Skip to main content
    🛰️NSA Programs

    Guide to using Contexts in XKS Fingerprints

    מסמך זה הוא מזכר פנימי של ה-NSA המפרט את השימוש בביטויי לוגיקה קונטקסטואליים בעת שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מספק הנחיות טכניות לאנליסטים כיצד למקסם את יכולות החיפוש והניתוח של XKEYSCORE. המדריך חושף את המורכבות והעוצמה של כלי זה לאיסוף מודיעין.

    ~3 min readMay 7, 2026 · 05:18 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא מזכר פנימי של ה-NSA המפרט את השימוש בביטויי לוגיקה קונטקסטואליים בעת שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מספק הנחיות טכניות לאנליסטים כיצד למקסם את יכולות החיפוש והניתוח של XKEYSCORE. המדריך חושף את המורכבות והעוצמה של כלי זה לאיסוף מודיעין.

    פרטי המסמך

    יוצר: National Security Agency

    מפרסם: The Intercept

    תאריך יצירה: 2010

    תאריך הדלפה: 2015-07-01

    סיווג: COMINT

    תוכניות מעקב: XKEYSCORE

    תיאור מקורי (אנגלית)

    This document is an internal NSA memorandum detailing the use of contextual logic expressions when using the XKEYSCORE data analysis tool.

    תרגום לעברית

    מזכר פנימי: שימוש בלוגיקה הקשרית ב-XKEYSCORE

    תאריך: 12 במאי 2008 סיווג: TOP SECRET//COMINT//REL TO USA, FVEY מאת: מחלקת הנדסת נתונים (Data Engineering Division)

    1. סקירה כללית

    מסמך זה מפרט את השימוש בביטויי לוגיקה הקשרית (contextual logic expressions) בתוך מערכת XKEYSCORE. יכולת זו מאפשרת לאנליסטים לבצע שאילתות מורכבות המשלבות מטא-דאטה של רשת עם תוכן טקסטואלי, במטרה לצמצם תוצאות חיוביות שגויות (false positives) ולמקד את האיסוף ביעדים רלוונטיים.

    2. תחביר הלוגיקה ההקשרית

    השימוש ב-XKEYSCORE דורש הבנה של אופרטורים בוליאניים בשילוב עם מזהי פרוטוקול. ביטויים אלו מיושמים ברמת ה-Deep Packet Inspection (DPI) ומאפשרים סינון בזמן אמת.

    רכיבי מפתח:

    • Selectors: מזהים ייחודיים כגון כתובות אימייל, מספרי טלפון או כתובות IP.
    • Contextual Filters: הגדרות כגון http_host, email_sender, או user_agent.
    • Logical Operators: שימוש ב-AND, OR, ו-NOT לחיבור בין פרמטרים שונים.

    3. דוגמאות לשימוש

    להלן דוגמה לשאילתה המשלבת מזהי יעד עם הקשר תעבורתי:

    (email_address == 'target@example.com') AND (http_user_agent CONTAINS 'TorBrowser')

    שאילתה זו תביא רק נתונים שבהם כתובת האימייל של היעד מזוהה בתוך תעבורת רשת שמתבצעת דרך דפדפן Tor.

    4. הנחיות לאנליסטים

    1. מניעת הצפה: יש להימנע משימוש בשאילתות רחבות מדי (למשל, שימוש ב-OR בין שני סלקטורים נפוצים) העלולות להעמיס על מאגרי הנתונים האזוריים.
    2. דיוק: מומלץ להשתמש בביטויים הקשריים כדי לסנן תעבורת רקע (background noise) של שרתים ועדכוני תוכנה אוטומטיים.
    3. בקרה: כל שימוש בביטויי לוגיקה מורכבים כפוף לביקורת בהתאם להנחיות USSID SP0018.

    5. אינטגרציה עם מערכות נוספות

    נתונים המופקים באמצעות לוגיקה הקשרית ב-XKEYSCORE ניתנים לייצוא ישיר למערכות PINWALE ו-MARINA לצורך ניתוח ארוך טווח והצלבת נתונים (cross-referencing).

    נכתב על ידי: [שם הוסר], מנהל פרויקט XKEYSCORE סיווג מוצלב: SIGINT המיועד ל-Five Eyes (FVEY) בלבד.

    קישור למאמר המקורי

    http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in NSA Programs

    View category

    More articles you might enjoy

    Back to all articles
    🛰️
    🛰️ NSA Programs

    Fielded Capability: End-to-End VPN

    מסמך זה הוא מצגת הסוקרת בפירוט את היכולות והמגבלות של תוכנית GCHQ VPN SPIN 9 - תוכנית לפענוח VPN. המסמך מראה כיצד שירות ה-VPN מחובר לתוכניות SIGINT אחרות, ממפה מספר זרימות נתונים של עיבוד, ומספק רקע על רבות מהתוכניות המוזכרות בסוף.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    Serendipity Briefing Slides

    מסמך זה הוא קטע ממצגת של ה-NSA. הוא מתאר את SERENDIPITY, שנראה כמאמץ של ה-NSA למקד את מיקרוסופט עבור תוכניות מקורות SIGINT דומות שהשפיעו על גוגל ויאהו. שקפים אלה מציגים מאמצים ליירט תקשורת מחשבונות דוא"ל של Hotmail ותקשורת מ-Windows Live Messenger.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    XKEYSCORE, Cipher Detection, and You!

    מסמך זה הוא מצגת פנימית שהוכנה על ידי קבוצת המחקר למתמטיקה (MRG) של ה-NSA. הוא מתאר את המבנה, התכונות ודוגמאות השימוש בכלי ניתוח הנתונים XKEYSCORE. המצגת מתארת גם את הקשרים של XKEYSCORE למאגרי נתונים אחרים של ה-NSA כגון MARINA, PINWALE, PRESSUREWAVE ו-TRAFFICTHIEF.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy