Комментарии 82
>Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.
Шок! Сенсация! Тысячи сотрудников различных операторов про это знают и никто не скрывает. на тематических конференациях, форумах и в соответсвующих чатах о сормах говорят открыто.
На наге регулярно обсуждают как зеркалировать и т.д. и т.п., проблемы на приёмке и прочее. Вот один из сотен тредов forum.nag.ru/index.php?/topic/135002-passivnoe-zerkalo-dlya-sorm-i-ne-tolko-cherez-splitter
Шок! Сенсация! Тысячи сотрудников различных операторов про это знают и никто не скрывает. на тематических конференациях, форумах и в соответсвующих чатах о сормах говорят открыто.
На наге регулярно обсуждают как зеркалировать и т.д. и т.п., проблемы на приёмке и прочее. Вот один из сотен тредов forum.nag.ru/index.php?/topic/135002-passivnoe-zerkalo-dlya-sorm-i-ne-tolko-cherez-splitter
НЛО прилетело и опубликовало эту надпись здесь
С другой стороны, банальная теория вероятности.
За десятилетия работы доступ к этим данным имеют тысячи инженеров, однажды кто-то да ошибется.
За десятилетия работы доступ к этим данным имеют тысячи инженеров, однажды кто-то да ошибется.
Фразу "сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК" наверное стоит понимать как "синхронизировал с домашним ПК по сети". Вынимать диск из компа смысла нет — он шифрованный, а внешние накопители не поощряются. С другой стороны, рсинк тоже не одобрен вроде.
А мне понравилась фраза:
Забавно, фактически людей заставляют следить за собой за свой же счёт. Причём им запрещено даже об этом знать. Не то, чтобы это как то стало вдруг известно, просто пришло осознание, что у спецслужб полный доступ ко всему трафику всех россиян, который они могут смотреть безо всяких санкций суда и прочих формальностей.
У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.
Забавно, фактически людей заставляют следить за собой за свой же счёт. Причём им запрещено даже об этом знать. Не то, чтобы это как то стало вдруг известно, просто пришло осознание, что у спецслужб полный доступ ко всему трафику всех россиян, который они могут смотреть безо всяких санкций суда и прочих формальностей.
Знать никому не запрещено. Ссылки на нормативку, статьи и прочую аналитику по теме сорма лежат на… Википедии
Вот оно всё, изучайте https://ru.wikipedia.org/wiki/СОРМ
Не хотите чтобы вас слушали, поднимайте туннель до Европы и сидите через него. В SSL верить нельзя, т.к. доподлинно неизвестно кто из крупных сервисов делится ключами с УФСБ
> В SSL верить нельзя, т.к. доподлинно неизвестно кто из крупных сервисов делится ключами с УФСБ
Какими еще ключами? O_o В случае с SSL, трафик шифруется с использованием сеансовых ключей.
Кроме того, если «крупный сервис» настолько сотрудничает, что аж «делится» своими ключами, следует ожидать, что и данными пользователя он тоже будет делиться, безотносительно того, с какого VPN'а тот им пользуется.
Какими еще ключами? O_o В случае с SSL, трафик шифруется с использованием сеансовых ключей.
Кроме того, если «крупный сервис» настолько сотрудничает, что аж «делится» своими ключами, следует ожидать, что и данными пользователя он тоже будет делиться, безотносительно того, с какого VPN'а тот им пользуется.
Про сеансовые ключи речь и идёт, не знаю есть ли удобный модуль для nginx чтобы сохранять сеансовые ключи, а вот как это делать для java-приложений описано на хабре (могу поискать если не найдёте).
Вы можете сидеть на крупном сервисе без аккаунта (Ютуб) или с фейк-аккаунта для удобства или когда без регистрации сервис ограничен.
У СОРМА есть API запроса сеансовых ключей.
Остаются ещё обычные звонки и смс. Кроме этого, возможно, есть история местоположений вашего телефона, определенная по операторским БС. Туннель для всего этого не поможет.
А теперь посмотрите на это с другой стороны:
Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны». Даже не один сотрудник, а целый отдел. Под подозрением целая группа лиц, зарабатывающие оОчень большие деньги. Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
Вы полгода их разрабатывали, отслеживали схемы, узнали, что скоро сделка и у вас есть пара номеров телефонов лиц участников.
Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.
Достаточно просто утечки факта интереса к номеру телефона, чтоб осторожные преступники затихарились и вся работа пошла насмарку.
