«Squeaky Dolphin» может быть дополнена доступными коммерческими аналитическими программами, которые позволят определить, например, какие именно видеосюжеты пользуются популярностью у жителей конкретных городов. Интерфейс программы разработан американской компанией «Splunk».
Презентация «Squeaky Dolphin», продемонстрированная аудитории АНБ, содержит упоминание, что программа «не ориентирована на отслеживание действий отдельных лиц, а фиксирует лишь общие тенденции». Тем не менее, уже в 2010 году ШКПС использовала незашифрованные данные из «Twitter» для определения конкретных пользователей по всему миру для ведения целенаправленной пропаганды.
17. «Tempora» — программа перехвата информации, передаваемой по волоконно-оптическим линиям связи и магистральным каналам Интернета, запущенная в действие осенью 2011 года и используемый АНБ совместно с британской ШКПС.
Два основных компонента программы, которые называются «Mastering the Internet» и «Global Telecoms Exploitation», ведут сбор данных из перехватов телефонных разговоров и интернет-трафика, записей в «Facebook» и личных профилей интернет-пользователей. В работе программы используется более 200 оптоволоконных кабелей, полученные данные сохраняются в течение 3-х дней, метаданные хранятся в течение 30 дней.
Перехват коммуникаций ведётся, как у подозреваемых в преступлениях, так и у совершенно невинных людей. «Tempora» ведёт записи телефонных звонков, содержания сообщений электронной почты, записей в социальных сетях и личных профилей интернет-пользователей.
По утверждениям некоторых британских официальных лиц, объем метаданных в ШКПС больше, чем в АНБ. Около 850 тысяч человек имеют допуск для доступа к данным. В мае 2012 года 300 аналитикам ШКПС и 250 аналитикам АНБ было поручено обработать массив накопленных данных.
Создание «Tempora» было возможно только в секретном партнёрстве с коммерческими компаниями, которые были описаны в документах ШКПС как партнёры по перехвату. Персоналу ШКПС было приказано скрыть происхождение данных в своих докладах из опасений «политических последствий на высоком уровне».
Запуску «Tempora» предшествовал 3-летний испытательный период на станции радиоперехвата в Корнуолле. К лету 2011 года была создана сеть из 200 линий передачи данных, каждая с пропускной способностью 10 гигабит в секунду.
Аналитики АНБ участвовали в тестовых испытаниях, и «Tempora» была введена осенью 2011 года, при этом сбор данных шёл совместно с АНБ. В настоящее время ШКПС ведёт техническую модернизацию каналов передачи данных, планируя довести их пропускную способность до 100 гигабит в секунду.
18. «Terrorist Finance Tracking Program» (Программа отслеживания финансирования терроризма) — совместная программа ЦРУ и Министерства финансов США по получению доступа к базе банковских транзакций «SWIFT» после терактов 11 сентября 2001 года. Программа отслеживания финансирования террористических группировок рассматривалась США как еще один инструмент в глобальной войне с терроризмом.
Так, программа в 2003 году способствовала захвату боевика «Аль-Каиды», известного как Хамбали, а также помогла выявить человека, осужденного в Бруклине в 2005 году за отмывание денег для боевика «Аль-Каиды» в Пакистане.
19. «Upstream» (По течению) — перехват любого интернет-трафика, изучение и анализа полученных данных в «Комнате 641A».
Комната 641A расположена в здании компании «SBC Communications» по адресу «611 Folsom Street» в Сан-Франциско. Три этажа этого здания были заняты «AT&T». Во внутренних документах компании «AT&T» эта комната называлась «SG3 Secure Room» (англ. SG — Study Group). В неё были заведены оптические каналы связи от оптических делителей (устройство, делящее один оптический поток на два идентичных).
Эти делители установлены на главных магистралях передачи данных между стратегически взаимосвязанными сетями и основными маршрутизаторами в Интернете. Соответственно появлялась возможность перехватывать любой интернет-трафик, проходящий через здание и соответственно возможность масштабного изучения и анализа данных передаваемых по интернету, как внутри страны, так и между странами.
В США подобные комнаты существуют и в других зданиях, а также в городах Сиэтл, Сан-Хосе, Лос-Анджелес, Сан-Диего. Размеры комнаты составляют примерно 7 х 14,5 метров, в ней установлено несколько стоек с оборудованием компании «Narus», в том числе «STA 6400» (англ. Semantic Traffic Analyzer) — устройство, разработанное для перехвата и анализа передаваемых по интернету данных.
20. «X-Keyscore» (Сердечник Икс-Ключей) — программа компьютерного слежения, взлома и подбора паролей, которая осуществляется АНБ совместно со Службой безопасности правительственных коммуникаций Новой Зеландии и Управлением радиотехнической обороны Австралии.
Предназначена для получения доступа к закрытой информации, принадлежащей иностранным гражданам во всём мире. Деятельность осуществляет с помощью более, чем 700 серверов, расположенных на территории США, Австралии и Новой Зеландии, а также в посольствах и консульствах США в нескольких десятках стран.
«X-Keyscore» выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки: в Колумбии, Эквадоре, Венесуэле и Мексике. Программа также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений.
Из документов, предоставленных Сноуденом, следует, что один из серверов системы может находиться в Москве, предположительно в американском посольстве, а другие серверы могут располагаться в Киеве и Пекине.
Известно, что внешняя разведка «BND» и контрразведка «BfV» Германии получили возможность использовать «X-Keyscore». Из примерно 500 миллионов файлов, ежемесячно получаемых АНБ от немецких коллег, порядка 180 миллионов получены благодаря «X-Keyscore».
Ещё много секретных программ упоминаются в материалах Сноудена, но о них не известно почти ничего, кроме названий. К таким относятся:
— «ThinThread», «Nucleon» — перехват разговоров и голосовых сообщений,
— «Marina» — записи из интернет и основной инструмент АНБ для хранения и анализа метаданных,
— «StormBrew», «Oakstar», «Pintaura» — автоматизация трафика потоков данных,
— «TrafficThief», «Scissors», «Protocol Exploitation» — сортировка данных для анализа,
— «Fallout», «Conveyance» — обеспечение фильтрации данных,
— «ShellTrumpet» — метаданные с международных каналов связи,
— «MoonlightPath», «Spinneret», «EvilOlive» — сбор интернет-трафика и данных,
— «SilverZephyr» и «Steel Knight».
11. Перехват ПЭМИН
«TEMPEST» (англ. Transient Electromagnetic Pulse Emanation Standard — стандарт переходного излучения электромагнитного импульса) представляет собой стандарт на побочные электромагнитные импульсные излучения радиоэлектронной аппаратуры в процессе ее работы.
Эта аббревиатура появилась в конце 1960-х годов как название секретной программы МО США по разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
В СССР этот канал утечки информации назывался «ПЭМИН» (Побочные ЭлектроМагнитные Излучения и Наводки). В Европе и Канаде применяется термин «Compromising emanation» — компрометирующее излучение.
Исследования побочных излучений были начаты еще в начале ХХ века. Самыми первыми, пожалуй, были работы руководителя «АЧК» и талантливого криптоаналитика Герберта Ярдли, который разрабатывал методы обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Первые же исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации.
Однако вплоть до конца Второй Мировой войны относительно слабое развитие телекоммуникационных технологий не слишком стимулировало и развитие исследований в области «TEMPEST». Но с начала 1950-х годов появление телекоммуникационных сетей и использование компьютеров для обработки передаваемой информации стимулировали разработки в сфере ПЭМИН.
Уже в 1962 году во время Карибского кризиса АНБ с разведывательного судна «Оксфорд» попробовала обойти советскую систему шифрования, перехватывая ПЭМИН шифровальных машин советских радиостанций на Кубе. Проводились также попытки перехвата шумовых излучений, которые раскрывали установки роторов в старых советских шифровальных машинах.
Долгое время все, что было связано с понятием «TEMPEST», было покрыто завесой секретности. Только в 1984 году АНБ разработало требования к «TEMPEST» — безопасности для своих подрядчиков, работающих с секретной информацией. В этом же году Федеральная комиссия по связи ввела сертификацию микрокомпьютеров по уровню помех, а АНБ возглавила программы США в сфере ПЭМИН.
Примером защищенного от ПЭМИН устройства может служить электронный аппарат линейного шифрования «TSEC/KW-7», разработанный АНБ в 1960 году. Эта машина, известная как «ORESTES», имела дополнительный модуль фильтрации и эксплуатировалась ВМФ США и странами НАТО до 1990-х годов.
Для цепей телетайпной системы, обрабатывающей секретные сообщения, использовался стандарт «MIL-STD-883B». Первоначально телетайпы использовали цепи на 60 мА, в результате чего создавались большие индуктивные наводки, которые могли быть перехвачены, поэтому впоследствии значение тока было снижено до 20 мA.
Другим примером защищенного устройства может служить цифровой транзисторный дуплексный шифратор «TSEC/KG-13», разработанная АНБ в 1963 году. Аппарат, известный как «PONTIUS», также имел дополнительные модули фильтрации и интерфейс «883B».
Первый стандарт, принятый еще в 1950 году, получил название «NAG1A». Через 10 лет он был исправлен и переименован в «FS222», а позже в «FS222A».
Еще через 10 лет в 1970 году в стандарт были внесены значительные исправления, и он публиковался как «National Communications Security Information Memorandum 5100» (Информационный меморандум 5100 о безопасности национальных коммуникаций), известный как «NACSIM 5100». Но и этот стандарт просуществовал не долго — до 1974 года, когда вновь был изменен.