Привет, друг. Наверняка ты слышал про такую штуку, как СОРМ. В этой статье, я подробно расскажу тебе, что это такое и как работает.
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.
СОРМ включает в себя три компонента:
- Аппаратно-программная часть (устанавливается у оператора связи);
- Удаленный пункт управления (устанавливается у правоохранительных органов);
- Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.
СОРМ имеет несколько поколений:
- СОРМ – 1 это слежение за аналоговой связью, телефонными переговорами.
- СОРМ – 2 создан для прослушивания мобильной связи и основное это конечно контроль Интернета.
- СОРМ – 3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор
СОРМ 3 – это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ.
Слежка – хотя это и не главная функция СОРМ, главная функция СОРМ это глобальный контроль трафика в масштабах страны, подобные СОРМ системы есть и в других странах.
СОРМ стоит во всех дата центрах страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах (а-ля одноклассники).
Более того СОРМ (не система конечно, сотрудники) очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.) или грубо говоря они способствуют внедрению закладок (бэкдоров) в эти программы чтобы иметь возможность прослушивания.
Третий элемент системы – обязательная сертификация криптографическихпрограмм и устройств, то есть вам не разрешат торговать и разрабатывать криптопрограммы или криптографические устройства, или протоколы, все их ты должен сертифицировать. Не должен понять как важно использовать для обеспечения безопасности программы с открытыми исходными кодами, особенно в сфере связи икриптографии.
Что такое глобальный наблюдатель?
Глобальным наблюдателем может называться такой наблюдатель, который имеет доступ к интернет траффику на всем протяжении цепи. Представь что CОРМ, PRISM,Xkeyscore, Tempora и другие объединились в одну организацию. Таким образом появляется возможность наблюдать за зашифрованном трафиком на всех уровнях сетевого траффика. Даже Tor не способен устоять перед глобальным наблюдателем, поскольку изначально не проектировался под данные задачи.
Но я использую Double > Triple > Quad VPN.
В данном случае тебе это также ничем не поможет. Во-первых некоторые из VPN-провайдеров в цепочке будут изначально выдавать все твои логи подключений гос-службам. Долго ты пробегаешь с такой защитой?
Но представим что ты используешь связку из VPN и при этом ни один из серверов не выдал твои данные. У СОРМ опять есть твоя точка входа в интернет. А также количество переданных пакетов и время подключения. и разница с первым случаем лишь в том, что у тебя будет чуточку больше времени. На практике же сделается запрос к выходному VPN-провайдеру с требованием выдать данные. Он их благополучно выдаст и СОРМ сможет тебя отследить даже в том случае, если у него нет доступа к первому VPN-серверу. Теперь же имеется количество переданных пакетов из РФ по картографии СОРМ и количество и время пакетов которые прибыли на выходной VPN-сервер. Проходит некоторое время и вашу дверь разносят в щепки – “казаки разбойники.”
Третий пример: имеется злоумышленник, который для связи использует XMPPпротокол с шифрованием и подключением через сеть Tor. Однако разматывать всю луковичную цепочку ip адресов слишком трудно имея на руках только выходной ip адрес сети TOR. У госструктур имеется к примеру твой jabber аккаунт, который ты светил для связи на форумах и предположительная страна обитания к примеру РФ. Они входят в твой круг доверенных лиц и добавляются в контакты, таким образом они имеют возможность постоянно наблюдать когда ты появляешься в сети и когда отсутствуешь. К примеру 20.12.2018 в 21:56 подключился, а 20.12.2018 в 22:15 ты отключился. В течении некоторого времени отслеживается лог твоих посещений мессенджера и дается команда оператору СОРМ.
Найти человека который в определенное время запускал TOR для сокрытия траффика. Как думаешь, много окажется совпадений на просторах РФ? Ответ -нет, с огромной долей вероятности определят именно тебя!
И это я не говорю сейчас о том что промежуточные узлы сети Tor как и выходные ноды могут оказаться негодяйскими….
Как известно технология ТОR пропускает трафик через 3 узла. Два промежуточных на которых данные проскакивают в зашифрованном виде и выходная нода на которой весь траффик расшифровывается и передается получателю. Именно поэтому часто после сетиТор советуют использовать VPN-сервер, который будет устранять недостатки выходной ноды. То есть дополнительно шифровать весь трафик.