id: Гость   вход   регистрация
текущее время 13:34 29/03/2024
Автор темы: Souran, тема открыта 16/07/2005 11:19 Печать
создать
просмотр
ссылки

про СОРМ


Просто интересно. СОРМ отслеживает в ре альном времени всех абонентов без исключения. Т.е. я хочу спросить, есть ли возможность отслеживать трафик всех активных абонентов в реальном времени?


 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (16/07/2005 11:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет и быть не может — для этого нужно дублировать все вычислительные и маршрутизирующие мощности и обеспечивать всё это чудовищной ёмкости накопителями. Представьте, как если бы у Вас было магистральное шоссе, по которому ездят машины, и Вы, чтобы отслеживать каждую, строите такое же шоссе и повторяете на нём весь существующий автомобильный трафик.

Технологически, терминал СОРМ-2 — это большой опечатанный несгораемый шкаф в коммутаторе телеком. провайдера. При необходимости, в офис приходит человек в штатском, предъявляет удостоверение ФСБ и прокурорскую санкцию на осуществление оперативно-розыскных мероприятий, настраивает терминал, а позднее снимает полученную информацию. Прослушка осуществляется только узконаправленно или, в некоторых случаях (в сетях передачи данных), по более общим поисковым критериям.
— Souran (16/07/2005 12:45)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
Ну да, все так. Во всяком случае представители ФСБ уверяют, что все это делается исключительно с санкции... Я поначитался много страшилок про СОРМ и про конституционные права граждан (наивные все же люди в России проживают...). И много раз мне попадалось, что ящик тот соединен выделенкой с центральным пультом чуть ли не на Лубянке. И что соответствующие люди могут (имеют возможность) включать сканирование трафика без ведома провайдера и кого бы то ни было вообще. На самом деле именно таким образом имеет смысл устанавливать СОРМ. Если о хвосте знают сами чекисты, потом работники прокуратуры, потом еще и люди от правайдера (а денег то все очень хотят) то какая может быть тайна следствия? Вот это то и интересно!
— SATtva (16/07/2005 15:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, допустим, персонал телеком. фирмы никакой инсайдерской информации предоставить не сможет, поскольку доступа к терминалу не имеет (он опечатывается), а сам терминал снимает данные с канала в автоматическом режиме.

А что касается работы без санкции, то это вполне общее место: идеально чисто в наших условиях работать в принципе невозможно, и при случае надавить на связистов органы всегда чем-то могут. В то же время, и работа без санкции, и такое давление всегда имеют определённый мотив. Для прослушки школьника Васи Пупкина никто на такое не пойдёт — за ненадобностью.

Насчёт дистанционного управления аппаратурой СОРМ ничего определённого сказать не могу, иначе получатся такие же спекуляции, как и везде. Но, в целом, эта возможность из той же категории, что и просто несанкционированная прослушка. Все и всегда этим занимались, занимаются и заниматься будут. Причины в общих чертах Вы сами обрисовали. Я лишь хочу подчеркнуть, что в любом случае прослушка носит выборочный характер. Косить всех скопом невозможно чисто технически.
— Гость (20/07/2005 15:18)   <#>
А как же эшелон ?
он веть тоже прослушивает трафик в автоматическом режими, он тоже выборочно работат? Или он работат по другому принципу ?
— SATtva (20/07/2005 17:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Об этом я совсем недавно писал здесь.
— SATtva (24/07/2005 18:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Некоторая инсайдерская информация. Так сказать, из источников, близких к достоверным. :)
Дистанционный контроль СОРМ действительно существует. Мало того, есть вариант, когда линия СОРМа дистанцонно подключена к гейтвею за пределами России к одной из зарубежных телеком-систем. Если быть точным, то это система подвижной спутниковой связи Турайя, ёе гейтвей в Дубае. ФСБ имеет несколько каналов СОРМ прям до Дубая... Самая, кстати, успешная система ПСС.

ФСБ вообще давит, как гидропресс. И на телеком-компанию, и на Минсвязи. Вплоть до приостановки лицензии в случае, если телеком-компания препятствует тем вариантам обеспечения СОРМ, которые они считают нужными!

— unknown (24/07/2005 21:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну если начать тиражировать слухи, то мне попадалось в сети очень большое по объему интервью с "компетентным человеком оттуда", где он утверждал, что СОРМ использует даже искусственный интеллект для отслеживания того, кто с кем общается в форумах и ведет список неких активистов из числа хакеров и не только.

Я бы в это может и не поверил, но приводилось много технических деталей (не только про СОРМ, а про борьбу с киберпреступностью вообще). Может и малодостоверно, но преподнесено было солидно. Или раздуто в целях придания особой важности своей службе.

Вот только ни по каким ключевым словам снова мне эту статью не найти. Так что, все может быть. Но это только слухи.
— SATtva (24/07/2005 22:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Источник мне бы засвечивать не хотелось, но я этой информации доверяю. То, что привёл чуть выше, — не прямая цитата, а обрезок того, что было передано мне, опять же, с некоторыми излишними подробностями. Пришлось "поработать ножницами". Может быть, человек решится лично поучаствовать в дискуссии через Tor, например, который, в частности, для таких целей и предназначен.

Не уверен, правда, насколько специфика СОРМ в сетях радио- и спутниковой связи вписывается в текущий ход обсуждения СОРМ-2 в сетях документальной электросвязи. Вещи немного разные, имеющие множество собственных особенностей. Например, антитеррористический аспект. Учитывая, что в некоторых горных местностях на территории нашей страны что-либо, кроме спутникового телефона, применять бесполезно. Тут давление ФСБ на телеком-провайдеров услуг ПСС видится более оправданным и реалистичным.
— unknown (25/07/2005 20:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Источник мне бы засвечивать не хотелось, но я этой информации доверяю. То, что привёл чуть выше, — не прямая цитата, а обрезок того, что было передано мне, опять же, с некоторыми излишними подробностями. Пришлось "поработать ножницами". Может быть, человек решится лично поучаствовать в дискуссии через Tor, например, который, в частности, для таких целей и предназначен.

SATva, решать конечно Вам, но я бы оставил этот источник в покое и бросил тратить время на такого рода шпионские игры. Мне видится намеренное использование прямой инсайдерской информации на форуме не вполне корректным и отчасти неэтичным. Может быть это намеренный слив информации. Может у этого человека какие-то личные счеты или нехорошие мотивы. Может кто-то Вашими руками хочет вычислить и поймать этого инсайдера.

Я понимаю, что хочется раздобыть какую-то любопытную информацию для форума или сайта, может даже вызвать скандал для рекламы сайта (с привлечением прессы конечно же), но думаю в данном случае не стоит этого делать.

Лучше пусть СОРМовцы делают свое дело и спокойно себе работают (как бы мы друг другу не нравились – в конце концов это их работа и у их ведомства такое понимание защиты безопастности государства. Мы лишь можем излагать свою точку зрения, но пока ни мы, ни они не готовы к тому чтобы не только они влезали в нашу жизнь, но и общество могло влезать в чувствительные особенности их работы).

Пусть источник тоже работает себе спокойно и помалкивает до поры, до времени. Он ведь может, уйти в отставку, уехать за границу, там спокойно и обстоятельно зарубежным журналистам все и рассказать. Или придумать иной способ.
В крайнем случае – он может опубликовать свой документ в какой-нибудь "цензурозащищенной" и "файлонеудаляемой" анонимной сети, наподобие freenet и подбросить ссылку. Так что бы вся инициатива исходила от него. И то мне кажется это очень сомнительным. Это уже ближе к рискованной политической активности, для этого есть другие сайты, наподобие либертариума.

Мне задача форума и сайта в целом видиться в другом – в повышении грамотности людей по вопросам использования средств защиты информации (главным образом средствами криптографии) – и для профессиональной сферы и для повседневной жизни.

P. S. В одной работе мне встретилась аксиома: "каждое незашифрованное сообщение (или сеанс связи) автоматически считается перехваченным и прочитанным противником". В реальной жизни конечно не каждое, но это хорошая рабочая аксиома. А уж кто его там перехватит – СОРМ, Эшелон, любопытный админ, Ева и Мэллори или вообще никто – не так уж и важно. Достаточно иметь хотя бы общее представление об их возможностях.
— Гость (29/07/2005 09:44)   <#>
[Лучше пусть СОРМовцы делают свое дело и спокойно себе работают (как бы мы друг другу не нравились – в конце концов это их работа и у их ведомства такое понимание защиты безопастности государства. Мы лишь можем излагать свою точку зрения, но пока ни мы, ни они не готовы к тому чтобы не только они влезали в нашу жизнь, но и общество могло влезать в чувствительные особенности их работы). ]
_
У меня такой вопрос(интиресно ваше мнение), многие знают про существование всяких систем слежения типа: комп, эшелон…. Но никто не заявит даже ноту протеста, а как только какой ни будь сервер электронной почты, даже в автоматическом режиме начинает анализировать сообщение для вставки рекламы и .т.д. поднимают шум, что это не правильно и т.д.
По моему мнению, не правильно и то и другое, все понимают что и эшелон и комп перехватывают электронные сообщения, трафик, не только террористов и бандитов, но и обычных пользователей и наверняка многие сообщения которые анализируются не представляют ни какой угрозы ни кому, и всё же эти сообщения проверяются сначала этой жуткой машиной(комп, эшелон) а потом часть и людьми, по моему мнению неплохо бы было чтобы общественность интересовалась этим вопросом с большим интересом…

Кто муже вить электронная почта проверяется если не вся то большая часть точно, разве я неправ ?
— Souran (29/07/2005 11:06)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
Здорово. Общественность вообще всегда и везде хочет, чтобы у нее все было и при этом еще ничего не отдавать. А так не бывает. Вообще нет смысла обсуждать проблему заботы спецслужб об общественности. Спецслужбы действуют для решения конкретных задачь, которые как бы привыше всего и уж точно выше "общественной приватности". Если не могут вскрывать шифры, прослушывать и т.п. значит не могут, если могут, значит могут и будут это делать. А все это общественное мнение... Да кого оно вообще волнует? Демократия, это способ УПРАВЛЕНИЯ! Наши трогательно наивные граждане вдруг решили, что теперь у них есть права. Права то есть, на бумаге, но правами нужно еще и воспользоваться :-)
— Гость (29/07/2005 12:54)   <#>
Согласен, но в США, Англии, других развитых европейских стран, общественное мнение имеет большой вес, и влияит на многое.
— SATtva (29/07/2005 14:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У меня такой вопрос(интиресно ваше мнение), многие знают про существование всяких систем слежения типа: комп, эшелон…

Система оперативно-розыскных мероприятий — СОРМ.
— Souran (29/07/2005 16:14)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
[quote:63670e0770="|Серый|"]Согласен, но в США, Англии, других развитых европейских стран, общественное мнение имеет большой вес, и влияит на многое.
]>
Там и люди несколько иные живут и сторически так сложилось, что "жизнь" там другая. Но если американским спецам понадобится "расколоть" какого-нибудь гражданина, то они смогут это сделать без особых проблем. Приватность хороша, чтобы охранять личные тайны от сопостовимого по весу и правам противника. А от государства....? Даже и вопрос такой смысла нет задавать. Что касается граждан России, то жить так, как живут граждане в наиболее развитых странах, в число которых входит и США, наши сограждане не будут НИКОГДА. Для этого нет ни экономических, ни исторических, ни климатических, ни генетических предпосылок. А самое главное, что наши люди, в большинстве своем, не хотят жить "ХОРОШО"! Наши граждане в своем большинстве хотят жить "КРУТО"! Что же касается приватности, в частности на линиях документальной связи, то ее значения нельзя недооценивать. Взять хотя бы интеллектуальную собственность и пром. шпионаж. Ну а СОРМ, да пусть слушают. Если Вас вызывут в ФСБ и попросят предстваить ключи от ваших файлов, то, уверен на 99%, Вы сразу же с радостью их им предоставите. Более того и еще сотрудничать не откажитесь скорее всего. :-)
— unknown (29/07/2005 22:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Souran, Ваше мнение понятно и оно не особо противоречит всем остальным. Можно вопрос рассмотреть немного глобальнее.

Не обязательно думать, что нормы "развитых стран" вечны. Любые государства могут исчезнуть и нации прекратить свое существование. И насчет России я не уверен, что все так обреченно. Может быть в мире что-то такое произойдет, что наоборот, другие страны из богатых станут нищими, а Россия станет островом стабильности и оплотом новой цивилизации в океане всемирного хаоса ;-) Историю нельзя предугадать, можно только предвидеть отдельные тенденции.


Речь не идет об идеологии демократии или прав граждан. Это скучные политические споры и заезженные понятия. Речь о большем – о техническом прогрессе. С одной стороны есть прогресс средств контроля над информацией. С другой стороны есть прогресс средств бесконтрольного распространения информации. Мне кажется, что второй процесс сильнее первого и никакие силовые меры остановить это уже не в силах. Таков ход истории.

В истории были примеры, когда именно достижения технического прогресса приводили к революциям и смене общественного строя (изобретение пушек подорвало феодальный строй, сделав замки феодалов разрушаемыми). Бывают и примеры, когда технический прогресс искусственно сдерживается. Но это только временная мера.

Разумеется один единственный человек не может (и не должен просто так) противостоять государству. Это крайность. Никто к такому безрассудству и не призывает. Но человек может и не делать ничего конфронтационного, но и не хочет тянуть за собой "информационный след". Может он занимается вполне открытыми и законными общественными, коммерческими, адвокатскими, медицинскими, научными делами или своими личными, но не хочет, чтобы о его деятельности могли бесконтрольно снимать информацию. Может быть завтра изменится власть или общественные взгляды и что-то вполне невинное станет предосудительным. (Пример с непомню какого американского сайта по криптографии: в двадцатые годы в Америке была тяжелая экономическая депрессия и многие в молодости увлекались коммунистическими идеями, особенно в студенческой среде. А в 50-е годы подверглись за это вполне реальным гонениям (маккартизм). Ну не таким сильным как в СССР, но тоже пострадали :-)

Вообще, мотивы использования криптографии хорошо изложены в начале "большой красной книги" Шнайера. Там же изложено, почему рядовой законопослушный гражданин должен защищать свою информацию в том числе и от государства. Я не буду все цитировать, приведу свой любимый кусок: "Урок в том, что недостаточно защитить себя законами, нужно защитить себя математикой. Шифрование слишком важно, чтобы оставить его только правительствам".


Использовании криптографии – это такая же норма, как использование почтовых конвертов или замков на дверях.
Это может быть личным желанием, служебной необходимостью, респектабельной профессией, увлечением (движение шифрпанков на Западе, уже утратившее свою актуальность, после того как ограничения на крипто были сняты, но до нас все как всегда все доходит с опозданием).


И опять же: для того, чтобы к человеку пришли "люди в штатском" и настойчиво попросили ключики (или начали ставить жучки;-), он должен действительно представлять какую-то реальную ценность или угрозу (часто это одно и тоже). Это единичные случаи, а не массовые (ну если 1937 год не наступит снова). По пустякам они с места не встанут, а вот порыться в сети – особых усилий не надо.
Например, могут прийти и изъять ключи у руководства фирмы, партии, организации, интернет-сайта, а до "рядовых членов" руки не дойдут.
А вот если переписка между ними была открытая, то могут не напрягаясь пришить к делу всех кто попадется.

Другой аспект – если кто-то, может просто злоупотребляя своим служебным положением собирать информацию о людях или организациях в сети. Где грань между государством и корумпированными структурами, которые действуют бесконтрольно?

P. S. Для тех кто все-таки не хочет отдавать ключики – есть алгоритмы Диффи-Хеллмана для сеансовой связи. Сгенерировали ключики на лету, удостоверили их подлинность по сертификату, пообщались в чате и сразу же уничтожили. Тоже и для шифрованных телефонных разговоров, для файлообменных сетей, анонимизации траффика.

Нечто подобное можно провернуть и для электронной почты – комбинируя gpg и openssl генерировать каждый раз новую заверенную пару ключей для каждого письма с последующим уничтожением после прочтения. Или меняя текущие пары ключей по расписанию и каждый раз уничтожая секретный ключ. Может Вас за это охотники за ключами и отделают по полной, но для них выбивать из Вас ключи будет уже поздно. Максимум, что они смогут успеть – получить последнее письмо, но не предыдущую переписку.

И еще можно организовать тайный канал для передачи сигнала – "работаю под принуждением". (На случай если Вас попросят добровольно и безропотно сотрудничать).

P. S. S. Ну не воспринимайте это так всерьез – все эти разговоры про СОРМ, Эшелон, заговоры спецслужб, всякие криптографические штучки – это развлечение такое, вроде написания детективов или конспирологии. Такой жанр в литературе и кино ;-)
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3