Как стать автором
Обновить

Почтовые службы в России обяжут поставить СОРМ

Информационная безопасность *
И речь сейчас не об электронных сервисах — почтовиках, а об операторах почтовой связи. СОРМ придется установить «Почте России», СПСР-Экспресс, FedEx Россия и другим отечественным или зарубежным компаниям, которые работают в РФ. После установки СОРМ начнет собирать данные об отправителях и получателях писем и посылок, фотографировать внешний вид упаковки и выполнять другие операции, пишут «Известия». Если посылка или письмо вызовет подозрение, его могут поместить в ячейку для дальнейшего изучения.

Соответствующее указание содержится в приказе Минкомсвязи «От утверждении требований к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленный действий при проведении оперативно-розыскных мероприятий». Установка соответствующей системы должна быть выполнена компаниями в течение года с момента вступления приказа в силу.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 13K
Комментарии 12

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ

Информационная безопасность *Криптография *Законодательство в IT

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

  1. взлом пароля,
  2. установка трояна,
  3. чтение «на лету» через серверы владельца мессенджера,
  4. физическое изъятие устройства.
Читать дальше →
Всего голосов 54: ↑48 и ↓6 +42
Просмотры 39K
Комментарии 101

Минкомсвязь оценила затраты сайтов на выполнение закона Яровой

Законодательство в IT
Министерство коммуникации и связи РФ подготовило проект приказа о требованиях к оборудованию и программно-техническим средствам, которые организаторы распространения информации (ОРИ) должны использовать для реализации «закона Яровой», пишет «Коммерсантъ».

Под действие приказа попадут мессенджеры, социальные сети, сайты знакомств и другие онлайн-сервисы. На сегодняшний день в Реестре распространителей информации 98 компаний, а количество сайтов и сервисов превышает 100. Среди них «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.Ru, Snapchat, Telegram, Vimeo, «Хабрахабр» и другие.

В соответствии с постановлением правительства РФ, они обязаны хранить записи разговоров, сообщения, изображения, видео и другие данные пользователей в течение полугода и предоставлять их по требованию спецслужб.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 9K
Комментарии 21

Разговоры и трафик россиян предлагают хранить только на российском оборудовании

Хранилища данных *Законодательство в IT Компьютерное железо
Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуществляться на российской территории.

Поправки опубликованы на портале нормативных правовых актов и по сути очень лаконичны: всего три абзаца текста (под катом).
Читать дальше →
Всего голосов 25: ↑21 и ↓4 +17
Просмотры 17K
Комментарии 83

Интернет вещей подключат к СОРМ и изолируют внутри России

Законодательство в IT Интернет вещей
Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ.

Система тотальной прослушки и перехвата трафика СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) работает на нескольких уровнях:

  • «СОРМ-1» — система прослушивания телефонных переговоров, организованная в 1996 году;
  • «СОРМ-2» — система протоколирования обращений к сети интернет, организованная в 2000 году (ПТП, КТКС);
  • «СОРМ-3» — обеспечивает сбор информации со всех видов связи и её долговременное хранение.
Читать дальше →
Всего голосов 29: ↑25 и ↓4 +21
Просмотры 6.1K
Комментарии 70

Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой»

Информационная безопасность *Хранение данных *Хранилища данных *Сетевое оборудование


Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».
Читать дальше →
Всего голосов 40: ↑35 и ↓5 +30
Просмотры 32K
Комментарии 75

Huawei хочет купить бизнес и технологии у ряда российских компаний

Законодательство в IT Компьютерное железо Процессоры
Чтобы соответствовать законодательству РФ об импортозамещении, иностранным компаниям приходится предпринимать дополнительные меры для нормальной работы. Разработчикам программного обеспечения, вероятно, скоро придётся выпускать локализованные версии своих продуктов. Автопроизводители вынуждены открывать заводы на территории России. А производителям телекоммуникационного оборудования и серверов придётся создавать совместные предприятия с российским участием или иным способом локализовать продукцию.

Проблема особенно актуальна для китайского гиганта Huawei, который рассчитывает стать основным поставщиком оборудования для сетей 5G, плюс намерен стать серьёзным игроком на рынке серверного оборудования. Компания даже хочет участвовать в государственных тендерах как «российский производитель».

