2. EDWARD JOSEPH SNOWDEN
• Технический специалист
ЦРУ и АНБ США.
• «Ведётся тотальная слежка
американских спецслужб за
информационными
коммуникациями по всему
миру».
• Проекты: PRISM, X-
Keyscore,Tempora.
3. PRISM
• Создана в 2007 году.
• В 2010 в АНБ ежедневно
перехватывали и записывали
около 1,7 млрд. телефонных
разговоров и электронных
сообщений, около 5 млрд.
записей о местонахождении и
передвижениях.
- Washington Post
• Директор Национальной
разведки США Джеймс Клеппер
подтвердил существование PRISM
4. X-KEYSCORE
• Слежение за иностранными
гражданами во всем мире.
• Более чем 700 серверов (США,
страны-союзники, посольства и
консульства).
• Выявляет гражданство, анализируя
язык, используемый в электронной
почте.
• Сохраняет на протяжении
нескольких дней метаданные и
содержание перехваченных
сообщений.
5. TEMPORA
• Cоздана в 2011 году совместно
с Центром правительственной
связи Великобритании (GCHQ).
• Ведёт записи телефонных
звонков, содержания
сообщений электронной почты,
записей в Facebook записей и
личных профилей интернет-
пользователей.
• 200 линий передачи данных по
10 Гб/с.
6. ЗАКЛАДКИ В СЕТЕВОМ
ОБОРУДОВАНИИ
• Juniper: GOURMETTROUGH, SOUFFLETROUGH, SCHOOLMONTANA - полное
управление с использованием скрытых каналов , сохраняется при перезагрузке и
апгрейде ОС маршрутизатора и даже при физической замене карты памяти с
прошивкой.
• CISCO: закладка JETPLOW хранится в BIOS, переживает обновления
операционной системы и подгружает по необходимости вторую закладку -
BANANAGLUE, которая может управлять устройством, отправлять на сервера
АНБ интересующую их информацию и т.д.
• Huawei: HALLUXWATER даёт полный доступ к маршрутизатору и проходящему
трафику, остаётся при перезагрузке и апгрейде операционной системы (в том
числе загрузочной области).
Артём Агеев, MCSA:Security, MCITP:EA,
http://www.itsec.pro/2014/01/counter-
terrorist-shop-1.html
8. НЕКОТОРЫЕ ПОСЛЕДСТВИЯ
• Во многих странах взят курс
на уменьшение технической
зависимости от США.
• Ущерб репутации США и
бизнесу американских
корпораций.
• Рост интереса граждан к
системам шифрования,
анонимизации и пр.
9. СОРМ
• Система технических средств для
обеспечения функций оперативно-
рoзыскных мероприятий.
• Сбор и хранение информации об
оказанных оператором или
провайдером связи услугах (включая
услуги телефонии и передачи
данных).
• Хранение информации в течение
нескольких лет с обновлением
данных в режиме реального времени.
• Предоставление уполномоченным
органам круглосуточного доступа к
хранящейся информации.
10. СОРМ-3
• Минкомсвязь России, Приказ №83 от
16.04.2014. Зарегистрирован в Минюсте РФ
4 июня 2014 г.
• «4.10 Запись и остановку записи по
команде с ПУ всех пакетов данных,
поступающих на интерфейсы подключения
к сети передачи данных, на внутреннее
устройство записи в режиме кольцевого
буфера размером, обеспечивающим
хранение данных за период не менее 12
часов».
• Отбор: IP-адрес, электронный почтовый
адрес, телефонный номер, IMEI, MAC-адрес,
идентификатор служб обмена
сообщениями (включая ICQ).
• Операторы связи должны привести в
соответствие до 31 марта 2015 г.
12. ПРАВИЛО «ЦИФРОВОЙ»
МИРАНДЫ
• «Все, что вы указали о
себе в социальной сети,
блоге, форуме, чате,
любом общедоступном
сервисе, будет храниться
там вечно и всегда может
быть использовано
против вас».
- Михаил Емельянников,
Экcперт в области ИБ и
безопасности бизнеса.
http://emeliyannikov.blogspot.ru/
2011/07/blog-post_08.html