Органы хотят прослушивать Skype

Раздел посвящен мировым новостям телекоммуникаций
5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Органы хотят прослушивать Skype

Сообщение:#1  Сообщение 5611 » Вт 24 фев, 2009 11:35 »

Европейские законники намереваются всерьёз заняться решением проблемы, связанной с тем, что современные преступники отказываются от традиционных телефонных разговоров в пользу Skype. Это сводит на нет все усилия полицейских по прослушиванию телефонов подозреваемых, сообщает PC World.

Как известно, Skype обладает довольно серьёзной криптографической системой, использующей, в частности, пары публичных и приватных ключей для идентификации учётных записей и для обмена кодами, с помощью которых устанавливаются защищённые соединения. Всё это организуется автоматически, так что пользователи не только не должны предпринимать каких-либо специальных действий — они чаще всего даже ничего об этом не знают.

Однако преступники как раз нередко в курсе того, что общение между двумя компьютерами по "Скайпу" надёжно защищено от посторонних. Даже если такой разговор и удастся перехватить, толку от этого будет мало: на подбор кода, использующегося для его шифрования, может уйти столько времени, что злоумышленники давно успеют умереть от старости, в своё удовольствие прокутив добытые нечестным путём деньги.

В связи с этим организация Eurojust, координирующая судебные следствия государств Евросоюза, намеревается собрать следователей со всех 27 стран ЕС, чтобы решить, как быть дальше. Задача — побороть "технические и законодательные трудности, мешающие прослушиванию систем интернет-телефонии".

С законодательной частью всё тоже не так просто: если телекоммуникационные компании обязаны сотрудничать с правоохранительными органами при наличии распоряжений суда касательно прослушивания разговоров подозреваемых по стационарным или мобильным телефонам, то Skype и другие компании, подвизавшиеся в области VoIP-систем, запросто могут от такого сотрудничества отказаться. Что они и делают.

Ну а без этого правоохранительным органам остаётся только бороться с криптографическими алгоритмами, что малореально. Тем не менее в Eurojust поддерживают хорошие отношения с американцами из Агентства национальной безопасности (NSA), которое якобы даже предлагало неплохие деньги любому кулхацкеру, способному взломать защиту Skype.

Очевидно, чтобы хоть как-то отомстить криминальным элементам, в Eurojust тоже решили шифроваться. Представитель этой организации Йоаннес Туй (Joannes Thuy) держит в тайне точное время и место встречи следователей стран ЕС, хотя и признаёт, что это произойдёт в ближайшие несколько недель. Судя по его словам, позиция Eurojust заключается в том, чтобы уравнять интернет-телефонию с традиционными средствами коммуникации на законодательном уровне
http://webplanet.ru/news/law/2009/02/20 ... skype.html

В связи с тем, что современные преступники отказываются от традиционных телефонных разговоров в пользу различных интернет-платформ, европейские правоохранители добиваются разрешения суда на прослушивание. Правда, взломать систему, подобную Skype, полиции пока не по зубам.

Технологии VoIP (Voice over Internet Protocol), позволяющие передачу голосовых сигналов через компьютерные сети, например Yahoo Messenger, InternetCalls, Skype, не регулируются законодательством ЕС и США о прослушивании и хранении данных. В отличие от телекоммуникационных компаний, они не обязаны сотрудничать с правоохранительными органами.

Кроме этого, благодаря особенностям таких телефонных сервисов, общение между двумя компьютерами надёжно защищено от посторонних. Звонки внутри этой системы фактически не поддаются прослушиванию.

Пока власти Германии безуспешно пытались заказать программы-вирусы, которые помогли бы декодировать звонки, таможенники и налоговые полицейские Италии сели в лужу с "прослушкой" наркоторговцев. Чтобы обговорить детали доставки двухкилограммовой партии кокаина, преступники переключились на "Скайп", оставив провохранителей с носом.

