27 август 2020
Либертариум Либертариум

Вынесите СОРМ из избы

"Итоги", 28.07.1998, # 29 (114), стр.20
Очень интересный анализ проблемы с юридической точки зрения, технологической точки зрения, обширным цитированием людей из ФСБ и т.д.

Журнал "ИТОГИ", номер 29 (114) от 28 июля 1998г., стр. 20

рубрика: В РОССИИ -- БЕЗОПАСНОСТЬ

Вынесите СОРМ из избы
Отечественные спецслужбы всерьез намерены "слушать" все население Интернета. Хотя у них вряд ли получится

Александр Селиванов

Сыск в сетях

"Слу-ушай..." - этот древний протяжный крик, которым будили сами себя государевы стрельцы, стоя в карауле, звучит и сегодня, и тоже из уст людей "государевых". Обитатели российской части Интернета, всегда довольно болезненно реагирующие на любые поползновения государства в чем-то ограничить их права, летом этого года испытали сразу два потрясения. Сначала некоторые чиновники комиссии по вещанию Федеральной службы России по телевидению и радиовещанию предложили получать всем владельцам сайтов в Интернете специальную лицензию, уравняв любую домашнюю страничку со средством массовой информации. Спасибо, другие чиновники их вовремя остановили. А летом этого года отечественные спецслужбы открыто заявили о своих претензиях "слушать" весь российский Интернет. Произошла намеренная или случайная утечка не секретного, впрочем, проекта документа под названием "Технические требования к СОРМ (средствам оперативно-розыскных мероприятий) на сетях документальной электросвязи". Суть проекта заключается в прямом подсоединении ФСБ при помощи специальных выделенных линий связи к опорным узлам Интернета (провайдерам Интернет-услуг), что позволит им "снимать" абсолютно всю информацию об абсолютно всех пользователях.

Правы или не правы?

С точки зрения продвигающего проект ФСБ ничего особенного не случилось - СОРМ уже давно существует, и любой оператор любого вида связи (будь то пейджинг, сотовая связь, телефония или Интернет), получая лицензию, обязуется помогать спецслужбам в проведении оперативно-розыскных предприятий. Федеральный закон за номером 144-ФЗ (утвержден 12 августа 1995 года) "Об оперативно-розыскной деятельности" гласит буквально следующее (статья 6): "При осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия: ...11. Снятие информации с технических каналов связи". Казалось бы, нет повода для возмущения - закон суров, но это закон. Тем более что далее там же говорится следующее: "проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения..."

Действительно, ныне СОРМ существует именно в таком виде. Никто, и мы в том числе, не собирается оспаривать право государства, соблюдая законность, прислать своего представителя к провайдеру Интернета (оператору одной из локальных сетей, из которых и состоит Интернет), чтобы тот, предъявив санкцию прокурора либо судебное решение, смог досмотреть "ящик" с электронной почтой предполагаемого наркодельца или убийцы или просмотреть "маршруты" его "путешествий" по Сети.

Однако сейчас ФСБ желает подсоединиться к Интернету напрямую и иметь возможность копировать для себя весь объем информации, проходящий по Сети. И уж потом, "по санкции", вычленить из этого объема то, что их интересует. Нет смысла подробно рассматривать, чем сотрудники федеральной безопасности обосновывают такое желание - ясно, что любая спецслужба всегда желает добиться максимального контроля над гражданами.

Заглянем лучше в Конституцию. Статья 35 Основного закона гарантирует нам всем право на собственность, а часть 3 той же статьи описывает судебный порядок, в котором может изыматься эта собственность. При этом статья 6 Федерального закона "Об информации..." указывает, что элементом состава имущества и объектом права собственности могут быть "информационные ресурсы". СОРМ в его предлагаемом сейчас виде этот порядок игнорирует.

Но может, только "изымать" нашу собственность нужно в легальном порядке, а так - слушай не хочу? Статья 23.2 Конституции гарантирует гражданам "право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений". Эта формулировка несколько обтекаема, но ее уточняет статья 32 ("Тайна связи") Федерального закона "О связи". В ней тайна переписки распространяется на все сообщения, передаваемые по сетям электрической и почтовой связи (то есть этот закон защищает не только граждан, но и юридические лица). Кроме того, конкретизируется предмет защиты: "информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения". СОРМ игнорирует и этот закон.

Фактически при таком порядке электронной "прослушки" между проверяемым и проверяющим (ФСБ) не остается больше никаких преград, что в правовом государстве недопустимо. Ведь при обыске же требуются понятые, и ими отнюдь не могут быть сами милиционеры. В данном же случае ФСБ назначает проверку; оно же, по всей вероятности, а не судебные власти, будет давать само себе санкцию
на ее проведение (собственно, проверка всех и вся будет идти в режиме non-stop); оно же будет и исполнителем проверки; оно же будет и понятым, а хотелось бы хотя бы в этом пункте разнообразия; наконец, оно же оценит результаты проверки и решит, стоит ли их в качестве доказательств (а не оперативных материалов) использовать в суде. И скорее всего, не станет - суд с большой неохотой признает в качестве доказательств записи в цифровом формате, как, скажем, видеосъемку. Следовательно, обвиняемый может никогда и не узнать, что его собственность была незаконно изъята. Кроме того, чем в данном контексте обвиняемый отличается от ни в чем не подозреваемого гражданина? Тот тоже с таким же успехом никогда ни о чем не узнает, в случае чего. А ведь есть на свете еще и юридические лица - банки, допустим. Многие из которых в последнее время предлагают клиентам управлять счетом по телефону или через Интернет...

Какой нормальный человек согласится установить у себя в квартире комплект подслушивающей аппаратуры "на всякий случай", к тому же постоянно включенной, полагаясь при этом исключительно на устное обещание ФСБ слушать "только когда прокурор позволит"? При этом если на слова высших сановников ФСБ и можно, допустим, положиться, то не стоит забывать о том, что через канал СОРМ ФСБ будет постоянно подключено к Интернету, и провайдер, через которого подключились, не сможет контролировать использование этого канала. Кто может гарантировать, что в этот канал не полезут в большом количестве мелкие клерки ФСБ, каждый за своей большой или малой нуждой (ведь оперативно-розыскную деятельность можно проводить не только в интересах государства), а то и хакеры? Кто будет контролировать, не подложат ли при "электронном" обыске в ваш виртуальный почтовый ящик письмо с планом захвата на Лубянке?

Тем временем подготовка "Технических требований к СОРМ" идет полным ходом, проект разрабатывается рабочей группой из представителей Госкомсвязи России, ФСБ России, ЦHИИС и Главсвязьнадзора. Люди, принимающие участие в подготовке проекта, уверены, что у него есть все шансы стать законом уже осенью. И тогда - берегись, пользователь Интернета.

Смотрим в корень

Технически в состав СОРМ должны входить два аппаратно-программных узла и выделенный канал связи между ними. Один из них размещается в ФСБ и называется, что интересно, ПУ ("удаленный пункт управления"), другой размещен у каждого из провайдеров Интернета (оператора "сети документальной электросвязи", СДЭС). В совокупности система СОРМ должна обеспечить спецслужбе возможность постоянного и непрерывного "съема" всей информации о всех абонентах сети: от собственно его переписки, серверов, куда он заходит, до адресов ящиков электронной почты и конкретного телефонного номера, через который пользователь подсоединяется к Интернету, - вплоть до того, что через ПУ пользователь может быть вовсе отключен от сети. Контролировать работу "черного ящика" СОРМ невозможно.

Кроме того, установка СОРМ - удовольствие не из дешевых, а ФСБ ни за что платить не собирается. "Технические требования к СОРМ" еще не утверждены, а ФСБ уже начало проводить экспериментальную обкатку системы, обратившись к некоторым провайдерам с предложением установить СОРМ. Кое-кто и согласился - сделать это пришлось за свой счет. Стоимость установки и обслуживания, заметим, может доходить до ста тысяч долларов. Если "Требования" будут утверждены, не исключено, что многие провайдеры просто разорятся. Остальные установят, естественно, - никому не хочется терять лицензию. Они просто поднимут цены, а деньги за это возьмут с нас, потребителей их услуг. Получается, что мы с вами должны будем оплачивать деятельность государственных служб (ФСБ, милиции и пр.) дважды - сначала через прямые налоги, затем опосредованно (через провайдера).

Близкий к ФСБ юрист рассказала "Итогам", что их американским коллегам, тоже прибегающим к аналогу нашего СОРМ, жить куда сложнее: спецслужба должна представить в суд около сотни страниц обоснования, что все другие средства наблюдения исчерпаны, и только тогда может приступить к делу. Более того, раз в две недели спецслужба должна отчитываться перед судом в своих действиях. Там СОРМ по судебной санкции включается, а не используется - как говорится, почувствуйте разницу.

"Хотим слушать всех и желательно сразу"

Естественно, проблема СОРМ сразу же стала предметом обсуждения всей Интернет-общественности. Также естественно, что основная тема для дискуссий - кто и как будет контролировать подобные действия спецслужб. Этого совершенно не понимает согласившийся прокомментировать ситуацию высокопоставленный сотрудник ФСБ, пожелавший остаться неизвестным: "Честно говоря, эта истерика мне не совсем понятна. Провайдеры знали о том, что должны "делиться" с нами информацией, довольно давно. Насколько я понимаю, весь нынешний шум вокруг СОРМ возник из-за вопроса, кто должен за это платить. Первое постановление, точнее, совместное решение двух министров об установке СОРМ на сетях электросвязи (не знаю, открытый это документ или ДСП), было подписано два года назад. И там говорится, что оплата установки СОРМ осуществляется по договоренности. При этом абсолютно очевидно, что если государство приходит к оператору и говорит "я тебе потом оплачу", покажите мне идиота, который с ФСБ что-нибудь потребует. Но тогда так ничего особенного из этой затеи не получилось, потому что техсредств, способных грамотно обработать такой массив информации, как тогда не было, так и сейчас нет. Кстати, то, что пока ФСБ не очень отчетливо понимает, что, собственно, хочет, и тормозит весь процесс. Сейчас какая ситуация - генералы хотят слушать всех и желательно сразу. В то же время никто не рвется брать под козырек: все понимают, что если в конце концов и заплатят за канал в ФСБ, то все равно установка СОРМ потребует много нервотрепки... И провайдеры отвечают: "всех слушать - невозможно. Идите пока... погуляйте и думайте, что вам нужно из реально выполнимого". Вывод: наши генералы явно насмотрелись шпионских фильмов. В результате ФСБ идет на разработку "Технических требований", в которых, по идее, должны быть указаны реально осуществимые вещи для провайдеров".

Именно поэтому "Технические требования" были направлены на "техническую" доработку в Ассоциацию документальной электросвязи (АДЭ), объединяющую причастные к электронным сетям организации. В принципе эта организация могла бы или встать на защиту провайдеров и потребителей, или, наоборот, попробовать так доработать "Требования", чтобы СОРМ давал реальную отдачу. Но в итоге не происходит ни того, ни другого. Часть членов АДЭ - чиновники различных ведомств, от которых вообще толку немного. Еще одной части членов АДЭ объективно выгодно внедрение СОРМ в любом виде, пусть и нерабочем. Это - представители поставщиков криптотехнологий (программ шифрования данных). Ведь гражданин, узнав, что передаваемые им по сетям данные доступны третьим лицам, не станет раздумывать, можно или нет доверять ФСБ. Он просто установит программу-шифратор, и СОРМ превратится в практически бесполезную игрушку. А сами провайдеры в АДЭ в меньшинстве. Многим из них, кроме того, не хочется никакого шума вокруг этого дела. Тот же тщательно конспирирующийся сотрудник ФСБ удивляется: "Ведь эти общественники, что гонят сейчас волну, что хотят: чтобы оперативный сотрудник показывал провайдеру постановление прокурора. Получается, что провайдер, то есть коммерческая организация, начинает контролировать спецслужбы? А если провайдер - это сеть СВИФТ или Спринт (эти компании имеют статус международного оператора. - "Итоги")?"

Существуют и другие трудности. В частности, такая: Интернет - это не сотовая связь, когда выдается именной документ на право пользования "трубкой" от Госсвязьнадзора. У провайдера можно зарегистрироваться под вымышленным именем, а если ваш электронный почтовый ящик расположен, допустим, на американском сервере, то отыскать его практически невозможно.

Соломенный дамоклов меч

Создается впечатление, что наши спецслужбы не совсем хорошо понимают, в какую область они влезли. Возможно, не в последнюю очередь потому, что среда Интернета для них абсолютно чужая, причем в прямом смысле слова. Напомним, что глобальная сеть Интернет появилась в результате объединения экспериментальной сети Министерства обороны США ARPANet (предназначенной для обеспечения военных исследований) с различными радио- и спутниковыми сетями. Протоколы, ныне существующие в Интернете, были придуманы именно тогда и именно для ARPANet.

Когда Большая Сеть стала развиваться в России, наши военные, к сожалению или счастью, не смогли придумать, как интегрировать свои разработки в глобальную сеть. У отечественного Минобороны есть своя сеть передачи данных, более того, их даже несколько (у каждого рода войск своя). При этом совместить ее ни пять лет назад, ни сейчас с Интернетом технически абсолютно невозможно. Те, кто ее видел, говорят, что путаница медных проводов в тщательно охраняемых подземельях и изобретенные специально под нужды военных протоколы передачи данных производят очень сильное впечатление.

Судя по всему уровень компетентности спецслужб в области глобальных сетей связи не выдерживает никакой критики. Вот, к примеру, ЦРУ уже давно имеет собственный открытый сайт, пользующийся большой популярностью (на специальный раздел этого сайта с удовольствием заходят и дети - почитать о подвигах "великолепно образованных" и "прекрасно оплачиваемых" рыцарей плаща и кинжала), а у нас доподлинно известно лишь о том, что сейчас создается закрытый сайт ФСБ, который будет обслуживать объединенный банк данных ФСБ. Этот банк данных, кстати, создается только по американским технологиям - в частности, на программном обеспечении Oracle (того самого Oracle, который должен был попасть в Россию "только в боеголовках американских крылатых ракет", как пообещал всего пятнадцать лет назад глава корпорации Ларри Эллисон) и компьютерах Compaq. Впрочем, что говорить об уровне использования российскими спецслужбами Большой Сети, когда ясно, что для ФСБ одна из основных причин введения СОРМа - возможность получить скоростной выделенный канал доступа в Интернет, причем за наш с вами счет. "Доля правды в этом есть, - говорит все тот же сотрудник ФСБ. - Ведь провайдер не будет отслеживать трафик (объем перекачиваемой информации) ФСБ, который, кстати, будет довольно большой".

Что реально нам грозит

Придет день, когда "Технические требования" в том или ином виде все-таки примут. Вопрос в том, что из всего внушительного списка желаний ФСБ действительно грозит обычному пользователю Интернета. Конечно, вряд ли стоит опасаться за информацию, передаваемую в режиме реального времени. Даже если технически и возможно отслеживать поток данных объемом около 10 Мбит/с, и провайдеров заставят оплатить установку такого оборудования полностью или частично, до реальной отдачи очень далеко. Только попробуйте представить себе, каков штат сотрудников ФСБ, сколько суперсерверов и какие каналы связи нужны, чтобы анализировать всю проходящую через провайдеров информацию, а их только в Москве больше семидесяти. Поэтому единственное, что на сегодня спецслужба действительно в состоянии делать, - это отслеживать электронную почту. Правда, стоит ФСБ нанять в качестве "советников" нескольких опытных хакеров, и эта организация довольно быстро научится залезать через Интернет в частные компьютеры. Совет пользователю: регистрируйте почтовый ящик за рубежом и избегайте пользоваться Windows95, если в вашем ПК есть секретные документы - эта операционная система практически не защищает компьютер от проникновения извне.

Обратить внимание на эти предупреждения имеет смысл и честным гражданам, не только мошенникам. Ведь опасаться следует не только оперативно-розыскных мероприятий, легально проводимых спецслужбами. Дело в другом. Интернет может повторить печальную участь сотовой связи в области добывания компромата.

Для того чтобы прослушать сотовый телефон методами агента 007, нужно изрядно потратиться. Охотнику до чужих разговоров как минимум понадобится: два сканера (для приема сигнала с телефона и с базовой станции), компьютер для отслеживания абонента, записи бесед и т.п., специальные программы, которые могут стоить в два раза дороже всего оборудования, декодер сотового стандарта и, наконец, автомобиль. Ведь для "прослушки" разговора по сотовой "трубке" надо постоянно держаться поблизости от "клиента", перемещаясь за ним от одной базовой станции к другой.

По словам специалистов, это слишком экзотичный путь получения нужной информации, особенно если учесть, что есть способ проще. По условиям операторской лицензии у всех "сотовиков" стоит СОРМ, который вмонтирован прямо в центральный коммутатор сети. По словам "знающих людей", если и имеет смысл заниматься "прослушкой", то только через него, подкупив оперативника, курирующего нужного оператора. Что сегодня и делается. По мнению экспертов, весь компромат, почерпнутый из переговоров по сотовой связи и напечатанный в СМИ, был получен через систему СОРМ.

(C)Журнал "ИТОГИ" N29 28/07/1998

Комментарии (6)

  • Вынесите СОРМ из избы

    Читая статью "умного" спеца не могу не улыбаться от некоторых перл :

    <<Существуют и другие трудности. В частности, такая: Интернет - это не сотовая связь, когда выдается именной документ на право пользования "трубкой" от Госсвязьнадзора. Упровайдера можно зарегистрироваться под вымышленным именем, а если ваш электронный почтовый ящик расположен, допустим, на американском сервере, то отыскать его практически невозможно.>>

    На американском сервере отыскать как раз проще простого.
    На AOl или Compuserve это делается очень просто.
    А по поводу анонимности письма с "чужим" ником и адресом - есть
    хорошие алгоритмы вычисления автора по частотному анализу текста.
    Именно так находят авторов произведений, не очень точно, из
    круга подозреваемых выбрать можно быстро.

    Best regards,
    K.chumak

  • Вынесите СОРМ из избы

    К сожалению, оба автора этого материала, прочно законспирировавшиеся :))
    под псевдонимом "Селиванов" - не "спецы", а простые журналисты. Так что не
    исключаю, что в статье действительно можно найти какие-то ляпы. Но не в
    данном случае. Что касается того, что "на американском сервере отыскать
    проще простого", то, видимо, на российском все же проще. Кроме того, считаю
    необходимым пояснить разницу между эккаунтом у какого-то провайдера, будь
    то американского, и почтовым ящиком на каком-то сервере (хотя специалист и
    должен, наверно, это знать).Насколько мне известно, ни AOL, ни Compuserve
    бесплатных почтовых ящиков не раздают - вы можете их получить, только став
    клиентом этих провайдеров. Напротив, служба Iname, например, которой
    пользуется, по всей видимости, наш оппонент (null.net), не требует
    предоставления верных сведений о себе при регитрации. И вряд ли ФСБ может
    скачать оттуда файлы почты. А забрать вы их можете не только из дома, но и
    с любого публичного терминала, которые теперь появились и в России. Все это
    сводит возможность перехвата сообщений к минимуму. Вот что мы имели в виду,
    рекомендуя такие службы пользователям.
    Что касается "анонимных писем", то мы про них и не обмолвились, ибо
    пытались защитить честного пользователя, а не спаммера или преступника. Все
    же, по поводу пресловутого "частотного анализа", хочется сказать следующее
    - он дает реальную отдачу, только когда есть база для сравнения. Допустим,
    можно вычислить автора "Войны и мира", если у вас есть остальные его
    произведения. А если их нет, и на руках только письмо с призывом взорвать
    здание на Лубянке, пришедшее, допустим, с сервера iname.com, то никакой
    частотный анализ в данной случае не поможет.

    С уважением,
    авторы

  • Вынесите СОРМ из избы

    аноним, 09.06.1999
    в ответ на: комментарий (Александр Селиванов, 04.08.1998)
    Я использую несколько программ для скачивания и анализа информации из Интернета. В день может быть до 10-15 тысяч страниц.Как они собираются это анализировать и что то найдти. Это все химера подобная всеобщей асунизации при социализме и предлог для разворовывания бюджетных денег
  • Вынесите СОРМ из избы

    Левенчук Анатолий, 10.06.1999
    в ответ на: комментарий (анонимный, 09.06.1999)
    10-15 тысяч страниц по 1К в среднем - это всего-навсего 10-15Мбайт информации. В этом объеме легко что-нибудь найдет любой персональный компьютер. Для ФСБ ничего не стоит повторить такой проект, как Ликос или Дежаньюс для "утащенных" данных, которые, конечно не попадут ни в Ликос ни в Дежаньюс. Посчитайте - это вполне выполнимо технически. Техника умощняется быстрее, чем люди успевают писать и читать :)
    Только, чур не приплетайте криптографию, стеганографию и т.д. -- охота идет как раз за теми, кто не шифруется :) Хотя как раз можно целенаправленно выявлять именно тех, кто шифруется, и уже с ними работать специально...
  • Вынесите СОРМ из избы

    аноним, 10.06.1999
    в ответ на: комментарий (Левенчук Анатолий, 10.06.1999)
    Мне однажды пришлось работать в конторе во всех помещениях которой стояли микрофоны. Практически это никаким делам не мешало не мешало. Стандартный эзопов язык. Неприятны были только их ошибки. Я как то обругал человека, а его фамилия совпала с фамилией какой то Гбэшной шишики. Надо ли говорить, что меня тут же к нему притащили и он минут 10 надев очки меня разглядывал пытаясь вспомнить где мы раньше с ним встречались.
  • Вынесите СОРМ из избы

    Vadim Ionov, 24.06.1999
    в ответ на: комментарий (анонимный, 10.06.1999)
    ... а вот интересно - это были легальные микрофоны ?

    Ход мысли - если нелегальные - то что Вы сделали, например, после "легализации" мониторинга помешений, выразившемся через "...что меня тут же к нему притащили..." ??

[email protected] Московский Либертариум, 1994-2020