Эшелон (секретная служба). Мухи и котлеты.

[Alexandr Lebedev]

Стреляем в статейку класса викивысер
http://ru.wikipedia.org/wiki/%D0%AD%D1%88%D0%B5%D0%BB%D0%BE%D0%BD_(%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D0%B0%D1%8F_%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%B0)

Мысли по этому поводу?

[vladler]

Может эта статья:
 http://ru.wikipedia.org/wiki/%D0%AD%D1%88%D0%B5%D0%BB%D0%BE%D0%BD_%28%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D0%B0%D1%8F_%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%B0%29   

По той ссылке у меня не пошло...

[Alexandr Lebedev]

Наверно эшелон...не хочет, чтобы мы его полоскали)

[Alexandr Lebedev]

"Одним из методов перехвата информации может быть установка оборудования в непосредственной близости от маршрутизаторов крупных оптоволоконных магистралей, так как большая часть интернет трафика проходит через них, а их количество относительно мало."

А что ловить-то? Криптованные данные?)

[Alexandr Lebedev]

"В 2001 году Временный Комитет по разведывательной системе «Эшелон» сообщил Европарламенту о том, что жители стран европейского содружества используют криптографию с целью защитить приватность частной информации от экономического шпионажа, проводимого разведслужбами США при использовании системы «Эшелон»"

Спокойно, еврозона - над вами слой азона.

[vladler]

А зачем ее обсуждать. Этих систем сейчас пруд пруди...

[Alexandr Lebedev]

http://en.wikipedia.org/wiki/Onyx_(interception_system)

О! Даже такое есть.

[Alexandr Lebedev]

А зачем ее обсуждать. Этих систем сейчас пруд пруди...

Да как-то не сильно вериться, что такой объем информации может обрабатываться подобного рода системами.

[Евгений_Витальевич]

А зачем ее обсуждать. Этих систем сейчас пруд пруди...

они были первыми...

[Alexandr Lebedev]

Тот же фейсбук глючит раз через раз.

А, если обрабатывать сразу ото всех источников, так это что же за система в масштабах?

Тем более, информация бывает не только текстовая, но и голосовая, видео.

Попробуй из ебэнара вытащи полезную информацию?

[Евгений_Витальевич]

братан, это технологии уже 20-летней давности как минимум
обсуждать даже скучно
почитай доклад комиссии европарламента

[Alexandr Lebedev]

братан, это технологии уже 20-летней давности как минимум
обсуждать даже скучно
почитай доклад комиссии европарламента

Договорились.

[richard]

В далекие 90-е, когда начали появляться персональные компьютеры, один товарищ проговорился, что в КВИРТУ есть отдел, который занимается темой дистанционного съема информации. На мой вопрос, как это работает, он ответил, что специальный автомобиль становиться возле дома, и все, что отображается на мониторе компьютера в доме, отображается и на мониторе в автомобиле.
Примитивно, по нынешним меркам, но уже и КВИРТУ не осталось, не говоря об ихних разработках.

КВИРТУ http://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B5%D0%B2%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%8B%D1%81%D1%88%D0%B5%D0%B5_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%83%D1%87%D0%B8%D0%BB%D0%B8%D1%89%D0%B5_%D0%9F%D0%92%D0%9E

[Jeka]

В далекие 90-е, когда начали появляться персональные компьютеры, один товарищ проговорился, что в КВИРТУ есть отдел, который занимается темой дистанционного съема информации. На мой вопрос, как это работает, он ответил, что специальный автомобиль становиться возле дома, и все, что отображается на мониторе компьютера в доме, отображается и на мониторе в автомобиле.
Примитивно, по нынешним меркам, но уже и КВИРТУ не осталось, не говоря об ихних разработках.

КВИРТУ http://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B5%D0%B2%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%8B%D1%81%D1%88%D0%B5%D0%B5_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%83%D1%87%D0%B8%D0%BB%D0%B8%D1%89%D0%B5_%D0%9F%D0%92%D0%9E

фантастика

скорее всего была закинута программа для удаленного администрирования

типа радмин

[vladler]

Тот же фейсбук глючит раз через раз.

А, если обрабатывать сразу ото всех источников, так это что же за система в масштабах?

Тем более, информация бывает не только текстовая, но и голосовая, видео.

Попробуй из ебэнара вытащи полезную информацию?

Если подобные инструменты доступны широкому пользователю, то можно только догадываться каких только софтов и харду существует по этому поводу. Нет смысла париться в общем по вопросу, инет и другие носители инфы просеивают основательно и теперь уже не только спецслужбы но и обычные гражданские: судебные органы, всякие гвардии финансов, обычная полиция, почтовая полиция, и т. д.

[Alexandr Lebedev]

В далекие 90-е, когда начали появляться персональные компьютеры, один товарищ проговорился, что в КВИРТУ есть отдел, который занимается темой дистанционного съема информации. На мой вопрос, как это работает, он ответил, что специальный автомобиль становиться возле дома, и все, что отображается на мониторе компьютера в доме, отображается и на мониторе в автомобиле.
Примитивно, по нынешним меркам, но уже и КВИРТУ не осталось, не говоря об ихних разработках.

КВИРТУ http://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B5%D0%B2%D1%81%D0%BA%D0%BE%D0%B5_%D0%B2%D1%8B%D1%81%D1%88%D0%B5%D0%B5_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%83%D1%87%D0%B8%D0%BB%D0%B8%D1%89%D0%B5_%D0%9F%D0%92%D0%9E

фантастика

скорее всего была закинута программа для удаленного администрирования

типа радмин

Эшелон эшелоном погоняет
Подключился к эшелону, а тебя слушает другой эшелон. Че там того радмина.

Это уже война за корректную информацию получается. Я ведь могу гонять и инфу для отводки для глаз.

[Alexandr Lebedev]

Тот же фейсбук глючит раз через раз.

А, если обрабатывать сразу ото всех источников, так это что же за система в масштабах?

Тем более, информация бывает не только текстовая, но и голосовая, видео.

Попробуй из ебэнара вытащи полезную информацию?

Если подобные инструменты доступны широкому пользователю, то можно только догадываться каких только софтов и харду существует по этому поводу. Нет смысла париться в общем по вопросу, инет и другие носители инфы просеивают основательно и теперь уже не только спецслужбы но и обычные гражданские: судебные органы, всякие гвардии финансов, обычная полиция, почтовая полиция, и т. д.

ЕВ в недалеком посте отметил, что подобные мощности есть у IBM. В чем лично я сомневаюсь (есть пока что только одна тула и то ее качество и быстродействие под вопросом).

[Lyss]

да ладно - какие мощности нужны? уже лет 10 как на всех крупных узлах в европе стоят трафик анализаторы которые работают по ключевым словам по нешефрованому трафику по удп и тсп, если ключик зацепился - начинается более глубокий "просмотр" трафика из этого источника вплоть до подключения основых дешифраторов ссл

на самом деле супер пупер мощностей не нужно для этого

[Lyss]

то же самое для свифтов - в свифтовке порядка 70 полей из которых 3/4 со стандартной инфой - те анализ нужен реально для 3-4 полей (номер счета, бенефициар, сумма, валюта) и то это все можно потихоньку в базу складывать - те обрабатывать не приходится огромный объем трафика - тем более формат свифта стандартизирован, что еще больше сокращает скорость анализа

[Alexandr Lebedev]

да ладно - какие мощности нужны? уже лет 10 как на всех крупных узлах в европе стоят трафик анализаторы которые работают по ключевым словам по нешефрованому трафику по удп и тсп, если ключик зацепился - начинается более глубокий "просмотр" трафика из этого источника вплоть до подключения основых дешифраторов ссл

на самом деле супер пупер мощностей не нужно для этого

Да таких крючиков может быть ***лионы.
В глубь смотреть в каждый из них нужны далеко не три компа с виндовс XP или *Nix, 5Гб ОЗУ и один винт в 300 ГБ. Разбор видео, аудио и парсинг текстовой информации в реальном времени - не студенческая прога на 5 строк.

Второе - аська и скайп никому нафиг не нужны.

Кто дорожит инфой - криптует.

[Alexandr Lebedev]

то же самое для свифтов - в свифтовке порядка 70 полей из которых 3/4 со стандартной инфой - те анализ нужен реально для 3-4 полей (номер счета, бенефициар, сумма, валюта) и то это все можно потихоньку в базу складывать - те обрабатывать не приходится огромный объем трафика - тем более формат свифта стандартизирован, что еще больше сокращает скорость анализа

Количество свифтовых сообщений разных типов штук так эдак с 300.
Это протокол, а не одно собщение с сообщением "тебе-мне" и сумма. Подтверждение может быть получено с задержкой во времени, если это не автоматический трейдинг. Ответ подтверждения может прийти вообще другим каналом.

Представь себе логику и распределение такой системы, к-я по кускам собирает достоверную информацию?
Это возможно, но не силами 10 прогеров из Саранска.

[vladler]

да ладно - какие мощности нужны? уже лет 10 как на всех крупных узлах в европе стоят трафик анализаторы которые работают по ключевым словам по нешефрованому трафику по удп и тсп, если ключик зацепился - начинается более глубокий "просмотр" трафика из этого источника вплоть до подключения основых дешифраторов ссл

на самом деле супер пупер мощностей не нужно для этого

Да таких крючиков может быть ***лионы.
В глубь смотреть в каждый из них нужны далеко не три компа с виндовс XP или *Nix, 5Гб ОЗУ и один винт в 300 ГБ. Разбор видео, аудио и парсинг текстовой информации в реальном времени - не студенческая прога на 5 строк.

Второе - аська и скайп никому нафиг не нужны.

Кто дорожит инфой - криптует.

Скайп с 6 марта стал основным трафиком для мгновенны сообщений, VOIP, и прочих коммуникационных возможностей которые мелкомягкие слили в одну аппликацию облегчив тем самым контроль за происходящими событиями. С 1 апреля в Италии введен в действие суперкомпьютер (его показывали в новостях: 3 этажа современного оборудования) который в состоянии следить за всеми счетами находящимися в Италии и за всеми трансакциями происходящими в реальном времени вплоть до оплаты квитанций и покупок в супермаркете при помощи банкомата. Все эти данные обрабатываются в реальном времени, сравниваются с налоговой декларацией юзеров, вкладчиков и операторов счетов после чего в случае расхождения в 20% объемов трансаций от налоговой декларации возбуждают практику по контролю. Другое: в Италии все без исключения телефонные разговоры произведенные на национальной территории ЗАПИСЫВАЮТСЯ и ХРАНЯТСЯ в течении 5 лет. В любой момент телефонный оператор должен предоставоть по требованию магистратуры любую интересующую их запись. Прикинь объем инормации хранящейся на серверах у сотовых операторов.

[Lyss]

вы реально с логикой не очень дружите либо не представляете себе логику процесса.

допустим я аналитик и мне дали в разработку г-на лебедева - я включил в сиписок ключей имя и фамилию во всех возможных транскрипициях и поставил отсележивание по типу свифта мт103

свифт - стандартный протокол, в первых полях записан тип свифта, таким образом отсеиваются ненужные для необходимой разработки
те отслеживаются только допустим мт103  - этого достаточно чтоб по допустим "алекандр лебедев" отследить все движения денежных средтсв и понять в каком банке какой счет принадлежит этому человеку, далее построить аналитическую карту по этому человеку - на какие бенефициары он платил - достаточно легко в автоматическом режиме - отсюда  строится аналитическая карта афиилированых структур - и все, общая картинка есть. Если необходима дополнительная работа по каждой из структур - подключаются другиек источники информации, сравниваются по аналитическим картам других структур на пересечение и отсев неключевых элементов.

плюс допустим подключить отслеживание по еод сеттлементам - по авто свифтовкам генерируемым банками в конце дня для сеттлемента кэш или трейд позиций

тут нет нужды анализировать ВЕСЬ трафик, хотя и это сейчас решается

[Lyss]

не только в Италии - запись телефонных разговоров это общеевропейская практика и стандарт - есть даже регулирующие соглашения подписанный еще до евросоюза по этому вопросу в рамках айтию и европола

[vladler]

вы реально с логикой не очень дружите либо не представляете себе логику процесса.

допустим я аналитик и мне дали в разработку г-на лебедева - я включил в сиписок ключей имя и фамилию во всех возможных транскрипициях и поставил отсележивание по типу свифта мт103

свифт - стандартный протокол, в первых полях записан тип свифта, таким образом отсеиваются ненужные для необходимой разработки
те отслеживаются только допустим мт103  - этого достаточно чтоб по допустим "алекандр лебедев" отследить все движения денежных средтсв и понять в каком банке какой счет принадлежит этому человеку, далее построить аналитическую карту по этому человеку - на какие бенефициары он платил - достаточно легко в автоматическом режиме - отсюда  строится аналитическая карта афиилированых структур - и все, общая картинка есть. Если необходима дополнительная работа по каждой из структур - подключаются другиек источники информации, сравниваются по аналитическим картам других структур на пересечение и отсев неключевых элементов.

плюс допустим подключить отслеживание по еод сеттлементам - по авто свифтовкам генерируемым банками в конце дня для сеттлемента кэш или трейд позиций

тут нет нужды анализировать ВЕСЬ трафик, хотя и это сейчас решается

Не пойму причем тут ЛОГИКА. Понимаю что слово Трафик на русском языке имеет разные значеня, я не имел ввиду поток цифровой информации а перемещение, движение средств между счетами а также между различными структурами электронной оплаты без рассмотрения каким образом и как это отслеживание происходит. Акцент стоит на количестве операций прослеживаемых в реальном времени и объеме информации для обработки и накопления, способы же ее сбора как раз таки и не рассматривался.