Cose da sapere su RCS

Funzionamento

I componenti del sistema RCS devono essere opportunamente installati e predisposti sia presso la centrale operativa sia, eventualmente, presso i fornitori di servizi Internet. Tipicamente divisi in ambienti di front end per tutte le attività di raccolta dati, intercettazione e monitoraggio e l'ambiente di back end per tutte le attività di raccolta dati e backup.

Flusso e protezione dei dati

Il server RCS separa nettamente le attività in ambiente untrusted da quelle in ambiente trusted. Il limite invalicabile è dato da un firewall residente.

In ambiente untrusted vengono raccolti i dati delle intercettazioni, reindirizzati per proteggere l’identità del destinatario (Voi) e passati a un collettore di informazioni (Collector) e inviati all'ambiente trusted tramite un servizio specifico (Carrier). La verifica dello stato e la configurazione delle entità esterne viene demandata a un servizio specifico della macchina Collector (Network Controller).

In ambiente trusted invece, avviene la vera gestione, la configurazione e il monitoraggio delle intercettazioni (Master Node).

RCS Console infine, è un client che si collega direttamente al Master Node. Può essere installato liberamente su qualsiasi computer per essere utilizzato dai diversi utenti di RCS.

Vedi "Componenti RCS" .

Continuità della registrazione dei dati

Gli agent inviano i dati raccolti al Collector. Se la comunicazione viene interrotta, la connettività è assente o il Collector non è in funzione, gli agent riescono a memorizzare una quantità di dati definita in attesa del ripristino della connettività. I dati che superano il limite consentito, sono persi.

Se il Carrier non riesce a comunicare con il Master Node (causa disservizio o manutenzione in corso) i dati ricevuti vengono conservati localmente sul Collector, in attesa che il Master Node sia ripristinato. Una volta ripristinato, i dati sono inviati automaticamente.

Certificati digitali

Il Master Node utilizza dei certificati digitali HTTPS che garantiscono la sicurezza della comunicazione tra Master Node, Collector e RCS Console.

Alcuni agent richiedono certificati specifici che devono essere creati e salvati nella cartella .

Vedi "File installati al termine dell'installazione".

Decodifica dei dati

Il servizio Worker viene installato insieme a ogni Shard e si occupa della decodifica dei dati prima che questi siano salvati nel database. In caso di database distribuito, ogni Shard ha un proprio worker che accoglie i dati cifrati dal Master Node, li decodifica e li salva sul database. Il carico di lavoro è automaticamente distribuito equamente tra tutti gli Shard facenti parte del cluster.