id: Гость   вход   регистрация
текущее время 18:59 14/12/2019
Автор темы: Гость, тема открыта 01/03/2009 09:17 Печать
Категории: анонимность, приватность, инфобезопасность, политика
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/КтоЗнаетПодробностиРаботыСОРМПожалуйстаПоделитесь
создать
просмотр
ссылки

Кто знает подробности работы СОРМ, пожалуйста, поделитесь


Как я вижу из здешних и не только здешних форумов, мало кто, даже из самых продвинутых Гуру, знает эти особенности.
Было бы неплохо, если бы нашлись честные люди-добровольцы из соответствующих подразделений "Органов", которые анонимно бы рассказали инет-сообществу про работу СОРМ, а также про средства и методы оперативно-розыскной деятельности в it-сфере.
Жизнь в нашей стране, да и в мире, стала настолько сложна, настолько человеку стало трудно оставаться незамеченным для спецслужб, полиции и просто всякого рода технического наблюдения, что такие вещи очень актуально знать народу. Тем более было бы хорошо, если бы означенные честные люди из "Ораганов" дали бы советы, как все это обходить, хотя бы общие.
Этим вы внесете немалую лепту в реализации идеалов Свободы, т.к. предоставите простым пользователям возможность в индивидуальном порядке обходить полицейские штучки, направленные против народа, в целях слежки за каждым из нас. (Конечно, в целях того, чтобы это вовсе не делалось, нужны другие средство, для этого весь народ или большинство его должны проявить твердую политическую волю в соответствующих цели формах, но это лежит за рамками обсуждения проблем на данном форуме).
Тот, кто согласиться сделать это – несмотря на угрозу репрессий, будет воистину подобен Прометею!!!



 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (01/03/2009 09:25)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
[moderator]
Убедительная просьба к комментаторам воздержаться от флейма. Высказывайтесь только по существу вопроса. Общие рассуждения лучше оставьте при себе или откройте отдельную тему.
[/moderator]
— Гость (01/03/2009 23:16)   <#>
Вы, конечно, вносите "немалую лепту в реализации идеалов Свободы", удаляя комментарии, способные поколебать уверенность в их идеальности, но, вероятно, не задумываетесь, что этим можете подставить некоторых честных, но не очень умных "людей из Органов", способных клюнуть на эту провокацию. Однако, думаю, напрасно ждёте – в "органах" практикуется регулярная проверка на детекторе лжи.

Удалив этот коментарий вы возложите на себя часть ответственности за судьбу этих "прометеев", и у вас уже нет возможности сказать, что вы об этом не догадывались.
— unknown (02/03/2009 09:22, исправлен 02/03/2009 09:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вы, конечно, вносите "немалую лепту в реализации идеалов Свободы", удаляя комментарии, способные поколебать уверенность в их идеальности

Вам предложили создать отдельную тему. Где можете вместо "идеалов свободы" провозглашать и развивать дальше свои "идеалы несвободы". Тему необходимости рабства и средневековья, вероятно с вашей подачи, мы уже обсуждали, наверное это опять вы? В раздел оффтопик.

но, вероятно, не задумываетесь, что этим можете подставить некоторых честных, но не очень умных "людей из Органов", способных клюнуть на эту провокацию.

Это их проблема или их выбор.

Однако, думаю, напрасно ждёте – в "органах" практикуется регулярная проверка на детекторе лжи.

Детектор лжи – сам по себе основан на лжи. Просвещайтесь, детектор лжи – это только против честных и наивных людей: http://www.antipolygraph.org/
Теорристы, шпионы и даже просто продвинутые граждане из-за коммерциализации этой техники уже знают, что все модели детекторов – просто надувательство и один из методов ведения допроса с психологическим давлением, который легко обходится, а его результаты можно смело игнорировать, потому что они ровным счётом ничего не показывают, пока вы сами не расколетесь, поверив в эти фокусы. Ну на тех кто верит в астрологов, гадалок и ещё эту "сыворотку правды", может подействует.

Удалив этот коментарий вы возложите на себя часть ответственности за судьбу этих "прометеев", и у вас уже нет возможности сказать, что вы об этом не догадывались.

От ваших комментариев зависят судьбы людей? Много на себя берёте.