А теперь представьте, что сотрудники оператора имеют доступ к СОРМ. Они менее защищены законом и не проходили обучения по противодействию давлению. На них легче надавить, купить, у них меньше ответственность. У них банально нет допуска к такой информации.
Да и вообще зачем оператору это нужно? Обучать сотрудников, соблюдать различные регламенты по доступу к секретной информации. На них и так расходы на СОРМ повесили.
Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны». Даже не один сотрудник, а целый отдел. Под подозрением целая группа лиц, зарабатывающие оОчень большие деньги. Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
Вы полгода их разрабатывали, отслеживали схемы, узнали, что скоро сделка и у вас есть пара номеров телефонов лиц участников.
Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.
Достаточно просто утечки факта интереса к номеру телефона, чтоб осторожные преступники затихарились и вся работа пошла насмарку.
А теперь представьте, что сотрудники оператора имеют доступ к СОРМ. Они менее защищены законом и не проходили обучения по противодействию давлению. На них легче надавить, купить, у них меньше ответственность. У них банально нет допуска к такой информации.
Да и вообще зачем оператору это нужно? Обучать сотрудников, соблюдать различные регламенты по доступу к секретной информации. На них и так расходы на СОРМ повесили.
> Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.
А теперь посмотрите на это с другой стороны:
Вы сотрудник ФСБ и вам очень хочется отжать чей-то бизнес, чтобы не быть единственным лохом и белой вороной среди прочих братков.
И на самом деле вам не нужны никакие санкции суда для слежки и прослушки.
А теперь посмотрите на это с другой стороны:
Вы сотрудник ФСБ и вам очень хочется отжать чей-то бизнес, чтобы не быть единственным лохом и белой вороной среди прочих братков.
И на самом деле вам не нужны никакие санкции суда для слежки и прослушки.
Вы совсем не верите в сотрудников делающих свою работу?
Это ж ФСБшники, какая им вера? Они умеют запрещать и не пущать — всё.
Они умеют запрещать и не пущать — всё.
Дак это самое простое и логичное. А вы так не делаете? У вас домофон на двери подъезда/парадной стоит? Разве вы не «запрещаете и не пущаете» всех, как гостей так и асоциальных типов?
Что самое интересное среди жителей дома тоже находятся любители «поссать в лифте» как впрочем и нечистые на руку сотрудники.
Вы не различаете защиту своей собственности и отжим чужой. Вы же домофон устанавливаете и используете вместе с другими жителями дома, а не чтоб соседям «запрещать, не пущать» и свои порядки силой навязывать.
Вот она, квинтессенция большевицкого сознания. Мы так делаем, да, — у себя дома. А большевики считают, что они у себя дома везде. Знайте, кто в стране хозяин.
Мы так делаем, да, — у себя дома.Так делаете не только вы, а практически все, за исключением жителей ветхих домов, предназначенных для расселения и сноса. Не понимаю, в чём сенсация. Но за пределами дома вы и вам подобные предпочитают носить травмат, шокер и перцовку, рассказывая на каждом углу, что полиция совсем не нужна, и защита граждан — их личное дело. Правда, в случае неожиданной встречи с пацанчиками в трениках почему-то бежите в отделение писать заяву.
Вот она, квинтессенция большевицкого сознания.Вот он, архетипический тролльский каммент, характерный для малолетних нациков.
А большевики считают, что они у себя дома везде.Чем можете подтвердить? Вы знаете хотя бы одного живого гражданина, успевшего вступить в КПСС, когда она ещё называлась ВКП(б) (что даёт повод формально считать его большевиком)?
Есть такая штука, как противоположность власти и управления. Её можно описать двумя тезисами:
1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
2. Человек, который тратит силы только на социальную борьбу, находится в иерархии выше, чем человек, который тратит время на социальные взаимодействия И на работу, просто за счёт концентрации времени и усилий.
Я не говорю, что в ФСБ не может быть людей, сосредоточенных на работе, но шансов подняться выше условно капитана у них мало.
1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
2. Человек, который тратит силы только на социальную борьбу, находится в иерархии выше, чем человек, который тратит время на социальные взаимодействия И на работу, просто за счёт концентрации времени и усилий.
Я не говорю, что в ФСБ не может быть людей, сосредоточенных на работе, но шансов подняться выше условно капитана у них мало.
1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
Дак это нормально, людям нужна надёжность, уверенность и т.д.
Я тоже когда устроюсь на новое место постараюсь перетащить туда хороших проверенных знакомых специалистов.
Другой вопрос, что кто-то берет надежных проверенных людей, чтоб делать работу, а кто-то чтоб «делать дела».
