Для восточный европы насколько я знаю все во Франкфурте но опять же что там внутри точно не вкурсе но центр противодействия кибер угрозам там, так что на мысли наводит.
Но опять же давайте посмотрим на то куда набирают спецалистов аналитиков с высшим уровнем секретки
https://www.glassdoor.nl/Vacature/w...,9_IC2554430_KO10,44.htm?countryRedirect=true
(https://www.gd.com) ... а кто там разработки для активной защиты рэб делал, не gd с Lockheed Martin? А не Lockheed Martin случайно делали судя по сливам комплексы аналитики и активной информационной разведки для гос структур? :-D (https://www.lockheedmartin.com/en-us/capabilities/cyber.html)
Как бы это все косвенно и возможно ближе ко всяким теориям а я не сторонник конспирологии и всяких там заговоров, но в 21 веке надо работу как-то делать а для этого нужны работники.
Ну и еще камушек в огород этой теории: https://en.wikipedia.org/wiki/Vault_7#Frankfurt_base
Да против Франкфурта не попрешь, и я не сторонник конспирологии и всяких там заговоров, но хотелось спокойно высказываться иметь своё мнение, взгляд , чтобы всё было ровненько и Анонимно)Как говорил один мой знакомый: зеркалим все в /dev/null а если надо они там сами по дороге выберут что надо. Сорри за тафталогию просто именно так и запомнил.
Амстердам узел да, в любом случае логи, но Франкфурт старое местечко где скажем так еще со временем холодной войны все налажено, вот от радио и перешли к оптике, это чисто мое мнение, не уверен что такими были причины, конечно же то что там узел серьезный тоже сыграло роль но извечный вопрос что было первым яйцо или курица ( я вкурсе что яйцо но мы не об этом ). Но давайте посмотрим на факты реально, боротся им как-то надо с тем что творится, я про криминал и далеко не про мелкий, как не крути а зло они или нет но зло нужное иначе был бы хаос с шопами не с наркотой а людьми в открытом инете.
P.S Мое субьективное мнение.
Для восточный европы насколько я знаю все во Франкфурте но опять же что там внутри точно не вкурсе но центр противодействия кибер угрозам там, так что на мысли наводит.
Но опять же давайте посмотрим на то куда набирают спецалистов аналитиков с высшим уровнем секретки
https://www.glassdoor.nl/Vacature/w...,9_IC2554430_KO10,44.htm?countryRedirect=true
(https://www.gd.com) ... а кто там разработки для активной защиты рэб делал, не gd с Lockheed Martin? А не Lockheed Martin случайно делали судя по сливам комплексы аналитики и активной информационной разведки для гос структур? :-D (https://www.lockheedmartin.com/en-us/capabilities/cyber.html)
Как бы это все косвенно и возможно ближе ко всяким теориям а я не сторонник конспирологии и всяких там заговоров, но в 21 веке надо работу как-то делать а для этого нужны работники.
Ну и еще камушек в огород этой теории: https://en.wikipedia.org/wiki/Vault_7#Frankfurt_base
В общем это моя еда для всяких конспирологов :-D
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Единый тред посвященный массовой слежке в интернете: СОРМ, PRISM BREAK, 5,9,14 eyes и т.д.
- Автор темы hsee
- Дата начала
Да против Франкфурта не попрешь, и я не сторонник конспирологии и всяких там заговоров, но хотелось спокойно высказываться иметь своё мнение, взгляд , чтобы всё было ровненько и Анонимно)
Чтобы выполнить требования «Правил взаимодействия операторов связи с органами, осуществляющими оперативно-разыскную деятельность», компании «Теле-Маг» из Новомичуринска Рязанской области пришлось оплатить специальный канал связи до пульта ФСБ в областном центре. Технический директор «Теле-Мага» Алексей Амелькин рассказывает, как он обжаловал это требование в Верховном суде, потерпел предсказуемую неудачу и теперь готовится подать жалобу в ЕСПЧ.
Новомичуринск — небольшой город в Рязанской области; население его неуклонно сокращается уже два десятилетия подряд, сейчас там живут менее 17 тысяч человек. Многопрофильная компания «Теле-Маг», которая занимается кабельным телевидением, интернетом и ремонтом оборудования, работает в городе с 1995 года. Раньше у компании был параллельный бизнес по торговле сувенирами, но его пришлось свернуть — «просто уехал человек, который занимался этим направлением», рассказывал в интервью технический директор «Теле-Мага» Алексей Амелькин.
Осенью 2018 года на отраслевом форуме NAG.ru появился комментарий: «Алексей Амелькин пошел в одиночную штыковую атаку против системы». В ноябре он подал иск в Верховный суд, чтобы оспорить требование поддерживать постоянный доступ ФСБ к базам данных «Теле-Мага» по специальному каналу связи. Несогласие компании из Новомичуринска вызвал 12-й пункт «Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»: там сказано, что провайдер обязан поддерживать базу данных с актуальной информацией об абонентах, в том числе хранить «информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи».
Согласно документу, ФСБ вправе обращаться к базе данных оператора «путем осуществления круглосуточного удаленного доступа». На деле, подчеркивалось в иске, «Теле-Магу» пришлось заключить договор с МТС о предоставлении канала связи с ФСБ, что привело к дополнительным расходам. «Иным образом выполнить данное требование не представлялось возможным, так как пульт СОРМ ("система технических средств для обеспечения функций оперативно-разыскных мероприятий"; технический комплекс для прослушки телефонных разговоров и снятия данных с интернет-соединений — МЗ) находится в помещении ФСБ в областном центре, — поясняли в компании. — Самостоятельно организовать канал связи до пульта ФСБ "Теле-Маг" не имеет возможности».
Технический директор Амелькин, у которого есть юридическое образование, самостоятельно представлял компанию в суде, пояснив, что порядок получения информации от операторов связи должен быть установлен федеральным законом, но о круглосуточном доступе правоохранительных органов и спецслужб к базам данных не сказано ни в законе «О связи», ни в законе «Об оперативно-розыскной деятельности», ни в Уголовно-процессуальном кодексе. Также он указывал, что правительство, прописавшее правила взаимодействия силовиков с операторами, не было уполномочено определять порядок предоставления доступа к базам данных, поскольку такой доступ без решения суда входит в противоречие с требованиями закона «О персональных данных».
«Выделяется канал связи, который организует наш партнер, компания МТС. Выделяет VLAN (виртуальная сеть, позволяющая соединить компьютеры независимо от их физического расположения — МЗ). Этот канал связи не имеет выхода в интернет, за него, разумеется, берутся деньги. Это не слишком дорого, но это вопрос принципа на самом деле. Неконституционно это все! На каком основании они имеют право лазить в наши базы данных без решения суда?», — возмущается Амелькин в беседе с «Медиазоной». В суде он объяснял, что «круглосуточный доступ никак не может быть совместим с требованием, что должно быть решение суда» — действия ФСБ никак не проверяются и не фиксируются.
Верховный суд доводам провинциального оператора не внял, постановив на заседании в декабре 2018 года: «Ни в одном нормативном правовом акте не устанавливаются временные ограничения доступа к базам данных», а положения закона «Об оперативно-розыскной деятельности» «наделяют лиц, осуществляющих оперативно-розыскные мероприятия, в установленных случаях правом безотлагательного проведения этих мероприятий, в том числе и в ночное время». Такое решение Амелькина и «Теле-Маг» не удовлетворило, и они подали апелляционную жалобу, но 5 марта коллегия Верховного суда признала ее необоснованной.
«Мы однозначно рассматриваем заявление в Европейский суд по правам человека. Две инстанции прошли, и когда получим окончательное решение, будем думать. У нас есть время, несколько месяцев — спокойно подготовим и отправим, — охотно раскрывает свои планы Амелькин, допуская также обращение в Конституционный суд. — Вероятно, будем рассылать везде».
Бизнесмен-юрист вспоминает прецедент из практики ЕСПЧ, который в 2015 году присудил 40 тысяч евро компенсации сотруднику «Фонда защиты гласности» Роману Захарову по жалобе на тотальную прослушку телефонов в России. Жалобу Захаров подавал еще в 2006 году, обвиняя Министерство связи и ФСБ в нарушении его права на уважение частной жизни и тайну корреспонденции в результате обязательной для операторов связи установки оборудования СОРМ. Он отмечал, что «отсутствует необходимый контроль со стороны граждан, со стороны суда, со стороны прокуратуры», а доказать факт незаконной прослушки в российском суде очень сложно. Суды действительно встают на сторону силовиков в подавляющем большинстве случаев: согласно статистикеСудебного департамента при Верховном суде, за первые шесть месяцев 2018 года на почти 250 тысяч ходатайств силовиков о прослушке разговоров или чтении электронной переписки граждан пришлось всего 404 отказа.
«Чтобы в текущем режиме получить информацию, надо выделить абонента, — поясняет техдиректор "Теле-Мага". — По идее, сначала они должны залезть в базу данных и получить информацию об IP-адресе, который присваивается абоненту. На самом деле это не работает, насколько я знаю, [это] делается для галочки и других целей — трафик весь закрыт, почти 80% [приходится на] HTTPS-трафик. HTTPS-трафик они не вскрывают, [незашифрованный] ICQ никому не нужен, поэтому получается такая ситуация: СОРМ-то есть, но не работает. Правоохранительные органы присылают запрос тем же операторам связи [о фактах соединений] для получения информации по протоколу NetFlow. Операторы им отдают [данные] за какое-то время, и там уже фээсбэшники копаются; то есть они могут смотреть, куда лазил абонент, но информация, насколько я понимаю, практически не вскрывается, HTTPS закрыт». Иными словами, сама по себе СОРМ бесполезна без возможности вскрывать зашифрованный трафик, отмечает Амелькин.
Он вспоминает случай, свидетельствующий об уровне компетентности и качестве работы сотрудников органов госбезопасности: «У нас СОРМ непосредственно исполняет наш партнер Ростелеком — все сдано, в принципе, все работало. Летом, наверно, звонят из ФСБ и говорят: "Ребята, короче, там это, мы не знаем как это все работает. Вы нам скажите, что как". А те люди, которые сдавали, ушли — вдруг выяснилось, что неизвестно, как все работает. Два года молчали».
Юрист правозащитной группы «Агора» Дамир Гайнутдинов, активно занимающийся делами о защите прав интернет-пользователей, считает решение Верховного суда по иску «Теле-Мага» «пустышкой, в которой даже не имитируется попытка найти баланс между правоохранительными интересами и правом граждан на уважение частной жизни и правом частных компаний на свободу предпринимательства». Он напоминает, что, как и в случае с мессенджером Telegram, который в России пытаются заблокировать по решению суда, Верховный суд «ограничился переписыванием цитат из законов, никак не оценив их внутреннюю противоречивость, а также соответствие Конституции и международным принципам в этой сфере».
«Вся система массовой слежки в России строится на принципах абсолютной бесконтрольности спецслужб, при этом операторы, которые должны за свой счет установить все оборудование, по закону об ОРД не имеют никакой возможности проконтролировать соблюдение прав абонентов, хотя по закону о персональных данных и о связи несут ответственность за это. То есть на частные компании возлагается и ответственность, и расходы, и репутационный ущерб. При этом, случись что, любой суд конечно же встанет на сторону государства, иначе эта система не работает», — заключает Гайнутдинов.
Источник: https://zona.media/article/2019/03/19/telemag
Новомичуринск — небольшой город в Рязанской области; население его неуклонно сокращается уже два десятилетия подряд, сейчас там живут менее 17 тысяч человек. Многопрофильная компания «Теле-Маг», которая занимается кабельным телевидением, интернетом и ремонтом оборудования, работает в городе с 1995 года. Раньше у компании был параллельный бизнес по торговле сувенирами, но его пришлось свернуть — «просто уехал человек, который занимался этим направлением», рассказывал в интервью технический директор «Теле-Мага» Алексей Амелькин.
