На WikiLeaks опубликовали подробности слежки спецслужб за россиянами Статьи редакции
Возможно «пакет Яровой» был лишь формальностью.
На WikiLeaks опубликовали первый материал из серии «Файлы слежки в России» (Spy Files Russia) о подрядчиках, которые обеспечивают техническое исполнение слежки за россиянами. В распоряжении у сайта оказались более 200 документов, датированных между 2007 и 2015 годами. Первый выпуск оказался посвящён петербургской компании «Петер-Сервис», основанной в 1992 году.
Обновлено: Добавлен комментарий с позицией «Петер-Сервиса».
В статье говорится, что инфраструктуру для Системы оперативно-разыскных мероприятий (СОРМ) компании-подрядчики разрабатывают в тесном сотрудничестве с ФСБ и МВД РФ. При этом отмечается, что в российских законах нет разницы между законным перехватом информации и массовой слежкой со стороны властей без судебных распоряжений.
В АО «Петер-Сервис» работает около 1200 человек. На официальном сайте говорится, что она основана в 1992 году. У компании есть несколько филиалов в российских городах и странах СНГ, но её деятельность выходит далеко за пределы биллинга, про который говорится на странице «Петер-сервис».
По данным WikiLeaks, компания является одним из основных партнёров российского правительства и «уникально вписывается» в систему слежки, предоставляя провайдерам оборудование, которое собирает большое количество информации о пользователях и которое операторы обязаны приобрести по закону за свой счёт.
Эти «обогащённые» и агрегированные метаданные, конечно, представляют огромный интерес для российских властей, для которых доступ к таким данным стал основным компонентом в построении всей архитектуры системы [слежки].
Среди собираемых данных WikiLeaks упоминает различные записи телефонных звонков, сообщений, идентификаторов устройств (MAC-адреса и IMEI), сетевых IP-адресов и не только.
По данным портала, базовая архитектура решений от «Петер-Сервиса» включается в себя систему хранения данных, долговременное хранилище в СОРМ, анализатор трафика по IP-протоколу и интерфейсы, через которые государственные агентства получают доступ к архивам.
В распоряжении у сайта оказались документации по каждой из систем. Например, Traffic Data Mart регистрирует и контролирует IP-трафик всех мобильных устройств, которые зарегистрированы у оператора. Инструмент ведёт список доменных имён по категориям, слежка за которыми интересна государству: сайты из чёрного списка, криминальные ресурсы, блоги, веб-почта, ботнеты, ресурсы о наркотиках, оружии, расизме, агрессии, терроризме и другие. На основании собранных данных Traffic Data Mart выдаёт отчёт с информацией о том, какие категории пользовались наибольшей популярностью, на какие сайты переходили чаще всего, где пользователи дольше всего оставались и какой протокол для доступа к информации использовали.
С инструментами спецслужбы взаимодействуют через специальный интерфейс, который обменивается данными между всеми компонентами системы на основе протокола HTTPS. Государственные органы разведки получают информацию по поисковым запросам, а запросы на законные перехваты информации (основанные на судебных ордерах) обрабатывает оператор связи, находясь в том же интерфейсе.
За хранение данных отвечает DRS (Data Retention System). Согласно закону оборудование этой системы операторы устанавливают в обязательном порядке. DRS хранит факты звонков, сообщений и взаимодействий абонентов в течение трёх лет. Только на одном кластере система может обрабатывать более 500 миллионов соединений в день. Найти все записи, связанные с конкретным человеком можно за 10 секунд.
WikiLeaks получили документы о том, что «Петер-Сервис» пытается продвигать системы DPI, а также свои возможности «собирать, управлять и анализировать большие данные для коммерческих и разведывательных целей». Об этом директор по развитию компании Валерий Сысик говорил в 2013 году на форуме Broadband Russia.
