На самом деле большой брат не один, их целых три. СОРМ-1 занимается прослушкой аналоговой сети и телефонных разговоров, СОРМ-2 отвечает за мобильную связь и интернет-траффик, СОРМ-3 – это мифическое создание, которое на лету слушает мессенджеры, деанонит пользователей TOR и VPN и не существует. Скорее всего, СОРМ-3 основывается на системе DPI, контролирует направление траффика и обвешан свистелками и перделками для аналитической работы.
Как это работает? Все достаточно просто: весь траффик, будь то голосовой по домашнему телефону или по мобильнику, а также СМС, логи звонков и коннект к станции мобильной связи стекается в один большой дата-центр поставщика услуг. Далее эти данные обрабатываются и анализируются: создаются папочки на всех неугодных пользователей.
Как это используют? Вариантов масса. Самые простые – «вспышка» - определение местонахождение абонента по базовой станции. Или «лодка» - определение всех связей абонента за определенный период. Используются и более продвинутые инструменты: анализ графов взаимосвязей, корреляционный анализ для выявления пересечений пользователей и многое-многое другое.
А что с Интернетом? Вот тут самое интересное. SSL-траффик СОРМ в лице DPI не расшифровывает. Он видит на какой сайт ушел траффик и конкретный объем этого траффика до битов. С одной стороны, это немного, а с другой – все как на ладони. По тому, куда ходит человек – понять, что у него под шапкой не составляет труда. Так и живем.
Мы в VK: https://vk.com/darkwebex
