СОРМ-2 : Русские Сноудены
У меня в личке спросили про СОРМ (Систему Оперативно Розыскных Мероприятий).
Если кому и интересно, я кратенько напишу про неё всё что знаю, но есть одно "но"
Полиция к СОРМ не имеет никакого отношения! Вообще!
СОРМ находится в компетенции только ФСБ и даже сотрудники МВД могут получить необходимый (крайне урезанный через вторые руки) доступ только непосредственно через обращение к старшему Брату.
Так что не верьте сериалам про "ментов". Абсолютно невозможно рядовому полицейскому начальнику даже из отделов по борьбе с преступлениями из сферы высоких технологий и информационной безопасности, просто так вот запросто взять и позвонить "другу", чтобы получить какую то важную информацию о почтовом ящике, не говоря уже о том, чтобы отмониторить трафик подозреваемого. По крайней мере на текущий момент.
Так что куль хацкеры всех мастей, торговцы педофильской порнографией, кардеры и кибертеррористы могут спать спокойно если, конечно ими не заинтересуется ведомство с Лубянки. Как правило, в каждом офисе крупнейших интернет сервисов, дата-центров и социальных сетей есть куратор в чине не ниже майора "госбезопасности", которого ставят "сверху" и которому компания обязана подчиняться безоговорочно, и который фактически управляет СОРМ-ий даже без наличия специальной комнатки и суперкомпьютеров. Достаточно одной толстой папки с инструкциями некоей организации типа Россвязьнадзора, на основании которой и выдаются так часто нужные лицензии. Посему слово "майора" в какой-то мере - закон. И даже триста распиаренных Павлов Дуровых если хотят вести в России бизнес с миллионной посещаемостью - они будут подчиняться "майору". Негласно - но безоговорочно.
"Майор" редко бывает положительным сотрудником. Зачастую это совершенно неадекватная личность, которой не нашлось применения среди своих коллег. Хотя, повторюсь, есть исключения. Я знаю, что mail.ru - к примеру опекает замечательный мужик (как нибудь расскажу историю как воевали с мейлом)
Что касается "папочки" с инструкциями. Это реально - дешевле чем узаконенная покупка оборудования СОРМ, которая нужно сказать у подрядчиков стоит немалых денег. На текущий момент, насколько мне известно - 25 тыс. евро - это самая простая версия в минимальной комплектации + мин. 100 мб. канал. Как там обстоит дело, и у кого она стоит - я не знаю. С кем имели дело - все открещиваются, ссылаются только на "майора" с папкой. Наверное это дешевле :)
Опять же ходят слухи, что оборудование СОРМ и СОРМ-2 произведено не у нас (ну где, впрочем вы видели наши процессоры?). Если это так, то опять же - перестраховка вдвойне. И если вы скачиваете фильм Никиты Михалкова или песню Стаса Михайлова, вы можете быть совершенно уверены что никто за вами гоняться не будет, по крайней мере еще лет пять. А вот если вы спросите у Яндекса рецепт водородной бомбы или скажем, "где купить СС-300 со скидкой" - то майор в течении суток узнает об этом первым :)
Если кому и интересно, я кратенько напишу про неё всё что знаю, но есть одно "но"
Полиция к СОРМ не имеет никакого отношения! Вообще!
СОРМ находится в компетенции только ФСБ и даже сотрудники МВД могут получить необходимый (крайне урезанный через вторые руки) доступ только непосредственно через обращение к старшему Брату.
Так что не верьте сериалам про "ментов". Абсолютно невозможно рядовому полицейскому начальнику даже из отделов по борьбе с преступлениями из сферы высоких технологий и информационной безопасности, просто так вот запросто взять и позвонить "другу", чтобы получить какую то важную информацию о почтовом ящике, не говоря уже о том, чтобы отмониторить трафик подозреваемого. По крайней мере на текущий момент.
Так что куль хацкеры всех мастей, торговцы педофильской порнографией, кардеры и кибертеррористы могут спать спокойно если, конечно ими не заинтересуется ведомство с Лубянки. Как правило, в каждом офисе крупнейших интернет сервисов, дата-центров и социальных сетей есть куратор в чине не ниже майора "госбезопасности", которого ставят "сверху" и которому компания обязана подчиняться безоговорочно, и который фактически управляет СОРМ-ий даже без наличия специальной комнатки и суперкомпьютеров. Достаточно одной толстой папки с инструкциями некоей организации типа Россвязьнадзора, на основании которой и выдаются так часто нужные лицензии. Посему слово "майора" в какой-то мере - закон. И даже триста распиаренных Павлов Дуровых если хотят вести в России бизнес с миллионной посещаемостью - они будут подчиняться "майору". Негласно - но безоговорочно.
"Майор" редко бывает положительным сотрудником. Зачастую это совершенно неадекватная личность, которой не нашлось применения среди своих коллег. Хотя, повторюсь, есть исключения. Я знаю, что mail.ru - к примеру опекает замечательный мужик (как нибудь расскажу историю как воевали с мейлом)
Что касается "папочки" с инструкциями. Это реально - дешевле чем узаконенная покупка оборудования СОРМ, которая нужно сказать у подрядчиков стоит немалых денег. На текущий момент, насколько мне известно - 25 тыс. евро - это самая простая версия в минимальной комплектации + мин. 100 мб. канал. Как там обстоит дело, и у кого она стоит - я не знаю. С кем имели дело - все открещиваются, ссылаются только на "майора" с папкой. Наверное это дешевле :)
Опять же ходят слухи, что оборудование СОРМ и СОРМ-2 произведено не у нас (ну где, впрочем вы видели наши процессоры?). Если это так, то опять же - перестраховка вдвойне. И если вы скачиваете фильм Никиты Михалкова или песню Стаса Михайлова, вы можете быть совершенно уверены что никто за вами гоняться не будет, по крайней мере еще лет пять. А вот если вы спросите у Яндекса рецепт водородной бомбы или скажем, "где купить СС-300 со скидкой" - то майор в течении суток узнает об этом первым :)