Carnivore (software): differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 03:38, 22 feb 2020 modifica LametinoWiki (discussione \| contributi) 9 945 modifiche mNessun oggetto della modifica Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 08:20, 3 ago 2025 modifica annulla Michi81 (discussione \| contributi) Utenti autoverificati 260 714 modifiche Correggo link Etichetta: Modifica visuale
(11 versioni intermedie di 7 utenti non mostrate)
Riga 1: '''Carnivore''' (conosciuto anche come '''DCS1000''' che significa ''Digital Collection System'') è ~~il nome dato ad~~ un sistema, analogo ada un [[network tap]], implementato dall'[[FBI]] ~~([[Federal Bureau of Investigation]])~~, nei suoi laboratori di [[Quantico ([[Virginia)\|Quantico]]). Grazie all'utilizzo di questa tecnologia le [[e-mail]] vengono controllate così come le conversazioni telefoniche. È una forma di controllo di polizia. == Storia == Questo [[sistema]] è stato messo in funzione dai servizi segreti americani nel periodo immediatamente successivo all'attacco al [[World Trade Center]] l'[[Attentati dell'11 settembre 2001\|11 settembre 2001]] per controllare il traffico in rete e prevenire ulteriori attacchi terroristici. Con questa piattaforma è possibile intercettare il traffico sui [[protocollo di rete\|protocolli di rete]] [[Hypertext Transfer Protocol\|HTTP]], [[File Transfer Protocol\|FTP]], [[Simple Mail Transfer Protocol\|SMTP]], e [[Post Office Protocol\|POP3]], inviato o diretto a tutte le porte. L'esistenza di Carnivore viene resa nota il 4 luglio [[2000]], quando il quotidiano statunitense ''[[The Wall Street Journal]]'' scrive per la prima volta dell'esistenza di Carnivore, nello stesso periodo in cui il senato americano stava dibattendo sul suo possibile impiego. Soltanto il 26 ottobre 2002 il governo USA concede il via libera per l'utilizzo su larga scala come conseguenza dell'attacco all'America. DCS1000 da allora viene, infatti, inserito all'interno del pacchetto di misure anti-terrorismo chiamato ''[[Patriot Act]]''<ref>[{{cita testo\|url=http://webnews.html.it/news/leggi/3594/le-mani-dellfbi-su-internet/ \|titolo=Le mani dell'FBI su Internet \| Diritto online \| Webnews<!-- Titolo generato automaticamente -->~~] {{webarchive~~\|~~url~~urlarchivio=https://web.archive.org/web/20060607215552/http://webnews.html.it/news/leggi/3594/le-mani-dellfbi-su-internet/ ~~\|data=7 giugno 2006~~ }}</ref> per contrastare il terrorismo mondiale ed in particolare l'organizzazione di [[Al~~-Qaeda~~ Qaida]].▼ Con questa piattaforma è possibile intercettare il traffico sui [[protocolli]] di navigazione [[Hypertext Transfer Protocol\|HTTP]], [[File Transfer Protocol\|FTP]], [[Simple Mail Transfer Protocol\|SMTP]], e [[Post Office Protocol\|POP3]], inviato o diretto a tutte le porte. Il progetto Carnivore è derivato da una precedente esperienza molto simile denominata "Omnivore", che già permetteva di focalizzare l'attenzione su un particolare utente, controllarlo in ogni suo movimento nel [[cyberspazio~~\|ciberspazio~~]] oltre a consentire un'analisi approfondita su tutta la [[posta elettronica]], e dal sistema di sorveglianza "[[~~Echelon~~ECHELON]]", messo in atto dalla [[National Security Agency]] (NSA) durante il periodo della [[Guerra ~~Fredda~~fredda]]. Si tratta, quindi, di un programma in grado di filtrare i pacchetti di dati che transitano tra l'utente e il [[Internet Service Provider\|provider]] e di ricostruire i messaggi scambiati: [[posta elettronica]], pagine [[web]] visitate e conversazioni in diretta ([[chat]]).