Carnivore nedir ?

Carnivore ve diğer FBI izleme programları hakkında edinilen bilgilerin çoğu EPIC (ELectronic Privacy Information Center) tarafından kayıt edilmiş olan, çoğu bölümleri karartılmış olan, sınıflandırılmamış dosyaların bir mahkeme sırasında sunulması ile edinilmiştir. Bu sayfalar içerisinde Carnivore`un atası Omnivore`un kaynak koduda vardı fakat buda okunmaz hale getirilmişti. Bu dokümanlara dayalı olarak bilinenler oldukça az. 
Carnivore, Şubat 1997`de Sun Solaris platformunda çalışan ilk sürümü olan Omnivore olarak çıktı. 1999 yılında günümüzde halen kullanılmakta olan Windows NT sürümü çıktı.

Carnivore iki metod kullanan bir yakalama programı: içerik inceleme ve yakalayıp izleme. İçerik inceleme adından da anlaşıldığı gibi verilen kullanıcı hesabının tüm eposta trafiğini yakalama veya belirli bir kullanıcı/IP adresinin tüm ağ trafiğini yakalamaktır. Yakalayıp izleme bir siteye giden ve gelen trafiğin (ftp veya eposta) izlenmesi ve kaydedilmesidir.
Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayıp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple İçerik İnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanıldığında muhtemelen epostaların tüm içeriğini
kopyalamıyor, sadece 'To' ve 'From' alanlarını izliyor.

Teknik olarak, bir epostadaki Konu başlığınıda kopyalayamıyor çünkü buda içerik olarak düşünülüyor ve bir Federal hakimin onayını gerektiriyor.

Eğer tüm bunların bir webmaster yada ISP`nin yapabileceğinden farklı birşey olmadığını düşünüyorsanız olayı anladınız demektir.
Carnivore`un şüpheliye yönelmiş Quantico`daki bir süperbilgisayar olmadığını anlamak önemli. Carnivore 'Hazır Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV işlemcili bir Windows NT makine. 

Bu makine dinlemek/izlemek istedikleri kişinin bilgileri ve bu konuda alınan yasal izinlerle birlikte internet servis sağlayıcısına götürülüyor.
Peki niye bununla uğraşılsınki? ISP bunu kendi yollarıyla daha kolay bir sekilde zaten yapabilir. Yani servis sağlayıcı FBI için epostaları kopyalayabilir ve Carnivore hiç kullanılmaz.
Carnivore`un bu bilgileri nasıl elde ettiği konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herşey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayıp tam bir eposta olarak tekrar inşa ediyor.

Carnivore
Bunun analog bir örneği şöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiğine ve dönüş adresine bakıyor. İki adresten biri şüphelininkine uyarsa mektubun bir kopyası alınıyor ve mektup yoluna devam ediyor.

Eşleşme yoksa kopyalamada gerçekleşmiyor. Carnivore mektubun 1,3 ve 4. sayfalarını kopyaladığında 2. sayfayı kaçırdığını açıkça belirtecektir. Ki bence bu önemli.

Dahası, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eğer Carnivore kurulmuşsa bu süreden uzun durmayacaktır.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasında olması. Eposta dinleyiciler uzun zamandır var. Network ICE firması Carnivore`un açık kaynak kodlu bir sürümünü çıkarmıştı 

(http://www.securityfocus.com/data/tools/altivore.c).
TCPDUMP gibi paket log`layıcılar da aynı işleri yapıyorlar.

Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiğinin yakalanmasında herkesin kullanımına açık olan Etherpeek`in kullanıldığını düşündüğünü belirtiyor
(Etherpeek`in adı yukarda bahsettiğimiz sınıflandırılmamış dokümanlarda diğer programlarla birlikte sıkça geçiyordu). Ve yine unutulmaması gereken, ISP`nin bunu FBI için kendisinin yapabileceği ve Carnivore kullanımına ihtiyaç olmayabileceği.
Carnivore eposta adresleri ile çalıştığı için bunu kandırmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sağlayıcılardan bir eposta adresi temin edilip kullanılabilir veya mixmaster ve re-mailer kullanılabilir.

Graham`ında belirttiği gibi 'Bu epostayı ben göndermedim - Truva atı programı kullanan başka biri gönderdi' en kolay savunma. Ayrıca birisinin bilgisayarın başına geçip browserda BACK düğmesine basarak eposta hesabınıza döndüğünü ve epostaları onun yolladığını da söyleyebilirsiniz.

Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalık DragonWare Suite`in bir parçası. Bilinenler SecurityFocus (securityfocus.com) firmasının analizinden öğrenilenler: '(DragonWare Suite) tıpkı izlenilen kişinin gördüğü şekilde web sayfalarını tekrar inşa edebiliyor.' Ayrıca içerdiği bazı programların isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sınıflandırılmamış dokümanların bazılarında 'voice over IP' (telefon görüşmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasıl yapıldığı hakkında bir bilgi yok.
İlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladığı için kullanılmadı. 2.0 sürümünde bunlar düzeltildi. FBI`ın daha az bilgi toplayan bir dinleme programını tercih etmesi garip. Postahane örneğine geri dönecek olursak, eski Carnivore sürümleri şüphelinin adresine benzer adresleri içeren mektupları kopyalıyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalıyordu. Bu yeteneğin kısıtlanması
insanların mahremiyet hakları konusundaki endişeleri yüzünden olabilir.
Carnivore`un yapamadıklarından biri 'işaretli' kelimeleri yakalamamak. Örneğin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafından yakalanmıyor çünkü Carnivore bilinen bir şüphelinin kullanıcı hesabı veya adresine göre çalışıyor, içeriğe göre değil. NSA`in 1975`de başlattığı (yada başlatmadığı) Echelon programının teoride bunu yapabileceği biliniyor. Gerçekte, 1975 yılında dahi, NSA telefon görüşmelerini düzyazıya çevirebiliyordu ve içerikte 'işaretli' kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlı, kanunun ihtiyaçları için kullanımı. Echelon, eğer kullanılıyorsa, izleme ve tanımlama için kullanılıyor ve olabildiğince geniş kapsamlı olmalı. Dava etmek NSA`in işi değil, onların istediği bulmak.

Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadı. Gelişmiş Carnivore`u yapması için ticari bir firmaya 65.000 dolarlık bir bütçe ayırdı. Firmanın kimliği dokümanlarda karartılmıştı.

Saygılar. 

