Pull to refresh

Почтовые службы в России обяжут поставить СОРМ

Information Security *
И речь сейчас не об электронных сервисах — почтовиках, а об операторах почтовой связи. СОРМ придется установить «Почте России», СПСР-Экспресс, FedEx Россия и другим отечественным или зарубежным компаниям, которые работают в РФ. После установки СОРМ начнет собирать данные об отправителях и получателях писем и посылок, фотографировать внешний вид упаковки и выполнять другие операции, пишут «Известия». Если посылка или письмо вызовет подозрение, его могут поместить в ячейку для дальнейшего изучения.

Соответствующее указание содержится в приказе Минкомсвязи «От утверждении требований к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленный действий при проведении оперативно-розыскных мероприятий». Установка соответствующей системы должна быть выполнена компаниями в течение года с момента вступления приказа в силу.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 13K
Comments 12

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ

Information Security *Cryptography *Legislation in IT

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

  1. взлом пароля,
  2. установка трояна,
  3. чтение «на лету» через серверы владельца мессенджера,
  4. физическое изъятие устройства.
Читать дальше →
Total votes 54: ↑48 and ↓6 +42
Views 39K
Comments 101

Минкомсвязь оценила затраты сайтов на выполнение закона Яровой

Legislation in IT
Министерство коммуникации и связи РФ подготовило проект приказа о требованиях к оборудованию и программно-техническим средствам, которые организаторы распространения информации (ОРИ) должны использовать для реализации «закона Яровой», пишет «Коммерсантъ».

Под действие приказа попадут мессенджеры, социальные сети, сайты знакомств и другие онлайн-сервисы. На сегодняшний день в Реестре распространителей информации 98 компаний, а количество сайтов и сервисов превышает 100. Среди них «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.Ru, Snapchat, Telegram, Vimeo, «Хабрахабр» и другие.

В соответствии с постановлением правительства РФ, они обязаны хранить записи разговоров, сообщения, изображения, видео и другие данные пользователей в течение полугода и предоставлять их по требованию спецслужб.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 9K
Comments 21

Разговоры и трафик россиян предлагают хранить только на российском оборудовании

Data storages *Legislation in IT Computer hardware
Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуществляться на российской территории.

Поправки опубликованы на портале нормативных правовых актов и по сути очень лаконичны: всего три абзаца текста (под катом).
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 17K
Comments 83

Интернет вещей подключат к СОРМ и изолируют внутри России

Legislation in IT IOT
Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ.

Система тотальной прослушки и перехвата трафика СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) работает на нескольких уровнях:

  • «СОРМ-1» — система прослушивания телефонных переговоров, организованная в 1996 году;
  • «СОРМ-2» — система протоколирования обращений к сети интернет, организованная в 2000 году (ПТП, КТКС);
  • «СОРМ-3» — обеспечивает сбор информации со всех видов связи и её долговременное хранение.
Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 6K
Comments 70

Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой»

Information Security *Data storage *Data storages *Network hardware


Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».
Читать дальше →
Total votes 40: ↑35 and ↓5 +30
Views 32K
Comments 75

Huawei хочет купить бизнес и технологии у ряда российских компаний

Legislation in IT Computer hardware CPU
Чтобы соответствовать законодательству РФ об импортозамещении, иностранным компаниям приходится предпринимать дополнительные меры для нормальной работы. Разработчикам программного обеспечения, вероятно, скоро придётся выпускать локализованные версии своих продуктов. Автопроизводители вынуждены открывать заводы на территории России. А производителям телекоммуникационного оборудования и серверов придётся создавать совместные предприятия с российским участием или иным способом локализовать продукцию.

Проблема особенно актуальна для китайского гиганта Huawei, который рассчитывает стать основным поставщиком оборудования для сетей 5G, плюс намерен стать серьёзным игроком на рынке серверного оборудования. Компания даже хочет участвовать в государственных тендерах как «российский производитель».

За последние месяцы Huawei обращалась к нескольким российским компаниям по поводу сотрудничества, в том числе к разработчику процессоров «Эльбрус», создателю линейки операционных систем «Альт», а также к разработчику софта и оборудования в сфере информационной безопасности и для контроля за сетями связи, пишет издание РБК, которое получило информацию от нескольких источников на рынке. Это первые шаги по внедрению Huawei на разные уровни российского бизнеса, что позволит в будущем стать в каком-то смысле «российской» компанией, считают эксперты.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 3.9K
Comments 12

Как СОРМ сливает наши с вами данные всем желающим

Information Security *
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать дальше →
Total votes 90: ↑86 and ↓4 +82
Views 42K
Comments 71

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

Legislation in IT Network hardware


Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Читать дальше →
Total votes 52: ↑49 and ↓3 +46
Views 37K
Comments 82

Мы рождены, чтоб Кафку сделать былью: суд обязал оператора выполнить противозаконное требование ФСБ

Legislation in IT
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Views 12K
Comments 25

Операторы закупили оборудование для прослушки на 10 млрд ₽

Information Security *Data storage *Legislation in IT Data storaging Network hardware


Российские операторы связи купили у госкорпорации «Ростех» оборудование СОРМ на 10 млрд руб. для исполнения требований закона Яровой, рассказал индустриальный директор радиоэлектронного кластера госкорпорации Сергей Сахненко.

В нынешнем году «Ростех» начал отгружать операторам системы хранения данных «Купол». Локализация оборудования, по словам гендиректора, составляет 70%.

Комплекс СХД «Купол» — модульная система для хранения сверхбольших объёмов данных. Комплекс СХД «Купол» создан 30 марта 2018 года. Его задачи — создание надёжного, отказоустойчивого, высокопроизводительного СХД, подключение к оборудованию СОРМ для реализации интегрированного решения и обеспечение безопасного, бесперебойного хранения и накопления данных.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 5.5K
Comments 19

Минцифры: СОРМ будет выделять и сохранять трафик звонков через интернет, геопозицию пользователей и историю браузера

IT Infrastructure *Network technologies *Network hardware IT-companies
Фото с сайта Nag.ru

По информации издания «Коммерсантъ», Минцифры предложило производителям систем для оперативно-разыскных мероприятий (СОРМ) новые правила, по которым оборудование СОРМ должно отдельно выделять и сохранять трафик звонков через интернет, геопозицию пользователей и историю браузера.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 7.4K
Comments 5

Шпионские технологии «Эшелона» начали применять в коммерции

Lumber room
Программное обеспечение, распознающее эмоции человека и ключевые фразы в его речи, становится все более популярным и все чаще используется в call-центрах различных компаний. Об этом говорится в отчете Forrester Research.

За прошедший год суммы продаж подобного ПО всем мире достигли рекордной отметки в $400 млн. Секретные технологии, которые раньше применялись в системах прослушивания вроде американского «Эшелона» или российского СОРМа, теперь используются, чтобы угадывать настроение звонящих клиентов и быстрее исполнять их капризы.

Чтобы оценить настроение абонента, система ориентируется на громкость голоса. Кроме того, происходит автоматическое распознавание речи и поиск ключевых слов и фраз по заданному шаблону, пишет ScienceDaily.
Rating 0
Views 971
Comments 7

Американские юристы приняли «офисный СОРМ»

Lumber room
О введение в действие новых правил сообщает агентство AP со ссылкой на юристов, которые отслеживают эту тему. Соответствующая инструкция была принята административным подразделением Верховного суда США уже давно (еще в апреле, после пятилетнего обсуждения). Просто компаниям дали время подготовиться к нововведению, закупить соответствующее оборудование и софт для слежки и архивирования данных.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 386
Comments 10

МТС начнет продажи Blackberry частным лицам — ЗАЧЕМ?

Information Security *
Собственно давно ожидавшееся объявление.

Кто-нибудь может объяснить: какой в этом смысл? Кто это покупает? Что они с этим делают? Основная «фишка» Blackberry — то, что это канадская компания, которая хранит всю вашу почту «в надёжном месте», до которого дотянуться можно только по решению американского (для Северной Америки) или английского (для Европы) суда, а не по «звонку от дяди Васи». А МТС ввезла меньше 10000 аппаратов и обещалась передавать все давнные ФСБ. Так что уж на эта-то почту однозначно хватит глаз (это ж не десятки миллионов обычных абонентов). Ну и кто этим будет пользоваться? И зачем? Наверное всё-таки люди пользуются (иначе бы расширения охвата не производилось), но кто они?

