Skip to main content
    🛰️NSA Programs

    X-KEYSCORE Application IDs

    מסמך זה הוא מצגת פנימית של ה-NSA. הוא מתאר עוד את התחביר העומד בבסיס מזהי היישומים בכלי ניתוח הנתונים XKEYSCORE של ה-NSA. מזהי יישומים נועדו להגביר את יעילות השאילתות למאגרי נתונים מודיעיניים.

    ~3 min readMay 7, 2026 · 05:12 AM
    Listen to article
    Speed1.0x

    תקציר

    מסמך זה הוא מצגת פנימית של ה-NSA. הוא מתאר עוד את התחביר העומד בבסיס מזהי היישומים בכלי ניתוח הנתונים XKEYSCORE של ה-NSA. מזהי יישומים נועדו להגביר את יעילות השאילתות למאגרי נתונים מודיעיניים.

    פרטי המסמך

    יוצר: National Security Agency

    מפרסם: The Intercept

    תאריך יצירה: 2010

    תאריך הדלפה: 2015-07-01

    סיווג: COMINT

    תוכניות מעקב: XKEYSCORE

    תיאור מקורי (אנגלית)

    מסמך זה הוא מצגת פנימית של ה-NSA. הוא מתאר בהרחבה את התחביר (syntax) שעומד בבסיס ה-Application IDs בכלי ניתוח הנתונים XKEYSCORE של ה-NSA. ה-Application IDs נועדו להגביר את יעילות השאילתות המופנות למאגרי מידע מודיעיניים.

    תרגום לעברית

    (U//FOUO) הדרכת XKEYSCORE: יישום Application IDs

    (U) מבוא

    ה-Application ID (מעתה: AppID) הוא מרכיב קריטי בסינון ובניתוח נתונים בתוך מערכת XKEYSCORE. הוא מאפשר לאנליסטים לבצע שאילתות מדויקות על תעבורת רשת על ידי זיהוי פרוטוקולים ושירותים ספציפיים (כגון Skype, Facebook, Gmail) מבלי להסתמך על פורטים בלבד.

    (U) תחביר ה-Application ID

    השימוש ב-AppIDs בתוך XKEYSCORE מתבצע באמצעות מילת המפתח app-id. התחביר הבסיסי הוא:

    app-id:'שם_האפליקציה'

    (U) שימוש בתווי כלליים (Wildcards)

    ניתן להשתמש בתווי כלליים כדי להרחיב את טווח החיפוש:

    • כוכבית (*): מייצגת מספר כלשהו של תווים.
      • דוגמה: app-id:'http/*' - יחזיר את כל תעבורת ה-HTTP.
    • סימן שאלה (?): מייצגת תו בודד.

    (U) קטגוריות של AppIDs

    ה-AppIDs מחולקים למספר שכבות כדי לייעל את השאילתות למאגרי המידע המודיעיניים:

    1. Transport Layers: זיהוי ברמת הפרוטוקול (TCP, UDP).
    2. Service Layers: זיהוי שירותים (HTTP, DNS, FTP).
    3. Application Layers: זיהוי אפליקציות קצה (Facebook Chat, Yahoo Mail).

    (U) אופרטורים לוגיים ב-XKEYSCORE

    ניתן לשלב מספר AppIDs באמצעות אופרטורים בוליאניים:

    • AND: app-id:'google/search' AND 'origin/egypt'
    • OR: app-id:'facebook/*' OR app-id:'twitter/*'
    • NOT: app-id:'http/*' NOT app-id:'google/*'

    (U) יתרונות תפעוליים

    • צמצום תוצאות חיוביות שגויות (False Positives): התמקדות בתוכן רלוונטי בלבד.
    • יעילות שאילתות: הפחתת העומס על זירות המחשוב של ה-NSA.
    • ניתוח פרוטווקלים מורכבים: זיהוי יישומים העושים שימוש ב-Dynamic Port Allocation.

    סיווג: (U//FOUO) // לשימוש רשמי בלבד // מופץ לקהילת המודיעין של ה-Five Eyes (USA, GCHQ, CSE, ASD, GCSB).

    קישור למאמר המקורי

    http://wayback.archive-it.org/5840/20150723204534/https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/#

    ארכיון

    Snowden Digital Surveillance Archive

    More videos in NSA Programs

    View category

    More articles you might enjoy

    Back to all articles
    🛰️
    🛰️ NSA Programs

    Fielded Capability: End-to-End VPN

    מסמך זה הוא מצגת הסוקרת בפירוט את היכולות והמגבלות של תוכנית GCHQ VPN SPIN 9 - תוכנית לפענוח VPN. המסמך מראה כיצד שירות ה-VPN מחובר לתוכניות SIGINT אחרות, ממפה מספר זרימות נתונים של עיבוד, ומספק רקע על רבות מהתוכניות המוזכרות בסוף.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    Serendipity Briefing Slides

    מסמך זה הוא קטע ממצגת של ה-NSA. הוא מתאר את SERENDIPITY, שנראה כמאמץ של ה-NSA למקד את מיקרוסופט עבור תוכניות מקורות SIGINT דומות שהשפיעו על גוגל ויאהו. שקפים אלה מציגים מאמצים ליירט תקשורת מחשבונות דוא"ל של Hotmail ותקשורת מ-Windows Live Messenger.

    3 min read5/7/2026
    🛰️
    🛰️ NSA Programs

    XKEYSCORE, Cipher Detection, and You!

    מסמך זה הוא מצגת פנימית שהוכנה על ידי קבוצת המחקר למתמטיקה (MRG) של ה-NSA. הוא מתאר את המבנה, התכונות ודוגמאות השימוש בכלי ניתוח הנתונים XKEYSCORE. המצגת מתארת גם את הקשרים של XKEYSCORE למאגרי נתונים אחרים של ה-NSA כגון MARINA, PINWALE, PRESSUREWAVE ו-TRAFFICTHIEF.

    3 min read5/7/2026

    Cookies & Privacy 🍪

    We use cookies to improve your experience

    For more information, see our Privacy Policy