Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.

Утечку обнаружили представители UpGuard, а новость о происшествии опубликовали журналисты TechCrunch. По словам представителей СМИ, сотрудник Nokia оставил резервный диск в открытом доступе. Представители UpGuard обнаружили диск 9 сентября и предупредили Nokia, но доступ к нему закрыли лишь 13 сентября. Среди прочих данных было, к примеру, описания принципа работы СОРМ в сетях МТС. Оборудование телекоммуникационной компании поставляет Nokia.

В утекших в сеть документах сказано, что компания Nokia предоставляла операторам техническую базу для прослушивания абонентов. Кроме того, двумя годами ранее компания предложила МТС улучшить оборудование, для того, чтобы оно соответствовало последним поправкам в законодательство.

На диске хранились технические планы разворачивания СОРМ, фотографии устройств, данные о возможности властей получать данные разговоров и переписки пользователей и т.п.



Общий объем попавших в интернет документов составил 1,7 ТБ. Изображений было около 700 ГБ, это около 578 тысяч фотографий. Среди них — фотографии корпусов оборудования, подключаемого к сети оператора. Есть изображения и других объектов, включая дата-центры, сотовые вышки и различное телекоммуникационное оборудование.

Кроме того, в архив попало 278 ГБ файлов почтового клиента Microsoft Outlook в формате PST, включая не только архивы сообщений, но и информацию из календаря. Также были документы в других форматах, включая DOC и PDF, плюс архивы разных форматов, файлы резервного копирования. По словам представителей Nokia, сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК. Но настроил доступ таким образом, что его ПК и сам накопитель оказались доступны извне.



«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.

Что касается оборудования СОРМ, то устанавливают его в закрытых комнатах. Физический и удаленный доступ есть только у авторизованных сотрудников силовых и правоохранительных органов. У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.



Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.

Также у сотрудников силовых органов есть доступ к данным о каждом абоненте оператора, включая как местоположение, так и услуги, когда-либо запрошенные пользователем.



СОРМ впервые разработан в 1995 году. Система дала возможность ФСБ получать прямой доступ к каналам коммуникаций провайдеров и сотовых операторов. Вся работа с СОРМ строго засекречена, доступ к ней открыт лишь для авторизованных и специальным образом подготовленных сотрудников. К слову, ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.

Комментарии (76)


  1. in_heb
    18.09.2019 20:32
    +6

    >Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.

    Шок! Сенсация! Тысячи сотрудников различных операторов про это знают и никто не скрывает. на тематических конференациях, форумах и в соответсвующих чатах о сормах говорят открыто.

    На наге регулярно обсуждают как зеркалировать и т.д. и т.п., проблемы на приёмке и прочее. Вот один из сотен тредов forum.nag.ru/index.php?/topic/135002-passivnoe-zerkalo-dlya-sorm-i-ne-tolko-cherez-splitter


  1. Barabek
    18.09.2019 22:18
    +3

    Да, непонятно, чего все так возбудилась, вспомнив о СОРМе. Другое дело, что очень странно выглядит сама история про диск с 1,7 Тб, битком набитый инфой-помойкой, который сотрудники таскают с собой. Не говоря уже о шаринге диска во вне. Сделать такое случайно — не представляю как.


    1. JamboJet
      19.09.2019 00:17
      +2

      С другой стороны, банальная теория вероятности.
      За десятилетия работы доступ к этим данным имеют тысячи инженеров, однажды кто-то да ошибется.


      1. shamaner
        19.09.2019 23:25

        Нет. Каждая случайность — закономерна.


    1. den_po
      20.09.2019 11:38

      Фразу "сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК" наверное стоит понимать как "синхронизировал с домашним ПК по сети". Вынимать диск из компа смысла нет — он шифрованный, а внешние накопители не поощряются. С другой стороны, рсинк тоже не одобрен вроде.


  1. red_andr
    18.09.2019 23:11
    +3

    А мне понравилась фраза:

    У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.

    Забавно, фактически людей заставляют следить за собой за свой же счёт. Причём им запрещено даже об этом знать. Не то, чтобы это как то стало вдруг известно, просто пришло осознание, что у спецслужб полный доступ ко всему трафику всех россиян, который они могут смотреть безо всяких санкций суда и прочих формальностей.


    1. in_heb
      18.09.2019 23:31
      +2

      Знать никому не запрещено. Ссылки на нормативку, статьи и прочую аналитику по теме сорма лежат на… Википедии
      Вот оно всё, изучайте https://ru.wikipedia.org/wiki/СОРМ
      Не хотите чтобы вас слушали, поднимайте туннель до Европы и сидите через него. В SSL верить нельзя, т.к. доподлинно неизвестно кто из крупных сервисов делится ключами с УФСБ


      1. poige
        19.09.2019 06:36

        > В SSL верить нельзя, т.к. доподлинно неизвестно кто из крупных сервисов делится ключами с УФСБ

        Какими еще ключами? O_o В случае с SSL, трафик шифруется с использованием сеансовых ключей.

        Кроме того, если «крупный сервис» настолько сотрудничает, что аж «делится» своими ключами, следует ожидать, что и данными пользователя он тоже будет делиться, безотносительно того, с какого VPN'а тот им пользуется.


        1. in_heb
          19.09.2019 07:51

          Про сеансовые ключи речь и идёт, не знаю есть ли удобный модуль для nginx чтобы сохранять сеансовые ключи, а вот как это делать для java-приложений описано на хабре (могу поискать если не найдёте).


          Вы можете сидеть на крупном сервисе без аккаунта (Ютуб) или с фейк-аккаунта для удобства или когда без регистрации сервис ограничен.


          1. trolley813
            19.09.2019 08:12
            +1

            Насчет nginx — буквально пару дней назад была статья прямо здесь, на Хабре


        1. AlexSky
          19.09.2019 08:18

          У СОРМА есть API запроса сеансовых ключей.


      1. alff31
        19.09.2019 11:49

        Остаются ещё обычные звонки и смс. Кроме этого, возможно, есть история местоположений вашего телефона, определенная по операторским БС. Туннель для всего этого не поможет.


    1. Abyss777
      19.09.2019 07:35

      А теперь посмотрите на это с другой стороны:
      Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны». Даже не один сотрудник, а целый отдел. Под подозрением целая группа лиц, зарабатывающие оОчень большие деньги. Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.
      Вы полгода их разрабатывали, отслеживали схемы, узнали, что скоро сделка и у вас есть пара номеров телефонов лиц участников.
      Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.
      Достаточно просто утечки факта интереса к номеру телефона, чтоб осторожные преступники затихарились и вся работа пошла насмарку.

      А теперь представьте, что сотрудники оператора имеют доступ к СОРМ. Они менее защищены законом и не проходили обучения по противодействию давлению. На них легче надавить, купить, у них меньше ответственность. У них банально нет допуска к такой информации.
      Да и вообще зачем оператору это нужно? Обучать сотрудников, соблюдать различные регламенты по доступу к секретной информации. На них и так расходы на СОРМ повесили.


      1. erty
        19.09.2019 10:01
        +4

        > Вы абсолютно легально и обосновано получили санкцию суда следить/слушать эти телефоны.

        А теперь посмотрите на это с другой стороны:
        Вы сотрудник ФСБ и вам очень хочется отжать чей-то бизнес, чтобы не быть единственным лохом и белой вороной среди прочих братков.
        И на самом деле вам не нужны никакие санкции суда для слежки и прослушки.


        1. Abyss777
          19.09.2019 14:24

          Вы совсем не верите в сотрудников делающих свою работу?


          1. ne_kotin
            19.09.2019 14:29
            +3

            Это ж ФСБшники, какая им вера? Они умеют запрещать и не пущать — всё.


            1. Abyss777
              19.09.2019 14:59

              Они умеют запрещать и не пущать — всё.

              Дак это самое простое и логичное. А вы так не делаете? У вас домофон на двери подъезда/парадной стоит? Разве вы не «запрещаете и не пущаете» всех, как гостей так и асоциальных типов?
              Что самое интересное среди жителей дома тоже находятся любители «поссать в лифте» как впрочем и нечистые на руку сотрудники.


              1. agarus
                19.09.2019 15:59
                +1

                Вы не различаете защиту своей собственности и отжим чужой. Вы же домофон устанавливаете и используете вместе с другими жителями дома, а не чтоб соседям «запрещать, не пущать» и свои порядки силой навязывать.


              1. xitt
                19.09.2019 22:26

                Вот она, квинтессенция большевицкого сознания. Мы так делаем, да, — у себя дома. А большевики считают, что они у себя дома везде. Знайте, кто в стране хозяин.


          1. Gryphon88
            19.09.2019 14:35
            +1

            Есть такая штука, как противоположность власти и управления. Её можно описать двумя тезисами:
            1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь
            2. Человек, который тратит силы только на социальную борьбу, находится в иерархии выше, чем человек, который тратит время на социальные взаимодействия И на работу, просто за счёт концентрации времени и усилий.
            Я не говорю, что в ФСБ не может быть людей, сосредоточенных на работе, но шансов подняться выше условно капитана у них мало.


            1. Abyss777
              19.09.2019 15:12

              1. Подчиненных назначают и контакты устанавливаю по лояльности в первую очередь

              Дак это нормально, людям нужна надёжность, уверенность и т.д.
              Я тоже когда устроюсь на новое место постараюсь перетащить туда хороших проверенных знакомых специалистов.
              Другой вопрос, что кто-то берет надежных проверенных людей, чтоб делать работу, а кто-то чтоб «делать дела».


              1. Gryphon88
                19.09.2019 18:28

                Я не говорю, что это не нормально, так повелось с тех пор, когда шаман был родственником вождя :) Основной вопрос в морали: если ваш кум-сенатор попросит помочь с импортозамещением, и вам придётся выбирать: или разрабатывать ОС, или переклеить ярлычок на убунте, или поссориться с кумом — выбор будет ни разу не рыночный. А если он же помог внедрить ваше решение, пусть и годное, и самобытное, в госструктурах, он становится ещё тяжелей. И тут мы вспоминаем, что водители-лейтенанты со свежей корочкой, которых приняли на службу в 90х, чтобы они деньги от крышуемых в сумках возили и лицом на стрелках светили, сейчас уже майоры-полковники тупо выслуге лет…


                1. Abyss777
                  20.09.2019 06:47

                  если ваш кум-сенатор попросит помочь с импортозамещением, и вам придётся выбирать: или разрабатывать ОС, или переклеить ярлычок на убунте, или поссориться с кумом — выбор будет ни разу не рыночный


                  Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам? тем более мне кажется до «кума» проще донести свою позицию, не?
                  И почему у вас всё черно-белое? или-или? Все решения компромисс, мир сер. Как когда-то форма тех кого мы обсуждаем :)


                  1. Gryphon88
                    20.09.2019 10:57

                    Какая разница ссориться с «кумом» или просто начальником если это противоречит моральным принципам?
                    Если вопрос стоит «моральные принципы или жрат» — полутона теряются.
                    Все решения компромисс, мир сер.
                    Модель поведения «я начальник, ты дурак» фиксируется очень быстро, особенно на верхних уровнях. В определенный момент, в чётко пирамидальных структурах, особенно силовых, он наступает быстрее, даже вежливое «мне кажется, лучше сделать вот так», особенно если ранее чёткого «нет» не было, воспринимается как посягательство на авторитет, попытка оскорбления или иная форма умаления величия.


        1. rkuvaldin
          20.09.2019 11:27

          Отжатым бизнесом заниматься надо, а службу никто не отменял.


      1. keydon2
        19.09.2019 10:36
        +3

        Не удивлюсь если этот абстрактный экспорт ФСБ и осуществляет


      1. Cryvage
        19.09.2019 10:41
        +2

        Заручившиеся «поддержкой» в разных ведомствах и ветвях власти.

        получили санкцию суда

        утечки факта интереса к номеру телефона

        Если такое происходит регулярно (а вы ведь не будете давать спецслужбам столь огромные полномочия, ради раскрытия одного единственного преступления), значит система прогнила насквозь. Ну да, если система прогнила насквозь, то работать по нормальным правилам будет очень трудно. В такой ситуации, кажется соблазнительной идея, дать сотрудникам спецслужб побольше власти. Вот только, если система настолько прогнила, то представьте, что творится внутри самих спецслужб. Логично предположить, что там ситуация не лучше, чем в среднем по стране. А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений. Вреда может получиться намного больше, чем пользы.


        1. Abyss777
          19.09.2019 14:50

          Ничего не понял, что происходит регулярно? Слушают? Думаю регулярно. Коррупционные преступления? Тоже регулярно.
          В том числе для раскрытия коррупционных преступлений в различных структурах логично ограничить доступ к СОРМ.

          А значит, та самая власть, данная сотрудникам спецслужб, ради борьбы с преступниками, будет кем-то использоваться, для совершения преступлений.

          Конечно может использоваться. Но кухонные ножы чаще используются для преступлений.


        1. sergeysy
          19.09.2019 16:00

          смешно слушать про систему. люди в этой системе оттуда же откуда и Вы. поэтому проблема не в системе, а что общество само одобряет


      1. ScreamPassion
        19.09.2019 16:29
        +1

        Вы сотрудник ФСБ раскручивающий дело по «экспорту девушек в арабские страны».
        Но как вы его не раскручивали, бизнес денег не приносил, и тут на помощь пришел сорм, и таки помог задавить всех конкурентов))
        (извиняюсь, не удержался)


        1. shamaner
          19.09.2019 23:44

          Не только отжим, но и доля в нале и промышленный шпионаж.


      1. balamutang
        19.09.2019 16:31
        +1

        Вы бандитов то за дураков не держите.
        Они еще с 90х годов на аналоговых телефонах ученые, ничего в телефон не говорят и телефоны у них на других лиц зарегистрированные. Максимум о встрече договориться могут. А сейчас с мессенджерами и интернетами им и вообще звонить друг другу не надо, никакой СОРМ им не навредит.
        Дядя Вася чекинится в кафе Шанс по пятницам в 11 утра, все кому интересно могут подойти и пообщаться, даже переписка не нужна


      1. roscomtheend
        20.09.2019 10:55

        Выдержки из очередного сценария улиц разбитых морд? Канал НТВ купит такое, здесь — нет.


        остараюсь перетащить туда хороших проверенных знакомых специалистов.

        Последнее слово часто теряется, чем выше — тем чаще.


    1. DonArmaturo
      19.09.2019 09:47

      Как раз формальностей там много. Как минимум, в СОРМ регистрируются «разрешальщики», «операторы» и «надзорщики». Т.е. принцип раздела полномочий там очень стараются блюсти. А то какой-нить «тощезадый майор» из природной шустрости такого накопает… Хорошо еще, если с горя просто застрелится.
      При тестировании был случай, когда разрабы потребовали создать фейковых юзеров, с официальным подтверждением «таких в природе нет, за них сеанс проводит наш уполномоченный сотрудник». Чтобы не раскрывать, знаца, секретов людей при тестировании.
      А в целом, мне не нравится процедура внедрения СОРМ чрезмерным участием в ней сотрудников провайдеров. Уж лучше привезли бы «зеркалятор на террабит в секунду трафика», подключили бы его к каналу, на Биллинг навесили отсылку всех запросов и дублирование базы по запросу в СОРМ, ну и отсылку всего связанного с NAT при серой адресации абонентов. И все. Чтобы и не знать и не думать.
      Ах да, и оплачивать все удовольствие (от «зеркалятора» до «темной комнаты») из кармана налогоплательщика. /этоясерьезно
      Дабы не раскрыть характеристик СОРМ по косвенным признакам :) /этоятакпошутил


    1. zaq1xsw2cde3vfr4
      19.09.2019 14:53

      Если кто-то не захотел узнать общедоступную информацию — это не значит что её запрещено знать. Спецслужбы с момента появления имели полный доступ к всему трафику интернета, мобильных и стационарных операторов связи. Просто до славно известного закона Яровой об этом не орали на каждом углу. А сейчас, когда под сложившуюся ситуацию подгоняют законы все резко озаботились конфиденциальностью.


      1. saboteur_kiev
        19.09.2019 16:20
        +1

        Проблема закона Ярового не просто в том, что кто-то там получит доступ, а в том, что требования о хранении информации чрезмерно завышены, несогласованы с операторами рынка и выглядят непродуманными ни с юридической ни с технической стороны, а финансовые затраты решили явно возложить на операторов, а не на бюджет, что ведет к прямым расходам операторов и повышению тарифов. При этом закон есть, а как его исполнять — неясно и дорого даже в приблизительном виде.

        У ФСБ, как у гос.структуры, есть свой бюджет. Пусть бы реализовывали свои законы и хотелки в пределах этого бюджета. Может быть сразу бы хотелки уменьшились.


        1. zaq1xsw2cde3vfr4
          19.09.2019 17:15

          Начнём с того, что финансовая сторона всегда ложилась на провайдера/оператора. Касательно бюджета ФСБ — ну увеличили бы им бюджет, а для его наполнения ввели бы сажем налог на связь. Было бы лучше? ФСБ — это структура обслуживающая интересы правящих элит и должна быть на 100% лояльна к этим элитам. Какая может быть лояльность при урезании доходов?
          Проблема с законов Яровой безусловно есть, он кривой со всех сторон и в целом не про доступ к информации, а про распил как бюджетных средств, так и доходов с построения предусмотренной законом инфраструктуры. Так же нужно понимать, что закон сильно бьёт не по рядовому гражданину, которых 99.9% населения, а по владельцам операторов/провайдеров. Не нужно быть гением, чтоб понять кто начал самосвалами набрасывать дерьмо на вентилятор в стремлении защитить свои активы.


          1. fpir
            20.09.2019 09:57

            Ну да, не по гражданину ударил закон. Вот такой, самый рядовой гражданин, как Вы, отдал +10% за связь и не парится. И всем на это, конечно, должно быть наплевать, ведь Вам-же наплевать. Ну ужудшилось качество связи на N процентов. Но у Вас-же было требование к качеству связи, сильно ниже, да и если немного пришлось прижать свои требования к качеству, то конечно у всех так. Ну превратилась поддежка в чёрте во что, но Вам-же первая линия всегда была бесполезна и поэтому у всех-же так.
            Да, Вы правы, это всё провайдеры воду мутят.


            1. zaq1xsw2cde3vfr4
              20.09.2019 13:06

              Вот только не нужно перекручивать то, что я написал. Я не сказал, что по гражданину не ударит. Я писал что основной удар получит оператор/провайдер. Если выразить приведенные вами 10% в конкретные суммы, то в среднем это будет ~30 рублей за интернет + ~30 рублей за мобильную связь. Это не такие уж большие деньги. И если уж на то пошло, то почему не поднимают кипишь когда перманентно дорожают продукты питания? Там удар по карману гражданина значительно более существенный.
              А всё потому, что нет того, кто заплатит СМИ за раскрутку данной темы.
              Я ни в коем случае не говорю что закон правильный и я всеми руками за его принятие, я пытаюсь донести, что раскручивает все скандальные темы не какой-то абстрактный гражданин, а вполне конкретные лица обслуживающие чьи-то финансовые интересы.


              1. fpir
                20.09.2019 14:03

                У кого-то 30р, а у кого-то и 300р, но и 30, не поверите, кого-то напрягают. + такой сервис, что пол-года назад приходили и бесплатно настраивали соединение, а теперь эта услуга платная. То, что нас с Вами это не касается, не значит, что остальным это всё равно. Что касается цен на продукты, то эта тема раскручена достаточно. И поверьте, как раз те люди, для которых важен сервис провайдера, очень сильно озабоченны этой темой.
                То, что мы сами себе настраиваем подключение, и звоним провайдеру, как правило, только чтобы услышать «извините, идут работы на линии» и сидим на хабре, не значит, что тема продуктов нигде не обсуждается. А те, кто обсуждает цены на продукты не знают, о чём закон Яровой, и очень удивляются, что, оказывается, в «этом вашем интырнете тоже всё дорожает!»


                1. zaq1xsw2cde3vfr4
                  20.09.2019 14:32

                  Хреновый сервис это не следствие закона.


                  1. fpir
                    20.09.2019 20:08

                    Это может быть. А может и следствие. Я считал сервис своего провайдера идеальным, до того, как закон стали пытаться исполнять. И обычные пользователи не жаловались, по крайне мере, я о таком не слышал. А теперь слышу. А у меня так просто пылает от их выходок. И хотя я понимаю, что деваться им некуда, любить я их от этого сильнее не стал.


    1. aleksandros
      19.09.2019 23:18

      У нас вообще всё с ног на голову. Вот уже не стесняясь сажают человека в тюрьму за то, что росгвардеец повредил руку его избивая.


  1. saintbyte
    18.09.2019 23:13

    Я вам открою более простой способ узнать о СОРМ:
    1. Находишь любой биллинг
    2. Находишь документацию на него
    3. Ищешь в документации по ключевым словам типа КГБ, ФСБ, СОРМ

    Как бы секретного вы не узнаете — но про зеркалирование трафика точно прочтете.


  1. Stan_1
    18.09.2019 23:21

    Что же это за сотрудник другой компании (подрядчика), который имеет на компе (скорее всего обычный ноутбук, максимум, с террабайтным диском), 1,7 террабайт ПОЛНОГО описания всего СОРМ МТС с фотографиями всех стоек. Кто работает с крупными компаниями, знает, насколько это невероятный кейс, чтобы даже не рядовой сотрудник подрядчика знал о системах компании в таких объемах. Невероятная ситуация, и раздутая вокруг шумиха, что-то заставляет меня думать, что данная случайная утечка как-то тщательно случайна. :)


    1. in_heb
      18.09.2019 23:33
      +1

      Для мобильных операторов львиную долю работы делает подрядчик. А в случае Билайна так сторонние организации выполняют почти всю техническую работу. И работу свою подтверждают фотками, если производится какая-либо работа в полях


    1. MikeMoore
      18.09.2019 23:35

      Новый Сноуден?


      1. Kocmohabt314
        19.09.2019 08:20

        А может и не новый, этому-то тоже нужно где-то работать ;)


    1. bagamut
      19.09.2019 12:08

      В 2009 году точно так же вдруг в СМИ началась компания по шельмованию Nokia Siemens за поставки аналогичных СОРМ систем в Иран. Им пришлось публично перед всеми извиняться, откреститься от поставок, отказаться от сотрудничества с Ираном, выделить и продать отделение разработки систем перехвата.
      www.wsj.com/articles/SB124562668777335653


  1. servermen
    19.09.2019 00:42

    «Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.

    А вот это уже интереснее! Жаль, что переведено довольно нечётко.
    Получается, что одобренный «отечественный производитель» нужен только как посредник для соблюдения всех формальностей и не способен в полной мере отвечать за безопасность, продаваемых им систем. И об этом говорит сама Nokia!!! Но и это для многих тоже не сюрприз)
    Но зато громких криков то сколько про некие разные киберугрозы со стороны запада и какую-то национальную безопасность…


    1. Sagittarius67
      19.09.2019 08:44

      Малвин делает СОРМ, Nokia его устанавливает. Где здесь сюрприз? Где здесь киберугрозы?


  1. YetAnotherSlava
    19.09.2019 01:09
    -1

    Подобие СОРМ в стране уже было:

    — Советские спецслужбы были всесильны и поэтому работали очень плохо. Практически они ничего не умели.

    Пример. Чтобы подслушать разговор американских политиков, ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор. В СССР на каждом телефонном узле была комната для прослушки. Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили. Естественно, ЦРУ делало КГБ просто как хотело.

    Чтобы толстожопых убрать или заставить работать, нужно одно: сделать условия, чтобы на территории СССР КГБ могло работать только как «во вражеской стране». Пусть лазают в канализацию и там всякими приборчиками подслушивают, раз им так надо.

    С другой стороны, сам размах деятельности КГБ нужно расширить. Вот в каком смысле. К 1980 примерно году советская статистика, отчётность и т.п. ПОЛНОСТЬЮ ОТОРВАЛИСЬ от реальности. То есть это были уже не «приписки», а тотальная туфта. Чтобы вообще понять, что делается в стране, необходимо было ИЗУЧАТЬ СССР КАК ЧУЖУЮ И ВРАЖЕСКУЮ СТРАНУ. Это можно было делать только теми методами, которыми СССР изучал США или страны НАТО. Только теперь эти методы нужно было ТОТАЛЬНО применять к «себе». Особенно это касалось нацреспублик (где Центр вертели на одном месте как хотели), но вообще-то – везде и всюду.
    -----


    1. udvnl
      19.09.2019 09:55
      +2

      ЦРУшники лезли в канализацию, там находили телефонный кабель, втыкали в него иголки и подслушивали разговор.

      Вы видели телефонный кабель проложенный в канализации? Как думаете сколько там пар и какие иголки нужны, чтоб проткнуть изоляцию. Лапшу (ТРП) там не прокладывают.


      1. Kocmohabt314
        19.09.2019 10:08

        В Москве, например, телефоны перевели на оптику почти везде, так что иголками уже не получится.


        1. tretyakovpe
          19.09.2019 12:04

          есть неинвазивные способы прослушки оптики. хотя канеш магистральный кабель они не смогут.


          1. shamaner
            20.09.2019 00:07

            Смогут. Лошарик не просто так строился.


        1. A1054
          20.09.2019 14:10

          Если есть физический доступ к оптике, прослушать можно. Да, собственно, если волокно изогнуть, часть света будет выходить наружу. Не говоря уже о возможности вварить разветвитель. Ну а с медным кабелем еще на порядок проще.


    1. amarao
      19.09.2019 11:19
      +1

      пиши КАПСОМ во ИМЯ спасения РОДНОЙ СТРАНЫ.


    1. saboteur_kiev
      19.09.2019 12:21

      Туда приходил ленивый толстожопый майор, надевал наушники и слушал – а ему ещё и чай носили.

      За еду бедняга работал, да?

      Нужно понимать, что всякому действию есть противодействие. В то время майор должен быть не только ленивый и толстожопый, но и весьма начитанный, потому что шпионы активно пользовались иносказанием и словесными шифрами. И фраза «ежик будет в полночь на кладбище» могла означать что-то важное или ничего. А майор сиди, пыхти и думай.

      ВСЕ спецслужбы прослушивают и откровенно говоря, нарушают конституцию. Но размеры злоупотребления властью различны.


    1. shamaner
      20.09.2019 00:00

      Нихрена вы не знаете про СОРМ в СССР. Прослушивались все таксофоны, телефоны и т.д. До сих пор существует часть этой системы под названием "Перехват", конечно же усовершенствованная. Кстати в 90-х СОРМ не разработан, а часть структуры стала официальной и более узкоспециализированной.


      Насчёт иголок… Правительственные и военные кабели между узлами связи, были в броне и под давлением. Иголки в броню… ну ну.


  1. KbRadar
    19.09.2019 10:24

    Самого главного нет — ссылки на архив.


    1. Mykola_Von_Raybokobylko
      19.09.2019 13:04

      А зачем? Обычные железные коробки с линком в Дубну или иной полузакрытый городок. И софт с анализатором по словарю.


  1. Gryphon88
    19.09.2019 11:33

    Я вот подумал… по идее, с помощью СОРМ можно автоматизировать ловлю карманников просто по паттерну изменения местоположения. Сделали бы так, правильно подали, да средний человек бы этому СОРМу апплодировал (они же не карманники, чего им бояться).


    1. Whuthering
      19.09.2019 11:44

      Сделали бы так, правильно подали, да средний человек бы этому СОРМу апплодировал (они же не карманники, чего им бояться).
      До тех пор, пока этот автоматический алгоритм по ошибке не приписал бы к карманникам честного человека, следователь не подмахнул бы заключение с вердиктом «нет оснований не доверять сертифицированной системе, да и звездочка на погоны не помешает», а судья не отказался бы принимать во внимание доказательства невиновности подсудимого просто потому что дело уже дошло до суда и негоже возвращать его обратно, ага.


      1. Gryphon88
        19.09.2019 11:51

        Но поскольку примерно все этого не заметят, а большая часть оставшихся займётся очернением жертвы, система продолжит работу, а судье и следователю даже выговор не объявят. Короче, всё как сейчас, но, может быть, сколько-то карманников поймаю.


    1. DonArmaturo
      19.09.2019 13:53

      Вы имели в виду «выявление подозреваемого в карманных кражах круга лиц» для дальнейшей оперативной разработки. Хорошо бы.
      Тут был реальный случай: вечером пропал взрослый человек, успел позвонить домой, но речь невнятна, что с ним и где он, непонятно. Побежали родственники в полицию, там развели руками — «оперативного доступа к операторам связи для определения местонахождения у нас нет — это противоречит законодательству». Человек умер (инсульт, потеря ориентации, забрел в недостройку, упал, замерз).
      Вот и гадай, где баланс между безопасностью и свободой, и как его разрулить законом, чтобы не искать изменяющих мужей и жен по заявкам их обманутых «половинок».


      1. Gryphon88
        19.09.2019 14:05

        Понятно, что не хватать и винтить, просто сейчас карманников с домушниками фактически не ловят. Была замечательная история, когда сотрудница полиции даже не подавала заявление, что у неё вытащили телефон в транспорте, потому что «всё равно не найдут».
        Если со свободой уже напряг, почему имеющиеся возможности не использовать для обеспечения безопасности? Когда им надо, «оперативный доступ» у них есть, а когда у меня квартиру в позатом месяце вскрыли, к мобильному оператору за выпиской разговор пришлось идти мне.


  1. bagamut
    19.09.2019 14:06

    Все возможности для прослушки телефона были заложены еще в сигнальный протокол SS7 в 70ых годах. Такой же функционал существует и для прослушки инет траффика. Соответствующее оборудование всех производителей, в том числе и Нокия, стоит по всей планете с незапамятных времен. Все телеком провайдеры обязаны за свой счет (оплачиваемый пользователями) устанавливать это оборудование, вести и хранить логи метаданных соединений на определенный срок, и предоставлять государству интерфейсы для легальной перехвата. Возможности этого перехвата ограничены только финансовыми возможностями государства, сколько датацентров и какой мощности по обработке этой информации они могут себе купить и установить. И основными заказчиками и потребителями этого оборудования являются страны северной Америки и Европы, и они же могут разрешать или запрещать поставку такого оборудования в другие страны.
    Поэтому когда в СМИ появляются такие вбросы — значит кому-то это нужно, как например скандал по поставкам Нокия Сименс в Иран в 2009 году.


  1. deee
    19.09.2019 14:48

    Похоже Nokia в одном шаге от того, чтобы проверить себя на прочность на предмет соответствия её действий общепринятым европейским нормам. Не факт, что участие Nokia в создании СОРМ будет поддержано с тем же энтузиазмом. Любой абонент МТС теперь может выкатить Nokia претензии о нарушении тайны связи и приватности персональных данных. И, что хуже для Nokia, эти претензии могут материализоваться в виде исков или даже коллективного иска в Европе или даже в США (где у Nokia тоже бизнес). UpGuard весьма кстати зарегистрирована в Калифорнии.

    P.S. МегаФону оборудование тоже Nokia поставляла.


    1. bagamut
      19.09.2019 15:07

      В прошый раз испытание Нокия на прочность начали США, европейские нормы как раз не мешали Нокия поставлять оборудование в страны по одну сторону персидского залива, а как только оно начало поставляться на другую сторону, то сразу пошли разоблачения в СМИ и иски.


      1. deee
        19.09.2019 15:14
        +1

        Европейские нормы вроде как не мешали и Даймлер-Бенц с Сименс платить откаты по всему миру, и Фольксвагену разрабатывать ПО для обмана тестов. Только каток западной юридической машины быстро привел их в чувство.


        1. bagamut
          19.09.2019 16:18

          Европейские нормы это такие нормы, которые не мешают европейским компаниям быть европейскими. Но к сожалению иногда вмешиваются другие нормы.


    1. den_po
      20.09.2019 11:48

      Те же Ericsson и Huawei точно так же поддерживают СОРМ. Не только МТС, а все остальные операторы в РФ точно так же используют СОРМ. В других странах есть свои аналоги СОРМ и они точно так же обязательны к поддержке, если компания хочет присутствовать на соответствующем рынке.


      1. deee
        20.09.2019 11:50

        Фольксваген тоже говорил про то, что «все так делают»… То есть СОРМ занимаются иностранные компании, вместо того, как это прописано с оглядкой на национальную безопасность?


        1. den_po
          20.09.2019 12:34

          Не знаю, что там у ФВ, но Nokia это делает в соответствии с местным законодательством.
          Избранные компании — это те, чьи решения прошли сертификацию в ФСБ.
          Edit: наверное надо было уточнить, я имел в виду больше не сами "коробочки" СОРМ, а их поддержка в телеком-оборудовании и ПО.


  1. chektor
    20.09.2019 00:34

    Вот вам новость: «Сотовый оператор, в автоматическом режиме!, читает СМС своих клиентов с корыстными целями — реклама, подписки, „платные“ звонки, незаконное списание средств абонента, выявление денежных абонентов, продажа данных „заинтересованным лицам“. Целевые СМС — диалоги с банком и подобным организациями; внутренние стоп-слова в тексте СМС — (баланс, оплата, зачисление, перевод, средств, название денег (р, руб, рублей ...).
    Также, в автоматическом режиме производятся некоторые простые действия. Если, к примеру, абонент получил СМС от банка с указанием баланса, а на счету у абонента 60 рублей, автоматом списываются 25 рублей, а абонент, через несколько минут получает от оператора СМС — »На вашем счету мало средств, пополните ваш счет или возьмите обещанный платеж набрав код…. Не уходите, сейчас вам будет сделано интересно предложение...".