Skip to main content
    🛰️NSA Programs

    Full Log vs. HTTP

    מסמך זה הוא מצגת פנימית של ה-NSA המבחינה בין אחזור לוגים מלאים של נתוני מודיעין רשת דיגיטלי (DNI) לבין אחזור בקשות פעילות HTTP בעת שימוש בכלי ניתוח הנתונים XKEYSCORE של ה-NSA. המצגת מדגישה את ההבדלים ביכולות האיסוף והניתוח של שני סוגי הנתונים הללו בתוך המערכת.

    ~3 min readMay 7, 2026 · 05:18 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא מצגת פנימית של ה-NSA המבחינה בין אחזור לוגים מלאים של נתוני מודיעין רשת דיגיטלי (DNI) לבין אחזור בקשות פעילות HTTP בעת שימוש בכלי ניתוח הנתונים XKEYSCORE של ה-NSA. המצגת מדגישה את ההבדלים ביכולות האיסוף והניתוח של שני סוגי הנתונים הללו בתוך המערכת.

    פרטי המסמך

    יוצר: National Security Agency

    מפרסם: The Intercept

    תאריך יצירה: 2009-06-11

    תאריך הדלפה: 2015-07-01

    סיווג: COMINT

    תוכניות מעקב: XKEYSCORE

    תיאור מקורי (אנגלית)

    This document is an internal NSA presentation. It distinguishes between retrieving full logs of Digital Network Intelligence (DNI) data and retrieving HTTP activity requests when using the NSA's XKEYSCORE data analysis tool.

    תרגום לעברית

    XKEYSCORE: הפקת נתוני HTTP

    סקירה כללית

    מסמך זה מפרט את ההבדלים בפרוטוקולי איסוף הנתונים בתוך מערכת XKEYSCORE, תוך התמקדות בייחוס בין יומני (logs) רשת מלאים לבין שאילתות ממוקדות ברמת האפליקציה.

    1. אחזור נתוני DNI (Digital Network Intelligence) מלאים

    • הגדרה: איסוף ושימור של זרמי נתונים גולמיים העוברים בנקודות הגישה של ה-NSA.
    • יכולות:
      • גישה ל-Full Take (FT) של התעבורה לפרק זמן מוגבל.
      • ניתוח מטא-נתונים (Metadata) מקיף.
      • שחזור תוכן מלא של פקאטים (Packets).

    2. הפקת בקשות HTTP אקטיביות

    בניגוד לאיסוף פסיבי סטנדרטי, מודול זה ב-XKEYSCORE מאפשר לאנליסטים לבודד פעילויות דפדפן ספציפיות:

    • HTTP GET Requests: זיהוי כתובות URL מלאות, כולל פרמטרים של שאילתות.
    • User-Agent Strings: זיהוי סוג המכשיר, מערכת ההפעלה והדפדפן של היעד.
    • Referer Headers: מעקב אחר מקור התעבורה והאתר הקודם בו ביקר המשתמש.
    • Cookies: שליפת מזהי הפעלה (Session IDs) המשמשים למעקב אחר יעדים גם כאשר כתובת ה-IP משתנה.

    הבדלים מבצעיים

    מאפייןלוגים של DNI מלאבקשות HTTP (XKEYSCORE)
    נפח אחסוןגבוה מאוד (ימים בודדים)בינוני (שבועות עד חודשים)
    רמת פירוטשכבת הרשת והתעבורהשכבת האפליקציה (Web)
    מהירות שליפהאיטית (דורש עיבוד כבד)מהירה (אינדקס לפי מילות מפתח)

    הנחיות לאנליסטים

    בעת השימוש ב-XKEYSCORE לאחזור נתוני HTTP, על האנליסטים לוודא כי השאילתות מותאמות ל-Selectors המאושרים תחת סמכויות ה-USSID 18 או תקנות ה-FISA הרלוונטיות.

    [!IMPORTANT] יש להשתמש בנתוני HTTP בניתוח קשרי גומלין (Contact Chaining) רק כאשר קיים צידוק מודיעיני מובהק למטרות זרות.

    סיווג: TOP SECRET // SI // NOFORN

    קישור למאמר המקורי

    http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in NSA Programs

    View category

    More articles you might enjoy

    Back to all articles
    🛰️
    🛰️ NSA Programs

    Fielded Capability: End-to-End VPN

    מסמך זה הוא מצגת הסוקרת בפירוט את היכולות והמגבלות של תוכנית GCHQ VPN SPIN 9 - תוכנית לפענוח VPN. המסמך מראה כיצד שירות ה-VPN מחובר לתוכניות SIGINT אחרות, ממפה מספר זרימות נתונים של עיבוד, ומספק רקע על רבות מהתוכניות המוזכרות בסוף.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    Serendipity Briefing Slides

    מסמך זה הוא קטע ממצגת של ה-NSA. הוא מתאר את SERENDIPITY, שנראה כמאמץ של ה-NSA למקד את מיקרוסופט עבור תוכניות מקורות SIGINT דומות שהשפיעו על גוגל ויאהו. שקפים אלה מציגים מאמצים ליירט תקשורת מחשבונות דוא"ל של Hotmail ותקשורת מ-Windows Live Messenger.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    XKEYSCORE, Cipher Detection, and You!

    מסמך זה הוא מצגת פנימית שהוכנה על ידי קבוצת המחקר למתמטיקה (MRG) של ה-NSA. הוא מתאר את המבנה, התכונות ודוגמאות השימוש בכלי ניתוח הנתונים XKEYSCORE. המצגת מתארת גם את הקשרים של XKEYSCORE למאגרי נתונים אחרים של ה-NSA כגון MARINA, PINWALE, PRESSUREWAVE ו-TRAFFICTHIEF.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy