НЕМНОГО ИНТЕРНЕТ-ПАРАНОЙИ. Что такое СОРМ (Часть 3, продолжение стати про Основы анонимности в Интернете)

НЕМНОГО ИНТЕРНЕТ-ПАРАНОЙИ. Что такое СОРМ (Часть 3, продолжение стати про Основы анонимности в Интернете). Вы еще не знаете что такое СОРМ? Сейчас узнаете, только сначала я расскажу вам одну грустную историю... Когда-то, в моем далеком детстве, когда компьютер дома был чем-то сверхъестественным, а об Интернете простые смертные даже и не ведали, мы собирали средневолновые радиопередатчики (тяга к общению существовала и в те времена). Свой передатчик я утопил в кастрюле с борщом, когда в один прекрасный день ко мне в квартиру нагрянули дяденьки в форме... Правда, т.к. я успел "надежно спрятать" свой передатчик, они, сильно и громко ругаясь, ушли ни с чем, а вот моему приятелю тогда сильно не повезло! Он оказался не таким расторопным, и злые дядьки вынесли вместе с его передатчиком дорогие и дефицитные в то время магнитофон, телевизор и ... холодильник со стиральной машиной! Нет, ты не смейся, и приятелю, и его родителям в то время было совсем не смешно... Так вот, СОРМ (Система Оперативно-Розыскных Мероприятий на сетях документальной электросвязи) - это набор технических средств и организационных мер для эффективного обхода сотрудниками ФСБ требований Конституции и действующего Законодательства в части обязательности судебного решения для ограничения тайны переписки, телефонных переговоров, телеграфных и иных сообщений применительно к компьютерным сетям, в частности, Internet. Согласно этого проекта, ФСБ хочет иметь к каждому провайдеру выделенную линию (причем на халяву) и в OnLine режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий 'сервис', то у него просто отберут лицензию. Итак, начнем изучение СОРМ. Есть на сегодняшний день две работающих разновидности этого зверя: СОРМ-1 и СОРМ-2. СОРМ 1 - Прослушивание телефонов в России (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) СОРМ 1 - Это сокращение, полное название - система оперативно-розыскных мероприятий. СОРМ 1 - это система для прослушивания стационарных и мобильных телефонов в Российской Федерации, специально уполномоченными органами. Кроме телефонов через СОРМ 1 - отслеживается радиосвязь. СОРМ 1 - действует в РФ. Во многих других странах есть местные аналоги сорма, для прослушивания мобильников и стационарных телефонов. СОРМ 1 - Утверждена в России законодательно рядом законов. Законодательные основы СОРМ 1 заложены в следующих актах: 1. Федеральный Закон «О связи». 2. Приказ Министерства связи № 2339 от 9 августа 2000 года. 3. Закон об оперативно-разыскной деятельности. В законах можно найти такие моменты: - Операторы связи - устанавливают оборудование СОРМ 1 для прослушивания телефонов за свой счет. - Операторы которые не установят оборудование СОРМ 1, не смогут больше оказывать услуги связи. - Гражданин в отношении которого ведется прослушивание, может и не знать что его прослушивают. - Легальное прослушивание возможно только по разрешению судебных органов. (кстати, как правило, Суды в РФ не выносят более 1% оправдательных приговоров). - В исключительных случаях прослушивание возможно и без санкции суда. - Оператор связи - не знает кого спецслужбы прослушивают. (из приказа 2339) - Оператор связи не должен разглашать подробности СОРМ 1. Часто поднимается вопрос - что чисто физически невозможно прослушивать все разговоры в стране. При этом не учитывают простой факт. Спецслужбам вовсе и не нужно прослушивать все телефоны в стране. Их вовсе не интересует среднестатистический мобильный разговор. А вот нарушители закона и оппозиция - прекрасная целевая аудитория для СОРМ 1. Телефоны чрезвычайно часто используют для связи, прослушивая телефоны через сорм 1, можно выяснить ценную информацию. Задача СОРМ-1 облегчается, тем что большинство целевой аудитории не подозревает о существовании прослушивания телефонов через СОРМ-1. В стране до 10 миллионов всевозможных спецслужб и правоохранительных органов, а ещё военные и частные охранные предприятия. Кроме того, в 21 веке - многие процессы автоматизированы. Поэтому прослушивать сормом-1 целевую аудиторию в России можно без проблем. Сейчас в интернет часто предлагают услуги по прослушиванию телефонов - доступно каждому. При этом предлагается, как правило, слать платные смс. Это предложение прослушать телефоны к сорм 1 отношения не имеет. Это новый вид мошенничества. Ведь спрос рождает предложение. СОРМ-2 - это система для слежения за российскими пользователями интернета. Сорм-2 представляет из себя техническое оборудование, соединенное с техникой интернет-провайдера. Управление оборудованием СОРМ-2 осуществляет не провайдер, а спецслужбы и правоохранительные органы. Провайдер не знает, за кем следят спецслужбы. Человек, за трафиком которого следят, может ничего и не подозревать. СОРМ-2 не проявляет себя никак. Нет никаких шумов, задержек загрузки, обрывов связи и т. д. Если вы интересны органам, не придет вам и официальное уведомление о прослушке, потому что по закону они это вам рассказывать не обязаны, а по логике глупо вам это говорить. Определить наличие прослушивания трафика можно следующим образом - если вы используйте интернет провайдера из России (Любого) – значит, ваш трафик просматривается СОРМ-2. Чтобы определить