Предыдущая   На главную   Содержание   Следующая
 
ГЛАВА 8. СРЕДСТВА СВЯЗИ
 
ГРОМОВ В.И. ВАСИЛЬЕВ Г.А.

"ЭНЦИКЛОПЕДИЯ БЕЗОПАСНОСТИ"
(версия 1.0 от 03.11.98)

======================================================================
Авторы раскрывают практические сведения по безопасности в самом
широком смысле этого слова - информационная и компьютерная
безопасность, ведение разведывательной деятельности, партизанская
борьба, следопытство и маскировка, специальные навыки, навыки
обращения с оружием, рукопашный бой, выживание в экстремальных
природных условиях а также многое другое.
Авторы предоставляют право свободного копирования,
распространения и издания этой книги, а также всех материалов в ней
содержащихся - для всех желающих!
Наша книга находиться в процессе работы, учитывая это, просьба
присылать все ваши замечания, предложения, сообщения об ошибках и
неточностях, интересные материалы и дополнения по нашему E-Mail:
ussr_new@geocities.com
Последнюю версию нашей книги, вы всегда можете найти по адресам в
Интернет:
http://www.geocities.com/Athens/Academy/9997/
Работу над книгой мы планируем завершить до конца 1998 года.
======================================================================

ГЛАВА 8. СРЕДСТВА СВЯЗИ

1. ЗВЕРЬ ПО ИМЕНИ СОРМ
1.1. Текущие нормативные акты по СОРМ
1.2. Защита от СОРМ
1.3. Глобальная система слежки
2. БЕЗОПАСНОСТЬ ТЕЛЕФОННОЙ СВЯЗИ
2.1. Защита от системы АОН
2.2. Защита от нелегального подключения
2.3. Защита от прослушивания
3. БЕЗОПАСНОСТЬ СОТОВОЙ СВЯЗИ
4. ПЕЙДЖИНГОВАЯ БЕЗОПАСНОСТЬ

======================================================================

1. ЗВЕРЬ ПО ИМЕНИ СОРМ

СОРМ - это система оперативно-розыскных мероприятий. Похоже,
мы все "прохлопали" введение СОРМ в телефонии (а она успешно действует
с 1994 года), системы негласного тотального прослушивания всех
телефонов (в том числе и сотовых). Большинство этих документов даже не
было опубликовано, что является обязательным для введения их в
действие согласно существующему законодательству.
Система СОРМ выполнена в виду удаленного Пульта Управления (ПУ)
расположенного в органах ФСБ, ФСК, МВД и пр. который имеет абсолютный
приоритет даже перед оборудованием АТС. Если говорить вкратце, то эта
система умеет:
- контролировать исходящие и входящие вызовы (местных,
внутризоновых, междугородных и международных) к/от определенных
абонентов данной станции;
- контролировать вызовов при предоставлении абонентам
дополнительных видов обслуживания (ДВО), изменяющих направление
вызовов (переадресация) или номерную информацию по ним (сокращенный
набор номера);
- по команде из пункта управления осуществлять разъединения
установленного соединения абонента, блокировку входящих и (или)
исходящих соединений;
- по команде из пункта управления конспиративно подключаться к
любым абонентским линиям (каналам), в том числе, находящимся в
состоянии установленного соединения;
- по команде из пункта управления конспиративно подключаться и
осуществлять запись разговоров производящихся по любым абонентским
линиям (каналам), в том числе, находящимся в состоянии установленного
соединения;
- по каждому контролируемому вызову ПУ имеет следующие данные:
- порядковый номер контролируемого абонента;
- категория контроля;
- номер контрольной линии (канала) при полном контроле;
- отметка о полуавтоматической входящей связи;
- цифры номера телефона вызываемого абонента (по каждой цифре в
порядке их набора);
- номер телефона вызывающего абонента до ответа вызываемого
абонента при внутристанционной связи;
- номер телефона вызывающего абонента после ответа вызываемого
абонента при входящей связи от других станций;
- номер входящего пучка соединительных линий (при невозможности
определения номера вызывающего абонента);
- время начала разговора (чч, мм);
- время разъединения (чч, мм).
И много другого умеет зверь по имени СОРМ...
Сегодня существует проект (а к моменту прочтения вами этого
раздела - система уже будет функционировать!) нового нормативного
акта, условно именуемого СОРМ-2, его подготовила рабочая группа,
состоящая из представителей ФСБ России, Госкомсвязи, ЦНИИС и
Главсвязьнадзора.
Этот проект предусматривает установление тотальной и постоянной
слежки за всеми российскими пользователями сети Интернет. Документ с
затейливым названием "Технические требования к системе технических
средств по обеспечению функций оперативно-розыскных мероприятий на
сетях документальной электросвязи" предусматривает подключение
прослушивающей аппаратуры ФСБ ко всем российским компьютерным сетям,
имеющим выход в Интернет (включая провайдерские мощности,
академические и корпоративные системы). Суть требований ФСБ состоит в
создании удаленных "пунктов управления", по которым органы получат
возможность в любой момент скачивать информацию о пользователях и
просматривать всю их личную корреспонденцию, включая содержимое личных
директорий на локальных дисках. На создателей локальных сетей,
возлагается обязанность обеспечить "канал связи" между собственными
Интернет-узлами и "пунктом управления".
Система слежки для каждого пользователя должна обеспечивать "съем
информации (входящей и исходящей), принадлежащей конкретным
пользователям". Кроме того, она должна обеспечивать определение
телефонного номера абонента и его адреса "при использовании иных
телекоммуникационных сетей для реализации телематических служб и
передачи данных". Тут уже речь идет не только о чтении электронной
почты, но и о перехвате входящей и исходящей информации при
пользовании ресурсами всемирной Паутины (поскольку такие почтовые
службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и
т.п. работают именно через веб-узлы). Отдельно отмечается, что съем
информации, принадлежащей конкретным пользователям, должен
осуществляться "в реальном масштабе времени".
Отличие этого документа от всех ныне действующих требований к
Интернет-провайдеру относительно СОРМ (содействия оперативно-розыскным
мероприятиям) очевидно: до сих пор обязанности провайдера по этому
поводу формулировались в оглядкой на законодательство РФ,
гарантирующее гражданам право на неприкосновенность и тайну личной
информации. То есть раскрытие пользовательской информации допускалось
лишь при наличии законных оснований (таких, как санкция прокурора или
судебное постановление). А в проекте "Технических требований",
подготовленных по инициативе ФСБ, речь идет уже о бесконтрольной и
несанкционированной слежке, при которой у администратора сети нет
никакой возможности контролировать законность "съема информации".
Между тем, в документе Минсвязи, регламентирующем порядок
предоставления телематических услуг держателями соответствующей
лицензии, записано, что провайдер "обязан обеспечить соблюдение тайны
связи. Информация о передаваемых с использованием телематических служб
лицензиата сообщениях, а также сами эти сообщения могут выдаваться
только отправителям и адресатам или их законным представителям". Новый
порядок, предлагаемый ФСБ, явно противоречит этому
конституционному требованию.

