?

Log in

Previous Entry | Next Entry

Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Здание ФСБ на Лубянской площади. Фото: Валерий Мельников / Коммерсантъ

Благодаря разоблачениям Эварда Сноудена мир узнал об американской системе электронной слежки PRISM. О том, чем она похожа на российскую систему СОРМ и чем от нее отличается, «Русской планете» рассказал один из авторов книги «Новые игры патриотов. Спецслужбы меняют кожу. 1991–2004 гг.», главный редактор портала Agentura.ru Андрей Солдатов.

– Давайте обсудим российскую программу электронной разведки, известную как «Система оперативно-розыскных мероприятий» (СОРМ).

– Начнем с того, что закон 2008 года, регламентирующий полномочия спецслужб по доступу к телефонным переговорам и переписке абонентов операторов связи, по сути стал отражением порядка, существовавшего задолго до этого.  По факту система слежки в нынешнем виде действует с начала 2000-х, а начала складываться еще в конце 1990 годов.

Есть несколько видов СОРМ – для прослушивания телефонов, для работы в интернете и для сбора информации с элементами metadata. Коробка СОРМ стоит у всех – и у  магистральных операторов, курирующих центральные каналы связи, и у маленьких провайдеров, обслуживающих провинциальные города. Даже интернет-сервисы вродеMail.ru и «ВКонтакте» для создания собственного хостинга получали лицензию, в которой прописано обязательное условие по установке устройства СОРМ.

Оператор перед установкой устройства приходит в местное управление ФСБ, где ему обычно советуют, у какого производителя закупить оборудование. Коробку покупают, ставят, прокладывают кабель до управления ФСБ и ждут, когда оттуда придет комиссия с проверкой.

Грубо говоря, после этого любая информация, доступная провайдеру, может быть снята с кабеля сотрудником спецслужб. Это, кстати, означает, что одно и то же отправленное письмо может быть перехвачено как на самом почтовом сервисе, так и на каналах связи.

Дальше информация может по-разному обрабатываться. Это может быть и целенаправленный поиск по конкретному человеку: получили судебный ордер на Иванова Иван Иваныча и набивают его фамилию в систему, собирая всю доступную информацию. Или, например, в преддверии визита Путина в Тверь в локальном интернете идет проверка на возможность организации теракта – тогда для поиска используются ключевые слова.

– Вот, допустим, человек отправляет электронное письмо, где встречаются слова «бомба» и «президент». Его тут же ставят «на карандаш»?

– Здесь мы вступаем в область предположений. Но, насколько я как человек внешний могу судить, этот процесс не автоматизирован. А вот американцы в нем далеко продвинулись. Конечно, сведения, опубликованные Сноуденом, – это не технические документы, а скорее презентации; однако, судя по ним, там спецслужбы достигли больших успехов в автоматизации, хотя, несмотря на это, все равно снимают и многократно дублируют весь трафик. У них гигантские хранилища данных, занимающие целые поля – последнеестроится в Юте.

– Насколько же СОРМ сопоставим с заграничными аналогами вроде той жеPRISM?

– Ключевой является географическая разница. СОРМ может читать только то, что размещено на серверах в России. Похожая ситуация в США, зато у них хостится гораздо больше глобальных сервисов – те же сервера Facebook и Google. Поэтому американские спецслужбы могут получать их закрытую информацию, а российские – нет. Почтовые глобальные системы, которые по умолчанию используют протокол https, например Gmail, практически непроницаемы для СОРМ.

Из общения с техническими специалистами я также делаю вывод, что операторы СОРМ  не очень понимают, как следить тем, что лежит в «облаках». Другая проблема для СОРМ – как отслеживать телефонный разговор, если он перебрасывается с устройства на устройство. В Skype звонок может переадресовывается с обычного скайп-аккаунта на айфон или даже на телевизор пользователя, и для обычных традиционных методов перехвата, какие есть у СОРМ, это не очень решаемая задача.

– Получается, по многим параметрам СОРМ проигрывает западным программам электронной разведки?

– Это не совсем точно. Речь идет прежде всего о географических различиях. Многие «облака» не находятся в безвоздушном пространстве; если бы их сервера были расположены, например, в Германии, то ее спецслужбам было бы легче работать. Однако так сложилось, что большая часть крупных сервисов все-таки находится на территории США, что дает естественное преимущество при слежении.

– Если заграничные сервисы часто непроницаемы для СОРМ, верно ли это и в обратном случае?

– Когда вы посылаете письмо, скажем, в США, то оно проходит через международные узлы связи. Довольно давно известно, что на всех трансатлантических кабелях в нескольких точках есть системы перехвата, которые зеркалируют трафик и способны фиксировать всю информацию, исходящую из России. Это в какой-то мере может иметь отношение и к внутреннему трафику: интернет устроен таким образом, что если есть затруднения на каких-то узлах, то трафик автоматически перенаправляется на каналы большей емкости, которые могут проходить через те же заграничные узлы связи.

– Стоит ли ожидать, что в будущем технический потенциал СОРМ увеличится?

– Конечно. Но тут важен не технический момент, а законодательный. Есть технология Deep Packet Inspection (DPI) – она решит проблемы с переадресованными звонками и даже, как мне говорили, позволит что-то делать с облачными сервисами.

Это инструмент и для работы в социальных сетях типа Facebook – с помощью него можно подменять страницы протестных групп, как это делают в Узбекистане. Из любой другой страны человек просто заходит на нужные ему страницы в Facebook, а в самом Узбекистане автоматически попадает на страницу, где собираются данные о тех, кто интересовался оппозиционным ресурсом.

Проблема в том, что операторы покупают устройства DPI для своих нужд, и невозможно просто навесить эту коробку на коробку СОРМ, за которую отвечают спецслужбы. Поэтому в будущем вполне ожидаемо принятие поправок, которые будут регулировать такие тонкости и дадут спецслужбам новые полномочия.

Если это случится, это будет уже не новым видом слежки за Васей – от подъезда до того, какие он письма пишет. Речь идет о сборе информации о том, что люди думают и обсуждают, какие хотят мероприятия посетить.

– Как на подобные новшества реагируют сами операторы связи?

– Есть разница в подходах в России и на Западе. У нас операторы поставили коробку, выполнили условия и стараются больше в ту комнату не входить и не думать, что там происходит. Оператор в США знает, какая информация перехватывается, и имеет к ней доступ – ведь представитель спецслужб должен показать ордер перед ее получением.

В России тоже необходимо сначала получить судебное решение, однако показывать его операторам спецслужбы не обязаны. В результате сотрудник получает ордер и показывает его себе и собственному начальнику внутри ФСБ.

Если мы доверяем ФСБ на 100%, тогда все нормально. Ну а если мы считаем, что нужен хоть какой-то внешний контроль, то ситуация выглядит немножко по-другому. Надо сказать, что западных правозащитников возмутило как раз то, что из-за PRISM американская система стала приближаться к российской. Если раньше они получали ордера на человека, то сейчас – ордер на съем всего трафика в течение, допустим, трех месяцев.

– Кстати, а какие структуры имеют право на доступ к информации, получаемой с помощью СОРМ?

статья полностью: http://rusplt.ru/policy/SORM_slezhka.html
автор: Алексей Аликин

Comments

( 20 comments — Leave a comment )
druidych
Jul. 29th, 2013 10:17 am (UTC)
Большой брат следит за нами,
Девчонками и пацанами...
sagetator
Jul. 29th, 2013 10:20 am (UTC)
А я давно подозревал, что Большой Брат следит за нами...
gorini44
Jul. 29th, 2013 10:20 am (UTC)
Как-то меня это не удивило! Не надо к гадалке ходить, что в наш век, все слушается и фиксируется.
jj_sex2000
Jul. 29th, 2013 10:21 am (UTC)
уже и расслабится нельзя
busia777
Jul. 29th, 2013 10:22 am (UTC)
вообщем так если ты не задумал ничего плохого типо терактов и все в таком духе
то и боятся нечего )
а то что появилась такая система мне кажется это плюс еще бы показали статистику удалось ли что то предотвратить с помощью этой системы
jeka_jj
Jul. 29th, 2013 10:22 am (UTC)
Мы все под прицелом
(no subject) - abd56 - Jul. 29th, 2013 10:23 am (UTC) - Expand
shaltay_boltay
Jul. 29th, 2013 10:24 am (UTC)
Всегда власть следила за народом, абы не случилось чего)
grossbobs
Jul. 29th, 2013 10:26 am (UTC)
за нами всегда следили
gerald_n
Jul. 29th, 2013 10:33 am (UTC)
Все спецслужбы следят...Во все времена, и ничего с этим никто не сделает! Во всех странах волна скандалов с прослушкой.

Edited at 2013-07-29 10:36 am (UTC)
anton_gong
Jul. 29th, 2013 10:35 am (UTC)
протокол https и задумывался чтобы быть непрозрачным.
moremost
Jul. 29th, 2013 10:38 am (UTC)
Всё это маслом писано. Не кто не чего не знает и простому народу дают искажённую информацию. То есть - дезинформацию в основном для взбудораживая общественности.
(no subject) - donskoikrokodil - Jul. 29th, 2013 10:43 am (UTC) - Expand
dro63
Jul. 29th, 2013 11:00 am (UTC)
Да уж. Нигде не укрыться простому человеку.
Василий Ваколя
Jul. 29th, 2013 12:48 pm (UTC)
"Если это случится, это будет уже не новым видом слежки за Васей" Я всегда подозревал что за мной следят. :-)
annaveter
Jul. 29th, 2013 03:10 pm (UTC)
Они по словам-дескрипторам, скорее всего отслеживают. Террористов и прочих. А так, наша переписка им нафик не нужна!
victorianli
Jul. 29th, 2013 03:13 pm (UTC)
Интересно, конечно... Но поверить трудно, что они читают мегатонны информации.
kirabidze
Jul. 30th, 2013 04:10 pm (UTC)
СОРМ помог раскрыть много преступлений, и только за это спасибо разработчикам
rusplt
Jul. 30th, 2013 04:11 pm (UTC)
Про положительные результаты не рассказывают, хотя они наверняка могут быть. Зато про негативные... Я полагаю что хакер Хэлл - это просто работа СОРМа, например.
kirabidze
Jul. 30th, 2013 04:18 pm (UTC)
естественно все работает в интересах власти, и дай то бог что они будут совпадать с интересами страны
( 20 comments — Leave a comment )

Latest Month

October 2016
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Tags

Powered by LiveJournal.com
Designed by yoksel