За последние месяцы Huawei обращалась к нескольким российским компаниям по поводу сотрудничества, в том числе к разработчику процессоров «Эльбрус», создателю линейки операционных систем «Альт», а также к разработчику софта и оборудования в сфере информационной безопасности и для контроля за сетями связи, пишет издание РБК, которое получило информацию от нескольких источников на рынке. Это первые шаги по внедрению Huawei на разные уровни российского бизнеса, что позволит в будущем стать в каком-то смысле «российской» компанией, считают эксперты.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 3.9K
Комментарии 12

Как СОРМ сливает наши с вами данные всем желающим

Информационная безопасность *
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать дальше →
Всего голосов 90: ↑86 и ↓4 +82
Просмотры 42K
Комментарии 71

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

Законодательство в IT Сетевое оборудование


Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Читать дальше →
Всего голосов 52: ↑49 и ↓3 +46
Просмотры 37K
Комментарии 82

Мы рождены, чтоб Кафку сделать былью: суд обязал оператора выполнить противозаконное требование ФСБ

Законодательство в IT
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать дальше →
Всего голосов 55: ↑52 и ↓3 +49
Просмотры 12K
Комментарии 25

Операторы закупили оборудование для прослушки на 10 млрд ₽

Информационная безопасность *Хранение данных *Законодательство в IT Накопители Сетевое оборудование


Российские операторы связи купили у госкорпорации «Ростех» оборудование СОРМ на 10 млрд руб. для исполнения требований закона Яровой, рассказал индустриальный директор радиоэлектронного кластера госкорпорации Сергей Сахненко.

В нынешнем году «Ростех» начал отгружать операторам системы хранения данных «Купол». Локализация оборудования, по словам гендиректора, составляет 70%.

Комплекс СХД «Купол» — модульная система для хранения сверхбольших объёмов данных. Комплекс СХД «Купол» создан 30 марта 2018 года. Его задачи — создание надёжного, отказоустойчивого, высокопроизводительного СХД, подключение к оборудованию СОРМ для реализации интегрированного решения и обеспечение безопасного, бесперебойного хранения и накопления данных.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 5.5K
Комментарии 19

Минцифры: СОРМ будет выделять и сохранять трафик звонков через интернет, геопозицию пользователей и историю браузера

IT-инфраструктура *Сетевые технологии *Сетевое оборудование IT-компании
Фото с сайта Nag.ru

По информации издания «Коммерсантъ», Минцифры предложило производителям систем для оперативно-разыскных мероприятий (СОРМ) новые правила, по которым оборудование СОРМ должно отдельно выделять и сохранять трафик звонков через интернет, геопозицию пользователей и историю браузера.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 7.6K
Комментарии 5

Шпионские технологии «Эшелона» начали применять в коммерции

Чулан
Программное обеспечение, распознающее эмоции человека и ключевые фразы в его речи, становится все более популярным и все чаще используется в call-центрах различных компаний. Об этом говорится в отчете Forrester Research.

За прошедший год суммы продаж подобного ПО всем мире достигли рекордной отметки в $400 млн. Секретные технологии, которые раньше применялись в системах прослушивания вроде американского «Эшелона» или российского СОРМа, теперь используются, чтобы угадывать настроение звонящих клиентов и быстрее исполнять их капризы.

Чтобы оценить настроение абонента, система ориентируется на громкость голоса. Кроме того, происходит автоматическое распознавание речи и поиск ключевых слов и фраз по заданному шаблону, пишет ScienceDaily.
Рейтинг 0
Просмотры 971
Комментарии 7

Американские юристы приняли «офисный СОРМ»

Чулан
О введение в действие новых правил сообщает агентство AP со ссылкой на юристов, которые отслеживают эту тему. Соответствующая инструкция была принята административным подразделением Верховного суда США уже давно (еще в апреле, после пятилетнего обсуждения). Просто компаниям дали время подготовиться к нововведению, закупить соответствующее оборудование и софт для слежки и архивирования данных.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 400
Комментарии 10

МТС начнет продажи Blackberry частным лицам — ЗАЧЕМ?

Информационная безопасность *
Собственно давно ожидавшееся объявление.

Кто-нибудь может объяснить: какой в этом смысл? Кто это покупает? Что они с этим делают? Основная «фишка» Blackberry — то, что это канадская компания, которая хранит всю вашу почту «в надёжном месте», до которого дотянуться можно только по решению американского (для Северной Америки) или английского (для Европы) суда, а не по «звонку от дяди Васи». А МТС ввезла меньше 10000 аппаратов и обещалась передавать все давнные ФСБ. Так что уж на эта-то почту однозначно хватит глаз (это ж не десятки миллионов обычных абонентов). Ну и кто этим будет пользоваться? И зачем? Наверное всё-таки люди пользуются (иначе бы расширения охвата не производилось), но кто они?

P.S. У нас на фирме есть немало людей с Blackberry, но они все, разумеется, пользуются западными провайдерами (плюс роуминг) и желания перейти на добровольную отсылку своей почты кому-то у них нет. Так кто же они — эти пользователи Blackberry от Российских провайдеров? Кто-нибудь что-нибудь об этом знает?
Всего голосов 15: ↑9 и ↓6 +3
Просмотры 2K
Комментарии 11

В Англии мобильники будут по паспортам

Чулан
Вскоре всех британцев, которые будут заключать контракты с операторами сотовой связи, могут начать вносить в национальную базу данных. Подключиться можно только с предъявлением паспорта или другого официального удостоверения личности. Для наших широт ничего удивительного в этом нет, но в Великобритании народ начал возмущаться, хотя это далеко не официальная информация, а всего лишь слухи о переговорах властей с оператором мобильной связи Vodafone.

В данный момент в Великобритании насчитывается 40 млн абонентов на prepaid-тарифах — SIM-карты, которые можно купить за наличные в любом салоне связи без предъявления документов.

По мнению британских либертарианцев, правительство страны пытается развернуть глобальную систему слежения за всеми гражданами страны. Для Англии это особенно актуально, ведь эта страна является мировым лидером по количеству наружных камер наблюдения на душу населения. А если правительство ещё получит доступ к базе физического местонахождения всех граждан в любой момент времени (GSM-сервера операторов позволяют отслеживать это), то наступит полный «1984».

Так или иначе, но база данных о 72 млн владельцах мобильных телефонов будет привязана к другим базам данных с приватной информацией в рамках единой системы, которая создаётся в Великобритании для борьбы с терроризмом (специально созданный центр GCHQ как раз начинает установку «чёрных ящиков» на каналах связи интернет-провайдеров — аналог российской системы СОРМ).
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 358
Комментарии 90

ОПСОС Etisalat в Арабских Эмиратах распространял SpyWare под видом обновления для BlackBerry

Чулан
Провайдер распространял программное обеспечение, перехватывающее коммуникации пользователя, и передающее его на центральный сервер под видом обновления для улучшения качества связи 3G. Специалисты Research in Motion выпуститли утилиту для чистки от «обновления». Также представители RiM будут встречаться в представителями Etisalat для разруливания ситуации.

Подробнее тут www.engadget.com/2009/07/21/etisalat-blackberry-update-was-indeed-spyware-rim-provides-a-so
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 322
Комментарии 2

Страшный и ужасный СОРМ2: немного практики

Информационная безопасность *
На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)

Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.
Подробности под катом
Всего голосов 147: ↑140 и ↓7 +133
Просмотры 57K
Комментарии 174

Чуть запоздавшее поздравление с днем программиста от лидера партии «Яблоко»

Чулан


Я работаю советником поздравляющего политика, закончил ВМК МГУ, так что Сергей Митрохин поздравляет и меня тоже.

Буду рад ответить на вопросы о нашей работе, если таковые возникнут.

Возможно, вас может заинтересовать наша борьба с незаконной прослушкой, подробнее тут и тут.
Всего голосов 36: ↑13 и ↓23 -10
Просмотры 245
Комментарии 39

Как Facebook защищал тунисские аккаунты

Социальные сети и сообщества
В начале января 2011 года тунисские спецслужбы с помощью местного провайдера-монополиста осуществили массовый взлом аккаунтов на Facebook, пытаясь остановить организацию митингов на улицах и распространение видеороликов. Технически это было сделано с помощью внедрения вредоносного скрипта в страницу авторизации сайта для пользователей Facebook в Тунисе с последующим перехватом зашифрованного логина и пароля из фальшивого URL (подробнее см. здесь).

Оказывается, разработчики Facebook распознали атаку на ранних стадиях и в течение нескольких дней реализовали специальную технику защиты для пользователей из этой страны.


Читать дальше →
Всего голосов 188: ↑166 и ↓22 +144
Просмотры 1.5K
Комментарии 322