Читать книгу "Прослушка. Перехват информации - Вадим Гребенников"
Шрифт:
Интервал:
Закладка:
Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика «DPI» (англ. Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.
СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными преступлениями в крупных размерах (терроризм, экономические преступления и т. п.).
Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.
Согласно приказа Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 года № 83 определяет ключевые идентификаторы: телефонные номера, IP-адреса, названия учетных записей, адреса электронной почты в сервисах «mail.ru», «yandex.ru», «rambler.ru», «gmail.com», «yahoo.com» и др.; идентификаторы «ICQ», идентификаторы мобильных устройств «IMEI», идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.
Основные функции и свойства СОРМ-3:
– сбор запрашиваемой информации и ее актуализация происходит в реальном времени,
– доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент,
– согласно законодательству информация хранится до 3 лет,
– доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью ПУ ФСБ),
– сбор информации осуществляется по критериям, которые определены в запросе, а собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу,
– оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера),
– для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования,
– работа с системой возможна только через специализированный ПУ различных производителей (многопультовое решение).
СОРМ-3 обрабатывает 100% трафика, проходящего от пользователя через сеть оператора связи, однако сотрудники ФСБ могут управлять функцией фильтра «DPI», которая отвечает за анализ трафика по конкретным идентификаторам, чтобы не обрабатывать «мусорный» трафик.
31 июля 2014 года Премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому социальные сети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ.
С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.
Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (далее – ОРИ), должны передавать сведения о пользователях по запросу уполномоченных государственных органов (ФСБ).
Если сервисы отказываются это делать, они попадают в другой реестр – запрещенных сайтов – и блокируются для доступа пользователей на территории страны.
ОРИ обязаны собирать с помощью специального устройства следующую информацию: идентификатор пользователя, дата и время регистрации, псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь.
Также это список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио– и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.
В 2016 году был принят закон Яровой, который обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Интернет-компании должны были начать собирать информацию о фактах соединений за 3-летний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки – обязаны с 1 июля 2018 года.
Операторы связи и ОРИ в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении 3-х лет. В реестр ОРИ теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (например, любой форум).
Ключи к зашифрованной информации должны будут передаваться спецслужбам. Штраф за невыполнение составляет от 800 тысяч до 1 миллиона рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения со сквозным шифрованием «Еnd-to-Еnd», так как ключи при таком шифровании хранятся у пользователей.
Такое шифрование явялется способом передачи данных, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении, и используется в мессенджерах «Telegram», «Viber», «WhatsApp».
В 2010 году были предложены решения СОРМ, способные обнаружить и перехватить трафик «Skype» (но не расшифровать его). Однако задачу всем упростила компания «Microsoft», купившая «Skype» в 2011 году. Отныне все передаваемые сообщения стали анализироваться сразу на ее серверах.
А в июле 2012 года и вовсе появилась информация, что «Microsoft» может сама разрешить спецслужбам прослушивать разговоры пользователей «Skype», а также предоставит доступ к личной переписке, следуя «новой» политике полного содействия правоохранительным органам.
В 2013 году стало известно о том, что российские спецслужбы могут не только прослушивать, но и определять местоположение пользователя «Skype».
Еще один «VoIP» для смартфонов – «Viber» в 2015 году, как того и требует закон, перенес данные российских граждан, а именно номера телефонов и «никнеймы», на территорию России.
«Facebook Messenger» и с недавних пор также принадлежащий Марку Цукербергу самый популярный в мире мессенджер «WhatsApp» (число пользователей которого достигает 1 миллиард человек) используют функцию сквозного шифрования, которая, по словам разработчиков, исключает возможность попадания переписки третьим лицам.
Правда, это все верно в том случае, если пользователь сам активирует данную функцию, а вся история переписки не будет храниться в незашифрованном виде в «Google Drive» или «iCloud».
Одним из наиболее безопасных мессенджеров на сегодняшний день аналитики по электронной безопасности называют «Telegram» – проект, созданный основателем социальной сети «ВКонтакте» Павлом Дуровым. Он рассказал, что первоначальная идея приложения пришла ему еще в 2011 году, когда к его двери приходили спецназовцы.
Внимание!
Сайт сохраняет куки вашего браузера. Вы сможете в любой момент сделать закладку и продолжить прочтение книги «Прослушка. Перехват информации - Вадим Гребенников», после закрытия браузера.