Nokia допустила утечку в интернет защищенной информации о принципах работы системы слежки за абонентами МТС. Архив объемом в несколько терабайтов освещает практически все аспекты развертывания сети СОРМ в рамках выполнения положений «пакета Яровой».

Как сообщила UpGuard, все сведения хранились в полностью отрытом виде на незащищенном сервере rsync, и скачать их мог в любой пользователь для дальнейшего использования. Утечка была обнаружена 9 сентября 2019 г., а доступ к скомпрометированному серверу был закрыт лишь четыре дня спустя.

Кто виноват в утечке

Информация, доступ к которой получила UpGuard, гласит, что оборудование для МТС поставляет компания Nokia. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, имя которого осталось «за кадром» передал неназванной третьей стороне. Как утверждает вендор, именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы. МТС никак не прокомментировал случившееся – на запрос CNews о подлинности и актуальности оказавшегося в свободном доступе массива данных представители оператора на момент публикации материала не ответили.

Что еще было в архиве

Среди утекших данных были найдены документы, освещающие вопросы развертывания комплексов СОРМ-3 компанией Nokia при участии МТС в период с 2014 по 2016 гг. Также были обнаружены и инструкции по установке и наладке оборудования, включая поэтажные планы расположения технических средств обеспечения слежки за абонентам. Помимо этого, архив содержал свыше 570 тыс. фотографий в JPEG-формате, в том числе и снимков оборудования СОРМ, дата-центров и прочего телекоммуникационного оборудования.

План этажа здания, на котором расположена комната с СОРМ-оборудованием:

Суммарный объем фотографий составил более 700 ГБ, еще 278 ГБ заняли файлы почтовой службы Microsoft Outlook в формате PST. Вместе с ними в архиве находились документы в форматах DOC и DOCX, XLS и XLSX, PDF и др., архивы RAR, ZIP, 7z и CAB и файлы с резервными копиями BAK.

База данных содержала сотни документов и файлов различного назначения:

Документы из архива содержат подтверждение факта возможности слежки за абонентами со стороны силовиков. В них сказано, что при помощи СОРМ силовые структуры могут получить доступ к базе Home Location Register (HLR), представляющей собой массив данных о буквально каждом абоненте оператора. В ней содержатся сведения даже о его местоположении.

Что такое СОРМ

СОРМ (система оперативно-розыскных мероприятий) – это программно-аппаратный комплекс, предназначенный для слежки за абонентами российских сотовых сетей со стороны силовых и государственных структур. Оно позволяет перехватывать звонки и трафик мобильного интернета, а также текстовые сообщения. Использование СОРМ российскими операторами связи обязательно с 1995 г., а интеграция подобного оборудования класса СОРМ-3 является обязательным с 1 июля 2018 г., когда в силу вступили положения так называемого «пакета Яровой». Сами комплексы СОРМ-3 были представлены в 2014 г., что совпадает с периодом времени, охватываемом утекшими документами.

Согласно этим материалам, в проекте по развертыванию инфраструктуры СОРМ Nokia была не только поставщиком оборудования, но также главным экспертом и консультантом по вопросам создания сети прослушивающих устройств. Всего же в проекте, охватившем чуть ли не всю страну, принимали участие 64 компании-подрядчика, включая отечественного производителя комплексов СОРМ «Малвин системс».

Источник: http://www.cnews.ru/news/top/2019-09-19_gigantskaya_utechka_...

Минцифры планирует одобрить концепцию, которая предусматривает получение правоохранительными органами доступа к хранящейся на IoT-платформах информации, а для защиты российского сегмента данного вида интернета будет создана замкнутая сеть.

Правоохранительные органы должны иметь возможность доступа к информации, хранящейся в системах интернета вещей, для оперативно-розыскной деятельности, следует из проекта концепции построения и развития сетей интернета вещей (есть у “Ъ”), подготовленной Минцифры и Минтрансом. Для этого к сетям IoT должны быть подключены системы средств оперативно-розыскных мероприятий (СОРМ) и внесены изменения в закон «О связи».

Сети IoT уязвимы, а их устройства не только собирают данные, но и управляют процессами в экономике, отмечается в документе. Для защиты российского интернета вещей предлагается сформировать на территории страны его замкнутую сеть с помощью реестра идентификаторов устройств, точек доступа и других элементов. Применение устройств без идентификаторов в России должно быть ограничено, а для услуг в сфере IoT предлагается ввести и выдавать отдельную лицензию.

Проект также предусматривает поддержку отечественных производителей оборудования и разработчиков Интернета вещей. Предлагается дать им преимущества при закупках и ограничить ввоз и использование иностранного оборудования. Так, для сетей стандарта LPWAN в ряде диапазонов с 1 декабря 2020 года предлагается использовать только отечественные базовые станции (требование не распространится на станции, зарегистрированные до этой даты).

Документ на днях рассмотрела рабочая группа «Информационная инфраструктура» АНО «Цифровая экономика», сообщил один из участников заседания и подтвердили в пресс-службе АНО. «Учтены предложения большинства игроков рынка, устранены противоречия. Бизнес представил замечания, которые планируется проработать на площадке Минцифры в течение двух недель», — уточнил директор по направлению «Информационная инфраструктура» «Цифровой экономики» Дмитрий Марков. В целом концепция отражает позицию рынка, подтвердила руководитель рабочей группы Анна Серебряникова.

В среду пройдет согласительное совещание с ФСБ и профильным центром компетенций, в четверг заключительная версия будет разослана всем участникам, подтверждают в Минцифры, а к концу года документ будет дополнен в части транспортной телематики и, возможно, других частях. Новые отраслевые разделы концепции должны будут учитывать особенности применения IoT в «умных городах», строительстве, энергетике, сельском хозяйстве и других отраслях, уточняет глава центра компетенций «Информационная инфраструктура» Борис Глазков.

Впрочем, у самих участников рынка связи еще остаются вопросы, указывает газета. Так, ограничение иностранного оборудования — слишком жесткое решение, считают в «ВымпелКоме», «российские производители не готовы предложить решения для ряда стандартов, что может привести к технологическому вакууму». Ограничения осложнят развитие Интернета вещей в стране, поскольку собственных стандартов и технологий у нас нет, согласны в «ЭР-Телекоме».

Кроме того, требование по подключению СОРМ может поставить в неравные условия участников рынка, сказаться на стоимости сервиса для абонентов и повысить стоимость реализации нацпроекта «Цифровая экономика», опасаются в «ВымпелКоме». Подключение СОРМ было бы логично не на уровне каналов связи, а на уровне платформ IoT, например в энергетике или экологической сфере, и эти требования должны быть вынесены в индустриальное законодательство, считает директор Ассоциации Интернета вещей Андрей Колесников. «Идентификация устройств IoT необходима, но ее стандарты должны быть выработаны участниками рынка и не замкнуты только на России», — считает он.

В «МегаФоне» возражают, что «инициативы по информационной безопасности в полной мере отвечают текущим реалиям». Речь идет не только о бытовом применении технологий Интернета вещей, а также о промышленности, транспорте, медицине и других важных отраслях экономики, подчеркивает представитель оператора.

Напомним, недавно Ассоциация участников рынка Интернета вещей отправила вице-премьеру Максиму Акимову и сенатору Людмиле Боковой официальное письмо, в котором выразило опасение, что принятие законопроекта №608767-7 «О суверенизации Рунета» может плохо сказаться на развитии рынка IoT. Положения законопроекта грозят увеличением задержек передачи пакетов данных для устройств интернета вещей на опорных сетях, уверены авторы. Такие устройства используются в системах «умных домов», транспортной инфраструктуре и промышленном интернете.

Предлагаемые нормы ограничивают доступ к запрещенным ресурсам за счет контроля содержимого трафика при помощи спецоборудования на сетях операторов, что может повлечь технические сбои и деградацию качества услуг, в том числе для устройств интернета вещей, уверены участники рынка.

Ранее западные профильные издания высказывали мнение, что Интернет вещей может нести достаточно большую опасность для личности, поскольку собираемые «умными программами» данные, начиная от вашего местопребывания, заканчивая привычками, могут стать достоянием третьих лиц. А пользуясь Интернетом вещей, вы оставляете о себе такое количество «отпечатков», которого хватит для написания многотомников о вашей частной жизни.

https://roskomsvoboda.org/46080/

Правоохранительным органам собираются предоставить доступ к информации с «умных» устройств. Такое предложение содержится в концепции развития «интернета вещей» (IoT) в России, подготовленной Минкомсвязью и Минтрансом.

С проектом концепции построения и развития сетей «интернета вещей» ознакомился «Коммерсантъ». Чтобы к сетям IoT смогли подключиться системы средств оперативно-разыскных мероприятий (СОРМ), необходимо внести изменения в закон «О связи», говорится в документе.

Также концепция предлагает обеспечить защиту российского сегмента IoT. Для этого на территории страны сформируют замкнутую сеть «интернета вещей» с помощью реестра идентификаторов устройств, точек доступа и других элементов. Применение «умных» устройств без идентификаторов ограничат, а предпринимателям, которых хотят оказывать услуги в сфере IoT, придется получать отдельную лицензию.