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Carnivore nedir ? GÃ¶nderim ZamanÄ±: 29-03-2011 Saat 14:47
	Carnivore ve diğer FBI izleme programları hakkında edinilen bilgilerin çoğu EPIC (ELectronic Privacy Information Center) tarafından kayıt edilmiş olan, çoğu bölümleri karartılmış olan, sınıflandırılmamış dosyaların bir mahkeme sırasında sunulması ile edinilmiştir. Bu sayfalar içerisinde Carnivore`un atası Omnivore`un kaynak koduda vardı fakat buda okunmaz hale getirilmişti. Bu dokümanlara dayalı olarak bilinenler oldukça az. Carnivore, Şubat 1997`de Sun Solaris platformunda çalışan ilk sürümü olan Omnivore olarak çıktı. 1999 yılında günümüzde halen kullanılmakta olan Windows NT sürümü çıktı. Carnivore iki metod kullanan bir yakalama programı: içerik inceleme ve yakalayıp izleme. İçerik inceleme adından da anlaşıldığı gibi verilen kullanıcı hesabının tüm eposta trafiğini yakalama veya belirli bir kullanıcı/IP adresinin tüm ağ trafiğini yakalamaktır. Yakalayıp izleme bir siteye giden ve gelen trafiğin (ftp veya eposta) izlenmesi ve kaydedilmesidir. Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayıp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple İçerik İnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanıldığında muhtemelen epostaların tüm içeriğini kopyalamıyor, sadece 'To' ve 'From' alanlarını izliyor. Teknik olarak, bir epostadaki Konu başlığınıda kopyalayamıyor çünkü buda içerik olarak düşünülüyor ve bir Federal hakimin onayını gerektiriyor. Eğer tüm bunların bir webmaster yada ISP`nin yapabileceğinden farklı birşey olmadığını düşünüyorsanız olayı anladınız demektir. Carnivore`un şüpheliye yönelmiş Quantico`daki bir süperbilgisayar olmadığını anlamak önemli. Carnivore 'Hazır Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV işlemcili bir Windows NT makine. Bu makine dinlemek/izlemek istedikleri kişinin bilgileri ve bu konuda alınan yasal izinlerle birlikte internet servis sağlayıcısına götürülüyor. Peki niye bununla uğraşılsınki? ISP bunu kendi yollarıyla daha kolay bir sekilde zaten yapabilir. Yani servis sağlayıcı FBI için epostaları kopyalayabilir ve Carnivore hiç kullanılmaz. Carnivore`un bu bilgileri nasıl elde ettiği konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herşey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayıp tam bir eposta olarak tekrar inşa ediyor. Carnivore Bunun analog bir örneği şöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiğine ve dönüş adresine bakıyor. İki adresten biri şüphelininkine uyarsa mektubun bir kopyası alınıyor ve mektup yoluna devam ediyor. Eşleşme yoksa kopyalamada gerçekleşmiyor. Carnivore mektubun 1,3 ve 4. sayfalarını kopyaladığında 2. sayfayı kaçırdığını açıkça belirtecektir. Ki bence bu önemli. Dahası, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eğer Carnivore kurulmuşsa bu süreden uzun durmayacaktır. Burdaki nokta, birkez daha kanun güçlerinin perde arkasında olması. Eposta dinleyiciler uzun zamandır var. Network ICE firması Carnivore`un açık kaynak kodlu bir sürümünü çıkarmıştı (http://www.securityfocus.com/data/tools/altivore.c). TCPDUMP gibi paket log`layıcılar da aynı işleri yapıyorlar. Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiğinin yakalanmasında herkesin kullanımına açık olan Etherpeek`in kullanıldığını düşündüğünü belirtiyor (Etherpeek`in adı yukarda bahsettiğimiz sınıflandırılmamış dokümanlarda diğer programlarla birlikte sıkça geçiyordu). Ve yine unutulmaması gereken, ISP`nin bunu FBI için kendisinin yapabileceği ve Carnivore kullanımına ihtiyaç olmayabileceği. Carnivore eposta adresleri ile çalıştığı için bunu kandırmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sağlayıcılardan bir eposta adresi temin edilip kullanılabilir veya mixmaster ve re-mailer kullanılabilir. Graham`ında belirttiği gibi 'Bu epostayı ben göndermedim - Truva atı programı kullanan başka biri gönderdi' en kolay savunma. Ayrıca birisinin bilgisayarın başına geçip browserda BACK düğmesine basarak eposta hesabınıza döndüğünü ve epostaları onun yolladığını da söyleyebilirsiniz. Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalık DragonWare Suite`in bir parçası. Bilinenler SecurityFocus (securityfocus.com) firmasının analizinden öğrenilenler: '(DragonWare Suite) tıpkı izlenilen kişinin gördüğü şekilde web sayfalarını tekrar inşa edebiliyor.' Ayrıca içerdiği bazı programların isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sınıflandırılmamış dokümanların bazılarında 'voice over IP' (telefon görüşmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasıl yapıldığı hakkında bir bilgi yok. İlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladığı için kullanılmadı. 2.0 sürümünde bunlar düzeltildi. FBI`ın daha az bilgi toplayan bir dinleme programını tercih etmesi garip. Postahane örneğine geri dönecek olursak, eski Carnivore sürümleri şüphelinin adresine benzer adresleri içeren mektupları kopyalıyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalıyordu. Bu yeteneğin kısıtlanması insanların mahremiyet hakları konusundaki endişeleri yüzünden olabilir. Carnivore`un yapamadıklarından biri 'işaretli' kelimeleri yakalamamak. Örneğin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafından yakalanmıyor çünkü Carnivore bilinen bir şüphelinin kullanıcı hesabı veya adresine göre çalışıyor, içeriğe göre değil. NSA`in 1975`de başlattığı (yada başlatmadığı) Echelon programının teoride bunu yapabileceği biliniyor. Gerçekte, 1975 yılında dahi, NSA telefon görüşmelerini düzyazıya çevirebiliyordu ve içerikte 'işaretli' kelimeleri arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlı, kanunun ihtiyaçları için kullanımı. Echelon, eğer kullanılıyorsa, izleme ve tanımlama için kullanılıyor ve olabildiğince geniş kapsamlı olmalı. Dava etmek NSA`in işi değil, onların istediği bulmak. Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadı. Gelişmiş Carnivore`u yapması için ticari bir firmaya 65.000 dolarlık bir bütçe ayırdı. Firmanın kimliği dokümanlarda karartılmıştı. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)

vurgun Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Yeni Üye KayÄ±t Tarihi: 13-10-2011 Konum: Turkey Status: Aktif DeÄŸil Points: 0	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± vurgun Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla GÃ¶nderim ZamanÄ±: 14-10-2011 Saat 11:20
	buda iyi saygılar sizler gerçekten bilgi neferi siniz
	Hiçbir işi yapamayacak kadar yeteneksiz kimse yoktur ve her işi yapabilecek yetenekte kimsede yoktur:)