Guide to using Contexts in XKS Fingerprints
מסמך זה הוא תזכיר פנימי של ה-NSA המפרט את השימוש בביטויי לוגיקה הקשריים בעת שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מסביר כיצד ליישם לוגיקה מורכבת לזיהוי וסינון נתונים. המדריך מסייע למשתמשים למקסם את היעילות של XKEYSCORE.
תקציר
מסמך זה הוא תזכיר פנימי של ה-NSA המפרט את השימוש בביטויי לוגיקה הקשריים בעת שימוש בכלי ניתוח הנתונים XKEYSCORE. הוא מסביר כיצד ליישם לוגיקה מורכבת לזיהוי וסינון נתונים. המדריך מסייע למשתמשים למקסם את היעילות של XKEYSCORE.
פרטי המסמך
יוצר: National Security Agency
מפרסם: The Intercept
תאריך יצירה: 2010
תאריך הדלפה: 2015-07-01
סיווג: COMINT
תוכניות מעקב: XKEYSCORE
תיאור מקורי (אנגלית)
This document is an internal NSA memorandum detailing the use of contextual logic expressions when using the XKEYSCORE data analysis tool.
תרגום לעברית
סודי ביותר // COMINT // REL TO USA, FVEY
הנדון: הנחיות לשימוש בביטויי לוגיקה הקשרית (Contextual Logic) במערכת XKEYSCORE
1. סקירה כללית
מסמך זה מפרט את השימוש המתקדם בביטויי לוגיקה הקשרית בתוך תשתית XKEYSCORE. יכולת זו מאפשרת לאנליסטים של ה-NSA לסנן כמויות אדירות של נתונים גולמיים (unfiltered data) על ידי הגדרת יחסים מורכבים בין ישויות, מבלי להסתמך על תגיות מטא-דאטה קבועות בלבד.
2. עקרונות הלוגיקה ההקשרית
בניגוד לשאילתות בוליאניות סטנדרטיות (AND/OR), לוגיקה הקשרית ב-XKEYSCORE מאפשרת:
- קרבה פיזית (Proximity Logging): זיהוי מונחים המופיעים בטווח מוגדר של בתים (bytes) או מילים זה מזה.
- הקשר אפליקטיבי: הבחנה בין מחרוזת המופיעה בגוף של הודעת דואר אלקטרוני לבין אותה מחרוזת המופיעה בשדה ה-HTTP Header.
- ניתוח פרוטוקולים רב-שכבתי: שילוב של מזהי רשת (כגון כתובות IP) עם דפוסי התנהגות של המשתמש בתוך יישומים.
3. תחביר ודוגמאות לשימוש
להלן דוגמאות למבני שאילתות בשימוש ה-NSA ושותפי GCHQ:
- סינון לפי יישום:
app:messenger AND fingerprint:voice_chat AND NOT physical_location:US - שאילתת קרבה:
"target_alias" NEAR:10 "encryption_key" - זיהוי חריגות (Anomaly Detection):
שימוש בפונקציה
check_encoding()כדי לזהות טקסט מוצפן המוסתר בתוך קבצי תמונה (Steganography).
4. דגשי אבטחה וציות (Compliance)
השימוש בלוגיקה הקשרית חייב לעמוד בהנחיות USSID SP0018. חל איסור מוחלט על שימוש בשאילתות רחבות מדי שעלולות לאסוף נתונים על US Persons ללא אישור מתאים. כל שאילתה המשתמשת בביטויים הקשריים מורכבים עוברת ניטור (Auditing) על ידי מערכות הבקרה של ה-Signals Intelligence Directorate (SID).
5. אופטימיזציה של שאילתות
כדי למנוע עומס על שרתי ה-XKEYSCORE באתרים מרוחקים, על האנליסטים:
- להשתמש במזהה ספציפי (כגון CRI) במידת האפשר.
- להגביל את טווח הזמן של החיפוש (Time Window).
- להשתמש ב-
pre-filterלפני הפעלת לוגיקה הקשרית כבדה על גוף התוכן (Full-body scoring).
סיווג: סודי ביותר // סיגינט // להפצה ל-USA, FVEY בלבד.