Отечественных производителей оборудования и разработчиков IoT предлагается поддержать. Им дадут преимущества при закупках, а ввоз и использование иностранного оборудования ограничат.

Отсюда

Вчерась коллеги слегка растянули пространственно-временной континуум и продлили выходные на вечер понедельника посредством зеленого змия. Чаша сия обошла меня по неуважительным причинам типа температуры, кашля и голодного котика.

Сегодня в обед наблюдал прекрасную картину. Пятеро в порядке эксперимента восстанавливают почти дословно вчерашний диспут. Основные моменты натурально отливают в гранит, то есть маркером поверх блок-схемы и эскиза лэндинга на доске.

Контроль качества расшифровки ведёт наш Фюрер. Такая вот партийная кличка директора, родившегося в Германии. В РФ живет 3 года и акклиматизация головного мозга ещё не завершилась. Основной симптом - весёлая паранойя на всю голову про хакеров вокруг, мы все умрем, шаверма - зло. Его полезная привычка дефолтно писать телефонные разговоры с клиентурой пригодилась - записи фонового трепа хорошо помогли при сборке пазла.

Итого: за 4 часа возлияний затронуто около 27 тем. Расшифровка была сверена с общей картиной контекстной рекламы "на сейчас" (с десктопов, планшетов и смартов). Достоверных смысловых падений сов - минимум 18. Это не считая разовые мемы, которые большие братья явно научились отсекать.

В общем, хвалят СОРМ и ржут все, кроме фюрера. Тот словил новый приступ паранойи и уехал засветло (подозреваем будет пить крепкое и сильно думать).

Навеяно постом: https://pikabu.ru/story/megafon_upotreblenie_ryibnogo_supa_n...

Други, в этом году (2019) нас всех ждёт повышение цен на телекоммуникационные услуги. Основных причин тому две: слабый рубль и яровая.
Первая причина: оборудование, сервис и лицензии для этого оборудования закупается за рубежом и за доллары.

Вторая причина вызвана законом яровой или/и панического страха государством своего народа, а так же желанием нажиться некоторых людей, которые при власти.
как это работает? Зачем закон яровой возник, с официальной точки зрения, всем известно.
А вот как наживаются? Ранее существовало несколько независимых компаний, по работе с СОРМ(т.е. чекистами), такие как малвин, мфи софт, основа и т.д. потом их всех выкупил лучший друг навального - Алишерка Усманов и другие его друзья, образовав группу компаний Цитадель. Теперь это бизнес. Тут так же огромные датацентры, которые будут хранить информацию по яровой, для которых оборудование должно быть сертифицировано, а лучше произведено в России. Это так же будет делать компании цитадель. Все это бизнес. Это все огромные бабки, которые будут зарабатывать на операторах некоторые люди. А операторы как-то должны компенсировать потери. Поэтому, компенсировать это будут граждане.
Улыбаемся и машем. И платим.

P.S.: несколько сумбурно, но не знаю, как зайдет пост. Если вдруг....то как-нибудь напишу все подробнее.

Сегодня на каждом углу видеокамеры. Если не на углу то в вашем мобильном телефоне. Физически невозможно просматривать всё, что они снимают.

Но давно уже внедрены программы которые анализируют записи по ключевым образам, анализируются письма по ключевым словам. Возникает вопрос: а нужно ли это ? Ведь это и есть тоталитарное государство.

Тоталитарным государство становится постепенно. Гайки затягиваются под видом мнимой борьбы за безопастность и комфорт. Из-за вашей лени, трусости, самоустранения.

Граждане сами занимают позицию: «Мы не хотим управлять своей жизнью. Пусть кто-нибудь другой управляет». Например, тоталитарное государство с применением видеонаблюдения описано в книге «1984» (Джордж Оруэлл, 1949).

В Китае наблюдение за жителями уже приобрело ужасающий масштаб. Оруэлл об этом мог только мечтать.  

В 2011 году Комитет по науке и технике мэрии Пекина предложил программу отслеживания мобильных телефонов[en] под названием «Информационная платформа движения граждан в реальном времени» (Information Platform of Realtime Citizen Movement), которое было якобы предназначено для улучшения транспортного потока на улицах города.

Работу этой системы можно увидеть набрав в ютубе "Тотальную слежку за людьми показали на видео"

Бороться с незаконной слежкой можно в нескольких плоскостях.

- десакрализация систем наблюдения, размещение конфиденциальной видео фото аудио информации об ответственных лицах в публичном доступе (игра сноудена) Таким образом их же системы будут работать против них.

- правовая борьба (подача судебных исков, истребование репараций)

Маргинальные способы как закрашивание камер краской, либо демонтаж могут быть эффективны только как массовое явление. хотя это справедливо и для первых двух пунктов