▼ L'esistenza di Carnivore viene resa nota il 4 luglio [[2000]], quando il quotidiano statunitense [[Wall Street Journal]] scrive per la prima volta dell'esistenza di Carnivore, nello stesso periodo in cui il senato americano stava dibattendo sul suo possibile impiego. ▲Soltanto il 26 ottobre 2002 il governo USA concede il via libera per l'utilizzo su larga scala come conseguenza dell'attacco all'America. DCS1000 da allora viene, infatti, inserito all'interno del pacchetto di misure anti-terrorismo chiamato ''[[Patriot Act]]''<ref>[http://webnews.html.it/news/leggi/3594/le-mani-dellfbi-su-internet/ Le mani dell'FBI su Internet \| Diritto online \| Webnews<!-- Titolo generato automaticamente -->] {{webarchive\|url=https://web.archive.org/web/20060607215552/http://webnews.html.it/news/leggi/3594/le-mani-dellfbi-su-internet/ \|data=7 giugno 2006 }}</ref> per contrastare il terrorismo mondiale ed in particolare l'organizzazione di [[Al-Qaeda]]. ▲Il progetto Carnivore è derivato da una precedente esperienza molto simile denominata "Omnivore", che già permetteva di focalizzare l'attenzione su un particolare utente, controllarlo in ogni suo movimento nel [[cyberspazio\|ciberspazio]] oltre a consentire un'analisi approfondita su tutta la [[posta elettronica]], e dal sistema di sorveglianza "[[Echelon]]", messo in atto dalla [[National Security Agency]] (NSA) durante il periodo della [[Guerra Fredda]]. Si tratta, quindi, di un programma in grado di filtrare i pacchetti di dati che transitano tra l'utente e il [[Internet Service Provider\|provider]] e di ricostruire i messaggi scambiati: [[posta elettronica]], pagine [[web]] visitate e conversazioni in diretta ([[chat]]). Carnovire può essere definito come uno [[sniffer]], con la differenza che i normali sniffer permettono a chiunque l'accesso come amministratore per controllare il flusso di dati il tipo di indagini che si stanno svolgendo; questo sistema, invece, analizza il traffico della rete solo dopo averlo copiato: in questo modo nessuno può conoscere la quantità e il tipo di informazioni intercettate. == Il ~~Pacchetto~~pacchetto Carnivore == * [[Sistema operativo]] Windows NT (o Windows 2000); * 128 [[Megabyte\|MB]] di [[RAM]] Processore Pentium III, [[disco rigido]] da 4-18 [[Gigabyte\|GB]] di spazio in disco e un drive lomega Jaz da 2 Gb sul quale vengono salvati i dati; Riga 50 ⟶ 44: Inoltre, il già citato, "Patriot Act" fornisce alla polizia [[informatica]] americana la libertà di perseguire Hacker stranieri accusati di avere commesso crimini sulla rete degli USA. La polizia federale ha ammesso di avere usato Carnivore in venticinque casi di cui sedici nel 2000 ddi cui sei criminali e dieci di spionaggio e terrorismo. Ci sono diverse speculazioni riguardo l'implementazione, l'uso, e i possibili abusi di Carnivore. Ma i fautori di [[Free speech]] e dei [[diritti civili]] sono interessati sul potenziale di questo strumento. L'assistente del direttore dell'FBI Director [[Donald Kerr]] ha affermato: ~~<blockquote>''~~{{Citazione\|Il sistema Carnivore funziona più o meno come uno "sniffer" e altri strumenti di diagnostica delle reti usati dagli ISP quotidianamente, tranne che fornisce all'FBI l'unica abilità di distinguere tra comunicazioni che potrebbero essere o non essere legittimamente intercettate. Per esempio, se un mandato prevede l'intercettazione legale di un tipo di comunicazione (per esempio, e-mail), ma esclude gli altri (per esempio, online shopping) lo strumento può essere configurato a intercettare solo e-mail che vengono trasmesse da e per un certo nome. È un analizzatore di reti molto specializzato che funziona come un applicativo su un normale PC sotto il sistema operativo [[Microsoft Windows]]. Funziona come "sniffing" di una determinata porzione di rete e copiando e memorizzando solo i pacchetti che uguagliano precisamente un definito filtro configurato in conformità al mandato. Questo filtro può essere molto complesso e fornisce all'FBI la capacità di raggruppare trasmissioni che si conformano ai mandati scritti, ai mandati "trap & trace", agli ordini di intercettazione Titolo III, ecc. È importante distinguere ora cosa significa "sniffing." Il problema di discernere tra i messaggi degli utenti di Internet è complesso. Tuttavia ciò che esattamente Carnivore fa è che non cerca nel contenuto di ogni messaggio collezionando quelli che contengono una certa parola come "bomba" o "droga", ma seleziona i messaggi basati su criteri espressi nel mandato, per esempio, messaggi trasmessi da e per un particolare account o utente.<ref>{{cita [web\|http://cryptome.org/carnivore-rf.htm ~~cryptome.org]'~~\|Who's Afraid of Carnivore? Not Me!\|lingua=en}}</~~blockquote~~ref>}} L'FBI non si è però fermata a Carnivore iniziando ad utilizzare nuovi sistemi tra i quali: Dragon Ware utile per tracciare ogni movimento del sospetto in rete e "Magic Lantern". Riga 62 ⟶ 56: La [[polizia federale]] americana non ha mai voluto rendere pubblico il codice sorgente di questo sistema per tre ragioni: * Perché gli hacker potrebbero violare il sistema; * Perché esso è protetto da [[copyright]] e quindi non è possibile diffonderlo per esigenze contrattuali; Riga 71 ⟶ 64: Dopo i prolungati attacchi della stampa, l'FBI ha cambiato il nome di questo sistema da "Carnivore" a "DCS1000." A metà gennaio [[2005]] l'FBI essenzialmente abbandona Carnivore in favore di software commerciali<ref>{{Cita web \|url=http://www.foxnews.com/story/0,2933,144809,00.html \|titolo=~~FOXNews.com -~~ FBI Ditches Carnivore Surveillance System - Politics ~~\| Republican Party \| Democratic Party \| Political Spectrum<!-- Titolo generato automaticamente -->~~ \|accesso=15 febbraio 2005 \|urlarchivio=https://web.archive.org/web/20060822025113/http://www.foxnews.com/story/0,2933,144809,00.html ~~\|dataarchivio=22 agosto 2006~~ \|urlmorto=sì }}</ref>. Le motivazioni che hanno spinto la polizia federale verso questa scelta riguardano le forti critiche dell'opinione pubblica contro questo sistema più volte accusato di violare la libertà personale dei cittadini. == Altre applicazioni pratiche == {{F\|~~internet~~sicurezza informatica\|settembre 2010}} Esiste, infine, un'altra faccia di Carnivore. Un gruppo di net-artisti interessati alla sperimentazione digitale i "[[Radical Software Group]]" (RSG) di New York, hanno clonato il software creato dalla polizia federale americana, per utilizzarlo con degli scopi diversi. Si tratta di una piattaforma situata nella loro città per la [[net-art]] chiamata "CarnivorePE", che ha lo scopo di catturare i pacchetti di dati e trasformarli successivamente in musica, immagini o filmati; in questo modo i dati diventano arte. Riga 89 ⟶ 83: <references /> == Voci correlate == * [[Digital Collection System Network]] * [[Sniffing]], intercettazione passiva dei dati nella rete * [[Magic Lantern software]], lo strumento di login simultanea dell'FBI * [[Regulation of Investigatory Powers Act]], provvedimento legale inglese per l'intercettazione digitale * [[ECHELON]], programma di intercettazione digitale mondiale * [[DragonWare Suite]], programma FBI per immagazzinare le informazioni di siti web * [[Total Information Awareness]] * [[Patriot-Act]], insieme di misure anti-terrorismo adottate negli USA dopo l'11 settembre 2001 == Collegamenti esterni == {{cita web\|url=http://cryptome.org/carnivore-rf.htm\|titolo=Cryptome on Carnivore\|lingua=en}} {{cita web\|url=https://www.wired.com/news/politics/0,1283,45798,00.html\|titolo=Wired on Carnivore\|lingua=en}} *{{cita web\|url=https://www.epic.org/privacy/carnivore/foia_documents.html\|titolo=EPIC on Carnivore\|lingua=en}} {{Portale\|~~informatica\|Sicurezza~~sicurezza informatica\|Stati Uniti d'America\|~~Telematica~~telematica}} [[Categoria:Sicurezza di rete]]