насколько интенсивно ваш трафик просматривается - нужно подумать, необходимо ли вас подслушивать. Чем больше причин вас подслушивать у правоохранительных органов, тем больше вероятность, что ваш трафик под внимательным изучением. За вами НЕ будут следить, если вы НЕ совершаете нарушения уголовного кодекса, например, похищаете человека и со своего компьютера выставляете требования 8) вы НЕ член оппозиции, особенно радикальной, вы НЕ увлекаетесь опасными знаниями - взломом сайтов, созданием вирусов, заражением пользователей вредоносными программами, воровством денег в интернете, пиротехникой, приготовлением наркотиков, изготовлением оружия, вы НЕ участвуете в круговороте больших денег, например вы бизнесмен, вы НЕ участвуете в обороте ценных знаний, например, журналист или инженер ракетных двигателей... Теперь небольшой «фак-ю» (FAQ) Следить за гражданами законно? -Да это законно, СОРМ-2 - регулируется федеральными законами РФ. Конкретно закон о внедрении СОРМ-2 в России подписал - министр связи Леонид Дододжонович Рейман. В других странах также есть сорм? -В некоторых странах есть подобные сорму системы, например в США. Для чего нужен сорм 2? -Российское государство стремится контролировать каждый шаг граждан. Для этого везде устанавливаются камеры, созданы системы прослушивания телефонов, радиопереговоров, интернета... Для этого государство тратит значительную часть бюджета на содержание полиции, спецслужб, тюрем, судебных органов... Все это позволяет ловить часть преступников и эффективно уничтожать оппозицию. Но это борьба со следствием, а не причинами, и поэтому несмотря на всех засаженых в тюрьмы уголовных и политических преступников, будут появлятся новые и новые. Какие российские провайдеры не используют сорм 2. -Все российские провайдеры подключены к сорм 2, в том числе и мобильные провайдеры - все эти билайны, мегафоны и мтсы. По закону провайдер, не организовавший у себя сорм 2, лишается права оказывать услуги населению. Единственный вариант интернета в России - без сорм 2 - это иметь какой-нибудь спутниковый интернет от австралийского (например) провайдера - но это дорого, сложно и неудобно. Как можно контролировать миллионы людей сразу? -Ответ прост - прежде всего, контролирует не всех людей, а лишь целевую аудиторию, интересную правоохранительным органам, это и юные хакеры и пиротехники, читающие в яндексе, как сделать хлопушку, и многие другие. Далее, вы не учитываете современное развитие науки, позволяющее хранить гигантские объемы информации, а ещё есть архивирование. Скриншоты экрана не обязательно хранить с качеством 1280 пикселей на 1280 и 100500 цветов. Записанные разговоры вовсе не нужно хранить в мп3 формате. Также сейчас есть такая вещь, как автоматизация – например, зацените мощность яндекса - который за счет программ исследует миллионы сайтов и далее хранит в себе тонны сведений и относительно точно отвечает на миллиард запросов. Точно известно минимум о 6 предприятиях в РФ - изготавливающих сорм 2 оборудование. Они расположены в Москве, Питере, Новосибирске, Екатеринбурге, Таганроге. Интересные факты про СОРМ 2: Разработчик сорма 2, мифисофт - пишет о том, что память сорм 2, составляет 10 терабайт, кроме того возможно подключение дополнительных модулей. Таким образом память может быть увеличена до 20 или 30 и даже более терабайт. И это на одного обычного провайдера имеющего например 100 000 пользователей. Разработчики сорм 2 – пишут, что имеют решение для прослушивания VOIP (скайп). Скорее всего, это правда, ведь при официальной продаже продукта не принято врать. Конкретный механизм не известен. Возможно сорм 2 лишь может определить, с кем идет разговор по скайпу и какое время - отслеживая всю страну и сравнивая трафик. Подробности не известны. Но скайп идет лесом, лучше предохранится)) Разработчики СОРМ 2 пишут, что их система не способна контролировать СОДЕРЖИМОЕ переписки защищенной шифрованием PGP или GNUPG. Для решения этой проблемы - предлагается либо завладеть ключом-шифрования, либо (возможно) - перехватывать данные до шифрования. То есть (видимо) - для чтения переписки защищенной шифрованием PGP или GNUPG Верные слуги системы предлагают заражать компьютер объекта вредоносными программами-шпионами либо добывать закрытый ключ которым производится расшифровывание закодированной информации. Выводы. Лучше не искать опасную информацию в интернете (пиротехника, например). Если искать - то только освоив анонимные методы поиска. Конечно у полиции итак много работы, но есть вероятность, что вы их однажды заинтересуете. Лучше не загружать опасную информацию в интернет (например, не писать в ЖЖ свое мнение о тех или иных политических событиях), если загружать, то обязательно анонимно, и все подчистив на компе. Для связи с другими такими же, как вы, интересными личностями не стоит использовать просто почту, соцсети, личные сообщения, аськи, скайпы и чаты, включая чаты игр. Либо встречайтесь вообще без интернета и телефонов. Либо напрягите мозг, и найдите анонимно-шифрованную связь. Таким образом - хотите чтоб не знали, что вы пишете - ШИФРУЙТЕ. Хотите, чтоб не знали куда вы ходите, используйте надежные ПРОКСИ. Хотите, чтобы ОДНОВРЕМЕННО не было видно, что и куда вы пишете - шифруйте и используйте прокси, например. ТОР.