PullThrough Steering Group Meeting #16
מסמך זה הוא סיכום פגישה של קבוצת ההיגוי PullThrough של ה-GCHQ. הוא כולל תיאורים קצרים ועדכוני סטטוס עבור תוכניות איסוף נתונים בכמויות גדולות, כגון KARMA POLICE, ORB Finder, LIGHTWOOD ו-MOOSE MILK.
תקציר
מסמך זה הוא סיכום פגישה של קבוצת ההיגוי PullThrough של ה-GCHQ. הוא כולל תיאורים קצרים ועדכוני סטטוס עבור תוכניות איסוף נתונים בכמויות גדולות, כגון KARMA POLICE, ORB Finder, LIGHTWOOD ו-MOOSE MILK.
פרטי המסמך
יוצר: Government Communications Headquarters (GCHQ)
מפרסם: The Intercept
תאריך יצירה: 2008-02-29
תאריך הדלפה: 2015-09-25
סיווג: TOP SECRET
תוכניות מעקב: KARMA POLICE; LIGHTWOOD; MOOSE MILK; ORB FINDER
תיאור מקורי (אנגלית)
מסמך זה כולל סיכומי פגישה של ועדת ההיגוי ה-16 של פרויקט PullThrough ב-GCHQ. המסמך כולל תיאורים תמציתיים ועדכוני סטטוס עבור תוכניות שונות של איסוף נתונים רחב (bulk collection), בהן KARMA POLICE, ORB Finder, LIGHTWOOD, SALTY OTTER ו-MOOSE MILK.
תרגום לעברית
סיכומי פגישה: ועדת היגוי פרויקט PullThrough (SGM #16)
תאריך: [סווג] משתתפים: GCHQ, נציגי NSA (שותפים בתוכנית)
סקירה כללית
פגישת ועדת ההיגוי ה-16 התמקדה בעדכוני סטטוס של תוכניות איסוף נתונים רחב (bulk collection) תחת המטרייה של פרויקט PullThrough. המטרה המרכזית נותרה טיוב יכולות הניתוח של מטא-דאטה מבוסס IP וגילוי דפוסי התנהגות של מטרות במרחב המקוון.
עדכוני תוכניות
KARMA POLICE
- סטטוס: תפעולי.
- תיאור: מערכת המיועדת למימוי (mapping) של השימוש באינטרנט העולמי על ידי איסוף נתונים על כל משתמש גלוי.
- עדכון: המערכת ממשיכה לייצר פרופילי גלישה על בסיס מזהי עוגיות (cookies) ותצורות דפדפן. נעשה שימוש גובר בנתונים אלו לצורך תוכנית ה-Social Graph.
ORB Finder
- סטטוס: פיתוח מתקדם / פריסה.
- תיאור: כלי המשמש לזיהוי "צמתי תקשורת מבצעיים" (Operational Relay Boxes) ושרתי פרוקסי המשמשים מטרות להסוואת פעילותן.
- עדכון: שולבו אלגוריתמים חדשים לזיהוי תעבורת VPN חשודה העוברת דרך נקודות קצה ידועות.
LIGHTWOOD
- סטטוס: תחזוקה שוטפת.
- תיאור: ניתוח אוטומטי של רשומות תעבורת אינטרנט (HTTP logs) לצורך זיהוי שירותי דוא"ל מבוססי רשת (webmail).
- עדכון: התרחבה היכולת להוצאת מטא-דאטה משירותי הודעות מיידיות שאינם מוצפנים.
SALTY OTTER
- סטטוס: פיילוט.
- תיאור: יכולת ניתוח המתמקדת ביישומי שיתוף קבצים ופרוטוקולי P2P.
- עדכון: הצלחה ראשונית בזיהוי העברות קבצים גדולות בנתיבי תקשורת של מדינות יעד במזרח התיכון.
MOOSE MILK
- סטטוס: מחקר ופיתוח (R&D).
- תיאור: כלי להפקת "חתימות מכשיר" ייחודיות מתוך תעבורת הנתונים הגולמית.
- עדכון: צוות הפיתוח בוחן שיטות לצמצום תוצאות "חיוביות שגויות" (false positives) במכשירים סלולריים המשתמשים ב-NAT דינמי.
פעולות להמשך
- סנכרון נתונים: הגברת קצב העברת הנתונים בין GCHQ ל-NSA במסגרת פלטפורמות ה-XKeyscore.
- ציות ורגולציה: סקירת כל מאגרי המידע של PullThrough כדי להבטיח עמידה בנהלי שמירת המידע החדשים.
הפגישה הבאה: [סווג]
