СОРМ-3: как они хотят за нами следить
На модерации
Отложенный
Министерство связи подготовило и согласовало в ФСБ (точнее, ФСБ подготовило и согласовало в Минкомсвязи) новое распоряжение о порядке действия системы слежки за пользователями Интернета в России после 1 июля 2014 года. Существующий сегодня порядок доступа силовиков к переписке и персональным данным граждан России называется СОРМ-2, так что новые правила можно было бы назвать СОРМ-3.
Суть приказа Минкомсвязи простая. ФСБ хочет знать о каждом нашем телодвижении в Интернете: кому и что мы отправили, от кого и что получили, на какие сайты заходили, какой у нас там логин и пароль. Причём ФСБ хочет об этом знать не post factum, а строго в режиме реального времени. Существующий сегодня порядок доступа (посылаешь запрос в Яндекс.Деньги — получаешь полный список всех жертвователей Навального; посылаешь второй запрос — получаешь всю их платёжную историю) наших бдительных читателей и слушателей больше не устраивает. Им надоело посылать запросы, кого-то о чём-то просить, придумывать мотивировки. Честно говоря, они и до сих пор с мотивировками не перестарались: что там за дело расследовалось, в рамках которого потрошили наши кошельки, мы не услышали за прошедшие с тех пор два с половиной года. Но аппетит, как известно, приходит во время еды. Теперь мутноглазые требуют, чтобы все наши данные поступали к ним сразу и без запроса.
Ещё в проекте приказа Минкомсвязи содержится удивительное требование, чтобы подслушанные вживую пользовательские данные хранились 12 часов. И это вообще никак невозможно объяснить, с точки зрения здравого смысла. Потому что если наши данные уже поступили на сервер ФСБ, то никакая Минсвязь даже в теории не может проконтролировать, сколько времени они будут там храниться. Например, протоколы допросов Осипа Мандельштама на Лубянке хранятся в Центральном архиве ФСБ без малого 70 лет. И никакое российское министерство не может потребовать, чтобы их оттуда удалили, или передали в музей. Так зачем же нужна эта нелепая инструкция Минсвязи про 12 часов хранения?
Вопрос этот, как ни удивительно, имеет довольно простой ответ. В часах хранения тут выражено не время, а место. Фиксация всего входящего и исходящего интернет-траффика 75 миллионов российских пользователей потребует, безо всякого преувеличения, петабайт и эксабайт дискового пространства. Речь идёт о многих тоннах дорогостоящего современного оборудования, которые придётся докупить. По нормам действующего законодательства, закупать это железо должен тот орган, который использует данное оборудование для собственных нужд. То есть в данном конкретном случае ФСБ. Но кассирам этой организации, конечно же, не хочется, чтобы миллиардную инвестицию в новые дисковые массивы вычитали из их бюджета. Им проще, чтобы податливый министр Никифоров обязал самих пользователей Интернета платить за апгрейд аппаратуры слежения. Так что «12 часов» в приказе Минсвязи — это не тот промежуток времени, после которого украденные у нас персональные данные кто-то обязан будет стереть со своих серверов. Это всего лишь указание на тот факт, что оплатить технические спецификации новой прослушки предложат конечному пользователю из своего кармана. Оплатить, в сущности, в третий раз, потому что и бюджет ФСБ, и бюджет ведомства Никифорова уже из этого кармана изъяты. А СОРМ-3 в смету не поместился, поэтому его предлагают взыскать у тех же терпил при посредничестве операторов связи.
Если же говорить по существу СОРМ-3, то весь сухой остаток умещается в три простых пункта.
п. 1. Безусловно, тотальная слежка за законопослушными гражданами противоречит всем действующим законам РФ. Включая и Конституцию, и УК, и УПК, из ФЗ №152 о защите персональных данных, и ФЗ об ОРД. Это в чистом виде подрыв основ конституционного строя, государственная измена, high treason. Если Россия из бандитского государства когда-нибудь превратится в правовое, то и Бортникова, и Никифорова за один этот приказ ждут долгие сроки заключения.
п. 2. С точки зрения декларируемых целей, СОРМ-3 абсолютно бесполезен. Террористу, который использует Интернет для координации заведомых преступлений, нет никакой причины использовать в своих коммуникациях привязанный к его паспортным данным идентификатор IMEI и именной контракт на доступ в Интернет. У любого желающего в РФ есть миллион способов организовать себе и гаджет, и доступ в Сеть, никак не привязанный к официально учтённым данным пользователя. Скажу больше: такая возможность есть не только у любого россиянина в России, но и у любого иностранца в Китае. У которого нет связей, знакомств, знания языка и местных обычаев, зато есть немножко денег и желание соблюсти анонимность/конфиденциальность при доступе в Сеть.
п. 3. Может быть, самый важный вопрос — что изменится с 1 июля 2014 в жизни пользователя. Не изменится ничего. За вами как следили, так и дальше будут следить. Слежка эта как была неэффективной, так и впредь останется таковой. Если вдруг у власти появится потребность выпотрошить лично ваше постельное бельё, то власть это сделает без оглядки на любые приказы Никифорова. Просто Вы вдруг на LifeNews или в газете «Известия» прочтёте распечатки своих телефонных разговоров, фейсбучных чатов, банковских транзакций. Для этого не нужно никакого СОРМ-3, достаточно политического заказа. А если такого заказа нет, то совершенно неважно, сколько хранятся в ФСБ логи ваших чатов: 12 часов, как в приказе Никифорова, или 70 лет, как в деле Мандельштама. Их всё равно некому читать.
Кстати:
СОРМ и Эшелон
© "Стрингер", июль 2000
Электронные уши планеты. Интернет под колпаком
До недавнего времени многие считали, что Интернет уникален, глобален и никому не подконтролен. Провайдеры не входят в какую-нибудь единую компанию или организацию, и контроль над ними установить вроде бы нельзя.
Однако это не так.
Достаточно задаться вопросом: кому принадлежат все каналы связи? Формально крупнейшим компаниям вроде нашего «Ростелекома», которые предоставляют их мелким фирмам за определенную плату. Именно за счет разницы между платой за доступ к каналу и абонентскими «пожертвованиями» пользователей за Интернет провайдеры и получают прибыль.
В реальности, все магистральные каналы связи принадлежат или контролируются государством. Так принято не только в нашей стране, но и во всем мире.
Каждой компании, которая желает заниматься услугами, касающимися связи в России, необходимо получить официальное разрешение или лицензию не только Министерства связи РФ, но и Федерального агентства правительственной связи и информации при Президенте РФ (ФАПСИ). ФАПСИ отвечает за всю безопасность в телекоммуникациях государства. Соответственно, оно же всех не без помощи ФСБ и контролирует.
СОРМ из избы
Если в западных странах все крупнейшие Интернет-узлы уже давно и совершенно открыто контролируются спецслужбами, то в России до 1998 года «всемирная паутина» действительно была самым свободным от контроля со стороны государства каналом обмена информацией между людьми. Естественно, бесконечно это продолжаться не могло. В 1998 году ФСБ с разрешения Госкомсвязи РФ приступило к внедрению специальной аппаратуры удаленного контроля над всей передаваемой по Интернету информацией. Этот комплекс официально называется СОРМ (Система оперативно-розыскных Мероприятий).
Он состоит из специальных устройств, устанавливаемых в помещении фирмы-провайдера, удаленного пульта управления, размещаемого в ФСБ и выделенного «контролерам» специального быстродействующего канала связи.
При подключении к Интернету СОРМ позволяет совершенно свободно читать и перехватывать абсолютно всю электронную почту и остальную интересующую чекистов информацию. Принцип его действия достаточно прост.
Все данные, получаемые и отправляемые пользователем по Интернету, сканируются СОРМом по «ключевым словам». Это интересующие ФСБ адреса, имена и телефоны людей, а также «подозрительные» термины и выражения: «президент», «теракт», «взрывчатка» и т.д.
О СОРМе, наверное, так никто бы и не узнал, как мало знают о давно уже действующем его аналоге для телефонных АТС, если бы не одно условие при его установке в 1998 году. Сотрудники ФСБ требовали, чтобы провайдеры закупали аппаратуру СОРМ за свой счет (а это $ 30 000). Представители «органов» хотели только пользоваться аппаратурой. Даже при поломке СОРМа фирмы-провайдеры обязаны делать его ремонт на свои средства. Естественно, это мало кому понравилось. Но и ссориться с ФСБ никто не хотел.
Поэтому единственным открытым «оппозиционером» ФСБ стала небольшая волгоградская фирма-провайдер, отказавшаяся устанавливать у себя аппаратуру контроля. Руководители этой фирмы мотивировали свой отказ «защитой конституционных прав своих клиентов». Однако в реальности, по словам сотрудников ФСБ, у провайдера не было достаточно денег на покупку СОРМа, и к тому же представился хороший повод для саморекламы.
После долгих споров чекисты, не привлекая шума, пошли тогда на попятную. С тех пор ФСБ с мелкими компаниями больше не связывается.
Однако практически все крупные фирмы-провайдеры сегодня подключены к СОРМу.
Единственным надежным средством для защиты своих данных в Интернете от посторонних глаз является шифрование всей передаваемой информации. СОРМ не обнаруживает ключевые слова, и вся информация попадает адресату «нечитанной». В этом случае спецслужбам придется потратить уйму времени для того, чтобы расшифровать ваши «письма». Как правило, это делается лишь в особых случаях из-за больших издержек. Однако это относится только к «проверенным» шифрам.
Большинство же пользователей компьютеров применяют стандартные программы «шифрования» иностранных производителей. Взломать их не составляет большого труда.
Процесс шифрования заключается в определении человеком специального буквенно-цифрового пароля, который видоизменяет в программе так называемый «ключ», состоящий из набора единиц и нулей (битов).
После этого компьютер выполняет сложные математические преобразования засекречиваемых данных, используя этот «ключ» при расчетах. Чем длиннее размер «ключа» (т.е. больше количество цифр), тем сложнее подобрать пароль и провести обратные преобразования, чтобы прочитать данные.
Для надежного шифрования необходимо, чтобы размер «ключа» был не менее 256 бит. В этом случае даже самым мощным компьютерам для расшифровки потребуется в лучшем случае полгода-год.
По рекомендации Агентства национальной безопасности США крупнейшие иностранные компании - разработчики программного обеспечения – ограничивают размер «ключа» в своих программах 128 битами. Поэтому суперкомпьютеры справляются со взломом таких «шифровок» за считанные недели, а то и дни.
Да здравствует наш СОУД !
СОРМ в силу своих ограниченных возможностей служит всего лишь для локального контроля электронных данных пользователей Интернета внутри России.
Для перехвата информации за границей 6-е управление ГРУ и ФАПСИ еще со времен Советского Союза используют глобальную сеть СОУД (Система оперативного управления данными).
Впервые о ее существовании стало известно из показаний нашего перебежчика Олега Гордиевского.
Официальное соглашение о создании СОУД страны Варшавского блока подписали в 1977 году. Строили ее накануне московской Олимпиады 1980 года для предотвращения возможных террористических актов против спортсменов и гостей-иностранцев. Полностью функционировать она стала уже в 1979 году.
В систему объединили все средства радиоэлектронной и космической разведки СССР, Болгарии, Венгрии, Польши, Чехословакии, ГДР, Вьетнама, Монголии и Кубы. Для обработки «ключевых слов» в СОУД применялись большие ЭВМ болгарского производства и имевшиеся в ограниченном количестве компьютеры IBM. По каналам спецслужб их закупали через третьи страны (например, Индию) и переправляли в Союз. В этих компьютерах хранились постоянно обновляемые досье на всех западных политиков, бизнесменов, иностранных военных чинов, журналистов и ученых.
К данным СОУД имели доступ лишь высшие чины разведок социалистических стран. Для получения информации об интересующей персоне оператор должен был ввести специальный запрос его именем в систему, и уже через четыре часа все имеющиеся данные от всех государств-участников проекта доставлялись по назначению.
Всю добытую информацию анализировали в двух главных компьютерных центрах. Первый находился (и находится) в Москве, а второй – в ГДР. Но в 1989 году после объединения двух Германий компьютерный центр, принадлежавший «Штази», достался западногерманской разведке БНД, вследствие чего СОУД лишилась половины своих возможностей в обработке данных.
В начале 90-х годов оставшуюся часть СОУД обновили и преобразовали в новую, российскую разведывательную систему. Теперь в ее составе объединены все комплексы радиоэлектронной разведки на территории России и некоторых стран СНГ, «Российский электронный центр» в Лурдесе (Куба), база радиоперехвата в южно-азиатском регионе в районе аэродрома Кам Рань (Вьетнам) и специальная радиоаппаратура в консульствах и посольствах России по всему миру.
Главным источником информации по США является российский центр на Кубе. Он расположен всего в 150 км от Флориды. Несколько лет назад в одном из своих выступлений перед «партийными товарищами» министр внутренних дел Кубы Рауль Кастро заявил, что 75% информации, добываемой российскими спецслужбами радиоэлектронным шпионажем, перехватывается именно на Кубе.
Значение, которое придается российскими спецслужбами центру в Лурдесе, наглядно демонстрирует следующий факт. В 1992 году соглашение с кубинцами о продлении аренды территории, на которой расположен центр радиоэлектронного шпионажа, подписывал не представитель Министерства обороны или спецслужб, а лично Александр Шохин.
Имя ему "Эшелон"...
Не стоит думать, что Агентство национальной безопасности США и ЦРУ, хоть в чем-то уступают нашим спецслужбам. Напротив, развернутая ими сегодня глобальная сеть перехвата и обработки электронных данных, по оценкам экспертов, на порядок превосходит отечественную СОУД.
Еще в 1947 году спецслужбы США и Великобритании заключили между собой сепаратное соглашение о полном взаимодействии в области радиоэлектронного шпионажа. Все данные, получаемые одной из сторон, передавались партнеру.
Однако крайне динамичное развитие телекоммуникаций и электронных технологий во второй половине ХХ века создало перед ними серьезные проблемы. Два государства уже не могли перехватывать и обрабатывать увеличивающиеся потоки сообщений. Тем более что геополитические интересы «вероятного противника» - СССР и его союзников по Варшавскому договору, простирались на весь земной шар.
Британия уверенно контролировала только Западную Европу. А США – те небольшие регионы, где имелись их собственные военные базы. Поэтому уже в 60-х возникла необходимость расширить количество участников соглашения.
Несмотря на хорошие отношения с европейскими государствами-членами образованного к тому времени военно-политического блока НАТО, никого из них приглашать к сотрудничеству тогда не стали.
Французы под руководством генерала Де Голля продолжали вести независимую от заокеанских партнеров политику, а скандинавам «англосаксы» не доверяли. Поэтому по инициативе Великобритании к сотрудничеству были приглашены наиболее «близкие», англоязычные государства: Канада, Австралия и Новая Зеландия. Но анализом и дешифровкой перехваченных данных занимаются только спецслужбы США и Великобритании.
Проект глобальной электронной системы перехвата под названием (Р-415) был разработан Агентством национальной безопасности США в 1971 году. С его возможностями тайный разведывательный альянс получил неограниченные возможности перехвата и оперативной обработки информации в любой точке земного шара. Для этого на низкие околоземные орбиты была выведена группировка спутников-шпионов.
Их дублируют расположенные по всему миру огромные параболические антенны, сканирующие радиоэфир и центры контроля Интернет-сетей в США и Европе. Все компоненты включены в единую сеть, получившую название «Эшелон».
Таким образом, весь земной шар был поделен на секторы, за каждый из которых несет ответственность один из его «филиалов».
Всю Западную Европу, Северную Африку и Россию до Уральского хребта контролирует Британский правительственный центр связи.
За американский континент и восточную часть России отвечает АНБ США, а тихоокеанским и южно-азиатским регионами занимаются спецслужбы Австралии и Новой Зеландии.
"Друг, товарищ и брат"
Весьма любопытен тот факт, что с недавних пор в число участников системы «Эшелон» входит и «наш главный и стратегический партнер» Китай.
На границе с Казахстаном и Алтаем в Синьцзян-Уйгурской автономной области Агентство национальной безопасности построило две сверхсекретные станции перехвата, часть информации с которых передается Техническому управлению Генерального штаба Народной освободительной армии Китая. С их помощью перехватывается до 90 процентов электронных сообщений в восточной части России. Обе станции обслуживают китайские военнослужащие, для чего весь руководящий состав ежегодно проходит стажировку в учебном центре АНБ США, расположенном недалеко от Сан-Франциско.
Самих же китайцев американцы долгое время прослушивали другой станцией АНБ, находящейся в бывшем независимом Гонконге, в местечке Чанг Хом Кок. Теперь она перешла в собственность КНР. По имеющейся информации, китайские военные продолжают ее эксплуатировать и теперь. Только уже для своих внутренних целей.
Технические характеристики «Эшелона» позволяют перехватывать практически 99 процентов передаваемой информации во всем мире. Совершенно очевидно, что на сегодняшний день мировой объем электронных сообщений оперативно анализировать невозможно.
Чтобы справляться с этой задачей, в аналитических центрах Великобритании и США установлены суперкомпьютеры «Cray», без преувеличения лучшие на сегодняшний день в мире по скорости обработки информации. Все ЭВМ образуют отдельную сеть под названием «Словарь» (Dictionary). В них содержатся «ключевые слова» плюс электронные адреса людей и организаций, а также оцифрованные образцы голоса интересующих абонентов.
Перехваченные данные сравниваются с этими эталонами на соответствие. В случае совпадения перехваченная информация заносится в память компьютеров и идет на обработку аналитикам, если нет - пропускается.
"Рука руку"
О существовании «Эшелона» до начала 90-х знали только представители спецслужб (в том числе и наших). Широкой общественности «всемирная паутина» стала известна после скандального интервью бывшего сотрудника АНБ, работавшего в «Эшелоне», который признался, что, помимо защиты национальной безопасности, система регулярно используется для политического сыска и экономического шпионажа даже против своих.
Во время вьетнамской войны с помощью «Эшелона» прослушивались все телефонные разговоры «лидеров мнений» антивоенного движения, например, Джейн Фонды и Бенджамина Спока.
По его словам, для «прослушки» практически никогда не требовалось постановления американского суда. А это даже в России расценивается как грубейшее нарушение закона, за которое можно лишиться должности или пойти под суд.
Для постановки на контроль какого-нибудь гражданина США АНБ, не имеющее на то законных оснований, использовало англичан. Те, не нарушая своего законодательства, спокойно перехватывали все телефонные переговоры и электронную почту указанного американца и передавали всю информацию АНБ.
Американцы в свою очередь оказывали аналогичные услуги англичанам и слушали подданных королевы.
Известно, например, что после своего развода с принцем Чарльзом, все данные о принцессе Диане проходили через аналитические отделы «Эшелона». Перехват осуществлялся Агентством национальной безопасности США, а его результаты передавались англичанам.
В сфере экономики никаких ограничений для «Эшелона» не существует. Вся получаемая информация немедленно передается в Госдепартамент или в Форин оффис, где в дальнейшем ее используют для поддержки своих компаний.
Так, например, благодаря «Эшелону» в 1995 году американцам удалось перехватить контракт на сумму 6 млрд. долларов у европейского авиационного консорциума «AIRBUS», где ведущую роль играют Германия и Франция. Победителями открытого «тендера» на поставку самолетов в Саудовскую Аравию «оказались» фирмы «Боинг» и «МакДонелл Дуглас», сделавшие более выгодное предложение.
Позже главы этих компаний сердечно благодарили правительство через СМИ за оказанную им помощь.
В современных условиях вовремя полученная коммерческая информация о конкурентах порой бесценна. Это понимают не только на Западе, но и в Москве.
По словам одного из сотрудников ГРУ, перехваченные нашими спецслужбами данные экономического характера, обрабатываемые в аналитических подразделениях, составляют сегодня до двух третей от общего объема информации. В советские годы все это работало на противоборство двух систем.
Сейчас используется в лучшем случае 5-10 процентов получаемых данных. На западе же уровень реализации такой информации достигает 60-70%. Причем информация, касающаяся государств бывшего СССР, почти в полном объеме оперативно предоставляется крупным западным компаниям, работающим на этих рынках.
Представить, что российская разведсеть представляет отечественным олигархам информацию об их иностранных конкурентах, практически невозможно. Но наша олигархия и без «шпионов» справляется с коллегами. Она их просто «кидает».
http://www.compromat.ru/page_10155.htm
Комментарии
Комментарий удален модератором
Нужно думать...