Павел Романов
март 2016.
41707

Имеют ли спецслужбы доступ к перепискам ВКонтакте?

Ответить
Ответить
Комментировать
1
Подписаться
6
5 ответов
Поделиться

Конечно имеют. Им бы вообще разрешили работать в России, если бы они не шли на подобные сделки?

Как известно, в 2014 иностранные компании, работающие с конфиденциальными данными юзеров обязали перенести сервера в нашей страны. А потом хранить данные не менее 6 (sic!) месяцев.

Теперь представь, что творится с отечественными компаниями. Особенно сейчас, когда любые нарушения прав граждан можно списать на войну с терроризмом.

Стоит еще заметить, что статья ниже от 2013, в то время, как Дуров ушел в 2014 из-за трений между ним и акционерами Мэйл.ру Группс. В качестве причины он публично назвал невозможность более следовать принципам, заложенным им. То есть прогиб ВК под любое требование государства стал еще более безусловен.

Другое дело, что непосредственно читать твои переписки в реальном времени вряд ли кто то будет. Big Data, однако.

31
-2
Прокомментировать

И не только к социальным сетям, СОРМ открыт доступ так же и к мобильной связи. 

Это, вроде бы, основная причина, по которой BlackBerry долгое время не продавались в нашей стране. Их методы защиты слишком сильно осложняли жизнь Большому Брату. 

12
-2
Комментарий удален модератором
Прокомментировать

Система обеспечения розыскных мероприятий для сетей передачи данных (СОРМ-2) имеет очень ограниченную функциональность. Реально работает с ISQ-протоколом (кому он нужен?) и некодированными сайтами (протокол http). Протокол с шифрованием https, используемый на всех серьёзных сайтах, ему не доступен, и это недавно озвучил и Леонид Волков. То есть вся эта система "обеспечения" скорее профанация, созданная для банального зарабатывания денег. Однако, есть вероятность, что спецслужбы скрывают реальные возможности по дешифровке, но это уже по сути не СОРМ, а другая система.
 Но для Вконтакте это всё несущественно, потому что mail.ru напрямую сотрудничает со спецслужбами, так что нельзя надеяться на конфиденциальность.
При этом практически ничего не известно про использование спецслужбами данных из личных переписок, нет даже "сливов" личных данных, которые нередки для e-mail-переписок. Зато есть реальные преследования и наказания за открытые посты.
 Думаю, что в личке ВК на самом деле мало кто обсуждает что-то серьёзное, скорее всего вообще никто. Всё это напоминает историю с поставкой первых ксероксов в СССР, когда шпионские закладки не дали результата, так как наши люди сканировали всякую порнуху, а не секретные документы.

5
-1
Прокомментировать

Спецслужбы и органы могут действовать в рамках закона и открыто затребовать любые данные у любой компании. Механизмы обеспечения этого права выработаны. Однако, они любят действовать скрытно. Корпоративная философия требует негласных способов получения больших объемов информации (на основе текстов исследователей российских спецслужб и их истории). В первую очередь, на ум приходит СОРМ, но многие отваливаются в суждениях из-за технической базы.

Подход к работе с массовой информацией напоминает подход к распознаванию лиц. Скорее всего, прогресс в области чтения данных от профилей вконтакте находится на той же ступени.

Раньше спецслужбам хватало данных системы СОРМ-2, устанавливаемой у провайдеров интернета по закону. Таких, как IMEI, IP-адреса, смс, история геолокации по башням связи, помогающие в розыске людей (ОРМ). Помимо законов для провайдеров связи и интернета (ОРМ) теперь действует пакет яровой и более новые версии СОРМ, информация о которых засекречена. Это оборудование может быть установлено провайдеру хостинга - в дата-центре (где располагаются сервера) и имеет доступ к уже расшифрованному трафику после прохождения точки разбива TLS (TLS termination point). Лишь небольшое количество людей имеют представление о том, как выстроена эта инфраструктура в каждой конкретной компании, поэтому вопрос очень скользский. 

Расшифрованный трафик, доступный внутри сети дата-цетра, дублируется в «чёрный ящик» ФСБ, и передается в ПО для его обработки (СОРМ). И это лишь один из возможных путей получения трафика - файлов, текста, всего, что доходит или уходит из Vk. Плюс данного сложного, но рабочего подхода будет централизованность - не требуется участие провайдеров на стороне пользователей и даже самих сотрудников ВК. Законодательно для этого созданы все условия, хоть это и не прописано прямым текстом.

Обнаружено, что в России этот метод снятия данных с каналов связи используется: спикеры Chaos Constructions (российской «хакерской» конференции) представили доклад о найденой в публичном доступе панели СОРМ (это произошло по ошибке администраторов СОРМ). Среди прочих данных, там обнаружили, что запросы к серверам ICQ, другого проекта компании Mail.Ru, со стороны СОРМ видны в расшифрованном виде - системе доступны данные, передаваемые со стороны пользователей по зашифрованному SSL-соединению. Это свидетельствует об использовании метода снятия информации на стороне самих серверов/дата-центра ICQ, описанного выше. 

Таким образом, нет ни малейших сомнений, что непосредственно у спецслужб (с которыми мало кто сталкивается) есть доступ к неограниченному объему информации пользователей Vk, не только из баз, но и в момент ее передачи по интернету. Так что.. путин, взрыв, чеченцы

Дмитрий Игоревичотвечает на ваши вопросы в своейПрямой линии
0
0
Прокомментировать

До меня несколько раз доходили слухи, от людей в чинах, военных. Разные детали и особенности работы СОРМА, и как в целом организованна работа свезистов и vk.com. И честно в такое верить не хочется, от слова совсем. Один из примеров работа vk.com организованна так что переписка не шифруется а лежит в открытом доступе на сервере. Не буду параноиком, и предполагать что у спец.служб есть отдельная админка, такой расклад я считаю возможным.

1
-1
Прокомментировать
Ответить