Skip to main content
    🛰️NSA Programs

    Forwarding Selected MAILORDER Files Read Me

    מסמך זה הוא תזכיר שהוכן על ידי ה-NSA, המסביר כיצד להגדיר את כלי ניתוח הנתונים XKEYSCORE כדי להעביר סשנים נבחרים באמצעות MAILORDER. הוא מספק הנחיות טכניות לשימוש בכלים אלו. המסמך מדגים את היכולת של ה-NSA לכוון ולאסוף נתונים ספציפיים מרשתות תקשורת.

    ~3 min readMay 7, 2026 · 05:16 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא תזכיר שהוכן על ידי ה-NSA, המסביר כיצד להגדיר את כלי ניתוח הנתונים XKEYSCORE כדי להעביר סשנים נבחרים באמצעות MAILORDER. הוא מספק הנחיות טכניות לשימוש בכלים אלו. המסמך מדגים את היכולת של ה-NSA לכוון ולאסוף נתונים ספציפיים מרשתות תקשורת.

    פרטי המסמך

    יוצר: National Security Agency

    מפרסם: The Intercept

    תאריך יצירה: 2010

    תאריך הדלפה: 2015-07-01

    סיווג: Classified

    תוכניות מעקב: XKEYSCORE

    תיאור מקורי (אנגלית)

    This document is an NSA memo. It explains how to configure the XKEYSCORE data analysis tool to forward selected sessions via MAILORDER.

    תרגום לעברית

    מסמך זה הוא מזכר שהוכן על ידי ה-NSA. הוא מסביר כיצד להגדיר את כלי ניתוח הנתונים XKEYSCORE כך שיעביר סשנים (sessions) נבחרים באמצעות MAILORDER.

    הגדרת XKEYSCORE להעברת נתונים באמצעות MAILORDER

    סקירה כללית

    מסמך זה מפרט את הנהלים המבצעיים להגדרת חוקי בחירה ב-XKEYSCORE לצורך העברת נתונים (forwarding) אל ה-MAILORDER, מערכת הפצת הקבצים הארגונית. תצורה זו מאפשרת זרימה של סשנים נבחרים מנקודות האיסוף אל מאגרי נתונים עורפיים לצורך ניתוח מעמיק יותר.

    שלבי הגדרה

    1. זיהוי הקריטריונים (Selectors): קבע אילו סשנים נדרשים להעברה בהתבסס על מזהי מטרה (כגון כתובות אימייל, כתובות IP או מספרי טלפון).

    2. יצירת חוק ה-Fingerprint: יש להגדיר חוק Fingerprint חדש בתוך ממשק ה-XKEYSCORE. החוק חייב לכלול:

      • AppID רלוונטי לסוג התעבורה.
      • תנאי סינון מוגדרים היטב למניעת הצפת המערכת בנתונים מיותרים.

    3. הגדרת יעד ה-MAILORDER: בתוך הגדרות החוק, יש להוסיף פעולת "Forward". יש לציין את פרמטרי ה-MAILORDER הבאים:

      • Priority: קביעת סדר העדיפות להעברה.
      • Destination Tag: התיוג המתאים ליישות ה-GCHQ או ה-NSA הרלוונטית.
      • Target Repository: מאגר היעד הסופי.

    דגשים בטיחותיים ומבצעיים

    • נפח נתונים: ודא כי נפח הנתונים הצפוי אינו חורג ממכסות רוחב הפס המוקצות לאתר האיסוף.
    • סיווג: ודא כי תיוג הנתונים (marking) תואם את רמת הסיווג של ערוץ ה-MAILORDER.
    • ניטור: יש לבדוק את ה-logs של ה-XKEYSCORE באופן קבוע כדי לוודא שאין תקלות בהעברה.

    קוד דוגמה להגדרת חוק (XKS Schema)

    # דוגמה להגדרת פילטר בסיסי להעברה
            if (app_id == 'mail_smtp' and target_selector == 'target@example.com'):
            forward_to('MAILORDER', priority=MEDIUM, destination='SCALAWAG')

    סיווג: TOP SECRET//COMINT//NOFORN

    קישור למאמר המקורי

    http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in NSA Programs

    View category

    More articles you might enjoy

    Back to all articles
    🛰️
    🛰️ NSA Programs

    Fielded Capability: End-to-End VPN

    מסמך זה הוא מצגת הסוקרת בפירוט את היכולות והמגבלות של תוכנית GCHQ VPN SPIN 9 - תוכנית לפענוח VPN. המסמך מראה כיצד שירות ה-VPN מחובר לתוכניות SIGINT אחרות, ממפה מספר זרימות נתונים של עיבוד, ומספק רקע על רבות מהתוכניות המוזכרות בסוף.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    Serendipity Briefing Slides

    מסמך זה הוא קטע ממצגת של ה-NSA. הוא מתאר את SERENDIPITY, שנראה כמאמץ של ה-NSA למקד את מיקרוסופט עבור תוכניות מקורות SIGINT דומות שהשפיעו על גוגל ויאהו. שקפים אלה מציגים מאמצים ליירט תקשורת מחשבונות דוא"ל של Hotmail ותקשורת מ-Windows Live Messenger.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    XKEYSCORE, Cipher Detection, and You!

    מסמך זה הוא מצגת פנימית שהוכנה על ידי קבוצת המחקר למתמטיקה (MRG) של ה-NSA. הוא מתאר את המבנה, התכונות ודוגמאות השימוש בכלי ניתוח הנתונים XKEYSCORE. המצגת מתארת גם את הקשרים של XKEYSCORE למאגרי נתונים אחרים של ה-NSA כגון MARINA, PINWALE, PRESSUREWAVE ו-TRAFFICTHIEF.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy