27 август 2020
Либертариум Либертариум

Случай в 1995 году

Сотрудники ФСБ пытались получить доступ к почте всех подряд иностранцев, или почему операторам полезно вести логи действий ФСБ на их серверах.

05.11.1998

Итак начнем. Эта история началась в начале 95 года, когда про Интернет в нашем городе мало кто слышал.

Я тогда работал системным администратором на узле Интернет в местной Электросвязи. Сижу я значит, жму на кнопки на консоли, тут к нам в комнату заходит мужчина предпенсионного возраста (кстати выправку военную сразу видно) и ни к кому конкретно не обращаясь спрашивает по фамилии меня. Захотелось ему поговорить наедине, я подумал клиент новый какой-нибудь из военных хочет к интернету подключиться и тайны выдавать не хочет. Ну ладно, пошли мы в кабинет, уединились. Тут он мне свои корки красные показывает, а там написано Управление ФСБ по .... области подполковник Гаврилов. За мной вроде ничего худого не числилось, но мне собственно не по себе стало.

Ну тут он начал, мы говорит вас хорошо знаем, человек вы хороший, обязанности свои выполняете, начальство о вас хорошо отзывается. Но в наше время существуют антисоветские элементы, которых вы можете помочь нам разоблачить. вот например, говорит у нас в городе да и в области есть иностранцы-проповедники-сектанты, которые на самом деле подосланы к нам с разведывательными целями, а вот их и то и надо нам проверить. (А практически все иностранцы, приезжавшие к нам сразу шли к нам на узел и получали e-mail, дисциплинированный народ, это у них в крови было, правда когда они деньги платили, то очень удивлялись, что за просто почту такие бабки дерут - у них там 19,99$ internet unlimited был, а здесь за сумму раза в 3 большую какая-то uucp). Прочитал он мне свою лекцию и далее в таком духе и начал спрашивать, а не могли бы вы нам помочь в этом? на что я вежливо сказал, что подумаю. Он мне оставил свой телефон и попросил позвонить когда надумаю :-))

Я уже начал забывать про происшедшее, но спустя месяц шеф попросил зайти к нему в кабинет, там меня ждали уже трое. "Пойдемте поговорим": - сказали они. Показав свои красные корки в которых было тоже самое, что и у подполковника, разглядывать их я уже не стал. Один из них представился Сергеем Николаевичем, судя по его вопросам и отношению я понял, что он был уже технарем-исполнителем. Он практически один в один повторил речь подполковника, правда в более обольстительном варианте, добавляя каждый раз, что без моей помощи им не справиться.

Я понял, что шеф негласно одобрил ихний визит, мне уже ничего не оставалось делать, как поделиться с ними информацией. Первоначально они предложили мне читать почту и сортировать сообщения, я от этого категорически отказался, после чего им нужен был заход на машину,. чтобы они сами смогли контролировать этих иностранцев, на что, я им ответил, что без согласия шефа они у меня захода не получат. После чего он оставил свой телефон и мы расстались. Спустя пару дней, когда я зашел к шефу, обрисовав ситуацию, они видно уже предварительно звонили ему. На что он ответил, чтобы я сделал им заход.

Они снова позвонили мне по телефону, также зная о результатах разговора. Я дал им логин и пароль, сказав номера телефонов по которым можно звонить. Проверив систему они поняли что там не Windows и даже не Ms-Dos, решили со мной встретиться после работы. Выйдя из конторы, я оглядевшись увидел их, это была белая нива с кгбшными номерами. Отъехав на пару кварталов в сторону, они засыпали меня техническими вопросами кастаельно расположения файлов, почтовых директорий и статистики. Мне это процесс обучения нравился (не каждый ведь чувствуешь себя умнее их :-)) ), я рассказал им кое-какие подробности из интимной жизни юникса :-)).

Правда в дальнейшем я понял, что зря много наговорил, им хотелось большего... тогда они могли читать почту, которая только приходила на почтовый сервер, а та, которая уходили их тоже интересовала, но MTA sendmail делал свое черное дело каждые три минуты :-)) Я им не сказал, что включил протоколирование их действий в системе, да и сам поглядывал на то что они вытворяли. Первоначально (неделю примерно) их слова не расходились с делом: они регулярно заходили в систему и говорили cat и sz (просмотр почтового ящика - а почта на кого-то лежала вся в одном файле -batchmail однако и перекачивали ее к себе на машину z-модемом).

Потом, освоив систему и научившись делать различные команды типа who, ls cat, cp они обнаружили(или спрашивали меня) файл почтовой статистики и увидев переписку с иностранцами видно обалдели - столько много шпионов сразу :-)). Вот после этого началось повально, заходили скачивали mailacct (файл почтовой статистики), заходили скачивали практически всю иностранную почту на прием из многих ящиков, кое-что успевали взять из спула на передачу. Тут и пришлось проделать кое-какую дополнительную ненужную равботу, как-то помесячные отчеты по почте (деление на зарубежную и внутрироссийскую), запросы по абонентам (кто подключен, когда поключился, что делает давно ли работает, может знаешь с кем переписывается) - в общем полный контроль. И практически при каждой встрече и звонке напирали на необходимость контроля исходящей почты, на что я им отвечал, что я не админ и переписывать исходники сендмейла мне не под силу (работать с ними конечно приходилось, все -таки госконтора, хоть и АО, а лишную ненужную мне работу делать не хотелось, и так хватало). Я переправил их к нашему программеру, зная, что он их обломит. Так и получилось, после общения с ними он долго плевался :-)).

То ли работы в дальнейшем было много, то ли им хватило и этой информации, но потом за исключением редких звонков по телефону они меня больше не беспокоили, да и я о них стал забывать. А в конце года они и вовсе по выделенной линии к узлу подключились. После общения со знакомым почмейстером из соседнего города, я услышал от него такую же картину, и стало понятно, что это не самодеятельность местная, а глобальное наступление....

Могу заметить что нигде и ни в каком виде санкции прокурора или каки-либо документы, подтверждающие законность их действий мне ни разу предъявлено не было ни разу.

Сам я в дальнейшем хотя бы pgp пользовал да и другим советовал, а вот как быть с просто телефонией, пейджинговой и сотовой связью? Я тогда работал с ними плотно и слышал информацию по аналогичным наездам на них со стороны ФСБ, похоже и там они добились своего, насколько я знаю - требование по протоколированию всех сообщений приходящих на пейджер и обеспечению доступа к ним со стороны ФСБ осуществилось, как и у нас на узле.

Мог ли я даже подумать, что спустя какое-то время это бумерангом вернется и отзовется на мне.

Комментарии (5)

  • "кто будет сторожить сторожей"?

    аноним, 06.09.1999
    в ответ на: текст Случай в 1995 году
    Проблема эта стара как мир - "кто будет сторожить сторожей". Другими словами кто проконтролирует кого-же всё-таки ФСБшники отлавливают - жуликов или работают на себя, отлавливая, например почту конкурентов каких-нибудь шустриков, которым ничего не стоит нанять ФСБшника.
    Описанная ситуация с электронной почтой тем более неприятна, что перехват траффика smtp никаких технических проблем не представляет, даже sendmail (qmail etc) переписывать не надо - достаточно на любом роутере заворачивать smtp на простенький парсер - и провайдер этого даже может и не знать.
  • "кто будет сторожить сторожей"?

    Левенчук Анатолий, 07.09.1999
    в ответ на: комментарий (анонимный, 06.09.1999)
    Проблема "надзирателя над надзирающими" стара, как мир -- и старо, как мир, решение этой проблемы. Необходимы сдержки и противовесы, когда существует "пригляд" друг за другом силовых ведомств. Этот пригляд, конечно, должен быть взаимен. Это должны быть сдержки и противовесы, когда одна грязная рука хватает другую немытую. Пусть у провайдера, например, в черном ящике криптованно пишутся все действия ФСБ, а ключ от этого крипто лежит у прокурора. Может быть, не всегда прокурор и ФСБ договорятся. А прокурора тоже пусть проверяют время от времени -- и так далее, по кольцу приглядки. Верхушка пирамиды власти и силы должна быть срезана, не должно быть единого центра власти и силы. Не должно быть диктатора -- и особенно в вопросах тайного сыска. Пусть два филера приглядывают друг за другом, и пусть они делают это профессионально. Преступникам это не поможет, а филерам злоупотреблять будет сложнее.
  • Случай в 1995 году

    аноним, 21.10.1999
    в ответ на: текст Случай в 1995 году
    Надо, народ, абсолютно серьезно заниматься своей безопасностью.
    И не только в Сети. Лучше лишний раз и фамилию не называть, не говоря уже о номере домашнего телефона.
    А базар фильтровать по максимуму. Потому что скоро могут настать такие времена...
  • Случай в 1995 году

    аноним, 31.03.2000
    в ответ на: текст Случай в 1995 году
    Ja dymajy tak,zto prixodili naverno tormoza konkretnye.Esli kto to i xotel by peredavatj sekrety po emaily,to eto ozenj leko.Primer?Orkryvaesh e-mail account v internete,naprimer on:Yahoo.com.I nikto ne proverit ze tam napisano,tak kak nyzen password.A esli eti dejstvija imeli mesto,to prosto smeshno naskolko eti ljydi s krasnymi knizkami nizko letajyt(v smysle znanij )I poetomy vse zego oni mogyt kontrolirovatj,eto normaljnyx ,obyznyx ljydej,svoix ze biznesmenov,znatj skoljko deneg y soseda,kto s kem traxaetsa,kkoroze,daze dymatj protivno.Delo ne dlja myzikov.Poetomy ja i ne poshel by tyda rabotatj.A nado tak vesti svou politiky,ztoby narod lomilsa tyda na raboty.Ny a razve zaxozet kto pojti poshlakovatjsa.,tak tormoza i pojdyt,ili povernytye kakie.Eto moe mnenie.Konezno v oblasti baleta my vperedi planety vsej,i esli zelovek kyljtyrnyj,inteligentnyj i rabotaet tam,v tex mestax gde kontroliryjyt,to pystj zitaet mojy pozty.A gde garantija zto on eto ne skazet moim konkyrentam v bisnese?Vedj ljydej ottyda polno v bisnese toze.Tak zto vyxodit nemnogo ne zestnaja igra.Vy mol pazany davajte,izite kakoe delo,a my potom idejky vozjmem i sami vse sdelaem.Tak zto tyt mnogo vsego.Esli by eto mashina kontrolirovala naprimer,tolko na opredelennye slova naprimer,eto odno delo.Da zto govoritj,platili by bolshe svoim rabotnikam,ne vorovali by, mozet let za 20 stalo by pointeresney vokryg.A tak,....
  • "кто будет сторожить сторожей"?

    Противовесы -это конечно здорово.., но как ФСБ и прокуратура будут друг за дружкой следить?
    Решение вопроса о сторожах не в противовесах (тк приходиться создавать всё больше сторожей, как вы помните), а в изначальном моральном воспитании КАЖДОГО ОДНОМУ типу морали и манеры поведения, при котором каждый САМ за собой следит и не требуется сторожей(сам себе сторож)...Можно и дальше продолжить тему, если конечно интересно.

    [email protected]
    PS Если надо тему развить-отпишитесь, а то я здесь случайно оказался..

[email protected] Московский Либертариум, 1994-2020