Электронная библиотека
Хакер
СОРМ: Сядем все!
Xakep, номер #007, стр. 007-026-4
Хенде хох!
Что такое ФСБ - все знают хорошо, да и то, что противостоять этим "людям в черном" в открытую бесполезно - тоже не секрет. А что будет, спросишь ты, если война уже проиграна, и ввод повсеместный СОРМа неизбежен? А вот что. Очень быстро сдохнут все мелкие провайдеры (т.е. большинство региональных) - перестанут работать, поскольку им будет не по карману реализация требований СОРМ (не забудь: за оборудование для ФСБ провайдер должен платить из своего кармана!). Во многом высокая скорость вымирания региональных провайдеров гарантирована умом и сообразительностью доблестной милиции, которая будет постоянно бегать к ним и требовать "поставить СОРМ немедленно!". Умных ФСБшников на всю страну просто не хватит, и на периферии выполнением задач СОРМ будут заниматься именно выпускники высших школ милиции. Кстати, в СОРМ'е реально не идиоты сидят, а действительно умные ребята. Они постоянно придумывают клевые проекты похожей тематики. Ты видел сайт "Перепись населения"? Их работа, поверь мне! Под всякими благовидными предлогами мирного юзверя там просят сообщить о себе некоторые анкетные данные. Вроде бы все ничего. Но, приятель! Также предлагается сообщить сведения о своих друзьях, у которых есть доступ к Интернету, причем тем пользователям, которые зарегистрируют большее число своих Интернет-друзей, обещают призы (вот тебе палкой по голове!). Вот и задумайся, каковы в деле эти ФСБшники. Бесплатный список активных интернетчиков - раз. Возможность отследить все их связи, не проводя вообще никаких операций по отслеживанию переписки - два. На данный момент перепись закончилась, в их базе 33201 анкета. Такое, объективно говоря, небольшое число можно объяснить только тем, что народ понял данную фишку и не повелся, так как всего на сайте побывало более миллиона посетителей. Итак, ФСБ и провайдеры - классическая ситуация диктатора и молчащего в страхе народа. А учитывая то, что у ФСБ есть пресс-служба, а у провайдеров - пока только наш журнал, легко понять, кто выиграет первый раунд, даже если кто-нибудь из провайдеров не будет молчать (и тем самым перестанет быть провайдером). Правда, реальным выходом из ситуации было бы формирование провайдерами собственной организации, которая будет представлять наше мнение - мнение простых юзверей и мелких хацкеров, не подвергая опасности отдельных выразителей этого мнения - и формировать эту организацию подальше от чиновников. Если денежные затраты на создание такой организации будут меньше, чем убытки провайдеров от по-дурацки сделанной СОРМ, то затраты на создание такой организации окупит только один этот проект. На самом деле с СОРМ можно бороться настолько легко и эффективно, что можно поставить под сомнение целесообразность введения этой системы (ну, разве что для подогрева рынка криптосредств!). Нормальным решением является использование криптопротоколов ("шифровалок") на уровне IP. Если частная виртуальная сеть (VPN) обслуживается серваками за пределами страны, оппонент сможет наблюдать лишь трафик между клиентом и сервером VPN в смысле его количественных характеристик (график и интенсивность). При наличии постоянного соединения и достаточной пропускной способности можно лишить его и этого удовольствия, закрыв паузы bogus-пакетами на уровне скрытого IP. (Обрати внимание: для попсовых платформ таких средств пока нет, майкрософтовские "защищенные" виртуальные сетки насквозь дырявые, а в панъевропейской версии (в том числе в русском варианте), алгоритмы еще и преднамеренно ослаблены (хотя непонятно, чего там ослаблять, и так отстой полнейший).