Кто знает подробности работы СОРМ, пожалуйста, поделитесь
Как я вижу из здешних и не только здешних форумов, мало кто, даже из самых продвинутых Гуру, знает эти особенности.
Было бы неплохо, если бы нашлись честные люди-добровольцы из соответствующих подразделений "Органов", которые анонимно бы рассказали инет-сообществу про работу СОРМ, а также про средства и методы оперативно-розыскной деятельности в it-сфере.
Жизнь в нашей стране, да и в мире, стала настолько сложна, настолько человеку стало трудно оставаться незамеченным для спецслужб, полиции и просто всякого рода технического наблюдения, что такие вещи очень актуально знать народу. Тем более было бы хорошо, если бы означенные честные люди из "Ораганов" дали бы советы, как все это обходить, хотя бы общие.
Этим вы внесете немалую лепту в реализации идеалов Свободы, т.к. предоставите простым пользователям возможность в индивидуальном порядке обходить полицейские штучки, направленные против народа, в целях слежки за каждым из нас. (Конечно, в целях того, чтобы это вовсе не делалось, нужны другие средство, для этого весь народ или большинство его должны проявить твердую политическую волю в соответствующих цели формах, но это лежит за рамками обсуждения проблем на данном форуме).
Тот, кто согласиться сделать это – несмотря на угрозу репрессий, будет воистину подобен Прометею!!!
комментариев: 11558 документов: 1036 редакций: 4118
Убедительная просьба к комментаторам воздержаться от флейма. Высказывайтесь только по существу вопроса. Общие рассуждения лучше оставьте при себе или откройте отдельную тему.
[/moderator]
Удалив этот коментарий вы возложите на себя часть ответственности за судьбу этих "прометеев", и у вас уже нет возможности сказать, что вы об этом не догадывались.
комментариев: 9796 документов: 488 редакций: 5664
Вам предложили создать отдельную тему. Где можете вместо "идеалов свободы" провозглашать и развивать дальше свои "идеалы несвободы". Тему необходимости рабства и средневековья, вероятно с вашей подачи, мы уже обсуждали, наверное это опять вы? В раздел оффтопик.
Это их проблема или их выбор.
Детектор лжи – сам по себе основан на лжи. Просвещайтесь, детектор лжи – это только против честных и наивных людей: http://www.antipolygraph.org/
Теорристы, шпионы и даже просто продвинутые граждане из-за коммерциализации этой техники уже знают, что все модели детекторов – просто надувательство и один из методов ведения допроса с психологическим давлением, который легко обходится, а его результаты можно смело игнорировать, потому что они ровным счётом ничего не показывают, пока вы сами не расколетесь, поверив в эти фокусы. Ну на тех кто верит в астрологов, гадалок и ещё эту "сыворотку правды", может подействует.
От ваших комментариев зависят судьбы людей? Много на себя берёте.
Вопрос сформулирован настолько наивно, без должного подхода, со всей этой развесистой клюквой про идеалы свободы (им ведь там другое в головы вбивают, примерно тоже что вы тут идеологизировали), что никто ничего конкретного на него не ответит.
Нет никакого секрета прометея. Ну что за сказки.
Ну допустим есть там какие-то недоработки, допустим какой-то протокол не умеет ещё перехватывать, допустит глючит на чём-то, ну так исправят в следующей версии. Мелкие частности. Кому это интересно? Никому даже не интересно отвечать на неконкретный и наивный вопрос. Кроме смеха это ничего не вызывает.
Вот если бы кто-то собрал всю информацию из открытых источников (были какие-то книги с техническим описанием, технические публикации, материалы экспертиз из уголовных дел, все утечки, сравнительные аналоги от зарубежных решений), систематизировал и собрал на одном сайте, специально посвящённом этой узкой теме.
Затем сформулировал бы список открытых вопросов и недостающих звеньев.
Затем контактную форму с предложением выслать нормативные документы по анонимным каналам с подробным описанием, как можно безопасно связаться, не опасаясь провокаций с обеих сторон. Может у того что-нибудь бы и вышло.
Только он в ряде случаев попадает под статью – "умышленное получение сведений составляющих гос.тайну". Так что могли бы и посерьёзнее комментарии сделать, а не опускаться ниже наивного уровня спрашивающего.
"СОРМ-1" отвечает за телефоны. Про него известно меньше, чем про "СОРМ-2". Достоверно известно только то, что все разговоры и SMS записываются и хранятся 2 года. У каждого сотового оператора есть датацентр c соответствующим оборудованием. Технические подробности отрывочны.
"СОРМ-2" отвечает за интернет. Полную, но устаревшую, на него спецификацию можно скачать со скрытого ресурса Tor, зеркало. Современная версия СОРМ-2 предполагает хранение информации на датацентрах в течении 3ёх лет, среди которой имеется: всё полезное содержимое протоколов почты и IM (всего около 10ти протоколов, включая ICQ и Jabber); урлы, запрашиваемые по HTTP (для HTTPS только имя сервера); время и источник соединения с каждым IP – для остальных протоколов. Поддерживается опция полной записи интернет-трафика абонента в течении сколь угодно длительного времени. Подробности о взаимодействии оборудования СОРМ-2 с пропускаемым трафиком и глобальными датацентрами ФСБ, а также технические подробности о регламенте работы оборудования в нештатных ситуациях можно узнать из вышеприведённой спецификации.
"СОРМ-3" – это система анализа многих источников информации с возможностью поиска корреляций, пока находится в процессе разработки. В СОРМ-3 будут входить СОРМ-1 и СОРМ-2 как источники информации (оборудование останется тем же), а также голосовой банк данных, множество государственных баз (в том числе сеть видеокамер гаи и банковские базы), и софт для поиска и увязывания всего этого в автоматическом режиме. СОРМ-3 должен будет давать комплексное досье на любого человека, и, по возможности, сам предупреждать о готовящихся преступлениях. Цель СОРМ-3 – свести в одно место данные из всех доступных источников и автоматизировать их отслеживание. Проект очень амбициозен, и вряд ли он будет реализован полностью.
Реальные примеры из жизни о работе СОРМ:
СОРМ-2:
1. К одному кардеру, который поставлял картон с ботнета, пришли из ФСБ. Один из клиентов оказался сотрудником милиции. Был узнан IP ботсервера и сделан мониторинг по СОРМу, что позволило сразу выйти на подозреваемого, который администрировал сервер со своего IP. Сотрудники с порога потребовали денег, чтобы закрыть дело. Подозреваемый не считал нужным использовать VPN, разговаривал по ICQ без применения шифрования, жёсткие диски не шифровал, а трафик к тому времени уже давно писался СОРМом. Итог: пришлось заплатить.
2. Если очень нужен чей-то email-адрес, то можно купить логи СОРМ (у соответствующих людей, и за немалые деньги).
СОРМ-1:
У одного большого начальника однажды угнали машину. Он сразу обратился к знакомым из ФСБ. Те просмотрели архивы SMS на предмет марки машины, а потом прослушали записи всех разговоров по цепочке. За несколько минут была готова полная картина происшедшего, вместе с именами и адресами. Машину нашли за полдня, а на следующий день взяли преступников.
Реальные примеры из жизни о работе ФСБ:
Сейчас ФСБ охраняет чужой бизнес. Например, например половина бензоколонок в стране находятся под их охраной. Они следят чтобы никто не динамил по ценам. Бензин у нас продается в 3 раза выше себестоимости.
Степень достоверности – не ОБС.
Золотые слова! А почему бы нет? Я готов. Но только лучше если это будет не просто частный сайт, а свободный форум на неподконтрольном России хостинге. Поиск площадки и регистрацию ресурса беру на себя, пользователям необходимо только озаботиться личной безопасностью при публикации своих статей. Викиликс конечно не потяну, но задача и не в этом. Поэтому предлагаю начать наполнение форума не с материалов по СОРМу, а с выработки и размещения на нем инструкций для пользователей по безопасной публикации своих статей. Кто владеет этим вопросом – прошу подключаться, так как я, к сожалению, не ахти какой спец и кроме Тора ничего не юзаю.
Тут конечно нужна методическая помощь коллективного разума сообщества, так как кроме проксированного доступа и SSL почты опыта нет. В любом случае, по принципу разделения труда, готов взять на себя задачу "если бы кто-то собрал".
В рот гостайну! Ты же сам написал – «из открытых источников»! Да никто нам и не даст "таинственных" материалов. В любом случае риск по администрированию беру на себя, а степень тайности материала каждый постящий пусть определит сам из собственных возможностей анонимизации.
Вот и проверим на практике как комиссар Морс службу тянет!
Интернет не кишит желающими рассказать. Для начала вы должны и сайт создать, и наполнить его до уровня, вызывающего интерес у широкой публики. Для справки: pgpru.com шёл к текущему состоянию много лет.
Wikileaks больше подходит для разовой публикации разрозненных документов, а не для подборки материалов и аналитики по теме. Имхо.
В смысле продублировать содержимое pgpru? :)
Как показывает опыт, все ресурсы, достигшие популярности, администрировались именно специалистами. Последние на начальных этапах внесли не малый вклад в развитие, прежде чем подтянулись широкие массы. Другой вопрос – в самом смысле затеянного: если кто-то очень хочет поделиться с широкими массами теми или иными сведениями, он найдёт и место, и средства для этого.
Такого минимума достаточно.
Давайте обратимся к поиску в гугле. И вот что мы видим:
грани
слободаньюс.
rg
bbc
Есть подборка из жж и аналитика на медалоу.
Другой взгляд на проблему:
Здесь было бы уместнее услышать комментарии юристов. К слову, есть понятие "агентурной сети", которая как раз занимается сборкой и анализом информации из открытых источников в пользу той или иной организации или государства. Под действие законодательства такая деятельность подпадает.
Никогда не бросайте вызов противнику или оппоненту без крайней необходимости. Устоять можно только с холодым рассудком и трезвой оценкой происходящего.
Забыл сказать про систему Skype. Известно, что по заказу органов был сделан реверс-инженеринг протокола. Сам протокол изменяется от версии к версии, поэтому ещё не все его версии полностью изучены. Так как узлы Skype'а безоговорочно доверяют друг другу, протокол уязвим по своей архитектуре, и безопасность Skype'а держится только на незнании протокола злоумышленниками. В старых протоколах использовался шифр RC4, криптоанализ
которого известен (гамма могла накладываться два раза на разные данные). Что можно сделать, полностью зная протокол, остаётся только догадываться (вдруг ключи передаются вместе с данными?). Что касается MITM-атаки на Skype, существующая архитектура оборудования СОРМ-2 не позволяет делать активные атаки. Если СОРМ-2 научится делать MITM, об этом станет известно, так как это потребует замены оборудования и перенастройки сетей у всех провайдеров, а они осуществляют установку СОРМ за свой счёт.
комментариев: 11558 документов: 1036 редакций: 4118
Конкретные технические детали упоминались в двух постах:
https://www.pgpru.com/comment28332
https://www.pgpru.com/comment28342
в первом из которых есть ссылка на официальную исчерпывающую документацию. Во втором посте утверждается про полный реверсинг протокола. Такие посты всегда будут флеймоподобными, т.к. не всё, что знаешь, можешь подтвердить ссылкой на документацию и приказы. Обижаете, товарищ начальник.
Данная документация гостайной не является, и грифа секретности на ней нет. На заметку: кроме гостайны есть другие виды тайн.
комментариев: 88 документов: 13 редакций: 3