1.1. Текущие нормативные акты по СОРМ

1. Федеральный Закон ОБ ОПЕРАТИВНО - РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ
(Принят Государственной Думой 5 июля 1995 года - в ред. Федерального
закона от 18.07.97 N 101-ФЗ).
2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля
1997 г. N 25 - О порядке взаимодействия организаций связи и органов
ФСБ России при внедрении технических средств системы
оперативно-розыскных мероприятий на сетях электросвязи России.
3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ
от 8 ноября 1995 г. N 135 - О порядке внедрения системы технических
средств по обеспечению оперативно-розыскных мероприятий на электронных
АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от
18.02.97 N 25).
4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря
1996 года N 145 О порядке проведения сертификационных испытаний
технических средств СОРМ.
5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля
1996 г. N 770 Об утверждении положения о лицензировании деятельности
физических и юридических лиц, не уполномоченных на осуществление
оперативно-розыскной деятельности, связанной с разработкой,
производством, реализацией, приобретением в целях продажи, ввоза в
Российскую Федерацию и вывоза за ее пределы специальных технических
средств, предназначенных (разработанных, приспособленных,
запрограммированных) для негласного получения информации, и перечня
видов специальных технических средств, предназначенных (разработанных,
приспособленных, запрограммированных) для негласного получения
информации в процессе осуществления оперативно-розыскной деятельности.
6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января
1996 года N 9 Об организации работ по обеспечению оперативно-розыскных
мероприятий на сетях подвижной связи.
7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N
21 О мерах по упорядочению разработки, производства, реализации,
приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за
ее пределы, а также использования специальных технических средств,
предназначенных для негласного получения информации.
8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября
1995 года N 135 О порядке внедрения системы технических средств по
обеспечению оперативно-розыскных мероприятий на электронных АТС на
территории Российской Федерации - устарел, новая редакция см. выше.
9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября
1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской
Федерации.
10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня
1992 года N 226 Об использовании средств связи для обеспечения
оперативно-розыскных мероприятий Министерства безопасности Российской
Федерации (с изменениями на 13 сентября 1995 года).

1.2. Защита от СОРМ

Главный способ защиты - это использование мощных
криптографических средств (читайте раздел по криптографии).
Вот еще несколько способов для того, чтобы обойти СОРМ-овские
грабли:

1. Стеганография.
Ее смысл заключается в сокрытии данных в теле какого-нибудь
графического или звукового объекта. То есть скрывается не только текст
сообщения, но и факт передачи такового. Рекомендуемые
стеганографические программы можно скачать здесь:
ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
http://www.demcom.com/english/steganos/

2. Графический.
Этот способ похож на первый. Смысл его заключается в передаче
текстовой информации в графическом виде. Многие графические редакторы
позволяют записывать в изображение текст. Таким образом достаточно
лишь сделать черно-белую картинку и передать в ней сообщение.

3. Архивный.
Заключается в следующем: набить сообщение в каком-нибудь
текстовом редакторе, текстовый файл заархивировать (можно также
заuueкать) и отослать. Для просачивания сквозь грабли вполне
достаточно.

4. Текстовый.
Заключается в изменении слов. Например слово "взрыв" можно
написать так: "1взрыв2", "(в)зрыв", "в з р ы в", "vzriv", да и просто
"blowing". Imho грабли пропустят.

5. Brute Force Attack.
Это конечно не способ скрыться, но все же полезно. Достаточно в
любое свое сообщение включать какое-нибудь ключевое слово, еще лучше
несколько. И у СОРМ-овцев начнется несладкая жизнь. Если даже машина,
перерабатывающая сообщения не захлебнется, то уж ручками проверить
отобранные "подозрительные" сообщения будет проблематично.
Дополнительная информация:
http://www.tamos.com/privacy/ru/