Мои комментарии (насколько я "в материале" можно посмотреть тут (http://users.livejournal.com/_adept_/tag/gsm))
Что мeнты/фcбшники могут делать: 1) Слушают текущие разговоры.
Безусловно. Ключевое слово - СОРМ.
2) Берут у ОПСОСов записи любых разговоров за какой-то промежуток времени (какой? Т1) Не могут. Посчитайте сами, сколько будут занимать разговоры, снятые с коммутатора с номинальной нагрузкой в 600.000-800.000 попыток звонков в час, при условии, что одна секунда занимает 9.6Кб. Далее посчитайте, какова должна быть инфраструктура каналов связи, чтобы просто суметь доставить эти записи (потоком/файлами - как угодно) от коммутаторов в какое-то центральное хранилище.
3) Берут у ОПСОСов логи звонков за длительный период (какой? Т2). При этом утверждают, что некоторые опсосы их ментам не дают (почему? В1 и чем это чревато? В2).
Берут. Период хранения логов зависит от законодательства "о связи" в стране нахождения оператора.
4) Определяют из логов заводские номера мобил, вычисляя тем самым их после смены номера. Но тут вопрос - почему не делают это для вычисления ворованных аппаратов?
Да, определяют. Не делают этого потому, что половине пострадавших лень писать заяву в милицию, а половине милиционеров лень ее раскрывать, а проще спустить на тормозах.
С какой частотой проводят поиск по логам заводские номера и проводят ли? (В4, Т3) Рискну утверждать, что не проводят.
5) При звонке на засвеченный номер с "чистого номера", его занесут в базу и будут его отслеживать (т.е. он станет "грязным"). 6) На основе логов составляют "круг знакомств", который попадает под колпак. Причём этот круг СЛУШАЮТ реально, и активно используют для проведения акций по нейтрализации (как было при попытке движа поехать в Ставрополь), в давлении на свидетелей и подозреваемых, да и вообще в оперативной работе. На законы они плевали, а сейчас и законы делают под то, чтобы эти нарушения законов перестали быть таковыми.
Вот у меня в телефонной книжке >500 номеров. Представьте, что вы - это ФСБ. Сколько вам потребуется людей, чтобы "слушать" круг из, допустим, 100 человек? Сколько у вас в месяц будет уходить на зарплату этим людям? А времени на чтение их отчетов? Дальше продолжать?
7) Слушают по удалённой команде микрофон с любой подключённой к сети мобилы (без этого в РФию мобилы не сертифицируют). Бред. Во-первых, если бы такое и было, то элементарно палилось бы (положите телефон на ближайший монитор или колонку, и все поймете). Во вторых, не хватит никакого аккумулятора.
8) Определять положение работающей мобилы с точностью до соты (что уже используется в судах как доказательство). Уточнение: в самом общем случае, можно получить соту на момент начала звонка или перехода между LAC-ами или MSC (что это такое - тут расписывать лень, уж извините).
9) Могут ли выискивать звонки по кодовым словам? Не знаю. По идее это могут делать для части слов в реальном времени, и для остальных - искать в архиве. Бедный коммутатор не всегда успевает звонки просто коммутировать, а вы хотите, чтобы он что-то там выискивал и распознавал ...
10) Мониторят смс-ки, их архивы и в реальном времени - с засвеченных номеров и по ключевым словам. 11) В экстренных ситуациях для отслеживания всех звонков (было такое несколько раз после терактов) снимают шифрование gsm и обрабатывают в реальном времени большой массив инфы, может быть - по ключевым словам, все звонки с определённых сот и т.п.
Про SMS - теоретически можно, практически - большой геморой с непонятным результатом. Про отключение шифрование - так делают, но отнюдь не для "обработки в реальном времени большого массива инфы", а как раз наоборот, чтобы достаточно было обрабатывать в реальном времени _маленький_ массив инфы - перехватываемые в определенной области пространства разговоры, а не все разговоры в сети.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2007-07-11 09:04 pm (UTC)Безусловно. Ключевое слово - СОРМ.
Не могут. Посчитайте сами, сколько будут занимать разговоры, снятые с коммутатора с номинальной нагрузкой в 600.000-800.000 попыток звонков в час, при условии, что одна секунда занимает 9.6Кб. Далее посчитайте, какова должна быть инфраструктура каналов связи, чтобы просто суметь доставить эти записи (потоком/файлами - как угодно) от коммутаторов в какое-то центральное хранилище.
Берут. Период хранения логов зависит от законодательства "о связи" в стране нахождения оператора.
Да, определяют. Не делают этого потому, что половине пострадавших лень писать заяву в милицию, а половине милиционеров лень ее раскрывать, а проще спустить на тормозах.
Рискну утверждать, что не проводят.
Вот у меня в телефонной книжке >500 номеров. Представьте, что вы - это ФСБ. Сколько вам потребуется людей, чтобы "слушать" круг из, допустим, 100 человек? Сколько у вас в месяц будет уходить на зарплату этим людям? А времени на чтение их отчетов? Дальше продолжать?
Бред. Во-первых, если бы такое и было, то элементарно палилось бы (положите телефон на ближайший монитор или колонку, и все поймете). Во вторых, не хватит никакого аккумулятора.
Уточнение: в самом общем случае, можно получить соту на момент начала звонка или перехода между LAC-ами или MSC (что это такое - тут расписывать лень, уж извините).
Бедный коммутатор не всегда успевает звонки просто коммутировать, а вы хотите, чтобы он что-то там выискивал и распознавал ...
Про SMS - теоретически можно, практически - большой геморой с непонятным результатом. Про отключение шифрование - так делают, но отнюдь не для "обработки в реальном времени большого массива инфы", а как раз наоборот, чтобы достаточно было обрабатывать в реальном времени _маленький_ массив инфы - перехватываемые в определенной области пространства разговоры, а не все разговоры в сети.