Что такое СОРМ и можно ли его обойти?

[Samorez]

Интересная тема...
Возможна ли деанонимизация пользователя телеграм средствами СОРМ-2?
Возможно сопоставить telegram ID и номер телефона, с которым регался ID?
Или сопоставить telegram ID и точку выхода в сеть интернет, если чел пользуется инетом через wi-fi?
...вроде бы не возможно...

При получении кода по номеру телефона, если телефон местный, то сопоставить можно, смска же приходит. Они добавят к себе твой номер и узнают id.
Обратным поиском телефонных номеров рф, тоже возможный вариант, но это уже не сорм.
Про возможности чтения сообщений и прочего, от не секретных чатов, имеется возможность чтения. Молотилкой называли её, есть статья в интернете. Технически возможность читать не секретные чаты, опознавать пользователей Telegram, есть у фсб. Нужна помощь от администрации телеграм, одноразовая передача тех самых ключей, которую гнал в уши Дуров, что это невозможно.

P.s: пользуйтесь заграничным номером, например вирт, включите двухфакторную авторизацию. VPN постоянно включайте. Используйте секретный чат. Но лучше вообще не иметь дело с Telegram при общении с партнерами или тёмных дел.

 

[Veil]

Интересно рассказывает, после этого много вопросов исчезнут.

 

[shahin]

Не очень понятен ваш интерес к СОРМ, по РУ запрещено работать. Где админы?

 

[Veil]

Не очень понятен ваш интерес к СОРМ, по РУ запрещено работать. Где админы?

Понятно ваше отсутствие интереса с СОРМ, не хотите изучать СОРМ на форуме - будете изучать на шконке в камере.
Знание СОРМ не значит работать по RU. Не надо путать кислое и длинное.
А чем писать всякую ересь для набития постов, лучше учи матчасть мальчуган.

 

[shahin]

Понятно ваше отсутствие интереса с СОРМ, не хотите изучать СОРМ на форуме - будете изучать на шконке в камере.
Знание СОРМ не значит работать по RU. Не надо путать кислое и длинное.
А чем писать всякую ересь для набития постов, лучше учи матчасть мальчуган.

Не говори что мне делать, а я не скажу куда тебе пойти, чувачок. И обсуждение СОРМ это впрямую угроза безопасности страны, что ты не понял, но может тебе вскоре пояснят чувачок, что такое государственная тайна и государственная измена.

 

[Dook]

Не говори что мне делать, а я не скажу куда тебе пойти, чувачок. И обсуждение СОРМ это впрямую угроза безопасности страны, что ты не понял, но может тебе вскоре пояснят чувачок, что такое государственная тайна и государственная измена.

Товарищ майор, ваш СОРМ гамно, на веб морде даж пароли не стоят) Так что вся надежда на ТСПУ, если и тут проебетесь будет грустно (((

 

[shahin]

Товарищ майор, ваш СОРМ гамно, на веб морде даж пароли не стоят) Так что вся надежда на ТСПУ, если и тут проебетесь будет грустно (((

Как говорится собака лает, караван идет.

 

[Veil]

Как говорится собака лает, караван идет.

Тогда продолжай лаять дальше. А тема СОРМа будет продолжать двигаться.
И еще не показывай свою глупость форумчанам. Сначала прочитай про гос.тайну и что такое государственная измена, разберись что там и как, и в каких случаях? Прочитай про подписку о не разглашении и тд и тп.

 

[Benihowy]

И обсуждение СОРМ это впрямую угроза безопасности страны, что ты не понял, но может тебе вскоре пояснят чувачок, что такое государственная тайна и государственная измена.

Безопасность страны? Тайна? Судя по тому, как лажает раз за разом власть можно сделать выводы. Корупция рулит страной. Никакой тайны уже не существует, все давно продано.

 

[r_as]

Не вижу проблемы в обсуждении СОРМа. В открытых источниках много информации. Мы не обсуждаем и не раскрываем технических деталей, не публикуем документацию, итд. Я скажу Вам больше, не исключено, что свой "СОРМ" есть во многих организациях, где читают переписки, "скайпы" итд. сотрудников.

«Осведомлён значит вооружён»

 

[Enike]

А этот СОРМ, может как-то прослушивать аудио-звонки в Телеграм? Если пользователи звонят внутри приложения, прослушать в режиме онлайн-разговоры?

 

[michail]

Пишу только точные проверенные сведения без воды и самовысосонного из пальца.
Откуда информация? Об этом не спрашивают. Но можете мне верить информация точная.

СОРМ-1 – это телефонная «прослушка» подозреваемых. Она регулируется приказами Минкомсвязи России от 19.11.2012 № 268 (фиксированная телефония) и от 12.12.2016 № 645 (сотовая связь).
Согласно приказу Минкомсвязи, который постоянно обновляется с развитием технологий, все телефонные операторы обязаны по первому запросу спецслужб передавать на «пульт управления» СОРМ-1 звонки, СМС, любой трафик «объекта контроля» и сервисную информацию или логи (включение или выключение телефона и так далее).

СОРМ-2 – это контроль содержимого интернет-соединений сети передачи данных. Регулируется приказом Минкомсвязи России от 16.04.2014 № 83.
Интернет-провайдеры обязаны по запросу спецслужб предоставлять информацию о трафике любого своего пользователя. При этом, по стандарту СОРМ-2, поставщики доступа в интернет должны еще и хранить информацию всех своих клиентов за последние сутки. С 2018 года, со вступлением в полную силу закона Яровой, СОРМ-2 уступил место СОРМ-3, стандарт которой — долгосрочное хранение информации.


СОРМ-3 – это информационная система баз данных. Регулируется приказом Минкомсвязи России от 29.10.2018 № 573. Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 хранит только статистику, копит ее и создает профиль человека в сети Интернет.

Телефонные переговоры абонентов, сотовые операторы все записывают за последние 3 года! Именно речь.
И именно не прослушка подозреваемых, а записываются все переговоры всех людей! Не зависимо кто они такие.
Это кажется удивительным, но на самом деле для этого не нужно больших объёмов дискового пространства.
По этому на каждого человека можно собрать очень точное досье! По одним только разговорам. Натура человека забывать. Приказы были давно, но их работа всё время продолжается. И если в каком то месте вы допустите утечку информации, то по ней раскручивают. По этому не стоит наплевательски или на авось относится к безопасности. За вами ведётся контроль и наблюдение на всех уровнях.
Поголовная прослушка всех людей очень просто осуществить. Не нужно какие то там фильтра или подозрения или что у нас сидит в эфире бывший ЗК и прочую такую чушь! Пишутся все переговоры. Это просто и наиболее надёжно. Какую либо информацию службы уже не упустят. При необходимости поднимают БД на сервере и читают и слушают, что за переговоры были к примеру в момент совершения чего то.
Так же дело обстоит с трафиком. Никому не нужно прогонять ваш трафик через супер компьютеры, это надуманное. Просто поднимают базы и смотрят где и на каком сайте вы фигурируете. И поверьте, что разобраться можно очень хорошо.

 

[Veil]

Даже на своей станции ты ( для своих нужд конечно) в опциях можешь выбрать кого записывать. Тут ничего хитрого и сложного нет. Согласно закону Яровой, все разговоры записываются, архивируются и хз где хранятся?
А так конечно прослушать, записать любой станционный инженер сможет сделать. Только ему это на хер не нужно!

 

[michail]

Согласно имеющимся у меня сведениям запись переговоров ведётся всех и всегда за последние 3 года. На счёт нахер или не нахер, тут у меня нет данных. По моему наши "друзья" всё же работают по приказам майоров, а не сами по себе.
Одно время на высоком уровне возникали конфликты, так как провайдеры физически не могли построить огромные дата центры. По этому им дали рассрочку по времени и что то там было с финансовой поддержкой. Хранят в каких то дата центрах само собой. И не хз, каких, а скорее в хорошо охраняемых.

 

[Veil]

Я про , то что хз где и как их хранят. К примеру наши мощности не позволяют их хранить.

 

[michail]

У меня нет данных про наши мощности. Но по здравому смыслу дата центры ведущие запись на местах, не могут находится во вторых и третьих странах. Это будет абсурд! Так как это уже угроза нац. безопасности.

 

[markelow]

Метаданные с камер видеонаблюдения остаются, поле удаления видео?
Да, и ещё вопрос, а слепки видео с видеокамер остаются где-то в базах? Есть такое вообще?

 

[bio]

использовать анонимизирующие сети (не VPN)

ты имел ввиду dVPN (сервисы) типа orchid, NYM и т.д.? или какие-то самостоятельно выстроенные сети?

 

[swagcat228]

Если был использован древний бажный алгоритм времен деда Мазая

ой, а можно по подробнее? Люблю археологию

 

[Ar3s]

Ну там же далее по тексту было пояснение.

Грубо говоря - это технические характеристики СОРМ. Вы здесь видите что-нибудь про поддерживаемые алгоритмы дешифрования? Здесь базовые протоколы которые можно было читать с помощью wireshark 10 лет назад. Все. что более современное и использует серьезное шифрование - мимо кассы.