• XSS.stack #1 – первый литературный журнал от юзеров форума

Единый тред посвященный массовой слежке в интернете: СОРМ, PRISM BREAK, 5,9,14 eyes и т.д.

Отслеживать
hsee

hsee

CD-диск
Пользователь
Регистрация
14.01.2019
Сообщения
10
Реакции
7
Доброго времени суток, пользователи XSS.
Заметил что ваш форум не получает той активности, что заслуживает, на мой взгляд.
Решил подогреть интерес новичков и старичков. Раньше (2010-2013) я активно сидел на парочке форумов, правда тематика была немного другая, но тоже связанная с IT, ничего темного, даже серого, обычная белизна. Так вот я вспоминаю с чувством ностальгии те ламповые времена, частичо оставшийся Web 2.0 в ру сегменте, олдскульное оформление форумов, жаркие обсуждения, местные шутки и «герои», в общем хорошее было время. Так почему бы это не возродить? Хотя бы на чуть-чуть.

Предлагаю ИТТ делиться и обсуждать методы слежке в интернете.
Любые сведенья, будь то публичные данные, инсайд информация или даже слухи (но подкрепленные чем-то и подписанные как «Слухи» или «Брат работает в #Операторнейм»). РФ пользователей думаю больше всего интересует работа и устройство СОРМ, давайте сосредоточемся на нем, а если быть точнее на 3 его версии, если мне не изменяет память именно СОРМ3 — о слежке в инете, DPI и все такое.
Выдвигаю так же предложения использовать какие-то анонимные Pad'ы, по типу: EtherPad, куда можно будет собирать всю информацию, думаю лучше всего этот вопрос вынести на голосование.
В общем хочу создать такую публичную базу знаний, для себя, для пользователей и потомков.

От меня несколько тем и вопросов, которые меня интересуют:
  • Интернет провайдеры: как работают, как выполняют приказы, как и какие логи ведут, IX (точки обмена трафиком), какое оборудование используют, как фильтруют трафик (DPI), как блокируют сайты (заглушки, DPI - в Китае, например и т.д.), белые и серые IP у мобильных операторов, устройство и работа NAT.
  • СОРМ3 какое используется оборудование, любые подробности, документы, статьи и т.д.
  • Более подробно о DPI, как его обходить, обфускация трафика и.д.
Интересующие вас вопросы по слежке пишите в теме или в ЛС, а я добавлю.

Природа слежки, меня не волнует, как по мне она более чем естественна и закономерна в этом нашем людском мире, как и все остальное: власть и прочие ублюдства. Все от людской природы, в частности пороков. Ну это так, нотка философии и ИМХО.
Избегать слежки или нет дело каждого. Но как она работает должны знать все, #ящитаю.

/thread Устроим жаркое обсуждение?)
 
очень интересен вопрос логгирования на точках обмена траффиком
мало кто задумывается но по сути, узлы обмена - это главные сборщики логов
и инфы, как там все устроено, в сети нету (
 
Для восточный европы насколько я знаю все во Франкфурте но опять же что там внутри точно не вкурсе но центр противодействия кибер угрозам там, так что на мысли наводит.
Но опять же давайте посмотрим на то куда набирают спецалистов аналитиков с высшим уровнем секретки
https://www.glassdoor.nl/Vacature/w...,9_IC2554430_KO10,44.htm?countryRedirect=true
(https://www.gd.com) ... а кто там разработки для активной защиты рэб делал, не gd с Lockheed Martin? А не Lockheed Martin случайно делали судя по сливам комплексы аналитики и активной информационной разведки для гос структур? :-D (https://www.lockheedmartin.com/en-us/capabilities/cyber.html)

Как бы это все косвенно и возможно ближе ко всяким теориям а я не сторонник конспирологии и всяких там заговоров, но в 21 веке надо работу как-то делать а для этого нужны работники.
Ну и еще камушек в огород этой теории: https://en.wikipedia.org/wiki/Vault_7#Frankfurt_base

В общем это моя еда для всяких конспирологов :-D
 
Последнее редактирование:
пипец, Lockheed Martin - конторка еще та
а Амстердам? AMS-IX - вроде тоже крупный узел обмена трафиком
мне кажется, основные логи как раз там и пишут, на IX

А что касается провайдеров, то почти все пишут логи системой Solera. ее ставят очень часто, кроме фсбшного СОРМа. Хотя и считается что Solera - это европейская\американская, но на практике слышал, что ее иногда даже в России ставят. кстати, я не знаю, как это на практике происходит, это же какие-то лицензии на такой сложный софт нужны? да и зачем, если есть сормы
И есть такие системы везде, установлены они еще ДО оборудования датацентра, поэтому даже сотрудники ничего толком не знают. Поэтому датацентры сейчас фактически не принимают участие в слежке и логгировании, они сами не знают, за каким пользователем или сервером следят.

СОРМ-3 - это вообще отдельная песня, это мега суровая штука
 
Как говорил один мой знакомый: зеркалим все в /dev/null а если надо они там сами по дороге выберут что надо. Сорри за тафталогию просто именно так и запомнил.
Амстердам узел да, в любом случае логи, но Франкфурт старое местечко где скажем так еще со временем холодной войны все налажено, вот от радио и перешли к оптике, это чисто мое мнение, не уверен что такими были причины, конечно же то что там узел серьезный тоже сыграло роль но извечный вопрос что было первым яйцо или курица ( я вкурсе что яйцо но мы не об этом ). Но давайте посмотрим на факты реально, боротся им как-то надо с тем что творится, я про криминал и далеко не про мелкий, как не крути а зло они или нет но зло нужное иначе был бы хаос с шопами не с наркотой а людьми в открытом инете.
P.S Мое субьективное мнение.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bgp_schema1_ru_new.png
mirror-schema1_ru_new.png
radius_new.png
corm2_na_zercalo.png
sorm3_na_razriv_new.png
sorm3_na_razriv.png
sorm_span_ru.png
 
Упомянутый на схемах Приказ 83 входит в комплект приказов Минкомсвязи "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий..."

Pr83.PNG


https://mega.nz/#!9ngiDADB!oTa3Z7eS58nFVDIGTRSt84q5tn5ZzDW0iJTONEFA6Tk
 
Последнее редактирование:
Есть вот такой "Слух" нашел на телеграфе.
COPM-3 о нём не могу сказать многое, это новый, секретный вариант который был создан из за проблемы того, что многие стали использовать VPN и другие меры безопасности. Он обеспечивает контроль над множеством vpn серверов, по средством его ФСБ с этого года будет прослушивать скайп, аську и т.д.

Основная его цель объединить все направления COPM в мировую базу данных которая будет взаимосвязана между собой и глобально контролировать трафик в нашей стране и других странах где есть система COPM.

И собственно есть несколько вопросов:
Он обеспечивает контроль над множеством vpn серверов
Как понимаю, это относится только к тем, чьи конторы зареганы в РФ? Иначе как они могут следить за трафом?

мировую базу данных которая будет взаимосвязана между собой и глобально контролировать трафик
Кто нибудь слышал об этом?
 
xdoom сказал(а):
Vasexperts.ru
Хм, тоже натыкался на эту контору, читал у них блог, но схем не находил этих.

Jentam сказал(а):
Так вот она! Корпорация зла! Уничтожить! Еще и в трейд-ин торгуют, сволочи, чтоб всегда новые железки были... эхх
Не она одна, производителей DPI и СОРМ аппарутуры несколько или как минимум две, помимо этой я еще одну видел, но название не запомнил и ссылку не схронил...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Аппаратура СОРМ
инсталляция и конфигурирование

m200.5100.252-to.02.pdf

Zippyshare.com - Free File Hosting
www51.zippyshare.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх