Honnan valók a Wikileaks dokumentumai?
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Több mint 250 ezer amerikai diplomáciai üzenetet szerzett meg a sajtószabadság nevében titkos iratok kiszivárogtatására szakosodott Wikileaks oldal, amiből eddig csak pár százat tettek közzé a világsajtóban, de már most áll a bál miattuk nagykövetségeken, konzulátusokon, és külügyminisztériumokban. A néha szimplán kínos, máskor pedig titkos katonai információkat is tartalmazó üzenetek az amerikai védelmi minisztérium egész világot behálózó intranetjéről, a SIPRNET-ről származnak. De mi is ez a rejtélyes hálózat, és hogyan lehet onnan adatokat kilopni?
A SIPRNET betűszó, azt jelenti: Secret Internet Protocol Router Network. Van neki egy ikertestvére is, a NIPRNET, itt a secret, azaz titkos szó S betűjét a non-classified, vagyis nem titkosított N-je veszi át. A két hálózat kiépítését 1991-ben határozta el az amerikai védelmi minisztérium. A terv egy olyan rendszer felépítése volt, ami a standard internetes protokollok alapján működik, de a publikus internettől fizikailag elszeparálva, ezzel lehetetlenné téve mindenféle hekkertámadást és betörést. Mintha egy cég különböző telephelyein a helyi hálózatok mind össze lennének kötve egymással, egy kívülről elérhetetlen mini-internetet formálva.
A SIPRNET fejlesztése a szeptember 11-i terrortámadás után indult be igazán, amikor hirtelen mindenki számára világossá vált, hogy mennyire fontos az egyes kormányügynökségek, nagykövetségek, és általában a titkos adatokhoz jutó szervezetek között a gyors és hatékony információáramlás és -megosztás. 2002-ben már 125 amerikai nagykövetség volt bekötve a rendszerbe, 2005-ben 180, a Wikileaks-féle kiszivárgott csomagban pedig 270 követség és konzulátus táviratai szerepelnek. Legutóbb 1993-ban adtak ki adatot arról, hogy hányan használják a hálózatot, akkor a pontos szám kevéssel hárommillió felett volt, ma ennek legalább a duplájára becsülik a felhasználószámot.
Ez persze nem azt jelenti, hogy ez a több millió ember mind hozzáfér a titkosított diplomáciai üzenetekhez vagy katonai információkhoz. A legtöbb felhasználó számára a kommunikáció egyirányú, a hálózatba be tud küldeni Sipdis megjelöléssel dokumentumokat (vannak magasabb szintű hozzáférést igényét jelző jelölések is, mint a Nodis, az Exdis, a Roger, és a Docklamp), amelyek aztán automatikusan letöltődnek a rendszerbe bekötött összes szervezet központi, biztonságos SIPRNET-szerverére. A dokumentumok olvasásához hozzáférési szintek bonyolult rendszerét alkalmazzák. A hozzáférés kódja meghatározza azt is, hogy az adott illető melyik napokon, és a nap melyik óráiban milyen szinten titkosított, és milyen témájú információkat kérhet le.
A hálózathoz való hozzáférést 150 naponként kötelezően cserélendő, legalább 10 betűs (ebből legalább két szám, két nagybetű és két speciális karakter) jelszó védi, és - elviekben legalábbis - szigorú szabályok, amelyeket a pletykák szerint a gyakorlatban nemigen tartanak be. Ilyen az az előírás, hogy ki kell jelentkezni a rendszerből, ha elhagyja a gépet az ember, akkor is, ha csak vécére megy egy percre, vagy hogy minden külső adattárolót, amit SIPRNET-es gépre csatlakoztatnak, titkosítani kell, nyilvántartásba venni, és dokumentálni. Ehhez képest a nyári adatszivárgási botránynál a civileket legéppuskázó Apache helikopterről készült videót úgy vitte ki a rendszerből egy adatelemző, hogy egyszerűen kiírta a fájlokat egy újraírható cédére, amit aztán betett a discmanjébe, mintha zene lenne rajta.
Pár éve a védelmi minisztérium beépített egy ellenőrzőszoftvert a rendszerbe, ami észlelte, ha gyanús adatmozgások történtek valahol a hálózatban, és riasztott – azonban az Irakban állomásozó tisztségviselők sokat panaszkodtak hamis riasztásokra, amik lassúvá és kényelmetlenné tették a SIPRNET használatát, ezért a balul sikerült tesztüzem után végül élesben soha nem kapcsolták be.
Kövesse az Indexet Facebookon is!
Követem!
