Российские представители корпорации Microsoft, с 2011 года владеющей сервисом интернет-телефонии и видеоконференций Skype, официально опровергли сообщения о том, что российские спецслужбы могут раскрыть переписку пользователей.
Николай Прянишников, глава представительства Microsoft в России, снова признал, что интернет-сервис действительно сотрудничает с российскими спецслужбами и даже предоставил им часть исходных кодов, однако, по его словам, это не позволяет правоохранителям прослушивать разговоры пользователей.
"Раскрытие кодов не означает возможности доступа к продуктам, находящимся в пользовании коммерческих и частных лиц, и не дает государственным организациям возможности читать зашифрованные сообщения или получать данные частных пользователей", - цитирует Прянишникова агентство.
При этом также утверждается, что соглашение об использовании исходного кода Skype заключено исключительно в целях "обеспечения проверки безопасности продуктов Microsoft для их использования в государственных органах".
Представитель Microsoft заверяет, что для перехвата информации пользователей третьей стороне необходимо знать ключ шифрования данных, который генерируется на стороне пользователя. Таким образом, наличие исходников и знание алгоритмов шифрования российскими спецслужбами "не означает раскрытие тайны частной переписки".
Напомним, что информация о том, что спецслужбы РФ могут прослушивать пользователей, а также устанавливать их местонахождение на прошлой неделе писала газета "Ведомости". Ссылаясь на мнениее ряда специалистов, издание сообщило, что Microsoft встроила в клиент Skype технологию, позволяющую переключить пользователя в режим генерирования ключей шифрования на серверах сервиса.
Ранее компания Skype никому и никогда не раскрывала механизмы шифрования голосового трафика, что вызывало недовольство со стороны правоохранительных органов по всему миру.
Отметим, о том, что спецслужбы все же умеют прослушивать "невзламываемый" Skype, стало известно после революции в Египте в 2011 году. Египетские оппозиционеры активно пользовались Skype для организации протестов, свято веря при этом в абсолютную "непроницаемость" сервиса. Однако когда группе протестующих удалось проникнуть в штаб-квартиру службы безопасности, они там нашли файлы, описывающие систему взлома и расшифровки кодов Skype.
После этого также выяснилось, что Microsoft еще в декабре 2009 года, задолго до того, как объявила о намерении приобрести Skype, подала патентную заявку на технологию "легального перехвата" (Legal Intercept), которая позволяет в тайне от пользователя записывать звонки, выполняемые в Skype и других сетях, основанных на технологии VoIP.
Технология Legal Intercept изменяет данные, используемые для установления соединения, прокладывая маршрут таким образом, чтобы включить в него невидимый агент записи разговора. В Microsoft утверждают, что существующие методы, предназначенные для перехвата разговоров по аналоговым линиям, в сетях VoIP и других сетях, основанных на современных технологиях, не работают.
Американские юристы полагают, что такая технология поможет Microsoft привести сервис в соответствии с регулятивными нормами, в частности, в соответствии с законодательством разных стран о содействии со стороны телекоммуникационных компаний правоохранительным органам, которое обзывает предоставлять возможность перехвата разговоров.
Других экспертов — не юристов — больше беспокоит то, что Legal Intercept может быть использован самой Microsoft не по прямому назначению, а для того, чтобы анализировать голосовой трафик и использовать полученные данные для контекстной рекламы.
Умный человек Сайпу ничего не доверит. А разговоры о том, насколько безопасен или небезопасен Скайп, увлекают только ламеров.
amlaml, а кто выпилил все мои выступления по данному вопросу? ;)
Я болею, и легко поддаюсь внушению. Вы меня убедили, что я не прав:))) И всё поудалял.
Хотя сейчас освежил теорию (с помощью википедии:-))), вроде я правильно атаку описал!
Фокус в том, что Б не получил настоящего открытого ключа от А, и А не получил настоящего открытого ключа от Б — супостат их перехватил и подменил на свои (и соответственно, держит у себя какие-то свои закрытые ключи).
Б шифрует открытым ключом супостата, тот перехватывает сообщение, расшифровывает своим закрытым ключом, опять шифрует – открытым ключом А, и отправляет к А.
И сам спокойненько читает или слушает...
Аналогично — с сообщениями от А к Б.
И прекрасно обходится таким образом без закрытых ключей "собеседников"(-:
А и Б болтают, ни о чём не подозревают...
Если есть центр сертификации, картинка усложняется... :)))
Но если центр сертифиации (скайп, в данном случае) на стороне супостата, то "А и Б не усидят на трубе" ((((-:
Не знаю стоит ли писать где ошибка в рассуждениях, ведь тогда мой креатив снова будет выпилен. :) А вообще дожил: на собственном сайте о борьбе с цензурой меня подвергают цензуре. ;)
Исправляйте тогда статью на википедии сразу:
http://ru.wikipedia.org/wiki/Асимметричное_шифрование
А то там "народ дурят" ;-))
____________________
Сейчас вроде верно, я тогда просто про подмену ключей забыл написать. ...И поверил, что что-то не то ((((-:
Эта подмена ключей называется MITM, о которой я твержу с самого начала выпиленных сообщений. В случае Скайпа она не работает, т.к. Скайп при регистрации требует еще и симметричный пароль, который используется для сверки отпечатков ключей. Но можно, конечно, продолжить флуд и сказать, что "супостат" может подменить и сервер регистрации Скайпа. Так можно до бесконечности. ;)
И зачем нужно было выпиливать мой самый первый комментарий, который был адресован не Вам? ;) Там я делал пояснения для новичков, не понимающих как Скайп функционирует, рассказал о действительно уязвимом месте, о Микрософте. Где все это? И каков смысл этого выпиливания? :)
Ой-ой! Виноват :)))
Пожалуйста, не относитесь так вольно к удалению комментариев. Совершенно не важно кто из нас был прав, а кто нет. Важно, что в споре рождается истина, а "миллионы читателей" могли бы следить за дебатами и получить от них удовольствие и полезные знания.
В этом плане Microsoft можно понять, т.к. не внедри они эту функцию, они бы потеряли клиентов во многих подверженных цензуре странах. Хоть какая-то связь всё-таки лучше, чем отсутствие связи вообще.
Ах, да, и о тех отреверсенных исходниках: они в современном скайпе работать не будут, ибо протокол уже устарел.
Вот мы Вас и поймали! ((-;
Вы из под винды в скайпе сидите. Там, да, скайп постоянно требует новых версий, иначе "работать не будет".
Может и правда какие-то недавние версии для виндовса без установки обновлений перестают работать.
Но это искусственная уловка, ради того, чтобы в новые скайпы пихать побольше рекламы (а может и не только рекламы;-) от микрософта.
Но протокол серьёзно не менялся — скайпы нескольколетней давности (когда он ещё не был продан микрософту) продолжают работать.
У меня в линуксе версия 2.2.0.35 от июня 2011 – прекрасно работает!
В виндовс тоже не раз людям списывал в последнее время портативный 4-й скайп (2009 год) – работает! (Только в семёрке его надо от администратора исполнять).
Так что то "вскрытие" скайпа, 2011 года, вполне актуально.
Может они и хотели бы сделать как Вы говорите – протокол поменять. Но печальный пример ICQ перед глазами. Те частой сменой протокола (и не только, конечно) отпугнули народ. И где сейчас это ICQ?
За последние пару лет я его видел у кого-то на компьютере только один раз (несколько лет назад маячил почти на каждом втором).
А скайп живой и растёт, несмотря на нашествие социальных сетей и микрософтовские попытки его изгадить (но микрософт упорные, они его ещё добьют, к сожалению;-))
Ню-ню. Внедрить функцию прослушки в продукт, который позиционировался ранее как безопасное средство для общения, которое невозможно прослушать. Я понимаю, что Вы хвалите любое решение Microsoft, но нужно же и знать меру. ;)
Отправить комментарий