СОРМ - это система оперативно-розыскных мероприятий.
Похоже,
мы все "прохлопали" введение СОРМ в телефонии (а она успешно действует
с 1994 года), системы негласного тотального прослушивания всех
телефонов (в том числе и сотовых). Большинство этих документов даже не
было опубликовано, что является обязательным для введения их в
действие согласно существующему законодательству.
Система СОРМ выполнена в виде удаленного Пульта Управления (ПУ)
расположенного в органах ФСБ, ФСК, МВД и пр., который имеет абсолютный
приоритет даже перед оборудованием АТС. Если говорить вкратце, то эта
система умеет:
- контролировать исходящие и входящие вызовы (местных,
внутризоновых, междугородных и международных) к/от определенных
абонентов данной станции;
- контролировать вызовов при предоставлении абонентам
дополнительных видов обслуживания (ДВО), изменяющих направление
вызовов (переадресация) или номерную информацию по ним (сокращенный
набор номера);
- по команде из пункта управления осуществлять разъединения
установленного соединения абонента, блокировку входящих и (или)
исходящих соединений;
- по команде из пункта управления конспиративно подключаться к
любым абонентским линиям (каналам), в том числе, находящимся в
состоянии установленного соединения;
- по команде из пункта управления конспиративно подключаться и
осуществлять запись разговоров производящихся по любым абонентским
линиям (каналам), в том числе, находящимся в состоянии установленного
соединения;
- по каждому контролируемому вызову ПУ имеет следующие данные: -
порядковый номер контролируемого абонента; - категория контроля; -
номер контрольной линии (канала) при полном контроле; - отметка о
полуавтоматической входящей связи; - цифры номера телефона вызываемого
абонента (по каждой цифре в порядке их набора); - номер телефона
вызывающего абонента до ответа вызываемого абонента при
внутристанционной связи; - номер телефона вызывающего абонента после
ответа вызываемого абонента при входящей связи от других станций; -
номер входящего пучка соединительных линий (при невозможности
определения номера вызывающего абонента); - время начала разговора
(чч, мм); - время разъединения (чч, мм).
И многое другое, умеет зверь по имени СОРМ...
Сегодня существует проект (а к моменту прочтения вами этого
раздела - система уже будет функционировать!) нового нормативного
акта, условно именуемого СОРМ-2, его подготовила рабочая группа,
состоящая из представителей ФСБ России, Госкомсвязи, ЦНИИС и
Главсвязьнадзора.
Этот проект предусматривает установление тотальной и постоянной
слежки за всеми российскими пользователями сети Интернет. Документ с
затейливым названием "Технические требования к системе технических
средств по обеспечению функций оперативно-розыскных мероприятий на
сетях документальной электросвязи" предусматривает подключение
прослушивающей аппаратуры ФСБ ко всем российским компьютерным сетям,
имеющим выход в Интернет (включая провайдерские мощности,
академические и корпоративные системы). Суть требований ФСБ состоит в
создании удаленных "пунктов управления", по которым органы получат
возможность в любой момент скачивать информацию о пользователях и
просматривать всю их личную корреспонденцию, включая содержимое личных
директорий на локальных дисках. На создателей локальных сетей,
возлагается обязанность обеспечить "канал связи" между собственными
Интернет-узлами и "пунктом управления".
Система слежки для каждого пользователя должна обеспечивать "съем
информации (входящей и исходящей), принадлежащей конкретным
пользователям". Кроме того, она должна обеспечивать определение
телефонного номера абонента и его адреса "при использовании иных
телекоммуникационных сетей для реализации телематических служб и
передачи данных". Тут уже речь идет не только о чтении электронной
почты, но и о перехвате входящей и исходящей информации при
пользовании ресурсами всемирной Паутины (поскольку такие почтовые
службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и
т.п. работают именно через веб-узлы). Отдельно отмечается, что съем
информации, принадлежащей конкретным пользователям, должен
осуществляться "в реальном масштабе времени".
