Кто в России выдаёт право на прослушку
На сколько я понял, тут присутствуют квалифицированные юристы, хорошо разбирающиеся, как в технической, так и в прававой части вопроса.
Итак внимание, у меня вопрос:
Если в США выдачей ордеров на прослушивание коммуникаций занимается какая-то судейская ветвь(мои познания и тут не глубоки), у которой, насколько видно из репортажей, даже ФБР и АНБ просят разрешения, то, к кому с такими вопросами обращается ФСБ и тд. в нашей стране?
И есть ли какие-то данные, о количестве запросов в год к, например провайдерам и тд?
p.s. В идеале, хочется найти сайт типа http://cryptome.org, но с данными по России.
Ссылки
[link1] https://www.pgpru.com/biblioteka/osnovy/ssd
[link2] https://www.pgpru.com/comment31957
[link3] http://www.libertarium.ru/113353
[link4] http://www.buhsmi.ru/lenta/205505/
[link5] http://kpk.nr2.ru/society/167417.html
[link6] https://www.pgpru.com/comment28332
[link7] http://www.bestreferat.ru/referat-390.html
[link8] http://www.freebsdsoftware.org/security/altivore.html
[link9] http://cryptome.org/klein-decl.htm
[link10] http://www.nsawatch.org/nsa_octopus.jpg
[link11] http://www.ispreview.ru/doc9.html
[link12] http://www.fontanka.ru/2009/12/07/067/
[link13] http://www.crypto.com/blog/calea_weaknesses/
[link14] https://www.pgpru.com/comment29281
[link15] http://www.internet-law.ru/forum/index.php?board=9
[link16] https://www.pgpru.com/forum/offtopik/offtopiztemyktovrossiivydajotpravonaproslushku
[link17] http://newsru.com/arch/russia/11aug2010/audioatlas.html
[link18] https://www.pgpru.com/comment36293
[link19] https://www.pgpru.com/comment36267
[link20] https://www.pgpru.com/comment36217
[link21] http://anarhvrn.ru/info/extremizm.html
[link22] https://www.pgpru.com/biblioteka/statji/nsabluffdale
ФСБ ни к кому не обращается, они могут неподконтрольно слушать кого угодно. Устройства СОРМ передают информацию прямо в ФСБ, и провайдеры никак не могут контролировать прослушку.
МВД тоже может пользоваться сормом, но не напрямую, а с разрешения ФСБ. Ну и если органам нужно просто узнать кому принадлежит IP адрес, то хватает одного звонка провайдеру. По идее провайдер может затребовать подтверждение полномочий, но обычно он этого не делает, т.к. с органами лучше дружить.
Подробнее про США описано в SSD[link1]. Если не нужно соблюдать чистоту закона перед судом, то злоупотреблять легко могут и там.
[offtop]
А также поинтересуйтесь, кто/что определяет ставку рефинансирования центробанка...
[/offtop]
Ну-ну[link2]. Если дело касается вещей так называемой "государственной важности" или "больших денег", разрешения никто не просит, и это так в любой стране. Если из чтения новостей вам вдруг начинает казаться что это не так, то только потому, что перед опубликованием новости кто-то уполномоченный в кулуарах уже обсудил "будем сливать такого-то или нет". Спецслужбы – это как чёрный вход для персонала, который обеспечивает функционирование заведения; или как низкоуровневый интерфейс к прибору, которым для налакди пользуется разаработчик: принимающий и регулирующий закон не может находится под властью этого же закона, и, более того, это закреплено в самом законе посредством понятия той или иной "неприкосновенности", которую на практике толкуют как можно шире (нельзя трогать никого, кто высокого ранга, если только не попросили об этом лица не меньшего ранга).
Так или иначе, рано или поздно, но открывают свои архивы как ФБР, так и КГБ.
У кого нибудь есть информация по прослушке именно в нашей стране?
Или внутри ФСБ это делается не документированно, и для простых смертных туман войны останется навсегда?
Документированно – только если с этим идти в суд. Если ФСБшнику просто захотелось кого-нибудь прослушать, то никакой бюрократии. Всё автоматизировано и те, у кого есть доступ, могут пользоваться им бесконтрольно.
Откуда такая уверенность? В органах ведь тоже люли разные, и иногда между собой несогласные...
А кстати вопрос, как защищена СОPМ от внутренних злоупотреблений? Именно что "всё автоматизировано". Наверняка ведь и протоколы ведутся, а младшим чинам к ним доступа не дают, и на детекторах лжи регулярно проверяют...
А если присутствует внутрикорпоративная дисциплина (которой в военной организации добиться гораздо легче), то вряд ли поощряется прослушка "из любопытства" (поскольку маньяки на службе никому не нужны) и за свои разговоры с любовницей вы можете быть спокойны.
Ну а если вам под лозунгами о правах человека неймётся вам увеличить капитал нуворишей (ну и с этого чуть-чуть свой), то тут уж не обессудьте...
Лет так через 100, когда информация будет полностью неактуальной. И чем больше напакостит государство (а все государства пакостят), тем дольше оно будет держать соответствующие архивы под грифом. Насколько я знаю, не все документы даже по 30ым годам раскрыты.
Причём, когда своё государство ослабевает и контролировать территорию начинают чужие, то пакостят ещё больше, поскольку чужие. Желание же уничтожить государства как институты ведёт к всеобщему хаосу с последующей глобальной тиранией. Над уцелевшими.
И вообще, на этой планете жить вредно, от этого умирают...
Информацию о том, что ФСБ не обязана ни у кого спрашивать разрешения, можно найти, например, здесь[link3], здесь[link4] и здесь[link5].
Я верю в честность полицейских
И в неподкупность постовых,
В заботу банка о клиентах,
В русалок верю, в домовых ©
А если серьёзно, то технические аспекты у нас уже обсуждались, можете сами почитать спецификации по ссылкам отсюда[link6]. Здесь[link7] ещё что-то пишут...
Ну да, и что? Если вы уже успели ознакомиться с известной информацией из инета, то знаете, что кроме собственно ФСБ к СОРМу имеют доступ (вероятно, что на равных правах) 7 ведомств, и ФСБ – это всего лишь одно из них.
Проверяют законно ли используется прослушка? Очень не уверен, что их так сильно волнует "тайна вашей личной жизни".
Почему же из "любопытства"? Кто что охраняет – тот с того и имеет. Нужно получить хороший гонорар, сообщить начальству о заказе, потом щедро поделиться с начальством, чтобы начальство смогло поделиться со своим начальством, и т.д. до самого верха. Можете считать, что это "социальный налог", или, как говорили ещё в царские времена, чины "на кормлении" народа.
Ой как толсто! Нувориши как раз следят за процессом законотворчества и его выполнения таким образом, чтобы их капиталы не пошатнулись. Я понимаю, что вам очень хочется верить в то, что не все на земле сволочи, что на самом деле всё хорошо, системы надёжно функционируют, и вы находитесь в полной безопасности, но это не более чем попытка спрятать голову в
асфальтпесок; причём это очевидно, если вы умеете анализировать хотя бы ту малость информации, которя всё же доходит до "конечного её потребителя".Между прочим, схема публично известная, и о ней уже не раз писали (теперь уже бывшие) сотрудники той же милиции.
но это не значит, что прослушка происходит бесконтрольно вообще. Просто без контроля снаружи! И по моему это лучше того, что было в 90х.
А вам хочется верить, что все на земле сволочи?
Нет, скажите, вам действительно хочется верить, что вы сволочь и остальные такие же, как вы? :)
Бесконтрольным "вообще" ничего не бывает: даже у преступников свои законы контроля и иерархия, вопрос только в том, адекватно ли это интересам граждан. Давайте не будет противопоставлять "90ые" и то, что происходит сейчас: это слишком неоднозначное противопоставление и полнейший оффтопик.
Это гипербола, как ясно из контекста. Горсть честных людей ничего не решает в обществе, и по-хорошему любая надёжная система должна иметь способ противостояния самодурству ею управляющему. Беда лишь в том, что если концентрация честных исчезающе мала, строить государство не из чего: оно именно такое, какое мы сами. К примеру, прийдёт завтра человек в органы, и начнёт слушаться совесть и законы, а не "приказы начальства": в лучшем случае он будет вскорости уволен "за служебное несоответствие", в худшем – пойдёт на нары (если инетересы больших людей задел), а если у него большая власть и он сможет многим "нуворишам" жизнь попортить: его просто "уберут" и скажут, что это был "несчастный случай". В итоге чел уйдёт из системы, не сделав её лучше ни на грам, зато лишится жизни. Противостоять текущему положению дел может только жёсткая диктатура при условии, что она заинтересована в процветании государства, а не его разграблении, и как мы смогли убедиться за последние 10 лет, текущая "конфигурация" с этим "не очень удачно" справляется (у нас в истории были более удачные примеры).
Что именно вас интересует:
К кому обращается по факту?
К кому должно обращаться по закону?
К кому должно обращаться для улучшения жизни населения?
Сталина ругают, а архивы не открывают. Тут либо СМИ и архивы контролируют разные силы (и не одно десятилетие, что маловероятно), либо примеры у нас в истории действительно были более удачные, чем это пытаются нам представить.
А как вам идея спроектировать открытую СОPМ ?
В те времена, при всех огромных минусах советской власти, на благо народа доставалось больше: ежегодно строились новые города, дороги, открывались новые производства, каждый имел хоть какую-то уверенность относительно будущего; по многим параметрам и достижениям с нами могли потягаться разве что Штаты из тысяч стран нас окружающих на этой планете. Сейчас разрушено всё до основания, города и нация вымирает, спивается и скуривается, каждый четвёртый сидел или имеет судимость, за 20 лет со времени крушения того, что по горсточке собирали столетиями, у нас настроили только коттеджные посёлки и магазины. Самая богатая ресурсами страна завозит грибы из Китая, курицу – из Штатов, а картошку – из Египта. Мы все сдохнем скоро при текущем положении дел, нам осталась где-то пара поколений. И те, кто могли бы что-то сделать, не будут этого делать, т.к. совсем не хотят ссориться с теми, кто сейчас хорошо живёт ("китайский вариант нам не подходит" © гарант конституции).
Будучи не столь бредовой по сути, она не найдёт поддержки у тех, кто решает каким быть СОРМу. В наше время opensource-подход ещё слишком маргинален и революционен – большинство мыслит категориями "чем меньше (при прочих равных) известно о системе, тем лучше она защищена".
Когда ФБР использовало систему Carnivore, то возникла open-source разработка altivore[link8], для провайдеров, которые хотели добиться права использовать только открытый софт в своих системах.
Было ли хоть кем-то получено официальное разрешение для использование этой штуки в рамках расследований ФБР — неизвестно, но когда проект Carnivore в ФБР заменили на другие, то и Altivore развиваться прекратил.
Это раз.
СОРМ — это лишь аналог Carnivore и его последующих реинкарнаций. Но есть ещё кое-что, о чём не стоит забывать. АНБ занимается не только прослушкой отдельных абонентов, но и магистральных каналов, что регулируется различными секретными директивами. И такое массовое прослушивание точно лежит за пределами всяких судебных решений по конкретным делам.
Это два.
И оба этих метода могут использоваться одновременно.
Можете экстраполировать это на российскую реальность.
Уважаемые! Не фантазируйте! :) Любой сотрудник ФСБ, МВД, Прокуратуры обращается с официальным запросом к провайдеру, а в случае с прослушивание телефона с Постановлением Суда. Иначе любой провайдер посылает нах немедленно и моментально. Для сомневающихся – сходите на 8го марта в Билайн или в МТС на Марксистскую – посмотрите на очередь из силовиков.
Не верьте интернет-страшилкам про Большого Брата и вседозволенность правоохранителей... подобные заявления пишут недалекие фантазеры с воспаленным воображением. :)
Другое дело, что "пробить" номерок можно и используя личные связи через куратора указанного прова, но далеко не все это могут.
Прямого доступа к СОРМ для "К", УОТМ, ЦИБ и.т.п. нет, и никто там толком не разбирается в работе ПО провайдера... :) Проще заставить СБ того же МТСа предоставить официальную информацию.
И кстати, как недавно выяснилось, тот же Билайн не ведет никаких логов при отправке СМС с их же сайта.
В общем, у нас Родина в опасносте, господа!
А по сути вопроса... что-то я отвлекся... "Постановление на Прослушивание Телефонных Переговоров" (ПТП в миру) выдается Судом. В случае с ФСБ приоритетно Пресненский, у МВД свои "мутки". Обоснований не скажу – секретность.
В США в аналогичных организациях есть разные сотрудники. Те, которые по рядовым делам — обращаются и если по конкретному делу, то разрешение суда нужно.
А вот если, не по конкретному делу, а нужно прослушать несколько миллионов американцев сразу, то не нужно.
Для этого есть отделы, занятые глобальным слежением, которые имеют доступ к "секретным комнатам" провайдеров — вот такого вида[link9] (где-то были снимки и внутри комнаты, но после того, как из неё вывезли основное оборудование), которые объединены в сеть примерно такого вида[link10], недаром же автор топика хотел узнать, есть ли аналог cryptome.org в России.
А чем здесь выделено 8ое марта? Официально он есть, на уровне соглашений, а как там с практическим его юзом дела обстоят на фоне общероссийской разрухи – уже дело третье. В конце концов, по закону они это могут делать, и если не делают сегодня то значит начнут завтра. Но теперь уже наверное ведёт, раз все узнали :) Свой местный прикормленный суд? Мы же говорим о сути, а не о форме. По форме можно сделать так, что о-го-го, а по факту это ничего не даст. Допустим, есть специальный суд, который по согласованию и без лишнего гомороя подписывает кому надо все нужные бумажки: вопрос здесь не в форме, а в том, кто приоритетней и у кого больше власти – у запрашивающего разрешение или у разрешающего (опять же, не по форме, а по сути)? По форме, например, прокуратура, МВД и СКП друг другу "враги", но если приглядеться повнимательней то отношение к ним между собой как "это свои", и на ряде громких новостей (когда говно всё же вынуждено всплыть) это можно пронаблюдать.
Значит так. Еще раз! ;)
В России НЕТ "специальных" людей, которые могут без юридических оснований (ДПОП, ПТП, и.т.д.) установить контроль, как над средствами связи, так и физически за субъектом – это есть факт. Другое дело, что в интернете бурлит множество "кухонных теоретиков Кунг-Фу", которых хлебом не корми, а дай раскрыть глобальный заговор.
Вы все кричите про СОРМ, про удаленный доступ к нему, но не учитываете, что в рамках СОРМ провайдеру устанавливается. А устанавливается 486 "железка" которая В ТЕОРИИ должна "что-то" делать, НО! В подавляющем большинстве случае "железка": а. не работает, б. её просто нет, в. её некому обслуживать. И как раз таки по громким делам проще приехать с запросом или постановлением суда и получить ВСЮ интересующую информацию.
Прикормленный суд – это вообще чума! :) Я уже вижу как родная контора "прикармливает" суд... ))) Пресненский я назвал по территориальности – по месту возбуждения ДПОП-УД, а может быть и любой другой. Единственное, что можно "подкинуть" пытливым умам, это то, что практически в 100% случаев Ходатайство на проведение тех.мероприятий удовлетворяется судом.
Про войны спец.служб комментировать вообще ничего не хочется... Это все-равно, что обсуждать конфликт между ДЕЗом и Управой района или Префектурой... Ну есть конкуренция, личные "обиды", противостояние интересов, но когда приходит команда "вперед" – все идут и пашут.
Резюмируя, хочу сказать одно – какова ситуация в сельском хозяйстве, медицине, армии... такова она и в правоохранительной системе. Именно по этой причине мы имеем массу нераскрытых дел, в том числе громких, коррупцию и.т.п. "фурункулы".
И еще, в догонку. Здесь собираются преимущественно технически грамотные люди... Сколько будет стоить система "глобального слежения", даже учитывая глобальный сговор провайдеров и спец.служб и взаимное прикрытие? Как минимум это маленький Гугл... А теперь посмотрите бюджет страны на правоохранительную систему. :) О чем вообще говорить то? Или нам Американцы денег дадут?
А суть в том, что так называемая "демократия" выгодна тем, кто владеет лучше развитой медийной инфраструктурой (я даже говорю об эмиссионных центрах имеющей хождение валюты). Ведь в этой политической системе решения принимаются большинством, а большинство следует за СМИ. Всерьёз выступать за это (а как мне кажется, у нас это воспринималось всерьёз где-то до 96 года) значит по факту отдавать себя в руки заокеанским кукловодам и, следовательно, продолжать оставаться сырьевым придатком, во всяком случае до тех пор, пока ТАМ не решат иначе, а это случится не раньше, чем коренное население (как генетически неспособное к "демократическим преобразованиям") не будет вытеснено иммигрантами более чем наполовину.
s/я даже говорю/я даже не говорю/
Вы считаете приказ начальства (а ФСБ по сути военные) юридическим основанием безотносительно его согласования с текущими законами?
Вы за все регионы РФ сразу отвечаете? Вы утверждаете что это почти везде так (статистически), включая столицу и крупные города? Я не очень удачно выразился. Имелось в виду, что это некоторый выделенный суд, с которым по негласной договорённости решаются все "проблемы". А я разве не на это намекнул выше? См: Это уже то ли у нас, то ли в инете уже обсуждалось. За установку оборудования СОРМ платит провайдер (необходимо для получения лицензии), а провайдер берёт деньги с повышения цены на тарифы, в итоге за СОРМ платит не бюджет а конечный потребитель инета. Работает он в номинальном режиме как снифер, а для вывода управления собой на датацентр ФСБ может использовать стандартные каналы интернет-связи. Итого единственная стоимость – стоимость самого оборудования у конкретного прова. Ёмкость серверов в дата-центре – отдельная вещь, но следует понимать, что вся инфраструктура будет работать (может работать) даже без крупных накопителей в дата-центре. И как "преимущественно технически грамотный человек" я вам могу сказать, что это ни чем концептуально не отличается от случая, когда я удалённо захожу по ssh на Linux-сервер и включаю снифер, умеющий реконструировать tcp-сессию для стандартных протоколов. Более того, админ среднего пошиба вполне может автоматизировать сие действо для массы управляемых им серверов. В свете подобных фактов мне не верится, что такая глобальная госструктура как ФСБ не может сделать себе подобное (оставляю пока вопрос разрухи в стороне). Вот с этой мыслью я полностью согласен :-)
Вы слишком преувеличиваете. Сильно упрощённым аналогом гугла мог бы быть СОРМ-3 у которого предполагается интеллектуальный анализ содержимого, автоформирование досье на каждого и т.п. но он, емнип, пока ещё в разработке и неизвестно когда его начнут массово вводить (опять же, из-за слишком глобальных затей). Минимальный СОРМ, позволяюший мануально прослушивать выделенных абонентов, или писать весь их трафик – это совсем не гугл, а обычный снифер.
"Приказ начальства", а точнее запрос, распространяется на СЛУЖЕБНУЮ информацию провайдера (детализация трафика, голосовых вызовов и.т.п.) – это надзорная функция, по сути. Контроль – это прослушивание голосовых переговоров, СМС, расшифровка интернет трафика. Как видите это разные вещи.
Установить "контроль" без Постановления Суда невозможно!
Я имею дело с тех.мероприятиями в столице, поэтому "отвечаю" за неё. :) С регионами сталкивался, но редко – ситуация еще хуже.
Вы меня недопонимаете... К "прикормленным" можно отнести все суды РФ. :) Это практика.
А вообще, Вы забываете, что в рамках ДПОП или УД необходимо собирать официальные документы, а не некие бумажки с цифрами, а официальными документами считаются бумаги имеющие печать организации и подпись руководителя (в данном случае провайдера). Все остальное к делу не "пришьешь".
Управление СОРМ может быть осуществлено откуда угодно, не только из мифического дата центра – это во-первых. Во-вторых – СОРМ не расчитан на "глобальное слежение", он может быть использован в отношении конкретного лица и фактически используется как шлюз с доступом по SSH, как Вы правильно предположили. Опять же, эти мероприятия санкционируются Судом, в противном случае полученные результаты не могут быть использованы в УД. То есть, данные нигде не накапливаются централизованно.
Во-первых – глобальное слежение – это не только трафик интернет-провайдеров, но и голосовые вызовы, СМС, GPS, триангуляция в мобильных сетях... Эта информация должна где-то накапливаться и анализироваться. Статистики под руками нет, но и так понятны объёмы "бедствия" – получается Гугл. Тем более, что законодательно в РФ эти мероприятия запрещены, если Правительство попытается внедрить эту систему, то об станет известно моментально, несомненно.
Вы зря ставите под сомнения мои слова, я имею с этим дело ежедневно.
То есть не все налогоплательщики, а только потенциальные "клиенты". Можете считать это налогом на пользование интернетом.
Безотносительно текущей сложившейся практики, про которую вы говорите, хотел бы заметить, что печать и подпись на логах СОРМ могли бы ставить уполномоченные лица, ответственные за слежку – это ни чем концептуально бы не отличалось от подписи провайдера (что первые, что вторые имеют доступ к легальной точке перехвата трафика). Может быть, я не достаточно внимательно проглядывал техническую документацию, которая на форуме уже выкладывалась[link6]. Во всяком случае, имея возможность с ней ознакомиться, можно говорить более предметно. Как раз, согласно там предписанному, СОРМ по умолчанию работает как снифер и пишет всё про всех, сохраняются данные типа url'ов по http и логов IM-сетей, а записанные логи хранятся втечение длительного срока (два года, помнится?). Почему я не могу назвать это глобальной слежкой? Вам нужны конкретные цитаты и отсылка к конкретным страницам техдокументации? Могу дать, если сами не найдёте. Отсылая Вас к той же документации, вынужден заметить: оборудованию предписывается возможность передачи всех данных в дата-центр по запросу, а также возможность передавать туда весь трафик абонента полностью. Опять же, если хотите – могу указать конкретные цитаты и страницы документации. Дело может быть в том, что реально реализованное отличается от документации, но я смотрел общие описания оборудования СОРМ, которое выпускается фирмами, и особых отклонений не заметил. ну да, базы ДПС ещё. Раз разрабатывают, значит проблем с внедрением нужных законов впоследствии нет. Банк с базой ДНК уже в процессе, голосовой банк данных – в разработке. Наоборот, я очень признателен Вам за предоставленную информацию, как и другие участники форума, я думаю, но хотелось бы корректно соотнести то, что вы сообщаете с тем, что уже известно публике из открытых источников.
Имелось в виду "по запросу".
Причём постфактум :-) Т.е. можно прослушать разговоры, которые имели место в прошлом, до получения пермита на прослушку. Кажись, писали про этот метод при освещении расследования убийства зампреда Козлова. Более того, потом кого-то обвинили "в разглашении гостайны" (будто бы факт возможности такой прослушки не общеизвестен). Впрочем, жёлтая пресса часто перевирает, но тем не менее.
Читаем на стр. 14 параграф 13 "Требования к надёжности". На стр. 26 параграф 2.2.4 "Команда проверки работоспособности канала и состояния СОРМ". Не нашёл сходу где читал о формальных требованиях типа "если провайдер услуг связи не может обеспечить работу оборудования СОРМ, он должен немедленно прекратить работу до устранения неисправности оборудования".
Ещё познавательная информация не известной степени достоверности: http://www.osp.ru/nets/2004/10/151948/
http://www.exfloyt.net/corm.html
Здесь[link11] вроде как ссылка на сам текст приказа, подтверждающий цитируемые "требования".
Писать всё про всех банально мешает ширина канала. СОРМ требует, чтобы каждый провайдер внедрил выделенную линию связи в местное отделение ФСБ со скоростью подключения «не ниже скорости подключения любого абонента». Обратите внимание, не всех абонентов. И даже не нескольких.
Страсбургский суд оценит законность «прослушки» в России[link12], похожие процессы шли уже вроде более 10 лет, теперь до Европейского суда добрались.
А вообще да... Сначала ограбили, а теперь требуют от других соблюдать закон. "Свободу Ходорковским". Ага.
"Всё про всех" – имелась в виду стандартная информация типа url'ов по http. Они много не весят, особенно на фоне видео, гоняемого по инету, и всяких файлообменников. Если же нужно, с ПУ отдаётся команда, позволяющая писать трафик нужного абонента полностью и редиректить его куда надо.
По ссылке: Аффтар, здесь кто-то что-то недоговаривает... или вы, или многочисленные аффтары из инета, включая тех, кто писал "технически требования к".
Кстати, а как в Китае обстоит дело с прослушкой?
Но только одного! (В смысле, что система, не позволяющая одновремено писать весь траффик даже двух абонентов, тем не менее удовлетворяет требованиям к СОРМ) Глобальной прослушкой (да ещё задним числом) тут и не пахнет.
кстати, узнал, что не у каждого прова стоит сорм, мелких провов не напрягают с этим...
этот факт реально отражен в деле или его переврали журналисты и адвокаты?
там набирают добровольцев, а стукачество считается доблестью.
Ну то есть там, даже несмотря на наличие коммунистов у власти и проводимые ими жесткие меры, народ не борется с собственным государством, а помогает ему. Отсюда, понятно, и успехи.
Любая власть свята, непогрешима и дана от Бога. Спасибо, мы это уже слышали. Любая власть рада сообщить об этом своим подопечным.
В Штатах известные исследователи тоже недавно озаботились[link13] этой особенностью. Техдокументация о lawful interception писалась во времена узких коммутируемых каналов, и требования к ширине канала данных к точкам съёма настолько отстали от современных реалий, что, потенциально, человек, находящийся под наблюдением, способен сам их заDoSить даже просто автоматической отправкой sms.
Так-с... Давайте еще раз определим что такое СОРМ.
СОРМ – это комплекс требований к оборудованию и програмному обеспечению компании-поставщика
коммуникационных услуг. То есть, СОРМ не что иное, как требования СЭС, пожарной безопасности и.т.п., а не некая мифическая "Система" тотального контроля. Нормативно-правовая база СОРМ была разработана и внедрена, в связи с тем, что до её появления каждый провайдер сам для себя определял какую информацию учитывать, а какую нет. Что позволяло провайдерам "отписываться" технической невозможностью предоставления той или иной информации правоохранительным органам. Про спикуляции на этом я говорить не буду – сами догадаетесь. Поэтому было принято решение обязать поставщиков услуг вести учет необходимой информации, что и регулируется СОРМ.
Теперь про "ящики" на каналах провайдера, установленные спец.службами...
Около года-двух назад, была поднята тема прямого доступа к информации провайдоров для спец.служб, что активно обсуждалось в прессе и интернете. Вопрос был поднят по одной причине – очереди из "Запросов" и "Постановлений" на проведение специальных технических мероприятий. То есть СОРМ был внедрен, поставщики услуг привели свое оборудование в надлежащий требованиям вид, НО! Получить данные от провайдера оперативно, стало затруднительно – никто не хотел набирать дополнительный штат сотрудников для взаимодействия с "органами" за свой счет. Вот и решили установить на канал провайдера, специальное оборудование, которое позволяет вести мониторинг канала без участия провайдера. "Ящики" эти
были установлены только у крупных провайдеров, так как с небольшими компаниями можно было без проблем работать по-старинке – "запрос-ответ" и прямое взаимодействие с системными администраторами, для дополнительного контроля. Опять же эта система не накапливает никаких данных, а осуществляет удаленный доступ к тому же биллингу. Все что касается "прослушивания", "триангуляции", мониторинга трафика и.т.п. это отдельная песня и реализуются такие мероприятия по индивидуальной схеме при ПРЯМОМ взаимодействии с поставщиком услуг и по Постановлению Суда. Фактически эти "ящики" не нашли применения – случаи их использования единичны.
И гордые услышанным сгинем как уникальная цивилизация, поглощенные хоть теми же китайцами, когда произведённое в "тоталитарном прошлом" окончательно устареет морально и физически. Зато с чувством СВОБОДЫ от собственного государства!
а мы ведь намекали[link14]
Теперь комментарии.
Так же как пассажир маршрутки "платит" за ТО и зимнюю резину...
Какие еще "ответственные лица? За что ответственные? Какое отношение сотрудники правоохранительных органов имеют к поставщикам услуг? Может им сразу "лицензию на убийство" выдать, без суда и следствия? Сотрудник же ответственный и уполномоченный – вечером в Рапорте напишет: "Душили-душили. Душили-душили!". Не смешно...
Про работу СОРМ подробно написал в предыдущем сообщении.
Не только... Авиа и ЖД перевозки, медицинские карты и многое-многое другое... Тотальная слежка жжжжжжже! :)
Те вопросы, которые здесь поднимаются не имеют никакого отношения к СОРМ. В прессе и интернете информации об этом нет. Я исключением не стану – тсссссссссссссссссссс!
Могу сказать только то, что рядового гражданина и даже преступника "это" не каснется. Неуловимый Джо, знаете ли... :)
Что Вы?! Я же как на исповеди... Сейчас все выложу и застрелюсь не оставив записки. :)
А много ли было таких постановлений?
Вам в тоннах или километрах?
Желательно в штуках. Хотя-бы порядок величины (сколько знаков в числе, обозначающем количество таких Постановлений Суда?)
Просмотрел бегло эти пару страниц и вот что подумал:
какие-то философские рассуждения людей которые о всем этом только читали на каких-то сайтах и напридумывали что-то.
Зачем эта писанина? Если знаете факты – говорите, а ваши предположения и чувства 99% посетителям не нужны вовсе.
По признанном ошибочным деле о слежке за террористами в Германии в круг одного подозреваемого вошли около тысячи рядовых граждан — "неуловимых Джо", за которыми следили в той или иной степени.
Не торопитесь, вы ещё нужны.
Если вести речь именно о техническом контроле субъекта/объекта, то не очень много – опять же цифры привести не смогу...
Обычно вырабатывается точная схема по работе в данной ситуации – здесь нужно слушать телефон, тут слушать нечего – "позиционирование" и наружка, там нужна е-почта – запрос в маил.ру, например... А так чтобы кто-то сидел и ковырялся в расшифровке трафика... это нужно быть Бин Ладеном.
Поймите, опер ведет несколько (мягко) говоря дел одновременно и сидеть по вечерам и читать распечатки переговоров ему лень, а приходиться, добавьте ему еще и трафик... :)
Запросто. А что делать? Человек попал в "установленные связи" его отрабатывают, а тем более, если речь идет о терроризме. В России такое тоже бывает... Нужно "фильтровать" круг общения.
Аффтар, это все хорошо, но вы говорите с точки зрения простого следователя МВД. А соответственно знаете только то с чем имели дело при работе.
А при чем здесь МВД? Почему простого?
Или Вам тоже нелегко разрушить хрустальную мечту общего врага в лице государства, бесчинствующего на свободах граждан? :)
Ясно... следователь бы такого не сказал. Следователь оперирует фактами. А философ абстрактными понятиями.
Ну конечно, по утрам делает зарядку, не пьёт-не курит, жене не изменяет, а на груди у него буква "S".
И почему "следователь"?
Я Вас не понимаю...
Migel, горе тому государству, у которого в спецслужбах оперируют только фактами.
Да, хоть служащий прокуратуры, хоть сотрудник СБ оператора, хоть простой адвокат или даже журналист. На таком уровне факты впринципе может знать кто-угодно, он не претендовал чтобы его называли следователем и ничего тайного не рассказывает.
Сойдёмся, что это просто аноним, отвечающий на вопрос: "кто в России выдаёт право на прослушку?". Его частное мнение можно проверить по открытым источникам — если кому-то интересно.
Зачем передёргиваете? Есть есть (если бы был) штаб, уполномоченный за прослушку и взаимодействие с оборудованием СОРМ, он мог бы и давать заверенные своей печатью распечатки логов. Из того, что провайдер их выдаёт, лицензией на убийство это не становится, как не трудно заметить.
Совершенно согласен. Только вот рядовой гражданин никогда не пользовался ssh в Linux, не знает про существование сети Tor и не подозревает о существовании pgpru.com (не верите? Поспрашивайте встречных на улице :) ). Я к тому, что все мы тут не очень "рядовые", и готовиться надо исходя из худшего сценария развития событий, а не лучшего.
Не передергиваю. Никакого "штаба" быть не может, тем более уполномоченного – это противоречит не просто Конституции РФ, но гражданско-правовой системе в целом.
Государство не вмешивается в деятельность Юридических и Физических лиц – "презумпция невиновности". По-сути, это тоже самое, что поставить за кассовые аппараты в магазинах и ресторанах по налоговому инспектору.
Правоохранительные органы получают конфиденциальную информацию от поставщика услуг конечному пользователю и только по Постановлению Суда, так как только Суд может ограничить гражданина в правах, а не какой-то штаб.
А "Лицензией" не становится, потому что провайдеров много и информация храниться у них – фальсифицировать сложнее. А в "Штабе" можно творить добро и навязывать справедливость любому.
Я Вам так скажу... – если есть достоверная информация, о совершаемых/совершенных Вами противоправных действиях и степень их диструктивного влияния всерьёз обеспокоит Государство, то SSH-TOR-GPG/PGP и иже с ними Вам не помогут. Технические средства безопасности в ИТ (в контексте анонимизации) полезны только в том случае, когда Вы и Ваши планы неизвестны – Вы не привлекли к себе внимания. А так... Это музыка других сфер.
Если Вы знакомы с историей вопроса, то законов, противоречащих оной много, например закон о "регистрации в Москве" принятый правительством Москвы вопреки конституционно дарованной "свободе передвижения", закон о запрете турникетов на ЖД и много других. И как бы ничо, да? Последний был обжалован и официально признан Судом нарушающим конституцию, но от этого ничего не изменилось толком, стоит отметить.
Естественно, только ваша фраза заключает в себе как минимум одно противоречие: раз есть информация о том, что совершил именно я, то уже поздно пить Боржоми. Интересней вариант, когда известно, что кто-то совершил, а вот кто... ищи-свищи.
Ну спасибо хотя бы на этом, а то народ из органов везде в инете пишет "вам ничего не поможет", и "если надо, любого достанут": "защищаться от государства вообще бесполезно".
Я на себя никакой ответственности не беру. Оценку не ставлю. Не агитирую. И вообще я циник и похуист! :)
Часто и давно захожу на ресурс. Никогда ничего не писал. В хороших темах, где коллективный разум может реализовать что-то полезное, все упирается в пресловутый СОРМ... Решил прояснить вопрос, так как владею полной картиной. Всё. Обсуждение/осуждение/продвижение – не моё.
Москва – режимный город и здесь отдельная законодательная база.
Информация берется из разных источников, и на сегодняшний день, практически никогда посредствам ИТ. Технические метода применяются оперативными сотрудниками работающими по Оперативной Проверке или Уголовному Делу, реже следователями при сборе доказательной базы/подготовке обвинительного заключения.
Этим уважаемым сотрудникам, так же как и присутствовавшему здесь Migel'у, который обладает уникальным методом анализа и из 10 постов на форуме сделал вывод о месте работы, должности и психологическом типе собеседника, нужно немедленно выдать ордена и привлечь к работе в "штабе". Если бы все так было... Мы бы жили в правовом государстве, где преступления были бы просто невозможны.
В большинстве тредов про СОРМ ни слова, но если вы ищете по слову СОРМ то вы, конечно, найдёте и такие. Спасибо :) Надо же, даже такие технически продвинутые люди, как вы, находите для себя что-то новое здесь...
Добавлю...
Информация и доказанное деяние – это разные вещи. Вас может сдать друг, в "случайной" беседе, а при наличии реального интереса со стороны Государства, это уже будет достаточно для разработки.
А вот и не правда, причём об это ошибке в суждениях уже писали "на сайтах". Есть официальный полный список режимных объектов/регионов, и можно убедиться, что Москвы там нет. Конечно, могли совсем недавно внести... за это уже не ручаюсь. У Антона Серго таких много, раньше читал[link15] вместо анекдотов (да и вообще, неприкрытое самохвальство, заносчивость и надсмехание над публикой в стиле "да мы, боги, вас вертели как хотели").
"Самоуверенность дилетантов – предмет зависти мастеров."
Режимный город – это метафора, а не буква закона в данном случае.
Если в контексте, то Москва и Московская область – субъект РФ, на который распространяется Законодательство РФ, местное самоуправление же имеет право выносить свои законодательно-нормативные акты, но они в свою очередь могут лишь ДОПОЛНЯТЬ, а не отменять Федеральное законодательство. Вот и дополнили – передвигайся свободно, но уведомить "органы" должон! :) Бюрократия конечно, – лазейка, но что поделать... по моему ИМХО без этого в Столице никак.
Я аналитик, а не математик. В смысле должности и специфики работы.
У прошлом годе посеяли 10Га пшеницы... – усё пожрала тля.
В этом годе посеяли 20Га пшеницы... – усё пожрала тля.
В следующем годе посеем 40Га пшеницы... – и нехай она, сука, подавиться!
Тоже метафора.
Часть флуда бережно вынесена сюда[link16].
Спасибо.
Ни один флуд не пострадал при создании этой темы.
Ссылка[link17].
Редкостный бред, извините, не сдержался.
А как на самом деле, по вашему? Без взаимодействия с поставщиком услуг, используя собственную дублирующую сеть?
А Вы не знаете? Здесь уже 1000 раз говорили, как устроен СОРМ (для Аффтара уточню :) "... как устроены блоки обеспечивающие спецификацию СОРМ2"). И это не по моему, это так и работает. От всего потока произведено оптическое ответвление (знаете наверно, что есть коммутаторы с зеркалированием портов, но для больших потоков используются оптические ответвители) и весь этот дубль пропускается через снифер – он же, тот самый ящик. Прямое взаимодействие поставщика услуг состоит только в первоначальной установке этого ящика и обеспечении ему бесперебойного питания, но такое участие я бы не писал большими буквами. Может я что-то не так понял, но ПРЯМОЕ участие в моём понимании выглядело БЫ так: опер приходит с судебным постановлением к оператору связи и говорит "Вот мне тут суд разрешил контролировать Пупкина, давайте это как-то организуем" и оператор ему обеспечивает сохранение или перенаправление всего трафа к оперу. Но ведь это же смешно. Вы же сами понимаете что блочёк управляется удаленно из ФСБ, а оператор ни сном не духом, кого и почему, и вообще старается об этом не думать, типа работает и хрен с ним.
Либо у нас с Аффтаром разное понимание "мониторинга трафика", тогда уж и не знаю.
Ой-ли, лучше?! Насколько я понимаю, в 90-е могли слушать только стационарные телефоны, ни мобилы, ни тем паче – инет, не могли, все оборудование для этой мерзости приобрели уже и установили во время Кровавой Диктатуры, т.е. в 2000-е.
Так и Аффтар пишет[link18]: Интересен, правда, вопрос о ширине канала[link19]. Если он узок, то Гугл гораздо опасней – пишет всё (у всех к нему обращающихся).
А триангуляция и прослушивание это, вероятно, сказано о сотовой связи.
Если процитировать побольше: то видно, что речь идёт не о контроле СОДЕРЖИМОГО Интернет трафика, а о доступе к биллинговой информации (как это называют силовики), а по сути, к информации об авторизациях, т. е. кто, когда и под каким IP соединялся, а не о том, ЧТО ИМЕННО проходило по самому каналу. Подтверждается это и словами о выдаче информации по системе "запрос-ответ". Очень сомневаюсь, что речь идет о СОДЕРЖИМОМ трафика, ведь оператор связи попросту не имеет права собирать трафик клиентов. В процитированном Вами кусочке речь идёт именно о ящиках для получения "биллинговой" информации.
Сколько можно мусолить эту тему? Есть спеки, читайте их. В соседних ветках есть ссылка на информацию, предоставляемую проихводителями СОРМ. Да, формально вы правы, содержимое, по умолчанию, не пишется, но пишутся логи на уровне распознавания протокола, т.е., к примеру, для HTTP это будет запрошенный url. Как не сложно догадаться, зная HTTP-ссылку, можно легко сказать каково было "СОДЕРЖИМОЕ Интернет трафика", о котором вы так беспокоитесь. В случае IM (jabber, icq и другие) и SMTP/POP по умолчанию пишется переписка в удобопонятном виде, а не "формальный дамп трафика" и т.д.
/comment36217[link20]
А здесь[link21] пишут:
И кому теперь верить? Вопрос чисто юридический.
Всё-так законным это будет только в случаях, указанных в законе – требуются иметь соответствующие данные и обоснования.
Ага, вот прям так "любая", "хоть малейшие", "любым уровнем", "к преступлению".
А вообще фамилия автора заметки говорящая – ЧертАдский )
Обоснование: по оперативной информации поступившей от бомжа Васи (заявление, дата, подпись) готовится совершение страшного преступления. Нужно немедленно прослушивать всех подряд чтобы предотвратить. А через 48 часов будет заявление от бомжа Пети. Все законно.
[offtop]
Ну, а АНБ, по документам Сноудена и разоблачителям бездоказательно высказывавшимся до него[link22], вообще осуществляло прослушивания не только по закону, но и вне закона. Причём на уровне больших, массовых программ, существование которых официально отрицалось и полностью не признаётся до сих пор.
Хотя вопрос в теме, конечно, только про официальную юридическую процедуру, которая может быть обнародована в открытом суде. Пока российских разоблачителей нет, ничего утверждать о наличии/отсутствии работающих вне сферы закона российских секретных программ нельзя.
[/offtop]
В Штатах нашелся один Сноуден, на надцатый год проактивного мониторинга. Сложно быть оптимистом, в этом плане, если говорить о КНР, например.
Интересно другое. Если под ISP понимаются любые поставщики "интернет-услуг", то в эту категорию вписывается, например, yandex. И магические ящики СОРМ могут тупо писать всё подряд, никаких процедур это нарушать не будет. Насчет mail.ru было несколько косвенных свидетельств (Мальгин писал).
В мире, впрочем, не так много стран с работающими судебными механизмами, которые могут эти процедуры, по крайней мере в теории, контролировать. Если этого нет, вся дискуссия бессмысленна. Органы будут делать что хотят, споры о законности их действий — откровенное словоблудие, imho :).
Если об этом не говорить, то механизмы контроля сами по себе не появятся. Дикуссия имеет большой смысл – формировать общественное мнение и неприятие к слежке. Чем больше разговоров, тем лучше. И везде где только можно.
[offtop]
Непродуманным наращиванием количества информационного присутствия какой-то темы в обществе в долгосрочной перспективе можно добиться обратного эффекта: усталости, раздражения, высмеивания, несерьёзного восприятия со стороны аудитории. Вплоть до полной потери смысла своего послания. Как отчасти произошло с зелёными, феминизмом и прочими общественными движениями — это как приблизительные аналогии, не хотелось бы обсуждать конкретно их.
[/offtop]
Чтобы они имели смысл, нужно сделать их весомыми — посредством тех же правовых процедур. Это то, чего так хотел (но ему не удалось) добиться Сноуден.
И напротив: все экспертные оценки северокорейской интернет-общественности, по определению, не несут смысловой нагрузки. Как местная секуритате получает доступ к местным провайдерам, какова именно процедура? Насколько она законна? Отвечает ли она чаяниям северокорейского народа? А может быть все-таки не отвечает? Какие штампики ставятся, на каких бумажках? Нет, вы расскажите мне про количество запросов.
Если помните, не так давно Гугл рассказывал про количество запросов, всю правду. И эти данные, как потом выяснилось, не коррелировали с объемом полученной NSA информации.