Осенью 2018 года на отраслевом форуме NAG.ru появился комментарий: «Алексей Амелькин пошел в одиночную штыковую атаку против системы». В ноябре он подал иск в Верховный суд, чтобы оспорить требование поддерживать постоянный доступ ФСБ к базам данных «Теле-Мага» по специальному каналу связи. Несогласие компании из Новомичуринска вызвал 12-й пункт «Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»: там сказано, что провайдер обязан поддерживать базу данных с актуальной информацией об абонентах, в том числе хранить «информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи».
Согласно документу, ФСБ вправе обращаться к базе данных оператора «путем осуществления круглосуточного удаленного доступа». На деле, подчеркивалось в иске, «Теле-Магу» пришлось заключить договор с МТС о предоставлении канала связи с ФСБ, что привело к дополнительным расходам. «Иным образом выполнить данное требование не представлялось возможным, так как пульт СОРМ ("система технических средств для обеспечения функций оперативно-разыскных мероприятий"; технический комплекс для прослушки телефонных разговоров и снятия данных с интернет-соединений — МЗ) находится в помещении ФСБ в областном центре, — поясняли в компании. — Самостоятельно организовать канал связи до пульта ФСБ "Теле-Маг" не имеет возможности».
Технический директор Амелькин, у которого есть юридическое образование, самостоятельно представлял компанию в суде, пояснив, что порядок получения информации от операторов связи должен быть установлен федеральным законом, но о круглосуточном доступе правоохранительных органов и спецслужб к базам данных не сказано ни в законе «О связи», ни в законе «Об оперативно-розыскной деятельности», ни в Уголовно-процессуальном кодексе. Также он указывал, что правительство, прописавшее правила взаимодействия силовиков с операторами, не было уполномочено определять порядок предоставления доступа к базам данных, поскольку такой доступ без решения суда входит в противоречие с требованиями закона «О персональных данных».
«Выделяется канал связи, который организует наш партнер, компания МТС. Выделяет VLAN (виртуальная сеть, позволяющая соединить компьютеры независимо от их физического расположения — МЗ). Этот канал связи не имеет выхода в интернет, за него, разумеется, берутся деньги. Это не слишком дорого, но это вопрос принципа на самом деле. Неконституционно это все! На каком основании они имеют право лазить в наши базы данных без решения суда?», — возмущается Амелькин в беседе с «Медиазоной». В суде он объяснял, что «круглосуточный доступ никак не может быть совместим с требованием, что должно быть решение суда» — действия ФСБ никак не проверяются и не фиксируются.
Верховный суд доводам провинциального оператора не внял, постановив на заседании в декабре 2018 года: «Ни в одном нормативном правовом акте не устанавливаются временные ограничения доступа к базам данных», а положения закона «Об оперативно-розыскной деятельности» «наделяют лиц, осуществляющих оперативно-розыскные мероприятия, в установленных случаях правом безотлагательного проведения этих мероприятий, в том числе и в ночное время». Такое решение Амелькина и «Теле-Маг» не удовлетворило, и они подали апелляционную жалобу, но 5 марта коллегия Верховного суда признала ее необоснованной.
«Мы однозначно рассматриваем заявление в Европейский суд по правам человека. Две инстанции прошли, и когда получим окончательное решение, будем думать. У нас есть время, несколько месяцев — спокойно подготовим и отправим, — охотно раскрывает свои планы Амелькин, допуская также обращение в Конституционный суд. — Вероятно, будем рассылать везде».