Я не говорю, что это не нормально, так повелось с тех пор, когда шаман был родственником вождя :) Основной вопрос в морали: если ваш кум-сенатор попросит помочь с импортозамещением, и вам придётся выбирать: или разрабатывать ОС, или переклеить ярлычок на убунте, или поссориться с кумом — выбор будет ни разу не рыночный. А если он же помог внедрить ваше решение, пусть и годное, и самобытное, в госструктурах, он становится ещё тяжелей. И тут мы вспоминаем, что водители-лейтенанты со свежей корочкой, которых приняли на службу в 90х, чтобы они деньги от крышуемых в сумках возили и лицом на стрелках светили, сейчас уже майоры-полковники тупо выслуге лет…
если ваш кум-сенатор попросит помочь с импортозамещением, и вам придётся выбирать: или разрабатывать ОС, или переклеить ярлычок на убунте, или поссориться с кумом — выбор будет ни разу не рыночный
Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам? тем более мне кажется до «кума» проще донести свою позицию, не?
И почему у вас всё черно-белое? или-или? Все решения компромисс, мир сер. Как когда-то форма тех кого мы обсуждаем :)
Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам?Если вопрос стоит «моральные принципы или жрат» — полутона теряются.
Все решения компромисс, мир сер.Модель поведения «я начальник, ты дурак» фиксируется очень быстро, особенно на верхних уровнях. В определенный момент, в чётко пирамидальных структурах, особенно силовых, он наступает быстрее, даже вежливое «мне кажется, лучше сделать вот так», особенно если ранее чёткого «нет» не было, воспринимается как посягательство на авторитет, попытка оскорбления или иная форма умаления величия.
НЛО прилетело и опубликовало эту надпись здесь
Не удивлюсь если этот абстрактный экспорт ФСБ и осуществляет
Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
получили санкцию суда
утечки факта интереса к номеру телефона
Если такое происходит регулярно (а вы ведь не будете давать спецслужбам столь огромные полномочия, ради раскрытия одного единственного преступления), значит система прогнила насквозь. Ну да, если система прогнила насквозь, то работать по нормальным правилам будет очень трудно. В такой ситуации, кажется соблазнительной идея, дать сотрудникам спецслужб побольше власти. Вот только, если система настолько прогнила, то представьте, что творится внутри самих спецслужб. Логично предположить, что там ситуация не лучше, чем в среднем по стране. А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений. Вреда может получиться намного больше, чем пользы.
Ничего не понял, что происходит регулярно? Слушают? Думаю регулярно. Коррупционные преступления? Тоже регулярно.
В том числе для раскрытия коррупционных преступлений в различных структурах логично ограничить доступ к СОРМ.
Конечно может использоваться. Но кухонные ножы чаще используются для преступлений.
В том числе для раскрытия коррупционных преступлений в различных структурах логично ограничить доступ к СОРМ.
А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений.
Конечно может использоваться. Но кухонные ножы чаще используются для преступлений.
смешно слушать про систему. люди в этой системе оттуда же откуда и Вы. поэтому проблема не в системе, а что общество само одобряет
Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны».Но как вы его не раскручивали, бизнес денег не приносил, и тут на помощь пришел сорм, и таки помог задавить всех конкурентов))
(извиняюсь, не удержался)
Вы бандитов то за дураков не держите.
Они еще с 90х годов на аналоговых телефонах ученые, ничего в телефон не говорят и телефоны у них на других лиц зарегистрированные. Максимум о встрече договориться могут. А сейчас с мессенджерами и интернетами им и вообще звонить друг другу не надо, никакой СОРМ им не навредит.
Дядя Вася чекинится в кафе Шанс по пятницам в 11 утра, все кому интересно могут подойти и пообщаться, даже переписка не нужна
Они еще с 90х годов на аналоговых телефонах ученые, ничего в телефон не говорят и телефоны у них на других лиц зарегистрированные. Максимум о встрече договориться могут. А сейчас с мессенджерами и интернетами им и вообще звонить друг другу не надо, никакой СОРМ им не навредит.
Дядя Вася чекинится в кафе Шанс по пятницам в 11 утра, все кому интересно могут подойти и пообщаться, даже переписка не нужна
Выдержки из очередного сценария улиц разбитых морд? Канал НТВ купит такое, здесь — нет.
остараюсь перетащить туда хороших проверенных знакомых специалистов.
Последнее слово часто теряется, чем выше — тем чаще.
Как раз формальностей там много. Как минимум, в СОРМ регистрируются «разрешальщики», «операторы» и «надзорщики». Т.е. принцип раздела полномочий там очень стараются блюсти. А то какой-нить «тощезадый майор» из природной шустрости такого накопает… Хорошо еще, если с горя просто застрелится.
При тестировании был случай, когда разрабы потребовали создать фейковых юзеров, с официальным подтверждением «таких в природе нет, за них сеанс проводит наш уполномоченный сотрудник». Чтобы не раскрывать, знаца, секретов людей при тестировании.
А в целом, мне не нравится процедура внедрения СОРМ чрезмерным участием в ней сотрудников провайдеров. Уж лучше привезли бы «зеркалятор на террабит в секунду трафика», подключили бы его к каналу, на Биллинг навесили отсылку всех запросов и дублирование базы по запросу в СОРМ, ну и отсылку всего связанного с NAT при серой адресации абонентов. И все. Чтобы и не знать и не думать.
Ах да, и оплачивать все удовольствие (от «зеркалятора» до «темной комнаты») из кармана налогоплательщика. /этоясерьезно
Дабы не раскрыть характеристик СОРМ по косвенным признакам :) /этоятакпошутил
При тестировании был случай, когда разрабы потребовали создать фейковых юзеров, с официальным подтверждением «таких в природе нет, за них сеанс проводит наш уполномоченный сотрудник». Чтобы не раскрывать, знаца, секретов людей при тестировании.
А в целом, мне не нравится процедура внедрения СОРМ чрезмерным участием в ней сотрудников провайдеров. Уж лучше привезли бы «зеркалятор на террабит в секунду трафика», подключили бы его к каналу, на Биллинг навесили отсылку всех запросов и дублирование базы по запросу в СОРМ, ну и отсылку всего связанного с NAT при серой адресации абонентов. И все. Чтобы и не знать и не думать.
Ах да, и оплачивать все удовольствие (от «зеркалятора» до «темной комнаты») из кармана налогоплательщика. /этоясерьезно
Дабы не раскрыть характеристик СОРМ по косвенным признакам :) /этоятакпошутил
Если кто-то не захотел узнать общедоступную информацию — это не значит что её запрещено знать. Спецслужбы с момента появления имели полный доступ к всему трафику интернета, мобильных и стационарных операторов связи. Просто до славно известного закона Яровой об этом не орали на каждом углу. А сейчас, когда под сложившуюся ситуацию подгоняют законы все резко озаботились конфиденциальностью.
Проблема закона Ярового не просто в том, что кто-то там получит доступ, а в том, что требования о хранении информации чрезмерно завышены, несогласованы с операторами рынка и выглядят непродуманными ни с юридической ни с технической стороны, а финансовые затраты решили явно возложить на операторов, а не на бюджет, что ведет к прямым расходам операторов и повышению тарифов. При этом закон есть, а как его исполнять — неясно и дорого даже в приблизительном виде.
У ФСБ, как у гос.структуры, есть свой бюджет. Пусть бы реализовывали свои законы и хотелки в пределах этого бюджета. Может быть сразу бы хотелки уменьшились.
У ФСБ, как у гос.структуры, есть свой бюджет. Пусть бы реализовывали свои законы и хотелки в пределах этого бюджета. Может быть сразу бы хотелки уменьшились.
Начнём с того, что финансовая сторона всегда ложилась на провайдера/оператора. Касательно бюджета ФСБ — ну увеличили бы им бюджет, а для его наполнения ввели бы сажем налог на связь. Было бы лучше? ФСБ — это структура обслуживающая интересы правящих элит и должна быть на 100% лояльна к этим элитам. Какая может быть лояльность при урезании доходов?
Проблема с законов Яровой безусловно есть, он кривой со всех сторон и в целом не про доступ к информации, а про распил как бюджетных средств, так и доходов с построения предусмотренной законом инфраструктуры. Так же нужно понимать, что закон сильно бьёт не по рядовому гражданину, которых 99.9% населения, а по владельцам операторов/провайдеров. Не нужно быть гением, чтоб понять кто начал самосвалами набрасывать дерьмо на вентилятор в стремлении защитить свои активы.
Проблема с законов Яровой безусловно есть, он кривой со всех сторон и в целом не про доступ к информации, а про распил как бюджетных средств, так и доходов с построения предусмотренной законом инфраструктуры. Так же нужно понимать, что закон сильно бьёт не по рядовому гражданину, которых 99.9% населения, а по владельцам операторов/провайдеров. Не нужно быть гением, чтоб понять кто начал самосвалами набрасывать дерьмо на вентилятор в стремлении защитить свои активы.
Ну да, не по гражданину ударил закон. Вот такой, самый рядовой гражданин, как Вы, отдал +10% за связь и не парится. И всем на это, конечно, должно быть наплевать, ведь Вам-же наплевать. Ну ужудшилось качество связи на N процентов. Но у Вас-же было требование к качеству связи, сильно ниже, да и если немного пришлось прижать свои требования к качеству, то конечно у всех так. Ну превратилась поддежка в чёрте во что, но Вам-же первая линия всегда была бесполезна и поэтому у всех-же так.
Да, Вы правы, это всё провайдеры воду мутят.
Да, Вы правы, это всё провайдеры воду мутят.
Вот только не нужно перекручивать то, что я написал. Я не сказал, что по гражданину не ударит. Я писал что основной удар получит оператор/провайдер. Если выразить приведенные вами 10% в конкретные суммы, то в среднем это будет ~30 рублей за интернет + ~30 рублей за мобильную связь. Это не такие уж большие деньги. И если уж на то пошло, то почему не поднимают кипишь когда перманентно дорожают продукты питания? Там удар по карману гражданина значительно более существенный.
А всё потому, что нет того, кто заплатит СМИ за раскрутку данной темы.
Я ни в коем случае не говорю что закон правильный и я всеми руками за его принятие, я пытаюсь донести, что раскручивает все скандальные темы не какой-то абстрактный гражданин, а вполне конкретные лица обслуживающие чьи-то финансовые интересы.
А всё потому, что нет того, кто заплатит СМИ за раскрутку данной темы.
Я ни в коем случае не говорю что закон правильный и я всеми руками за его принятие, я пытаюсь донести, что раскручивает все скандальные темы не какой-то абстрактный гражданин, а вполне конкретные лица обслуживающие чьи-то финансовые интересы.
У кого-то 30р, а у кого-то и 300р, но и 30, не поверите, кого-то напрягают. + такой сервис, что пол-года назад приходили и бесплатно настраивали соединение, а теперь эта услуга платная. То, что нас с Вами это не касается, не значит, что остальным это всё равно. Что касается цен на продукты, то эта тема раскручена достаточно. И поверьте, как раз те люди, для которых важен сервис провайдера, очень сильно озабоченны этой темой.
То, что мы сами себе настраиваем подключение, и звоним провайдеру, как правило, только чтобы услышать «извините, идут работы на линии» и сидим на хабре, не значит, что тема продуктов нигде не обсуждается. А те, кто обсуждает цены на продукты не знают, о чём закон Яровой, и очень удивляются, что, оказывается, в «этом вашем интырнете тоже всё дорожает!»
То, что мы сами себе настраиваем подключение, и звоним провайдеру, как правило, только чтобы услышать «извините, идут работы на линии» и сидим на хабре, не значит, что тема продуктов нигде не обсуждается. А те, кто обсуждает цены на продукты не знают, о чём закон Яровой, и очень удивляются, что, оказывается, в «этом вашем интырнете тоже всё дорожает!»
Хреновый сервис это не следствие закона.
Это может быть. А может и следствие. Я считал сервис своего провайдера идеальным, до того, как закон стали пытаться исполнять. И обычные пользователи не жаловались, по крайне мере, я о таком не слышал. А теперь слышу. А у меня так просто пылает от их выходок. И хотя я понимаю, что деваться им некуда, любить я их от этого сильнее не стал.
НЛО прилетело и опубликовало эту надпись здесь
У нас вообще всё с ног на голову. Вот уже не стесняясь сажают человека в тюрьму за то, что росгвардеец повредил руку его избивая.
Я вам открою более простой способ узнать о СОРМ:
1. Находишь любой биллинг
2. Находишь документацию на него
3. Ищешь в документации по ключевым словам типа КГБ, ФСБ, СОРМ
Как бы секретного вы не узнаете — но про зеркалирование трафика точно прочтете.
1. Находишь любой биллинг
2. Находишь документацию на него
3. Ищешь в документации по ключевым словам типа КГБ, ФСБ, СОРМ
Как бы секретного вы не узнаете — но про зеркалирование трафика точно прочтете.
Что же это за сотрудник другой компании (подрядчика), который имеет на компе (скорее всего обычный ноутбук, максимум, с террабайтным диском), 1,7 террабайт ПОЛНОГО описания всего СОРМ МТС с фотографиями всех стоек. Кто работает с крупными компаниями, знает, насколько это невероятный кейс, чтобы даже не рядовой сотрудник подрядчика знал о системах компании в таких объемах. Невероятная ситуация, и раздутая вокруг шумиха, что-то заставляет меня думать, что данная случайная утечка как-то тщательно случайна. :)
Для мобильных операторов львиную долю работы делает подрядчик. А в случае Билайна так сторонние организации выполняют почти всю техническую работу. И работу свою подтверждают фотками, если производится какая-либо работа в полях
Новый Сноуден?
В 2009 году точно так же вдруг в СМИ началась компания по шельмованию Nokia Siemens за поставки аналогичных СОРМ систем в Иран. Им пришлось публично перед всеми извиняться, откреститься от поставок, отказаться от сотрудничества с Ираном, выделить и продать отделение разработки систем перехвата.
www.wsj.com/articles/SB124562668777335653
www.wsj.com/articles/SB124562668777335653
«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.
А вот это уже интереснее! Жаль, что переведено довольно нечётко.
Получается, что одобренный «отечественный производитель» нужен только как посредник для соблюдения всех формальностей и не способен в полной мере отвечать за безопасность, продаваемых им систем. И об этом говорит сама Nokia!!! Но и это для многих тоже не сюрприз)
Но зато громких криков то сколько про некие разные киберугрозы со стороны запада и какую-то национальную безопасность…
Подобие СОРМ в стране уже было:
— Советские спецслужбы были всесильны и поэтому работали очень плохо. Практически они ничего не умели.
Пример. Чтобы подслушать разговор американских политиков, ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор. В СССР на каждом телефонном узле была комната для прослушки. Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили. Естественно, ЦРУ делало КГБ просто как хотело.
Чтобы толстожопых убрать или заставить работать, нужно одно: сделать условия, чтобы на территории СССР КГБ могло работать только как «во вражеской стране». Пусть лазают в канализацию и там всякими приборчиками подслушивают, раз им так надо.
С другой стороны, сам размах деятельности КГБ нужно расширить. Вот в каком смысле. К 1980 примерно году советская статистика, отчётность и т.п. ПОЛНОСТЬЮ ОТОРВАЛИСЬ от реальности. То есть это были уже не «приписки», а тотальная туфта. Чтобы вообще понять, что делается в стране, необходимо было ИЗУЧАТЬ СССР КАК ЧУЖУЮ И ВРАЖЕСКУЮ СТРАНУ. Это можно было делать только теми методами, которыми СССР изучал США или страны НАТО. Только теперь эти методы нужно было ТОТАЛЬНО применять к «себе». Особенно это касалось нацреспублик (где Центр вертели на одном месте как хотели), но вообще-то – везде и всюду.
-----
— Советские спецслужбы были всесильны и поэтому работали очень плохо. Практически они ничего не умели.
Пример. Чтобы подслушать разговор американских политиков, ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор. В СССР на каждом телефонном узле была комната для прослушки. Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили. Естественно, ЦРУ делало КГБ просто как хотело.
Чтобы толстожопых убрать или заставить работать, нужно одно: сделать условия, чтобы на территории СССР КГБ могло работать только как «во вражеской стране». Пусть лазают в канализацию и там всякими приборчиками подслушивают, раз им так надо.
С другой стороны, сам размах деятельности КГБ нужно расширить. Вот в каком смысле. К 1980 примерно году советская статистика, отчётность и т.п. ПОЛНОСТЬЮ ОТОРВАЛИСЬ от реальности. То есть это были уже не «приписки», а тотальная туфта. Чтобы вообще понять, что делается в стране, необходимо было ИЗУЧАТЬ СССР КАК ЧУЖУЮ И ВРАЖЕСКУЮ СТРАНУ. Это можно было делать только теми методами, которыми СССР изучал США или страны НАТО. Только теперь эти методы нужно было ТОТАЛЬНО применять к «себе». Особенно это касалось нацреспублик (где Центр вертели на одном месте как хотели), но вообще-то – везде и всюду.
-----
ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор.
Вы видели телефонный кабель проложенный в канализации? Как думаете сколько там пар и какие иголки нужны, чтоб проткнуть изоляцию. Лапшу (ТРП) там не прокладывают.
В Москве, например, телефоны перевели на оптику почти везде, так что иголками уже не получится.
есть неинвазивные способы прослушки оптики. хотя канеш магистральный кабель они не смогут.
Если есть физический доступ к оптике, прослушать можно. Да, собственно, если волокно изогнуть, часть света будет выходить наружу. Не говоря уже о возможности вварить разветвитель. Ну а с медным кабелем еще на порядок проще.
пиши КАПСОМ во ИМЯ спасения РОДНОЙ СТРАНЫ.
Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили.
За еду бедняга работал, да?
Нужно понимать, что всякому действию есть противодействие. В то время майор должен быть не только ленивый и толстожопый, но и весьма начитанный, потому что шпионы активно пользовались иносказанием и словесными шифрами. И фраза «ежик будет в полночь на кладбище» могла означать что-то важное или ничего. А майор сиди, пыхти и думай.
ВСЕ спецслужбы прослушивают и откровенно говоря, нарушают конституцию. Но размеры злоупотребления властью различны.
Нихрена вы не знаете про СОРМ в СССР. Прослушивались все таксофоны, телефоны и т.д. До сих пор существует часть этой системы под названием "Перехват", конечно же усовершенствованная. Кстати в 90-х СОРМ не разработан, а часть структуры стала официальной и более узкоспециализированной.
Насчёт иголок… Правительственные и военные кабели между узлами связи, были в броне и под давлением. Иголки в броню… ну ну.
Самого главного нет — ссылки на архив.
Я вот подумал… по идее, с помощью СОРМ можно автоматизировать ловлю карманников просто по паттерну изменения местоположения. Сделали бы так, правильно подали, да средний человек бы этому СОРМу апплодировал (они же не карманники, чего им бояться).
НЛО прилетело и опубликовало эту надпись здесь
Вы имели в виду «выявление подозреваемого в карманных кражах круга лиц» для дальнейшей оперативной разработки. Хорошо бы.
Тут был реальный случай: вечером пропал взрослый человек, успел позвонить домой, но речь невнятна, что с ним и где он, непонятно. Побежали родственники в полицию, там развели руками — «оперативного доступа к операторам связи для определения местонахождения у нас нет — это противоречит законодательству». Человек умер (инсульт, потеря ориентации, забрел в недостройку, упал, замерз).
Вот и гадай, где баланс между безопасностью и свободой, и как его разрулить законом, чтобы не искать изменяющих мужей и жен по заявкам их обманутых «половинок».
Тут был реальный случай: вечером пропал взрослый человек, успел позвонить домой, но речь невнятна, что с ним и где он, непонятно. Побежали родственники в полицию, там развели руками — «оперативного доступа к операторам связи для определения местонахождения у нас нет — это противоречит законодательству». Человек умер (инсульт, потеря ориентации, забрел в недостройку, упал, замерз).
Вот и гадай, где баланс между безопасностью и свободой, и как его разрулить законом, чтобы не искать изменяющих мужей и жен по заявкам их обманутых «половинок».
Понятно, что не хватать и винтить, просто сейчас карманников с домушниками фактически не ловят. Была замечательная история, когда сотрудница полиции даже не подавала заявление, что у неё вытащили телефон в транспорте, потому что «всё равно не найдут».
Если со свободой уже напряг, почему имеющиеся возможности не использовать для обеспечения безопасности? Когда им надо, «оперативный доступ» у них есть, а когда у меня квартиру в позатом месяце вскрыли, к мобильному оператору за выпиской разговор пришлось идти мне.
Если со свободой уже напряг, почему имеющиеся возможности не использовать для обеспечения безопасности? Когда им надо, «оперативный доступ» у них есть, а когда у меня квартиру в позатом месяце вскрыли, к мобильному оператору за выпиской разговор пришлось идти мне.
Все возможности для прослушки телефона были заложены еще в сигнальный протокол SS7 в 70ых годах. Такой же функционал существует и для прослушки инет траффика. Соответствующее оборудование всех производителей, в том числе и Нокия, стоит по всей планете с незапамятных времен. Все телеком провайдеры обязаны за свой счет (оплачиваемый пользователями) устанавливать это оборудование, вести и хранить логи метаданных соединений на определенный срок, и предоставлять государству интерфейсы для легальной перехвата. Возможности этого перехвата ограничены только финансовыми возможностями государства, сколько датацентров и какой мощности по обработке этой информации они могут себе купить и установить. И основными заказчиками и потребителями этого оборудования являются страны северной Америки и Европы, и они же могут разрешать или запрещать поставку такого оборудования в другие страны.
Поэтому когда в СМИ появляются такие вбросы — значит кому-то это нужно, как например скандал по поставкам Нокия Сименс в Иран в 2009 году.
Поэтому когда в СМИ появляются такие вбросы — значит кому-то это нужно, как например скандал по поставкам Нокия Сименс в Иран в 2009 году.
