В предыдущей статье мы рассказали о том, что такое СОРМ и какую информацию о вас можно получить исходя из этой системы.
В этой статье мы расскажем вам, что такое СОРМ-2 и как обезопасить себя от слежения в интернете.
Если СОРМ (Система оперативно-розыскных мероприятий) — это “прослушка” телефона и смс, то СОРМ-2 — это система для прослушивания мобильной связи через интернет и контроль содержимого интернет-соединений сети передачи данных, иными словами, контроль Интернета.
Начнем с того, что СОРМ-2 — это сервер, стоящий на оборудовании провайдера, соединенный с пультом у ФСБ. Спецслужбы имеют постоянный доступ к базам данных без операторов, через специальный канал связи. Информация по стандарту СОРМ-2 хранится по разным данным от суток до трех лет. Но со вступлением в силу закона Яровой, СОРМ-2 уступит место СОРМ-3, которая будет работать схожим образом, но рассчитана на долгосрочное хранение информации о трафике.
То есть послушать вас можно будет не с того момента, когда оперативниками было принято решение об этом, а получить информацию о ваших разговорах, произведенных гораздо раньше.
СОРМ–3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор СОРМ 3 – это единая глобальная база данных которая взаимно связана с различными направлениями СОРМ.
СОРМ стоит во всех дата-центрах страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах (а-ля одноклассники, вк.).
Более того СОРМ (не система конечно, сотрудники) очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.) или грубо говоря они способствуют внедрению закладок (бэкдоров) в эти программы чтобы иметь возможность прослушивания.
Как можно обезопасить себя от слежения?
Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например, fortanga.online С технической точки зрения данный адрес выглядит по-другому, вот так: https://fortanga.org Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно Вы «сидите» в Интернете.
При желании, легко можно узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent – общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы «раздали»).
Если же Вы заходите на сайт с шифрованием, например, https://fortanga.online (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде.
Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не столь большой, а по СОРМ-3 конкретной информации пока нет.
Оператор связи только лишь обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 26 июня в 10:10 пользователь с логином The Pink Eagle включил компьютер, зашел в Интернет, соединился с узлом fortanga.online передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин обозначает, что данные передавались в шифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ путем доступа к своим базам данных.
Как скрыть сайты и трафик от провайдера?
Рассмотрим более сложный случай: Вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требуется не всегда, так как операционная система может Вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP.
Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но не исключаю, что многие из них сделаны для слежения за анонимными пользователями.
Напоследок разберем самый сложный вариант: Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.
В заключение, хочy снизить градус паранойи: провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера.
Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.
В любом случае, помните, что абсолютной анонимности в интернете нет. Абсолютность, вообще, на практике часто становится относительностью 🙂
По материалам интернета
спасибо