Общество
4 апр 2025
Андрей Захаров*: стоит ли беспокоиться по поводу передачи IP-адресов в Роскомнадзор
Второй день наблюдаю тревоги вокруг приказа Роскомнадзора , что теперь операторы связи должны будут передавать ему IP-адреса пользователей рунета. Мне кажется, тут нужно прояснить два момента.
1. Около 25 лет назад российских операторов связи уже обязали ставить у себя оборудование СОРМ для фиксации того, что пользователи делают в рунете (СОРМ-2). Почти десять лет назад появился закон Яровой, по которому все наши действия нужно записывать и хранить (самые короткие сроки хранения для видео, метаданные – три года).
Поначалу, правда, СОРМ-2 работал плохо, признавались как-то исследователи из петербургского университета МВД.
«Изначальная версия СОРМ-2, функционировавшая в 2000-х годах, осуществляла лишь протоколирование действий пользователей сети посредством создания файлов с адресами посещенных пользователями сайтов. Однако в полной мере она не функционировала, что обуславливалось несоответствием технических возможностей госорганов современным требованиям».
СОРМ – это в буквальном смысле «черный ящик», который стоит у оператора. Доступ к нему имеют сотрудники ФСБ через специальный пульт управления. По закону, прежде чем залезть в историю нашего трафика, им нужно получить разрешение суда, но как в реальности происходит – никто не знает. В случае с прослушкой известные случаи прослушки задним числом, отсутствия постановления на прослушку и прочее. СОРМ – это закрытая система даже для других силовиков: полицейские, например, должны запрашивать оттуда данные через свое бюро специальных технических мероприятий, поэтому им проще спросить оператора через запрос, чем связываться с ФСБ.
Конечно, нет ничего хорошего в том, что теперь IP-адреса будут еще у Роскомнадзора. Но они давно есть у органа, который – в отличие от Роскомнадзора – имеет право вести оперативно-розыскную деятельность и прийти к вам в шесть утра.
Вот как описывают возможности современного поколения СОРМ – СОРМ-3 – все те же исследователи из петербургского университета МВД (статья 2024 года):
«СОРМ-3 предназначен для получению наиболее полноценных данных о пользователе в реальном времени. Он создает профиль человека посредством анализа его действий в цифровой среде, что позволяет выявлять преступную деятельность еще на этапе подготовки к совершению преступления. СОРМ-3 непосредственно осуществляет накопление статистки о посещении лицом определенных Интернет-ресурсов, которая становится основным фундаментом для создания цифрового профиля лица [...]. СОРМ-3 использует технологию глубокой проверки трафика, которая позволяет фильтровать получаемую информацию и исключать ту ее часть, которая не представляет интереса для правоохранительных органов [...] Обеспечивает привязку сетевых пакетов к сведениям, по которым может быть идентифицирован пользователь и осуществляется отбор трафика. К таким идентификаторам могут быть отнесены логин различных электронных почт и мессенджеров, номер мобильного телефона, маршруты перемещения лица в такси, IP-адрес пользователя и др»
Так ли это все в действительности, мы проверить не можем, но как минимум часть описанного СОРМ-3, конечно, умеет. Хотя, например, в случае с сайтами на https (большинство современных сайтов) они видят только то, что мы его посещаем, но не что мы там делаем.
2. Приказ Роскомнадзора еще часто подают как приказ, направленный на выявление пользователей с включенным VPN.
Если вкратце: и СОРМ, и то оборудование, которое сейчас есть у Роскомнадзора (ТСПУ, или технические средства противодействия угрозам), и так позволяют это делать. Возможно, автоматическая передача IP-адресов по новому приказу нужна надзорному органу, чтобы эффективнее бороться с VPN-ами, быстрее выявляя их IP-адреса.
Но важно помнить: узнать, какие сайты вы посещаете через VPN, технически нельзя – только если сам сервис об этом не рассказывает. И в целом его использование в России не запрещено.
От редакции: Дельная статья на уровне дилетанта. Очень хорошо описывает на бытовом уровне как это всё работает. Лучшая защита - не светить свои персональные данные в интернете, не публиковать в интернете каких-то слишком радикальных вещей и вообще стараться не привлекать внимания наших правоохранительных органов, тогда все данные, которые собирает СОРМ, в нём и останутся.
*внесен в перечень иноагентов
Ссылка на источник: https://t.me/ejdailyru/314908
#андрейзахаров #роскомнадзор #сорм #слежка
1. Около 25 лет назад российских операторов связи уже обязали ставить у себя оборудование СОРМ для фиксации того, что пользователи делают в рунете (СОРМ-2). Почти десять лет назад появился закон Яровой, по которому все наши действия нужно записывать и хранить (самые короткие сроки хранения для видео, метаданные – три года).
Поначалу, правда, СОРМ-2 работал плохо, признавались как-то исследователи из петербургского университета МВД.
«Изначальная версия СОРМ-2, функционировавшая в 2000-х годах, осуществляла лишь протоколирование действий пользователей сети посредством создания файлов с адресами посещенных пользователями сайтов. Однако в полной мере она не функционировала, что обуславливалось несоответствием технических возможностей госорганов современным требованиям».
СОРМ – это в буквальном смысле «черный ящик», который стоит у оператора. Доступ к нему имеют сотрудники ФСБ через специальный пульт управления. По закону, прежде чем залезть в историю нашего трафика, им нужно получить разрешение суда, но как в реальности происходит – никто не знает. В случае с прослушкой известные случаи прослушки задним числом, отсутствия постановления на прослушку и прочее. СОРМ – это закрытая система даже для других силовиков: полицейские, например, должны запрашивать оттуда данные через свое бюро специальных технических мероприятий, поэтому им проще спросить оператора через запрос, чем связываться с ФСБ.
Конечно, нет ничего хорошего в том, что теперь IP-адреса будут еще у Роскомнадзора. Но они давно есть у органа, который – в отличие от Роскомнадзора – имеет право вести оперативно-розыскную деятельность и прийти к вам в шесть утра.
Вот как описывают возможности современного поколения СОРМ – СОРМ-3 – все те же исследователи из петербургского университета МВД (статья 2024 года):
«СОРМ-3 предназначен для получению наиболее полноценных данных о пользователе в реальном времени. Он создает профиль человека посредством анализа его действий в цифровой среде, что позволяет выявлять преступную деятельность еще на этапе подготовки к совершению преступления. СОРМ-3 непосредственно осуществляет накопление статистки о посещении лицом определенных Интернет-ресурсов, которая становится основным фундаментом для создания цифрового профиля лица [...]. СОРМ-3 использует технологию глубокой проверки трафика, которая позволяет фильтровать получаемую информацию и исключать ту ее часть, которая не представляет интереса для правоохранительных органов [...] Обеспечивает привязку сетевых пакетов к сведениям, по которым может быть идентифицирован пользователь и осуществляется отбор трафика. К таким идентификаторам могут быть отнесены логин различных электронных почт и мессенджеров, номер мобильного телефона, маршруты перемещения лица в такси, IP-адрес пользователя и др»
Так ли это все в действительности, мы проверить не можем, но как минимум часть описанного СОРМ-3, конечно, умеет. Хотя, например, в случае с сайтами на https (большинство современных сайтов) они видят только то, что мы его посещаем, но не что мы там делаем.
2. Приказ Роскомнадзора еще часто подают как приказ, направленный на выявление пользователей с включенным VPN.
Если вкратце: и СОРМ, и то оборудование, которое сейчас есть у Роскомнадзора (ТСПУ, или технические средства противодействия угрозам), и так позволяют это делать. Возможно, автоматическая передача IP-адресов по новому приказу нужна надзорному органу, чтобы эффективнее бороться с VPN-ами, быстрее выявляя их IP-адреса.
Но важно помнить: узнать, какие сайты вы посещаете через VPN, технически нельзя – только если сам сервис об этом не рассказывает. И в целом его использование в России не запрещено.
От редакции: Дельная статья на уровне дилетанта. Очень хорошо описывает на бытовом уровне как это всё работает. Лучшая защита - не светить свои персональные данные в интернете, не публиковать в интернете каких-то слишком радикальных вещей и вообще стараться не привлекать внимания наших правоохранительных органов, тогда все данные, которые собирает СОРМ, в нём и останутся.
*внесен в перечень иноагентов
Ссылка на источник: https://t.me/ejdailyru/314908
#андрейзахаров #роскомнадзор #сорм #слежка
Скопировать ссылку
Юрий
Юрий
