В Громов - Энциклопедия безопасности

Система слежки для каждого пользователя должна обеспечивать "съем информации (входящей и исходящей), принадлежащей конкретным пользователям". Кроме того, она должна обеспечивать определение телефонного номера абонента и его адреса "при использовании иных телекоммуникационных сетей для реализации телематических служб и передачи данных". Тут уже речь идет не только о чтении электронной почты, но и о перехвате входящей и исходящей информации при пользовании ресурсами всемирной Паутины (поскольку такие почтовые службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и т.п. работают именно через веб-узлы). Отдельно отмечается, что съем информации, принадлежащей конкретным пользователям, должен осуществляться "в реальном масштабе времени".

Отличие этого документа от всех ныне действующих требований к Интернет-провайдеру относительно СОРМ (содействия оперативно-розыскным мероприятиям) очевидно: до сих пор обязанности провайдера по этому поводу формулировались в оглядкой на законодательство РФ, гарантирующее гражданам право на неприкосновенность и тайну личной информации. То есть раскрытие пользовательской информации допускалось лишь при наличии законных оснований (таких, как санкция прокурора или судебное постановление). А в проекте "Технических требований", подготовленных по инициативе ФСБ, речь идет уже о бесконтрольной и несанкционированной слежке, при которой у администратора сети нет никакой возможности контролировать законность "съема информации". Между тем, в документе Минсвязи, регламентирующем порядок предоставления телематических услуг держателями соответствующей лицензии, записано, что провайдер "обязан обеспечить соблюдение тайны связи. Информация о передаваемых с использованием телематических служб лицензиата сообщениях, а также сами эти сообщения могут выдаваться только отправителям и адресатам или их законным представителям". Новый порядок, предлагаемый ФСБ, явно противоречит этому конституционному требованию.

1.1. Текущие нормативные акты по СОРМ

1. Федеральный Закон ОБ ОПЕРАТИВНО - РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ (Принят Государственной Думой 5 июля 1995 года - в ред. Федерального закона от 18.07.97 N 101-ФЗ).

2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля 1997 г. N 25 - О порядке взаимодействия организаций связи и органов ФСБ России при внедрении технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России.

3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ от 8 ноября 1995 г. N 135 - О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от 18.02.97 N 25).

4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря 1996 года N 145 О порядке проведения сертификационных испытаний технических средств СОРМ.

5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля 1996 г. N 770 Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности.

6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января 1996 года N 9 Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи.

7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N 21 О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации.

8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября 1995 года N 135 О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации - устарел, новая редакция см. выше.

9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября 1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской Федерации.

10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня 1992 года N 226 Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации (с изменениями на 13 сентября 1995 года).

1.2. Защита от СОРМ

Главный способ защиты - это использование мощных криптографических средств (читайте раздел по криптографии).

Вот еще несколько способов для того, чтобы обойти СОРМ-овские грабли:

1. Стеганография.

Ее смысл заключается в сокрытии данных в теле какого-нибудь графического или звукового объекта. То есть скрывается не только текст сообщения, но и факт передачи такового. Рекомендуемые стеганографические программы можно скачать здесь:

ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip

http://www.demcom.com/english/steganos/

2. Графический.

Этот способ похож на первый. Смысл его заключается в передаче текстовой информации в графическом виде. Многие графические редакторы позволяют записывать в изображение текст. Таким образом достаточно лишь сделать черно-белую картинку и передать в ней сообщение.

3. Архивный.

Заключается в следующем: набить сообщение в каком-нибудь текстовом редакторе, текстовый файл заархивировать (можно также заuueкать) и отослать. Для просачивания сквозь грабли вполне достаточно.

4. Текстовый.

Заключается в изменении слов. Например слово "взрыв" можно написать так: "1взрыв2", "(в)зрыв", "в з р ы в", "vzriv", да и просто "blowing". Imho грабли пропустят.

5. Brute Force Attack.

Это конечно не способ скрыться, но все же полезно. Достаточно в любое свое сообщение включать какое-нибудь ключевое слово, еще лучше несколько. И у СОРМ-овцев начнется несладкая жизнь. Если даже машина, перерабатывающая сообщения не захлебнется, то уж ручками проверить отобранные "подозрительные" сообщения будет проблематично.

Дополнительная информация:

http://www.tamos.com/privacy/ru/

1.3. Глобальная система слежки

В России, как и во всем мире успешно действует система, условно именуемая - Глобальная Система Слежки (ГСС). Внедряется она под видом борьбы с преступностью, а реально используется преступными олигархическими (империалистическими) режимами исключительно для защиты своих классовых интересов.

В последнее время становиться известно все больше и больше фактов создания ГСС. Приведем некоторые примеры:

1. *Системы наблюдения в метро*. Как известно на каждой станции метро, в каждом переходе и т.д. установлены видеокамеры. Вся информация с них записывается и хранится в течении нескольких дней. Вот выдержка из журнала "Огонек"("ОГОНЕК", № 25, 17 июня 1996, статья "НЕЗНАКОМОЕ МЕТРО"):

"Старший брат следит за всем. Даже за пассажирами. С 1 января этого года в метро начала внедряться система слежения за гражданами. Пока что оборудование слежения установлено только на станции "Боровицкая". Там стоят цветные видеокамеры и видеомагнитофоны. Запись очередной серии хранится трое суток. Если из МВД или ФСБ никто не обратился, запись стирается. Эта система уже позволила милиции раскрыть преступление, совершенное на станции. Вдохновленные успехом метрополитеновцы планируют в ближайшее время установить такую же систему на станции "Нахимовский проспект", а в неближайшее - на всех остальных станциях."

С 1 января 1996 года начала действовать эта система, а сейчас заканчивается 1998 год, и, если внимательно посмотреть, то такие камеры стоят теперь на всех станциях, платформах и переходах метрополитена. Глобальная система слежки работает!

2. *Системы наблюдения на улицах*. На улицах так же установлены подобные системы, правда они больше ориентированы на слежку за автотранспортом. Подобные системы (видеокамеры) как правило устанавливаются на крышах домов, на стойках и мостах, над проезжей частью и т.д.

3. *Контроль сотовых систем связи*. В любой аппаратуре сотовой связи на этапе разработки закладываются возможности:

- представление информации о точном местоположении абонента (с точностью до метров);

- запись и прослушивание разговоров;

- фиксация номеров (даты, времени, категории и т.д.) вызывающей и принимающей вызов стороны;

- дистанционное включение микрофона для прослушивания, и многое другое - направленное против вас!