Giga-Forum.ru

Форум для всех и обо всем!
login.php profile.php?mode=register faq.php memberlist.php search.php index.php

Giga-Forum.ru » Обо всем » ФСБ работает в блогах 1, 2  .
      ::  
: 22, 2011 11:16 am
Собака
: 25.07.2007
: 16131







Кто из ФСБ работает на форумах и в блогах



14.10.2011














28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в «Одноклассниках».





К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил — в виде запроса с гербом ФСБ с адреса [url=mailto:cybercrime@fsb.ru]cybercrime@fsb.ru[/url], за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.





Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.





Синодов на этом не остановился и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона «Об оперативно-разыскной деятельности» сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.





После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт. ( См. ниже статью "Грязные руки)





По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: «Мне кажется, что упомянутой в посте компании («Одноклассникам») очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании».





Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.





Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в интернете.





В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года, Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру «Мастерхост» письмо с просьбой удалить с сайтов Caricatura.ru и Pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница Pravda.ru была тогда временно блокирована, и история получила огласку.





Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг интернета.





Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявила конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс. рублей. В контракте объясняется, что именно интересует ЦИБ — информационно-аналитическая система «Семантический архив» компании «Аналитические бизнес решения».


Кто работает в форумах и блогах





«Семантический архив» и подобные им системы — это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и интернета, включая блогосферу и социальные сети.





ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита «Большой восьмерки» в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе — как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.





Это, например, информационно-аналитическая система «АРИАН» фирмы «Сайтек», Xfiles компании «Ай-Теко», сервис по мониторингу блогов «Медиалогии» и уже упомянутый «Семантический архив» — продукт компании «Аналитические бизнес решения».





Офис «Аналитических бизнес решений» располагается в далеком от центра Москвы районе Петровско-Разумовское в здании НИИ сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшего автоматизированные системы управления для космических аппаратов.





— Наша первая система называлась «Эрудит». Потом стали делать системы моделирования — электоральные, экономические. В 1999 году поставили это в ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году Путин отменил выборы губернаторов, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды — я и отец. И стали вести параллельное существование — он пытался делать экономические модели, а я по большей степени анализ СМИ, — рассказывает Денис.





— А когда появился ваш главный продукт «Семантический архив»?





— В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам, и службам конкурентной разведки.





Денис говорит, что в списке клиентов его компании — Совбез, Минобороны, ФСБ, а в МВД их система стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, в Беларусь (в местное «Управление К» МВД) и Казахстан.





— А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.





— Нашу систему тоже купили. Под саммит «Большой восьмерки». Бюджет был — они и покупали.





— Сколько людей у вас работает?





— Около 20 человек.





— А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?





— Да, мы даже разработали в этом году специальный модуль по форумам и блогам.





(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов, и система мониторит их по различным показателям).





— Сколько в таком модуле могут работать людей?





— Ну, десятки.





Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.





Павел Львович Пилюгин, высокий мужчина за 50 с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.





СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.





Первое, что он начинает делать — это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (интернет и социальные сети) массивах информации.





Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в интернете. Кроме того, системы, закупаемые российскими силовиками для контроля интернета, предназначены для работы с открытыми источниками и технологически не способны мониторить закрытые аккаунты, такие как, например, в Facebook. Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.


СОРМ придет на помощь





Российский интернет пережил несколько скандалов, связанных с СОРМ — системой оперативно-розыскных мероприятий, позволяющей совершать прослушку и перехват интернет-трафика.





В конце 90-х интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов — сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.





Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.





К сожалению, наши запросы в компании Facebook и «В Контакте» с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. «А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?» — заявил нам сотрудник одного из подразделений.





Лицензии провайдеров и хостинг-провайдеров, в частности лицензия на «Услуги связи по передаче данных», обязывает компании, бизнес которых — сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ «Семантический архив». «Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и Facebook для нас реальная проблема», — признался тот же сотрудник.





Впрочем, эту проблему тоже можно решить, если принять во внимание зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:





— Вместо Facebook у нас — XiaoNei, вместо Twitter — Weibo. Обычный способ внедрения интернет-технологий в Китае — это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате Facebook у нас запрещен, так же как и Twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.





http://www.lenpravda.ru/digest/federal/275016.html





Статьи / Грязные руки



История отношений Roem.ru с ФСБ достаточно длинная. Интересоваться тем, кто что пишет у нас на сайте все начали сразу, а ФСБ проявило свой интерес в ноябре 2007-го года - меньше чем через 2 месяца после запуска. Эдакое "достижение"





28 ноября в 2007-м я получил первую "просьбу" от оперативного управления Центра Информационной Безопасности ФСБ, с просьбой раскрыть "регистрационные данные пользователя "Alter Ego". Взяв на руки официальную бумагу с подписью руководителя ЦИБ Сергея Михайлова и печатью "ВЧ 64829. Для пакетов XXIV" я немного поговорил с оперативником на Лубянке, объяснив ему, что Alter Ego это некоторый аналог гостевого входа и что логов авторов интересующих его комментариев у меня нет, после чего мы и растались.





Оставалось лишь похвалить себя за предусмотрительность и то что не хранил логи. Впоследствии несколько лет все попытки выяснить какие-либо подробности о внутренностях Roem.ru не выходили за рамки личных бесед с затронутыми людьми, которые между делом пытались узнать, кто же что про них пишет (безуспешно). Несколько раз еще пытались подбирать пароль к Roem.ru и моей почте, но спамеры это или шпионы - неведомо.





Всё было тихо-мирно, пока 28-го апреля 2011-го в очередной раз мне не позвонил сотрудник ФСБ, и попросил дать данные автора текста "Андрей Миронов (legal) подал в суд на Илью Широкова".





Небольшое лирическое отступление: если в 2007-м, по-моему мнению, ФСБшников интересовал лишь один конкретный комментарий, но в запросе они упомянули несколько (предполагаю, для маскировки), то в 2011-м никакой попытки скрыть свой интерес не было. Тут же попросили предъявить автора одного-единственного текста. Могу это объяснить лишь возросшей наглостью или снизившимся профессионализмом.





Очень меня заинтересовал такой интерес к абсолютно проходному и абсолютно неинсайдерскому тексту (в отличие, например, от информации о новом логотипе ОК, который на "Роем" слили за два месяца до выкатки на публику): дело в том, что сведения об иске Миронова к Широкову были абсолютно публичны, находились на сайте савеловского суда и, более того, из текста выложенного на Roem.ru на конкретную страницу савёловского суда была поставлена ссылка, как на источник информации. Очевидно было, что никаких санкций за распространение информации из открытых источников быть не может, то есть, ФСБ просто любопытно, кто же это пишет про руководителя "Одноклассников".





На этом месте я попросил от собеседника из ФСБ хоть сколько-нибудь официальный запрос, ожидая, что здесь наша беседа и прервётся: любопытство любопытством, но можно было ожидать, что бумажных следов никто оставлять не захочет. Но, к моему удивлению, с [url=mailto:cybercrime@fsb.ru]cybercrime@fsb.ru[/url] мне быстро прислали скан запроса с номером ОУ/2-368/4-Б от 28-го апреля 2011-го года, при этом уже с нормальной печатью и подписью все того же руководителя ЦИБ Сергея Михайлова, в ответ на который я быстро ответил, что автором данного текста являюсь я (это правда, тут отсутствие логов не помогло, а пытаться что-то скрывать было незачем). Другой вопрос как я нашёл информацию об этом иске на сайте Савёловского суда, но это останется типа тайной. Подозреваю, что те кого этот вопрос действительно интересовал, имеют достаточно небольшой круг "подозреваемых" - где-то 200 человек читающих внутреннюю рассылку "Одноклассников".





Who watches the watchmen



Ну а дальше, имея на руках бумажку, можно было действовать. В первую очередь ушёл запрос в управление собственной безопасности ФСБ. Спрошено было следующее: что за ерунда происходит и не ради каких-либо корпоративных или частных интересов работает ФСБ? Ответ от УСБшников пришёл безрадостный:





Благодарим за оперативный ответ на наш запрос, направленный на адрес [url=mailto:cybercrime@fsb.ru]cybercrime@fsb.ru[/url]. Ваша информация позволила нам установить первоисточник публикуемых на Вашем сайте материалов.


Также благодарим за проявленную бдительность и направление обращения на адрес [url=mailto:fsb@fsb.ru]fsb@fsb.ru[/url] и в Управление собственной безопасности ФСБ России (usb@fsb.ru).


Подтверждаем легитимность запроса № ОУ/2-368/4-Б, а также сообщаем, что он носит справочный характер и не использовался в личных или корпоративных целях.





Подпись: Первый заместитель начальника Управления А.И. Лютиков











Разбирать это письмо особого смысла нет. Стоит только заметить, что УСБ в ФСБ мышей не ловит, что в дальнейшем будет ясно из ответа прокуратуры, куда был отправлен такой же запрос (его немного пофутболили между прокуратурой простой и областной, потом отправили в Генпрокуратуру - именно она контролирует ФСБ), но ответ пришел диаметрально противоположный: ФСБ нарушило закон "Об оперативно-розыскной деятельности":





Ваше обращение о проверке правомерности действий сотрудников ФСБ России по истребованию сведений о пользователе проекта www.roem.ru рассмотрено.


В ходе проверки установлено, что сотрудники Центра информационной безопасности ФСБ России допустили нарушения требований ст. 7 Федерального закона "Об оперативно-розыскной деятельности".


По результатам проверки руководству Центра информационной безопасности ФСБ России указано о недопустимости нарушений закона





Подпись: Старший помощник генерального прокурора Российской Федерации В.В. Сизов














В этой статье 7 закона об ОРД говорится об очень простых вещах: об основаниях для проведения оперативно розыскной деятельности. Раз ЦИБ ФСБ ее нарушил, значит ни единого основания для рассылки запросов не было. Да и не могло быть.





Кому выгодно?


Точнее, почему вообще возник этот запрос от ЦИБа? Это хороший вопрос и ответ может быть не так очевиден. Естественно, что в каждой крупной компании должен быть безопасник. Желательно из околоайтишных органов, чтобы у него были связи, если что. Обычно это дядечка пред- или запенсионного возраста, со среднего размера брюшком и пиджаком. Не исключаю, что такие дядечки могут быть в личной охране людей, упомянутых в заметке, ставшей объектом интереса ФСБ. С вероятностью близкой к ста процентам такой дядечка есть в штате компании "Одноклассники", косвенно причастной к иску Миронова к Широкову, и в штате Mail.ru Group.





Могли эти компании заинтересоваться, кто пишет на Roem.ru про Широкова и логотипы "Одноклассников"? Могли. Им инсайдеры не особо нужны.





Могли спросить об этом меня? Могли, но ответа бы не получили.





Могли спросить об этом через ФСБ, которому не ответить сложно? Получается, раз никаких оснований для вопросов по поводу автора не было, а вопрос из недр ФСБ возник - могли. А спрашивали ли? Не знаю.





Я бы, быть может, не стал бы об этом писать - ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес.





Мы все знаем, что в апреле у "Яндекс.Денег" силовые структуры запросили данные пользователей, переводивших деньги Навальному. Потом эти данные оказались неизвестно у кого. Ответа о том, насколько законен был вообще сам запрос "Яндекс.Деньги" ждут до сих пор. А исполнить запрос надо было тут же - иначе могут привлечь к ответственности за противодействие следствию. Обратите внимание - я получил информацию о том, что ФСБ своевольничает лишь через два месяца после того, как ФСБ прислало свой запрос. Несколько странная ситуация, правда?





Знаете, к такому решению генпрокуратуры надо еще машину времени прикладывать. Чтоб можно было слетать в прошлое и дать следователю аргументированный ответ, что он фигнёй страдает. К сожалению, машину времени генпрокуратура предоставить не может, так как у неё и своих проблем хватает: Вячеслав Сизов, контролирующий деятельность ФСБ, застрелился, а всю подмосковную прокуратуру следствие уже который месяц преследует за крышевание подпольных казино в Московской области.





Конечно, если вы уверены в своей правоте, уверены в том, что никаких основания для ОРД нет, то сотрудников ФСБ можно игнорировать. Только здесь возникает опасность, что основания для розыска все же появятся, да ещё и задним числом. После чего вас опять же привлекут за противодействие следствию.





Второй мотив, почему об этих случаях, по-моему, стоит написать, это то, что происходят все эти левые запросы очень давно и ничего в этой области не меняется. Я предполагаю, что они были до 2007-го года и не прекращались до 2011-го. В мой адрес они идут от одного и того же отдела, одного и того же руководителя - Сергея Михайлова. Два раза из двух - это какой-то левак. То генпрокуратура левак найдёт, то на запрос лепят какие-то мутные печати "для пакетов".





Насколько я знаю, Михайлов вполне адекватен, а сам ЦИБ занимается не только тем, что на Roem.ru альтерэг ловит. Но то, что ЦИБ под его руководством несколько лет "ещё и шьёт" саму спецслужбу дискредитирует. Подозреваю, что при Дзержинском отделу попеняли бы на близорукость, а при Ху Цзиньтао обвинили бы в "серьёзном нарушении дисциплины".





В таких условиях попытки РАЭК пролоббировать законы, в которых будет прописана обязанность провайдеров (в том числе сайтов, сервисов и так далее), хранить информацию о своих пользователях выглядит преждевременной. На данный момент единственный способ борьбы с "левыми" запросами из силовых структур - не знать, кто и что тебе пишет.





К сожалению, "Яндекс.Деньги" себе такой роскоши позволить не могут.





Юрий Синодов, главный редактор Roem.ru


[url=mailto:sinodov@roem.ru]sinodov@roem.ru[/url]


http://roem.ru/2011/07/18/gryaznie_ruki_18072011/
: 24, 2011 10:16 am
seryj
: 30.11.2008
: 872




О как! ФСБ мониторит блоги?


А я то и не знал.


Доколе? Crazy
: 25, 2011 8:20 am
Собака
: 25.07.2007
: 16131




seryj писал(а):
Доколе?



До декабря Very Happy





В начале декабря в России появится официальная цензура: Роскомнадзор начинает круглосуточный мониторинг сетевых СМИ при помощи специального программно-аппаратного комплекса. На соответствие российским законам будут проверяться не только тексты, но также фото, аудио и видео — как редакционное, так и выложенное пользователями. Уровень развития технологий уже таков, что тотальная слежка перестает быть фантастикой. Вопрос лишь в том, кому и зачем нужна информация о каждом из нас.








Верхушка айсберга





Итоги тендера на разработку "программно-аппаратного комплекса контроля (ПАК) информационно-коммуникационной сети интернет" были подведены еще 21 апреля этого года. Тогда победителем была признана компания "ДатаЦентр", которая, предложив минимальную стоимость работы — 4,6 млн руб. (максимальная заявленная сумма контракта равнялась 15 млн), обошла таких игроков, как "Медиалогия", "ДиалогНаука" и "Поиск-ИТ". Из конкурсной документации ясно, что ПАК будет мониторить весь контент (статьи, комментарии, мультимедиа) сайтов, зарегистрированных в качестве СМИ, на предмет наличия слов, выражений и прочих меток из заданного чиновниками списка. Словарь выражений и ключевых слов, согласно техзаданию, должен быть пополняемым до 5 млн записей. Даже притом, что подробности системы не совсем очевидны, специалисты единогласно оценивают заявленную "ДатаЦентром" стоимость работ как заниженную — с учетом обозначенных задач.





Прояснить хоть что-то в самой компании "ДатаЦентр" нам не удалось. Секретарь компании АСТ (разработчик программных продуктов на заказ, оказывающий также услуги в области информационной безопасности), который ответил по найденному нами телефону, перевел нас на гендиректора "ДатаЦентра" (и главбуха по совместительству) Илью Коробейникова, сообщившего лишь, что "ДатаЦентр" "просто находится в одном офисе с АСТ". А вот рассказывать о системе, которую его компания разрабатывает для Роскомнадзора, Коробейников наотрез отказался, сославшись на занятость.





В Роскомнадзоре тоже не были особенно разговорчивы, лишь подтвердили, что система контроля действительно заработает уже в начале декабря. Впрочем, представители СМИ не спешат беспокоиться. "Преследуемые данным проектом задачи вполне соответствуют целям, определенным для Роскомнадзора законодательством. На первый взгляд, никакой опасности для системных СМИ это не представляет, скорее неприятности для отдельных радикальных блогеров",— говорит руководитель медиалаборатории "РИА Новости" Василий Гатов. "Мнение о работе такой системы можно будет составить лишь тогда, когда станет известен список ключевых слов, используемых для мониторинга. Только тогда мы поймем ее подлинное предназначение. Но уже сейчас ясно, что сайтам в зарубежной юрисдикции и изданиям, не зарегистрированным как СМИ, ничего не угрожает" — таково мнение главного редактора интернет-издания "Частный корреспондент" Ивана Засурского. "Как правило, какие-то криминальные высказывания на сайтах СМИ принадлежат читателям, высказавшимся в форумах,— говорит главный редактор Roem.ru Юрий Синодов.— Если я правильно понимаю, государство берет на себя функции верховного смотрителя форумов. Теоретически это должно дисциплинировать владельцев сайтов — заставить их уделять больше внимания собственной модерации, выделять больше человеческих и материальных ресурсов на эту задачу".





Подобные системы существовали ранее — на службе у коммерческих компаний, но открытый интерес госструктур к подобному мониторингу проявлен впервые. И вряд ли эти структуры будут интересоваться только СМИ. "Сегодня такого рода решения для себя рассматривают практически все контролирующие и силовые ведомства включая МВД и ФСБ",— свидетельствует заместитель главного редактора сайта "Агентура.Ru" Ирина Бороган. И разумеется, не все подобные системы приобретаются через официальную процедуру госзакупок. Открытые система мониторинга — лишь верхушка айсберга: порой функции даже известных общественности систем контроля значительно шире заявленных.











"Аудиомониторинг жилых помещений с использованием приборов учета воды"





В начале октября в центре скандала оказалось МВД Германии: распространяемая им вирусная программа-"троян" The Bundestrojaner якобы следит за пользователями.





Представители немецких властей поспешили опровергнуть эту информацию, напомнив, что в 2008 году Конституционный суд Германии постановил, что эта программа может использоваться полицией как технический элемент контроля за интернет-телефонией. Однако группа немецких хакеров, известная как Chaos Computer Club, уверяет, что спецслужбы злоупотребляют понятием "контроль за интернет-телефонией". По их словам, правительственный "троян" отслеживал переписку граждан, посещение ими сайтов, отсылал личные данные пользователей на серверы, принадлежавшие проправительственным структурам. И даже позволял в удаленном режиме управлять их компьютерами, видеть и слышать пользователя, если подключена видеокамера, и устанавливать новые программы на их компьютеры.





Среди специалистов нет единого мнения насчет этих обвинений. Одни говорят, что это утка, ведь правительству незачем использовать вирусы, так как давно существуют системы мониторинга трафика без всяких вирусов, например система радиоэлектронной разведки "Эшелон". Другие напоминают, что "Эшелоном" рулит Агентство национальной безопасности США (АНБ), неоднократно уличенное в промышленном шпионаже против европейских компаний, а значит, своя система слежения европейским спецслужбам как раз не помешала бы.





Всемогущество Большого брата давно порождает легенды. Сегодня любой нормальный параноик знает, что мобильный телефон даже без аккумулятора отсылает информацию о вашем местоположении куда надо, Windows, запрашивая вас о разрешении передать данные об ошибке, на самом деле передает ваши пароли и фото, ЖК-телевизор наблюдает за вами, даже если выключен из розетки, а если отправить SMS со словами "Аль-Каида", "аммиачная селитра" и "заговор против правительства", то вообще могут забрать среди ночи.





Впрочем, возможности АНБ (бюджет $15 млрд в 2009-м) и "Эшелона", который появился после Второй мировой войны как система глобального прослушивания, действительно велики. "Сегодня "Эшелон" пишет абсолютно все, что проходит по кабелям, до которых он может дотянуться,— рассказывает Олег Глебов из департамента маркетинга компании "Информзащита".— Миллионы пользователей в других странах пользуются американскими коммуникационными сервисами, все это перехватывается". В распоряжении АНБ находятся станции слежения, расположенные по всему миру. Для перехвата информации на территории России существует специальный центр разведки (крупнейший, кстати, центр перехвата АНБ), расположенный недалеко от Аугсбурга (Германия).





Новый импульс для развития "Эшелон" получил в 2001-м, после трагедии 9/11, когда администрация Буша-младшего санкционировала охоту за хакерами по всему миру. А в 2006 году сенат США ратифицировал закон о киберпространстве, который поставил крест на конфиденциальности пользователей интернета.





В России роль "Эшелона" выполняет СОРМ — Система оперативно-розыскных мероприятий. "С 1990-х годов все операторы телефонной связи должны установить у себя оборудование СОРМ-1 для беспрепятственного съема и анализа информации из телефонных сетей, включая мобильные,— рассказывает Аркадий Прокудин, руководитель отдела информационной безопасности компании "АйТи".— А с начала 2000-х каждый интернет-провайдер обязан установить у себя оборудование СОРМ-2 для беспрепятственного доступа спецслужб к передаваемой информации".





Комплект оборудования для СОРМ стоит $10-30 тыс., а провайдеров интернета и телефонной связи (включая ip-телефонию) в России около 5 тыс. Можно предположить, что только на установку этого оборудования уже потрачено около $100 млн. Впрочем, реальные затраты на системы контроля — тайна за семью печатями. Равно как и планы по развитию этих систем.





Например, тумана насчет СОРМ-3, якобы обладающей беспрецедентными возможностями слежения, нагоняют даже некоторые торговцы счетчиками воды. "Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1,2 трлн руб., из которых более 400 млрд будет потрачено на создание системы сплошного аудиомониторинга жилых помещений при помощи умных приборов учета воды",— сообщается на сайте некого ООО "ТБН энергосервис". Как защититься от утечки личных данных через счетчик воды? Конечно, приобрести другой умный счетчик, способный обмануть прослушку,— его изобрел гендиректор "ТБН энергосервиса" Вячеслав Теплышев, который на сайте фигурирует как "вице-президент Российской академии бизнеса и предпринимательства, академик Международной академии наук информационных процессов и технологий, член экспертного совета комитета по энергетике Госдумы и глава комитета по развитию энергосервисного рынка "Деловой России"".





Если отбросить мифологию, проект СОРМ-3 действительно существует и представляет собой разработку, позволяющую отслеживать, на какой сайт человек заходил, что скачал, кому звонил, слал SMS. Чем-то это даже напоминает официально прикрытую Конгрессом США в 2003-м программу Пентагона "Тотальная информационная осведомленность", которая предусматривала создание базы данных для сбора и хранения персональной информации обо всех гражданах США, в том числе об их электронной переписке, телефонных звонках, общении в социальных сетях, трансакциях по кредитным картам, медицинских записях и проч. Впрочем, конкретные сроки внедрения СОРМ-3 назвать никто пока не может.





Социальная паутина





Если специалиста, имеющего отношение к защите информации, спросить о том, следит ли за всеми нами Большой брат, скорее всего, он ответит, что за всеми не уследишь, уж очень велик объем информации. Но ситуация меняется. "Во-первых, за последние годы серьезно подешевели накопители памяти, что позволяет сегодня писать абсолютно все,— рассказывает гендиректор компании "Ашманов и партнеры" Игорь Ашманов.— Во-вторых, произошел и прорыв в возможностях анализа, обработки информации". Грубо говоря, если раньше и можно было записать большой массив сведений, то они скапливались мертвым грузом, как фотографии на флешке у непрофессионального фотографа, а теперь системы могут автоматически сопоставлять данные из разных источников и выдавать "товарищу майору" готовые выводы.





"Сильно подешевели и уже вписываются в госбюджеты системы биометрической идентификации по сетчатке глаза, отпечаткам пальцев, чертам лица,— рассказывает Ирина Бороган.— В Великобритании, например, сегодня пешеходов на улицах, посетителей общественных мест фиксируют тысячи камер. Информация с них поступает в центры обработки, анализируется и сохраняется месяцы или даже годы. Если лицо с камеры совпало с параметрами базы данных о преступниках или разыскиваемых людях, система подает сигнал оператору. В России такие системы тоже уже имеются, например в Москве — в вестибюле станции метро "Охотный ряд"".





Специалист, принимавший участие в разработке систем мониторинга, который пожелал остаться неназванным, сообщил нам, что спецслужбы сегодня активно повышают свои технические возможности, речь идет, например, об использовании суперкомпьютеров. Также он подтвердил мнение основателя WikiLeaks Джулиана Ассанжа о том, что Facebook сегодня является величайшим из когда-либо созданных инструментов для шпионажа (согласно заявлениям Ассанжа, у Google и Yahoo! тоже есть интерфейсы, разработанные специально для американской разведки). После беспорядков в Лондоне фотографии погромщиков, выложенные ими в интернете "для друзей", потом всплывали в судах. Как они были найдены, неизвестно. "Есть теория, что соцсети дотируются спецслужбами, а возможно, и созданы при их участии,— комментирует Олег Глебов.— Например, официальная информация о расположении дата-центра "В контакте" не соответствует действительности. А тогда где реально он находится? Кто его контролирует?"





Коммерческий интерес


Впрочем, если преступник и так знает, что ему лучше поменьше светиться, остается открытым вопрос, какой ущерб от утечки данных может быть нанесен добропорядочному гражданину.





1 июля текущего года вступил в силу закон "О персональных данных", обязывающий компании, работающие с персональными данными (ПД),— а это практически все компании, которые фиксируют данные своих клиентов,— защищать ПД в соответствии с положениями закона. Еще год назад эксперты оценивали потенциал внедрения систем безопасности, которые по идее должны были бы активно закупаться коммерсантами на волне новых правил, примерно в 100 млн руб. в год. Однако сегодня мало кого из коммерсантов новый закон заботит — дешевле заплатить штраф при проверке. В любом случае, как все давно знают, даже если формальности выполнены, средства криптозащиты, сертифицированные Роскомнадзором, полностью прозрачны для спецслужб. А значит, рано или поздно данными, собранными спецслужбами, воспользуются третьи лица. Хорошо известно, что самые свежие базы операторов мобильной связи появились на рынке сразу после "Норд-оста", когда количество специалистов силовых структур, имеющих полный доступ к данным абонентов, было расширено. Базы были сразу же похищены.





"Государству вы можете быть абсолютно неинтересны, зато собранной спецслужбами информацией может воспользоваться кто-то иной, допустим конкурент по бизнесу,— комментирует Ашот Оганесян, технический директор компании DeviceLock, Inc.— Можно заплатить спецслужбам и получить желаемую информацию, примеры есть".





Сегодня коммерсанты формируют свои базы. И пусть у них нет прямого доступа к засекреченным данным, зато средства сбора информации, которую оставляет потребитель, у них подчас современнее, чем у спецслужб. "Настоящий Большой брат может вырасти из маркетинговых, а не из полицейских задач,— прогнозирует медиафутуролог Андрей Мирошниченко.— Каждый из нас находится в десятках баз данных. Если базы объединить с динамичной историей интересов, передвижений, контактов человека и создать систему управления этими данными, это и будет Большой брат. Логика понятна: знать своего клиента, чтобы продавать ему что-нибудь. Или, что выгоднее, продавать другим коммерсантам или политикам. Но такая схема бизнеса легко становится и схемой тотальной власти".





Гендиректор "АМТ-групп" Александр Гольцов рассказывает о принципах, используемых в программе "Безопасный город", которая уже несколько лет реализуется во многих региональных столицах России: "Система уже сегодня может аккумулировать информацию от служб немедленного реагирования, аппаратуры мониторинга, систем видеонаблюдения, аналитических центров обработки данных. Распознавание лиц в ней производится специализированным ПО, которое сравнивает полученный уличной камерой снимок с существующей базой данных".





"В ближайшие годы ведущие эксперты рынка прогнозируют полный выход из употребления в развитых странах наличных денег: все расчеты будут осуществляться либо с помощью привычных уже банковских карт, либо с помощью развивающихся сейчас систем "телефон-кошелек",— рассуждает аналитик ИК ФИНАМ Анатолий Вакуленко.— Это значит, что каждый ваш шаг, каждая покупка в такой системе смогут дать информацию о вас тем, кто хочет ее получить".





Не исключено, что главным итогом тотальной слежки станут не репрессии, а навязчивый сервис, и уже скоро вы рискуете столкнуться с такой же ситуацией, что и герой Тома Круза в "Особом мнении": система видеонаблюдения опознает вас среди сотен других людей, когда вы будете идти по улице, и предложит вам на ближайшем мониторе что-нибудь купить. Даже если вы никому в интернете и не сообщали о том, что вам это нужно.








http://www.kommersant.ru/doc-rm/1800370
: 25, 2011 9:02 pm
seryj
: 30.11.2008
: 872




Собака


А что у нас в декабре?


Выборы Very Happy


А если учесть, что большинство вбросов и веселых каментов от "недовольных режимом" вообще из за границы Yes


Сидит мальчик лет 25 где нибуть в Дании, и пишет что он пенсионер, пенсию ему не платят, режым кровавый угнетает, крыша в коровнике провалилась,в тамбовской глубинке. От оно как бывает. Из дании то тамбовскую крышу коровника виднее.


Ну да ладно. Скоро такие перлы в блогах начнуться, что никаких памперсов не хватит.
: 25, 2011 9:11 pm
Собака
: 25.07.2007
: 16131




seryj писал(а):
Сидит мальчик лет 25 где нибуть в Дании, и пишет что он пенсионер, пенсию ему не платят, режым кровавый угнетает, крыша в коровнике провалилась,в тамбовской глубинке. От оно как бывает.



Удивительно, а то что фото писем с печатью тебя не смущает ?


Это тоже мальчик из Дании сделал ?
: 25, 2011 10:26 pm
seryj
: 30.11.2008
: 872




Собака


Все ведущие спецслужбы мира этим занимаются и без всяких писем.


Просто у нас еще это можно в открытую сказать. А в демократической америке можно и за изнасилование в тюрьму попасть.А то и с балкона упасть.Да и автокатастрофы еще никто не отменял Very Happy Демократия, знаете ли XeXe
: 25, 2011 11:27 pm
Marat M. Akhmetov
: 20.03.2007
: 5254




seryj писал(а):
Собака


А что у нас в декабре?


Выборы Very Happy


А если учесть,


от "недовольных режимом" вообще из за границы Yes


Сидит мальчик лет 25 где нибуть в Дании,


и пишет что он пенсионер, пенсию ему не платят,


режым кровавый угнетает, крыша в коровнике провалилась,


в тамбовской глубинке.


От оно как бывает.



Наверно Вам виднее! Мальчик из Дании,


а из какого Вы городка? Friend Yes Smile





Может быть и мои блоги и документы тоже из Дании? Sad





http://akhmetovspb.livejournal.com/





http://marat-akhmetov.livejournal.com/





http://krasnoarmeyskoe.blog.ru/





и вокруг меня все только по Датски и говорят?


видео:





http://www.youtube.com/user/Avangardrus#p/a/u/0/zjKoIDWuCX4





http://www.youtube.com/user/Avangardrus#p/a/u/1/aCaAlFQhMq8





http://www.youtube.com/user/Avangardrus#p/a/u/2/s4zu1vQVMKw





Если не проходит по ссылке, то надо скопировать ссылку в браузер,


и


тогда все датские слова становятся понятны и без переводчика!
: 01, 2011 11:20 am
Собака
: 25.07.2007
: 16131







В российском интернете появятся 5 миллионов запрещенных словосочетаний






В среду Роскомнадзор презентует систему контроля за сетевыми СМИ, которая вступит в действие в декабре. Программно-аппаратный комплекс контроля (ПАК) будет следить, чтобы сайты не нарушали статью 4 закона о СМИ «Недопустимость злоупотребления свободой массовой информации». Конкурс на право разработать ПАК и продать его государству Роскомнадзор провел еще в апреле.





http://news.rambler.ru/11634729/
: 22, 2012 6:42 pm
sheden
: 12.08.2008
: 4248




Суд в США закрыл файлообменный сайт megaupload.com, владельцы арестованы или в розыске





По запросу властей США закрыт один из крупнейших файлообменных сайтов megaupload.com. Обвинительное заключение было вынесено судом штата Вирджиния, сообщает из Вашингтона корреспондент ИТАР-ТАСС.





Владельцы ресурса арестованы, им вменяется в вину нарушение авторских прав. Ущерб, нанесенный ими обладателям прав на интеллектуальную собственность, правоохранительные органы США оценивают как минимум в $500 млн.





В минюсте США сообщили, что по запросу американских властей в Новой Зеландии были арестованы четыре высокопоставленных сотрудника компании, владевшей закрытым сайтом и зарегистрированной в Гонконге. Еще двое представителей фирмы, включая ее руководителя Суисса Битца, пока находятся в розыске.





Пользователи сайта бесплатно обменивались фильмами, телепередачами и музыкальными записями. Владельцы зарабатывали деньги, публикуя рекламу, а также предлагая клиентам платную регистрацию за дополнительные услуги






http://www.gazeta.ru/news/business/2012/01/20/n_2172937.shtml





Эдак скоро ни фалообменников ни торрентов не останется...





Как бы гугл не закрыли - у меня там в почтовом ящике какой то файл не совсем лицензионный валялся...
: 22, 2012 8:38 pm
Mullyanov
: 21.11.2009
: 2055




sheden писал(а):
Как бы гугл не закрыли - у меня там в почтовом ящике какой то файл не совсем лицензионный валялся...



Срочно чистить!


Если у Вас нет паранойи - это ещё не значит, что ОНИ за Вами не следят. XeXe


Шутка.
ФСБ работает в блогах
Giga-Forum.ru » Обо всем





: GMT + 3  
1 2  
1, 2  .