СОРМ - 2 в Дата центрах
СОРМ - 2 также интегрирован во все дата центры и точки коммуникации трафика, если сервера а соответственно и хостинг находятся в России, а это значит что получить архив логов и поставить трояна к базе данных зарегистрированных пользователей можно получить, лишь позвонив или заехав в дата центр, именно таким образом аппаратно, отслеживается большинство сайтов патриотической направленности, а также VPN сервера или ресурсов на которых СОРМ - 2 не установлена непосредственно в виде оборудования. Ваш админ может хоть 100 раз перешифровать свою базу данных, но если у него на сервере в дата центре троян и канал прослушивается, то при всем желании он не сбережет ни логи пользователей, ни их адреса ни другую конфиденциальную информацию. Собственный сервер только усложнит им задачу. Для безопасности нужен собственный сервер и собственный человек в дата центре и желательно в дата центрах за рубежом.
СОРМ - 2 на серверах регистраторов доменных имен
Отслеживает кто и что регистрирует, пишет ip, автоматически пробивает реальность занесенных данных, если определяется что левые данные - доменное имя ставится на заметку, в случае необходимости могут легко закрыть доменное имя. СОРМ - 2 также использует целую сеть TOR серверов (как и другие спецслужбы), которые прослушивают проходящий через них трафик.
3 уровень
Эшелон
Эшелон - на порядок более гораздо более крутая система чем СОРМ - 2, но с теми же задачами и целями, использует все нижестоящие ступени 1 и 2 официальный владелец ЦРУ, стоит на Google встроена в Windows в виде закладок, на всех маршрутизаторах, в крупнейших дата центрах мира, на всех магистральных оптических кабелях, отличается масштабом и тем что при желании оператор задействует спутник и смотрит вас на мониторе в реальном времени ФСБ к ней прямого доступа не имеет, хотя получить может по запросу, хотя принципы у нее такие же. По большому счету Эшелон это глобальный общемировой СОРМ - 2, у этой системы гораздо больше возможностей и финансов по всему миру. Система контролирует банковские транзакции,имеет возможности для вскрытия зашифрованных сообщений и каналов связи, очень плотно взаимодействует с Microsoft и Скайп.
СОРМ - 2 также интегрирован во все дата центры и точки коммуникации трафика, если сервера а соответственно и хостинг находятся в России, а это значит что получить архив логов и поставить трояна к базе данных зарегистрированных пользователей можно получить, лишь позвонив или заехав в дата центр, именно таким образом аппаратно, отслеживается большинство сайтов патриотической направленности, а также VPN сервера или ресурсов на которых СОРМ - 2 не установлена непосредственно в виде оборудования. Ваш админ может хоть 100 раз перешифровать свою базу данных, но если у него на сервере в дата центре троян и канал прослушивается, то при всем желании он не сбережет ни логи пользователей, ни их адреса ни другую конфиденциальную информацию. Собственный сервер только усложнит им задачу. Для безопасности нужен собственный сервер и собственный человек в дата центре и желательно в дата центрах за рубежом.
СОРМ - 2 на серверах регистраторов доменных имен
Отслеживает кто и что регистрирует, пишет ip, автоматически пробивает реальность занесенных данных, если определяется что левые данные - доменное имя ставится на заметку, в случае необходимости могут легко закрыть доменное имя. СОРМ - 2 также использует целую сеть TOR серверов (как и другие спецслужбы), которые прослушивают проходящий через них трафик.
3 уровень
Эшелон
Эшелон - на порядок более гораздо более крутая система чем СОРМ - 2, но с теми же задачами и целями, использует все нижестоящие ступени 1 и 2 официальный владелец ЦРУ, стоит на Google встроена в Windows в виде закладок, на всех маршрутизаторах, в крупнейших дата центрах мира, на всех магистральных оптических кабелях, отличается масштабом и тем что при желании оператор задействует спутник и смотрит вас на мониторе в реальном времени ФСБ к ней прямого доступа не имеет, хотя получить может по запросу, хотя принципы у нее такие же. По большому счету Эшелон это глобальный общемировой СОРМ - 2, у этой системы гораздо больше возможностей и финансов по всему миру. Система контролирует банковские транзакции,имеет возможности для вскрытия зашифрованных сообщений и каналов связи, очень плотно взаимодействует с Microsoft и Скайп.
Бамп
У тебя 10 минут с прочтения поста для разъяснения... ПОЧЕМУ ТЫ ЕЩЕ НЕ НА ЛИНУКСЕ и капчуешь не из под впн?
У тебя 10 минут с прочтения поста для разъяснения... ПОЧЕМУ ТЫ ЕЩЕ НЕ НА ЛИНУКСЕ и капчуешь не из под впн?
