Как правоохранительные органы контролируют канал с интернет-провайдером?

Как-то задавался похожим вопросом. Ничего страшного в этом нет, работа у людей такая ).

>>1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

ru.wikipedia.org/wiki/СОРМ

habrahabr.ru/blogs/telecom/65924/

Всё достаточно просто, ни ФСБ, ни МВД не мониторят весь трафик, они умерли бы его снифать весь. У нас например в виде СОРМ принесли не самой последней свежести сервера, при этом системы различаются на юр лиц и физ лиц. Когда поступает письмо о том, что надо бы помочь в ОРМ им на порт делается миррор порта клиента и они сидят его снифают. Получают они всё как вы понимаете — tcpdump рулит.
Так же сотрудники ФСБ имеют доступ к билингу и IT-системам крупных провайдеров, тут уже у них свои логины и пароли. Но доступы просто рядовых сотрудников, найти по IP логин, или наоборот, посмотреть историю заходов, с какого оборудования, паспортные данные и т.д.
Так что техническая возможность снифать трафик есть, но вы сами можете представить его объем у крупного оператора, у нас это несколько сотен гигабит на каждом магистральном узле, так что тут можете представить себе железку для снифа :))) Но никто этого не делает на практике, даже на зарубежных каналах не сидит никаких жуков, технически дорого и сложно :)

почему-то у меня закрадывается мысль о том что все-таки самые важные вещи лучше все-таки обсуждать не в письменном виде, а face to face…

Про СОРМ уже тут написали. Видят они могут все, но что конкретно анализирует СОРМ — информация закрытая. Возможности есть логгировать любую нешифрованную информацию. И не смотря на распил бабла, что потрачен на этот СОРМ, за те годы что он есть, его вроде как допилили до рабочего состояния.
Они пытались скрыть сам факт мониторинга, но это проблематично сделать технически.

Спасибо большое за ответы.
Содержательно и доступно. Особенно интересно было узнать про ящичек, который ставит ФСБ.

«Всё достаточно просто, ни ФСБ, ни МВД не мониторят весь трафик, они умерли бы его снифать весь...»
Вопрос в этом не стоит, если могут снифать, значит могут. И тут уже нельзя положиться на то, что «а врядли в данный момент снифают — ведь это такой геморрой». Тоже самое касается санкций. Не думаю, что в каких-то случаях товарищи будут утруждать себя получением санкций, если и без санкций можно сделать что надо.

А никто не видел в каком виде отображается информацию у, так сказать, уже конечного пользователя СОРМ? :) Что именно видят товарищи на мониторах своих компьютеров?

Я так понимаю если траффик идёт по https или ssl, то видно url, но не видно содерживание формы, которая передаёт трафик закодировано, а если http, то видно и url и содержание?

На самом деле после изучения всей это темы, чтобы не говорили, но TOR мне показался наиболее приемлемым средством. Попробовал его поднять — вообще без проблем хоть из под винды, хоть из под линукса. Скорость конечно упала раз в 10, но если оно того требует, то и хрен с ней.

Приятно, что tor и DNS запросы отправляет через свои сервера, а также что регулярно меняется шифрование и пиры. В общем пока явных минусов не заметил.

Писали, что в качестве пира может выступать машина злоумышленника, но ведь машина (если она в цепи первая) не видит какой сайт запрашивает клиент, а если машина злоумышленника последняя, то она не видит кто запрашивает сайт. Также цепочка из трёх пиров регулярно меняется и ключи шифрования тоже.