Бизнесмен-юрист вспоминает прецедент из практики ЕСПЧ, который в 2015 году присудил 40 тысяч евро компенсации сотруднику «Фонда защиты гласности» Роману Захарову по жалобе на тотальную прослушку телефонов в России. Жалобу Захаров подавал еще в 2006 году, обвиняя Министерство связи и ФСБ в нарушении его права на уважение частной жизни и тайну корреспонденции в результате обязательной для операторов связи установки оборудования СОРМ. Он отмечал, что «отсутствует необходимый контроль со стороны граждан, со стороны суда, со стороны прокуратуры», а доказать факт незаконной прослушки в российском суде очень сложно. Суды действительно встают на сторону силовиков в подавляющем большинстве случаев: согласно статистикеСудебного департамента при Верховном суде, за первые шесть месяцев 2018 года на почти 250 тысяч ходатайств силовиков о прослушке разговоров или чтении электронной переписки граждан пришлось всего 404 отказа.
«Чтобы в текущем режиме получить информацию, надо выделить абонента, — поясняет техдиректор "Теле-Мага". — По идее, сначала они должны залезть в базу данных и получить информацию об IP-адресе, который присваивается абоненту. На самом деле это не работает, насколько я знаю, [это] делается для галочки и других целей — трафик весь закрыт, почти 80% [приходится на] HTTPS-трафик. HTTPS-трафик они не вскрывают, [незашифрованный] ICQ никому не нужен, поэтому получается такая ситуация: СОРМ-то есть, но не работает. Правоохранительные органы присылают запрос тем же операторам связи [о фактах соединений] для получения информации по протоколу NetFlow. Операторы им отдают [данные] за какое-то время, и там уже фээсбэшники копаются; то есть они могут смотреть, куда лазил абонент, но информация, насколько я понимаю, практически не вскрывается, HTTPS закрыт». Иными словами, сама по себе СОРМ бесполезна без возможности вскрывать зашифрованный трафик, отмечает Амелькин.
Он вспоминает случай, свидетельствующий об уровне компетентности и качестве работы сотрудников органов госбезопасности: «У нас СОРМ непосредственно исполняет наш партнер Ростелеком — все сдано, в принципе, все работало. Летом, наверно, звонят из ФСБ и говорят: "Ребята, короче, там это, мы не знаем как это все работает. Вы нам скажите, что как". А те люди, которые сдавали, ушли — вдруг выяснилось, что неизвестно, как все работает. Два года молчали».
Юрист правозащитной группы «Агора» Дамир Гайнутдинов, активно занимающийся делами о защите прав интернет-пользователей, считает решение Верховного суда по иску «Теле-Мага» «пустышкой, в которой даже не имитируется попытка найти баланс между правоохранительными интересами и правом граждан на уважение частной жизни и правом частных компаний на свободу предпринимательства». Он напоминает, что, как и в случае с мессенджером Telegram, который в России пытаются заблокировать по решению суда, Верховный суд «ограничился переписыванием цитат из законов, никак не оценив их внутреннюю противоречивость, а также соответствие Конституции и международным принципам в этой сфере».
«Вся система массовой слежки в России строится на принципах абсолютной бесконтрольности спецслужб, при этом операторы, которые должны за свой счет установить все оборудование, по закону об ОРД не имеют никакой возможности проконтролировать соблюдение прав абонентов, хотя по закону о персональных данных и о связи несут ответственность за это. То есть на частные компании возлагается и ответственность, и расходы, и репутационный ущерб. При этом, случись что, любой суд конечно же встанет на сторону государства, иначе эта система не работает», — заключает Гайнутдинов.
Источник: https://zona.media/article/2019/03/19/telemag
Поучительно)
Спс за хороший гайд)
Системы СОРМ 1,2,3 - НОРСИ-ТРАНС
Технологическое программно-аппаратное средство, предназначенное для взаимодействия с информационными системами операторов телефонных сетей связи и сетей
norsi-trans.ru
Продолжайте тему, пусть читают те, кто сливает деньги у народа, крайне против такой деятельности, прежде чем наносить вред ни в чем не винным людям, задумайтесь что с вами может быть, а то вид кибер преступлений у нас набирает неописуемые обороты ежемесячно в кражах
Да уж... сразу вспомнтлся незабвенный стишок в тему:
Кто работает по .РУ
К тому приходят по утру...
Кто работает по .РУ
К тому приходят по утру...
Дополню по предыдущему докладу: "Проруха на СОРМ"
Леонид Евдокимов, Chaos Constructions Санкт-Петербург, 25 августа 2019
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику. Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ. Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов. Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком:
Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.
Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку:
Ошибка при HTTP-запросе на порт 443
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Некоторые хосты принимают HTTP-трафик на HTTPS-порт
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.
Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.
Тут возможны два варианта:
Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.
Леонид Евдокимов, Chaos Constructions Санкт-Петербург, 25 августа 2019
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику. Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ. Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов. Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ
На конференции Chaos Constructions 2019 Леонид Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это значит что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
Вот как выглядит перехваченные куски трафика. Видно, что соединение происходит на порт 443, но при этом GET-запрос виден целиком:
Совершенно очевидно, что система каким-то образом получает доступ к трафику, который должен быть зашифрован. Как именно это происходит точно неизвестно и возможности это проверить нет. Поэтому остается только строить гипотезы.
Вариант 1: HTTP-трафик на 443 порт
Обычно, при отправке HTTP-трафика на HTTPS-порт (443) веб-сервер возвращает ошибку:
Ошибка при HTTP-запросе на порт 443
Автор доклада выдвигает предположение, что некоторые хосты могли принимать нешифрованный HTTP-трафик на порт 443. И действительно такие хосты нашлись, например mra1.mail.ru.
Это можно проверить так:
Код:
curl -v http://mra1.mail.ru:443Видно, что запрос отрабатывает без ошибки. При этом другие хосты из дампа отвечают ошибкой на такой запрос.
Некоторые хосты принимают HTTP-трафик на HTTPS-порт
Из этой гипотезы следует, что программы Мейлу.ру и ICQ умеет по команде СОРМ отключать шифрование и переключаться с HTTPS на HTTP. Лично мне это кажется маловероятным, так как предполагает активные действия со стороны СОРМ и такую закладку легко обнаружить в программе локально. К тому же другие провайдеры, находящиеся по пути следования трафика, смогут перехватывать конфиденциальную информацию пользователей.
Вариант 2: у них есть ключи
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи.
Тут возможны два варианта:
- Либо СОРМ имеет только приватный ключ мейл.ру и ICQ, и активно MiTM-ит соединение и подсовывает свои временные ключи
- Либо получает временные ключи от Мейл.ру по отдельному каналу
Вывод
Этот пример наглядно показывает, что средства слежки имеют мало общего с безопасностью и сохранностью личных данных. И если все компании передадут свои ключи шифрования ФСБ, через пару дней всю вашу переписку можно будет купить за недорого, как это сейчас происходит с базами ГИБДД, пробивами по телефонным номерами, получением выписки из банков и т.д.
Последнее редактирование:
est'
sam sliv by uvidet', vse perechislennuye PDF JPG XLS
Чтобы не создавать новую тему, напишу в уже существующую.
Вопрос 1.
Если подключиться через RDP к серверу VPS (OC Linux), может ли СОРМ расшифровать трафик "на лету". Что вообще видят? Вообще его расшифровать могут?
Вопрос 2.
Если подключиться через RDP используя VPN к серверу VPS (Linux). Провайдер, и СОРМ видит ip и трафик VPN или VPS? Какое содержимое будут видеть?
Вопрос 1.
Если подключиться через RDP к серверу VPS (OC Linux), может ли СОРМ расшифровать трафик "на лету". Что вообще видят? Вообще его расшифровать могут?
Вопрос 2.
Если подключиться через RDP используя VPN к серверу VPS (Linux). Провайдер, и СОРМ видит ip и трафик VPN или VPS? Какое содержимое будут видеть?
1. Не сможет, для этого нужно проводить атаку MitM. Подробнее с практической точки зрения - https://www.gosecure.net/blog/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera.
2. Провайдеры между тобой и сервером VPN будут видеть зашифрованный трафик VPN (твой IP-адрес и VPN-сервера), провайдеры между VPN и VPS будут видеть трафик RDP (IP-адрес VPN-сервера и IP-адрес VPS).
Последнее редактирование: