Skip to main content
    👁️Five Eyes & Partners

    Event {SIGINT}

    מסמך זה הוא מאמר מתוך הוויקי הפנימי של GCHQ, GCWiki. הוא מגדיר את המילה "אירוע" בהקשר של מודיעין אותות (SIGINT).

    ~3 min readMay 7, 2026 · 05:17 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא מאמר מתוך הוויקי הפנימי של GCHQ, GCWiki. הוא מגדיר את המילה "אירוע" בהקשר של מודיעין אותות (SIGINT).

    פרטי המסמך

    יוצר: Government Communications Headquarters (GCHQ)

    מפרסם: The Intercept

    תאריך יצירה: 2012

    תאריך הדלפה: 2015-09-25

    סיווג: COMINT

    תוכניות מעקב: HAUSTORIUM ; SOCIAL ANTHROPOID ; GEOFUSION ; SAMREF ; HARD ASSOC ; SALAMANCA ; ASSOCIATION ; BANYAN ; MAINWAY ; FASCIA ; CULTWEAVE II ; TEEDALE ; PILBEAM ; INTERSTELLAR DUST

    תיאור מקורי (אנגלית)

    מסמך זה הוא מאמר מתוך הוויקי הפנימי של GCHQ, ה-GCWiki. הוא מגדיר את המילה "אירוע" (event) בהקשר של מודיעין אותות (SIGINT).

    תרגום לעברית

    הגדרת Event (אירוע) ב-SIGINT

    מתוך GCWiki, האנציקלופדיה הפנימית של GCHQ.

    סיכום

    בהקשר של מערכות מודיעין אותות (SIGINT) של ה-NSA וה-GCHQ, Event (אירוע) מוגדר כייצוג מושגי של פעילות המתרחשת ברשת תקשורת בזמן נתון. אירוע אינו הנתון הגולמי עצמו, אלא מבנה נתונים המאגד פיסות מידע שונות לכדי יחידה לוגית הניתנת לניתוח.

    הגדרה טכנית

    Event הוא רשומה דיגיטלית המתארת אינטראקציה או מצב רשת ספציפי. אירועים מופקים לרוב על ידי מנועי עיבוד (Parsers) או מערכות ניתוח תעבורה כשהם מזהים פעילות בעלת עניין מודיעיני בתוך זרם הנתונים הגולמי.

    מרכיבי הליבה של אירוע כוללים בדרך כלל:

    • Timestamp (חותמת זמן): מועד התרחשות הפעילות.
    • Identifiers (מזהים): כגון כתובות IP, מספרי טלפון, כתובות דואר אלקטרוני או מזהי משתמש ייחודיים.
    • Metadata (מטא-נתונים): נתונים על אופי התקשורת (פרוטוקול, נפח נתונים, משך הפעילות).
    • Content Reference (קישור לתוכן): במקרים מסוימים, מצביע (pointer) לתוכן שנאסף (Payload).

    סוגי אירועים נפוצים

    במערכות כגון XKeyscore או TURMOIL, המונח עשוי להתייחס ל:

    1. Session Events: התחלה וסיום של התקשרות (Session) בין שני קצוות.
    2. Application Events: פעולות ספציפיות בתוך אפליקציה, כגון "פוסט ב-Facebook" או "התחברות לתיבת דואר".
    3. Network Events: שינויים במצב הרשת, כגון ניתוב מחדש (Routing change) או הקצאת כתובת IP חדשה.

    חשיבות המונח

    המעבר מעבודה עם "חבילות מידע" (Packets) לעבודה עם "אירועים" מאפשר לאנליסטים של ה-SIGINT:

    • לבצע שאילתות מורכבות על בסיס התנהגות ולא רק על בסיס מילות מפתח.
    • לבצע קורלציה בין מקורות נתונים שונים (לדוגמה: הצלבת אירוע אינטרנט עם אירוע סלולרי).
    • צמצום נפח המידע המוצג לאנליסט על ידי איחוד נתונים גולמיים ליחידות משמעותיות.

    מונחים קשורים

    • Sessioner: הכלי או האלגוריתם המקבץ חבילות נתונים לאירועים.
    • Metadata Extraction: תהליך הפקת האירוע מתוך הזרם הגולמי.
    • Target Activity: רצף של אירועים המיוחסים ליעד מודיעיני ספציפי.

    סיווג: TOP SECRET//STRAP1//COMINT מקור: GCHQ Internal Wiki (GCWiki)

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in Five Eyes & Partners

    View category

    More articles you might enjoy

    Back to all articles
    👁️
    👁️ Five Eyes & Partners

    NSA's Oldest Third Party SIGINT Partnership

    מסמך NSA המתאר את ההיסטוריה והשותפות הנוכחית במודיעין SIGINT בין ארצות הברית למדינה זרה (טורקיה), כולל שיתוף יעדים, טכנולוגיות וטכניקות איסוף מתקופת מלחמת קוריאה ואילך.

    3 min read5/7/2026
    👁️
    👁️ Five Eyes & Partners

    COMSAT Background

    מסמך GCHQ זה דן בשיתוף הפעולה בין ה-NSA ל-GCHQ ביוזמות גישה ללווייני תקשורת (COMSAT). הדו"ח מתמקד בחששות מימון ותקציב לעתיד הפרויקטים.

    3 min read5/7/2026
    👁️
    👁️ Five Eyes & Partners

    TECA Product Centre

    מסמך זה הוא מאמר מתוך הויקי הפנימי של GCHQ, GCWiki. הוא מתאר את המוצרים הזמינים לאנליסטים מודיעיניים על ידי מרכז המוצרים לגישה טכנית (TECA). TECA היא חטיבה של GCHQ המתמקדת בהנדסה הפוכה של מוצרים וכלים זמינים מסחרית כדי לגשר על פערים בין טכנולוגיות מעקב קיימות.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy