Сети связи США и НАТО. Для широкого круга интересующихся, часть 1. SIPR

Аватар пользователя webarkadiy

Пирамида Власти, Англосаксы.Вводная.

Ни для кого не секрет, что информация это Власть. И наиболее полна власть у того, кто имеет доступ к самой секретной ее части. В центре любой системы находится Клуб, круглый стол, лиц, имеющий полный доступ. Обычно в странах это Совет Национальной Безопасности, поскольку Власть реализуется через насилие.

В Мировом масштабе это Совет НАТО, и его ядро, Англосаксонские протестантские страны. На самой вершине пирамиды находятся Соединенные Штаты, самая мощная держава. Первым партнерам ее выступает Великобритания, и ее колонии с англосаксонским населением- это Канада, Австралия и примыкающая Новая Зеландия.

Группа этих стран, верхушка пирамиды Мировой Власти, обозначаемая как 4-EYES, (фор-айз) «четыре
глаза», или 5-EYES, «5 глаз», свободно обмениваются секретной информацией(кроме информации, чувствительной для США), оперируют сетями SIPRNET, Stoneghost, и проч., о чем позднее. Гриф секретности для группы «Пяти глаз» записывается как REL TO FVEY.
Германия находится на следующей ступени пирамиды, «тевтоны» признаются англосаксами в цивилизационном отношении развитой группой. Вместе с Бельгией, Германия обеспечивает инфраструктуру НАТО в Западной Европе, и функционирование организации по всему миру. Там расположены центры связи, управления беспилотниками, и проч. Ступенью ниже НАТО располагаются страны, попавшие под влияние, оккупацию, или желающие заключить союз с НАТО, участники программы «Партнерство ради мира», и т.п. Вот так описывают американские теоретики систему обмена информацией на примере оккупации Афганистана:

(из доктрины TRADOC Pamphlet Landwarnet 2011, )

Мы рассмотрим электронную передачу информации в рамках это системы, средствами сети
интернет.

SIPR/NIPR

Мировой интернет представлен совокупностью компьютеров, имеющий адрес и доменное имя, для обращения к определенному компьютеру. Доменные имена разделяются на 2 основные части- это домен верхнего уровня, обозначаемый после точки, например .com или .news. И произвольное имя,например aftershock, также поддоменом, расположенном до точки. Весь известный пользователям интернет, все домены обозначается в США и НАТО NIPRNET(НИПРНЕТ, Non-secure internet protocol) т.е. незащищенный протокол интернет связи. Однако существуют сети других, полностью секретных поддоменов, предназначенных для обмена закрытой информацией. Всего их 3, не все они равнозначны и взаимозаменяемы,расположены на разных уровнях.

Рассмотрим первую из этих сетей, SIPRNET(СИПРНЕТ), охватывающую все Государственные учреждения США и группы 4-х глаз. SIPRNET означает Secure internet protocol, защищенный протокол интернет связи, и
противопоставлен таким образом с НИПРНЕТом.

Эта сеть состоит из поддоменов, начинающихся с латинской s, добавленной к названию домена верхнего уровня, например, aco.smil.mil, cia.sgov.gov, aftershock.snews.news. Т.е. на поддомене расположена копия привычного всем сайта НИПРНЕТ, но с секретной информацией.

(пример адреса сайта ВМФ США, НИПР и СИПРНЕТ)


Почтовые сервисы так же не отличаются ни чем, кроме адреса, например #pporoshenko@mail.cia.sgov.gov

 

Доступ к сети возможен исключительно через аппаратные средства шифрования. Для комнат шифровальщиков на территории военных баз, кораблей ВМФ, других объектов поставляются компьютеры со встроенной шифровальной платой, для всех других пользователей закупаются шифровальные приставки. Смысл этой системы в том, что секретная информация может быть передана по общественным сетям интернет из любой точки планеты.

Для примера возьмем приставку СИПРНЕТ Kov-26 Talon(Талон), от концерна L3 Communications.
В связи с распространенной шуткой про интернет по талонам в Крыму. Изделие представляет собой коробку примерно 100мм длиной, в разном исполнении, и сертифицировано для передачи информации
вплоть до уровня TS(Top Secret, совершенно секретно) Агентством национальной безопасности.

На картинках приведены Талоны в разном исполнении и окно логина:

Агент США приобретает ноутбук в стране прибывания, устанавливает ПО с диска, подключает приставку и выходит на связь с центром через местный интернет.

Для авторизации используется логин и 15-ти значный пароль.

Список нектр. сертифицированных шифраторов, указаны Талоны для офиса, SOCOM (Командование спецопераций), тактические.

(Источник:SIPRNET Technical Implementation Criteria Форт Хуачука октябрь 2010)

Также шифратор может быть замаскирован под различную компьютерную периферию.
Для авторизации шифровальщиков и пользователей на объектах США применяется смарт-карта и ридер. Военнослужащие США используют Карту общего доступа, Common Access Card, которая является также удостоверением личности и ключом к помещению. Картридер может быть встроен в системный блок компьютера,клавиатуру, телефон(в случае СИПРНЕТ-IP телефонии), наконец выполнен в виде приставки.

С одной стороны карты расположена магнитная полоса для прохода в помещение, с другой
чип авторизации СИПРНЕТ:

C 2011 идет внедрение специальной карточки SIPRnet PKI token, несекретной вне кард ридера,
ктр. включается только после введения пин-кода. Выдано порядка 100тыс. таких карт.

СИПРНЕТ и дипломатическая почта, читаем базу Викиликс.

Дипломатические представительства,военные базы, институты, и проч. Объекты США имеют адресные коды СИПРНЕТ. Код состоит из семи или шести заглавных букв латинского алфавита. Все коды начинаются с буквы R, большинство с RU(не связано с Россией), например:
RUEHMD- Посольство Сша в Мадриде; RUMICEA- разведцентр Центрального Командования США, RHWSMIC- 91-я эскадрилья Авиабазы Минот.

На картинке представлены коды Посольства и офиса Военного атташе США в
Москве(AMericamEmbassy, USDAO):

(источник- список кодов ACP 117 CAN-US SUPP-1 от 20 марта 2015)

Категории, подлежащие засекречиванию раскрываются в Указах Президента США, рассмотрим Executive Order № 13526 Classified National Security Information от 29 декабря 2009г:

Параграф 1.4«Классификация категорий»:
Пункты: (a)- военные планы, системы вооружений, операции; (b)- информация, касающаяся иностранного
Правительства; (с)- разведывательная деятельность(включая нелегальную), методы и источники сбор разведсведений, шифрование; (d)- внешние связи или внешня активность Соединенных Штатов, включая
конфиденциальные источники; (e)- научные, промышленные, экономические данные, касающаяся
Национальной безопасности; (f)- программы Правительства США по обеспечению безопасности ядерных
материалов и объектов; (g)- уязвимости или возможности систем, сооружений, инфраструктуры, проектов, планов, или служб безопасности касающиеся Национальной безопасности; (h)- развитие, производство, или использование оружия массового поражения.  

На картинке приведен пример заголовка депеши, переданной через СИПРНЕТ:

Пока все. Буду думать, что дальше можно интересного изложить.

 
 

 

Комментарии

Аватар пользователя Samarin
Samarin(9 лет 9 месяцев)

Спасибо. Интересно. Интересно какая ось на основных системах.

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

SELinux.

https://cryptome.org/2013/03/siprnet-tech.pdf

^^ДСП для углубленного изучения.

Аватар пользователя Samarin
Samarin(9 лет 9 месяцев)

Спасибо.

Аватар пользователя sol289
sol289(12 лет 1 месяц)

в документе интересно, но не сказано про линух. есть еще какая-то информация?

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

Знаю, что сейчас везде Red Hat. Компании соревнуются, годы идут, платформы могут быть разные. Лучше поставить вопрос, какая система в конкретном ведомстве.

Аватар пользователя Ктулху
Ктулху(8 лет 11 месяцев)

Чисто технически selinux — это подсистема ядра, а не операционная система. Разработана красношляпниками для своих серверов. ЕМНИП, основное назначение: чтобы программы не лазили куда им не следует. Например для предотвращения последствий взломов веб серверов.

Аватар пользователя vasilyry
vasilyry(12 лет 3 недели)

Спасибо за информацию. 

НО...

ТБМ, если это в сети, то что у наших СВР?!

И

Неужели их ЦРУ на столько деградировали?!

Аватар пользователя Xenon_Raider
Xenon_Raider(9 лет 11 месяцев)

Скорее всего, такими инет-системами пользуются всякие "сержанты" на военных базах (100 т. идентификационных карт как бы намекают), чтобы поговорить со своей мамочкой в родной алабамщине. Для действительно секретных вещей должны быть совсем другие каналы. 

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

Нет, с мамой поговорить нельзя, потому что только через аппаратный шифратор. В статье указывается, что сеть используется для передачи дипломатических депеш, писем, данных(например, биометрия- фото, отпечатки пальцев задержанных в Афганистане и Ираке лиц.), и другой информации до уровня Секретно, Secret.

Существует еще несколько групп сетей для собственно шпионов, военной связи, вплоть до уровня Top Secret. Планирую изложить во второй части, хотя это конечно и не профиль афтершока.

Аватар пользователя RocK
RocK(12 лет 1 месяц)

Профиль АШ - информация, анализ. Излагай.

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)
Аватар пользователя Masamune
Masamune(8 лет 11 месяцев)

Да, но модель нарушителя там строится по старинке. Видели бы вы какой бред с точки зрения сетевика в системе связи построенной на "харрисах".По интернетам гуляли сканы быстрых мануалов по настройке. И это никто менять не будет, потому что затраты на переорганизацию системы связи и переобучение персонала будут колоссальные. А зачем? Работает ведь. Лучше еще трюлик на F-35 освоить. 

Аватар пользователя Электрик
Электрик(8 лет 11 месяцев)

О современных аппаратных средствах кодирования/шифрации и декодирования/дешифрации - спасибо.

"Ни для кого не секрет, что информация это Власть... поскольку Власть реализуется через насилие"

Для Ю. Латыниной  (и всей либерастической тусни) - характерный способ думать и сочинять подобные философемы  в нулевые. На aftershock хотелось бы видеть следы посещения хотя бы википедии.

На любой помойке можно найти десяток обломков "чего-то" , склеить и  - произвести фурор в галерее современного искусства. Затем продать идиоту с папиными деньгами.

"Ни для кого не секрет, что информация это Власть... поскольку Власть реализуется через насилие" - из этой помойной серии слоганов для продавцов-выпускников бизнес школы. Ускоренные методики. 2 недели с носителем языка. Диплом. Миссия. Чииизззз.

5 мировых правил. Как все устроено и что происходит с миром / "Five Global Rules" как введение в разговор о Власти:

https://www.youtube.com/watch?v=YEPGfEPv-E4

Авторам сериала "Карточный домик" понадобилось 50 серий, чтобы рассказать о Власти одной только ветви англо-саксонских элит. 

Физиология, психология, юриспруденция, психоанализ, бизнес, власть. Нерасчленимый клубок представлений и поля действий англосаксонской элиты. Фильм - послание. Нет сильнее страсти, чем воля к Власти. Если Демон Власти требует полного расчеловечивания, пусть будет полное. Сериал "Карточный домик". 18+ Элита ценит литературу, музыку, животных, технологии, науку. И готова пожертвовать всем. Ради утверждения своего превосходства и своей  Власти. Никаких других (сопоставимых) содержаний в этом мире нет.

«Это было самое прекрасное время, это было самое злосчастное время, — век мудрости, век безумия, дни веры, дни безверия, пора света, пора тьмы, весна надежд, стужа отчаяния, у нас было все впереди, у нас впереди ничего не было, мы то витали в небесах, то вдруг обрушивались в преисподнюю...».  «Повесть о двух городах» Чарльз Диккенс. Авторы фильма предельно откровенны в своем понимании природы человека и "концепции Бога", и часть своих карт открывают: тотальный террор поможет сохранить Власть? - будет террор. Нужно будет сжечь всю планету - сожгут без колебаний