id: Гость   вход   регистрация
текущее время 23:31 28/03/2024
Владелец: SATtva (создано 21/10/2013 08:59), редакция от 21/10/2013 11:34 (автор: SATtva) Печать
Категории: приватность, право, политика, прослушивание коммуникаций, следственные мероприятия, спецслужбы
https://www.pgpru.com/Новости/2013/ФСБХочетПолучитьПолныйДоступКДаннымПользователейИнтернета
создать
просмотр
редакции
ссылки

21.10 // ФСБ требует хранить весь трафик не менее 12 часов


Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.


В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.


Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-разыскной деятельности". Дело в том, что законом "Об оперативно-разыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.


Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.


Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).


Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных". "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай.


Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-разыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком".


По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-разыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. справку).


"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили.


Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-разыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию".


Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-разыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.


В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google и Mail.ru Group на вопросы "Ъ" не ответили.


Источник: http://kommersant.ru/doc/2324684
Документ: filehttp://minsvyaz.ru/common/uplo.....lakh_ot_29.03.13.pdf


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии [скрыть комментарии/форму]
— unknown (21/10/2013 09:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Как понимать «весь трафик» за такой маленький период? Проанализированный трафик или сырой?

Может СОРМу трудно разбирать трафик торрентокачальщиков, домашних хостеров и прочих генераторов больших объёмов трафика, поэтому провайдеры будут их зажимать, т.к. хранить их трафик будет негде? С другой стороны, сейчас столько много применений для больших объёмов трафика: видео всё большей чёткости, игры и пр.

Есть где документ с техническими требованиями?
— Гость (21/10/2013 10:01)   <#>
Проект приказа, подготовленный еще весной

И никого с весны не заинтересовало? Что-то здесь не так.
адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др

Как они будут записывать gmail, при популярности вебинтерфейса и умолчального https?
записывать все поступающие пакеты данных и хранить их не менее 12 часов

То о чём так долго говорили большевики, теперь и на бумаге. Поздравляю россиян!
Отныне бороздить рунет, даже будучи одетым в VPN, нет смысла. При правильном использовании данных, ФСБ становится на 100% GPA для рунета.
— Гость (21/10/2013 10:05)   <#>

Интернет станет дорогой и медленный. Кому-то надо оплачивать работу майоров, а для качественного просмотра трафика не грех и скорость убавить.
— SATtva (21/10/2013 11:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть где документ с техническими требованиями?

filehttp://minsvyaz.ru/common/uplo.....lakh_ot_29.03.13.pdf
— unknown (21/10/2013 11:19, исправлен 21/10/2013 11:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Хотят под этим предлогом перенять иранский опыт? Где больше 128 kbit/s частным лицам нельзя, или только за очень большие деньги (и то, далеко не везде), или не больше 2 гигабайт в месяц.


АНБ вот тоже от больших объёмов трафика страдает (в каких-то документах это названо самой серьёзной проблемой в перехвате).

— unknown (21/10/2013 11:47, исправлен 21/10/2013 11:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Насколько можно понять, сырые пакеты не пишутся. Из пакетов выдираются заголовки, в которых содержатся IP-адреса, порты, URL. По ним вроде как может быть осуществлён текстовый поиск по содержимому (простые маски * и ?) (предварительная фильтрация содержимого перед записью?), но только если эти адреса заранее внесены в список интересных для прослушки. В частности, интересуются параметрами почтовых сессий SMTP, РОР3, IMAP4, HTTP (Web-mail) и мессенджеров:


Перечень телематических служб, для которых поддерживается отбор и передача на ПУ информации, относящейся к контролируемым
соединениям и (или) сообщениям электросвязи в соответствии с
заданными параметрами контроля
1. Почтовые сервисы Web-mail, включая:
mail.ru;
yandex.ru;
rambler.ru;
gmail.com;
yahoo.com.
apport.ru;
rupochta.ru
hotbox.ru;
2. Службы обмена мгновенными сообщениями, включая:
ICQ.

Размер буфера определён полем из 4 байтов, т.е. он не м.б. больше 4 гигов?
Буфер — кольцевой, т.е. при его переполнении он будет циклически перетираться. Как решается конфликт между 12 часами и размером буфера — неясно. Скорее всего, при переполнении данные будут стираться:


Если количество поступающих на техническое средство ОРМ
сообщений превышает границы окна, то оно уничтожает данные об объектах, всю отобранную информацию и обнуляет внутренние переменные. Затем техническое средство ОРМ выдает команду на разрыв TCP-соединений каналов передачи данных и управления, переходит в режим ожидания TCP-соединения с ПУ в соответствии с пунктом 4.1 настоящего приложения.

Сессии рвутся, скорее всего, не у пользователя, а между средством прослушки и тем, кому она доставляется — чтобы не флудить прослушивающих.


Шифрованные сеансы не пишутся? Или толком не разбираются?

электронный почтовый адрес для всех почтовых сервисов с
применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
— Гость (21/10/2013 12:05)   <#>
Глядите список с почтовиками, некоторых уж нет, других давно купили. Как предположили на форуме у нага, похоже этот приказ готовили лет *дцать назад. Тогда и трафик был другой во всех смыслах.
— Гость (21/10/2013 12:10)   <#>
http://forum.nag.ru/forum/index.php?showtopic=88815
Провайдеры о поиске денег на террабайтные хранилища.
— Гость (21/10/2013 13:03)   <#>
Похоже вброс с упоминанием о записи всего трафика сделан намерено. Сейчас все узнают правду про частичную запись содержимого и успокоятся. Кого волнует, что сначала всех посчитают, и только потом почистят записи если проверка временем докажет лояльность.
С другой стороны, а вообще какой смысл в таком спектакле? Это даже не закон, простой приказ. Регистрация в Минюсте не более чем формальность.
— Гость (21/10/2013 18:34)   <#>

Уже "давно" все наши почтовые сервисы (Яндекс, Рамблер, Мэйл — 146% рынка), не говоря о забугорных (Gmail, Yahoo), не говоря о кошерных (Safe-mail, Tormail, Xmail). Все на https по дефолту. Еще относительно недавно не было никакого https даже при передаче логина/пароля. Сейчас весь траф шифрован. Другое дело, что национальные мыла подконтрольны, но ЦБ отказывают, ФСБ не откажут. Зачем тогда слушать и хранить траф? 12 часов? Смысл какой? Лишь бы воздух сотрясать?
А чего там Сноуден скажет на этот счет? И его отец? Не рано перехвалили наших? Наши, судя по всему, начитались разоблачений, посмотрели на США и Призмы всякие и решили что-то с места сдвинуть? А сормы-сормовичи, 1,2,3, где, ау?


Где-то это я уже читал... 3 года назад читал, 5 лет назад читал, даже лет 7 назад тоже читал. Слово в слово.


Соу слоу.


Во-во. Судя по судорожным метаниям силовиков, рвутся не у пользователя. И вовсе не сессии.
— Гость (21/10/2013 18:53)   <#>

Дьявол в деталях. К СОРМу нет требований, чтобы он мог полностью писать трафик всех абонентов. Некоторых — пожалуйста. В старых обсуждениях кто-то писал, что "некоторых" = "траф одного абонента". Детально в тех. спеки не вникал, да и не оговорено в техтребованиях это чётко, надо читать спеки на конкретную реализацию конкретного производителя на предмет того, что именно она позволяет.


Да, время для продвижения этих инициатив выбрано "самое удачное". Во всём мире истерия по поводу прослушки, включая совещания в ГД РФ, а эти предлагают догнать и перегнать АНБ.
— Гость (22/10/2013 01:16)   <#>
1. мне что то подсказывает что ваши и так это делают – просто типа задним числом пытаются прикрыть заднее место
2. 'письмо' – пиар вымпелкома, не более
— Гость (22/10/2013 01:29)   <#>
Например, в США государство компенсирует
в россии операторы самостоятельно буду компенсировать, путем продажи "добытой" под шумок инфы на рынках.

Ответственность за возможные злоупотребления лежит на органах, которые получают информацию"
то есть ни наком. "радостное" известие.
— Гость (22/10/2013 06:43)   <#>

не более чем протокольное завяление. надо будет и без суда все вынесут и сломают. в европке так один банк завалили с российским инвестором. был приказ из госдепа убрать вот и палили весь трафик=переписку акционеров выковыряв оттуда инсайдерскую инфо об крупной предстоящей сделке,заблокировав все корр счета и подкупив надзорные инспекции, переиначив ее как мошенничество для общественности.
— Гость (22/10/2013 16:58)   <#>

Вот как раз время удачное без кавычек. Благодаря тому, что рассказал Сноуден теперь есть два ответа на возражения: берём пример с "оплота демократии" и восстанавливаем конкурентноспособность с геополитическим соперником.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3