СОРМ

СОРМ

Kevin Mitnick

Сегодня я расскажу вам о СОРМ

СОРМ - это вещь очень мифологизированная, про него ходят слухи, для многих он непонятен и загадочен. Аббревиатура СОРМ расшифровывается как система оперативно розыскных мероприятий. Список фирм, изготовляющих оборудование СОРМ и его функционал являются предметом гостайны, но несмотря на это многое о нем известно. Углубимся немного в историю


Началось все с желания спецслужб эффективно прослушивать телефонию и разработка этой системы началась еще в советские годы. С наступлением 90-х и временным ослаблением власти силовых структур проект пришлось отложить, но не на долго. На тот момент приходилось делать прослушку не из единого центра, а иметь кучу контрольных пунктов, делая огромную работу своим сотрудникам и с учетом ограниченности человеческих ресурсов прослушивать хоть сколько-то большое количество людей не представлялось возможным.

Замысел был очень прост: между местным телефонным оператором и местным управлением фсб устанавливается соединение и благодаря этому на другом конце провода сотрудники могут без каких-либо проблем загружать нужную информацию, не поднимаясь со стула. И в 1996 году силовики наконец начали реализовывать эту идею на практике, хотя по факту именно так как задумывалось это начало работать только в 2000-х, с приходом СОРМ-2.


Первый СОРМ, в тогда еще хоть немного игравшей в права человека и неприкосновенность частной жизни стране был серьезно ограничен законодательством и имел очень плохую техническую реализацию. В 2000-х годах, когда активно развивался интернет и общение с его помощью, возникла необходимость получать доступ к этой информации. Было решено распространить СОРМ и на интернет-провайдеров. И началось внедрение СОРМ-2. Устройства СОРМ операторы обязаны были устанавливать за свой счет, иначе их ожидали бы проблемы с лицензированием и соответственно невозможность дальше продолжать свою деятельность.


Также очевидна коррупционная составляющая всей этой системы. Постоянно изменяющиеся требования к оборудованию принуждают провайдеров закупать новые устройства СОРМ, причем строго у определенных производителей и по завышенной цене, по некоторым сообщениям вплоть до десяти раз.

В дальнейшем сетевые технологии бурно развивались и соответственно силовикам за всем этим необходимо было поспевать, в 2013-2014 годах началось внедрение СОРМ-3. Провайдеры вновь были обязаны закупать оборудование СОРМ, но уже с функцией DPI (Deep Packet Inspection), то есть глубокий анализ пакетов. Эта технология позволяет анализировать пакеты на прикладном уровне, заниматься его непосредственным поведенческим анализом. С этой версией СОРМ мы имеем дело сегодня.


Стоит его бояться или нет?

Во-первых, несмотря на то что люди в погонах действительно могут перехватывать весь ваш трафик, для начала им нужно вами заинтересоваться, до этого момента можете не бояться слежки.

Во-вторых, сегодня большая часть интернет-трафика зашифровано изначально (https) это значит, что сотрудники могут увидеть на какой сайт вы зашли, но какие именно страницы посещали и что на них делали для них недоступно. Тут нужно добавить, что СОРМ это касается не только интернет-провайдеров, но и хостинг-провайдеров и если ваши данные хранятся на хостинге в РФ, то https вас не спасет.


Как же огорчить товарища майора?

Ответом на данный вопрос являются три буквы: VPN. Несмотря на то что весь ваш трафик легкодоступен правоохранителям, если вы выберете VPN, то оборудование СОРМ будет записывать шифрованный и абсолютно бесполезный трафик, с которым ничего нельзя сделать. И таким нехитрым и доступным любому способом побеждается вся эта система.

Надеюсь читатель, тебе не хочется постоянно думать о потенциальном третьем лишнем в твоей интернет-деятельности и ты примешь мои советы к сведению.