Глобальный наблюдатель. Это реально?


На форуме упоминался "глобальный наблюдатель". Интересно, существует ли он в действительности. Есть СОРМ, но он только в России. Есть Эшелон, но не совсем ясно, что это. Ну, кажется, это куча радиолокаторов или подобных штуковин. Они ведь не должны уметь читать информацию, которая ходит по проводам, да?

Собственно, дело вот в чём. Говорилось, что Tor, да и все другие микс-сети, работающие в реальном времени, уязвимы для каких-то особо страшных атак, доступных глобальному наблюдателю. Но, может быть, это всё из области теории?

Ведь, кажется, наблюдатели не полностью глобальные. И ещё: СОРМ (опять-таки, кажется) включается только для определённых людей в определённых местах (да и бумажки-разрешения нужны), вряд ли можно включить перехватывание и анализ абсолютно всего, что передаётся в Интернете. Ну и одно дело мощности для анализа логов или простой фильтрации и другое – для реализации каких-то сложных схем, ловящих людей в реальном времени.

Комментарии
— SATtva (09/07/2008 11:18)   
Есть Эшелон, но не совсем ясно, что это.

Смотрите большой отчёт в /библиотека/статьи[link1]. Эшелон читает всё, иначе бы не был столь легендарной системой.

Квази-глобальными наблюдателями являются региональные IX — точки обмена интернет-трафиком между сетями провайдеров. Даже Ваш собственный провайдер может оказаться глобальным наблюдателем, если через Tor Вы станете открывать ресурс, размещённый в сегменте сети этого же провайдера. (То есть СОРМ в таких случаях — совершенно реальная угроза.)

"Глобальность" в данном контексте относительная. Всё, что нужно противнику, — это видеть инициатора соединения и его контрагента.
Гость (09/07/2008 15:12)   
"Глобальность" в данном контексте относительная. Всё, что нужно противнику, — это видеть инициатора соединения и его контрагента.

А я-то думал, что нужно видеть все звенья цепочки в Tor'е. И при этом выполнять какие-то сложные расчёты. Плохо. Как страшно жить %)

Спасибо. Я, пожалуй, вернусь в тему через полгодика – когда подучу английский и немного приближусь к пониманию смысла подобных атак. Большое спасибо.
Гость (09/07/2008 16:54)   
СОРМ (опять-таки, кажется) включается только для определённых людей
в определённых местах

Если почитаете законы о связи, то увидете, что для получения лицензии
на предоствление услуг связи требуется установить аппаратуру СОРМ. Она
стоит у каждого провайдера связи, и через неё проходят абсолютно все
коммуникации начиная с интернет-связи и кончая телефонной.

(да и бумажки-разрешения нужны)

Согласно действующему законодательству – нужны, однако, никаких
механизмов, контролирующих доступ служб к СОРМ, нет. Это как есть
закон, который предписывает вам не открывать нужный каталог на вашей
же машине, однако вы не перед кем не отчитываетесь: открываете ли вы
его реально или нет. В других странах прогресс законодательства привёл
к ситуации, что разрешения на прослушку не требуется, а у нас ещё
вроде бы нет (вечно отсталая страна).

вряд ли можно включить перехватывание и анализ абсолютно всего, что
передаётся в Интернете.

Это не сложно. Все IM-сообщения типа джаббера и аськи, mail, урлы по http, для других протоколов – просто IP и время в которое вы с ним соединялись – всё это записывается по умолчанию и хранится в логах дата-центра несколько лет. На всякий случай. То же самое можно сказать про звонки и sms.

Ну и одно дело мощности для анализа логов или простой фильтрации и другое – для реализации каких-то сложных схем, ловящих людей в реальном времени.

Весь необходимый функционал в СОРМ есть. Что-то вы можете нарыть на сайтах коммерческих фирм, производящих подобную аппаратуру. И функционал, позволяющий писать весь трафик интересуемых объектов также есть, напару с пожизненным хранением всего записанного трафика :) Поздно уже – вы часть матрицы.

Можете ещё глянуть комментарии: 1[link2], 2[link3].
— Paran0ik (10/07/2008 00:49)   
В других странах прогресс законодательства привёл к ситуации, что разрешения на прослушку не требуется, а у нас ещё вроде бы нет (вечно отсталая страна).
ошибаетесь, и у нас решение суда на прослушку не требуется (врроде как с февраля этого года)
— ir_spider (14/07/2008 21:32)   
Не знаю ничего о каких то решениях судов. Достаточно письма Вашему провайдеру из отела милиции не говоря о ГБ и все логи предоставляются сразу и без задержек. Сам работал у одного из провов. Никто не хочет проблем...

Ссылки
[link1] http://www.pgpru.com/biblioteka/statji

[link2] http://www.pgpru.com/comment22184

[link3] https://www.pgpru.com/comment23165