про СОРМ
Просто интересно. СОРМ отслеживает в ре альном времени всех абонентов без исключения. Т.е. я хочу спросить, есть ли возможность отслеживать трафик всех активных абонентов в реальном времени?
Ссылки
[link1] http://www.pgpru.com/forum/viewtopic.php?p=5541#5541
[link2] http://www.thuraya.com
[link3] http://www.pgpru.com/comment36217
[link4] http://www.mfisoft.ru/products/sorm/yanvar
[link5] http://www.mfisoft.ru/vacancies
[link6] http://www.pgpru.com/comment26029
[link7] http://www.pgpru.com/forum/politikapravorealjnyjjmir/zahvatsorma
[link8] https://www.pgpru.com/novosti/2008/privjezdevsshabudutvremennoizymatjnoutbuki
Нет и быть не может — для этого нужно дублировать все вычислительные и маршрутизирующие мощности и обеспечивать всё это чудовищной ёмкости накопителями. Представьте, как если бы у Вас было магистральное шоссе, по которому ездят машины, и Вы, чтобы отслеживать каждую, строите такое же шоссе и повторяете на нём весь существующий автомобильный трафик.
Технологически, терминал СОРМ-2 — это большой опечатанный несгораемый шкаф в коммутаторе телеком. провайдера. При необходимости, в офис приходит человек в штатском, предъявляет удостоверение ФСБ и прокурорскую санкцию на осуществление оперативно-розыскных мероприятий, настраивает терминал, а позднее снимает полученную информацию. Прослушка осуществляется только узконаправленно или, в некоторых случаях (в сетях передачи данных), по более общим поисковым критериям.
Ну да, все так. Во всяком случае представители ФСБ уверяют, что все это делается исключительно с санкции... Я поначитался много страшилок про СОРМ и про конституционные права граждан (наивные все же люди в России проживают...). И много раз мне попадалось, что ящик тот соединен выделенкой с центральным пультом чуть ли не на Лубянке. И что соответствующие люди могут (имеют возможность) включать сканирование трафика без ведома провайдера и кого бы то ни было вообще. На самом деле именно таким образом имеет смысл устанавливать СОРМ. Если о хвосте знают сами чекисты, потом работники прокуратуры, потом еще и люди от правайдера (а денег то все очень хотят) то какая может быть тайна следствия? Вот это то и интересно!
Ну, допустим, персонал телеком. фирмы никакой инсайдерской информации предоставить не сможет, поскольку доступа к терминалу не имеет (он опечатывается), а сам терминал снимает данные с канала в автоматическом режиме.
А что касается работы без санкции, то это вполне общее место: идеально чисто в наших условиях работать в принципе невозможно, и при случае надавить на связистов органы всегда чем-то могут. В то же время, и работа без санкции, и такое давление всегда имеют определённый мотив. Для прослушки школьника Васи Пупкина никто на такое не пойдёт — за ненадобностью.
Насчёт дистанционного управления аппаратурой СОРМ ничего определённого сказать не могу, иначе получатся такие же спекуляции, как и везде. Но, в целом, эта возможность из той же категории, что и просто несанкционированная прослушка. Все и всегда этим занимались, занимаются и заниматься будут. Причины в общих чертах Вы сами обрисовали. Я лишь хочу подчеркнуть, что в любом случае прослушка носит выборочный характер. Косить всех скопом невозможно чисто технически.
А как же эшелон ?
он веть тоже прослушивает трафик в автоматическом режими, он тоже выборочно работат? Или он работат по другому принципу ?
Об этом я совсем недавно писал здесь[link1].
Некоторая инсайдерская информация. Так сказать, из источников, близких к достоверным. :)
Ну если начать тиражировать слухи, то мне попадалось в сети очень большое по объему интервью с "компетентным человеком оттуда", где он утверждал, что СОРМ использует даже искусственный интеллект для отслеживания того, кто с кем общается в форумах и ведет список неких активистов из числа хакеров и не только.
Я бы в это может и не поверил, но приводилось много технических деталей (не только про СОРМ, а про борьбу с киберпреступностью вообще). Может и малодостоверно, но преподнесено было солидно. Или раздуто в целях придания особой важности своей службе.
Вот только ни по каким ключевым словам снова мне эту статью не найти. Так что, все может быть. Но это только слухи.
Источник мне бы засвечивать не хотелось, но я этой информации доверяю. То, что привёл чуть выше, — не прямая цитата, а обрезок того, что было передано мне, опять же, с некоторыми излишними подробностями. Пришлось "поработать ножницами". Может быть, человек решится лично поучаствовать в дискуссии через Tor, например, который, в частности, для таких целей и предназначен.
Не уверен, правда, насколько специфика СОРМ в сетях радио- и спутниковой связи вписывается в текущий ход обсуждения СОРМ-2 в сетях документальной электросвязи. Вещи немного разные, имеющие множество собственных особенностей. Например, антитеррористический аспект. Учитывая, что в некоторых горных местностях на территории нашей страны что-либо, кроме спутникового телефона, применять бесполезно. Тут давление ФСБ на телеком-провайдеров услуг ПСС видится более оправданным и реалистичным.
SATva, решать конечно Вам, но я бы оставил этот источник в покое и бросил тратить время на такого рода шпионские игры. Мне видится намеренное использование прямой инсайдерской информации на форуме не вполне корректным и отчасти неэтичным. Может быть это намеренный слив информации. Может у этого человека какие-то личные счеты или нехорошие мотивы. Может кто-то Вашими руками хочет вычислить и поймать этого инсайдера.
Я понимаю, что хочется раздобыть какую-то любопытную информацию для форума или сайта, может даже вызвать скандал для рекламы сайта (с привлечением прессы конечно же), но думаю в данном случае не стоит этого делать.
Лучше пусть СОРМовцы делают свое дело и спокойно себе работают (как бы мы друг другу не нравились – в конце концов это их работа и у их ведомства такое понимание защиты безопастности государства. Мы лишь можем излагать свою точку зрения, но пока ни мы, ни они не готовы к тому чтобы не только они влезали в нашу жизнь, но и общество могло влезать в чувствительные особенности их работы).
Пусть источник тоже работает себе спокойно и помалкивает до поры, до времени. Он ведь может, уйти в отставку, уехать за границу, там спокойно и обстоятельно зарубежным журналистам все и рассказать. Или придумать иной способ.
В крайнем случае – он может опубликовать свой документ в какой-нибудь "цензурозащищенной" и "файлонеудаляемой" анонимной сети, наподобие freenet и подбросить ссылку. Так что бы вся инициатива исходила от него. И то мне кажется это очень сомнительным. Это уже ближе к рискованной политической активности, для этого есть другие сайты, наподобие либертариума.
Мне задача форума и сайта в целом видиться в другом – в повышении грамотности людей по вопросам использования средств защиты информации (главным образом средствами криптографии) – и для профессиональной сферы и для повседневной жизни.
P. S. В одной работе мне встретилась аксиома: "каждое незашифрованное сообщение (или сеанс связи) автоматически считается перехваченным и прочитанным противником". В реальной жизни конечно не каждое, но это хорошая рабочая аксиома. А уж кто его там перехватит – СОРМ, Эшелон, любопытный админ, Ева и Мэллори или вообще никто – не так уж и важно. Достаточно иметь хотя бы общее представление об их возможностях.
[Лучше пусть СОРМовцы делают свое дело и спокойно себе работают (как бы мы друг другу не нравились – в конце концов это их работа и у их ведомства такое понимание защиты безопастности государства. Мы лишь можем излагать свою точку зрения, но пока ни мы, ни они не готовы к тому чтобы не только они влезали в нашу жизнь, но и общество могло влезать в чувствительные особенности их работы). ]
_
У меня такой вопрос(интиресно ваше мнение), многие знают про существование всяких систем слежения типа: комп, эшелон…. Но никто не заявит даже ноту протеста, а как только какой ни будь сервер электронной почты, даже в автоматическом режиме начинает анализировать сообщение для вставки рекламы и .т.д. поднимают шум, что это не правильно и т.д.
По моему мнению, не правильно и то и другое, все понимают что и эшелон и комп перехватывают электронные сообщения, трафик, не только террористов и бандитов, но и обычных пользователей и наверняка многие сообщения которые анализируются не представляют ни какой угрозы ни кому, и всё же эти сообщения проверяются сначала этой жуткой машиной(комп, эшелон) а потом часть и людьми, по моему мнению неплохо бы было чтобы общественность интересовалась этим вопросом с большим интересом…
Кто муже вить электронная почта проверяется если не вся то большая часть точно, разве я неправ ?
Здорово. Общественность вообще всегда и везде хочет, чтобы у нее все было и при этом еще ничего не отдавать. А так не бывает. Вообще нет смысла обсуждать проблему заботы спецслужб об общественности. Спецслужбы действуют для решения конкретных задачь, которые как бы привыше всего и уж точно выше "общественной приватности". Если не могут вскрывать шифры, прослушывать и т.п. значит не могут, если могут, значит могут и будут это делать. А все это общественное мнение... Да кого оно вообще волнует? Демократия, это способ УПРАВЛЕНИЯ! Наши трогательно наивные граждане вдруг решили, что теперь у них есть права. Права то есть, на бумаге, но правами нужно еще и воспользоваться :-)
Согласен, но в США, Англии, других развитых европейских стран, общественное мнение имеет большой вес, и влияит на многое.
Система оперативно-розыскных мероприятий — СОРМ.
[quote:63670e0770="|Серый|"]Согласен, но в США, Англии, других развитых европейских стран, общественное мнение имеет большой вес, и влияит на многое.
]>
Там и люди несколько иные живут и сторически так сложилось, что "жизнь" там другая. Но если американским спецам понадобится "расколоть" какого-нибудь гражданина, то они смогут это сделать без особых проблем. Приватность хороша, чтобы охранять личные тайны от сопостовимого по весу и правам противника. А от государства....? Даже и вопрос такой смысла нет задавать. Что касается граждан России, то жить так, как живут граждане в наиболее развитых странах, в число которых входит и США, наши сограждане не будут НИКОГДА. Для этого нет ни экономических, ни исторических, ни климатических, ни генетических предпосылок. А самое главное, что наши люди, в большинстве своем, не хотят жить "ХОРОШО"! Наши граждане в своем большинстве хотят жить "КРУТО"! Что же касается приватности, в частности на линиях документальной связи, то ее значения нельзя недооценивать. Взять хотя бы интеллектуальную собственность и пром. шпионаж. Ну а СОРМ, да пусть слушают. Если Вас вызывут в ФСБ и попросят предстваить ключи от ваших файлов, то, уверен на 99%, Вы сразу же с радостью их им предоставите. Более того и еще сотрудничать не откажитесь скорее всего. :-)
Souran, Ваше мнение понятно и оно не особо противоречит всем остальным. Можно вопрос рассмотреть немного глобальнее.
Не обязательно думать, что нормы "развитых стран" вечны. Любые государства могут исчезнуть и нации прекратить свое существование. И насчет России я не уверен, что все так обреченно. Может быть в мире что-то такое произойдет, что наоборот, другие страны из богатых станут нищими, а Россия станет островом стабильности и оплотом новой цивилизации в океане всемирного хаоса ;-) Историю нельзя предугадать, можно только предвидеть отдельные тенденции.
Речь не идет об идеологии демократии или прав граждан. Это скучные политические споры и заезженные понятия. Речь о большем – о техническом прогрессе. С одной стороны есть прогресс средств контроля над информацией. С другой стороны есть прогресс средств бесконтрольного распространения информации. Мне кажется, что второй процесс сильнее первого и никакие силовые меры остановить это уже не в силах. Таков ход истории.
В истории были примеры, когда именно достижения технического прогресса приводили к революциям и смене общественного строя (изобретение пушек подорвало феодальный строй, сделав замки феодалов разрушаемыми). Бывают и примеры, когда технический прогресс искусственно сдерживается. Но это только временная мера.
Разумеется один единственный человек не может (и не должен просто так) противостоять государству. Это крайность. Никто к такому безрассудству и не призывает. Но человек может и не делать ничего конфронтационного, но и не хочет тянуть за собой "информационный след". Может он занимается вполне открытыми и законными общественными, коммерческими, адвокатскими, медицинскими, научными делами или своими личными, но не хочет, чтобы о его деятельности могли бесконтрольно снимать информацию. Может быть завтра изменится власть или общественные взгляды и что-то вполне невинное станет предосудительным. (Пример с непомню какого американского сайта по криптографии: в двадцатые годы в Америке была тяжелая экономическая депрессия и многие в молодости увлекались коммунистическими идеями, особенно в студенческой среде. А в 50-е годы подверглись за это вполне реальным гонениям (маккартизм). Ну не таким сильным как в СССР, но тоже пострадали :-)
Вообще, мотивы использования криптографии хорошо изложены в начале "большой красной книги" Шнайера. Там же изложено, почему рядовой законопослушный гражданин должен защищать свою информацию в том числе и от государства. Я не буду все цитировать, приведу свой любимый кусок: "Урок в том, что недостаточно защитить себя законами, нужно защитить себя математикой. Шифрование слишком важно, чтобы оставить его только правительствам".
Использовании криптографии – это такая же норма, как использование почтовых конвертов или замков на дверях.
Это может быть личным желанием, служебной необходимостью, респектабельной профессией, увлечением (движение шифрпанков на Западе, уже утратившее свою актуальность, после того как ограничения на крипто были сняты, но до нас все как всегда все доходит с опозданием).
И опять же: для того, чтобы к человеку пришли "люди в штатском" и настойчиво попросили ключики (или начали ставить жучки;-), он должен действительно представлять какую-то реальную ценность или угрозу (часто это одно и тоже). Это единичные случаи, а не массовые (ну если 1937 год не наступит снова). По пустякам они с места не встанут, а вот порыться в сети – особых усилий не надо.
Например, могут прийти и изъять ключи у руководства фирмы, партии, организации, интернет-сайта, а до "рядовых членов" руки не дойдут.
А вот если переписка между ними была открытая, то могут не напрягаясь пришить к делу всех кто попадется.
Другой аспект – если кто-то, может просто злоупотребляя своим служебным положением собирать информацию о людях или организациях в сети. Где грань между государством и корумпированными структурами, которые действуют бесконтрольно?
P. S. Для тех кто все-таки не хочет отдавать ключики – есть алгоритмы Диффи-Хеллмана для сеансовой связи. Сгенерировали ключики на лету, удостоверили их подлинность по сертификату, пообщались в чате и сразу же уничтожили. Тоже и для шифрованных телефонных разговоров, для файлообменных сетей, анонимизации траффика.
Нечто подобное можно провернуть и для электронной почты – комбинируя gpg и openssl генерировать каждый раз новую заверенную пару ключей для каждого письма с последующим уничтожением после прочтения. Или меняя текущие пары ключей по расписанию и каждый раз уничтожая секретный ключ. Может Вас за это охотники за ключами и отделают по полной, но для них выбивать из Вас ключи будет уже поздно. Максимум, что они смогут успеть – получить последнее письмо, но не предыдущую переписку.
И еще можно организовать тайный канал для передачи сигнала – "работаю под принуждением". (На случай если Вас попросят добровольно и безропотно сотрудничать).
P. S. S. Ну не воспринимайте это так всерьез – все эти разговоры про СОРМ, Эшелон, заговоры спецслужб, всякие криптографические штучки – это развлечение такое, вроде написания детективов или конспирологии. Такой жанр в литературе и кино ;-)
Я не боюсь на самом деле разговоров про СОРМ и .... Что касается России, то конечно возможна такая ситуация о которой говорите Вы, вот только... Как говорят, у России есть два пути развития: плохой и маловероятный. Но все может быть. Просто сегодня очень модно ругать спецслужбы и раглагольствовать о демократии. Как почитаешь все эти дебаты в сети про НордОст, про Беслан... противно становится честно говоря. А так я с вами полностью согласен собственно :-)
Если уж перешли на чистую политику, то это просто разговоры могут быть и правдой, а может провокацией или просто домыслами неумных людей. Не принимайте все так буквально.
Когда в Англии у террористов взорвались детонаторы без бомб, мне почему-то сразу пришло в голову, что кто-то внедрился к ним в ячейку и специально испортил бомбы (под видом курьера или изготовителя), чтобы выследить исполнителей. Вот это правильная оперативная работа, это лучше, чем массовое прослушивание (о неэффективности которого убедительно говорил Шнайер).
Но общественное мнение восприняло повторные попытки взрывов как неудачу спецслужб. такая уж у них неблагодарная работа. А арабские страны (и некоторые люди в России) обвиняют спецслужбы США и Англии и Израиля в инсценировке терактов (тоже было и 11. сент 2001) с целью оправдания войны в Ираке и др. Кому-то это тоже неприятно читать
Это как политик – он должен быть готов к тому, что все его успехи могут считаться незамеченными, а за неудачи на него выльют ведра грязи и компромата.
Цена отвественности. По иному и быть не может.
http://www.sormovich.ru/
Кто-нибудь работал с этой штукой или видел на выставке?
Вообще-то, я во всем согласен с Unknown, и как человек живущий не в России, могу подтвердить, что никакой фундаментальной разницы между Россией и другими странами в подходе людей и властей нет. И США очень многие к цивилизованным странам не относят (например, уровень безграмотности там на проядок выше, чем в цивилизованном мире, включая РФ). Я тоже оттуда в Канаду не случайно перебрался. Ну и что?
Но возвращаясь к теме дискуссии, разрешите расказать анекдот:
Два охотника остались без снарядов, и на за ними погнался медведь. Один другому говорит:
— Зачем ты бежишь? Медведь все равно быстрее.
А тот ему отвечает:
— Медведь — да. Но ты — совсем не обязательно.
В очень многих случаях, когда мы защищаемся от заведомо более сильного противника, наша цель не пересилить его, а не стать самой легкой добычай. Это относится к безопасности не только информационной. Если у вас слабенький замок для велосипеда, крепите его рядом с непривязанными или еще более слабо привязанными велосипедами, и украдут скорее всего не ваш велосипед. Прикрепив велосипед к забору слабеньким замком в гордом одиночестве шансы остаться без него значительно выше.
2 Д. Надь:
иногда такой подход высмеивают, как "dog sign security": в России тоже есть традиция вешать на заборе табличку "ОСТОРОЖНО! ЗЛАЯ СОБАКА!", хотя никакой собаки нет или есть только маленькая дворняжка. Пока воры об этом не знают, то это работает.
То есть надо реально оценивать ситуацию. В тех примерах, что Вы привели – это лучшее решение, в каких-то может быть и нет.
Нет, это не dog sign security (в эту категорию я бы скорее поместил длинные ключи HushMail), так как никакого обмана противника нет. Это защита от полностью осведомленного рационального противника. Dog sign security — это защита от либо недостаточно осведомленного, либо нерационального противника.
Формально, любая мера безопасности ставит целью повысить расходы противника на атаку. Предотвратить атаку мера безопасности может в трех случаях:
Конечно, спокойнее всего спится в первом случае, но это не всегда по средствам нам самим, или даже если по средствам, все равно может быть неоправданно (обьект защиты того не стоит).
Второе — самый распостраненный вариант. Обычно, так мы и защищаемся, и если разница в расходах и выгоде для противника достаточно велика, то спим спокойно.
Но иногда это тоже не получается, но и в этом случае тоже не стоит пренебрегать мерами безопасности.
Сдаваться надо только тогда, когда ни одна из доступных нам мер безопасности не может достигнуть даже третей цели. Тогда действительно бессмыслено что-либо предпринимать. Просто так повышать расходы противника на атаку, не достигая при этом ни одной из вышеперечисленных целей — неоправданные расходы.
Ну теперь уже все так рационально, что и добавить нечего. Разве что не оставлять без присмотра золотые велосипеды, а то никакие замки и защиты не помогут.
Вообще-то я про сормович хотел мнение у кого-нибудь узнать:
http://www.sormovich.ru/
а что Вам мешает позвонить в компанию производитель и самому все спросить? Телефоны наши там есть...
Зачем? Я ж не покупать собрался. Просто пользователям форума может быть интересно мнение ПОЛЬЗОВАТЕЛЕЙ одного из вариантов СОРМа (а не производителей или продавцов). Рекламу можно и на сайте посмотреть.
А то все посетители форума спрашивают и спрашивают. Может им кто-то ответит: "Так вот он какой, СОРМ!"
что для провайдера – это black box с пассивным подключением. Т.е. пользователи системы – не провайдеры, а соотв. сотрудники соотв подразделений соотв территориальных управлений. Вы же не думаете, что они будут сюда писать?
не будут они сюда писать, мы им просто привет передаем и желаем успехов в работе.
А может они уйдут в отставку и станут невозвращенцами в чужой стране?
Не воспринимайте всерьез, иногда можно довести провокационность вопроса до абсурда. так даже доходчивее получается. Это такой риторический прием.
Да может и не надо ничего об этом писать. Зачем? Для форума это была бы сомнительная польза.
Просто я тоже самое хочу сказать тому, кто спрашивает про СОРМ – да он есть, работает и прослушивает кого надо (и кого не надо). Наверное он не идеален и может даже глючит на каких-то протоколах. Наверное этого знать достаточно.
Вот пройдет 50 лет и все узнаем, как про машину "Энигма".
Здаётся мне, в контексте всего вышесказанного не была упомянута такая ссылка: http://www.cyberpol.ru/sorm.shtml
(29/07/2005 22:49) unknown!
Подскажите где научиться способам (прочесть о них) практического применения?
а что если сгенерированные на лету ключи перехватили?
И путём неизвестного науке способа решили проблему дискретного логарифма, чтобы восстановить совместно полученный секретный ключ?
Могут не просто перехватить, а подменить, это другое дело. Для защиты от подмены есть протоколы аутентификации.
Может быть и развлечение, но реально слишком много народу пострадало из-за того, что не шифровало инфу. Ну и из-за стукачей, ессно.
P. S. Я знаю много фирм, где долбанаты все поручения/доклад/резолюции руководства загнали в электронную базу, и сидят пишут письма. В том числе, относительно выделения денег на судей и чиновников. Приходи, изымай и плющи по полной.
Где-то в соседних ветках были скептики[link3] касательно характеристик СОРМ – теперь смотрите характеристики СОРМ-3[link4] в открытых источниках. Даже спецом сюда процитирую:А о том, что в этом волшебном ящике внутри – можно следить по вакансиям[link5] фирмы-разработчика.
Это
ответподтверждение к /comment26029[link6]:Я так понял сорм январь на линукс/юникс системе замучен? то есть работает под управлением опенсоурс системы?
Похоже на то, т.е. можете спать спокойно и не беспокоиться, что кто-нибудь[link7]...
ну вот например отчет еврокомиссии по поводу Eschelon – http://fas.org/irp/program/process/europarl_draft.pdf
AT&T использует программы написаные на языке hancock – http://www2.research.att.com/~kfisher/hancock/ для анализа своих каналов и записей.
А вот Green Dam у китайцев пока слабоват...
Насчет уровня подготовки наших производителей SORM – не знаю точно, но часть оборудования вроде закупалась у Siemens networks, программное обеспечение использует, да, нейросетевые технологии для обнаружения сигнатур и пр.
Ну и наверно читаю все-таки подобные статьи )) http://it2b.ru/it2b2.view2.page112.html
Sistema Operativno-Rosysknyh Meropriatei? :)
На стр. 83 есть инетересный абзац:Интересно, это и сейчас справедливо? О каких странах идёт речь?
Речь об Эшелоне? Кто там входит в эту программу?
https://www.pgpru.com/novosti/.....mennoizymatjnoutbuki[link8]
Ссылка про обыски на таможне – причём тут оно? Просто до сего момента ни разу не слышал про запрет носить с собой ноутбук с зашифрованными данными (а что, обычный PC шифровать, получается, можно? Какой-то бред).
А чего тут бредового? Пока есть (гео)политический полюрализм есть и границы. Если есть границы, есть и ограничения, в том числе на провоз. Например, записанных данных. А вот при едином глобальном режиме ограничения станут едины везде и для всех. Не соблюдающие будут изгоями. "А если зарплата вам жить не позволит, тогда не живите – никто не неволит"
зы
Перефразируя Армена Григоряна
"Мы вырвем столбы, мы отменим границы – о маленькая девочка, со взглядами волчицы"
Ни разу не читал про запрет на провоз зашифрованных данных — не путайте с требованием выдать ключ шифрования на таможне.
зашифрованные данные + ключ шифрования ~ незашифрованные данные
Ну типа как нельзя провозить собаку без намордника, так и шифровку без ключа :)