Бамп
Бамп
Потому что мне нечего скрывать
Перетолстил, малолетний дебил.
Алсо, хочу я посмотреть на то, как тупые малолетки типа тебя будут незаметно для пользователя просматривать шифрованный трафик (а без шифрования сейчас даже говносайты про мокрые писечки бесплатно без смс не живут, ибо у сеодаунов есть мнение, что это вредно влияет на позиции в поисковиках).
А я сейчас пукнул. Почесал анус, и обнаружил чешуйку от тмина с бородинского хлеба.
>Алсо, хочу я посмотреть на то, как тупые малолетки типа тебя будут незаметно для пользователя просматривать шифрованный трафик
Ты уверен что тупой тут я, да еще и малолетний?
1) Относительной какой части моего поста ты высрал эту хуйню
2) С чего мне в обще вскрывать шифрованный трафик?
3) Где тут в обще говорилось о вскрытии шифрованного трафика?
У тебя проблемы с изъяснение мыслей? Либо шизик, либо школьник
А недавно, я вытягивал из ануса проглоченный мною ранее волос.
Премерзкое надо сказать ощущение...
Премерзкое надо сказать ощущение...
Ну и что ты предлагаешь делать?
Собрать процессор из личного кремния, лично написать операционную систему с нуля и в Интернеты выходить только через личную антенну, подключающуюся к американским спутникам?
Так что ли?
Думаю заморозить говна в форме для ледяных кубиков и настрелять ими на лоджию соседям...
>Отмечу что как правило весь трафик у вас НЕЗАШИФРОВАННЫЙ и при желании кто угодно может его перехватить, не только СОРМ - 2.
мм) что ещё расскажешь?
К чему крайности?
Относительно рашки:
Элементарно понимать, что любое написанное вне https и vpn - 100% записывается и будет использовано против тебя. На "авось" не прокатит. Нужно понимать механизм, весь его гиганский размах незримо нависнувший над тобой и иметь ввиду, прежде чем что либо писакать в интернетиках
Относительно мира:
хотя бы переход на "виндоподобные" линуксы, дающие возможность тех же игрулек и при этом представляющие из себя os и дающие безопасность от майора, цру и корпораций
Даже минимальных требований безопасности на винде, хватит сполна.
>в обще
>называет кого-то школьником
Пока что я вижу идиотскую копипасту про сорм на 2 экрана, которую ты даже не потрудился осилить, прежде чем высрать на борду.
Проваливай и своё говно с собой забирай. Алсо, пикрелейтед.
я тебе открою секрет, но многие ssl - нихуя не ssl, они экранируют лишь ввод твоих данных, а вся твоя деятельность на ресурсе, отображаемая "под замочком", на деле видна всем
я не русский, мне можно
А ты всего лишь манька неспособная в конкретику, а лишь срачь на сторонние темы
>роскомсвобода
>паста
мммм. Хомячку приятно жить в неведении. Он до последнего будет отрицать бутылку заносимую над его анусом
Речь кстати о СОРМ2, а есть еще 3 и 4, вот там самая мякотка, но они не сильно распространены
>ЦРУ
>КОРПОРАЦИИ
Кому ты всрался со своими фап-тредами на двачах? Все кто имеют голову не занимаются маняфантазиями об анальном шифровании.
я думаю парниша с мемом "Джон Сноу воскрес" думал так же
И нахуй тут этот пук очевидными вещами?
>? Все кто имеют голову не занимаются маняфантазиями об анальном шифровании.
и по этому шифрование внедряется в каждую дырку, а ФСБ и Роском истерят на каждом углу о ключах и террористах
Чего?
Месседж был не такой, но ты ёбнутый. Иди таблетки выпей да спать, поздно уже.
Мемный ребёнок, плиз.
>пук
Как минимум разжёвывание по полочкам всей работы СОРМ 2
От того что ты знаешь, что кто-то там следит, это еще не значит что ты это осознаешь, и понимаешь всю серьёзность этого слежения
>когда они пришли за мемами, я молчал
--- сейчас вы тут ---
>когда они вставляли мне бутылку в анус за мыслепреступление, говорить было некому
>говно от овального
Интересно, сколько он проработал в датацентре или хотя бы задрипанном мухосранском провайдере, ммм...
>говно от овального
Причём тут навальный, и гайд по работе Сорма?
Ты ебанутый? Я не верю что в б сидит лахта. Вывод: ты дегенерат
>>18278574
Пока что я тут вижу рвущегося тупого школьника, притащившего говно от оппозиционных манек, которые ни дня в провайдере не проработали. Уёбывай.
Пока что я тут вижу рвущегося тупого школьника, притащившего говно от оппозиционных манек, которые ни дня в провайдере не проработали. Уёбывай.
Открою тебе секрет: я не дебил из подворотни и знаю, где и когда SSL и TLS работают.
поздравляю, а 90% в упор не ебёт что такое SSL
Ну и скажи мне, кому и как моя деятельность на ресурсе видна.
>Даже минимальных требований безопасности на винде, хватит сполна.
Хватит для чего?
какой же ты тупой
Нахуя мне это объяснять, если тема треда не о том что ИМЕННО ТЫ такой продвинутый можешь различить работающий ssl от псевдоssl? В первую очередь ОП пост рассчитан на анона "слышавшего звон" не не знающего как именно работает сорм и слежения за ним в целом, а ты резко как понос влетел со своим "я умнее всех"
обеспечения безопасности
ваш кэп
у меня появляется стойкое чувство что у половины \b явная деменция
Ебанутая ты тварь. Ты сначала объясни, что ты понимаешь под псевдоssl.
Прл китай еще не вспомнили?
>обеспечения безопасности
Не совсем понятно, о какой безопасности речь.
Об анонимности что ли?
Или безопасность от васянов со сниферами и радминами?
Полтреда вайпаешь сорм, а потом говоришь про какие-то средства безопасности.
Эх, ностальгия.
>Об анонимности что ли?
>Или безопасность от васянов со сниферами и радминами?
одновременно жи
>одновременно
У тебя галки ОПа нет. Или ты просто скопировал пасты в тред, не читая?
В любом случаи, используя средства анонимности, защищаешься как от майора, так и от хацкеров
У нас почти 120 человек организации собирались пойти, но из-за этой хуйни отказались единогласно. Ибо шкварится об либералопидерастов себе дороже.
Как эти долбаёбы не понимают что они дробят любую возможность для оппозиции подобной хуйнёй, шкварясь об хохлов
сук, соря
киньте плз фоту/стике быдло мужика с диалогом полулысого
типа этой, но другая
Ну эшелон это уже какая-то толстотень просто. У ЦРУ таких денег нет. Особенно тут Китай ещё подкупить надо, у них тоже дохуя своих маршрутизаторов производится.
Впн есть, только он на дваче забанен
>Ну эшелон это уже какая-то толстотень просто. У ЦРУ таких денег нет
Да если бы он реально стоял на всех маршрутиризаторах, то хакеров ловили бы ещё до преступления
>то хакеров ловили бы ещё до преступления
Зачем?
1) Нигде не написано что по дефолту он стоит. Написано что его можно поставить
2) Ты прослоупочил слив пака инструментов АНБ с полным карт бланшем в виде бекдоров в 90% маршрутизаторов?
Бэкдор это совсем другое дело. Тут значит, что можно слушать трафик, но не обязательно это будет
1
уткиты
Руткиты активно используются спецслужбами в связки с полиморфами. Представляют собой процесс которые прячут от вас троянов и закладки, не обнаруживаются антивирусами и антитроянами, имеют сложные эвристические полиморфные алгоритмы.
Отдел К
Отдел К занимается раскрытием различных преступлений в сети Интернет, в некоторых случаях использует СОРМ для ОРМ (Оперативно Розыскных Мероприятий), но как правило их клиенты это хакеры, кардеры спецы по граббингу, пираты и т. п. Но это/эти подразделение тоже надо иметь ввиду, рассматривать защиту от них подробно я не буду отдельно, поскольку если вы принимаете меры против СОРМ, то автоматом и принимаете меры против отдела К. Отдел К это только исполнители которые приходят уже по известным данным, а всю информацию им предоставляет СОРМ.
2 уровень
В Рунете существует просто огромное количество сайтов или организаций имеющих представительства во всемирной сети, и каждый из этих ресурсов, особенно радикальные - засвечивают своих постоянных и временных пользователей пополняя ими базы данных ФСБ и МВД. Ни на одном ресурсе не приведено хороших полных рекомендаций по безопасности, более того хостинг многих порталов находятся на серверах физически находящихся в Российских дата центрах. Как и почему происходит мониторинг этих ресурсов мы кратко попытаемся тут рассказать.
СОРМ
Вкратце система СОРМ включает в себя три компонента:
Аппаратно-программная часть (устанавливается у оператора связи);
Удаленный пункт управления (устанавливается у правоохранительных органов);
Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.
Основная статья СОРМ (Система оперативно-розыскных мероприятий)
Аспект слежения за пользователями
Заходя в сеть человек сразу попадает под пристальное внимание следящих систем. В нашем случаем СОРМ - 2, ваш провайдер который предоставляет вам доступ в сеть, выделяет вам ip или ваш временный или постоянный адрес, Именно благодаря ip происходит взаимодействие между вашим браузером и сервером, благодаря ему вы получаете информацию которую видите на мониторе.