Вопрос сформулирован настолько наивно, без должного подхода, со всей этой развесистой клюквой про идеалы свободы (им ведь там другое в головы вбивают, примерно тоже что вы тут идеологизировали), что никто ничего конкретного на него не ответит.
Нет никакого секрета прометея. Ну что за сказки.

Ну допустим есть там какие-то недоработки, допустим какой-то протокол не умеет ещё перехватывать, допустит глючит на чём-то, ну так исправят в следующей версии. Мелкие частности. Кому это интересно? Никому даже не интересно отвечать на неконкретный и наивный вопрос. Кроме смеха это ничего не вызывает.

Вот если бы кто-то собрал всю информацию из открытых источников (были какие-то книги с техническим описанием, технические публикации, материалы экспертиз из уголовных дел, все утечки, сравнительные аналоги от зарубежных решений), систематизировал и собрал на одном сайте, специально посвящённом этой узкой теме.

Затем сформулировал бы список открытых вопросов и недостающих звеньев.

Затем контактную форму с предложением выслать нормативные документы по анонимным каналам с подробным описанием, как можно безопасно связаться, не опасаясь провокаций с обеих сторон. Может у того что-нибудь бы и вышло.
Только он в ряде случаев попадает под статью – "умышленное получение сведений составляющих гос.тайну". Так что могли бы и посерьёзнее комментарии сделать, а не опускаться ниже наивного уровня спрашивающего.
— Гость (02/03/2009 11:52)   <#>
Брось, unknown, это же была неуклюжая попытка тролинга от начинающего. К чему так развесисто комментировать? Пусть сначала поучится, изучит весь спектр тем форума, выявит оппозиционные группировки, а потом уже попытается столкнуть их лбами, но только чур – затролит пусть действительно интересную мысль, чтоб хоть почитать с удовольствием.
— Гость (02/03/2009 18:40)   <#>
Нет никакого секрета прометея. Ну что за сказки.
А о чём тогда тема?
— Гость (02/03/2009 18:49)   <#>
Известно следующее:

"СОРМ-1" отвечает за телефоны. Про него известно меньше, чем про "СОРМ-2". Достоверно известно только то, что все разговоры и SMS записываются и хранятся 2 года. У каждого сотового оператора есть датацентр c соответствующим оборудованием. Технические подробности отрывочны.

"СОРМ-2" отвечает за интернет. Полную, но устаревшую, на него спецификацию можно скачать fileсо скрытого ресурса Tor, зеркало. Современная версия СОРМ-2 предполагает хранение информации на датацентрах в течении 3ёх лет, среди которой имеется: всё полезное содержимое протоколов почты и IM (всего около 10ти протоколов, включая ICQ и Jabber); урлы, запрашиваемые по HTTP (для HTTPS только имя сервера); время и источник соединения с каждым IP – для остальных протоколов. Поддерживается опция полной записи интернет-трафика абонента в течении сколь угодно длительного времени. Подробности о взаимодействии оборудования СОРМ-2 с пропускаемым трафиком и глобальными датацентрами ФСБ, а также технические подробности о регламенте работы оборудования в нештатных ситуациях можно узнать из вышеприведённой спецификации.

"СОРМ-3" – это система анализа многих источников информации с возможностью поиска корреляций, пока находится в процессе разработки. В СОРМ-3 будут входить СОРМ-1 и СОРМ-2 как источники информации (оборудование останется тем же), а также голосовой банк данных, множество государственных баз (в том числе сеть видеокамер гаи и банковские базы), и софт для поиска и увязывания всего этого в автоматическом режиме. СОРМ-3 должен будет давать комплексное досье на любого человека, и, по возможности, сам предупреждать о готовящихся преступлениях. Цель СОРМ-3 – свести в одно место данные из всех доступных источников и автоматизировать их отслеживание. Проект очень амбициозен, и вряд ли он будет реализован полностью.


Реальные примеры из жизни о работе СОРМ:
СОРМ-2:
1. К одному кардеру, который поставлял картон с ботнета, пришли из ФСБ. Один из клиентов оказался сотрудником милиции. Был узнан IP ботсервера и сделан мониторинг по СОРМу, что позволило сразу выйти на подозреваемого, который администрировал сервер со своего IP. Сотрудники с порога потребовали денег, чтобы закрыть дело. Подозреваемый не считал нужным использовать VPN, разговаривал по ICQ без применения шифрования, жёсткие диски не шифровал, а трафик к тому времени уже давно писался СОРМом. Итог: пришлось заплатить.
2. Если очень нужен чей-то email-адрес, то можно купить логи СОРМ (у соответствующих людей, и за немалые деньги).
СОРМ-1:
У одного большого начальника однажды угнали машину. Он сразу обратился к знакомым из ФСБ. Те просмотрели архивы SMS на предмет марки машины, а потом прослушали записи всех разговоров по цепочке. За несколько минут была готова полная картина происшедшего, вместе с именами и адресами. Машину нашли за полдня, а на следующий день взяли преступников.

Реальные примеры из жизни о работе ФСБ:
Сейчас ФСБ охраняет чужой бизнес. Например, например половина бензоколонок в стране находятся под их охраной. Они следят чтобы никто не динамил по ценам. Бензин у нас продается в 3 раза выше себестоимости.
Степень достоверности – не ОБС.
— Гость (02/03/2009 19:50)   <#>
Просвещайтесь, детектор лжи...
И вам того же желаю.
— Гость (03/03/2009 00:44)   <#>
Вот выше Гость расположил очень интересный пост, а значит предложение unknown'а вполне может быть реализовано.

Вот если бы кто-то собрал всю информацию из открытых источников, систематизировал и собрал на одном сайте, специально посвящённом этой узкой теме.


Золотые слова! А почему бы нет? Я готов. Но только лучше если это будет не просто частный сайт, а свободный форум на неподконтрольном России хостинге. Поиск площадки и регистрацию ресурса беру на себя, пользователям необходимо только озаботиться личной безопасностью при публикации своих статей. Викиликс конечно не потяну, но задача и не в этом. Поэтому предлагаю начать наполнение форума не с материалов по СОРМу, а с выработки и размещения на нем инструкций для пользователей по безопасной публикации своих статей. Кто владеет этим вопросом – прошу подключаться, так как я, к сожалению, не ахти какой спец и кроме Тора ничего не юзаю.

с подробным описанием, как можно безопасно связаться, не опасаясь провокаций с обеих сторон.


Тут конечно нужна методическая помощь коллективного разума сообщества, так как кроме проксированного доступа и SSL почты опыта нет. В любом случае, по принципу разделения труда, готов взять на себя задачу "если бы кто-то собрал".

Только он в ряде случаев попадает под статью – "умышленное получение сведений составляющих гос.тайну".


В рот гостайну! Ты же сам написал – «из открытых источников»! Да никто нам и не даст "таинственных" материалов. В любом случае риск по администрированию беру на себя, а степень тайности материала каждый постящий пусть определит сам из собственных возможностей анонимизации.

Вот и проверим на практике как комиссар Морс службу тянет!
— Гость (03/03/2009 02:40)   <#>
А почему бы нет? Я готов.

Интернет не кишит желающими рассказать. Для начала вы должны и сайт создать, и наполнить его до уровня, вызывающего интерес у широкой публики. Для справки: pgpru.com шёл к текущему состоянию много лет.

Викиликс конечно не потяну, но задача и не в этом.

Wikileaks больше подходит для разовой публикации разрозненных документов, а не для подборки материалов и аналитики по теме. Имхо.

Поэтому предлагаю начать наполнение форума не с материалов по СОРМу, а с выработки и размещения на нем инструкций для пользователей по безопасной публикации своих статей.

В смысле продублировать содержимое pgpru? :)

Кто владеет этим вопросом – прошу подключаться, так как я, к сожалению, не ахти какой спец

Как показывает опыт, все ресурсы, достигшие популярности, администрировались именно специалистами. Последние на начальных этапах внесли не малый вклад в развитие, прежде чем подтянулись широкие массы. Другой вопрос – в самом смысле затеянного: если кто-то очень хочет поделиться с широкими массами теми или иными сведениями, он найдёт и место, и средства для этого.

Тут конечно нужна методическая помощь коллективного разума сообщества, так как кроме проксированного доступа и SSL почты опыта нет.

Такого минимума достаточно.

Ты же сам написал – из открытых источников!

