Web Fox - Создание сайтов

Оружие

Энциклопедия
ЗВЕРЬ ПО ИМЕНИ СОРМ
  СОРМ -  это  система  оперативно-розыскных  мероприятий.  Похоже,
мы все "прохлопали" введение СОРМ в телефонии (а она успешно действует с  1994  года),  системы  негласного  тотального  прослушивания   всех телефонов (в том числе и сотовых). Большинство этих документов даже не было  опубликовано,  что  является  обязательным  для  введения  их  в действие согласно существующему законодательству.
  Система СОРМ выполнена в виде удаленного Пульта  Управления  (ПУ)
расположенного в органах ФСБ, ФСК, МВД и пр., который имеет абсолютный приоритет даже перед оборудованием АТС.  Если говорить вкратце, то эта система умеет:
  - контролировать   исходящие   и   входящие   вызовы    (местных,
внутризоновых,   междугородных   и  международных)  к/от  определенных
абонентов данной станции;
  - контролировать    вызовов    при    предоставлении    абонентам
дополнительных   видов   обслуживания  (ДВО),  изменяющих  направление вызовов (переадресация) или номерную информацию  по  ним  (сокращенный набор номера);
  - по  команде  из  пункта  управления  осуществлять  разъединения
установленного   соединения  абонента,  блокировку  входящих  и  (или)
исходящих соединений;
  - по команде из пункта управления  конспиративно  подключаться  к
любым  абонентским  линиям  (каналам),  в  том  числе,  находящимся  в
состоянии установленного соединения;
  - по команде из пункта управления  конспиративно  подключаться  и
осуществлять  запись  разговоров  производящихся  по любым абонентским линиям (каналам),  в том числе, находящимся в состоянии установленного соединения;
  - по каждому контролируемому вызову ПУ имеет следующие данные:  -
порядковый номер контролируемого абонента;  -  категория  контроля;  -
номер  контрольной  линии  (канала)  при полном контроле;  - отметка о
полуавтоматической входящей связи; - цифры номера телефона вызываемого абонента  (по  каждой  цифре  в  порядке их набора);  - номер телефона вызывающего   абонента   до   ответа    вызываемого    абонента    при внутристанционной  связи;  - номер телефона вызывающего абонента после ответа вызываемого абонента при входящей связи от  других  станций;  - номер   входящего   пучка   соединительных  линий  (при  невозможности определения номера вызывающего абонента);  -  время  начала  разговора (чч, мм); - время разъединения (чч, мм).
  И многое другое, умеет зверь по имени СОРМ...
  Сегодня существует  проект  (а  к  моменту  прочтения  вами этого
раздела - система  уже  будет  функционировать!)  нового  нормативного
акта,  условно  именуемого  СОРМ-2,  его  подготовила  рабочая группа,
состоящая  из  представителей  ФСБ  России,   Госкомсвязи,   ЦНИИС   и
Главсвязьнадзора.
  Этот проект предусматривает установление тотальной  и  постоянной
слежки  за всеми российскими пользователями сети Интернет.  Документ с
затейливым названием "Технические  требования  к  системе  технических
средств  по  обеспечению  функций  оперативно-розыскных мероприятий на сетях   документальной   электросвязи"   предусматривает   подключение прослушивающей  аппаратуры  ФСБ ко всем российским компьютерным сетям, имеющим   выход   в   Интернет   (включая   провайдерские    мощности, академические и корпоративные системы).  Суть требований ФСБ состоит в создании удаленных "пунктов управления",  по  которым  органы  получат возможность  в  любой  момент  скачивать  информацию о пользователях и просматривать всю их личную корреспонденцию, включая содержимое личных директорий   на  локальных  дисках.  На  создателей  локальных  сетей, возлагается обязанность обеспечить "канал  связи"  между  собственными
Интернет-узлами и "пунктом управления".
  Система слежки для каждого пользователя должна обеспечивать "съем
информации    (входящей   и   исходящей),   принадлежащей   конкретным
пользователям".  Кроме  того,  она  должна  обеспечивать   определение
телефонного  номера  абонента  и  его  адреса  "при использовании иных
телекоммуникационных  сетей  для  реализации  телематических  служб  и
передачи  данных".  Тут  уже  речь идет не только о чтении электронной
почты,  но  и  о  перехвате  входящей  и  исходящей   информации   при
пользовании  ресурсами  всемирной  Паутины  (поскольку  такие почтовые
службы,  как usa.net,  mailexcite.com,  mail.yahoo.com,  hotmail.com и
т.п.  работают именно через веб-узлы).  Отдельно отмечается,  что съем
информации,    принадлежащей    конкретным    пользователям,    должен
осуществляться "в реальном масштабе времени".
  Отличие этого документа от всех  ныне  действующих  требований  к
Интернет-провайдеру относительно СОРМ очевидно: до сих пор обязанности провайдера   по   этому   поводу   формулировались   в   оглядкой   на законодательство  РФ,  гарантирующее    гражданам    право    на неприкосновенность  и  тайну  личной  информации.  То  есть  раскрытие пользовательской  информации  допускалось  лишь  при  наличии законных оснований (таких, как санкция прокурора или судебное постановление). А в проекте "Технических требований",  подготовленных по инициативе ФСБ, речь идет уже  о  бесконтрольной  и  несанкционированной  слежке,  при которой  у  администратора сети нет никакой возможности контролировать законность  "съема  информации".  Между  тем,  в  документе  Минсвязи, регламентирующем    порядок    предоставления   телематических   услуг держателями соответствующей лицензии,  записано, что провайдер "обязан обеспечить   соблюдение  тайны  связи.  Информация  о  передаваемых  с использованием телематических служб  лицензиата  сообщениях,  а  также сами  эти  сообщения  могут выдаваться только отправителям и адресатам или их законным представителям". Новый порядок, предлагаемый ФСБ, явно противоречит этому конституционному требованию.

Текущие нормативные акты по СОРМ

  1. Федеральный  Закон  ОБ  ОПЕРАТИВНО  -  РОЗЫСКНОЙ  ДЕЯТЕЛЬНОСТИ
(Принят  Государственной Думой 5 июля 1995 года - в ред.  Федерального
закона от 18.07.97 N 101-ФЗ).
  2. Министерство связи Российской Федерации,  ПРИКАЗ от 18 февраля
1997 г.  N 25 - О порядке взаимодействия организаций связи  и  органов
ФСБ    России    при    внедрении    технических    средств    системы
оперативно-розыскных мероприятий на сетях электросвязи России.
  3. Министерство связи Российской Федерации,  (обновленный) ПРИКАЗ
от 8 ноября 1995 г.  N 135 - О порядке внедрения  системы  технических
средств по обеспечению оперативно-розыскных мероприятий на электронных
АТС на территории Российской Федерации (в ред.  Приказа Минсвязи РФ от
18.02.97 N 25).
  4. Министерство связи Российской Федерации,  ПРИКАЗ от 30 декабря
1996  года  N  145  О  порядке  проведения  сертификационных испытаний
технических средств СОРМ.
  5. Правительство  Российской  Федерации,  ПОСТАНОВЛЕНИЕ от 1 июля
1996 г.  N 770 Об утверждении положения о лицензировании  деятельности
физических  и  юридических  лиц,  не  уполномоченных  на осуществление
оперативно-розыскной   деятельности,    связанной    с    разработкой,
производством,  реализацией,  приобретением  в целях продажи,  ввоза в
Российскую Федерацию и вывоза за ее  пределы  специальных  технических средств,   предназначенных  (разработанных,  приспособленных, запрограммированных) для негласного получения  информации,  и  перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных)   для   негласного   получения информации в процессе осуществления оперативно-розыскной деятельности.
  6. Министерство связи Российской Федерации,  ПРИКАЗ от 31  января
1996 года N 9 Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи.
  7. Президент  Российской Федерации,  УКАЗ от 9 января 1996 года N
21 О  мерах  по  упорядочению  разработки,  производства,  реализации,
приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы,  а также использования  специальных  технических  средств, предназначенных для негласного получения информации.
  8. Министерство связи Российской Федерации,  ПРИКАЗ от  8  ноября
1995  года  N  135  О порядке внедрения системы технических средств по
обеспечению оперативно-розыскных мероприятий  на  электронных  АТС  на территории Российской Федерации - устарел, новая редакция см. выше.
  9. Министерство связи Российской Федерации,  ПИСЬМО от 11  ноября
1994 года   N  252-у  О  Порядке  внедрения  СОРМ  на  ВСС  Российской
Федерации.
  10. Министерство  связи  Российской Федерации,  ПРИКАЗ от 24 июня
1992 года  N  226  Об  использовании  средств  связи  для  обеспечения
оперативно-розыскных  мероприятий Министерства безопасности Российской Федерации (с изменениями на 13 сентября 1995 года).

Защита от СОРМ

  Главный способ    защиты    -    это  использование  мощных
криптографических средств (читайте раздел по криптографии).
  Вот еще несколько способов для  того,  чтобы  обойти  СОРМ-овские
грабли:
  1. Стеганография.
  Ее смысл заключается  в  сокрытии  данных  в  теле  какого-нибудь
графического или звукового объекта. То есть скрывается не только текст
сообщения,   но    и    факт    передачи    такового.    Рекомендуемые
стеганографические программы можно скачать здесь:
  ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
  http://www.demcom.com/english/steganos/

  2. Графический.
  Этот способ похож на первый.  Смысл его  заключается  в  передаче
текстовой информации в графическом виде.  Многие графические редакторы
позволяют записывать в изображение  текст.  Таким  образом  достаточно
лишь сделать черно-белую картинку и передать в ней сообщение.

  3. Архивный.
  Заключается в  следующем:   набить   сообщение   в   каком-нибудь
текстовом редакторе,   текстовый   файл  заархивировать  (можно  также
заuueкать)  и  отослать.  Для  просачивания   сквозь   грабли   вполне
достаточно.

  4. Текстовый.
  Заключается в  изменении  слов.  Например  слово  "взрыв"   можно
написать так:  "1взрыв2", "(в)зрыв", "в з р ы в", "vzriv", да и просто
"blowing".

  5. Brute Force Attack.
  Это конечно не способ скрыться,  но все же полезно.  Достаточно в
любое свое сообщение включать какое-нибудь ключевое слово,  еще  лучше несколько. И у СОРМ-овцев начнется несладкая жизнь.  Если даже машина, перерабатывающая  сообщения  не  захлебнется,  то уж ручками проверить отобранные "подозрительные" сообщения будет проблематично.
  Дополнительная информация:
  http://www.tamos.com/privacy/ru/

Глобальная система слежки

  В России,  как и во всем мире успешно действует система,  условно
именуемая - Глобальная Система Слежки (ГСС).  Внедряется она под видом борьбы с    преступностью,    а   реально   используется   преступными олигархическими  (империалистическими)  режимами   исключительно   для защиты своих классовых интересов.
  В последнее время становиться известно все больше и больше фактов
создания ГСС. Приведем некоторые примеры:
  1. *Системы наблюдения в метро*.  Как известно на каждой  станции
метро,   в   каждом  переходе  и  т.д.  установлены  видеокамеры.  Вся
информация с них записывается и хранится в  течении  нескольких  дней.
Вот выдержка из журнала "Огонек" ("ОГОНЕК",  №25, 17 июня 1996, статья
"НЕЗНАКОМОЕ МЕТРО"):
  "Старший брат  следит  за всем.  Даже за пассажирами.  С 1 января
этого года в метро начала внедряться система слежения  за  гражданами.
Пока   что   оборудование   слежения  установлено  только  на  станции
"Боровицкая". Там стоят цветные видеокамеры и видеомагнитофоны. Запись очередной  серии  хранится  трое  суток.  Если из МВД или ФСБ никто не обратился,  запись  стирается.  Эта  система  уже  позволила   милиции раскрыть преступление,  совершенное на станции.  Вдохновленные успехом метрополитеновцы планируют  в  ближайшее  время  установить  такую  же систему  на станции "Нахимовский проспект",  а в неближайшее - на всех остальных станциях."
  С 1  января  1996  года начала действовать эта система,  а сейчас
заканчивается 1998 год,  и,  если  внимательно  посмотреть,  то  такие
камеры   стоят   теперь  на  всех  станциях,  платформах  и  переходах
метрополитена. Глобальная система слежки работает!
  2. *Системы  наблюдения на улицах*.  На улицах так же установлены
подобные  системы,  правда  они  больше  ориентированы  на  слежку  за
автотранспортом. Подобные    системы    (видеокамеры)    как   правило
устанавливаются на крышах домов,  на стойках и  мостах,  над  проезжей
частью и т.д.
  3. *Контроль сотовых систем связи*.  В любой  аппаратуре  сотовой
связи на этапе разработки закладываются возможности:
  - представление  информации  о  точном местоположении абонента (с
точностью до метров);
  - запись и прослушивание разговоров;
  - фиксация номеров (даты, времени, категории и т.д.) вызывающей и
принимающей вызов стороны;
  - дистанционное  включение микрофона для прослушивания,  и многое
другое - направленное против вас!
  Более того,  в  связи  с  тем,  что  (для разведывательных целей)
алгоритмы кодирования и защиты  в  сотовых  системах  связи  намеренно
ослаблены, они становятся легкой добычей для разного  рода  хакеров  и
проходимцев.
  4. *Контроль   за   пейджинговыми  системами  связи*.  Технология
пейджинга такова,    что    позволяет    организовать    прослушивание
(мониторинг) пейджинговых сообщений  с  помощью  несложной  аппаратуры (сканирующий   приемник   +   персональный   компьютер  +  специальное программное  обеспечение).  В  связи  с  этим  пейджинговые   компании контролируются  не только спецслужбами (ФСБ,  ФАПСИ и др.) но и всеми, кому не лень в т.ч. и криминальными структурами и новоявленными джеймс бондами   в   лице   отечественных   фирм  занимающихся  т.н.  защитой информации.
  5. *Постоянный  контроль  и  анализирование  всего   радиоэфира*.
Преступным  режимом  запрещено  использование  скремблирующих средств, которые реально могли бы помешать им прослушивать наши разговоры.
  6. С   1994   года   успешно   функционирует  система  тотального
прослушивания телефонных разговоров - СОРМ.
  7. Начинает действовать система тотального  контроля  Интернет  и
электронной почты - СОРМ-2.
  И многое, многое другое...

 

Hosted by uCoz