Участники рынка информационной безопасности рассказали "Ведомостям" о возможности отслеживания разговоров Skype русскими спецслужбами. Речь идёт не только об исполнении судебных решений в рамках системы оперативно розыскных мероприятий, но и о подслушивании "по запросу". То есть без каких-либо адресных санкций. Анонимный источник в МВД косвенно подтвердил "Ведомостям" возможность описанной прослушки, официальные МВД и ФСБ от комментариев отказались.
Гендиректор Group-IB Илья Сачков считает, что разговоры слушают уже около "пары лет". Дополнительно определяется местоположение абонентов. Те же 2 года Skype принадлежит компании Microsoft.
Код мессенджера хорошо защищён от исследования, однако собеседники "Ведомостей" считают, что именно после поглощения в IM-клиент встроили удалённые средства снятия шифрования. Якобы существует некий сервер, генерирующий криптографические ключи в интересах спецслужб разных стран. Microsoft предоставляет оперативникам подключения к этой централизованной системе подслушивания. Ключи для разговоров через классический, ещё не скомпрометированный Skype, генерировались предположительно в самих IM-клиентах, а не на корпоративном сервере.
Microsoft не стал комментировать обвинения. Ранее компания изъявляла готовность раскрыть исходный код Skype структурам отечественной ФСБ. Само по себе это не снизило бы стойкость шифрования. Однако дальнейшие объяснения звучали странно: "это позволило бы ФСБ разработать пути дешифровки информации".
В теории знание алгоритмов шифрования не даёт дополнительных шансов подслушать разговор. Хотя можно найти изъяны в реализации защитных механизмов и обходить не шифрование, а, например, неудачно подключённые пользовательские интерфейсы. Снимать звук не из работающий программы, а с общего звукового менеджера операционной системы. Наконец, использовать не полный перебор ключей, а специфически нацеленный, рассчитанный на использование "багов" в реализации кода Skype, если сами ошибки, неизвестные разработчикам, вообще удастся найти. И если на это у органов хватит компетенции.
Недавно стало известно, что китайская разновидность Skype снабжалась модулем слежения за вводимыми текстами. Опыта китайских силовиков не хватило на создание защищённой базы ключевых слов, и факт прослушивания был обнаружен. В Китае ведется поголовное слежение в любых мессенджерах. В международной системе, о которой рассказали "Ведомостям" собеседники — подслушивают лишь избранных. Широким народным массам волноваться пока не о чем. Но предприниматели, опрошенные "Ведомостями", переговоров через Skype больше не ведут.
Добавить 12 комментариев
А какие есть безопасные средства текстового и голосового чата?
Для текста TorChat
На дипломатических линиях, типа «Рейган-Горбачев» скрывают сам факт наличия-отсутствия связи. Со стороны сигнальная активность одинакова и при переговорах и при молчании сторон. Есть общение, нет общения, неизвестно. Есть риск, что реально защищённый мессенджер сам по себе будет мишенью. Какие-то люди общаются — а мы не видим. Такое маргинальное средство связи не будут ломать. Зайдут просто проверить лицензионность софта на машинах, поговорить за жизнь…
а Mail.ru Агент и ICQ ФСБ тоже прослушивает? кстати, есть ли у Mail.ru лицензия на телематику?
>а Mail.ru Агент и ICQ ФСБ тоже прослушивает? Там еще интереснее, логи переписок хранятся на сервере несколько лет минимум. И если вами заинтересуются, то за несколько лет просмотрят, о чем писали.
Так, согласно волне публикаций в российской прессе, Гугл читает вашу почту и выдает её, о ужас, властям США. А Скайп выдает почему-то российским, но, сволочь такая, «без каких-либо адресных санкций». Кто следующий, что дальше?
На волне всего «этого» надо ввалить кучу денег в скайпоподобный проект лишенный минусов «слежки», пока идет ополчение на скайп. Не удивлюсь, что появится что-то подобное скоро. Попытки уже распиарить сервис на букву Б, уже были, но скудные. Шифрованного вотсапа не хватает для веба.
Вообще интересно для краеведов получается. Сначала неизвестные люди и известные депутаты бросаются с нелепыми претензиями к Google. По поводу GMail. Претензии до буквы совпадают с рекламной компанией Microsoft в Америке: «Гугл читает ваши письма» А затем звучит ответный выстрел. О проприетарном ведре с червями, каковым Skype и был всегда, выходит «новость», она же баян. Мол — знаете, а ведь Skype это помойное ведро с червями! Казалось бы — причём тут бой Microsoft и Google между собой?
Смахивает, на теорию заговора. Я же просто верю, что это неказистая попытка создать почву для нового продукта.
Вот это да, узнал только что, у Mail.ru нет лицензии на телематические услуги. Если нет, то они не могут давать пользователям звонить через Агент и ICQ. Почему публичная компания нарушает закон?
Дайте линк на скачивание китайского скайпа.
http://skype.tom.com/download/skype_6.1/ Справа зеленая кнопка скачать