P.S. У нас на фирме есть немало людей с Blackberry, но они все, разумеется, пользуются западными провайдерами (плюс роуминг) и желания перейти на добровольную отсылку своей почты кому-то у них нет. Так кто же они — эти пользователи Blackberry от Российских провайдеров? Кто-нибудь что-нибудь об этом знает?
Total votes 15: ↑9 and ↓6 +3
Views 2K
Comments 11

В Англии мобильники будут по паспортам

Lumber room
Вскоре всех британцев, которые будут заключать контракты с операторами сотовой связи, могут начать вносить в национальную базу данных. Подключиться можно только с предъявлением паспорта или другого официального удостоверения личности. Для наших широт ничего удивительного в этом нет, но в Великобритании народ начал возмущаться, хотя это далеко не официальная информация, а всего лишь слухи о переговорах властей с оператором мобильной связи Vodafone.

В данный момент в Великобритании насчитывается 40 млн абонентов на prepaid-тарифах — SIM-карты, которые можно купить за наличные в любом салоне связи без предъявления документов.

По мнению британских либертарианцев, правительство страны пытается развернуть глобальную систему слежения за всеми гражданами страны. Для Англии это особенно актуально, ведь эта страна является мировым лидером по количеству наружных камер наблюдения на душу населения. А если правительство ещё получит доступ к базе физического местонахождения всех граждан в любой момент времени (GSM-сервера операторов позволяют отслеживать это), то наступит полный «1984».

Так или иначе, но база данных о 72 млн владельцах мобильных телефонов будет привязана к другим базам данных с приватной информацией в рамках единой системы, которая создаётся в Великобритании для борьбы с терроризмом (специально созданный центр GCHQ как раз начинает установку «чёрных ящиков» на каналах связи интернет-провайдеров — аналог российской системы СОРМ).
Total votes 24: ↑20 and ↓4 +16
Views 358
Comments 90

ОПСОС Etisalat в Арабских Эмиратах распространял SpyWare под видом обновления для BlackBerry

Lumber room
Провайдер распространял программное обеспечение, перехватывающее коммуникации пользователя, и передающее его на центральный сервер под видом обновления для улучшения качества связи 3G. Специалисты Research in Motion выпуститли утилиту для чистки от «обновления». Также представители RiM будут встречаться в представителями Etisalat для разруливания ситуации.

Подробнее тут www.engadget.com/2009/07/21/etisalat-blackberry-update-was-indeed-spyware-rim-provides-a-so
Total votes 5: ↑5 and ↓0 +5
Views 322
Comments 2

Страшный и ужасный СОРМ2: немного практики

Information Security *
На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)

Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.
Подробности под катом
Total votes 147: ↑140 and ↓7 +133
Views 57K
Comments 174

Чуть запоздавшее поздравление с днем программиста от лидера партии «Яблоко»

Lumber room


Я работаю советником поздравляющего политика, закончил ВМК МГУ, так что Сергей Митрохин поздравляет и меня тоже.

Буду рад ответить на вопросы о нашей работе, если таковые возникнут.

Возможно, вас может заинтересовать наша борьба с незаконной прослушкой, подробнее тут и тут.
Total votes 36: ↑13 and ↓23 -10
Views 245
Comments 39

Как Facebook защищал тунисские аккаунты

Social networks and communities
В начале января 2011 года тунисские спецслужбы с помощью местного провайдера-монополиста осуществили массовый взлом аккаунтов на Facebook, пытаясь остановить организацию митингов на улицах и распространение видеороликов. Технически это было сделано с помощью внедрения вредоносного скрипта в страницу авторизации сайта для пользователей Facebook в Тунисе с последующим перехватом зашифрованного логина и пароля из фальшивого URL (подробнее см. здесь).

Оказывается, разработчики Facebook распознали атаку на ранних стадиях и в течение нескольких дней реализовали специальную технику защиты для пользователей из этой страны.


Читать дальше →
Total votes 188: ↑166 and ↓22 +144
Views 1.5K
Comments 322