СОРМ как он есть: глазами очевидца
03/06/2002 | Остап
СОРМ как он есть: глазами очевидца
2 свидетельства
--------------------------------------------------------------------------------
Анонимно
Sent: 5 ноября 1998г.
Итак начнем. Эта история началась в начале 95 года, когда про Интернет в нашем городе мало кто слышал.
Я тогда работал системным администратором на узле Интернет в местной Электросвязи. Сижу я значит, жму на кнопки на консоли, тут к нам в комнату заходит мужчина предпенсионного возраста (кстати выправку военную сразу видно) и ни к кому конкретно не обращаясь спрашивает по фамилии меня. Захотелось ему поговорить наедине, я подумал клиент новый какой-нибудь из военных хочет к интернету подключиться и тайны выдавать не хочет. Ну ладно, пошли мы в кабинет, уединились. Тут он мне свои корки красные показывает, а там написано Управление ФСБ по .... области подполковник Гаврилов. За мной вроде ничего худого не числилось, но мне собственно не по себе стало.
Ну тут он начал, мы говорит вас хорошо знаем, человек вы хороший, обязанности свои выполняете, начальство о вас хорошо отзывается. Но в наше время существуют антисоветские элементы, которых вы можете помочь нам разоблачить. вот например, говорит у нас в городе да и в области есть иностранцы-проповедники-сектанты, которые на самом деле подосланы к нам с разведывательными целями, а вот их и то и надо нам проверить. (А практически все иностранцы, приезжавшие к нам сразу шли к нам на узел и получали e-mail, дисциплинированный народ, это у них в крови было, правда когда они деньги платили, то очень удивлялись, что за просто почту такие бабки дерут - у них там 19,99$ internet unlimited был, а здесь за сумму раза в 3 большую какая-то uucp). Прочитал он мне свою лекцию и далее в таком духе и начал спрашивать, а не могли бы вы нам помочь в этом? на что я вежливо сказал, что подумаю. Он мне оставил свой телефон и попросил позвонить когда надумаю :-))
Я уже начал забывать про происшедшее, но спустя месяц шеф попросил зайти к нему в кабинет, там меня ждали уже трое. "Пойдемте поговорим": - сказали они. Показав свои красные корки в которых было тоже самое, что и у подполковника, разглядывать их я уже не стал. Один из них представился Сергеем Николаевичем, судя по его вопросам и отношению я понял, что он был уже технарем-исполнителем. Он практически один в один повторил речь подполковника, правда в более обольстительном варианте, добавляя каждый раз, что без моей помощи им не справиться.
Я понял, что шеф негласно одобрил ихний визит, мне уже ничего не оставалось делать, как поделиться с ними информацией. Первоначально они предложили мне читать почту и сортировать сообщения, я от этого категорически отказался, после чего им нужен был заход на машину,. чтобы они сами смогли контролировать этих иностранцев, на что, я им ответил, что без согласия шефа они у меня захода не получат. После чего он оставил свой телефон и мы расстались. Спустя пару дней, когда я зашел к шефу, обрисовав ситуацию, они видно уже предварительно звонили ему. На что он ответил, чтобы я сделал им заход.
Они снова позвонили мне по телефону, также зная о результатах разговора. Я дал им логин и пароль, сказав номера телефонов по которым можно звонить. Проверив систему они поняли что там не Windows и даже не Ms-Dos, решили со мной встретиться после работы. Выйдя из конторы, я оглядевшись увидел их, это была белая нива с кгбшными номерами. Отъехав на пару кварталов в сторону, они засыпали меня техническими вопросами кастаельно расположения файлов, почтовых директорий и статистики. Мне это процесс обучения нравился (не каждый ведь чувствуешь себя умнее их :-)) ), я рассказал им кое-какие подробности из интимной жизни юникса :-)).
Правда в дальнейшем я понял, что зря много наговорил, им хотелось большего... тогда они могли читать почту, которая только приходила на почтовый сервер, а та, которая уходили их тоже интересовала, но MTA sendmail делал свое черное дело каждые три минуты :-)) Я им не сказал, что включил протоколирование их действий в системе, да и сам поглядывал на то что они вытворяли. Первоначально (неделю примерно) их слова не расходились с делом: они регулярно заходили в систему и говорили cat и sz (просмотр почтового ящика - а почта на кого-то лежала вся в одном файле -batchmail однако и перекачивали ее к себе на машину z-модемом).
Потом, освоив систему и научившись делать различные команды типа who, ls cat, cp они обнаружили(или спрашивали меня) файл почтовой статистики и увидев переписку с иностранцами видно обалдели - столько много шпионов сразу :-)). Вот после этого началось повально, заходили скачивали mailacct (файл почтовой статистики), заходили скачивали практически всю иностранную почту на прием из многих ящиков, кое-что успевали взять из спула на передачу. Тут и пришлось проделать кое-какую дополнительную ненужную равботу, как-то помесячные отчеты по почте (деление на зарубежную и внутрироссийскую), запросы по абонентам (кто подключен, когда поключился, что делает давно ли
работает, может знаешь с кем переписывается) - в общем полный контроль. И практически при каждой встрече и звонке напирали на необходимость контроля исходящей почты, на что я им отвечал, что я не админ и переписывать исходники сендмейла мне не под силу (работать с ними конечно приходилось, все -таки госконтора, хоть и АО, а лишную ненужную мне работу делать не хотелось, и так хватало). Я переправил их к нашему программеру, зная, что он их обломит. Так и получилось, после общения с ними он долго плевался :-)).
То ли работы в дальнейшем было много, то ли им хватило и этой информации, но потом за исключением редких звонков по телефону они меня больше не беспокоили, да и я о них стал забывать. А в конце года они и вовсе по выделенной линии к узлу подключились. После общения со знакомым почмейстером из соседнего города, я услышал от него такую же картину, и стало понятно, что это не самодеятельность местная, а глобальное наступление....
Могу заметить что нигде и ни в каком виде санкции прокурора или каки-либо документы, подтверждающие законность их действий мне ни разу предъявлено не было ни разу.
Сам я в дальнейшем хотя бы pgp пользовал да и другим советовал, а вот как быть с просто телефонией, пейджинговой и сотовой связью? Я тогда работал с ними плотно и слышал информацию по аналогичным наездам на них со стороны ФСБ, похоже и там они добились своего, насколько я знаю - требование по протоколированию всех сообщений приходящих на пейджер и обеспечению доступа к ним со стороны ФСБ осуществилось, как и у нас на узле.
Мог ли я даже подумать, что спустя какое-то время это бумерангом вернется и отзовется на мне.
--------------------------------------------------------------------------------
Анонимно
Sent: Wednesday, November 11, 1998
Все, что написано про работу ФСБ и других спецслужб с пейджинговыми компаниями - правда, хоть и с вариациями, правда в те времена у них запросы были по проще.
С 1994 по 1996 год включительно я работал техническим директором компании XYZ. Cкажу сразу, что с компанией, директором и сотрудниками мы расстались друзьями, просто я схватил инфаркт и долго валялся в больнице, санаториях, домах отдыха... И примерно через месяц, после того как директор взял меня (а это мой знакомый) я в первый раз с этим и столкнулся: приехали два мужичка, по виду и манере держаться сразу стало ясно откуда они (у меня самого много друзей и знакомых из этого контингента), прошли в кабинет директора где в тот момент был и я, и сразу взяли быка за рога - показали удостоверения сотрудников ФСБ и сказали, что им, на основании какого-то документа (на тот момент я и не знал, что такой есть) срочно нужна распечатка всех сообщений на такой-то номер и пейджер, причем абсолютно бесплатно, получающий сообщения параллельно с абонентом этого номера, что и было им предоставлено в течении 45 минут, а директора таким услужливым я видел тогда впервые...
Когда они уехали, я сразу же спросил : что за дела такие? И он показал бумагу, которая называлась "Соглашение" и речь в ней как раз шла о предоставлении любой информации и технического обеспечения и технической помощи сотрудникам силовых и фискальных служб... Так же он объяснил мне, что если бы он не подписал это соглашение, то не получил бы ни частоты ни всего остального, вплоть до закрытия фирмы почти сразу после ее регистрации. Хочу сказать, что с технической точки зрения на один действующий пейджер можно без вопросов получать сообщения 16 других абонентов этой же станции, как с этим сейчас - не знаю, но думаю что возможности расширились...и при этом сообщения приходят одновременно и к абоненту и к вам. Так же во всех пейджинговых компаниях, что бы они не говорили, ведется архив всех сообщений с момента ввода в эксплуатацию пейджинговой станции. За все 2 года моей работы в компании я сталкивался с такими просьбами не однократно и привык к ним, как будто так и надо, по просьбе шефа для сотрудников ФСБ взламывал пейджеры (это относится к Моторолам - они защищаются от перепрограммирования паролем - детские игрушки) других компаний и сообщал им, сотрудникам, специальные данные, так же могу сказать, что нет не прослушиваемых сотовых телефонов - это миф, при желании можно тоже подключиться к любому номеру, да так, что владелец и знать ничего не будет, а его будут слушать, но это можно сделать только при помощи сотрудников компании...
И в общем-то понятна позиция провайдеров - закроют фирму в пять секунд или устроят еще чего-нибудь, например передатчик обесточат, телефоны отключат - а клиенты сразу кто возмещения требовать, кто компенсации... У меня один раз телефон многоканальный операторский отключили на 12 часов, так пришлось всем абонентам месяц бесплатного обслуживания предоставлять, а для любой компании это кошмарные убытки....
--------------------------------------------------------------------------------
[Регулирование и экономика СОРМ]
[Московский Либертариум]
http://www.libertarium.ru/libertarium/l_sorm_95
2 свидетельства
--------------------------------------------------------------------------------
Анонимно
Sent: 5 ноября 1998г.
Итак начнем. Эта история началась в начале 95 года, когда про Интернет в нашем городе мало кто слышал.
Я тогда работал системным администратором на узле Интернет в местной Электросвязи. Сижу я значит, жму на кнопки на консоли, тут к нам в комнату заходит мужчина предпенсионного возраста (кстати выправку военную сразу видно) и ни к кому конкретно не обращаясь спрашивает по фамилии меня. Захотелось ему поговорить наедине, я подумал клиент новый какой-нибудь из военных хочет к интернету подключиться и тайны выдавать не хочет. Ну ладно, пошли мы в кабинет, уединились. Тут он мне свои корки красные показывает, а там написано Управление ФСБ по .... области подполковник Гаврилов. За мной вроде ничего худого не числилось, но мне собственно не по себе стало.
Ну тут он начал, мы говорит вас хорошо знаем, человек вы хороший, обязанности свои выполняете, начальство о вас хорошо отзывается. Но в наше время существуют антисоветские элементы, которых вы можете помочь нам разоблачить. вот например, говорит у нас в городе да и в области есть иностранцы-проповедники-сектанты, которые на самом деле подосланы к нам с разведывательными целями, а вот их и то и надо нам проверить. (А практически все иностранцы, приезжавшие к нам сразу шли к нам на узел и получали e-mail, дисциплинированный народ, это у них в крови было, правда когда они деньги платили, то очень удивлялись, что за просто почту такие бабки дерут - у них там 19,99$ internet unlimited был, а здесь за сумму раза в 3 большую какая-то uucp). Прочитал он мне свою лекцию и далее в таком духе и начал спрашивать, а не могли бы вы нам помочь в этом? на что я вежливо сказал, что подумаю. Он мне оставил свой телефон и попросил позвонить когда надумаю :-))
Я уже начал забывать про происшедшее, но спустя месяц шеф попросил зайти к нему в кабинет, там меня ждали уже трое. "Пойдемте поговорим": - сказали они. Показав свои красные корки в которых было тоже самое, что и у подполковника, разглядывать их я уже не стал. Один из них представился Сергеем Николаевичем, судя по его вопросам и отношению я понял, что он был уже технарем-исполнителем. Он практически один в один повторил речь подполковника, правда в более обольстительном варианте, добавляя каждый раз, что без моей помощи им не справиться.
Я понял, что шеф негласно одобрил ихний визит, мне уже ничего не оставалось делать, как поделиться с ними информацией. Первоначально они предложили мне читать почту и сортировать сообщения, я от этого категорически отказался, после чего им нужен был заход на машину,. чтобы они сами смогли контролировать этих иностранцев, на что, я им ответил, что без согласия шефа они у меня захода не получат. После чего он оставил свой телефон и мы расстались. Спустя пару дней, когда я зашел к шефу, обрисовав ситуацию, они видно уже предварительно звонили ему. На что он ответил, чтобы я сделал им заход.
Они снова позвонили мне по телефону, также зная о результатах разговора. Я дал им логин и пароль, сказав номера телефонов по которым можно звонить. Проверив систему они поняли что там не Windows и даже не Ms-Dos, решили со мной встретиться после работы. Выйдя из конторы, я оглядевшись увидел их, это была белая нива с кгбшными номерами. Отъехав на пару кварталов в сторону, они засыпали меня техническими вопросами кастаельно расположения файлов, почтовых директорий и статистики. Мне это процесс обучения нравился (не каждый ведь чувствуешь себя умнее их :-)) ), я рассказал им кое-какие подробности из интимной жизни юникса :-)).
Правда в дальнейшем я понял, что зря много наговорил, им хотелось большего... тогда они могли читать почту, которая только приходила на почтовый сервер, а та, которая уходили их тоже интересовала, но MTA sendmail делал свое черное дело каждые три минуты :-)) Я им не сказал, что включил протоколирование их действий в системе, да и сам поглядывал на то что они вытворяли. Первоначально (неделю примерно) их слова не расходились с делом: они регулярно заходили в систему и говорили cat и sz (просмотр почтового ящика - а почта на кого-то лежала вся в одном файле -batchmail однако и перекачивали ее к себе на машину z-модемом).
Потом, освоив систему и научившись делать различные команды типа who, ls cat, cp они обнаружили(или спрашивали меня) файл почтовой статистики и увидев переписку с иностранцами видно обалдели - столько много шпионов сразу :-)). Вот после этого началось повально, заходили скачивали mailacct (файл почтовой статистики), заходили скачивали практически всю иностранную почту на прием из многих ящиков, кое-что успевали взять из спула на передачу. Тут и пришлось проделать кое-какую дополнительную ненужную равботу, как-то помесячные отчеты по почте (деление на зарубежную и внутрироссийскую), запросы по абонентам (кто подключен, когда поключился, что делает давно ли
работает, может знаешь с кем переписывается) - в общем полный контроль. И практически при каждой встрече и звонке напирали на необходимость контроля исходящей почты, на что я им отвечал, что я не админ и переписывать исходники сендмейла мне не под силу (работать с ними конечно приходилось, все -таки госконтора, хоть и АО, а лишную ненужную мне работу делать не хотелось, и так хватало). Я переправил их к нашему программеру, зная, что он их обломит. Так и получилось, после общения с ними он долго плевался :-)).
То ли работы в дальнейшем было много, то ли им хватило и этой информации, но потом за исключением редких звонков по телефону они меня больше не беспокоили, да и я о них стал забывать. А в конце года они и вовсе по выделенной линии к узлу подключились. После общения со знакомым почмейстером из соседнего города, я услышал от него такую же картину, и стало понятно, что это не самодеятельность местная, а глобальное наступление....
Могу заметить что нигде и ни в каком виде санкции прокурора или каки-либо документы, подтверждающие законность их действий мне ни разу предъявлено не было ни разу.
Сам я в дальнейшем хотя бы pgp пользовал да и другим советовал, а вот как быть с просто телефонией, пейджинговой и сотовой связью? Я тогда работал с ними плотно и слышал информацию по аналогичным наездам на них со стороны ФСБ, похоже и там они добились своего, насколько я знаю - требование по протоколированию всех сообщений приходящих на пейджер и обеспечению доступа к ним со стороны ФСБ осуществилось, как и у нас на узле.
Мог ли я даже подумать, что спустя какое-то время это бумерангом вернется и отзовется на мне.
--------------------------------------------------------------------------------
Анонимно
Sent: Wednesday, November 11, 1998
Все, что написано про работу ФСБ и других спецслужб с пейджинговыми компаниями - правда, хоть и с вариациями, правда в те времена у них запросы были по проще.
С 1994 по 1996 год включительно я работал техническим директором компании XYZ. Cкажу сразу, что с компанией, директором и сотрудниками мы расстались друзьями, просто я схватил инфаркт и долго валялся в больнице, санаториях, домах отдыха... И примерно через месяц, после того как директор взял меня (а это мой знакомый) я в первый раз с этим и столкнулся: приехали два мужичка, по виду и манере держаться сразу стало ясно откуда они (у меня самого много друзей и знакомых из этого контингента), прошли в кабинет директора где в тот момент был и я, и сразу взяли быка за рога - показали удостоверения сотрудников ФСБ и сказали, что им, на основании какого-то документа (на тот момент я и не знал, что такой есть) срочно нужна распечатка всех сообщений на такой-то номер и пейджер, причем абсолютно бесплатно, получающий сообщения параллельно с абонентом этого номера, что и было им предоставлено в течении 45 минут, а директора таким услужливым я видел тогда впервые...
Когда они уехали, я сразу же спросил : что за дела такие? И он показал бумагу, которая называлась "Соглашение" и речь в ней как раз шла о предоставлении любой информации и технического обеспечения и технической помощи сотрудникам силовых и фискальных служб... Так же он объяснил мне, что если бы он не подписал это соглашение, то не получил бы ни частоты ни всего остального, вплоть до закрытия фирмы почти сразу после ее регистрации. Хочу сказать, что с технической точки зрения на один действующий пейджер можно без вопросов получать сообщения 16 других абонентов этой же станции, как с этим сейчас - не знаю, но думаю что возможности расширились...и при этом сообщения приходят одновременно и к абоненту и к вам. Так же во всех пейджинговых компаниях, что бы они не говорили, ведется архив всех сообщений с момента ввода в эксплуатацию пейджинговой станции. За все 2 года моей работы в компании я сталкивался с такими просьбами не однократно и привык к ним, как будто так и надо, по просьбе шефа для сотрудников ФСБ взламывал пейджеры (это относится к Моторолам - они защищаются от перепрограммирования паролем - детские игрушки) других компаний и сообщал им, сотрудникам, специальные данные, так же могу сказать, что нет не прослушиваемых сотовых телефонов - это миф, при желании можно тоже подключиться к любому номеру, да так, что владелец и знать ничего не будет, а его будут слушать, но это можно сделать только при помощи сотрудников компании...
И в общем-то понятна позиция провайдеров - закроют фирму в пять секунд или устроят еще чего-нибудь, например передатчик обесточат, телефоны отключат - а клиенты сразу кто возмещения требовать, кто компенсации... У меня один раз телефон многоканальный операторский отключили на 12 часов, так пришлось всем абонентам месяц бесплатного обслуживания предоставлять, а для любой компании это кошмарные убытки....
--------------------------------------------------------------------------------
[Регулирование и экономика СОРМ]
[Московский Либертариум]
http://www.libertarium.ru/libertarium/l_sorm_95
Відповіді
2002.03.06 | trick
Re: СОРМ как он есть: глазами очевидца
OK, Vashi propozycii?