Представництво Zakonoproekt.org.ua на Youtube Представництво Zakonoproekt.org.ua на Twitter.com Представництво Zakonoproekt.org.ua на Linkedin.com RSS для Zakonoproekt.org.ua Про RSS


Щодо законності перехоплення інформації "Зняті з каналу: ФСБ проти https  

Сторінка англійською мовою Сторінка російською мовою Сторінка французькою мовою Сторінка німецькою мовою Сторінка  іспанською мовою Версія для друку
17.07.2013

 В інтересах слідства Тушинський районний суд Москви задовольнив відповідне клопотання прокурора і видав санкцію Центру інформаційної безпеки (ЦІБ) ФСБ на «виїмку даних з ресурсу Фейсбук» щодо зазначених обвинувачених. Після деяких спроб домовитися з Facebook, Зараз можна прочитати багато матеріалів про посилення регулювання Інтернету з боку держав. Це стосується однаковою мірою не тільки американських користувачів Мережі, але також і її російських або білоруських користувачів. І оцінити можливості російської системи інтернет-моніторингу можна на прикладі недавнього судового розгляду, деталі якого надзвичайно показові з одного боку, а з іншого - за незрозумілої для мене причини, - залишилися практично за кадром висвітлення пресою.

Мова піде про чергові епізоди суду колишнього власника платіжної системи Chronopay Павла Врублевського, за т.зв. справу про DDoS-атаку проти «Аерофлоту». І зараз поговоримо лише про його саме останнє на даний момент засідання, зазначається на сайті www.zakonoproekt.org.ua із посиланням на статтю Ігора Савчука на www.imena.ua.

Технічні деталі саме цього акта розгляду ІМХО просто сенсаційні - судіть самі: російське ФСБ в підсумку змогла отримати особисте електронне листування в Facebook між свідками цієї справи, причому, зробила вона це всупереч відмові в допомозі з боку самої соціальної мережі.

Давайте спробуємо розібратися в цьому детальніше.

Фейсбук був зламаний?

Щоб не перевантажувати деталями довгих дебатів, поверхнево відновлю хронологію подій , що відбувалися на цьому суді. В інтересах слідства Тушинський районний суд Москви задовольнив відповідне клопотання прокурора і видав санкцію Центру інформаційної безпеки (ЦІБ) ФСБ на «виїмку даних з ресурсу Фейсбук» щодо зазначених обвинувачених. Після деяких спроб домовитися з Facebook, ФСБ повідомив суд, що:

««компания „Фейсбук“ расположена на территории США и не имеет представительства в России »» (ФСБ не знає про це ), а потому произвести выемку переписки с официальной позиции указанной компании не представляется возможным».

А от далі починається найцікавіше. Російське ФСБ вирішило діяти самостійно.

Цитата з судового рішення:

"ЦІБ ФСБ, у відповідності до Закону «Про оперативно-розшукову діяльність», здійснив самостійне знімання інформації з каналів зв'язку зазначених осіб і записав її на DVD-диск".

Отримане таким чином листування було публічно зачитане прокурором на судовому засіданні. Відразу після цього в суді відбулися дебати, слово відразу взяв Дмитро Артимович - один їх хакерів-технарів, якого і звинувачували в безпосередньому проведенні DDoS-атаки.

Зокрема, він сказав:

«Доступ до Facebook здійснюється за допомогою зашифрованого протоколу https, а тому отримати переписку таким чином можна. До того ж незрозуміло, яким чином можна було взагалі здійснювати знімання даних з каналу зв'язку Врублевського, якщо відповідний дозвіл суд видав одночасно з рішенням про утримання його під вартою».

Інакше кажучи, технар намагається достукатися до розуму суддів-гуманітаріїв: як взагалі можна зняти щось «безпосередньо з каналу зв'язку» після рішення суду в 2013 році, вже після арешту всіх учасників інциденту, коли сама листування велося ще в 2011 році? Його логічні запитання зустрічають лише мовчазні усмішки з боку обвинувачення.

Наступний за ним технічний експерт попросив звинувачення більш докладно прокоментувати технічний сенс поняття «знімання інформації безпосередньо з каналу зв'язку», на що прокурор Сергій Котов парирував це питання, звернене взагалі-до представників ФСБ: «Хто ж вам буде розповідати, як і хто здійснює оперативні заходи? Може, вам ще й ключі від квартири дати, де гроші лежать? », Таким чином, завершивши дискусію з цієї дивної темі.

Потрібно визнати, що щось подібне відбувалося вже й раніше, це не перший епізод трюку «зі зняттям даних безпосередньо з каналу зв'язку» навіть у межах цього ж самої справи.

Хронологія «зняття каналу»

Щоб оцінити весь масштаб події, дуже коротко відтворюю повну хронологію попередніх подій в покроковому режимі:

- У 2013 році районний суд виявляє факт особистого листування одного з обвинувачених у Facebook, після чого дає доручення ФСБ «добути відсутні відомості»;

- Американський FB посилає слідчих ФСБ, образно висловлюючись, пропонуючи служивим «трохи покурити в сторонці», про що ФСБ офіційно доповідає суду: «з США у нас договорів про правову взаємодопомогу немає»;

- У справу підключається ЦИБ ФСБ, який і виробляє той самий «з'їм даних безпосередньо з каналу» «своїми власними силами», успішно записавши «логін-пароль цільового користувача на DVD-диск».

Задумайтеся: всі обвинувачені фізично перебувають під арештом вже майже рік, природно, давно не відвідуючи свої акаунти у Facebook і мережу Інтернет взагалі ...

На думку експертів, можливе лише одне пояснення: трафік всіх https-сесій був раніше збережений, як мінімум на початок 2012 рік, що і дало можливість заднім числом просніфать його, щоб виколупати звідти необхідний для доступу в FB-акаунти обвинувачених логін-пароль.

Згоден, після прочитання всього цього залишається багато питань.

Чи можливо таке взагалі? І головне - наскільки широко це застосовується? Зберігався чи цей трафік тільки вибірково щодо цих двох підозрюваних, лише проти кого ведеться кримінальні справи, щодо Facebook або, нарешті, він взагалі зберігається відносно відразу всіх відвідувачів соціальних мереж?

Гадати тут можна довго, але фактом залишається лише одне: на момент розпорядження прокурора добути особисте листування на початку 2013 року - доступу (валідних паролів) у ФСБ до акаунтів FB ще не було, і здобуті вони були пізніше шляхом вже найстрашнішої магії - «зняттям з каналу ».

Думки фахівців про те, що ж відбулося сильно розходяться. Більшість вважає, що сучасний російський СОРМ доведений буквально до досконалості, більше того, значна частина його роботи добре автоматизована.

Ігор Савчук | 5 липня 2013 " http://www.imena.ua/blog/fsb-https

Подібна публікація цікава з точки зору погляду на здатність і законність подібних дій в Україні.

 

Передрук матеріалів сайту вітається , при наявності прямого гіперпосилання (hyperlink) без редіректа на http://www.zakonoproekt.org.ua .
Система Orphus Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter

Теми

Таким чином Ви завжди зможете слідкувати за оновленнями на сторінці Zakonoproekt.Org.UA на Youtube Представництво Zakonoproekt.org.ua на Twitter.com Представництво Zakonoproekt.org.ua на GOOGLE+ Представництво Zakonoproekt.org.ua на Youtube Представництво Zakonoproekt.org.ua на Linkedin.com

Zakonoproekt.org.ua - це незалежне видання, що фінансуються за рахунок реклами та кожного використання читачами рекламних банерів на цьому сайті.

Заходьте до нас на Facebook


Про фінансування сайту

© 2010 www.zakonoproekt.org.ua . Творимо закони разом! Аналіз законів та аналіз і розробляння законопроектів. Сайт - це останні новини щодо Верховної Ради України. Президента України,. Кабінет міністрів України та інші органи державної влади і органи місцевого самоврядування на тему: закони, законопроекти та інше законодавство, політика, економіка, фінанси, технології, право, культура, здоров’я.
Усі права на матеріали, що перебувають на сайті, захищенi відповідно до законодавства України. Передрук матеріалів сайту вітається , при наявності прямого гіперпосилання (hyperlink) без редиректа на http://www.zakonoproekt.org.ua .

Карта сайту | © 2010 - 2020 Zakonoproekt.Org.UA
RSS для Zakonoproekt.org.ua