים PINWALE, MARINA ו-TRAFFICTHIEF כדי לספק מודיעין בר-פעולה על יעדים. המצגת כוללת תיאור ודוגמאות של מזהי יישומים וטביעות אצבע לייעול תהליך השאילתות.
פרטי המסמך
יוצר: National Security Agency
מפרסם: The Intercept
תאריך יצירה: 2009
תאריך הדלפה: 2015-07-01
סיווג: ORCON
תוכניות מעקב: XKEYSCORE
תיאור מקורי (אנגלית)
The following are some of the key takeaways from the meeting:
This document is an internal NSA presentation. It describes the workflow of using the XKEYSCORE data analysis tool in conjunction with the PINWALE, MARINA, and TRAFFICTHIEF databases to provide actionable intelligence on targets. The document includes a description and example of Application IDs and Fingerprints in order to make the query process more efficient.
תרגום לעברית
סקירה תפעולית: XKEYSCORE וניתוח נתונים משולב
מבוא
מסמך זה מפרט את תזרים העבודה המבצעי עבור אנליסטים המשתמשים ב-XKEYSCORE בשילוב עם מאגרי הנתונים של ה-NSA: PINWALE (וידאו וטקסט), MARINA (מטא-דאטה מהאינטרנט) ו-TRAFFICTHIEF. המטרה היא להפיק מודיעין בר-ביצוע (Actionable Intelligence) באמצעות זיקוק נתונים גולמיים לכדי יעדים ממוקדים.
תזרים עבודה (Workflow)
- זיהוי היעד: שימוש ב-TRAFFICTHIEF לצורך איתור ראשוני של תעבורה המשויכת למזהי יעד ספציפיים.
- ניתוח מעמיק: הרצת שאילתות ב-XKEYSCORE על מנת לבצע סינון ברמת ה-Payload.
- אחסון ואחזור: העברת נתונים רלוונטיים ל-PINWALE לניתוח תוכן ו-MARINA לניתוח קשרי מטא-דאטה לאורך זמן.
ייעול שאילתות: Application IDs ו-Fingerprints
כדי לשפר את דיוק השאילתות בתוך XKEYSCORE, המערכת עושה שימוש במזהים ייחודיים המאפשרים לסווג תעבורה באופן אוטומטי.
Application IDs
אלו הם מזהים המוקצים לאפליקציות ספציפיות או לפרוטוקולי תקשורת. הם מאפשרים לאנליסט לסנן תעבורה של אפליקציה מסוימת (לדוגמה: Skype, WhatsApp או תוכנות VPN) מתוך זרם הנתונים הכללי.
- דוגמה:
AppID: 105עשוי לייצג שירות דוא"ל מבוסס רשת (Webmail) ספציפי.
Fingerprints (טביעות אצבע)
Fingerprints הם קטעי קוד או חתימות דיגיטליות המזהים התנהגות רשתית ספציפית או מבנה חבילת מידע ייחודי.
- שימוש: במקום לחפש מילת מפתח, האנליסט מזין Fingerprint המזהה את הדרך שבה דפדפן מסוים מתקשר עם שרת היעד.
- יתרון: צמצום משמעותי של "רעש" (False Positives) בתוצאות החיפוש.
דוגמה ליישום
כאשר יעד משתמש בתיבת דואר אלקטרוני מוצפנת, האנליסט יכול להשתמש ב-Fingerprint ספציפי ב-XKEYSCORE כדי לזהות את רגע ההתחברות (Login), ולאחר מכן להשתמש ב-Application ID כדי לשלוף את המטא-דאטה הרלוונטי ל-MARINA לצורך מיפוי רשת הקשרים של היעד.
סיווג: סודי ביותר // COMINT // REL TO USA, FVEY
