Comments 82
Шок! Сенсация! Тысячи сотрудников различных операторов про это знают и никто не скрывает. на тематических конференациях, форумах и в соответсвующих чатах о сормах говорят открыто.
На наге регулярно обсуждают как зеркалировать и т.д. и т.п., проблемы на приёмке и прочее. Вот один из сотен тредов forum.nag.ru/index.php?/topic/135002-passivnoe-zerkalo-dlya-sorm-i-ne-tolko-cherez-splitter
За десятилетия работы доступ к этим данным имеют тысячи инженеров, однажды кто-то да ошибется.
Фразу "сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК" наверное стоит понимать как "синхронизировал с домашним ПК по сети". Вынимать диск из компа смысла нет — он шифрованный, а внешние накопители не поощряются. С другой стороны, рсинк тоже не одобрен вроде.
У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.
Забавно, фактически людей заставляют следить за собой за свой же счёт. Причём им запрещено даже об этом знать. Не то, чтобы это как то стало вдруг известно, просто пришло осознание, что у спецслужб полный доступ ко всему трафику всех россиян, который они могут смотреть безо всяких санкций суда и прочих формальностей.
Знать никому не запрещено. Ссылки на нормативку, статьи и прочую аналитику по теме сорма лежат на… Википедии
Вот оно всё, изучайте https://ru.wikipedia.org/wiki/СОРМ
Не хотите чтобы вас слушали, поднимайте туннель до Европы и сидите через него. В SSL верить нельзя, т.к. доподлинно неизвестно кто из крупных сервисов делится ключами с УФСБ
Какими еще ключами? O_o В случае с SSL, трафик шифруется с использованием сеансовых ключей.
Кроме того, если «крупный сервис» настолько сотрудничает, что аж «делится» своими ключами, следует ожидать, что и данными пользователя он тоже будет делиться, безотносительно того, с какого VPN'а тот им пользуется.
Про сеансовые ключи речь и идёт, не знаю есть ли удобный модуль для nginx чтобы сохранять сеансовые ключи, а вот как это делать для java-приложений описано на хабре (могу поискать если не найдёте).
Вы можете сидеть на крупном сервисе без аккаунта (Ютуб) или с фейк-аккаунта для удобства или когда без регистрации сервис ограничен.
У СОРМА есть API запроса сеансовых ключей.
Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны». Даже не один сотрудник, а целый отдел. Под подозрением целая группа лиц, зарабатывающие оОчень большие деньги. Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
Вы полгода их разрабатывали, отслеживали схемы, узнали, что скоро сделка и у вас есть пара номеров телефонов лиц участников.
Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.
Достаточно просто утечки факта интереса к номеру телефона, чтоб осторожные преступники затихарились и вся работа пошла насмарку.
А теперь представьте, что сотрудники оператора имеют доступ к СОРМ. Они менее защищены законом и не проходили обучения по противодействию давлению. На них легче надавить, купить, у них меньше ответственность. У них банально нет допуска к такой информации.
Да и вообще зачем оператору это нужно? Обучать сотрудников, соблюдать различные регламенты по доступу к секретной информации. На них и так расходы на СОРМ повесили.
А теперь посмотрите на это с другой стороны:
Вы сотрудник ФСБ и вам очень хочется отжать чей-то бизнес, чтобы не быть единственным лохом и белой вороной среди прочих братков.
И на самом деле вам не нужны никакие санкции суда для слежки и прослушки.
Они умеют запрещать и не пущать — всё.
Дак это самое простое и логичное. А вы так не делаете? У вас домофон на двери подъезда/парадной стоит? Разве вы не «запрещаете и не пущаете» всех, как гостей так и асоциальных типов?
Что самое интересное среди жителей дома тоже находятся любители «поссать в лифте» как впрочем и нечистые на руку сотрудники.
Мы так делаем, да, — у себя дома.Так делаете не только вы, а практически все, за исключением жителей ветхих домов, предназначенных для расселения и сноса. Не понимаю, в чём сенсация. Но за пределами дома вы и вам подобные предпочитают носить травмат, шокер и перцовку, рассказывая на каждом углу, что полиция совсем не нужна, и защита граждан — их личное дело. Правда, в случае неожиданной встречи с пацанчиками в трениках почему-то бежите в отделение писать заяву.
