user100
18.09.2019, 21:37
Доказано: ФСБ прослушивает абонентов МТС. Это показала новая утечка.
Информацию о работе СОРМ случайно слил в интернет сотрудник Nokia.
Ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий — СОРМ. Однако о работе этой техники ничего толком неизвестно.
Теперь же в Сеть утекли документы, которые позволяют по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard (https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/), сообщили журналисты TechCrunch (https://techcrunch.com/2019/09/18/russia-sorm-nokia-surveillance/).
Сотрудник западной компании случайно оставил доступными для всех в интернете данные с флешки, на которой хранились документы с описанием устройства СОРМ внутри сетей МТС — их годами поддерживает Nokia.
Что в документах?
Согласно документам, Nokia предоставляла операторам техническую базу для прослушки, а в 2016–2017 годах предлагала модернизировать оборудование МТС для его соответствия последним поправкам в законодательство.
В документах компании можно найти планы размещения СОРМ, фотографии самих устройств, информацию о доступе властей к базе данных пользователей телефонных сетей. Также данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.
В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным (https://techcrunch.com/2018/10/24/trump-has-two-secure-iphones-but-the-chinese-are-still-listening/) для взлома.
Что говорят в Nokia и МТС?
В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов TechCrunch ничего не ответили.
В чем проблема?
Как объяснил журналистам эксперт Роскомсвободы Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.
Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают.
С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.
МИХАИЛ КЛИМАРЕВ
директор «Общества защиты интернета», автор канала «ЗаТелеком» (https://tlg.name/zatelecom):
"СОРМ вообще работает?
ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтоб система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из «конторы» (ФСБ. — Прим. ред.) не обращался месяцами.
СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и оценки их эффективности.
Чем грозит утечка?
Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.
И вообще, почему над секретными системами работает Nokia — западная компания. Как так получилось, что бывший замминистра связи (Рашид Исмаилов. — Прим. ред.), у которого был доступ ко всем приказам, оказался там руководителем? Почему именно Nokia работала над этими проектами? А кто проверял наличие, например, закладок или бэкдоров (намеренных дефектов. — Прим. ред.) в этих решениях?
Если западные разведки действительно что-то шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует."
------------------------
18.09.2019
https://www.the-village.ru/village/city/situation/362497-mts-sorm
P.s.
Кто скачал архив с документами по Сорму, скиньте в тему или в ЛС
Информацию о работе СОРМ случайно слил в интернет сотрудник Nokia.
Ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий — СОРМ. Однако о работе этой техники ничего толком неизвестно.
Теперь же в Сеть утекли документы, которые позволяют по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard (https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/), сообщили журналисты TechCrunch (https://techcrunch.com/2019/09/18/russia-sorm-nokia-surveillance/).
Сотрудник западной компании случайно оставил доступными для всех в интернете данные с флешки, на которой хранились документы с описанием устройства СОРМ внутри сетей МТС — их годами поддерживает Nokia.
Что в документах?
Согласно документам, Nokia предоставляла операторам техническую базу для прослушки, а в 2016–2017 годах предлагала модернизировать оборудование МТС для его соответствия последним поправкам в законодательство.
В документах компании можно найти планы размещения СОРМ, фотографии самих устройств, информацию о доступе властей к базе данных пользователей телефонных сетей. Также данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.
В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным (https://techcrunch.com/2018/10/24/trump-has-two-secure-iphones-but-the-chinese-are-still-listening/) для взлома.
Что говорят в Nokia и МТС?
В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов TechCrunch ничего не ответили.
В чем проблема?
Как объяснил журналистам эксперт Роскомсвободы Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.
Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают.
С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.
МИХАИЛ КЛИМАРЕВ
директор «Общества защиты интернета», автор канала «ЗаТелеком» (https://tlg.name/zatelecom):
"СОРМ вообще работает?
ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтоб система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из «конторы» (ФСБ. — Прим. ред.) не обращался месяцами.
СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и оценки их эффективности.
Чем грозит утечка?
Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.
И вообще, почему над секретными системами работает Nokia — западная компания. Как так получилось, что бывший замминистра связи (Рашид Исмаилов. — Прим. ред.), у которого был доступ ко всем приказам, оказался там руководителем? Почему именно Nokia работала над этими проектами? А кто проверял наличие, например, закладок или бэкдоров (намеренных дефектов. — Прим. ред.) в этих решениях?
Если западные разведки действительно что-то шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует."
------------------------
18.09.2019
https://www.the-village.ru/village/city/situation/362497-mts-sorm
P.s.
Кто скачал архив с документами по Сорму, скиньте в тему или в ЛС