Большой брат следит за тобой. И зовут этого брата СОРМ, она же система оперативно-розыскных мероприятий. Именно под нее принимался приснопамятный закон Яровой, который обязал операторов полгода хранить всю вашу активность на своих серверах. На всякий случай, я свечку не держал, но одна сволочь в бане говорила, что система у нас организована примерно так.
На самом деле большой брат не один, их целых три. СОРМ-1 занимается прослушкой аналоговой сети и телефонных разговоров, СОРМ-2 отвечает за мобильную связь и интернет-траффик, СОРМ-3 – это мифическое создание, которое на лету слушает мессенджеры, деанонит пользователей TOR и VPN и не существует. Скорее всего, СОРМ-3 основывается на системе DPI, контролирует направление траффика и обвешан свистелками и перделками для аналитической работы.
Как это работает? Все достаточно просто: весь траффик, будь то голосовой по домашнему телефону или по мобильнику, а также СМС, логи звонков и коннект к станции мобильной связи стекается в один большой дата-центр поставщика услуг. Далее эти данные обрабатываются и анализируются: создаются папочки на всех неугодных пользователей.
Как это используют? Вариантов масса. Самые простые – «вспышка» - определение местонахождение абонента по базовой станции. Или «лодка» - определение всех связей абонента за определенный период. Используются и более продвинутые инструменты: анализ графов взаимосвязей, корреляционный анализ для выявления пересечений пользователей и многое-многое другое. Но в большинстве случаев товарищ майор смотрит список ваших вызовов, слушает голосовой траффик, читает СМС и смотрит на какие сайты вы ходите.
А что с Интернетом? Вот тут самое интересное. SSL-траффик СОРМ в лице DPI не расшифровывает. Он видит на какой сайт ушел траффик и конкретный объем этого траффика до битов. С одной стороны, это немного, а с другой – все как на ладони. По тому, куда ходит человек – понять, что у него под шапкой не составляет труда. Так и живем.
Подписывайтесь на канал и приглашайте друзей!
Всем доброй охоты!
#безопасность#библиотека #it #osint #технологии #разведка #кибердед