Вот она, квинтессенция большевицкого сознания.Вот он, архетипический тролльский каммент, характерный для малолетних нациков.
А большевики считают, что они у себя дома везде.Чем можете подтвердить? Вы знаете хотя бы одного живого гражданина, успевшего вступить в КПСС, когда она ещё называлась ВКП(б) (что даёт повод формально считать его большевиком)?
1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
2. Человек, который тратит силы только на социальную борьбу, находится в иерархии выше, чем человек, который тратит время на социальные взаимодействия И на работу, просто за счёт концентрации времени и усилий.
Я не говорю, что в ФСБ не может быть людей, сосредоточенных на работе, но шансов подняться выше условно капитана у них мало.
1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
Дак это нормально, людям нужна надёжность, уверенность и т.д.
Я тоже когда устроюсь на новое место постараюсь перетащить туда хороших проверенных знакомых специалистов.
Другой вопрос, что кто-то берет надежных проверенных людей, чтоб делать работу, а кто-то чтоб «делать дела».
если ваш кум-сенатор попросит помочь с импортозамещением, и вам придётся выбирать: или разрабатывать ОС, или переклеить ярлычок на убунте, или поссориться с кумом — выбор будет ни разу не рыночный
Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам? тем более мне кажется до «кума» проще донести свою позицию, не?
И почему у вас всё черно-белое? или-или? Все решения компромисс, мир сер. Как когда-то форма тех кого мы обсуждаем :)
Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам?Если вопрос стоит «моральные принципы или жрат» — полутона теряются.
Все решения компромисс, мир сер.Модель поведения «я начальник, ты дурак» фиксируется очень быстро, особенно на верхних уровнях. В определенный момент, в чётко пирамидальных структурах, особенно силовых, он наступает быстрее, даже вежливое «мне кажется, лучше сделать вот так», особенно если ранее чёткого «нет» не было, воспринимается как посягательство на авторитет, попытка оскорбления или иная форма умаления величия.
Не удивлюсь если этот абстрактный экспорт ФСБ и осуществляет
Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
получили санкцию суда
утечки факта интереса к номеру телефона
Если такое происходит регулярно (а вы ведь не будете давать спецслужбам столь огромные полномочия, ради раскрытия одного единственного преступления), значит система прогнила насквозь. Ну да, если система прогнила насквозь, то работать по нормальным правилам будет очень трудно. В такой ситуации, кажется соблазнительной идея, дать сотрудникам спецслужб побольше власти. Вот только, если система настолько прогнила, то представьте, что творится внутри самих спецслужб. Логично предположить, что там ситуация не лучше, чем в среднем по стране. А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений. Вреда может получиться намного больше, чем пользы.
В том числе для раскрытия коррупционных преступлений в различных структурах логично ограничить доступ к СОРМ.
А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений.
Конечно может использоваться. Но кухонные ножы чаще используются для преступлений.
Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны».Но как вы его не раскручивали, бизнес денег не приносил, и тут на помощь пришел сорм, и таки помог задавить всех конкурентов))
(извиняюсь, не удержался)
Они еще с 90х годов на аналоговых телефонах ученые, ничего в телефон не говорят и телефоны у них на других лиц зарегистрированные. Максимум о встрече договориться могут. А сейчас с мессенджерами и интернетами им и вообще звонить друг другу не надо, никакой СОРМ им не навредит.
Дядя Вася чекинится в кафе Шанс по пятницам в 11 утра, все кому интересно могут подойти и пообщаться, даже переписка не нужна
Выдержки из очередного сценария улиц разбитых морд? Канал НТВ купит такое, здесь — нет.
остараюсь перетащить туда хороших проверенных знакомых специалистов.
Последнее слово часто теряется, чем выше — тем чаще.
