АффтОр явно НЕ инженер, а уж тем более коммуникации! Написать ТАКУЮ галиматью! Этот пейсатель даже НЕ представляет, как связь работает. Читать ЭТО смешно!
Скажу вам как человек немного знающий об этом, что описанное это требования так называемого СОРМ-1, а есть еще СОРМ-2. И теперь даже оператор связи не знает что делают специалисты, вот только не ФСБ а бывшего ФАПСИ ныне же ФСО.
Противодействовать сорму глупо но возможно. Главное не привлекать к себе внимания. Трафик и его содержимое не должно радикально меняться. Если в трафике резко появилась некоторая часть зашифрованная это может привлечь внимание. Гораздо проще спрятать информацию внутри тривиально трафика. Правильно стеганография. Другой способ спрятать наличие информации установить у себя программу эмуллирующую активность компа члена ботнета.
Я работаю у интернет провайдера. СОРМ у нас действительно стоит. Причем доставляет множество ограничений. Это как глобальный пул адресов. Вынуждены вешать на каждый NAS сетку. По тойже причине были вынуждены перенести биллинг из одного города потому что ставить второй СОРМ дорого. Теперь о том что такое СОРМ для инренет провайдер. Это по сути дампер всех пакетов проходящий через шлюз провайдера. Подключается на зеркалируемые интерфейсы ядра коммутации.
Уважаемый коллега, вы сейчас только что "спалили" ИХ ))
Действительно, работает именно так (у нас тоже): на один порт ихней железяки валится весь трафик центрального узла (в т.ч. VoIP-системы), с другого порта — канал идет прямиком в КГБ. Наблюдая за объемом трафика по второму каналу (в основном SNPM-обмен) несложно предположить, что ПОСТОЯННО ничего туда не идет. Лишь только когда надо кого-то конкретного "отработать" (клиента, я имею в виду). Учитывая что сий девайс — это обычный линукс-сервер с винчестерами — несложно предположить, что процесс записи инициируется с "пульта", а временным хранилищем дампируемого трафика является именно этот девайс. Потом уже ОНИ с него скачают что надо. Ну а если все клиенты — белые и пушистые — то железка может годами простаивать.
С точки зрения эффективности Решения — это реально наиболее грамотный вариант:
центральные узлы операторских сетей обычно расположены на хорошо охраняемых технол. площадках с резервным питанием и нормальной вентиляцией. Провайдеры сами заботятся о нормальном функционировании своего центрального узла связи, заодно и о "черном ящике", занимающем 2 юнита в шкафу.
Комментарии
Действительно, работает именно так (у нас тоже): на один порт ихней железяки валится весь трафик центрального узла (в т.ч. VoIP-системы), с другого порта — канал идет прямиком в КГБ. Наблюдая за объемом трафика по второму каналу (в основном SNPM-обмен) несложно предположить, что ПОСТОЯННО ничего туда не идет. Лишь только когда надо кого-то конкретного "отработать" (клиента, я имею в виду). Учитывая что сий девайс — это обычный линукс-сервер с винчестерами — несложно предположить, что процесс записи инициируется с "пульта", а временным хранилищем дампируемого трафика является именно этот девайс. Потом уже ОНИ с него скачают что надо. Ну а если все клиенты — белые и пушистые — то железка может годами простаивать.
С точки зрения эффективности Решения — это реально наиболее грамотный вариант:
центральные узлы операторских сетей обычно расположены на хорошо охраняемых технол. площадках с резервным питанием и нормальной вентиляцией. Провайдеры сами заботятся о нормальном функционировании своего центрального узла связи, заодно и о "черном ящике", занимающем 2 юнита в шкафу.
все логично.