Похоже Nokia в одном шаге от того, чтобы проверить себя на прочность на предмет соответствия её действий общепринятым европейским нормам. Не факт, что участие Nokia в создании СОРМ будет поддержано с тем же энтузиазмом. Любой абонент МТС теперь может выкатить Nokia претензии о нарушении тайны связи и приватности персональных данных. И, что хуже для Nokia, эти претензии могут материализоваться в виде исков или даже коллективного иска в Европе или даже в США (где у Nokia тоже бизнес). UpGuard весьма кстати зарегистрирована в Калифорнии.
P.S. МегаФону оборудование тоже Nokia поставляла.
P.S. МегаФону оборудование тоже Nokia поставляла.
В прошый раз испытание Нокия на прочность начали США, европейские нормы как раз не мешали Нокия поставлять оборудование в страны по одну сторону персидского залива, а как только оно начало поставляться на другую сторону, то сразу пошли разоблачения в СМИ и иски.
Те же Ericsson и Huawei точно так же поддерживают СОРМ. Не только МТС, а все остальные операторы в РФ точно так же используют СОРМ. В других странах есть свои аналоги СОРМ и они точно так же обязательны к поддержке, если компания хочет присутствовать на соответствующем рынке.
Фольксваген тоже говорил про то, что «все так делают»… То есть СОРМ занимаются иностранные компании, вместо того, как это прописано с оглядкой на национальную безопасность?
В статье: «ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.»
В статье: «ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.»
На самом деле, для того же СОРМ2 поддержка со стороны оборудования нафиг не нужна. Зеркало порта (для >10G) обычно делается на пассивном сплиттере. Ещё конечно нужно собрать NAT-трансляции по syslog/netflow, но это умеет делать любое NAT-оборудование (есть даже модуль для linux ядра), а уж совсем на крайний случай у вендров СОРМа есть АнтиНАТы (вот пример norsi-trans.ru/catalog/anti-nat )
В других странах фича перехвата трафика называется lawful intercept (LI). По ней гуглятся большинство вендоров. Можно подкинуть идею журналистам, что Cisco/любой_другой_вендор помогает правительствам следить за их гражданами
В других странах фича перехвата трафика называется lawful intercept (LI). По ней гуглятся большинство вендоров. Можно подкинуть идею журналистам, что Cisco/любой_другой_вендор помогает правительствам следить за их гражданами
Вот вам новость: «Сотовый оператор, в автоматическом режиме!, читает СМС своих клиентов с корыстными целями — реклама, подписки, „платные“ звонки, незаконное списание средств абонента, выявление денежных абонентов, продажа данных „заинтересованным лицам“. Целевые СМС — диалоги с банком и подобным организациями; внутренние стоп-слова в тексте СМС — (баланс, оплата, зачисление, перевод, средств, название денег (р, руб, рублей ...).
Также, в автоматическом режиме производятся некоторые простые действия. Если, к примеру, абонент получил СМС от банка с указанием баланса, а на счету у абонента 60 рублей, автоматом списываются 25 рублей, а абонент, через несколько минут получает от оператора СМС — »На вашем счету мало средств, пополните ваш счет или возьмите обещанный платеж набрав код…. Не уходите, сейчас вам будет сделано интересно предложение...".
Также, в автоматическом режиме производятся некоторые простые действия. Если, к примеру, абонент получил СМС от банка с указанием баланса, а на счету у абонента 60 рублей, автоматом списываются 25 рублей, а абонент, через несколько минут получает от оператора СМС — »На вашем счету мало средств, пополните ваш счет или возьмите обещанный платеж набрав код…. Не уходите, сейчас вам будет сделано интересно предложение...".
Что имеют доступ, не означает «слушают». Не реально следить за всеми в ручном режиме. Полагаю этот «механический» доступ к данным всегда был. Помню, что для СОРМ, в СССР внедрили набор своего номера телефона в конце для набора межгорода — меня умиляло, что автоматы не могут сообщить кто звонил.
На сегодня, полагаю, большинство высокопоставленных лиц понимают, что их слушают и используют свои методы общения. Сейчас трафик общения растёт по гиперболе, и основная проблема, на сколько я понимаю, методы анализа и понимания этой информации, можно ли использовать ИИ для этого? Как с этой задачей справляется ФСБ вот вопрос!
На сегодня, полагаю, большинство высокопоставленных лиц понимают, что их слушают и используют свои методы общения. Сейчас трафик общения растёт по гиперболе, и основная проблема, на сколько я понимаю, методы анализа и понимания этой информации, можно ли использовать ИИ для этого? Как с этой задачей справляется ФСБ вот вопрос!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС