123123123jora
Интересующийся
Мне нельзя, я слабохарактерный
ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
- Автор темы FRI3NDS
- Дата начала
diana0
Старикано )
Тогда уж не на ПО надо собирать, а на лобби, не пропускающее такие антиконституционные законодательные инициативы! И 123123123jora тогда обязан будет пикеты у парламента возглавить, а то и голодовку объявить))))))))))))))))
123123123jora
Интересующийся
Это запросто, в этом году выборы проиграл, так что буду готовить электорат всеми возможными способами
diana0
Старикано )
123123123jora, сразу видно - оппозиционер! Боец!))
123123123jora
Интересующийся
diana0
Старикано )
Конеш, на это есть СОРМ2 или уже 3 или Сниф трафа, если кто-то с нета. Просто лог упирается в впн сервак и дальше провайдер не видит) но "люди пишут" что служба может обратится и попросить логи с сервера))) хотя "логирование не ведется"))) а там как Бог пошлет)
Коллеги, это старая как смерть новость.
Данный проект вынашивается уже 13 лет, если даже не больше. О него было сломано много копьев, голов и прочего.
Реализация проекта текущими техническими возможностями не реально.
Почему СОРМ2 так и остался на бумаге? Ответ прост, приведу пример не буду говорить байтами.
В среднем за час работы (без видео, аудио) клиент потребляет трафика размером с войну и мир льва толстого. С точки зрения ресурных требований для анализа и контексной проработки необходимо 0.12 единицы машинного времени. использование потоковой медии и voip увеличивает обьем. Соответственно нагрузка увеличивается эспроционально.
В соответствии с Дэмишем при нагрузке до 0ю8 единиц машинного времени вероятность ошибки анализа стремится к ЕДИНИЦЕ.
Возьмом простое слово Бабки - может означать бабушек, деньги, пожилых людей и черти что еще. Теперь в потоковом видео и аудио мы поставим видеоряд и повторение слова с различной интонацией, ударениями и прочим. Система заткнется и из нескольких сот раз сработает только один.
Помнится в рамках инфосекьрити второго мы ставили эксперимент СОРМ2 заткнулся на 2 линиях, а год назад эксперимент был повторен. На старенькой станции Эриксона. С учетом возроших мощностей кластер из 10 машин вытянул 24 линии. Коэф ложного срабатывания был 0.7 и был признан неудовлетворительным.
Единственное что возможно это хранение данных и последующая обработка. В реальном режиме времени ресурсов даже на декодирование хеша нет.
Данный проект вынашивается уже 13 лет, если даже не больше. О него было сломано много копьев, голов и прочего.
Реализация проекта текущими техническими возможностями не реально.
Почему СОРМ2 так и остался на бумаге? Ответ прост, приведу пример не буду говорить байтами.
В среднем за час работы (без видео, аудио) клиент потребляет трафика размером с войну и мир льва толстого. С точки зрения ресурных требований для анализа и контексной проработки необходимо 0.12 единицы машинного времени. использование потоковой медии и voip увеличивает обьем. Соответственно нагрузка увеличивается эспроционально.
В соответствии с Дэмишем при нагрузке до 0ю8 единиц машинного времени вероятность ошибки анализа стремится к ЕДИНИЦЕ.
Возьмом простое слово Бабки - может означать бабушек, деньги, пожилых людей и черти что еще. Теперь в потоковом видео и аудио мы поставим видеоряд и повторение слова с различной интонацией, ударениями и прочим. Система заткнется и из нескольких сот раз сработает только один.
Помнится в рамках инфосекьрити второго мы ставили эксперимент СОРМ2 заткнулся на 2 линиях, а год назад эксперимент был повторен. На старенькой станции Эриксона. С учетом возроших мощностей кластер из 10 машин вытянул 24 линии. Коэф ложного срабатывания был 0.7 и был признан неудовлетворительным.
Единственное что возможно это хранение данных и последующая обработка. В реальном режиме времени ресурсов даже на декодирование хеша нет.
а есть вот такой взгляд:
Сумасшедшие тролли
Со стороны они выглядят или как тролли или как сумасшедшие, или как сумасшедшие тролли. Иначе трудно как-то интерпретировать замыслы чекистов получить доступ ко всему интернет-трафику и начать его тотальную расшифровку.
Можно сказать, что это технически невыполнимо. Можно сказать, что это нарушает все наши права. Можно сказать, что это делает бессмысленным внедрение современных цифровых технологий в банковской сфере и обмене информацией, в том чисел сугубо частной. Наконец, можно просто испугаться, что мы теперь будем под полным и многослойным колпаком у спецслужб и родного государства. Но прежде, чем чего-то пугаться, надо успокоиться и раскинуть мозгами, если они у нас есть.
Во-первых, осуществить задуманное действительно не получится. Потому что уровень раздолбайства и криворукости в нашей стране многократно превышает уровень паранойи и репрессивности. Они просто не сумеют такую систему создать. Они угрохают кучу денег, но она не будет работать. А там, где что-то все-таки заработает, их операторы, вместо того, чтобы следить за нами, будут играть в домино и смотреть сериалы. А если даже они что-то расшифруют, то не смогут расшифрованное прочесть. Поэтому нашей безопасности это угрожает не больше, чем все предыдущие такие же дурацкие изобретения. Но для чего-то же они это все изобретают. И понятно для чего. Есть две важные причины. Во-первых, эти люди, которые на словах так любят Родину, на самом деле больше всего любят деньги. А где взять деньги в России? Правильно – в бюджете. В бездонных закромах нищей страны. А подо что сегодня можно получить неограниченный запас денег? Правильно – под борьбу с врагами. И чем нелепее и масштабнее затея, тем больше денег на нее дадут.
Пакет Яровой – лучший пример подобной затеи. Причем траты будет совершенно невозможно проконтролировать, потому что как ты проконтролируешь расход миллиардов рублей на какие-то микросхемы, которые не видно невооруженным глазом и в которых мы все равно ни черта не смыслим? Борьба за кибербезопасность это еще более лакомая штука, чем строительство и ремонт дорог. Это почти так же прибыльно, как торговля наркотиками. Ну, а вторая причина – тоже очевидна. В любом городке есть два самых красивых здания – местной администрации и МВД/ФСБ. Куча народу сидит и бережет нашу безопасность, реально ни хрена не делая. Спецслужбам нужно элементарно чем-то занять такую ораву бездельников, а заодно оправдать наличие этой оравы и обосновать свои всевозрастающие финансовые аппетиты. Поэтому сегодня они хотят расшифровывать наш интернет. А завтра станут изучать содержимое почтовых ящиков, проводить обыски по всем квартирам, и допрашивать всех в обязательном порядке под предлогом, что если проверить всё у всех до единого, то тогда уж точно поймаешь врагов и агентов.
Сумасшедшие тролли
Со стороны они выглядят или как тролли или как сумасшедшие, или как сумасшедшие тролли. Иначе трудно как-то интерпретировать замыслы чекистов получить доступ ко всему интернет-трафику и начать его тотальную расшифровку.
Можно сказать, что это технически невыполнимо. Можно сказать, что это нарушает все наши права. Можно сказать, что это делает бессмысленным внедрение современных цифровых технологий в банковской сфере и обмене информацией, в том чисел сугубо частной. Наконец, можно просто испугаться, что мы теперь будем под полным и многослойным колпаком у спецслужб и родного государства. Но прежде, чем чего-то пугаться, надо успокоиться и раскинуть мозгами, если они у нас есть.
Во-первых, осуществить задуманное действительно не получится. Потому что уровень раздолбайства и криворукости в нашей стране многократно превышает уровень паранойи и репрессивности. Они просто не сумеют такую систему создать. Они угрохают кучу денег, но она не будет работать. А там, где что-то все-таки заработает, их операторы, вместо того, чтобы следить за нами, будут играть в домино и смотреть сериалы. А если даже они что-то расшифруют, то не смогут расшифрованное прочесть. Поэтому нашей безопасности это угрожает не больше, чем все предыдущие такие же дурацкие изобретения. Но для чего-то же они это все изобретают. И понятно для чего. Есть две важные причины. Во-первых, эти люди, которые на словах так любят Родину, на самом деле больше всего любят деньги. А где взять деньги в России? Правильно – в бюджете. В бездонных закромах нищей страны. А подо что сегодня можно получить неограниченный запас денег? Правильно – под борьбу с врагами. И чем нелепее и масштабнее затея, тем больше денег на нее дадут.
Пакет Яровой – лучший пример подобной затеи. Причем траты будет совершенно невозможно проконтролировать, потому что как ты проконтролируешь расход миллиардов рублей на какие-то микросхемы, которые не видно невооруженным глазом и в которых мы все равно ни черта не смыслим? Борьба за кибербезопасность это еще более лакомая штука, чем строительство и ремонт дорог. Это почти так же прибыльно, как торговля наркотиками. Ну, а вторая причина – тоже очевидна. В любом городке есть два самых красивых здания – местной администрации и МВД/ФСБ. Куча народу сидит и бережет нашу безопасность, реально ни хрена не делая. Спецслужбам нужно элементарно чем-то занять такую ораву бездельников, а заодно оправдать наличие этой оравы и обосновать свои всевозрастающие финансовые аппетиты. Поэтому сегодня они хотят расшифровывать наш интернет. А завтра станут изучать содержимое почтовых ящиков, проводить обыски по всем квартирам, и допрашивать всех в обязательном порядке под предлогом, что если проверить всё у всех до единого, то тогда уж точно поймаешь врагов и агентов.
Насчет спецслужб я не согласен. Они делают свою работу. И справляются. Но я говорю о спец службах а не присосочных отделах.
Касательно проекта Яровой. Она продвинула идею ФСТЭК от 2001 года. Номер эскизного проекта не помню.
Единственное что скажу, что при закрытом обсуждении стоимость проекта стала невыносимой. И все уперлось в матчасть. Нет ресурсов способных заменить импортные микросхемы. Единственный выход был это использование сигнальных процессоров, но писать ПО для них умеют только в алмазе и уралвагоне. А они сейчас очень заняты. Лет 5-7 потребуется на первую альфа.
Не забывайте что у нас жесткие требования нормативной и распорядительной документации по данным видам работ.
Хотя с точки зрения денег, я бы присосался по выводу. Есть много схем черного IT. Фиг два кто докопается.
Касательно проекта Яровой. Она продвинула идею ФСТЭК от 2001 года. Номер эскизного проекта не помню.
Единственное что скажу, что при закрытом обсуждении стоимость проекта стала невыносимой. И все уперлось в матчасть. Нет ресурсов способных заменить импортные микросхемы. Единственный выход был это использование сигнальных процессоров, но писать ПО для них умеют только в алмазе и уралвагоне. А они сейчас очень заняты. Лет 5-7 потребуется на первую альфа.
Не забывайте что у нас жесткие требования нормативной и распорядительной документации по данным видам работ.
Хотя с точки зрения денег, я бы присосался по выводу. Есть много схем черного IT. Фиг два кто докопается.
Мичман
Опытный
У нас это у кого ? ))
123123123jora
Интересующийся
у ФСбэ
Ответ не правильный. Садись останешься после уроков ))
Требование по СОРМ разрабатывались ФСТЭК, сейчас эта служба поделена между ГРУ, ФСБ и ФСО.
До 2015 года этот вопрос курировала специальная комиссия при Президенте. Сейчас не знаю, но если есть необходимость могу узнать по старым контактам
Кот-бегемот
Бан на соседнем ресурсе. Работать через Гарант!
Да у них уже давно все сведения есть, это легализация под Конституцию, типо мы закон не нарушаем.
Есть подозрения а не сведения.
Приведу пример из прошлого.
Работал я в компании которая занимается предоставлением колл-центра.
У нас были звонки класса угроз. Так вот стоял самый навороченный СОРМ, и спецсигнализация. Из более 100 с перцем случаев, ни разу не сработал. Хотя связь была цифра.
Приходилось самому звонить в спец центр и сообщать, так еще возил потом им записи разговоров. И обьяснительные писал. Поэтому из практики по данному вопросу поспорю. Есть база информации, куча разной, но пока они не решат как правильно делать контексный анализ речи - автоматизации не будет.
Тут скорее черт пошлет.
Можно перехватить начало сессии с ключами. На данный момент есть технологии работающие по перехвату до 32 ключа. Но это очень старые ГОСТ системы. Если ключ 32 бита, и хеш 64 то перехват и логирование начальной сессии. А далее перехват возможен at the end и только.
Но опять мы говорим о програмном шифре. Если идет апаратка, то флаг в руки и медаль на всю попу. КриптоПро 4-ку и ту обозвали иностранным софтов. Народ чуть в обморк не упал. А аладиновские токены и ежи с ним. Криптопроцессор в нем израиль )) да и сама компания от туда.
diana0
Старикано )
Но согласись, что обычный юзер ВПН редко использует (маркер1), тор (маркер2)
Грубо по этим параметрам можно уже сильно сузить круг потенциальных. Потом уже можно более подробно запросить инфу, допустим объем пакетов и вообще далеко не факт, что в "бесплатных" роутерах не стоит какой нить кейлоггер и/или его не установят для маркеров1/2. А там уже))) и серваки и другие тайны могут всплыть)
Но это для самых черных.
В основном-то мое мнение эта тема муссируется и развивается чтобы пресовать всяких блогеров, бороться с конкурентами и есесно зарабатывать)
А если помимо это8го и рыбка какая-нить крупная попадет, то и совсем сладко)))
Грубо по этим параметрам можно уже сильно сузить круг потенциальных. Потом уже можно более подробно запросить инфу, допустим объем пакетов и вообще далеко не факт, что в "бесплатных" роутерах не стоит какой нить кейлоггер и/или его не установят для маркеров1/2. А там уже))) и серваки и другие тайны могут всплыть)
Но это для самых черных.
В основном-то мое мнение эта тема муссируется и развивается чтобы пресовать всяких блогеров, бороться с конкурентами и есесно зарабатывать)
А если помимо это8го и рыбка какая-нить крупная попадет, то и совсем сладко)))
В теории это возможно. Но вычленить трафик VPN из этих логов тяжело. Проще воронок отправить. Кроме того не забывайте что есть ограниченный обьем памяти для того чтобы перехватить стандартную инициализацию "именно маркеры VPN" на роутере, нужен полный дебаг. Это несет дикую нагрузку даже если идет экспорт в обычный rsyslog. Вы не забывайте что "бесплатные роутеры" имею ограниченный ресур процессора, обычно это алфа или атом. А это трындец для них. буфер 64 мегабайта забивается при 10 мегабитах за полчаса при работе одного клиента.
P.S. не ожидал что тут будем дискутировать на такие технические темы.
Я повторю слова одной из своих презентаций на форуме АРБ - хочешь мира готовься к войне. Технологии отслеживания всегда на 2 шага позади технологий отслеживания.
diana0
Старикано )
И к слову) трубка даже в выкл состоянии передает сигнал на вышки. Это можно самостоятельно проверить, установив на трубу софт netmonitor и запустив его включить ввиарежим. Будет постоянный сигнал -90дбм и вышка/ки в которые сигнал приходит) поэтому спецам еще проще отследить если надо)
Теперь любопытно затестить такую связку: чистая труба используется как точка доступа, к ней по вафле и только (без сим карты) цепляется
Теперь любопытно затестить такую связку: чистая труба используется как точка доступа, к ней по вафле и только (без сим карты) цепляется
