ЗВЕРЬ
ПО ИМЕНИ СОРМ
СОРМ
- это система оперативно-розыскных мероприятий.
Похоже,
мы все "прохлопали" введение СОРМ в телефонии
(а она успешно действует с 1994 года), системы
негласного тотального прослушивания всех телефонов
(в том числе и сотовых). Большинство этих документов даже не было
опубликовано, что является обязательным для
введения их в действие согласно существующему законодательству.
Система СОРМ выполнена в виде удаленного
Пульта Управления (ПУ)
расположенного в органах ФСБ, ФСК, МВД и пр.,
который имеет абсолютный приоритет даже перед оборудованием АТС.
Если говорить вкратце, то эта система умеет:
- контролировать исходящие
и входящие вызовы (местных,
внутризоновых, междугородных
и международных) к/от определенных
абонентов данной станции;
- контролировать
вызовов при предоставлении
абонентам
дополнительных видов
обслуживания (ДВО), изменяющих направление вызовов
(переадресация) или номерную информацию по ним (сокращенный
набор номера);
- по команде из пункта
управления осуществлять разъединения
установленного
соединения абонента, блокировку входящих и
(или)
исходящих соединений;
- по команде из пункта
управления конспиративно подключаться к
любым абонентским
линиям (каналам), в том числе, находящимся
в
состоянии установленного соединения;
- по команде из пункта
управления конспиративно подключаться и
осуществлять запись
разговоров производящихся по любым абонентским линиям
(каналам), в том числе, находящимся в состоянии установленного
соединения;
- по каждому контролируемому
вызову ПУ имеет следующие данные: -
порядковый номер контролируемого
абонента; - категория контроля; -
номер контрольной
линии (канала) при полном контроле; - отметка о
полуавтоматической входящей связи; - цифры
номера телефона вызываемого абонента (по каждой
цифре в порядке их набора); - номер телефона вызывающего
абонента до ответа вызываемого
абонента при внутристанционной связи;
- номер телефона вызывающего абонента после ответа вызываемого абонента
при входящей связи от других станций; - номер
входящего пучка соединительных линий
(при невозможности определения номера вызывающего абонента);
- время начала разговора (чч, мм); - время разъединения
(чч, мм).
И многое другое, умеет зверь по имени
СОРМ...
Сегодня существует
проект (а к моменту прочтения вами этого
раздела - система уже будет
функционировать!) нового нормативного
акта, условно
именуемого СОРМ-2, его подготовила рабочая
группа,
состоящая из представителей
ФСБ России, Госкомсвязи, ЦНИИС
и
Главсвязьнадзора.
Этот проект предусматривает установление
тотальной и постоянной
слежки за всеми российскими пользователями
сети Интернет. Документ с
затейливым названием "Технические требования
к системе технических
средств по обеспечению функций
оперативно-розыскных мероприятий на сетях документальной
электросвязи" предусматривает подключение
прослушивающей аппаратуры ФСБ ко всем российским компьютерным
сетям, имеющим выход в Интернет
(включая провайдерские мощности, академические
и корпоративные системы). Суть требований ФСБ состоит в создании
удаленных "пунктов управления", по которым органы
получат возможность в любой момент скачивать
информацию о пользователях и просматривать всю их личную корреспонденцию,
включая содержимое личных директорий на локальных
дисках. На создателей локальных сетей, возлагается
обязанность обеспечить "канал связи" между собственными
Интернет-узлами и "пунктом управления".
Система слежки для
каждого пользователя должна обеспечивать "съем
информации
(входящей и исходящей), принадлежащей
конкретным
пользователям". Кроме того,
она должна обеспечивать определение
телефонного номера абонента
и его адреса "при использовании иных
телекоммуникационных
сетей для реализации телематических служб
и
передачи данных".
Тут уже речь идет не только о чтении электронной
почты, но и о перехвате
входящей и исходящей информации
при
пользовании ресурсами всемирной
Паутины (поскольку такие почтовые
службы, как usa.net,
mailexcite.com, mail.yahoo.com, hotmail.com и
т.п. работают именно
через веб-узлы). Отдельно отмечается, что съем
информации, принадлежащей
конкретным пользователям, должен
осуществляться "в реальном масштабе времени".
Отличие этого документа
от всех ныне действующих требований к
Интернет-провайдеру относительно СОРМ очевидно:
до сих пор обязанности провайдера по этому
поводу формулировались в оглядкой
на законодательство РФ, гарантирующее
гражданам право на неприкосновенность
и тайну личной информации. То есть
раскрытие пользовательской информации допускалось
лишь при наличии законных оснований (таких, как санкция
прокурора или судебное постановление). А в проекте "Технических требований",
подготовленных по инициативе ФСБ, речь идет уже о бесконтрольной
и несанкционированной слежке, при которой
у администратора сети нет никакой возможности контролировать
законность "съема информации". Между тем,
в документе Минсвязи, регламентирующем
порядок предоставления телематических
услуг держателями соответствующей лицензии, записано, что провайдер
"обязан обеспечить соблюдение тайны связи.
Информация о передаваемых с использованием телематических
служб лицензиата сообщениях, а также сами
эти сообщения могут выдаваться только отправителям и адресатам
или их законным представителям". Новый порядок, предлагаемый ФСБ,
явно противоречит этому конституционному требованию.
Текущие
нормативные акты по СОРМ
1. Федеральный Закон ОБ ОПЕРАТИВНО -
РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ
(Принят Государственной Думой 5 июля
1995 года - в ред. Федерального
закона от 18.07.97 N 101-ФЗ).
2. Министерство
связи Российской Федерации, ПРИКАЗ от 18 февраля
1997 г. N 25 - О порядке взаимодействия
организаций связи и органов
ФСБ России
при внедрении технических
средств системы
оперативно-розыскных мероприятий
на сетях электросвязи России.
3. Министерство связи Российской Федерации,
(обновленный) ПРИКАЗ
от 8 ноября 1995 г. N 135 - О порядке
внедрения системы технических
средств по обеспечению оперативно-розыскных
мероприятий на электронных
АТС на территории Российской Федерации (в
ред. Приказа Минсвязи РФ от
18.02.97 N 25).
4. Министерство связи Российской Федерации,
ПРИКАЗ от 30 декабря
1996 года N 145 О
порядке проведения сертификационных испытаний
технических средств СОРМ.
5. Правительство
Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля
1996 г. N 770 Об
утверждении положения о лицензировании деятельности
физических и
юридических лиц, не уполномоченных на осуществление
оперативно-розыскной деятельности,
связанной с разработкой,
производством, реализацией, приобретением
в целях продажи, ввоза в
Российскую Федерацию и вывоза за ее
пределы специальных технических средств,
предназначенных (разработанных, приспособленных, запрограммированных)
для негласного получения информации, и перечня
видов специальных технических средств, предназначенных (разработанных,
приспособленных, запрограммированных) для
негласного получения информации в процессе осуществления
оперативно-розыскной деятельности.
6. Министерство связи Российской Федерации,
ПРИКАЗ от 31 января
1996 года N 9 Об организации работ по обеспечению
оперативно-розыскных мероприятий на сетях подвижной связи.
7. Президент
Российской Федерации, УКАЗ от 9 января 1996 года N
21 О мерах
по упорядочению разработки, производства,
реализации,
приобретения в целях продажи, ввоза в Российскую
Федерацию и вывоза за ее пределы, а также использования
специальных технических средств, предназначенных для
негласного получения информации.
8. Министерство связи Российской Федерации,
ПРИКАЗ от 8 ноября
1995 года N 135 О
порядке внедрения системы технических средств по
обеспечению оперативно-розыскных мероприятий
на электронных АТС на территории Российской Федерации
- устарел, новая редакция см. выше.
9. Министерство связи Российской Федерации,
ПИСЬМО от 11 ноября
1994 года N 252-у
О Порядке внедрения СОРМ на ВСС
Российской
Федерации.
10. Министерство связи
Российской Федерации, ПРИКАЗ от 24 июня
1992 года N 226 Об
использовании средств связи для обеспечения
оперативно-розыскных
мероприятий Министерства безопасности Российской Федерации (с изменениями
на 13 сентября 1995 года).
Защита
от СОРМ
Главный способ защиты -
это использование мощных
криптографических средств (читайте раздел
по криптографии).
Вот еще несколько способов для
того, чтобы обойти СОРМ-овские
грабли:
1. Стеганография.
Ее смысл заключается
в сокрытии данных в теле какого-нибудь
графического или звукового объекта. То есть
скрывается не только текст
сообщения, но
и факт передачи
такового. Рекомендуемые
стеганографические программы можно скачать
здесь:
ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
http://www.demcom.com/english/steganos/
2. Графический.
Этот способ похож
на первый. Смысл его заключается в передаче
текстовой информации в
графическом виде. Многие графические редакторы
позволяют записывать в
изображение текст. Таким образом достаточно
лишь сделать черно-белую
картинку и передать в ней сообщение.
3. Архивный.
Заключается в
следующем: набить сообщение
в каком-нибудь
текстовом редакторе, текстовый
файл заархивировать (можно также
заuueкать) и отослать. Для
просачивания сквозь грабли вполне
достаточно.
4. Текстовый.
Заключается в
изменении слов. Например слово "взрыв"
можно
написать так: "1взрыв2",
"(в)зрыв", "в з р ы в", "vzriv", да и просто
"blowing".
5. Brute Force Attack.
Это конечно не
способ скрыться, но все же полезно. Достаточно в
любое свое сообщение включать
какое-нибудь ключевое слово, еще лучше несколько. И
у СОРМ-овцев начнется несладкая жизнь. Если даже машина, перерабатывающая
сообщения не захлебнется, то уж ручками проверить
отобранные "подозрительные" сообщения будет проблематично.
Дополнительная
информация:
http://www.tamos.com/privacy/ru/
Глобальная
система слежки
В России, как и во всем мире успешно действует система,
условно
именуемая - Глобальная Система Слежки (ГСС).
Внедряется она под видом борьбы с преступностью,
а реально используется преступными
олигархическими (империалистическими) режимами
исключительно для защиты своих классовых интересов.
В последнее время становиться известно
все больше и больше фактов
создания ГСС. Приведем некоторые примеры:
1. *Системы наблюдения
в метро*. Как известно на каждой станции
метро, в каждом
переходе и т.д. установлены видеокамеры.
Вся
информация с них записывается и хранится в
течении нескольких дней.
Вот выдержка из журнала "Огонек" ("ОГОНЕК",
№25, 17 июня 1996, статья
"НЕЗНАКОМОЕ МЕТРО"):
"Старший брат следит за
всем. Даже за пассажирами. С 1 января
этого года в метро начала внедряться система
слежения за гражданами.
Пока что оборудование
слежения установлено только на станции
"Боровицкая". Там стоят цветные видеокамеры
и видеомагнитофоны. Запись очередной серии хранится
трое суток. Если из МВД или ФСБ никто не обратился,
запись стирается. Эта система уже
позволила милиции раскрыть преступление, совершенное
на станции. Вдохновленные успехом метрополитеновцы планируют
в ближайшее время установить такую
же систему на станции "Нахимовский проспект", а в неближайшее
- на всех остальных станциях."
С 1 января
1996 года начала действовать эта система, а сейчас
заканчивается 1998 год,
и, если внимательно посмотреть, то
такие
камеры стоят теперь
на всех станциях, платформах и переходах
метрополитена. Глобальная система слежки работает!
2. *Системы
наблюдения на улицах*. На улицах так же установлены
подобные системы, правда
они больше ориентированы на слежку
за
автотранспортом. Подобные
системы (видеокамеры) как
правило
устанавливаются на крышах домов, на
стойках и мостах, над проезжей
частью и т.д.
3. *Контроль сотовых систем связи*.
В любой аппаратуре сотовой
связи на этапе разработки закладываются возможности:
- представление
информации о точном местоположении абонента (с
точностью до метров);
- запись и прослушивание
разговоров;
- фиксация номеров (даты, времени,
категории и т.д.) вызывающей и
принимающей вызов стороны;
- дистанционное
включение микрофона для прослушивания, и многое
другое - направленное против вас!
Более того,
в связи с тем, что (для разведывательных
целей)
алгоритмы кодирования
и защиты в сотовых системах связи
намеренно
ослаблены, они становятся
легкой добычей для разного рода хакеров и
проходимцев.
4. *Контроль за
пейджинговыми системами связи*. Технология
пейджинга такова,
что позволяет организовать
прослушивание
(мониторинг) пейджинговых сообщений
с помощью несложной аппаратуры (сканирующий
приемник + персональный компьютер
+ специальное программное обеспечение). В
связи с этим пейджинговые компании
контролируются не только спецслужбами (ФСБ, ФАПСИ и
др.) но и всеми, кому не лень в т.ч. и криминальными структурами
и новоявленными джеймс бондами в лице
отечественных фирм занимающихся т.н.
защитой информации.
5. *Постоянный контроль
и анализирование всего радиоэфира*.
Преступным режимом
запрещено использование скремблирующих средств, которые
реально могли бы помешать им прослушивать наши разговоры.
6. С 1994 года
успешно функционирует система тотального
прослушивания телефонных разговоров - СОРМ.
7. Начинает действовать
система тотального контроля Интернет и
электронной почты - СОРМ-2.
И многое, многое
другое...
|