Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 27
Вроде взрослые люди, а по факту — такие наивные. Запись разговора на 30 дней — не самое страшное, что делает NSA, или любая другая аналогичная организация.
Крику-то, крику. Хотя, казалось бы, СОРМ делает то же самое.
СОРМ работает по запросу. Дали задание — пишет, остальное время отдыхает.
Я когда работал в провайдере, то у нас был этот «СОРМ» — по сути что-то вроде сейфа с системником внутри, там какой-то линукс и tcpdump, всё.
Не идет ни в какое сравнение с датацентрами АНБ.
Я когда работал в провайдере, то у нас был этот «СОРМ» — по сути что-то вроде сейфа с системником внутри, там какой-то линукс и tcpdump, всё.
Не идет ни в какое сравнение с датацентрами АНБ.
Запрос проходит через провайдера, или сейф подсоединён к собственному внешнему каналу, и никому не понятно, когда и что он пишет?
Ведь не слишком важно, как именно выглядит точка сбора — важно, что делают с полученной информацией.
У АНБ свои дата-центры, у ФСБ, вероятно, труба пониже, но тоже как-то эта информация обрабатывается.
Ведь не слишком важно, как именно выглядит точка сбора — важно, что делают с полученной информацией.
У АНБ свои дата-центры, у ФСБ, вероятно, труба пониже, но тоже как-то эта информация обрабатывается.
Вот этот момент я не знаю, но не через провайдера точно.
Я не удивлюсь, что если нужно будет что-то поснифферить, то придёт дядечка в погонах с клавиатурой, монитором, флешкой и табуреткой и откроет сейф :)
Я не удивлюсь, что если нужно будет что-то поснифферить, то придёт дядечка в погонах с клавиатурой, монитором, флешкой и табуреткой и откроет сейф :)
Провайдер на него трафик заруливает, весь. И причем эта сормовская штука ставится засчет провайдера. И стоит нелепых денег (обычный системник за 500к рублей не хотите?).
Кто-нибудь, найдите NSA дизайнера, я им за это готов простить половину слежки.
Я могу лабать такие же ужасные презентации без усилий вообще :) А я даже не дизайнер. И не слежу ни за кем. Ни капельки ^_^.
Я им предлагал себя, но они сказали, что хохол с российским гражданством вызывает у них некоторые подозрения((
Забавный факт, подрядчик который делал background check'и для АНБ (самим им проверять связи кандидатов впадлу и дорого, и они это дело аутсорснули) сейчас является предметом расследования по обвинениям в особо крупном мошеничестве и фальсификации документов. Вместо того чтобы проверять кандидатов на вакансии, те ребята просто брали с заказчика бабло и сочиняли протокол проверки чуть ли не от балды.
Такие дела.
Такие дела.
Насколько можно понять, если почитать статью в WP, речь идет не о США и не о международных звонках, а о разговорах одной неназванной пока страны.
Легко заметить, как информация искажается при перепечатке. Трудно понять, насколько она была искажена самим WP. Сильно подозреваю, что это очередная сенсация из серии «учоные изобрели машину времени».
At the request of U.S. officials, The Washington Post is withholding details that could be used to identify the country where the system is being employed or other countries where its use was envisioned.
Легко заметить, как информация искажается при перепечатке. Трудно понять, насколько она была искажена самим WP. Сильно подозреваю, что это очередная сенсация из серии «учоные изобрели машину времени».
Да неужели кто-то «сотрудничающий с иностранной разведкой» использовал бы для этого обычный телефон?
Чем больше инфы, тем отчетливее несет блефом. Бойтесь американской разведки!
Интересны хотя бы минимальные подробности реализации. Аппаратные закладки, социальная инженерия? Или какими еще способами возможно реализовать подобную систему в «неназванной стране»?
Не знаю как насчет СОРМ, но вот по CALEA были публикации о том, что многие интерфейсы для подключения (тобишь веб интерфейс рассчитанный на пятидесятилетнего копа из Bumblefuck, AZ) были «выставленны в инет» без должной защиты от банального брутфорса (дело было в начале двухтысячных, был «скандальчик». Если хотите могу поискать ссылки на статьи)
Я не думаю что наши имплементации СОРМ разработаны и настроены сильно лучше чем CALEA solutions в США, так что сценарий «какие-то левые чуваки подключились и слушають» не то чтобы совсем фантастический
Я не думаю что наши имплементации СОРМ разработаны и настроены сильно лучше чем CALEA solutions в США, так что сценарий «какие-то левые чуваки подключились и слушають» не то чтобы совсем фантастический
А разве функционирование того же СОРМ-2 обеспечивает не отдельный программно-аппаратный комплекс «российской выпечки»?
Ну, я тут поспрашивал, вроде бы как оборудования для операторов с «встроенным СОРМ» нет, поэтому СОРМ — это всегда отдельный ящик который «гуляет сам по себе» и может управляться удаленно «погононосцами» и только ими.
CALEA в этом плане несколько лучше даже, потому что большинство решений все-таки предполагают некоторый контроль со стороны оператора (впрочем реализовано это везде по-разному)
Так что все достаточно мутно с обеих сторон, но у нас как обычно мутнее.
CALEA в этом плане несколько лучше даже, потому что большинство решений все-таки предполагают некоторый контроль со стороны оператора (впрочем реализовано это везде по-разному)
Так что все достаточно мутно с обеих сторон, но у нас как обычно мутнее.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
The Washington Post: NSA «пишет» 100% всех звонков неназванной страны