Инструменты перехвата и анализа трафика
Интернет стал неотъемлемой частью нашей повседневной жизни. Мы используем его, чтобы связываться друг с другом, работать, совершать покупки, получать информацию об окружающем мире, а также для развлечений. При этом мы более или менее сознательно оставляем в Сети кучу информации о себе, отправляя ее другим пользователям или сохраняя ее в облаке. И, наконец, совершенно непреднамеренно мы оставляем после себя так называемые метаданные, то есть информацию о том, с кем мы контактируем, какие страницы мы посещаем, какое оборудование мы используем и где мы находимся.
Таким образом пользователи Сети почти никогда не анонимны, а это значит, что Интернет является важным источником информации для полиции и других служб, задача которых состоит в охране общественной безопасности и борьбе с нарушителями закона.
Технология проверки сетевых пакетов
Тип сетевого мониторинга, который позволяет анализировать передаваемый контент, называется Deep Packet Inspection (DPI). DPI система позволяет спецслужбам проверять контент, например, на предмет нарушения авторских прав или отслеживать факты насилия над детьми.
Основная техническая проблема, с которой сталкиваются службы, желающие контролировать Сеть на постоянной основе, – это «проблема скорости», ведь доступные решения не могут записывать или анализировать данные настолько быстро, насколько они отправляются через Интернет. Следовательно, для регистрации и анализа трафика требуется очень обширная инфраструктура либо перехват только выбранного контента. Поэтому для спецслужб самое простое решение – «подключиться» к сети оператора и установить там соответствующее программное обеспечение. Для массового сбора или анализа данных без участия оператора необходимо копировать сетевой трафик и перенаправлять его на соответствующие устройства.
Что такое СОРМ?
СОРМ является программно-аппаратным комплексом, предназначенным для осуществления оперативно-розыскных мероприятий в телекоммуникационных сетях на территории России. Законом Российской Федерации все операторы связи обязываются устанавливать на своих сетях специальные технологии СОРМ. Такие системы состоят из трех основных частей:
- пульта управления, который находится в управлении служб, осуществляющих оперативно-розыскную деятельность.
- съемника– технического средства, устанавливаемого на сети оператора и за его счет.
- каналов связи между ПУ и съемником, за организацию работы которых ответственность несет оператор.