Диаграмма из презентации АНБ, показывающая, что почти весь интернет-трафик идёт через Северную Америку

Как-то в стародавние времена на Башорге или на IThappens (не помню точно) была история одна про то, как один интернетчик сделал трассировку пакетов до компьютера соседа, сидевшего за стенкой, и с удивлением обнаружил, что интернет-трафик прошёл десятка с два узлов, причём несколько из них находились в США. Не буду забегать вперёд, обо всём по порядку.

Надо сказать, в 90-е годы, на заре современного интернета, когда модемы были медленными и громкими, в России собственная цифровая связь была развита чрезвычайно слабо. Сетевые маршрутизаторы, которые распределяют интернет-трафик по каналам, в большинстве случаев направляют его не по тем каналам, которые географически ближе, а по тем, которые быстрее. Поэтому то, что информация шла через США, тогда мало кого смущало — у кого канал быстрее, там и информации больше проходит. Никто ещё тогда ничего не заподозрил, а зря…

Логотип программы PRISMКонечно, откровения Эдварда Сноудена уже многим приелись и хочется почитать не про беглого американца, а про что-нибудь прикольное и смешное, но Сноуден раскрыл в основном те методы слежки спецслужб США за миром, которые основываются на прямом внедрении в информационные системы — например, взлом телефонных сетей, скачивание информации о пользователях напрямую с серверов Google, Microsoft, facebook… Но есть ещё один метод слежки, о котором не говорилось вовсе или говорилось вскользь. И похоже, что он практикуется намного дольше, чем PRISM и другие раскрытые Сноуденом программы слежения (возможно, с самых первых лет существования Интернета). И скорее всего, программа PRISM получила название именно благодаря этому методу.

О «чёрных комнатах» люди узнали задолго до того, как Сноуден решился передать миру секреты Агентства Национальной Безопасности США. Об их существовании известно как минимум с 2006 года, но этот материал тогда, что называется, «не выстрелил». Даже страница в Википедии есть.

Я думаю, не секрет, что данные в компьютерных сетях могут передаваться разными способами — по радиоканалу (Wi-Fi, 3G, LTE, спутники) или по проводам (Dial-Up, ADSL, Ethernet и другие), но эти способы передачи используются в основном как «последняя миля», то есть расстояние от станции интернет-провайдера до компьютера пользователя. Выйдя с этого участка, данные попадают в магистральный канал, а практически все магистральные каналы состоят из оптоволоконных линий. Соответственно, если почти весь сетевой трафик проходит через оптоволокно, там его можно поймать и прослушать. Именно для этого и были созданы «чёрные комнаты».

Информация по оптоволокну распространяется в виде не электрического сигнала, а импульсов света. Каким образом луч света можно разделить на несколько лучей?

С помощью призмы.

Призма. Фото: atlants.lv

Соответственно, есть призмы — делители луча, которые могут направлять его часть на другую аппаратуру, чтобы там проанализировать идущие по магистрали данные. Оборудование, которое это делает, называется делитель оптического сигнала.

Делитель оптического сигнала. Фото: Википедия / Roens - CC-BY-SA 2.0

Делитель оптического сигнала. Фото: Википедия / Roens — CC-BY-SA 2.0

Очень умно было в самой структуре интернета заложить возможности его прослушки. В этом смысле можно согласиться, что Интернет в нынешнем его виде — проект ЦРУ (и АНБ). Только, если вы внимательно прочитали статью, то уже поняли, что одно лишь размещение серверов на территории России не поможет. Нужно ещё, чтобы файл, переданный человеку из соседней квартиры, не пошёл вдруг через США…


Комментарии: 2 комментария

  • тоже мне новость.

    Все прослушивается на абсолютно всех уровнях. Другое дело что ни у какой АНБ не хватит физических носителей, чтобы всю подслушанную информацию хранить, и не хватит никаких вычислительных способностей, чтобы ее в реальном времени обрабатывать.

    Поэтому работают выборками, всегда есть фактор случайности, и с каждым днем эффективность слежения все ниже и ниже.

    Еще немного и начнется массовый выход из строя носителей информации. На юге США в нескольких штатах муравьи мутанты успешно справляются с этой задачей.

    А ведь именно в Тампе и Санкт Петербурге (Флорида) находится центр обработки почтовой информации.

    Случайно обнаружил это дело, лет 10 назад, когда анализировал письмо от одного юриста, вся наша переписка профильтровывалась через военный датацентр в Тампе.

    Юрист сделал вид, что не понял о чем я говорю. Ну и хорошо, что хоть параноиком не назвал.

  • Вот кстати и нашлась та самая история на ithappens, на которую я ссылаюсь.

    Вокруг света за десять прыжков

    http://ithappens.me/story/1927

    Мой друг живёт в соседней квартире, но у нас разные интернет-провайдеры. Решил сделать traceroute, и результаты меня потрясли: пакеты совершали кругосветное путешествие!

    От меня (центральная часть России) данные идут в Москву, потом в Нидерланды, США, Бразилию, Корею, Японию, снова в Россию, потом в Казахстан и только после этого попадают в соседнюю квартиру.

Оставить комментарий

Представьтесь, пожалуйста