Získávání znalostí
dobrodružství zvěř auto kultura zábava zdraví domácí zahrada životní styl peníze věda technologie
/ Knowledge Discovery >> Získávání znalostí >> technologie >> počítač >> počítačová bezpečnost >>

Jak Carnivore Carnivore Worked

t odesílané zprávy, nebo na webových stránkách adresa, že podezřelý je na návštěvě. Reverzní forma trap-a-trasování, tzv pen registrovat, sleduje, kde e-mail, že podezřelý pochází z nebo tam, kde návštěvy web A podezřelého pocházejí.

kontaktuje FBI podezřelého ISP a žádosti kopie záložních souborů činnosti podezřelého. FBI nastaví počítač na ISP Carnivore monitorovat aktivitu podezřelého. Počítač se skládá z:

  • systému Pentium III, Windows NT /2000 s 128 megabajtů (MB) paměti RAM
  • A komerční komunikační software aplikace
  • Vlastní C ++ aplikace, která funguje ve spojení s komerčním programem výše poskytnout paket čichání a filtrování
  • typ fyzického systému uzamčení, která vyžaduje speciální heslo pro přístup k počítači (To udržuje nikoho, ale FBI se fyzicky přístupu k masožravec systém).
  • izolace síťové zařízení, které činí systém Carnivore neviditelný na nic jiného v síti (Tím se zabrání komukoli nabourávání do systému z jiného počítače.)
  • 2-GB ( GB) Iomega Jaz pohon pro ukládání pořízených dat (Jaz pohon využívá 2 GB vyměnitelné kazety, které mohou být odloženy stejně snadno jako na disketu.)

    FBI konfiguruje software masožravec s IP adresa podezřelého, aby Carnivore bude zachycovat pouze pakety z tohoto konkrétního místa. To ignoruje všechny ostatní pakety. Carnivore kopíruje všechny pakety ze systému podezřelého, aniž by byly tok síťového provozu. Jakmile kopie jsou vyrobeny, jdou přes filtr, který pouze udržuje e-mailové pakety. Tento program určuje, jaké jsou pakety obsahují na základě protokolu paketu. Například, všechny e-mailové pakety pomocí Simple Mail Transfer Protocol (SMTP). E-mailové pakety jsou ukládány do Jaz kazetě. Poté, co každý den nebo dva, agent FBI navštíví ISP a prohodí ven Jaz kazetu. Agent se načtená kazetu a vloží jej do kontejneru, který je datem a utěsněné. V případě, že pečeť, osoba lámání musí podepsat, datum a znovu ho zalepte - jinak, kazetu lze považovat za " ohrožena ". Dohled nemůže trvat déle než měsíc bez přípony od soudu. Po dokončení FBI odebere systém od poskytovatele internetu. Zachycená data jsou zpracována pomocí Packeteer a Coolminer. V případě, že výsledky poskytují dostatek důkazů, FBI je může použít jako součást řízení proti podezřelým.

    The ISP neudržuje údaje zákazníka aktivity jako součást své back-up.

    Výše uvedený příklad ukazuje, jak systém identifikoval které paket k obchodu.
    Prey z Carnivore

    Page [1] [2] [3] [4] [5]

    • počítačová bezpečnost

    Více Rubriky

    Copyright © 2015-2016 Získávání znalostí