ماسکولار

ماسکولار با کد DS-200B برنامه نظارت بر اینترنت است که ستاد ارتباطات دولت بریتانیا و آژانس امنیت ملی ایالات متحده آمریکا با همکاری یکدیگر اداره می‌کنند. اما ستاد ارتباطات دولت، اجرا کننده اصلی آن است.[1] وجود این برنامه در ژوئن ۲۰۱۳ توسط ادوارد اسنودن فاش شد.[2] با این برنامه، ستاد ارتباطات دولت و آژانس امنیت ملی به طور پنهانی به پیوندهای ارتباطی اصلی مراکز داده یاهو! و گوگل نفوذ می‌کنند.[3] اطلاعات مهم‌تر درباره این برنامه، در اواخر اکتبر ۲۰۱۳ منتشر شد.


نظارت آژانس امنیت ملی (اِن‌اس‌اِی)
خبرچین بیکران
برنامه‌ها
پیش از ۱۹۷۸
از ۱۹۷۸ تا کنون
از ۱۹۹۰ تا کنون
از ۲۰۰۱ تا کنون
از ۲۰۰۷ تا کنون
پایگاه داده، ابزار و مانند آنها
در همکاری با ستاد ارتباطات دولت
قانون‌گذاری
  • لایحه خیابان‌های امن
  • لایحه حریم شخصی (۱۹۷۴)
  • لایحه نظارت بر اطلاعات خارجی
  • لایحه حریم شخصی ارتباطات الکترونیک
  • لایحه میهن‌دوستی
  • لایحه امنیت میهن
  • لایحه حفاظت از آمریکا (۲۰۰۷)
  • متمم‌های لایحه ۲۰۰۸ لایحه نظارت بر اطلاعات خارجی ۱۹۷۸
نهادها
دادخواست‌ها
  • اتحادیه آزادی‌های شهروندی آمریکا علیه آژانس امنیت ملی
  • هپتینگ علیه ای‌تی اند تی
  • جوئل علیه آژانس امنیت ملی
  • کلپر علیه عفو بین‌الملل
  • کلیمن علیه اوباما
  • اتحادیه آزادی‌های شهروندی آمریکا علیه کلپر
  • ویکی‌مدیا علیه آژانس امنیت ملی
افشاگرها
انتشارات
جستارهای همسو
  • افشای اسناد دیپلماتیک آمریکا
  • نظارت بر گزارشگران
  • Mail tracking
  • جاسوسی دیپلمات‌های آمریکایی از رهبران سازمان ملل متحد
  • برنامه تهدید داخلی
  • نظارت گسترده در ایالات متحده آمریکا
  • نظارت گسترده در بریتانیا
مفاهیم
همکاری
ایالات متحده آمریکا
فایو آیز
دیگران

نگاه کلی

ماسکولار یکی از دستکم ۴ برنامه دیگری است که به شرکت همکار مورد اعتماد، وابسته است. به مجموعه این برنامه‌ها ویندستاپ گفته می‌شود. در یک دوره ۳۰ روزه از دسامبر ۲۰۱۲ تا ژانویه ۲۰۱۳ ماسکولار ۱۸۱ میلیون داده ترافیک اینترنتی را برداشت کرده است. اگرچه در سایه برنامه (تاکنون شناخته شده) دیگر ویندستاپ به نام "اینسنسر" با کد DS-300 قرار می‌گیرد که در همان بازه زمانی، بیش از ۱۴ میلیارد داده برداشت کرده است.[4]

شیوه کار

بر پایه اسناد فاش شده، اداره دریافت‌کننده داده آژانس امنیت ملی، میلیون‌ها داده را که هر روز از شبکه‌های داخلی یاهو! و گوگل دریافت می‌کند به پایگاه داده ستاد آژانس در فورت جورج جی. مید، مریلند می‌فرستد. این برنامه در یک نقطه دسترسی با کد DS-200B در خارج از آمریکا کار می‌کند و برای دسترسی پنهانی آژانس امنیت ملی و ستاد ارتباطات دولت به یک اپراتور مخابراتی خودکار وابسته است.[3]

بر پایه واشینگتن پست، در مقایسه با بیشتر شناخته شده پریزم، ماسکولار بیش از دو برابر، داده ("انتخاب‌گر" در اصطلاح آژانس امنیت ملی) گردآوری می‌کند.[2] برعکس پریزم، ماسکولار نیازی به حکم دادگاه نظارت بر اطلاعات خارجی یا مانند آن ندارد.

