Обсуждение:СОРМ

Совершенно не затронута тема интернет операторов, которые обязаны внедрять СОРМ по требованию россвязьнадзора (обычно представляет собой сервер, на который оператор обязан зеркалировать трафик). Закупается на деньги оператора по требованиям из ФСБ. Вообще статья в целом устаревшая и надо бы целиком переписать.

Самым технологичным оборудованием являются Феликс и счеты. Ага ага. Олсо, сюда можно добавить прослушку мобил и другие познавательные сведения. Анон, доработай статью, плииз!

Какой пиздец, простите. Лучше уже сотрите ее целиком. Люди, которые знают механизм работы, сюда писать не будут, а чушь, которая там сейчас, доставляет не особо..

Скажем так, телефонные разговоры конкретного подозрительного человека (подозрительно высокий доход у него) есть возможность прослушивать с помощью программы, реагирующей на ключевые слова. Кроме того, ресурсы и тем более полномочия спецслужб никак не меньше, чем у Яндекса, например, т.е. те же самые ключевые слова в интернете тоже попадают в отчёт поискового червя. Давно и достаточно успешно используется система, отслеживающая по электроныым СМИ и блогам реакцию на те или иные события и отношение к тому, чьё имя не стоит называть. Алсо, всем похуй, ибо никому там в хуй не впёрся битард с его рисованой CP.

Пока конкретного битарда не понадобилось прищучить.

- а для такого случая практикуется иная система - запись разговора с последующим автоматическим стиранием записи (если оказалось что он не содержит "интересных слов") или сохранением (если таковые "глаголы" в тексте были обнаружены). Как вариант - запись отдельного, текущего отрывка разговора (определенной длительности), который стирается если по истечении этого промежутка в беседе потенциальных террористов не были обнаружены "три зеленых свистка". Дык что смысла есть

Кстати за свой счет с возможностью возврата денег через казначейство. Возможность есть, то что ей не все пользуются -- другой вопрос.

Щито?

Есть федеральный закон «Об оперативно-розыскной деятельности», а в нём есть статья 19, в которой указано, что ОРД финансируется из федерального бюджета. Это означает, что технические средства СОРМ, а стоят они не меньше 300 тысяч рублей для небольшого провайдера, должны оплачиваться государством. Однако щедрое министерство финансов из года в год «забывает» выделять в бюджете соответствующие средства, поэтому на практике провайдеры вынуждены договариваться с кровавой гэбнёй. Со стороны провайдера есть аргумент «будем трясти через суд бабло с казначейства согласно статье 19 закона об ОРД», а со стороны гэбни не менее резонный аргумент «не согласуем СОРМ и у вас отзовут лицензию нахрен». В итоге как-то договариваются: либо оборудование СОРМ таки покупается за свой счёт, либо организуется (как вариант, «организуется») рабочее место сотрудника органов на узле связи провайдера, либо гэбня просто подписывает бумажку, что всё в порядке и с СОРМ проблем у этого провайдера нет.

По телефонному СОРМ могу пару слов сказать.

В году 2001-м модернизировали телефонную сеть одного небольшого градообразующего предприятия, номерной пул на 10к абонентов, реально тысяча-полторы. Там совпало пара моментов - надо было продлять лицензию, пока не отобрали и заодно поменять железо, которое еще Хрущева помнило. И хрен бы на лицензию, ибо при Союзе это была конкретно связь для предприятия и его работников в городе, но тут акционеры решили, что надо брать деньги за телефон. Да и номерная емкость на дороге не валяется. Так вот, в выставленных требованиях от Связьнадзора(убей не вспомню как они назывались), значилось согласование с городским УФСБ(даже не областным) и установка рекомендованного оборудования. Съездил в контору, поговорил с замом начальника. Так вот, от нас требовалось установить одну плату Е1 и обеспечить включение в разговор(бардж-ин без сигнала в линию), всё. Линию для подключения к себе они должны были тянуть сами. НО, шеф тамошний мне сказал, что наши ебеня их интересуют не сильно, денег строить защищенную линию у них нет, да и всем в общем-то похуй. И похеру что через комбинат взрывчатка вагонами в месяц проходит.

Но я проявил гражданскую сознательность и провернул коррупционный трюк:

- До центра РТК надо было проложится по городу километров 10, до ближайшего узла ТТК надо было проложиться от нашей станции километров 20, а это - 100 килорублей за километр по тогдашним ценам на материалы и работы. Самый дешевый вариант - городские подземные коммуникации.
- НО ! Нас не пускали в канализацию связьинформа. В своем лесу хоть РЛС стройте, а вот в наши катакомбы - низзяяя!
- УФСБ не имеет возможности построить линию связи.
- Пишется СТРАШНО СЕРЬЕЗНАЯ БУМАГА на бланке, с просьбой оказать содействие в прокладке линии связи.
- ?????
- Премия!

Вывод: Таким образом, ФСБшники не стремятся записывать весь телефонный траффик, да тогда это реально и невозможно было. За техническую сторону - клянусь. Протоколировать список звонков - легко, а вот голос писать и главное хранить, в промышленных масштабах тогда не умели. Да и сейчас наверное не умеют. Ибо это не гугол, на рекламе затраты не отобьешь и на бирже ИПО не проведешь. Но вот не напрягаясь, из своего офиса, слушать болтовню заинтересовавшего абонента - легко.

П.С. Сильно не пинайте, как вспомнил, так и написал.

Что касается эффективности СОРМ. Насчёт её телефонной версии точно не знаю, но модули прослушки есть для всех АТС операторского класса и их реально используют. Очень вряд ли, что это оборудование способно параллельно отслеживать сотни (не говоря уже о тысячах или миллионах) телефонных звонков, а уж тем более распознавать в них какие-то ключевые слова. Однако инфа 100%, что органы при желании могут прослушивать в реальном времени и записывать (в том числе и автоматически) все телефонные разговоры по заданному номеру. При этом телефонная компания не знает, кого сейчас прослушивают, а кого нет.

А вот пользователей интернетов можно обрадовать: СОРМ для прослушивания IP-трафика неэффективен. Тут дело в том, что всё следящее оборудование отечественное (одно из проявлений традиционной гэбэшной паранойи), а поэтому отсталое и на «толстых» интернет-каналах больше 100 МБит/с практически неработоспособно, то есть в реальном времени вас, скорее всего, не смогут прослушивать. Однако расслабляться всё равно не стоит: во-первых, рано или поздно начнут выпускать более мощное оборудование для прослушки, во-вторых, провайдер обязан хранить всю информацию о ваших хождениях по интернетам за последние 3 года. Как правило, эта информация хранится в формате Netflow 5, за подробностями в гугл. Очень грубо говоря, на каждое посещение вами сайта сохраняется время начала и окончания обмена данными, пара IP-адресов (ваш и сайта) и TCP-порты, по которым можно примерно определить сетевой протокол. Если вы запостили в своей днявке нечто, возбуждающее к вам ненависть местных УВД и ФСБ, то они заведут дело по 282-й статье и в рамках его расследования пришлют вашему провайдеру бумажный запрос вида: «Просим предоставить личные данные вашего абонента, который такого-то числа в такое-то время обращался к такому-то интернет-сайту». И провайдер как миленький предоставит, можете даже не сомневаться.

А что анон скажет за постановление Правительства РФ №743 от 31.07.2014? Я попытался найти _нормальное_ обсуждение данного постановления, но не получилось.

Зряплата

Не знаю сколько имеет руководство ,но оно ловит кулхацкеров начального уровня ,и запрягает их следить за тролями инопланетянскими. Например перекрыть излучение транспондеров над двумя городами Казахстана,да уехай на дачу и все проблемы.

What the fuck I'm reading?

Ох уже эти сказки, ох уж эти сказочники...

"взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей" В 1998 году то? Вся эта история похожа на городскую легенду, а если и было что подобное то 99,9% то среди них был стукачок, а возможно и провокатор который и предложил все это организовать. А вообще вся эта история это сплошная спецслужбистская пропагана из цикла "У нас есть такие компьютеры..." Цель которой убедить людей в бесполезности шифрования. Ибо с почти всегда шифрование закрывает спецслужбам все легкие способы слежки.

А цель твоей цитаты - убедить нас, что спецслужбы за нами не следят. Расслабтесь, дорогие граждане. Зачем нам следить за вами? Да если бы и было бы "зачем", то у нас и не хватит ресурсов. Спи спокойно, родной, и не надо ничего скрывать. Ага, так и поверили. inb4: шапочки из фольги не ношу.

100-миллионная аудитория, 1998 г. и mail.ru в реале не пересекались, а история про пейджинговую связь

ИМХО легенду про студентов следует удолить ибо хуита. В 1998 году у студентов были мобильники(!) и они решили побаловаться, слив сотни нефти на фейковые смс. Да ладно. У меня мама в '98 работала директором (правда, в замкадье), и у неё был пейджер. Так что ЛПП, ибо ТАКИХ студентов точно бы никто никогда не взял и ни в какой лес не повёз.

НЕ ВЕРЮ (с) В систематический взлом 128 бит - верю, в студентов - верю, в то, что майл.ру подразделение ФСБ - верю сразу и навсегда. А вот в то, что они спалили всю эту радость ради поглумиться над кучкой безобидных долбоебов - уж извините... -- ваш Станиславский.

В систематический взлом 128 бит - бл, нет, не надо верить в систематический взлом 128 бит абсолютно любых хренов с горы. Если вы известный половине мира условный Дудаев - то, да, может быть. Если меры начали приниматься задолго до того, и задача была поставлена фокусно на вас. Дешифровать каждого школьника который решил поиграть в анонимность - да столько мощностей нет. И столько народу нет, всё это дешифрованное проверять. И откатов не получить же с такой работы. Далее в программе: ФСБ не АНБ, и собственного MIT в запасе не имеет (а к оригиналу обратиться за консультацией, естественно, принципиально не может). Топ того, что может предложить страна в арсенал доблестных чекистов в плане специалистов/технологий - ну, к примеру, профильная кафедра Бауманки, и таки да, там работают вполне живые люди, к слову, далеко не самые высокооплачиваемые в стране. С ними не такая уж большая проблема пообщаться, если есть горячее желание; гостайн вам конечно (забесплатно, во всяком случае) не расскажут, но представление о том, что такое информационная безопасность получить можно. Анон общался, и уж точно во "всевидящее око" и по две следящие камеры ФСБ в каждой клавиатуре, равно как и во взлом любых алгоритмов в любых потребных объёмах "на лету" - не верит. Так что просто нужно пользоваться правильными инструментами и не отсвечивать почём зря. И учить матчасть, конечно же, без неё правильных инструментов не выберешь. Анон в данном случае не пытается успокоить (в интересах спецслужб), что мол не слушают - как раз наоборот, Анон в данном случае опровергает ложное впечатление их всемогущества и всевиденья, которое у некоторых не шибко знакомых с предметом старательно нагнетается (и это-то конечно же как раз в интересах спецслужб). Кому нужна, к примеру, привязка аккаунтов к номеру мобилы? Реальному террористу чо, проблема достать левую симку? Отжать, украсть, наконец с трупа? Или, к примеру, тебе - попросить друга из менее ёбнутой страны сделать левый аккаунт и передать тебе пароль? И в случае чего он кому угодно, даже паяльнику легко докажет, что он пароль потерял, аккаунтом не пользовался, и даже ни разу не логинился. Так что всё это говно с якобы обеспечением прозрачности - суть игра надувными мышцами: вот мол мы какие крутые, и запрещаем, и всё читаем, и всё видим, а вы - бойтесь, овечки! Ну чо, я могу только повторить за ФСБ - бойтесь! Кому нравится, может играть по их правилам и быть овечкой. Кому не нравится - изучайте вопрос, чтобы иметь реальные причины овечкой не быть и себя ею не чувствовать. Знания - это то, что никакой Путин/Трамп/Рокфеллер/кто-там-ещё у вас отнять не сможет. А пароли - это хуйня всё, вполне можно всё делать как тебе надо вообще без них, и комар носу не подточит. Головой думать если. — Анонимус

"Директор в замкадье"? - Ты еще о директоре продавцов семечек на рынке напиши. Не думаю, что нужно рассказывать о части "студентов" которые имеют элитные авто, собственные дома и т.д., что для них и в то время иметь мобильник и пользоваться им до опупения не было чем-то сверхъестественным. А по поводу возможностей ГБ, школота и те кто не пересекались с этой темой конечно наивно думают, что никто ничего не может, но так для их расстройства могу рассказать то, что даже не из журнальчиков (которые не редко пишут в интересах "расслабить"), а лично о людей из ГБ, так вот система отлова прослушки телефонной линии очень успешно УЖЕ работала в 1960х годах В СССР! Т.е. на аналоговых линиях (которые школоавторы называют труднопрослушиваемыми). Только имбецил будет думать, что с 1960х за 55 лет (ну пусть за 45 ибо на десяток был тормоз в кризис 1990х) ничего особо не улучшилось в данных системах и их применении. Ну а Сноуден конечно добавил еще полезной инфы. Хотя, лучше думайте, что никто ни кого не может прослушать, и техника на уровне 1940х ХДД — Анонимус