В своём выступлении он обратился к примеру американских спецслужб с программой PRISM и предложил правоохранительным органам, спецслужбам и другим заинтересованным сторонам присоединиться к «альянсу для создания операций по добыче данных в России». По словам Сысика, «Петер-Сервис» уже имеет доступ к большинству записей звонков и интернет-трафику в России и успешно внедрила технологию «глубокой инспекции пакетов». WikiLeaks отметил, что компания представляется единственным союзником спецслужб в «самом выгодном бизнесе — манипуляции сознанием».
Мы заявляем о своём опыте и технологиях. От DPI и решений для СОРМ до контекстной рекламы, имеем опыт и решения.Предлагаем выступить в роли координатора темы по созданию решений национального масштаба для контроля над цифровыми сетями. Стремимся эффективно сотрудничать в рамках обозначенного альянса: оператор – поставщик – поисковик – бизнес – госорганы»
После выхода материала WikiLeaks запись презентации, которую Сысик публиковал у себя в Твиттере, оказалась удалена с YouTube (копия слайдов презентации доступна на WikiLeaks)
По утверждению WikiLeaks, ядром презентации был продукт DPI*GRID, представляющий из себя аппаратное решение для обработки трафика на скорости 10 Гбит/с. Компания планировала, что поставщики информации объединят весь интернет-трафик в своей инфраструктуре и перенаправят или дублируют весь поток на их систему. Для регионов разработали отдельные, более дешёвые устройства, которые тоже отправляют агрегированный трафик через соединение 10 Гбит/с.
WikiLeaks также привёл график, на котором показаны узлы провайдеров, запускающих DPI*GRID в разных местах по состоянию на 2013 год.
В компании «Петер-сервис» ответили TJ, что опровергают выводы из материала WikiLeaks, а не факт публикации документов и заявили, что действуют в соответствии с законами.
«Петер-Сервис» действует в строгом соответствии с законодательством стран, в которых присутствуют наши клиенты. Неприкосновенность частной жизни - один из постулатов нашей работы. Сотрудники компании не имеют доступа к абонентским данным, тем более компания никогда не передавала информацию об абонентах наших клиентов спецслужбам какой-либо страны. Каждая биллинговая система реализует функции для интеграции с другими системами оператора.
Наши практики по разработке определенных законодательством функций соответствуют всем стандартам качества, аналогичным другим крупным поставщикам биллинговых систем. При этом за последние два года «Петер-Сервис» не имеет ни одного действующего контракта с любым государственным агентством или ведомством.
Пускай государства следят, лишь бы не маркетологи
Я бы предпочел наоборот. Лучше реклама в браузере, чем ОМОН в доме.
Я придерживаюсь мнения что дыма без огня не бывает. И ОМОН в доме вовсе не потому что у тебя лапки.
Человек есть, статья найдется, не знаешь чтоли как это бывает. Я честно не понял это у тебя шутки такие или ты серьезно за тоталитаризм топишь.
Не, я вовсе не топлю за тоталитаризм, и не шучу, Ты веришь что в Питере недавно теракты были предотвращены? Или это просто по Оруэллу?
1. Эффективность массовой слежки крайне сомнительна. Более того даже тот факт, что есть подозрения насчет определенных личностей не останавливают терракты, многие терракты на западе были совершены людьми под колпаком, это провал спецслужб. Очень сомнительно, что дальшейшее усиление массовой слежки даст существенные преимущества.
2. Массовая слежка даяет обширные возможности для различных злоупотреблений. Тут много что идет не так, люди не совершенны, да и органы обычно весьма лояльны режиму. Особенно в России, где у нас богатая история использования органов для прессования по политическим мотивам. Или для извлечения экономической выгоды.
3. Власть любит власть, и ей всегда мало существующих методов контроля и она всегда будет искать новых, наращивая потенциал, поэтому ответсвенное гражданское общество должно этому препятствовать.
4. Заежаная цитата Франклина: "Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности." Поосторожнее со своими правами, не стоит так от них так легко отказываться.
5. Из всего того говна которое творится в стране на практике терракты далеко не самое опасное. Это не значит что надо забить на антитеррорестическую деятельность, но плата должна соответствовать цене. Отказ от своих базовых прав - это огромная цена.
6. "Нет дыма без огня" крайне опасное мышление, потому что ты выдаешь стопроцентный мандат на доверие властям и органам, полагая что добрые дяди все решат. Причем в данном случае описваются процедуры происходящие вообще во внесудебном порядке, без должного протоколирования и аудита каким-либо гражданскими структурами, поэтому это полная капитуляция перед силовиками.
7. Все что я сказал верно даже для любых супер-пупер демократических стран, а в России, где есть богатая история злоупотребления властью силовиками и прочими органами такая терпимость кажется совсем дикой. То, что это используется и будет использоваться не по назначению это даже не риск - это гарантия.
А про предотвращенные терракты я ничего не знаю, меня там не было, выностить суждения я не буду, но подобыне заявляения органов не вызывают у меня особого доверия.
Однозначно плюс тебе, за столь полный, развернутый ответ - мне нужно время чтобы это переварить. У меня пока все мысли о предстоящем отпуске. Но определенно есть желание по некоторым позициям подискутировать. Не против если через пару дней в фб напишу? будет что в самолете набрать
Пожалуйста, пожалуйста, только фотки члена не шли.
лучший комментарий
И вся эта хуетень не позволяет вторую недели вычислить телефонных террористов?
Шутники про его величество важнее.
Как я уже писал, все это лишь дело времени. Рано или поздно все достаточно развитые государства к этому придут. И каждый шаг человека будет жестко контролироваться. В МФЦ тетечки будут открывать твой профайл и видеть какую порнушку ты предпочитаешь, как часто занимаешься секасом и сколько раз пошутил про президента
Если ты заходишь на сайты c https, ничего они не узнают(если конечно речь не о вк, лол). Они может и умеют хранить трафик, но вот расшифровывать htttps - нет.
Ты недооцениваешь дотошности тётечек из МФЦ
Дело времени. На крайняк просто попросят накатить всех собственный корневой сертификат.
Комментарий недоступен
Ну не знаю, вроде здоровенная. На картинке она половину Сибири накрывает.
Есть ненулевая вероятность, что к тому времени Путин скрестит копыта, и всё рассыпется.
Откуда у тебя уверенность, что следующий после Путина не захочет воспользоваться готовой инфраструктурой?
Комментарий недоступен
Да, за 2-3 дня, прошедших с написания первого коммента, они успели внедрить эту хуевину
Комментарий недоступен
Комментарий недоступен
Недавно же вскрылось, что в США давно есть система, которой пользуются спецслужбы и полиция, где собирается полнейшее досье на граждан
Комментарий недоступен
https://tjournal.ru/59457-klyuchevaya-programma-bezopasnosti-kak-ustroena-sistema-palantir
Конституционность программы PRISM крайне сомнительна.
даже если такое когда-то и будет то очень не скоро
Комментарий недоступен
Аааа, ну раз давно, значит все ок.
А где территориально сервера тж находятся?
в Нигерии
В снегу
вангую что в селектеле
Комментарий недоступен
Комментарий недоступен
т.е. у них уже инфа что я вчера смотрел порно с участием rachel starr?
Веб-камеру хоть заклеивал при этом?
так да
Комментарий недоступен
На полшишечки
Ну тут прямо все как я люблю. Такой жир, что даже добавить нечего)
Надеюсь не эти разработчики делали ЕГАИС, Меркурий и прочее)
Комментарий недоступен
Комментарий недоступен
Но ведь https://habrahabr.ru/post/335436/
Комментарий недоступен
а если я посмотрю порно с участием путина, это к какому жанру отнести можно?
зависит от того, в каком жанре будет снято