Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
СОРМ из избы
|
|
СОРМ и Эшелон
© " Стрингер", июль 2000
Электронные уши планеты. Интернет под колпаком
До недавнего времени многие считали, что Интернет уникален, глобален и никому не подконтролен. Провайдеры не входят в какую-нибудь единую компанию или организацию, и контроль над ними установить вроде бы нельзя.
Однако это не так.
Достаточно задаться вопросом: кому принадлежат все каналы связи? Формально крупнейшим компаниям вроде нашего «Ростелекома», которые предоставляют их мелким фирмам за определенную плату. Именно за счет разницы между платой за доступ к каналу и абонентскими «пожертвованиями» пользователей за Интернет провайдеры и получают прибыль.
В реальности, все магистральные каналы связи принадлежат или контролируются государством. Так принято не только в нашей стране, но и во всем мире.
Каждой компании, которая желает заниматься услугами, касающимися связи в России, необходимо получить официальное разрешение или лицензию не только Министерства связи РФ, но и Федерального агентства правительственной связи и информации при Президенте РФ (ФАПСИ). ФАПСИ отвечает за всю безопасность в телекоммуникациях государства. Соответственно, оно же всех не без помощи ФСБ и контролирует.
СОРМ из избы
Если в западных странах все крупнейшие Интернет-узлы уже давно и совершенно открыто контролируются спецслужбами, то в России до 1998 года «всемирная паутина» действительно была самым свободным от контроля со стороны государства каналом обмена информацией между людьми. Естественно, бесконечно это продолжаться не могло. В 1998 году ФСБ с разрешения Госкомсвязи РФ приступило к внедрению специальной аппаратуры удаленного контроля над всей передаваемой по Интернету информацией. Этот комплекс официально называется СОРМ (Система оперативно-розыскных Мероприятий).
Он состоит из специальных устройств, устанавливаемых в помещении фирмы-провайдера, удаленного пульта управления, размещаемого в ФСБ и выделенного «контролерам» специального быстродействующего канала связи.
При подключении к Интернету СОРМ позволяет совершенно свободно читать и перехватывать абсолютно всю электронную почту и остальную интересующую чекистов информацию. Принцип его действия достаточно прост.
Все данные, получаемые и отправляемые пользователем по Интернету, сканируются СОРМом по «ключевым словам». Это интересующие ФСБ адреса, имена и телефоны людей, а также «подозрительные» термины и выражения: «президент», «теракт», «взрывчатка» и т.д.
О СОРМе, наверное, так никто бы и не узнал, как мало знают о давно уже действующем его аналоге для телефонных АТС, если бы не одно условие при его установке в 1998 году. Сотрудники ФСБ требовали, чтобы провайдеры закупали аппаратуру СОРМ за свой счет (а это $ 30 000). Представители «органов» хотели только пользоваться аппаратурой. Даже при поломке СОРМа фирмы-провайдеры обязаны делать его ремонт на свои средства. Естественно, это мало кому понравилось. Но и ссориться с ФСБ никто не хотел.
Поэтому единственным открытым «оппозиционером» ФСБ стала небольшая волгоградская фирма-провайдер, отказавшаяся устанавливать у себя аппаратуру контроля. Руководители этой фирмы мотивировали свой отказ «защитой конституционных прав своих клиентов». Однако в реальности, по словам сотрудников ФСБ, у провайдера не было достаточно денег на покупку СОРМа, и к тому же представился хороший повод для саморекламы.
После долгих споров чекисты, не привлекая шума, пошли тогда на попятную. С тех пор ФСБ с мелкими компаниями больше не связывается.
Однако практически все крупные фирмы-провайдеры сегодня подключены к СОРМу.
Единственным надежным средством для защиты своих данных в Интернете от посторонних глаз является шифрование всей передаваемой информации. СОРМ не обнаруживает ключевые слова, и вся информация попадает адресату «нечитанной». В этом случае спецслужбам придется потратить уйму времени для того, чтобы расшифровать ваши «письма». Как правило, это делается лишь в особых случаях из-за больших издержек. Однако это относится только к «проверенным» шифрам.
Большинство же пользователей компьютеров применяют стандартные программы «шифрования» иностранных производителей. Взломать их не составляет большого труда.
Процесс шифрования заключается в определении человеком специального буквенно-цифрового пароля, который видоизменяет в программе так называемый «ключ», состоящий из набора единиц и нулей (битов).
После этого компьютер выполняет сложные математические преобразования засекречиваемых данных, используя этот «ключ» при расчетах. Чем длиннее размер «ключа» (т.е. больше количество цифр), тем сложнее подобрать пароль и провести обратные преобразования, чтобы прочитать данные.
Для надежного шифрования необходимо, чтобы размер «ключа» был не менее 256 бит. В этом случае даже самым мощным компьютерам для расшифровки потребуется в лучшем случае полгода-год.
По рекомендации Агентства национальной безопасности США крупнейшие иностранные компании - разработчики программного обеспечения – ограничивают размер «ключа» в своих программах 128 битами. Поэтому суперкомпьютеры справляются со взломом таких «шифровок» за считанные недели, а то и дни.
|
|