Как происходит слежка в интернете за человеком?

Question

[Сергей]

Может работает кто в органах или у провайдера и расскажет, если это, разумеется, не сверхсекретная информация, о том, как происходит слежка за человеком в интернете, если на то есть распоряжение? Что происходит, подмена днс на другие, или просто провайдер трафик перенаправляет или как оно происходит на практике технически и организационно (какие кому заявки приходят и т.п.)? Если есть где подробные статьи на тему, был бы рад ссылкам.
Тема интересна исключительно для саморазвития. Мне тут стало интересно, а как оно вообще происходит, после того, как я узнал, что теперь это может происходить без разрешения прокуратуры, сразу же и любым оперативником, вроде такие последние новости роскомнадзора.

Comments

[Евгений Петров]

Я прямо сейчас слежу за вами с биноклем
С уважением
Ваш старший брат

[tef]

Евгений Петров: Я прямо сейчас сижу за вами с моноклем

[Евгений Петров]

tef: Только локтём на позвоночник не дави.

[tef]

Евгений Петров: С уважением, сэр. Передайте пожалуйста мускатный напиток. Этот парень, похоже, задумал узнать, как мы за всеми следим.

[tef]

Сергей Илларионов Можете так же погуглить про эшелон.

Answer 1

[tef]

Почему-то ни кто не упоминает ICANN...
И я не специалист конечно. Но я просто накидаю фактов из которых можно слепить знатную параною.
- Вы всегда подключены к сети. Пакеты шлются постоянно. Даже при выключенном устройстве.
- Есть всем известные протоколы передачи данных. Вполне вероятно, что есть никому неизвестные.
- Windows - это система с закрытым исходным кодом. Что она там делает никому неизвестно.
- Linux открытая система. Но вероятность внедрения кода, который ни кто не заметит, на уровне ассемблера, существует.
- Все мы знаем про универсальные компьютеры общего назначения. Но не многие могут предположить, что есть компьютеры либо системы, которые даже не связаны с транзисторами, созданные целенаправленно решать одну задачу.
- На открытом рынке существуют такие вещи, как micro-SD, умещающие 64Gb информации на участке размером с ноготь. И можно только догадываться, чего на открытый рынок не выпускают и какие ещё устройства существуют.
- Интернет изначально, это военная разработка. GPS изначально военная разработка. Ракеты, которые летают на орбиту изначально военная разработка (хотя тут могут быть просто стечения обстоятельств).
Список можно продолжать...

Answer 2

[Disen]

гуглить по ключевым словам:
СОРМ, КГБ, tcpdump, кровавая гэбня, span-порты, полицейский произвол, wireshark, взрыв домов, NSA (не NASA!), вычислить по ай-пи и т.д.

А вообще, вам уже правильно ответили - забейте. :) Больше гугля и яндекса вам никто здесь не расскажет.

Comments

[Disen]

Нет, нисколько не сомневаюсь, что таковые имеются. Однако, я сильно сомневаюсь, что у кого-то есть желание и возможность описывать в деталях внутреннюю кухню (включая бумажную работу и прочие бюрократические проволочки) сего процесса.

Если найдется человек, готовый рассказать, как все это происходит на практике - с удовольствием ознакомлюсь с его ответом. Но что-то мне подсказывает, что мы можем рассчитывать максимум на рассказ "бывшего сотрудника одного из мелких провайдеров уездного города Н".

[Евгений Петров]

OnYourLips: Такое ощущение, что хабровчан тут нет...

[Сергей]

Disen: рассказ "бывшего сотрудника одного из мелких провайдеров уездного города Н" я бы с удовольствием почитал.

[3vi1_0n3]

Евгений Петров: Хабровчане, которые работали с силовыми структурами, предпочитают не отсвечивать

Answer 3

[Максим Кудрявцев]

Весь трафик сети каждый провайдер собирает внутри своей СОРМ и хранит в течении 12 часов(могу ошибаться). По запросу компетентных органов, провайдер этот самый СОРМ может переключить на хранение чисто Вашего трафика на неограниченно большой период времени.

Есть еще разные варианты с троянами, скрытыми readmin и т.д. Кстати удаленная блокировка ПК своей ненаглядной, отличный повод встретиться с ней и приятно провести время :-)

Вообще к системам слежения можно отнести даже программы типа rescueTime, MorivationClock и т.д., потому что они тоже отслеживают Вашу активность, но у них абсолютно иная цель

Comments

[Сергей]

А если рабьотать через VPN, то трафик от меня до VPN также может собираться отдельно? При этом, итак понятно, какие запросы шли, сообщения отправлял, сайты посещал, никакой гарантии анонимности нет?

[sim3x]

>Весь трафик сети ... хранит в течении 12 часов

Диски: 1000 абонентов Х 10Мбпс Х 12 Х 3600
Скорость записи на диски: 1000 абонентов Х 10Мбпс

[3vi1_0n3]

sim3x: СОРМ не хранит весь трафик. Он хранит информацию о соединениях, а не трафик. А когда вы заинтересуете соответствующие органы, тогда будут слушать весь трафик

[Максим Кудрявцев]

Сергей Илларионов: при работе с VPN как раз конфиденциальность будет на высоте. Пакеты, они как перехватывали, так и продолжают перехватывать, но как прикажите им расшифровывать их без Вашего ключа?

[Максим Кудрявцев]

sim3x: хотите сказать что технически такое неосуществимо?

[sim3x]

Максим Кудрявцев: для малого провайдера - неосуществимо

Answer 4

[Sergej]

Логирование трафика пользователя на стороне провайдера.
Вот тебе и вся слежка.

По запросу, органы могут получить доступ к этой информации.

Answer 5

[АртемЪ]

Успокойтесь, никто ваш трафик не пишет.
Во первых запись и хранение такого объема информации - это фантастика. Не техническая фантастика, технически это возможно, экономическая! Где столько денег взять?
И самое главное - зачем? Ради интереса хранить пару миллионов экземпляров популярного сериала?

Провайдер пишет логи - куда вы ходили, и когда. И все. Больше ничего не нужно.
Есть системы которые позволяют и трафик записать, но это уже если интересует конкретный человек.
А если кого-то имеющего власть заинтересует ваша деятельность -
Есть логи у провайдера.
По логам смотрим куда ходили, запрашиваем у поисковых систем ваши поисковые запросы, запрашиваем из соцсетей все данные по вашему аккаунту, запрашиваем у почтовых сервисов содержимое вашего ящика, и.т.д

Answer 6

[other_letter]

Выше Иван @sayber написал то, как есть.
Да, есть и СОРМ и прочие методы. Но всё это настолько разрознено что аж жуть. Требуется новый функционал при соблюдении совместимости. Как работают системы, написанные 8 лет назад доподлинно никто может не знать, потому что программер тот уволился. Плюс много бюрократии.

Чего-то такого, как в "ночном дозоре" - нет.

Сейчас все провайдеры, все хостеры, все СМИ, все владельцы сайтов обязаны предоставить по запросу информацию любого рода в запрашиваемом виде. На этом всё. Появилась надобность отследить имярека Сергей Илларионов 19хх года рождения - пробивают через несколько баз круг знакомств и интересов (напоминаю - базы разные, совместить можно бы, но...), потом передают старшему специалисту какого-нибудь отдела, который распределит между своими работниками задачи. Те запрашивают у провайдера, у владельцев сайтов и т.д., формируют документ, из которого Старший делает сводный документ. Потом кто-то делает "Аналитическую справку".

...вот как-то так.

Конкретно по слежке в инете - её особо нет. Отдельных, особо интересных, - да, мониторят. Но практически в ручном режиме - точнее на уровне самописных скриптов

Comments

[Андрей]

Ну как сказать, СОРМ жив-здоров :) нет трафика - реагируют быстро, соединения все просматриваются и пишутся, а вот если нужны паспортные данные того, чей IP был на тот момент - уже делают запрос

Answer 7

[Валентин]

Трафик всех пользователей инета сливается на хранилища провайдеров и хранится там. По запросу уполномоченных органов данные по вам как абоненту передаются этим органам. Логично?

Comments

[bobrovskyserg]

Странно, в профиле у вас - "в отрасли телекома с 2008 года".
Ну, расскажите нам тогда, на каких физических носителях эти скрижали, как обеспечивается связность, целостность и доступность "трафика всех пользователей" и какова примерно цена вопроса в пересчете на гиг.

[Sergej]

bobrovskyserg: Цена мелкая, если только логировать.
К примеру у одного московского провайдера (который улыбается), в день сохраняется несколько десятков терабайт логов. Допустим за неделю максимум набежит 500-800тб. Это копейки.
У меня дома только харды на 12тб. в общем.
Так что мне не совсем понятен вас вопрос.

Как то занимался логирование одной корейской ММО для нашего рынка.
Так там в час по несколько тб. набегало, и не чего. Спокойно храним, архивируем. Чистили раз в месяц.

[bobrovskyserg]

Иван:
> мне не совсем понятен вас вопрос.
Тут показания расходятся - вы говорите о логах, Валентин - о всём трафике за непонятный период, Максим Кудрявцев называет примерно 12 часов.
500-800тб - это не копейки. Это 2-4 сотни бытовых HDD(ценой ~$x00000), которыми реально невозможно оперировать - или ленточная система(?), о цене которой не рискну строить догадки.
А на выходе - всего лишь логи.
С ММО тут, я думаю, сложно сравнивать - их логи содержательные.
Ограничение в месяц тоже не выглядит реалистичным в наших процессуальных реалиях.

[Sergej]

bobrovskyserg: Миллион рублей и hdd готовы. Но опять же, провайдеры не держат всю или частичную информацию всех пользователей неделями и больше. Я думаю не более 2-3х дней.
А вот когда приходит запрос на отслеживание, то тут выделяют данного пользователя и льют трафик на отдельный хард.

Answer 8

[alexq2]

Поищите информацию на тему СОРМ и DPI.
blogerator.ru/page/fsb-vzjala-za-zhopu-istorija-na...(Blogerator%27s+newsline+-+%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%BD%D0%BE%D0%B9+HTTP-%D0%B1%D0%BB%D0%BE%D0%B3+%D0%BE%D0%B1+%D0%98%D0%A2)

Comments

[Сергей]

>При этом он уверяет, что использовал прокси для подключения к ЖЖ, то есть пытался в меру своих сил как-то дополнительно страховаться

Заходить через впн и под проксями в жж, но юзать соц. сети от своего имени - я не удивлен, что его раскрыли. Он просто тупой.

[alexq2]

В статье не говорилось, что он заходил от своего имени. А про тупость вы погорячились... Я не вижу технологии которая может обеспечить анонимность.

[Сергей]

alexq2: технологии для обеспечения анонимности нет. если вдруг вами интересуются! люди циклятся на протоколах и шифрованиях, а со старых времен есть и гораздо более прозаичные вещи.

[Сергей]

Сергей: какие?

[Сергей]

Сергей Илларионов: например анализ частых речевых оборотов, ошибки, кулак телеграфиста)))

[Сергей]

Сергей: т.е. если я напишу анша абдуль, то мне припишут авторство биборана?

[Сергей]

это сложная наука. делается длительный анализ вашей поведенческой модели. соотносят с привычками и расписанием. и в дальнейшем накладывают на имеющийся отпечаток. чем больше совпадение. тем выше вероятность что вас возлюбят.

[Сергей]

Сергей: Но ведь даже шаблоны могут ломаться. Вот, например: https://vk.com/video_ext.php?oid=3950550&id=168947... Мосс на всё забил, раз в жизни! И стал вести себя иначе.

[Сергей]

представим что ваш левый мизинец был сломан в детстве и слегка дает задержку при 10 пальцевой печати. каким образом вы не зная об этой особенности избавитесь от этого? или вы может быть перестанете играть в онлайн игрушку в которую вданатили под лям рублей? или перестанете посещать одни и те же информационные сайты? ну и тд

я просто веду к тому что выйти за пределы сетевого поведения практически не реально. на данный момент это слаборазвитое направление, но и оно уже четко проявляется при анализе посещаемости сайтов. настанет момент когда криминалистика будет и в сети.

[Сергей]

Сергей: но это бред. Я могу забухать сегодня и начать писать с матом, а могу сломать еще один мизинец и тогда я уже за рамками своего поведения? Я могу сменить клавиатуру и вообще офигеть от новой раскладки - тоже мне припишут чужие заслуги? Это направление абсурдно.

[Сергей]

логично. но это лишь три переменных из пятисот. какова вероятность что вы поменяете все пятьсот?)

[Сергей]

если у вас в слепке поменялось несколько переменных это просто берется на учет. смена может быть как временной так и постоянной. но на общий слепок глобально это не повлияет )

Answer 9

[asd111]

rutracker.org/forum/viewtopic.php?t=701670

Comments

[Сергей]

Эта новость старая. Последняя иная, я ссылку не могу скинуть, читал на имаджбордах. Суть в том, что роскомнадзор может теперь блочить что угодно без решения суда, а органы без суда и прокуратуры могут читать переписку, слушать телефоны и т.п. Вот мне и стало интересно, а как они это делают, вот и создал вопросик.

Answer 10

[Denys Dmytrenko]

fs.to/video/films/iLaQPbQVgVAyQoQFJ2gGcM-grazhdani...