Root > Documents > IT Teknolojileri > Carnivore nedir?
Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Carnivore nedir?
Madde
  Yazar : CWRedLight
  Date : 23.12.2006 19:01:18
 
# Carnivore nedir?
 
Carnivore ve diger FBI izleme programlari hakkinda edinilen bilgilerin çogu EPIC (ELectronic Privacy Information Center) tarafindan kayit edilmis olan, çogu bölümleri karartilmis olan, siniflandirilmamis dosyalarin bir mahkeme sirasinda
sunulmasi ile edinilmistir. Bu sayfalar içerisinde Carnivore`un atasi Omnivore`un kaynak koduda vardi fakat buda okunmaz hale getirilmisti.
Bu dokümanlara dayali olarak bilinenler oldukça az.
Carnivore, Subat 1997`de Sun Solaris platformunda çalisan ilk sürümü olan Omnivore olarak çikti. 1999 yilinda günümüzde halen kullanilmakta olan Windows NT sürümü çikti.
Carnivore iki metod kullanan bir yakalama programi: içerik inceleme ve yakalayip izleme. Içerik inceleme adindan da anlasildigi gibi verilen kullanici hesabinin tüm eposta trafigini yakalama veya belirli bir kullanici/IP adresinin tüm ag trafigini
yakalamaktir. Yakalayip izleme bir siteye giden ve gelen trafigin (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayip izleme için herhangi bir hakim izin verebiliyor. Bu sebeple Içerik Inceleme yapmak daha zor. Sonuç olarak, Carnivore kullanildiginda muhtemelen epostalarin tüm içerigini
kopyalamiyor, sadece ’To’ ve ’From’ alanlarini izliyor. Teknik olarak, bir epostadaki Konu basliginida kopyalayamiyor çünkü buda içerik olarak düsünülüyor ve bir Federal hakimin onayini gerektiriyor.
Eger tüm bunlarin bir webmaster yada ISP`nin yapabileceginden farkli birsey olmadigini düsünüyorsaniz olayi anladiniz demektir.

Carnivore`un süpheliye yönelmis Quantico`daki bir süperbilgisayar olmadigini anlamak önemli. Carnivore ’Hazir Ticari bir paket’ olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV islemcili bir Windows NT
makine. Bu makine dinlemek/izlemek istedikleri kisinin bilgileri ve bu konuda alinan yasal izinlerle birlikte internet servis saglayicisina götürülüyor.
Peki niye bununla ugrasilsinki? ISP bunu kendi yollariyla daha kolay bir sekilde zaten yapabilir. Yani servis saglayici FBI için epostalari kopyalayabilir ve Carnivore
hiç kullanilmaz.

Carnivore`un bu bilgileri nasil elde ettigi konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil hersey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayip tam bir
eposta olarak tekrar insa ediyor.


Carnivore

Bunun analog bir örnegi söyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldigine ve dönüs adresine bakiyor. Iki adresten biri süphelininkine uyarsa mektubun bir kopyasi aliniyor ve mektup yoluna
devam ediyor. Eslesme yoksa kopyalamada gerçeklesmiyor. Carnivore mektubun 1,3 ve 4. sayfalarini kopyaladiginda 2. sayfayi kaçirdigini açikça belirtecektir. Ki bence bu önemli.
Dahasi, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eger Carnivore kurulmussa bu süreden uzun durmayacaktir.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasinda olmasi. Eposta dinleyiciler uzun zamandir var. Network ICE firmasi Carnivore`un açik kaynak kodlu bir sürümünü çikarmisti (http://www.securityfocus.com/data/tools/altivore.c).
TCPDUMP gibi paket log`layicilar da ayni isleri yapiyorlar. Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiginin yakalanmasinda herkesin kullanimina açik olan Etherpeek`in kullanildigini düsündügünü belirtiyor
(Etherpeek`in adi yukarda bahsettigimiz siniflandirilmamis dokümanlarda diger programlarla birlikte sikça geçiyordu). Ve yine unutulmamasi gereken, ISP`nin bunu FBI için kendisinin yapabilecegi ve Carnivore kullanimina ihtiyaç olmayabilecegi.

Carnivore eposta adresleri ile çalistigi için bunu kandirmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta saglayicilardan bir eposta adresi temin edilip kullanilabilir veya mixmaster ve re-mailer (http://www.google.com/search?sourceid=navclient&querytime=KQMXjB&q=mixmaster+re%2Dmailer)
kullanilabilir.
Graham`inda belirttigi gibi ’Bu epostayi ben göndermedim - Truva ati programi kullanan baska biri gönderdi’ en kolay savunma. Ayrica birisinin bilgisayarin basina geçip browserda BACK dügmesine basarak eposta hesabiniza döndügünü ve
epostalari onun yolladigini da söyleyebilirsiniz.
Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalik DragonWare Suite`in bir parçasi. Bilinenler SecurityFocus (securityfocus.com) firmasinin analizinden ögrenilenler: ’(DragonWare Suite) tipki izlenilen kisinin gördügü sekilde web sayfalarini tekrar insa edebiliyor.’ Ayrica içerdigi bazi programlarin isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Siniflandirilmamis dokümanlarin
bazilarinda ’voice over IP’ (telefon görüsmeleri, sesli muhabbet)
yakalama/izlemeden bahsediliyor fakat nasil yapildigi hakkinda bir bilgi yok.

Ilginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladigi için kullanilmadi. 2.0 sürümünde bunlar düzeltildi. FBI`in daha az bilgi toplayan bir dinleme programini tercih etmesi garip. Postahane örnegine geri
dönecek olursak, eski Carnivore sürümleri süphelinin adresine benzer adresleri içeren mektuplari kopyaliyordu. Sadece ’John Browstein’ geçenleri kopyalamak yerine, ’Joe Brown’ ve ’J. Abrowny’ vb. de kopyaliyordu. Bu yetenegin kisitlanmasi
insanlarin mahremiyet haklari konusundaki endiseleri yüzünden olabilir.

Carnivore`un yapamadiklarindan biri ’isaretli’ kelimeleri yakalamamak. Örnegin, ’Osama Bin Laden’ ve ’bomba’ yazmak Carnivore tarafindan yakalanmiyor çünkü Carnivore bilinen bir süphelinin kullanici hesabi veya adresine göre çalisiyor, içerige
göre degil. NSA`in 1975`de baslattigi (yada baslatmadigi) Echelon programinin teoride bunu yapabilecegi biliniyor. Gerçekte, 1975 yilinda dahi, NSA telefon görüsmelerini düzyaziya çevirebiliyordu ve içerikte ’isaretli’ kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçli, kanunun ihtiyaçlari için kullanimi. Echelon, eger kullaniliyorsa, izleme ve tanimlama için kullaniliyor ve olabildigince genis kapsamli olmali. Dava etmek NSA`in isi degil, onlarin istedigi
bulmak.
Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadi. Gelismis Carnivore`u yapmasi için ticari bir firmaya 65.000 dolarlik bir bütçe ayirdi. Firmanin kimligi dokümanlarda karartilmisti.
Carnivore hakkinda daha detayli bir analiz için Robert Graham`in Sikça Sorulan Sorular dokümanina bakabilirsiniz:
www.robertgraham.com/pubs/carnivore-faq.html
Yazida bahsedilen dokümanlara http://www.epic.org/privacy/carnivore/ adresinden
erisilebilir.

linkler:
http://www.stopcarnivore.org/what_is_carnivore.htm
http://www.epic.org/privacy/carnivore/
http://www.robertgraham.com/pubs/carnivore-faq.html 
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©