俄羅斯正模仿美國稜鏡計劃建立大規模監視系統

來自專欄電子前線47 人贊了文章

雖然對通信流量的監視是一種全球現象，但支持其運作的法律和技術框架對每個國家而言都是不同的。俄羅斯的法律?—?特別是新的 Yarovaya 法?—?—並未明確界定合法監聽與國家情報機構未獲法院命令而實施的大規模監控之間的區別。俄羅斯法律要求俄羅斯通信提供商安裝所謂的 SORM（СистемаОперативно-РозыскныхМероприятий）監控組件，以便 FSB 可以進行自主監視。該 SORM 基礎設施在俄羅斯開發和部署，FSB、俄羅斯內政部和俄羅斯監控承包商密切合作。

2017 年9月19日，Wikileaks 開始發布俄羅斯公司 Петер-Сервис（PETER-SERVICE）的文件「Spy Files Russia」系列。此版本包括 2007 年至 2015 年期間的 209 份文件（34 份不同版本的基礎文件）。

PETER-SERVICE 於 1992 年在聖彼得堡成立，作為計費解決方案的提供商，並很快成為俄羅斯移動通信行業的主要軟體供應商。

如今，它在俄羅斯的不同地點擁有 1000 多名員工，並在俄羅斯和烏克蘭的主要城市設有辦事處。今天由 PETER-SERVICE 開發和部署的技術遠遠超出了傳統的計費流程，並已經延伸到監控領域。雖然在俄羅斯必須遵守嚴格的監控法，但 PETER-SERVICE 似乎非常積極地與國家情報機構尋求夥伴關係和商業機會。

事實上，PETER-SERVICE 作為監控合作夥伴具有獨特的優勢，因為其產品為俄羅斯移動運營商用戶的數據提供了卓越的可見性，寶貴的元數據被暴露給 PETER-SERVICE，包括電話和消息記錄，設備標識符（IMEI，MAC 地址），網路標識符（IP 地址），基站信息等等。俄羅斯當局當然對這種豐富的和匯總性的元數據感興趣，於是俄羅斯當局的使用成為系統架構的核心組成部分。

PETER-SERVICE 軟體的選定組件

PETER-SERVICE（SVC_BASE）軟體的基礎架構包括數據保留組件（DRS [en]，[ru]），SORM 中 的長期存儲（SSP，服務СП-ПУ），IP 流量分析（流量數據，Mart，TDM）和國家機構訪問檔案的介面（適配器）。

流量數據集市（TDM）

Traffic Data Mart 是一個記錄和監控向運營商註冊的所有移動設備的 IP 流量的系統。它維護一個分類域名列表，涵蓋俄羅斯當局所有感興趣的領域。

這些類別包括黑名單網站、犯罪網站、博客、網路郵件、武器、殭屍網路、毒品、博彩、侵略、種族主義、恐怖主義等等。根據收集的信息，系統允許在指定的時間範圍內為訂戶設備（由 IMEI / TAC，品牌，型號標識）創建報告：流量大的分類、流量大的網站、訪問時間較長的網站、協議使用情況（瀏覽、郵件、電話、比特流）以及流量/時間分布。

數據保留系統（DRS）

數據保留系統是法律規定的對運營商的強制性組成部分; 它將所有通信（元）數據存儲在本地三年。國家情報機構使用 DRS 內置的 Protocol 538 適配器來訪問存儲的信息。根據 PETER-SERVICE 的說法，他們的 DRS 解決方案可以在一個集群中每天處理 500,000,000 個連接。聲稱單日檢測訂戶相關記錄的平均搜索時間為 10 秒。

SP-PU

在 SORM 架構中，呼叫監控功能集中在連接到網路運營商的控制點（пунктахуправления，ПУ）。服務 СП-ПУ 是 SVC_BASE / DRS 和 SORM 組件之間的基於 HTTPS 的數據交換介面。介面接收來自國家情報機構的搜索請求，並將結果傳遞迴請求發起人。合法攔截的搜索請求（基於法院命令）由運營商在同一系統上處理。

深度包檢測產品（DPI）

相關文件的第一版包含 2013 年寬頻俄羅斯論壇上 PETER-SERVICE 的 ВалерийСысик（Valery Syssik，開發總監）提供的公開幻燈片演示。標題為「國家 DPI / BigData / DataMining 技術堆棧和信息收集與分析的解決方案，以及預測社會和商業趨勢的手段?—?— 二十一世紀國家和企業數字和金融主權的關鍵「。

該演示文稿不針對通常的電信提供商，而是針對一群內部人員 ФСБ（FSB，俄羅斯聯邦安全局），МВД（俄羅斯內政部）和 триветвивласти（「權力的三大支柱」?—?— 立法，行政和司法）。

在愛德華·斯諾登（Edward Snowden）披露了美國國家安全局（NSA）的大規模監控計劃及其與美國私人 IT 公司（如谷歌和 Facebook）的合作僅僅幾個月後，該報告就出現了?—?— 該演示文稿專門針對美國國安局的稜鏡計劃，讓執法機構、情報機構和其它利益相關方結成聯盟構建與美國稜鏡計劃相當的數據挖掘行動。

PETER-SERVICE 聲稱已經可以訪問俄羅斯境內的大部分電話記錄以及互聯網流量，並且在對當前體驗的描述中，它聲稱已經部署了深度包檢測技術「不僅僅是 IP 數據包，而是整個系列的內容「。PETER-SERVICE 是「情報機構的自然盟友」。

然而，演示文稿的核心是一個名為 DPI * GRID 的新產品（2013）——一種用於「深度包檢測」的硬體解決方案，它實際上是一個能夠處理 10Gb / s 流量的黑盒子。國家互聯網提供商將互聯網流量聚集在基礎設施中，並將全部流量重定向/複製給DPI*GRID單元，而這些單元負責檢查、分析流量（演示文稿並未詳細描述具體過程）， 並將元數據和提取的信息收集在資料庫內供進一步調查。地區提供商可使用類似的小型解決方案」 MDH/DRS 「，將聚集的 IP 流量通過 10Gb/s 的連接發送到 MDH 進行處理。

PETER-SERVICE 宣稱自身在SORM技術方面具備豐富的經驗，尤其 DPI，此外還具備收集、管理和分析以商業和情報為目的的「大數據「。PETER-SERVICE 表示，PETER 在 SORM DPI 解決方案、上下文廣告方面具備經驗，且具有解決方案。PETER 正在協調可擴展國家解決方案來控制數字網路，公司力尋在象徵性網路聯盟（運營商-廠商-搜索引擎-企業-國家機關）中達成卓有成效的合作。

上圖顯示了俄羅斯骨幹網基礎設施及各大提供商（在不同地區運行 DPI*GRID 系統組件）的節點。節點「TopGun」指的是 PETER-SERVICE 開發的 DPI 系統。

關於 SORM

SORM 是俄羅斯監控的技術基礎設施，其歷史可以追溯到 1995 年，從 SORM-1（捕獲電話和手機通信）和 SORM-2（攔截互聯網流量，1999 年），發展到如今的 SORM-3。

SORM 現可收集各種形式的通信，並長期存儲用戶的所有信息和數據，包括實際的錄音和地理位置。該系統不斷擴大，2014 年還引入社交媒體平台，俄羅斯通信部要求企業安裝包含深度包檢測（DPI）功能的新設備。2016 年，SORM-3 新增適用於在俄羅斯所有互聯網服務提供商的分類監管功能。

你可以在這裡下載全部文件（Here you can download all the files），有英語和俄語兩個版本。