Habréでは、参加者の半数が、全員を奴隷化することで常に相手を怖がらせています。SORMは24時間トラフィックを監視し、ダウンロードしたすべてのトレントを保存します。
実際にこれに精通しているプロのテレコム管理者がHabréに参加しているように思われますが、このトピックに関するトピックを見たことはありません(私はそれをあまり探していなかったかもしれませんが)。 したがって、個人的な経験に基づいて、それが実際にどのように機能するか、そして誰もが怖い恐ろしいSORMが本物であることを少しお伝えしたいと思います。 私はいかなる啓示もしていないことを強調します:テレコムの多かれ少なかれ真剣なシステム管理者またはテクニカルディレクターはこれを知っており、誰もサブスクリプションを提供せず、秘密情報もありません。
まず第一に、私たちはインターネット、つまり SORM2。 電話での会話などについて 私は何も知りません-これについて「電話オペレーター」に尋ねる必要があります。
そのため、ライセンス条件に従って、通信事業者は、ネットワークの運用を開始する前に(つまり、加入者にサービスを提供する前に)、RosSvyazNadzor、RosSvyazOkhranKulturyおよびその他の名前(平均2年に1回変更)と呼ばれる組織から運営許可を取得する必要があります)、今ではRosSvyazKomNadzorと呼ばれています 。 許可は、政府が承認した規則に従って発行されます。この規則では、オペレーターがSORMの問題を解決しなければならないことを白黒で記載し、「一枚の紙」を監督に提出します。 そして今、最も重要なこと:この問題は解決されており、FSBのみが署名し、他の誰も署名していない紙を提示しています 。 内務省の機関はありません-地元の警察署もK局も-税務署も他の誰もこれとは何の関係もありません。 FSBとポイントのみがインターネットトラフィックを監視できます。 他の機関や部門には、これに対する純粋な技術的能力はありません。機器をどこにも配置しません。 ちなみに、これは、オペレーター/ホスティング事業者から同じ部門「K」に何かが必要な場合、間接的に、レターヘッドに公式文書を送り、ヘッドによって署名されるという事実からも続きます。 「このIPから交通情報を落とす」と電話して尋ねることはできません-そのような場合のオペレーター/ホスティング事業者は通常「送信」するだけです(正確に-なぜ追加の問題が必要なのでしょうか?)。
なぜFSBに焦点を当てるのですか?実際にはこれがどのように重要なのですか? 非常に簡単:FSBは、国全体の保護と安全に関与する非常に深刻な組織です。 彼女は絶対に、誰がトレントをダウンロードし、誰が著作権を侵害し、誰がサイトを破壊するかについては気にしません(もちろん、これが政府機関のサイトでない場合)。 彼女は、あなたが20のフォーラムにあなたから軍用ヘリコプターのスペアパーツを購入する申し出を投稿するという事実にもっと興味を持つでしょう。
SORMの問題をFSBと調整する必要がある通信事業者に戻りましょう。 はい、正式には、オペレーターは実際に特別な機器を1万ドルで購入し、専用の通信ケーブルをローカルFSBに延長する必要があります。 ただし、小規模なプロバイダーから実際にこれを行う人はいません(少なくともこれについて聞いたことはありません)。 質問がある場合(実際には、キュレーターの役員とFSBの技術者と連絡を取り合うだけ)、「SORMの試運転の枠組みにおける相互作用手順に関するプロトコル」(または「試運転計画」)に署名する場合、協力するためのFSBとの合意にすべてが制限されます。 .. ''-重要ではありません)、その要点は、簡単に言えば、プロバイダーがしばらくして(通常5年後)「本物の」SORMを作成することに同意することです。 Khoji Nasreddinの古典的な原則が有効です。5年後には、会社が閉鎖されるか、本格的なSORMの資金が機能するか、他の何かが変更されます。 さらに、5年後、多くの人が同じ種類の次のプロトコルに署名し、それを吹き飛ばしません。
プロバイダーの顧客の1人が実際にヘリコプターのスペアパーツを販売したり、連邦政府のセキュリティを脅かしたりするとどうなりますか? さて、彼らは単に電話をかけ(または電子メールで書き込みさえ)、特定のアドレスからtcpdumpトラフィックを作成するように依頼し、それらをftpにドロップします。 プロバイダーが取得します。 これですべてです。
プロバイダーが十分に大きくなり、ダンプに煩わされないように既に「成熟」している場合-FSB機器をセットアップします。 どんな感じ? 誰もがすべてを保証することはできませんが、私が見たのは、Linuxがインストールされ、2つのネットワークカード(「入力」と「出力」) を備えたGenesysRackのラックマウントケースに普通の自己組み立てコンピューターがありました。 プロバイダーは、単にトラフィックを「入力」(インターネット接続ですが、当然NATの前)にミラーリングし、外部IPを「出力」に割り当てます(つまり、FSBにレポートします。これはすべて制御されます。 もちろん、Linuxで正確に回転していることはわかりませんが、額に7つのスパンを持たせる必要はありません。ある種のパケットアナライザーです。必要なものだけを「アンフック」し、FSBへのトラフィックを増やすことはできません。センター。
おそらくそれだけです。 本当に実用的な側面から見ると、「ひどい、ひどい」SORMはビッグブラザーではなく、全員を監視して奴隷化する試みではありません。 これは実際には状態セキュリティの利益を保護する手段であり、これはこの目的にのみ使用され、通常は控えめで制限されたタスクを解決します。 率直に言って、多くの大規模な組織の企業ポリシーは非常に厳しいです-彼らは「クラスメート」を許可せず、VKontakteをブロックしません...革命を起こさず、ヘリコプターのスペアパーツを販売しなければ、心配することはありません。
PS:彼らはコメントで、トピックで言及された自己組織化はもはや使用されないことを示しました。 はい、私はこのビジネスを約3年前に見ました。 FSBの役員が、既製のベンダーサーバーを使用するか、多少なりとも見栄えの良いものを収集する他の請負業者に機器を注文し始めたことを嬉しく思います。
PPS:市民の国家監視などのトピックについて政治的な議論をしたくはありませんでしたが、彼らはコメントでそれらを提起しました。 したがって、私はトピックの私の位置と目的を簡単に説明します:政治的見解や信念に関係なく、あなたは本当にすべてに関係する必要があり、何かが存在する場合(たとえば、SORMまたは同じ「K」部門)、あなたは常にそれについてできるだけ調べようとする必要があります、それを使用します。 そして、悲しみとあらゆる種類のはねかける手の目を上げることから、どんな場合でも意味がありません。
PPS:Telecomsブログに投稿されました。 テーマ別ブログのより適切な選択のための提案がある場合-私に教えてください。
怖くてひどいSORM2:ちょっとした練習
All Articles