به خاطر حجم زیاد داده گردآوری شده، ماسکولار، چالش ویژه‌ای برای عملیات منبع ویژه ایجاد کرده است. برای نمونه، هنگامی که یاهو! تصمیم به جابجایی بخش زیادی از سرور ایمیل‌ها بین مراکز داده خود گرفت پایگاه داده پین‌ویل آژانس امنیت ملی (پایگاه داده اصلی برای واکاوی اینترنت) به سرعت از این داده بدست آمده از ماسکولار، اشباع شد.[5]

برنامه‌های بسیار نزدیک به هم اینسنسر و تورمویل هستند. تورمویل که آژانس امنیت ملی، آنرا مدیریت می‌کند سامانه‌ای برای پردازش داده گردآوری شده از ماسکولار است.[1]

بر پایه یک یادداشت حاشیه‌ای در پرونده معرفی ماسکولار، بهره‌برداری از داده (دست کم در هنگام افشا) به این واقعیت، وابسته است که داده، درون گوگل کلاود به شکل رمزنگاری نشده، منتقل می‌شود و سرورهای خط مقدم گوکل "Google Front End Servers" داده را رمزگشایی کرده و درهنگام فرستادن/دریافت داده به/از سرورهای خارج از خود، دوباره به آن پروتکل SSL را می‌افزاید. بر پایه واشینگتن‌پست: "هنگامیکه دو مهندسی که همکاری نزدیکی با گوگل داشتند نقشه‌های این کار را دیدند به شدت مورد توهین و توبیخ قرار گرفتند." پس از آنکه اطلاعات ماسکولار منتشر شد گوگل اعلام کرد که در حال کار روی رمزنگاری اطلاعات بین مراکز داده خود بوده است.[2]

واکنش‌ها و اقدام‌های متقابل

در نوامبر ۲۰۱۳ گوگل اعلام کرد که دارد ارتباط بین مراکز داده خود را رمزنگاری می‌کند.[6] در میانه نوامبر ۲۰۱۳ یاهو! نیز چنین برنامه‌ای را اعلام کرد.[7]

در دسامبر ۲۰۱۳ مایکروسافت نیز چنین چیزی را اعلام کرد. این شرکت، در بیانیه خود از گزاره "تهدید همیشگی پیشرفته " استفاده کرد که بلافاصله از سوی رسانه‌ها به مقایسه آژانس امنیت ملی آمریکا با رخنه‌گرهای استخدام شده دولت چین تعبیر شد. (بیانیه مایکروسافت را بالاترین نماینده حقوقی آن شرکت، امضا کرده بود).[8][9]

نگارخانه
  • ایده اصلی ماسکولار برای نفوذ در ابرهای اطلاعاتی یا کلود بدون مجوز
  • اسلایدی از پرونده معرفی عملیات منبع ویژه با جزئیات ماسکولار
  • به‌روزرسانی ماسکولار در داخل عملیات منبع ویژه، مشکل، جابجایی سرور ایمیل‌ها بین مراکز داده یاهو! است که نیاز به کنترل سرعت گردآوری داده دارد.

پانویس
  1. Gellman, Barton; Soltani, Ashkan; Peterson, Andrea (November 4, 2013). "How we know the NSA had access to internal Google and Yahoo cloud data". The Washington Post. Retrieved November 5, 2013.
  2. Gellman, Barton; Soltani, Ashkan (October 30, 2013). "NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say". The Washington Post. Retrieved October 31, 2013.
  3. Gellman, Barton; DeLong, Matt. "How the NSA's MUSCULAR program collects too much data from Yahoo and Google". The Washington Post. Retrieved 28 December 2013.
  4. Gellman, Barton; DeLong, Matt (2013-10-30). "One month, hundreds of millions of records collected". The Washington Post. Retrieved 2014-01-27.
  5. Gallagher, Sean (October 31, 2013). "How the NSA's MUSCULAR tapped Google's and Yahoo's private networks". Ars Technica. Retrieved November 1, 2013.
  6. Gallagher, Sean (2013-11-06). "Googlers say "F*** you" to NSA, company encrypts internal network". Ars Technica. Retrieved 2014-01-15.
  7. Brandom, Russell (2013-11-18). "Yahoo plans to encrypt all internal data by early 2014 to keep the NSA out". The Verge. Retrieved 2014-01-27.
  8. Danny Yadron (2013-12-05). "Microsoft Compares NSA to 'Advanced Persistent Threat' - Digits - WSJ". Blogs.wsj.com. Retrieved 2014-01-15.
  9. Tom Warren (2013-12-05). "Microsoft labels US government a 'persistent threat' in plan to cut off NSA spying". The Verge. Retrieved 2014-01-15.

منابع

مشارکت‌کنندگان ویکی‌پدیا. «MUSCULAR (surveillance program)». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۶ نوامبر ۲۰۱۸.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.