Особенность сетевых протоколов и программ такова, что все ваши ip пишутся в логах (протоколах) любого сервера, который вы посетили и остаются там на HDD длительное время, если конечно их оттуда не стирать специально.
Провайдер имеет свой диапазон ip, который ему выделяют, а он в свою очередь выделяет ip своим пользователям. У провайдера существуют свои базы данных ip адресов, каждый адрес ip в базе данных привязан к Ф.И.О лица заключившего договор и физическому адресу квартиры где находиться точка доступа.
IP могут быть динамическими (меняться постоянно, либо статическими, то есть постоянными но суть дела это не меняет, провайдер постоянно пишет ваши перемещения. Провайдер знает на каком ресурсе, в какое время и сколько вы были.
Все посещенные вами ресурсы, а пишет он через временные промежутки от 15 минут до 1 часа, он записывает в свою базу данных, при переходе на любой новый ресурс он также записывается (ip ресурса). Эти данные предоставлены в базе данных в виде цифр и не занимают много места. БД ваших логов хранятся у провайдера по закону 3 года, а по негласной договоренности с людьми из "СОРМ - 2" 10 лет.
Это одно из условий СОРМ - 2 , без него ни один провайдер не получит лицензию от ФАПСИ на оказание услуг телекоммуникации. Таким образом архив всех выданных вам ip за 10 лет храниться у провайдера, а также архив всех ваших логов (куда, когда и во сколько вы "серфили" в сети) СОРМ посредством специальной аппаратуры имеет прямой доступ к этим базам, а в системе СОРМ-3 эти данные вообще напрямую интегрированы в эту глобальную систему.
Если вы к примеру, заинтересовали оператора СОРМ, он просто активирует одну кнопку в программе и система СОРМ начинает писать весь ваш трафик, все что вы передали, скачали и посмотрели, просто задействуя на канале провайдера аппаратный сканер сниффер. Физически данные будут храниться у провайдера откуда они передаются на анализ оператору СОРМ. Отмечу что как правило весь трафик у вас НЕЗАШИФРОВАННЫЙ и при желании кто угодно может его перехватить, не только СОРМ - 2.
СОРМ - 2 устанавливает на канал провайдеров также анализаторы трафика, они просматривают информацию по набору ключевых слов, по посещаемым ресурсам, по наличию шифрованного трафика и во всех этих случаях идет сообщение в систему которая принимает решение в автоматическом режиме что делать дальше. Какой это глобальный уровень контроля думаю ясно и делайте выводы какой компромат имеется на каждого. Если договор оформлен на вашу бабушку, то не думайте что в отношении нее будет осуществляться оперативная разработка, базы СОРМ связаны с б/д по прописке и центральной базой ФСБ и базами СОРМ на других ресурсах, и вас ассоциируют если надо, там не дураки сидят.
СОРМ - 2 на поисковых системах, напрямую интегрирована в базу данных и просматривает ВСЕ ваши обращения по ключевым словам, а также использует ВСЕ ваши настройки по кукам, которые собирает поисковая система. При необходимости составляет по ключевым словам и специфическим поисковым запросам "картину" того или иного пользователя, запоминает пароли и логины.
СОРМ - 2 на всех крупных социальных порталах собирает в основном вашу информацию которую вы оставляете и логирует посещения страниц, запоминает пароли и логины.
СОРМ - 2 в почтовых серверах перлюстрируют всю вашу почту, ассоциирует ваши ip с которого вы эту почту регистрировали. Анализирует и дает сигнал если обнаружена шифрованная переписка по PGP.
СОРМ - 2 в системах электронной коммерции полностью сканирует ваш ПК, прописывается в реестре, привязывается к MAC адресу, серийному номеру оборудования, к конфигурации системы и ip и конечно к данным которые вы оставили при регистрации. Конечно все это делает программа электронной коммерции, но сведения которые она получает доступны СОРМ.
СОРМ 2 в VPN и прокси серверах
Не на всех конечно, но на многих (на легальных на всех), пишет логи. Очень большая проблема это ненадежность самих прокси, многие прокси в системе СОРМ - 2, остальные официальные законные сервера и по закону выдают оперативникам СОРМ - 2 все интересующие логи. То есть хоть вы будете работать через 1 или через 100 прокси серверов, вас очень быстро раскрутят, достаточно позвонить хозяину сервиса или приехать. Экзотические страны, только увеличат время розыска вашего ip (но, если потребуется сделают быстро). Именно через раскрутку цепочек прокси ловят большую часть хакеров. Все прокси - серверы пишут ЛОГИ, а это живой компромат (кроме специально настроенных).