При тестировании был случай, когда разрабы потребовали создать фейковых юзеров, с официальным подтверждением «таких в природе нет, за них сеанс проводит наш уполномоченный сотрудник». Чтобы не раскрывать, знаца, секретов людей при тестировании.
А в целом, мне не нравится процедура внедрения СОРМ чрезмерным участием в ней сотрудников провайдеров. Уж лучше привезли бы «зеркалятор на террабит в секунду трафика», подключили бы его к каналу, на Биллинг навесили отсылку всех запросов и дублирование базы по запросу в СОРМ, ну и отсылку всего связанного с NAT при серой адресации абонентов. И все. Чтобы и не знать и не думать.
Ах да, и оплачивать все удовольствие (от «зеркалятора» до «темной комнаты») из кармана налогоплательщика. /этоясерьезно
Дабы не раскрыть характеристик СОРМ по косвенным признакам :) /этоятакпошутил
У ФСБ, как у гос.структуры, есть свой бюджет. Пусть бы реализовывали свои законы и хотелки в пределах этого бюджета. Может быть сразу бы хотелки уменьшились.
Проблема с законов Яровой безусловно есть, он кривой со всех сторон и в целом не про доступ к информации, а про распил как бюджетных средств, так и доходов с построения предусмотренной законом инфраструктуры. Так же нужно понимать, что закон сильно бьёт не по рядовому гражданину, которых 99.9% населения, а по владельцам операторов/провайдеров. Не нужно быть гением, чтоб понять кто начал самосвалами набрасывать дерьмо на вентилятор в стремлении защитить свои активы.
Да, Вы правы, это всё провайдеры воду мутят.
А всё потому, что нет того, кто заплатит СМИ за раскрутку данной темы.
Я ни в коем случае не говорю что закон правильный и я всеми руками за его принятие, я пытаюсь донести, что раскручивает все скандальные темы не какой-то абстрактный гражданин, а вполне конкретные лица обслуживающие чьи-то финансовые интересы.
То, что мы сами себе настраиваем подключение, и звоним провайдеру, как правило, только чтобы услышать «извините, идут работы на линии» и сидим на хабре, не значит, что тема продуктов нигде не обсуждается. А те, кто обсуждает цены на продукты не знают, о чём закон Яровой, и очень удивляются, что, оказывается, в «этом вашем интырнете тоже всё дорожает!»
1. Находишь любой биллинг
2. Находишь документацию на него
3. Ищешь в документации по ключевым словам типа КГБ, ФСБ, СОРМ
Как бы секретного вы не узнаете — но про зеркалирование трафика точно прочтете.
Для мобильных операторов львиную долю работы делает подрядчик. А в случае Билайна так сторонние организации выполняют почти всю техническую работу. И работу свою подтверждают фотками, если производится какая-либо работа в полях
www.wsj.com/articles/SB124562668777335653
«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.
А вот это уже интереснее! Жаль, что переведено довольно нечётко.
Получается, что одобренный «отечественный производитель» нужен только как посредник для соблюдения всех формальностей и не способен в полной мере отвечать за безопасность, продаваемых им систем. И об этом говорит сама Nokia!!! Но и это для многих тоже не сюрприз)
Но зато громких криков то сколько про некие разные киберугрозы со стороны запада и какую-то национальную безопасность…
— Советские спецслужбы были всесильны и поэтому работали очень плохо. Практически они ничего не умели.
Пример. Чтобы подслушать разговор американских политиков, ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор. В СССР на каждом телефонном узле была комната для прослушки. Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили. Естественно, ЦРУ делало КГБ просто как хотело.
Чтобы толстожопых убрать или заставить работать, нужно одно: сделать условия, чтобы на территории СССР КГБ могло работать только как «во вражеской стране». Пусть лазают в канализацию и там всякими приборчиками подслушивают, раз им так надо.
С другой стороны, сам размах деятельности КГБ нужно расширить. Вот в каком смысле. К 1980 примерно году советская статистика, отчётность и т.п. ПОЛНОСТЬЮ ОТОРВАЛИСЬ от реальности. То есть это были уже не «приписки», а тотальная туфта. Чтобы вообще понять, что делается в стране, необходимо было ИЗУЧАТЬ СССР КАК ЧУЖУЮ И ВРАЖЕСКУЮ СТРАНУ. Это можно было делать только теми методами, которыми СССР изучал США или страны НАТО. Только теперь эти методы нужно было ТОТАЛЬНО применять к «себе». Особенно это касалось нацреспублик (где Центр вертели на одном месте как хотели), но вообще-то – везде и всюду.
-----
ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор.
Вы видели телефонный кабель проложенный в канализации? Как думаете сколько там пар и какие иголки нужны, чтоб проткнуть изоляцию. Лапшу (ТРП) там не прокладывают.
пиши КАПСОМ во ИМЯ спасения РОДНОЙ СТРАНЫ.
Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили.
За еду бедняга работал, да?
Нужно понимать, что всякому действию есть противодействие. В то время майор должен быть не только ленивый и толстожопый, но и весьма начитанный, потому что шпионы активно пользовались иносказанием и словесными шифрами. И фраза «ежик будет в полночь на кладбище» могла означать что-то важное или ничего. А майор сиди, пыхти и думай.
ВСЕ спецслужбы прослушивают и откровенно говоря, нарушают конституцию. Но размеры злоупотребления властью различны.
Нихрена вы не знаете про СОРМ в СССР. Прослушивались все таксофоны, телефоны и т.д. До сих пор существует часть этой системы под названием "Перехват", конечно же усовершенствованная. Кстати в 90-х СОРМ не разработан, а часть структуры стала официальной и более узкоспециализированной.
Насчёт иголок… Правительственные и военные кабели между узлами связи, были в броне и под давлением. Иголки в броню… ну ну.
Самого главного нет — ссылки на архив.
Тут был реальный случай: вечером пропал взрослый человек, успел позвонить домой, но речь невнятна, что с ним и где он, непонятно. Побежали родственники в полицию, там развели руками — «оперативного доступа к операторам связи для определения местонахождения у нас нет — это противоречит законодательству». Человек умер (инсульт, потеря ориентации, забрел в недостройку, упал, замерз).
Вот и гадай, где баланс между безопасностью и свободой, и как его разрулить законом, чтобы не искать изменяющих мужей и жен по заявкам их обманутых «половинок».
Если со свободой уже напряг, почему имеющиеся возможности не использовать для обеспечения безопасности? Когда им надо, «оперативный доступ» у них есть, а когда у меня квартиру в позатом месяце вскрыли, к мобильному оператору за выпиской разговор пришлось идти мне.
Поэтому когда в СМИ появляются такие вбросы — значит кому-то это нужно, как например скандал по поставкам Нокия Сименс в Иран в 2009 году.
P.S. МегаФону оборудование тоже Nokia поставляла.
Те же Ericsson и Huawei точно так же поддерживают СОРМ. Не только МТС, а все остальные операторы в РФ точно так же используют СОРМ. В других странах есть свои аналоги СОРМ и они точно так же обязательны к поддержке, если компания хочет присутствовать на соответствующем рынке.
В статье: «ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.»
В других странах фича перехвата трафика называется lawful intercept (LI). По ней гуглятся большинство вендоров. Можно подкинуть идею журналистам, что Cisco/любой_другой_вендор помогает правительствам следить за их гражданами
Также, в автоматическом режиме производятся некоторые простые действия. Если, к примеру, абонент получил СМС от банка с указанием баланса, а на счету у абонента 60 рублей, автоматом списываются 25 рублей, а абонент, через несколько минут получает от оператора СМС — »На вашем счету мало средств, пополните ваш счет или возьмите обещанный платеж набрав код…. Не уходите, сейчас вам будет сделано интересно предложение...".
На сегодня, полагаю, большинство высокопоставленных лиц понимают, что их слушают и используют свои методы общения. Сейчас трафик общения растёт по гиперболе, и основная проблема, на сколько я понимаю, методы анализа и понимания этой информации, можно ли использовать ИИ для этого? Как с этой задачей справляется ФСБ вот вопрос!
Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС