Кто знает подробности работы СОРМ, пожалуйста, поделитесь
Как я вижу из здешних и не только здешних форумов, мало кто, даже из самых продвинутых Гуру, знает эти особенности.
Было бы неплохо, если бы нашлись честные люди-добровольцы из соответствующих подразделений "Органов", которые анонимно бы рассказали инет-сообществу про работу СОРМ, а также про средства и методы оперативно-розыскной деятельности в it-сфере.
Жизнь в нашей стране, да и в мире, стала настолько сложна, настолько человеку стало трудно оставаться незамеченным для спецслужб, полиции и просто всякого рода технического наблюдения, что такие вещи очень актуально знать народу. Тем более было бы хорошо, если бы означенные честные люди из "Ораганов" дали бы советы, как все это обходить, хотя бы общие.
Этим вы внесете немалую лепту в реализации идеалов Свободы, т.к. предоставите простым пользователям возможность в индивидуальном порядке обходить полицейские штучки, направленные против народа, в целях слежки за каждым из нас. (Конечно, в целях того, чтобы это вовсе не делалось, нужны другие средство, для этого весь народ или большинство его должны проявить твердую политическую волю в соответствующих цели формах, но это лежит за рамками обсуждения проблем на данном форуме).
Тот, кто согласиться сделать это – несмотря на угрозу репрессий, будет воистину подобен Прометею!!!
Ссылки
[link1] http://utovvyhaflle76gh.onion/sTORage/fileorm.pdf
[link2] http://nvx57mzjox6mcg3f.onion/download/188eb0524fd89845478082c5acae8dc3c833a202
[link3] http://www.psycor.ru/main.php?smir
[link4] http://old.grani.ru/secrets/articles/kostromina/
[link5] http://www.svobodanews.ru/content/Article/407992.html
[link6] http://www.rg.ru/tema/bezopasnost/prestupnost/gostajna/
[link7] http://news.bbc.co.uk/hi/russian/russia/newsid_6954000/6954470.stm
[link8] http://ng68.livejournal.com/76907.html
[link9] http://www.medialaw.ru/publications/books/ch/n7.html
[link10] http://www.izbrannoe.ru/11069.html
[link11] https://www.pgpru.com/proekt
[link12] https://www.pgpru.com/comment28768
[link13] https://www.pgpru.com/comment28782
[link14] http://www.pgpru.com/comment23165
[link15] http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=2732
[link16] http://www.consultant.ru/online/base/?dts=SdUSgNjhUjf2eK1BTzCxQnAQI2+VJxT07x4G2mO2JuMve36Gy5BLUg
[link17] http://slovari.yandex.ru/dict/ushakov/article/ushakov/19/us466909.htm
[link18] http://slovari.yandex.ru/dict/ushakov/article/ushakov/17/us3110909.htm
[link19] http://lab.dyne.org/Netsukuku_FAQ_(ru)
[link20] https://www.pgpru.com/comment21265
[link21] http://dev.hinezumi.org/timeline
[link22] http://www.sorm-li.ru/sorm2.html
[link23] http://www.radiobiblioteka.ru/content/view/1793/44/
[moderator]
Убедительная просьба к комментаторам воздержаться от флейма. Высказывайтесь только по существу вопроса. Общие рассуждения лучше оставьте при себе или откройте отдельную тему.
[/moderator]
Вы, конечно, вносите "немалую лепту в реализации идеалов Свободы", удаляя комментарии, способные поколебать уверенность в их идеальности, но, вероятно, не задумываетесь, что этим можете подставить некоторых честных, но не очень умных "людей из Органов", способных клюнуть на эту провокацию. Однако, думаю, напрасно ждёте – в "органах" практикуется регулярная проверка на детекторе лжи.
Удалив этот коментарий вы возложите на себя часть ответственности за судьбу этих "прометеев", и у вас уже нет возможности сказать, что вы об этом не догадывались.
Вам предложили создать отдельную тему. Где можете вместо "идеалов свободы" провозглашать и развивать дальше свои "идеалы несвободы". Тему необходимости рабства и средневековья, вероятно с вашей подачи, мы уже обсуждали, наверное это опять вы? В раздел оффтопик.
Это их проблема или их выбор.
Детектор лжи – сам по себе основан на лжи. Просвещайтесь, детектор лжи – это только против честных и наивных людей: http://www.antipolygraph.org/
Теорристы, шпионы и даже просто продвинутые граждане из-за коммерциализации этой техники уже знают, что все модели детекторов – просто надувательство и один из методов ведения допроса с психологическим давлением, который легко обходится, а его результаты можно смело игнорировать, потому что они ровным счётом ничего не показывают, пока вы сами не расколетесь, поверив в эти фокусы. Ну на тех кто верит в астрологов, гадалок и ещё эту "сыворотку правды", может подействует.
От ваших комментариев зависят судьбы людей? Много на себя берёте.
Вопрос сформулирован настолько наивно, без должного подхода, со всей этой развесистой клюквой про идеалы свободы (им ведь там другое в головы вбивают, примерно тоже что вы тут идеологизировали), что никто ничего конкретного на него не ответит.
Нет никакого секрета прометея. Ну что за сказки.
Ну допустим есть там какие-то недоработки, допустим какой-то протокол не умеет ещё перехватывать, допустит глючит на чём-то, ну так исправят в следующей версии. Мелкие частности. Кому это интересно? Никому даже не интересно отвечать на неконкретный и наивный вопрос. Кроме смеха это ничего не вызывает.
Вот если бы кто-то собрал всю информацию из открытых источников (были какие-то книги с техническим описанием, технические публикации, материалы экспертиз из уголовных дел, все утечки, сравнительные аналоги от зарубежных решений), систематизировал и собрал на одном сайте, специально посвящённом этой узкой теме.
Затем сформулировал бы список открытых вопросов и недостающих звеньев.
Затем контактную форму с предложением выслать нормативные документы по анонимным каналам с подробным описанием, как можно безопасно связаться, не опасаясь провокаций с обеих сторон. Может у того что-нибудь бы и вышло.
Только он в ряде случаев попадает под статью – "умышленное получение сведений составляющих гос.тайну". Так что могли бы и посерьёзнее комментарии сделать, а не опускаться ниже наивного уровня спрашивающего.
Брось, unknown, это же была неуклюжая попытка тролинга от начинающего. К чему так развесисто комментировать? Пусть сначала поучится, изучит весь спектр тем форума, выявит оппозиционные группировки, а потом уже попытается столкнуть их лбами, но только чур – затролит пусть действительно интересную мысль, чтоб хоть почитать с удовольствием.
А о чём тогда тема?
Известно следующее:
"СОРМ-1" отвечает за телефоны. Про него известно меньше, чем про "СОРМ-2". Достоверно известно только то, что все разговоры и SMS записываются и хранятся 2 года. У каждого сотового оператора есть датацентр c соответствующим оборудованием. Технические подробности отрывочны.
"СОРМ-2" отвечает за интернет. Полную, но устаревшую, на него спецификацию можно скачать со скрытого ресурса Tor[link1], зеркало[link2]. Современная версия СОРМ-2 предполагает хранение информации на датацентрах в течении 3ёх лет, среди которой имеется: всё полезное содержимое протоколов почты и IM (всего около 10ти протоколов, включая ICQ и Jabber); урлы, запрашиваемые по HTTP (для HTTPS только имя сервера); время и источник соединения с каждым IP – для остальных протоколов. Поддерживается опция полной записи интернет-трафика абонента в течении сколь угодно длительного времени. Подробности о взаимодействии оборудования СОРМ-2 с пропускаемым трафиком и глобальными датацентрами ФСБ, а также технические подробности о регламенте работы оборудования в нештатных ситуациях можно узнать из вышеприведённой спецификации.
"СОРМ-3" – это система анализа многих источников информации с возможностью поиска корреляций, пока находится в процессе разработки. В СОРМ-3 будут входить СОРМ-1 и СОРМ-2 как источники информации (оборудование останется тем же), а также голосовой банк данных, множество государственных баз (в том числе сеть видеокамер гаи и банковские базы), и софт для поиска и увязывания всего этого в автоматическом режиме. СОРМ-3 должен будет давать комплексное досье на любого человека, и, по возможности, сам предупреждать о готовящихся преступлениях. Цель СОРМ-3 – свести в одно место данные из всех доступных источников и автоматизировать их отслеживание. Проект очень амбициозен, и вряд ли он будет реализован полностью.
Реальные примеры из жизни о работе СОРМ:
СОРМ-2:
1. К одному кардеру, который поставлял картон с ботнета, пришли из ФСБ. Один из клиентов оказался сотрудником милиции. Был узнан IP ботсервера и сделан мониторинг по СОРМу, что позволило сразу выйти на подозреваемого, который администрировал сервер со своего IP. Сотрудники с порога потребовали денег, чтобы закрыть дело. Подозреваемый не считал нужным использовать VPN, разговаривал по ICQ без применения шифрования, жёсткие диски не шифровал, а трафик к тому времени уже давно писался СОРМом. Итог: пришлось заплатить.
2. Если очень нужен чей-то email-адрес, то можно купить логи СОРМ (у соответствующих людей, и за немалые деньги).
СОРМ-1:
У одного большого начальника однажды угнали машину. Он сразу обратился к знакомым из ФСБ. Те просмотрели архивы SMS на предмет марки машины, а потом прослушали записи всех разговоров по цепочке. За несколько минут была готова полная картина происшедшего, вместе с именами и адресами. Машину нашли за полдня, а на следующий день взяли преступников.
Реальные примеры из жизни о работе ФСБ:
Сейчас ФСБ охраняет чужой бизнес. Например, например половина бензоколонок в стране находятся под их охраной. Они следят чтобы никто не динамил по ценам. Бензин у нас продается в 3 раза выше себестоимости.
Степень достоверности – не ОБС.
И вам того же[link3] желаю.
Вот выше Гость расположил очень интересный пост, а значит предложение unknown'а вполне может быть реализовано.
Золотые слова! А почему бы нет? Я готов. Но только лучше если это будет не просто частный сайт, а свободный форум на неподконтрольном России хостинге. Поиск площадки и регистрацию ресурса беру на себя, пользователям необходимо только озаботиться личной безопасностью при публикации своих статей. Викиликс конечно не потяну, но задача и не в этом. Поэтому предлагаю начать наполнение форума не с материалов по СОРМу, а с выработки и размещения на нем инструкций для пользователей по безопасной публикации своих статей. Кто владеет этим вопросом – прошу подключаться, так как я, к сожалению, не ахти какой спец и кроме Тора ничего не юзаю.
Тут конечно нужна методическая помощь коллективного разума сообщества, так как кроме проксированного доступа и SSL почты опыта нет. В любом случае, по принципу разделения труда, готов взять на себя задачу "если бы кто-то собрал".
В рот гостайну! Ты же сам написал – «из открытых источников»! Да никто нам и не даст "таинственных" материалов. В любом случае риск по администрированию беру на себя, а степень тайности материала каждый постящий пусть определит сам из собственных возможностей анонимизации.
Вот и проверим на практике как комиссар Морс службу тянет!
Интернет не кишит желающими рассказать. Для начала вы должны и сайт создать, и наполнить его до уровня, вызывающего интерес у широкой публики. Для справки: pgpru.com шёл к текущему состоянию много лет.
Wikileaks больше подходит для разовой публикации разрозненных документов, а не для подборки материалов и аналитики по теме. Имхо.
В смысле продублировать содержимое pgpru? :)
Как показывает опыт, все ресурсы, достигшие популярности, администрировались именно специалистами. Последние на начальных этапах внесли не малый вклад в развитие, прежде чем подтянулись широкие массы. Другой вопрос – в самом смысле затеянного: если кто-то очень хочет поделиться с широкими массами теми или иными сведениями, он найдёт и место, и средства для этого.
Такого минимума достаточно.
Давайте обратимся к поиску в гугле. И вот что мы видим:
грани[link4]
слободаньюс[link5].
rg[link6]
bbc[link7]
Есть подборка из жж[link8] и аналитика на медалоу[link9].
Другой взгляд[link10] на проблему:
Здесь было бы уместнее услышать комментарии юристов. К слову, есть понятие "агентурной сети", которая как раз занимается сборкой и анализом информации из открытых источников в пользу той или иной организации или государства. Под действие законодательства такая деятельность подпадает.
Никогда не бросайте вызов противнику или оппоненту без крайней необходимости. Устоять можно только с холодым рассудком и трезвой оценкой происходящего.
Забыл сказать про систему Skype. Известно, что по заказу органов был сделан реверс-инженеринг протокола. Сам протокол изменяется от версии к версии, поэтому ещё не все его версии полностью изучены. Так как узлы Skype'а безоговорочно доверяют друг другу, протокол уязвим по своей архитектуре, и безопасность Skype'а держится только на незнании протокола злоумышленниками. В старых протоколах использовался шифр RC4, криптоанализ
которого известен (гамма могла накладываться два раза на разные данные). Что можно сделать, полностью зная протокол, остаётся только догадываться (вдруг ключи передаются вместе с данными?). Что касается MITM-атаки на Skype, существующая архитектура оборудования СОРМ-2 не позволяет делать активные атаки. Если СОРМ-2 научится делать MITM, об этом станет известно, так как это потребует замены оборудования и перенастройки сетей у всех провайдеров, а они осуществляют установку СОРМ за свой счёт.
скайп – пиринговая сеть, поймать все пакеты можно только на провайдере получателя или отправителя, затем нужно отличить их от пакетов, которые проходят через этот узел комуто другому и расшифровать...хех, не все так просто короче ;)
Никто и не писал, что можно расшифровать. Однако, набор угроз для самой сети и её пользователей не ограничивается расшифрованием трафика.
Для особо упорствующий в своём непонимании: это тема о конкретных деталях функционирования систем СОРМ. Тема сугубо техническая. Если и это уточнение не добавит понимания, то я уже не знаю.
Конкретные технические детали упоминались в двух постах:
https://www.pgpru.com/comment28332
https://www.pgpru.com/comment28342
в первом из которых есть ссылка на официальную исчерпывающую документацию. Во втором посте утверждается про полный реверсинг протокола. Такие посты всегда будут флеймоподобными, т.к. не всё, что знаешь, можешь подтвердить ссылкой на документацию и приказы. Обижаете, товарищ начальник.
Данная документация гостайной не является, и грифа секретности на ней нет. На заметку: кроме гостайны есть другие виды тайн.
http://niits.ru/themes/?sorm
http://utovvyhaflle76gh.onion/sTORage/fileorm.pdf
– а посвежее они ничего не выпустили? Все-таки 6 лет прошло с выхода докума!
Paran0ik же постом выше дал линк... там есть и информация по продаваемым книгам по теме. Наверное, их при желании можно раздобыть и купить.
Для того, чтобы это стало так, надо поправить не только заголовок. Кстати, если, по вашему, топикстартер открыл сугубо техническую тему, зачем вы изменили заголовок? Это склоняет к мысли о том, что вы понимаете, что формулировка затрагивает и политический аспект, но почему-то по своему произволу сужаете тему. Чем, кстати, вызваете дополнительнве сообщения, не относящиеся к технической стороне, не говоря уже о потере прежнего уважения к вам.
Поймите, вы можете не соблюдать нравственных законов, но при этом вы неизбежно теряете своё нравственное достоинство, которое на самом деле гораздо ценнее, чем подробности работы СОРМ.
Гость (18/03/2009 10:22), старайтесь держаться подальше от политики. Если не понятно – перечитайте ещё раз[link11]. Из того, что предоставляемая сайтом информация может показаться полезной лицам, связанным с политикой, кардином, фишингом, взломом компьютерных сетей или с распространением дп, не следует, что администрация сайта разделяет вгляды вышеоговоренных или заинтересована в их информационной и консалтинговой поддержке.
2 SATtva:
Может быть, концовку стоит писать как
?
Забыл добавить к предыдущему посту: политический аспект всегда есть в почти любой теме или вопросе, однако, отсюда не следует, что уместно каждый раз при обсуждении скатываться в политику и оффтоп.
А вы ещё раз перечитайте то, что написал топикстартер. На мой взгляд, здесь не то что присутствует, а просто криком кричит политическй аспект – тема, коткретно указанная в подзаголовке раздела. Да, общая тема сайта не политическая, но вот именно этот раздел включает в себя политику. и конкретно эта формулировка топикстартера тоже включает.
Может, опрос проведём?
Вроде бы одного уже удовлетворили отдельным топиком про связь сорма и ОМУ. Вам какая политика ещё нужна? Связь сорма с чем? С политпартиями? Может ещё здесь будем топики про ходора и немцова с каспаровым создавать? Или прекратим скатываться до уровня жёлтой прессы и порносайтов?
Имхо, сайту уже давно нужен лекарь, который бы провёл зачистку. В погоне за свободой выражения мнений и легалайзом оффтопа он в таком темпе может быстро превратиться в говнопомойку.
Лучше написать где-нибудь на видном месте, как тут[link12] предложил unknown:
И зря вы тут[link13] над его предложением смеялись, очень дельное предложение.
Если вопрос задан с политическим уклоном, надо давать возможность и отвечать в этом ключе. Иначе получается политическая пропаганда со стороны модераторов.
Исправил.
А может опять выпилим все оффтопиковые комментарии?
Суровая проза жизни.
Ознакомился с "Техническими требованиями СОРМ на узлах телематических служб России" 2003 года, опубликованным на вышеуказанном скрытом сервисе Tor, получается, что согласно ним прослушка ведется полная.
Не попробовать ли организовать массовую подачу жалоб в Европейский Суд на нарушение Россией ст. 8 Европейской Конвенции о защите прав человека и основных свобод?!
Ага, по поводу СОРМ и по поводу того, что турникеты в метро ограничивают свободу передвижения. Вам не надоело еще троллить? Ведь никто должным образом не реагирует.
А вы что, думаете, в Европе не используются сейчас аналоги отечественного СОРМа?!
Читайте[link14] SATtva'у!
Учтите, что за 6 лет система могла "развиться" порядком :)
Ну да, даже доказали (вроде в конституционном суде РФ), что ограничивают. Их остановили на некоторое время и соглашались вернуть деньги, изъятые у пассажиров как штрафы за выход с платформы без билета. Но потом запустили турникеты снова (видимо, законы доделали, или просто забили – решили "поигрались в конституцию – и хватит"). Вы бы ещё вспомнили о том, что требование регистрации в месте, отличном от места постоянного проживания – незаконно по конституции, и о том, что большинство московских принятых законов противоречит конституции.
Зы: опять в оффтоп уходим.
А в Америке налоги по конституции можно не платить. И по закону тоже. Но все платят, и не потому, что сознательные...
Зы: опять в оффтоп уходим.
http://compromat.ru/page_10155.htm
Там же:
Помни об этом, %username% :)
Кое-какие документы по теме топика с сайта internet-law.ru[link15].
Получается, что СОРМ это для лохов, а "правильные пацаны" будут использовать для связи сети с правильными лицензиями.
интернет через телеграф?)
Речь идёт о лицензионных условиях, а телеграф вообще отдельно упомянут и не в связи с лицензией.
А почему бы и нет? Перепрограммируйте маршрутизаторы на связь азбукой морзе – скорость, конечно, упадёт, но ведь за защиту (в данном случае от законного прослушивания) надо чем-то расплачиваться.
Кстати, и провода совсем не обязательны – вот, например, что написано в толковом словаре Ушакова:
Беспроволочный телеграф[link17] — то же, что радиотелеграф в 1 знач.
РАДИОТЕЛЕГРАФ[link18] – 1. Система передачи телеграфных сигналов по радио.
И в википедии также написано:
О форме сигнала, кстати, речь не идёт ;)
И вообще, в связи с приходом WiMax пора бы уже начать организовывать безпровайдерный интернет, P2P типа Fido, но на современной технологической базе.
Телекс – это более продвинутая система, чем азбука Морзе в плане формы сигнала (кажется 200 бод скорости и всё несколько лучше автоматизируется). Там используются телетайпы. Некие родственные связи с принципом работы телетайпа до сих пор сохраняются в юниксовой консоли.
Типа Netsukuku? Этот японский проект жив ещё?
Проект[link19] этот итальянский[link20], жив[link21], только почему-то уже на питоне.
Как неожиданно :-)
Вообще идея прикольная. Интересно, есть ли какие-то места в мире, где эта сеть уже пашет, хотя бы локально, но в уже впечатляющих масштабах (не десяток компьютеров). Впрочем, они могут столкнуться при масштабировании с теми же проблемами, что и очень большие локальные сети, где все видят всех.
Выдержки из статьи СОРМ-2 история, становление, перспективы[link22]. Или мне кажется, или и впрямь есть намёк на то, что это мог бы быть не только сниффер.
P.S.: книжка по СОРМу от 2006ого года доступна для свободного скачивания отсюда[link23], так что налетаем :)