Отличие этого документа от всех ныне действующих требований к
Интернет-провайдеру относительно СОРМ очевидно: до сих пор обязанности
провайдера по этому поводу формулировались в оглядкой на
законодательство РФ, гарантирующее гражданам право на
неприкосновенность и тайну личной информации. То есть раскрытие
пользовательской информации допускалось лишь при наличии законных
оснований (таких, как санкция прокурора или судебное постановление). А
в проекте "Технических требований", подготовленных по инициативе ФСБ,
речь идет уже о бесконтрольной и несанкционированной слежке, при
которой у администратора сети нет никакой возможности контролировать
законность "съема информации". Между тем, в документе Минсвязи,
регламентирующем порядок предоставления телематических услуг
держателями соответствующей лицензии, записано, что провайдер "обязан
обеспечить соблюдение тайны связи. Информация о передаваемых с
использованием телематических служб лицензиата сообщениях, а также
сами эти сообщения могут выдаваться только отправителям и адресатам
или их законным представителям". Новый порядок, предлагаемый ФСБ, явно
противоречит этому конституционному требованию.
Текущие нормативные акты по СОРМ
1. Федеральный Закон ОБ ОПЕРАТИВНО - РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ
(Принят Государственной Думой 5 июля 1995 года - в ред. Федерального
закона от 18.07.97 N 101-ФЗ).
2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля
1997 г. N 25 - О порядке взаимодействия организаций связи и органов
ФСБ России при внедрении технических средств системы
оперативно-розыскных мероприятий на сетях электросвязи России.
3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ
от 8 ноября 1995 г. N 135 - О порядке внедрения системы технических
средств по обеспечению оперативно-розыскных мероприятий на электронных
АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от
18.02.97 N 25).
4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря
1996 года N 145 О порядке проведения сертификационных испытаний
технических средств СОРМ.
5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля
1996 г. N 770 Об утверждении положения о лицензировании деятельности
физических и юридических лиц, не уполномоченных на осуществление
оперативно-розыскной деятельности, связанной с разработкой,
производством, реализацией, приобретением в целях продажи, ввоза в
Российскую Федерацию и вывоза за ее пределы специальных технических
средств, предназначенных (разработанных, приспособленных,
запрограммированных) для негласного получения информации, и перечня
видов специальных технических средств, предназначенных (разработанных,
приспособленных, запрограммированных) для негласного получения
информации в процессе осуществления оперативно-розыскной деятельности.
6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января
1996 года N 9 Об организации работ по обеспечению оперативно-розыскных
мероприятий на сетях подвижной связи.
7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N
21 О мерах по упорядочению разработки, производства, реализации,
приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за
ее пределы, а также использования специальных технических средств,
предназначенных для негласного получения информации.
8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября
1995 года N 135 О порядке внедрения системы технических средств по
обеспечению оперативно-розыскных мероприятий на электронных АТС на
территории Российской Федерации - устарел, новая редакция см. выше.
9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября
1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской
Федерации.
10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня
1992 года N 226 Об использовании средств связи для обеспечения
оперативно-розыскных мероприятий Министерства безопасности Российской
Федерации (с изменениями на 13 сентября 1995 года).
Защита от СОРМ
Главный способ защиты - это использование мощных
криптографических средств (читайте раздел по криптографии).
Вот еще несколько способов для того, чтобы обойти СОРМ-овские
грабли:
1. Стеганография.
Ее смысл заключается в сокрытии данных в теле какого-нибудь
графического или звукового объекта. То есть скрывается не только текст
сообщения, но и факт передачи такового. Рекомендуемые
стеганографические программы можно скачать здесь:
ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
https://www.demcom.com/english/steganos/
2. Графический.
Этот способ похож на первый. Смысл его заключается в передаче
текстовой информации в графическом виде. Многие графические редакторы
позволяют записывать в изображение текст. Таким образом достаточно
лишь сделать черно-белую картинку и передать в ней сообщение.
3. Архивный.
Заключается в следующем: набить сообщение в каком-нибудь
текстовом редакторе, текстовый файл заархивировать (можно также
заuueкать) и отослать. Для просачивания сквозь грабли вполне
достаточно.
4. Текстовый.
Заключается в изменении слов. Например слово "взрыв" можно
написать так: "1взрыв2", "(в)зрыв", "в з р ы в", "vzriv", да и просто
"blowing".
5. Brute Force Attack.
Это конечно не способ скрыться, но все же полезно. Достаточно в
любое свое сообщение включать какое-нибудь ключевое слово, еще лучше
несколько. И у СОРМ-овцев начнется несладкая жизнь. Если даже машина,
перерабатывающая сообщения не захлебнется, то уж ручками проверить
отобранные "подозрительные" сообщения будет проблематично.
Дополнительная информация:
Ссылка устарела - удалено
Глобальная система слежки
В России, как и во всем мире успешно действует система, условно
именуемая - Глобальная Система Слежки (ГСС). Внедряется она под видом
борьбы с преступностью, а реально используется преступными
олигархическими (империалистическими) режимами исключительно для
защиты своих классовых интересов.
В последнее время становиться известно все больше и больше фактов
создания ГСС. Приведем некоторые примеры:
1. *Системы наблюдения в метро*. Как известно на каждой станции
метро, в каждом переходе и т.д. установлены видеокамеры. Вся
информация с них записывается и хранится в течении нескольких дней.
Вот выдержка из журнала "Огонек" ("ОГОНЕК", №25, 17 июня 1996, статья
"НЕЗНАКОМОЕ МЕТРО"):
"Старший брат следит за всем. Даже за пассажирами. С 1 января
этого года в метро начала внедряться система слежения за гражданами.
Пока что оборудование слежения установлено только на станции
"Боровицкая". Там стоят цветные видеокамеры и видеомагнитофоны. Запись
очередной серии хранится трое суток. Если из МВД или ФСБ никто не
обратился, запись стирается. Эта система уже позволила милиции
раскрыть преступление, совершенное на станции. Вдохновленные успехом
метрополитеновцы планируют в ближайшее время установить такую же
систему на станции "Нахимовский проспект", а в неближайшее - на всех
остальных станциях."
С 1 января 1996 года начала действовать эта система, а сейчас
середина 2000 года, и, если внимательно посмотреть, то такие камеры
стоят теперь на всех станциях, платформах и переходах метрополитена.
Глобальная система слежки работает!
2. *Системы наблюдения на улицах*. На улицах так же установлены
подобные системы, правда они больше ориентированы на слежку за
автотранспортом. Подобные системы (видеокамеры) как правило
устанавливаются на крышах домов, на стойках и мостах, над проезжей
частью и т.д.
3. *Контроль сотовых систем связи*. В любой аппаратуре сотовой
связи на этапе разработки закладываются возможности:
- представление информации о точном местоположении абонента (с
точностью до метров);
- запись и прослушивание разговоров;
- фиксация номеров (даты, времени, категории и т.д.) вызывающей и
принимающей вызов стороны;
- дистанционное включение микрофона для прослушивания, и многое
другое - направленное против вас!
Более того, в связи с тем, что (для разведывательных целей)
алгоритмы кодирования и защиты в сотовых системах связи намеренно
ослаблены, они становятся легкой добычей для разного рода хакеров и
проходимцев.
4. *Контроль за пейджинговыми системами связи*. Технология
пейджинга такова, что позволяет организовать прослушивание
(мониторинг) пейджинговых сообщений с помощью несложной аппаратуры
(сканирующий приемник + персональный компьютер + специальное
программное обеспечение). В связи с этим пейджинговые компании
контролируются не только спецслужбами (ФСБ, ФАПСИ и др.) но и всеми,
кому не лень в т.ч. и криминальными структурами и новоявленными джеймс
бондами в лице отечественных фирм занимающихся т.н. защитой
информации.
5. *Постоянный контроль и анализ радиоэфира*. Преступным режимом
запрещено использование скремблирующих средств, которые реально могли
бы помешать им прослушивать наши разговоры.
6. С 1994 года успешно функционирует система тотального
прослушивания телефонных разговоров - СОРМ.
7. Не так давно начал функционирование система тотального
контроля Интернет и электронной почты - СОРМ-2.
И многое, многое другое...
1.4. СОРМ и Эшелон
Оригинал этого материала
"Стрингер", июль 00
Электронные уши планеты. Интернет под колпаком
Стрингер № 13
До недавнего времени многие считали, что Интернет уникален,
глобален и никому не подконтролен. Провайдеры не входят в какую-нибудь
единую компанию или организацию, и контроль над ними установить вроде
бы нельзя.
Однако это не так.
Достаточно задаться вопросом: кому принадлежат все каналы связи?
Формально крупнейшим компаниям вроде нашего "Ростелекома", которые
предоставляют их мелким фирмам за определенную плату. Именно за счет
разницы между платой за доступ к каналу и абонентскими
"пожертвованиями" пользователей за Интернет провайдеры и получают
прибыль.
В реальности, все магистральные каналы связи принадлежат или
контролируются государством. Так принято не только в нашей стране, но
и во всем мире.
Каждой компании, которая желает заниматься услугами, касающимися
связи в России, необходимо получить официальное разрешение или
лицензию не только Министерства связи РФ, но и Федерального агентства
правительственной связи и информации при Президенте РФ (ФАПСИ). ФАПСИ
отвечает за всю безопасность в телекоммуникациях государства.
Соответственно, оно же всех не без помощи ФСБ и контролирует.
СОРМ ИЗ ИЗБЫ
Если в западных странах все крупнейшие Интернет-узлы уже давно и
совершенно открыто контролируются спецслужбами, то в России до 1998
года "всемирная паутина" действительно была самым свободным от
контроля со стороны государства каналом обмена информацией между
людьми. Естественно, бесконечно это продолжаться не могло. В 1998 году
ФСБ с разрешения Госкомсвязи РФ приступило к внедрению специальной
аппаратуры удаленного контроля над всей передаваемой по Интернету
информацией. Этот комплекс официально называется СОРМ (Система
оперативно-розыскных Мероприятий).
Он состоит из специальных устройств, устанавливаемых в помещении
фирмы-провайдера, удаленного пульта управления, размещаемого в ФСБ и
выделенного "контролерам" специального быстродействующего канала
связи.
При подключении к Интернету СОРМ позволяет совершенно свободно
читать и перехватывать абсолютно всю электронную почту и остальную
интересующую чекистов информацию. Принцип его действия достаточно
прост.
Все данные, получаемые и отправляемые пользователем по Интернету,
сканируются СОРМом по "ключевым словам". Это интересующие ФСБ адреса,
имена и телефоны людей, а также "подозрительные" термины и выражения:
"президент", "теракт", "взрывчатка" и т.д.
О СОРМе, наверное, так никто бы и не узнал, как мало знают о
давно уже действующем его аналоге для телефонных АТС, если бы не одно
условие при его установке в 1998 году. Сотрудники ФСБ требовали, чтобы
провайдеры закупали аппаратуру СОРМ за свой счет (а это $ 30 000).
Представители "органов" хотели только пользоваться аппаратурой. Даже
при поломке СОРМа фирмы-провайдеры обязаны делать его ремонт на свои
средства. Естественно, это мало кому понравилось. Но и ссориться с ФСБ
никто не хотел.
Поэтому единственным открытым "оппозиционером" ФСБ стала
небольшая волгоградская фирма-провайдер, отказавшаяся устанавливать у
себя аппаратуру контроля. Руководители этой фирмы мотивировали свой
отказ "защитой конституционных прав своих клиентов". Однако в
реальности, по словам сотрудников ФСБ, у провайдера не было достаточно
денег на покупку СОРМа, и к тому же представился хороший повод для
саморекламы.
После долгих споров чекисты, не привлекая шума, пошли тогда на
попятную. С тех пор ФСБ с мелкими компаниями больше не связывается.
Однако практически все крупные фирмы-провайдеры сегодня
подключены к СОРМу.
Единственным надежным средством для защиты своих данных в
Интернете от посторонних глаз является шифрование всей передаваемой
информации. СОРМ не обнаруживает ключевые слова, и вся информация
попадает адресату "нечитанной". В этом случае спецслужбам придется
потратить уйму времени для того, чтобы расшифровать ваши "письма". Как
правило, это делается лишь в особых случаях из-за больших издержек.
Однако это относится только к "проверенным" шифрам.
Большинство же пользователей компьютеров применяют стандартные
программы "шифрования" иностранных производителей. Взломать их не
составляет большого труда.
Процесс шифрования заключается в определении человеком
специального буквенно-цифрового пароля, который видоизменяет в
программе так называемый "ключ", состоящий из набора единиц и нулей
(битов).
После этого компьютер выполняет сложные математические
преобразования засекречиваемых данных, используя этот "ключ" при
расчетах. Чем длиннее размер "ключа" (т.е. больше количество цифр),
тем сложнее подобрать пароль и провести обратные преобразования, чтобы
прочитать данные.
Для надежного шифрования необходимо, чтобы размер "ключа" был не
менее 256 бит. В этом случае даже самым мощным компьютерам для
расшифровки потребуется в лучшем случае полгода-год.
По рекомендации Агентства национальной безопасности США
крупнейшие иностранные компании - разработчики программного
обеспечения - ограничивают размер "ключа" в своих программах 128
битами. Поэтому суперкомпьютеры справляются со взломом таких
"шифровок" за считанные недели, а то и дни.
Похоже,
мы все "прохлопали" введение СОРМ в телефонии (а она успешно действует
с 1994 года), системы негласного тотального прослушивания всех
телефонов (в том числе и сотовых). Большинство этих документов даже не
было опубликовано, что является обязательным для введения их в
действие согласно существующему законодательству.
Система СОРМ выполнена в виде удаленного Пульта Управления (ПУ)
расположенного в органах ФСБ, ФСК, МВД и пр., который имеет абсолютный
приоритет даже перед оборудованием АТС. Если говорить вкратце, то эта
система умеет:
- контролировать исходящие и входящие вызовы (местных,
внутризоновых, междугородных и международных) к/от определенных
абонентов данной станции;
- контролировать вызовов при предоставлении абонентам
дополнительных видов обслуживания (ДВО), изменяющих направление
вызовов (переадресация) или номерную информацию по ним (сокращенный
набор номера);
- по команде из пункта управления осуществлять разъединения
установленного соединения абонента, блокировку входящих и (или)
исходящих соединений;
- по команде из пункта управления конспиративно подключаться к
любым абонентским линиям (каналам), в том числе, находящимся в
состоянии установленного соединения;
- по команде из пункта управления конспиративно подключаться и
осуществлять запись разговоров производящихся по любым абонентским
линиям (каналам), в том числе, находящимся в состоянии установленного
соединения;
- по каждому контролируемому вызову ПУ имеет следующие данные: -
порядковый номер контролируемого абонента; - категория контроля; -
номер контрольной линии (канала) при полном контроле; - отметка о
полуавтоматической входящей связи; - цифры номера телефона вызываемого
абонента (по каждой цифре в порядке их набора); - номер телефона
вызывающего абонента до ответа вызываемого абонента при
внутристанционной связи; - номер телефона вызывающего абонента после
ответа вызываемого абонента при входящей связи от других станций; -
номер входящего пучка соединительных линий (при невозможности
определения номера вызывающего абонента); - время начала разговора
(чч, мм); - время разъединения (чч, мм).
И многое другое, умеет зверь по имени СОРМ...
Сегодня существует проект (а к моменту прочтения вами этого
раздела - система уже будет функционировать!) нового нормативного
акта, условно именуемого СОРМ-2, его подготовила рабочая группа,
состоящая из представителей ФСБ России, Госкомсвязи, ЦНИИС и
Главсвязьнадзора.
Этот проект предусматривает установление тотальной и постоянной
слежки за всеми российскими пользователями сети Интернет. Документ с
затейливым названием "Технические требования к системе технических
средств по обеспечению функций оперативно-розыскных мероприятий на
сетях документальной электросвязи" предусматривает подключение
прослушивающей аппаратуры ФСБ ко всем российским компьютерным сетям,
имеющим выход в Интернет (включая провайдерские мощности,
академические и корпоративные системы). Суть требований ФСБ состоит в
создании удаленных "пунктов управления", по которым органы получат
возможность в любой момент скачивать информацию о пользователях и
просматривать всю их личную корреспонденцию, включая содержимое личных
директорий на локальных дисках. На создателей локальных сетей,
возлагается обязанность обеспечить "канал связи" между собственными
Интернет-узлами и "пунктом управления".
Система слежки для каждого пользователя должна обеспечивать "съем
информации (входящей и исходящей), принадлежащей конкретным
пользователям". Кроме того, она должна обеспечивать определение
телефонного номера абонента и его адреса "при использовании иных
телекоммуникационных сетей для реализации телематических служб и
передачи данных". Тут уже речь идет не только о чтении электронной
почты, но и о перехвате входящей и исходящей информации при
пользовании ресурсами всемирной Паутины (поскольку такие почтовые
службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и
т.п. работают именно через веб-узлы). Отдельно отмечается, что съем
информации, принадлежащей конкретным пользователям, должен
осуществляться "в реальном масштабе времени".
Отличие этого документа от всех ныне действующих требований к
Интернет-провайдеру относительно СОРМ очевидно: до сих пор обязанности
провайдера по этому поводу формулировались в оглядкой на
законодательство РФ, гарантирующее гражданам право на
неприкосновенность и тайну личной информации. То есть раскрытие
пользовательской информации допускалось лишь при наличии законных
оснований (таких, как санкция прокурора или судебное постановление). А
в проекте "Технических требований", подготовленных по инициативе ФСБ,
речь идет уже о бесконтрольной и несанкционированной слежке, при
которой у администратора сети нет никакой возможности контролировать
законность "съема информации". Между тем, в документе Минсвязи,
регламентирующем порядок предоставления телематических услуг
держателями соответствующей лицензии, записано, что провайдер "обязан
обеспечить соблюдение тайны связи. Информация о передаваемых с
использованием телематических служб лицензиата сообщениях, а также
сами эти сообщения могут выдаваться только отправителям и адресатам
или их законным представителям". Новый порядок, предлагаемый ФСБ, явно
противоречит этому конституционному требованию.
Текущие нормативные акты по СОРМ
1. Федеральный Закон ОБ ОПЕРАТИВНО - РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ
(Принят Государственной Думой 5 июля 1995 года - в ред. Федерального
закона от 18.07.97 N 101-ФЗ).
2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля
1997 г. N 25 - О порядке взаимодействия организаций связи и органов
ФСБ России при внедрении технических средств системы
оперативно-розыскных мероприятий на сетях электросвязи России.
3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ
от 8 ноября 1995 г. N 135 - О порядке внедрения системы технических
средств по обеспечению оперативно-розыскных мероприятий на электронных
АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от
18.02.97 N 25).
4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря
1996 года N 145 О порядке проведения сертификационных испытаний
технических средств СОРМ.
5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля
1996 г. N 770 Об утверждении положения о лицензировании деятельности
физических и юридических лиц, не уполномоченных на осуществление
оперативно-розыскной деятельности, связанной с разработкой,
производством, реализацией, приобретением в целях продажи, ввоза в
Российскую Федерацию и вывоза за ее пределы специальных технических
средств, предназначенных (разработанных, приспособленных,
запрограммированных) для негласного получения информации, и перечня
видов специальных технических средств, предназначенных (разработанных,
приспособленных, запрограммированных) для негласного получения
информации в процессе осуществления оперативно-розыскной деятельности.
6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января
1996 года N 9 Об организации работ по обеспечению оперативно-розыскных
мероприятий на сетях подвижной связи.
7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N
21 О мерах по упорядочению разработки, производства, реализации,
приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за
ее пределы, а также использования специальных технических средств,
предназначенных для негласного получения информации.
8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября
1995 года N 135 О порядке внедрения системы технических средств по
обеспечению оперативно-розыскных мероприятий на электронных АТС на
территории Российской Федерации - устарел, новая редакция см. выше.
9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября
1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской
Федерации.
10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня
1992 года N 226 Об использовании средств связи для обеспечения
оперативно-розыскных мероприятий Министерства безопасности Российской
Федерации (с изменениями на 13 сентября 1995 года).
Защита от СОРМ
Главный способ защиты - это использование мощных
криптографических средств (читайте раздел по криптографии).
Вот еще несколько способов для того, чтобы обойти СОРМ-овские
грабли:
1. Стеганография.
Ее смысл заключается в сокрытии данных в теле какого-нибудь
графического или звукового объекта. То есть скрывается не только текст
сообщения, но и факт передачи такового. Рекомендуемые
стеганографические программы можно скачать здесь:
ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
https://www.demcom.com/english/steganos/
2. Графический.
Этот способ похож на первый. Смысл его заключается в передаче
текстовой информации в графическом виде. Многие графические редакторы
позволяют записывать в изображение текст. Таким образом достаточно
лишь сделать черно-белую картинку и передать в ней сообщение.
3. Архивный.
Заключается в следующем: набить сообщение в каком-нибудь
текстовом редакторе, текстовый файл заархивировать (можно также
заuueкать) и отослать. Для просачивания сквозь грабли вполне
достаточно.
4. Текстовый.
Заключается в изменении слов. Например слово "взрыв" можно
написать так: "1взрыв2", "(в)зрыв", "в з р ы в", "vzriv", да и просто
"blowing".
5. Brute Force Attack.
Это конечно не способ скрыться, но все же полезно. Достаточно в
любое свое сообщение включать какое-нибудь ключевое слово, еще лучше
несколько. И у СОРМ-овцев начнется несладкая жизнь. Если даже машина,
перерабатывающая сообщения не захлебнется, то уж ручками проверить
отобранные "подозрительные" сообщения будет проблематично.
Дополнительная информация:
Ссылка устарела - удалено
Глобальная система слежки
В России, как и во всем мире успешно действует система, условно
именуемая - Глобальная Система Слежки (ГСС). Внедряется она под видом
борьбы с преступностью, а реально используется преступными
олигархическими (империалистическими) режимами исключительно для
защиты своих классовых интересов.
В последнее время становиться известно все больше и больше фактов
создания ГСС. Приведем некоторые примеры:
1. *Системы наблюдения в метро*. Как известно на каждой станции
метро, в каждом переходе и т.д. установлены видеокамеры. Вся
информация с них записывается и хранится в течении нескольких дней.
Вот выдержка из журнала "Огонек" ("ОГОНЕК", №25, 17 июня 1996, статья
"НЕЗНАКОМОЕ МЕТРО"):
"Старший брат следит за всем. Даже за пассажирами. С 1 января
этого года в метро начала внедряться система слежения за гражданами.
Пока что оборудование слежения установлено только на станции
"Боровицкая". Там стоят цветные видеокамеры и видеомагнитофоны. Запись
очередной серии хранится трое суток. Если из МВД или ФСБ никто не
обратился, запись стирается. Эта система уже позволила милиции
раскрыть преступление, совершенное на станции. Вдохновленные успехом
метрополитеновцы планируют в ближайшее время установить такую же
систему на станции "Нахимовский проспект", а в неближайшее - на всех
остальных станциях."
С 1 января 1996 года начала действовать эта система, а сейчас
середина 2000 года, и, если внимательно посмотреть, то такие камеры
стоят теперь на всех станциях, платформах и переходах метрополитена.
Глобальная система слежки работает!
2. *Системы наблюдения на улицах*. На улицах так же установлены
подобные системы, правда они больше ориентированы на слежку за
автотранспортом. Подобные системы (видеокамеры) как правило
устанавливаются на крышах домов, на стойках и мостах, над проезжей
частью и т.д.
3. *Контроль сотовых систем связи*. В любой аппаратуре сотовой
связи на этапе разработки закладываются возможности:
- представление информации о точном местоположении абонента (с
точностью до метров);
- запись и прослушивание разговоров;
- фиксация номеров (даты, времени, категории и т.д.) вызывающей и
принимающей вызов стороны;
- дистанционное включение микрофона для прослушивания, и многое
другое - направленное против вас!
Более того, в связи с тем, что (для разведывательных целей)
алгоритмы кодирования и защиты в сотовых системах связи намеренно
ослаблены, они становятся легкой добычей для разного рода хакеров и
проходимцев.
4. *Контроль за пейджинговыми системами связи*. Технология
пейджинга такова, что позволяет организовать прослушивание
(мониторинг) пейджинговых сообщений с помощью несложной аппаратуры
(сканирующий приемник + персональный компьютер + специальное
программное обеспечение). В связи с этим пейджинговые компании
контролируются не только спецслужбами (ФСБ, ФАПСИ и др.) но и всеми,
кому не лень в т.ч. и криминальными структурами и новоявленными джеймс
бондами в лице отечественных фирм занимающихся т.н. защитой
информации.
5. *Постоянный контроль и анализ радиоэфира*. Преступным режимом
запрещено использование скремблирующих средств, которые реально могли
бы помешать им прослушивать наши разговоры.
6. С 1994 года успешно функционирует система тотального
прослушивания телефонных разговоров - СОРМ.
7. Не так давно начал функционирование система тотального
контроля Интернет и электронной почты - СОРМ-2.
И многое, многое другое...
1.4. СОРМ и Эшелон
Оригинал этого материала
"Стрингер", июль 00
Электронные уши планеты. Интернет под колпаком
Стрингер № 13
До недавнего времени многие считали, что Интернет уникален,
глобален и никому не подконтролен. Провайдеры не входят в какую-нибудь
единую компанию или организацию, и контроль над ними установить вроде
бы нельзя.
Однако это не так.
Достаточно задаться вопросом: кому принадлежат все каналы связи?
Формально крупнейшим компаниям вроде нашего "Ростелекома", которые
предоставляют их мелким фирмам за определенную плату. Именно за счет
разницы между платой за доступ к каналу и абонентскими
"пожертвованиями" пользователей за Интернет провайдеры и получают
прибыль.
В реальности, все магистральные каналы связи принадлежат или
контролируются государством. Так принято не только в нашей стране, но
и во всем мире.
Каждой компании, которая желает заниматься услугами, касающимися
связи в России, необходимо получить официальное разрешение или
лицензию не только Министерства связи РФ, но и Федерального агентства
правительственной связи и информации при Президенте РФ (ФАПСИ). ФАПСИ
отвечает за всю безопасность в телекоммуникациях государства.
Соответственно, оно же всех не без помощи ФСБ и контролирует.
СОРМ ИЗ ИЗБЫ
Если в западных странах все крупнейшие Интернет-узлы уже давно и
совершенно открыто контролируются спецслужбами, то в России до 1998
года "всемирная паутина" действительно была самым свободным от
контроля со стороны государства каналом обмена информацией между
людьми. Естественно, бесконечно это продолжаться не могло. В 1998 году
ФСБ с разрешения Госкомсвязи РФ приступило к внедрению специальной
аппаратуры удаленного контроля над всей передаваемой по Интернету
информацией. Этот комплекс официально называется СОРМ (Система
оперативно-розыскных Мероприятий).
Он состоит из специальных устройств, устанавливаемых в помещении
фирмы-провайдера, удаленного пульта управления, размещаемого в ФСБ и
выделенного "контролерам" специального быстродействующего канала
связи.
При подключении к Интернету СОРМ позволяет совершенно свободно
читать и перехватывать абсолютно всю электронную почту и остальную
интересующую чекистов информацию. Принцип его действия достаточно
прост.
Все данные, получаемые и отправляемые пользователем по Интернету,
сканируются СОРМом по "ключевым словам". Это интересующие ФСБ адреса,
имена и телефоны людей, а также "подозрительные" термины и выражения:
"президент", "теракт", "взрывчатка" и т.д.
О СОРМе, наверное, так никто бы и не узнал, как мало знают о
давно уже действующем его аналоге для телефонных АТС, если бы не одно
условие при его установке в 1998 году. Сотрудники ФСБ требовали, чтобы
провайдеры закупали аппаратуру СОРМ за свой счет (а это $ 30 000).
Представители "органов" хотели только пользоваться аппаратурой. Даже
при поломке СОРМа фирмы-провайдеры обязаны делать его ремонт на свои
средства. Естественно, это мало кому понравилось. Но и ссориться с ФСБ
никто не хотел.
Поэтому единственным открытым "оппозиционером" ФСБ стала
небольшая волгоградская фирма-провайдер, отказавшаяся устанавливать у
себя аппаратуру контроля. Руководители этой фирмы мотивировали свой
отказ "защитой конституционных прав своих клиентов". Однако в
реальности, по словам сотрудников ФСБ, у провайдера не было достаточно
денег на покупку СОРМа, и к тому же представился хороший повод для
саморекламы.
После долгих споров чекисты, не привлекая шума, пошли тогда на
попятную. С тех пор ФСБ с мелкими компаниями больше не связывается.
Однако практически все крупные фирмы-провайдеры сегодня
подключены к СОРМу.
Единственным надежным средством для защиты своих данных в
Интернете от посторонних глаз является шифрование всей передаваемой
информации. СОРМ не обнаруживает ключевые слова, и вся информация
попадает адресату "нечитанной". В этом случае спецслужбам придется
потратить уйму времени для того, чтобы расшифровать ваши "письма". Как
правило, это делается лишь в особых случаях из-за больших издержек.
Однако это относится только к "проверенным" шифрам.
Большинство же пользователей компьютеров применяют стандартные
программы "шифрования" иностранных производителей. Взломать их не
составляет большого труда.
Процесс шифрования заключается в определении человеком
специального буквенно-цифрового пароля, который видоизменяет в
программе так называемый "ключ", состоящий из набора единиц и нулей
(битов).
После этого компьютер выполняет сложные математические
преобразования засекречиваемых данных, используя этот "ключ" при
расчетах. Чем длиннее размер "ключа" (т.е. больше количество цифр),
тем сложнее подобрать пароль и провести обратные преобразования, чтобы
прочитать данные.
Для надежного шифрования необходимо, чтобы размер "ключа" был не
менее 256 бит. В этом случае даже самым мощным компьютерам для
расшифровки потребуется в лучшем случае полгода-год.
По рекомендации Агентства национальной безопасности США
крупнейшие иностранные компании - разработчики программного
обеспечения - ограничивают размер "ключа" в своих программах 128
битами. Поэтому суперкомпьютеры справляются со взломом таких
"шифровок" за считанные недели, а то и дни.
Последнее редактирование модератором:
