К вопросу о законности приемников Flightradar24

[IC7K]

Ваше обращение, поступившее 16.09.2016 с сайта Роскомнадзора по вопросу законности применения «неизлучающего ADB-S приёмника», рассмотрено.
Правоотношения в сфере связи регулируются Федеральным законом 07.07.2003 №126-ФЗ «О связи» (далее Закон).
В соответствии с п.5 ст.22 Закона: средства связи, иные радиоэлектронные средства и высокочастотные устройства, являющиеся источниками электромагнитного излучения, подлежат регистрации.
Определение «радиоэлектронного средства» содержится в п.21 ст.2 Закона: «радиоэлектронные средства – технические средства, предназначенные для передачи и (или) приема радиоволн, состоящие из одного или нескольких передающих и (или) приёмных устройств либо комбинации таких устройств и включающие в себя вспомогательное оборудование».
Исходя из Вашего обращения «ADB-S приемник» содержит в своей конструкции радиоэлектронное средство, предназначенное только для приема радиоволн, следовательно, не является источником электромагнитного излучения, поэтому не подлежит регистрации.

из дискуссии Мы ответим на ваш вопрос | Авианаблюдение, отслеживание самолетов - ADS-B, АЗН-В, ACARS, flightradar24, radarbox24, flightaware, SBS-3

может и ссылку кинет человек на сайт надзора

[ffa1978]

Потому только VPN сервера анонимные ,только Хардкор А вообще -осень же ,чему удивляться ,хотя у некоторых представителей власти вроде Яровой по моему осень все время

[DarkByte]

Как бы не совсем открытым текстом, у каждого, что у flightradar24, что у flightaware свой протокол передачи, если в локальной сети еще можно приконнектится к сетапу и что то увидеть, но то что гонит сетап на свой сервер посмотреть извне уже облом будет, да и не только извне у себя в локалке тоже не увидишь что он передает на сервер.
Хотя координаты приемника легко вычислить по IP адресам.

FR использует http, и координаты передаёт прямо вот открытым текстом. FA не далеко ушли, они используют https, но забивают на проверку сертификатов, mitmproxy и от него координаты тоже летят открытым текстом.

Зато FA поднимает свою локалку, в котором все приёмники находятся в шаговой доступности, и не прикрыты серым IP или роутером. Кстати FR тоже умеет обходить NAT и предоставлять доступ для управления им.

То есть если раньше FR просили пустить их в свою локалку для настойки их железки, то теперь этого не требуется. И любой, кто сможет перехватить и подменить трафик между FR и интернетом может так же получить к ней доступ.

Но только кому это вообще нужно?

[ffa1978]

Нет не умеет flightradar обходить NAT -у меня просили тимвьювер для доступа,правда давненько было ,а с чего сейчас вы решили что они могут ?

[Aleksei]

Flightradar использует http, и координаты передаёт прямо вот открытым текстом

А как практически посмотреть в терминале например, что летит с сетапа на сервак?

У flightaware вообще своеобразный и сильно сжатый по трафику протокол в отличие от flightradar24.

[ffa1978]

мало того -у них и свой протокол от приемника до малины сжатый и нестандартный

[DarkByte]

А как практически посмотреть в терминале например, что летит с сетапа на сервак?

Проще всего на роутере запустить tcpdump. Его же можно запустить прямо на железке (fa/fr), если к её ssh есть доступ. Если доступ по ssh нет ни к роутеру, ни к железкам, то можно с любой машины из той же локальной сети произвести атаку arp spoofing, для этого потребуется небольшие знания linux. И FA и FR умеют работать через прокси, если где то в их настройках есть возможность указать прокси, то можно использовать mitmproxy, указав его адрес в качестве прокси.

Нет не умеет flightradar обходить NAT -у меня просили тимвьювер для доступа,правда давненько было ,а с чего сейчас вы решили что они могут ?

Видимо когда то раньше не умел. /home/root/utils.base/tunnel-d - пробрасывает через ssh доступ к локальному ssh серверу, пытается подключиться через 22 или 443 порт.
Вызывает его service-d, лежащий рядом, когда получает от сервера команду "tunnel". Команды приходят в ответ на отправляемый запрос:
http://{$server}/request.php?mac={$MAC}&t1={$temp[1]}&t2={$temp[2]}&uptime={$uptime}&lat={$latitude}&long={$longitud e}&alt={$altitude}&extended={$extended}&mlat={$mla t}
service-d запускается по крону каждые две минуты. Скачать эти скрипты для самостоятельно изучения можно по ссылке http://update.flightradar24.com/update.php (архив tgz).

[Aleksei]

Ага понятно, ну пусть например я взял поток с роутера - а как я его дешифрую, алгоритм надо будет, ну или программу по простому говоря, фр24 если у них попросить знаю заранее что ответят.
Да и зачем этот головняк нужен...

[DarkByte]

Ага понятно, ну пусть например я взял поток с роутера - а как я его дешифрую, алгоритм надо будет, ну или программу по простому говоря, фр24 если у них попросить знаю заранее что ответят.
Да и зачем этот головняк нужен...

Что там дешифровать то? HTTP - текстовый протокол, заголовки летают открытым текстом, отправляемые данные тоже, ответ сервер может быть упакован в gzip, но тоже ничего страшного\особенного в этом нет. Даже если смотреть tcpdump/ngrep то будет видно. Но это только информация о самом приёмнике, ADSB и MLAT летают немного по другому, но в целом тоже никакой магии