Давайте обратимся к поиску в гугле. И вот что мы видим:

К. К.: Именно так. Анализируя открытые источники, он сделал выводы, которые были расценены как разглашение гостайны.
грани

Книга написана по материалам, которые не имеют никаких грифов, то есть это открытые материалы. Часть из того, что включено в эту книгу, это материалы из диссертации Минина-старшего. Я располагаю актом, в котором написано, что перечисленные в его докторской диссертации страницы рассекреченные, и написано, что остается засекреченным. Так вот, использованы только открытые материалы из диссертации
слободаньюс.

Сам Сутягин не отрицал, что передавал иностранцам информацию. Однако на суде он утверждал, что брались они из открытых источников.
rg

Правозащитники заявляют, что все данные, приведенные авторами книги, являются открытыми. Они содержатся в изданных монографиях и энциклопедиях (например, 12-м томе "Оружие и технологии России"), рассекреченной диссертации Владилена Минина.
bbc

Есть подборка из жж и аналитика на медалоу.

Другой взгляд на проблему:

По мнению ФСБ, получается, что законы РФ действует на граждан избирательно: ранее не работавшие в закрытых предприятиях и организациях могут свободно оперировать материалами из открытых источников, а работавшие – нет.

Здесь было бы уместнее услышать комментарии юристов. К слову, есть понятие "агентурной сети", которая как раз занимается сборкой и анализом информации из открытых источников в пользу той или иной организации или государства. Под действие законодательства такая деятельность подпадает.

Вот и проверим на практике как комиссар Морс службу тянет!

Никогда не бросайте вызов противнику или оппоненту без крайней необходимости. Устоять можно только с холодым рассудком и трезвой оценкой происходящего.
— Гость (04/03/2009 01:03)   <#>
"СОРМ-1" отвечает за телефоны. Про него известно меньше, чем про "СОРМ-2"

Забыл сказать про систему Skype. Известно, что по заказу органов был сделан реверс-инженеринг протокола. Сам протокол изменяется от версии к версии, поэтому ещё не все его версии полностью изучены. Так как узлы Skype'а безоговорочно доверяют друг другу, протокол уязвим по своей архитектуре, и безопасность Skype'а держится только на незнании протокола злоумышленниками. В старых протоколах использовался шифр RC4, криптоанализ
которого известен (гамма могла накладываться два раза на разные данные). Что можно сделать, полностью зная протокол, остаётся только догадываться (вдруг ключи передаются вместе с данными?). Что касается MITM-атаки на Skype, существующая архитектура оборудования СОРМ-2 не позволяет делать активные атаки. Если СОРМ-2 научится делать MITM, об этом станет известно, так как это потребует замены оборудования и перенастройки сетей у всех провайдеров, а они осуществляют установку СОРМ за свой счёт.
— Гость (04/03/2009 19:26)   <#>
скайп – пиринговая сеть, поймать все пакеты можно только на провайдере получателя или отправителя, затем нужно отличить их от пакетов, которые проходят через этот узел комуто другому и расшифровать...хех, не все так просто короче ;)
— Гость (04/03/2009 23:06)   <#>
Никто и не писал, что можно расшифровать. Однако, набор угроз для самой сети и её пользователей не ограничивается расшифрованием трафика.
— SATtva (06/03/2009 09:10)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Для особо упорствующий в своём непонимании: это тема о конкретных деталях функционирования систем СОРМ. Тема сугубо техническая. Если и это уточнение не добавит понимания, то я уже не знаю.
— Гость (06/03/2009 16:26)   <#>
Разве он не был такой же кучей флейма?

Конкретные технические детали упоминались в двух постах:
https://www.pgpru.com/comment28332
https://www.pgpru.com/comment28342
в первом из которых есть ссылка на официальную исчерпывающую документацию. Во втором посте утверждается про полный реверсинг протокола. Такие посты всегда будут флеймоподобными, т.к. не всё, что знаешь, можешь подтвердить ссылкой на документацию и приказы. Обижаете, товарищ начальник.

и удаляете сообщения, направленные на предотвращение разглашения сведений, составляющих государственную тайну.

Данная документация гостайной не является, и грифа секретности на ней нет. На заметку: кроме гостайны есть другие виды тайн.
— Paran0ik (07/03/2009 12:39)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
http://niits.ru/themes/?sorm
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3