В связи с этим Агентство Евросоюза по координации национальных систем правосудия (Eurojust) организовало саммит, на который в ближайшую пятницу прибудут следователи из 27 стран ЕС, дабы обсудить возможности дальнейшего реагирования, сообщает Pcworld.com. Задача — побороть "технические и законодательные трудности, мешающие прослушиванию систем интернет-телефонии". http://izrus.co.il/fishki/article/2009-02-23/3836.html

Сразу после появления первых сообщений о намерениях Евроюста официальное представительство "Skype" обнародовало заявление, в котором выражено сожаление по поводу единоличных действий Евроюста, который при формировании собственных намерений не считал нужным обсудить проблему непосредственно с менеджерами программы связи. В заявлении подчеркивается, что "Skype" сотрудничает с правоохранительными органами везде, где это возможно с правовой и технологической точки зрения. В то же время, по информации Евроюста, и до сих пор "Skype" отказывается предоставить национальным правоохранительным органам европейских стран коды доступа к системам защиты собственных сетей.
VOIP, IP-телефония, IP телефония, SIP, интернет-телефония, skype, скайп, передача данных для целей передачи голосовой информации, ФСБ, СОРМ,

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение:#2  Сообщение 5611 » Ср 01 апр, 2009 15:13 »

На сайте европейской организации Eurojust, осуществляющей координацию юридической деятельности в рамках ЕС, появился примечательный документ под названием «Eurojust скоординирует исследования интернет-телефонии». Написанный по-английски жутким бюрократическим языком официальных пресс-релизов, этот документ, однако, имеет захватывающее содержание: оказывается, полицейская общественность в Европе предельно огорчена фактом отсутствия возможности прослушивания телефонных разговоров по системе Skype. И будет всеми силами стараться эту проблему разрешить.

И не только европейская полиция переживает по этому поводу: ходят упорные (хотя и неподтвержденные официально) слухи, что американское Агентство национальной безопасности (АНБ) заплатит любую сумму за эффективное средство незаметного перехвата разговоров по Skype. Если кратко выразить суть проблемы, которая встала перед спецслужбами и правоохранительными органами разных стран, то она заключается в принципиальной невозможности организовать «прослушку» в этой сети традиционными методами. И в этом, кстати, одно из принципиальных отличий этой системы от множества альтернативных служб интернет-телефонии, появившихся в последнее время.

Создатели Skype Янус Фриис и Никлас Зеннстром недаром еще до него прославились как отцы-основатели скандально известной файлообменной сети Kazaa, которую «борцы с пиратством», кажется, никак не могут окончательно закрыть и по сей день (говорят, они уже много лет не появлялись в США, где их могут в любой момент арестовать: штаб-квартира Skype находится в Люксембурге). Еще ни один хакер не похвастался взломом Skype, а система передачи данных в этой системе изначально проектировалась с такой многоуровневой защитой, что извне невозможно установить даже сам факт звонка. Одна из причин этого — распределенный характер передачи данных, подобный тому, как это делается в файлообменных сетях: в Skype разговоры скрытно передаются крошечными порциями, распределенными по всем подключенным клиентам, причем сами эти кусочки данных зашифрованы лучшими на сегодняшний день алгоритмами шифрования.

До кучи еще стоит добавить, что все протоколы Skype являются тщательно охраняемой собственностью компании, и, вероятно, это чуть ли не единственный случай массовой программы, где секретность служит не для прикрытия огрехов разработчиков, а является просто еще одним уровнем защиты. Эксперты, исследовавшие по просьбе eBay, купившей компанию в 2005 году, стойкость защиты Skype, дали этой защите высочайшую оценку.

Теперь понятно, на что жалуются представители официальных структур: разработчики Skype сделали все, чтобы в этой системе в принципе невозможно было создать никаких «черных ходов». И даже (полу)законные средства, вроде выделенных каналов прослушивания систем массовых коммуникаций, предусмотренных американской системой CALEA и нашими постановлениями в рамках «СОРМ-2», в системе Skype технически невозможно реализовать. Нет, владельцы Skype не раз заявляли, что они всегда идут на сотрудничество с полицией, если это делается по закону, и «изнутри» конкретный разговор все-таки, видимо, прослушать можно (информация о самих фактах сотрудничества отсутствует, поэтому точно утверждать нельзя). Но очевидно, что ходить на поклон по каждому отдельному случаю органы давно отвыкли: кроме всего прочего, очень хочется, чтобы и сама Skype о факте прослушивания ничего не ведала.

Вообще-то и систему Skype можно обойти. Звонки с обычных и на обычные телефоны через Skype легко перехватываются на уровне городской или мобильной сети, но к Skype это, формально говоря, не относится. А вот для перехвата при звонках компьютер—компьютер годятся только скрытые троянские программы, которые записывают голосовой трафик прямо в компьютере жертвы, еще до его шифрования. Но полицейские службы позволить себе содержать хакеров необходимого уровня, конечно, не могут. Даже для такой «конторы», как АНБ, это явно нереализуемо в массовом порядке в силу дороговизны, хлопотности и ненадежности, не говоря уж о том, что существование средств, скрыто нарушающих безопасность пользовательских компьютерных систем, не может быть легализовано никаким способом. Отсюда и пафос упомянутого документа Eurojust: органам всех стран жутко хочется получить легальный канал для «прослушки» Skype, но не получается, с какой стороны ни подойди. Компанию нельзя даже обязать подчиниться всем этим актам в духе «борьбы с терроризмом» (к ним относятся, в частности, CALEA и «СОРМ-2»), ибо формально телефонным оператором она не является.

Самое же интересное в этом деле — то, что даже если законники и спецслужбы что-нибудь придумают и «дожмут» вольнолюбивую компанию, то, увы, борьбе с преступностью это мало поможет. Потому что в распоряжении пользователя есть множество не столь популярных и не столь удобных, но не менее качественных программ шифрования интернет-телефонии: таких, например, как бесплатная Zfone. Увы, усилия правоохранительных органов могут привести лишь к ослаблению замечательной защиты Skype, и в образовавшуюся дыру тогда неизбежно хлынут кадры, отнюдь не настроенные на борьбу с терроризмом. Ну, а настоящие преступники всегда найдут себе средства поговорить без помех. http://www.novayagazeta.ru/data/2009/031/08.html

... Как известно, технологию Skype сегодня научились контролировать только в Китае, и ни одна страна в мире больше не умеет взламывать ее трафик..http://www.msn.kg/ru/news/26560/

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение:#3  Сообщение 5611 » Ср 03 июн, 2009 15:03 »

Опубликовано 31 марта 2009 года В первых числах февраля по Интернету прошла не то чтобы новость, а так, слушок о том, что у спецслужб и правоохранительных органов ведущих стран мира имеются большие проблемы с прослушиванием телефонных интернет-разговоров - через системы VoIP вообще, а особенно через популярнейшую программу Skype.

Слух этот был разнесен одним из английских ИТ-журналистов, потусовавшимся в кулуарах специализированной "полицейской" выставки Counter Terror Expo в Лондоне. Из откровений некоего неназванного источника, представляющего фирму, которая занимается техникой для спецслужб и разведки, журналист узнал, что американское Агентство национальной безопасности якобы обещает заплатить "миллиарды" тем, кто придумает средство для эффективного перехвата и дешифрования разговоров через Skype.
Поскольку ранее уже не раз проходили сообщения, что компетентные органы разных стран применяют специальные средства для контроля переговоров, ведущихся с помощью этой программы (см. врезку "Системы Anti-Skype"), многие восприняли новый слух скептически. Ну а самые недоверчивые предположили, что спецслужбы сами умышленно напускают дыму, дабы преступники и прочая подозрительная публика спокойно доверяли все свои секреты "Скайпу" без оглядки на бдительное око, или точнее, внимательное ухо государства.
Скепсис, спору нет, часто бывает полезен, однако в данном случае вскоре стала подтверждаться известная народная мудрость про дым, которого без огня не бывает. Сразу после лондонской выставки государственная британская компания Би-Би-Си посвятила программе "Скайп" специальный репортаж. На примерах из жизни итальянской мафии и наркодилеров было рассказано, что преступники всё чаще ведут секретные переговоры через Интернет, поскольку остальные телефонные каналы контролируются полицией. А ещё через несколько дней появился и официальный документ1 на ту же тему- от межгосударственных структур объединённой Европы.
Война формулировок
Соответствующий пресс-релиз под названием "Eurojust скоординирует исследования интернет-телефонии" издало базирующееся в Гааге ведомство Eurojust, в функции которого входят организация и упорядочивание совместных судебно-правоохранительных инициатив в рамках Евросоюза. Очевидно, что составители пресс-релиза явно находились под впечатлением от репортажа Би-Би-Си (точнее, от использованных там итальянских материалов), однако куда важнее суть официального заявления.
Вступительная часть документа выглядит так: "Г-жа Кармен Манфредда, действующий Национальный представитель [в Eurojust] от Италии, возглавит координацию общеевропейского исследования по интернет-телефонии (VoIP). В ответ на запрос Национальной дирекции по борьбе с мафией итальянское подразделение Eurojust будет играть ключевую роль в координации и сотрудничестве расследований относительно применения систем интернет-телефонии, таких как Skype. Возможности Eurojust будут доступны для помощи всем правоохранительным органам и прокуратурам в странах-членах Союза. Цель координирующей роли Eurojust в том, чтобы преодолеть технические и юридические обстоятельства, препятствующие перехвату систем интернет-телефонии".
Далее в заявлении говорится, что корпорация Skype, базирующаяся в Люксембурге, представляет для правоохранительных органов особую проблему, поскольку "система шифрования Skype - это секрет, которым компания отказывается делиться с властями".
В комментариях для прессы официальный представитель Eurojust пояснил, что обычно полиция может получить ордер на прослушивание проводных и мобильных телефонов, однако для звонков через Интернет получить такой ордер в настоящее время невозможно ни в Европе, ни в Америке, ни где-либо ещё. По этой причине Eurojust, как координирующее агентство Евросоюза, привлечет исследователей из всех 27 стран-членов, дабы совместно отыскать эффективное решение этой проблемы. И таким образом лишить преступников той недоступной для контроля полиции шифрованной связи, которую им предоставляет Skype, отказываясь сотрудничать с правоохранительными органами.
Понятно, что после столь откровенного "наезда" руководство Skype никак не могло промолчать. В ответе официального представителя компании Брайена О’Шонесси (Brian O’Shaughnessy) заявлено, что Skype уже давала властям Евросоюза развернутое объяснение своих правоохранительных средств и возможностей. "Прискорбно, - сетует О’Шонесси, - что они предпочли издать этот пресс-релиз не связавшись с нами, поскольку совершенно очевидно - у нас имеются в наличии возможности и есть соответствующие программы, и власти, конечно же, об этом знают; Skype сотрудничает с правоохранительными органами во всех случаях, когда это юридически и технически возможно". Одновременно представитель компании счел нужным подчеркнуть, что "Skype остается заинтересован в совместной работе с Eurojust, несмотря на то, что они предпочли не вступать с нами в контакт перед публикацией этого неверного сообщения".
Системы Anti-Skype
В 2006 году миллионера Джейкоба "Коби" Александера (Jacob Alexander aka Kobi), создателя и директора израильско-американской ИТ-фирмы Comverse Technology, власти США обвинили в преступных махинациях с ценными бумагами. Коби предпочел не сотрудничать со следствием, а пуститься в бега, и ФБР объявило его в международный розыск. Вскоре беглеца нашли на одном из тихих курортов в Шри-Ланке, но самое интересное, что "вычислили" Коби по единственному минутному интернет-звонку дочери, сделанному с помощью системы Skype. Как это было устроено, история умалчивает.
В том же году из расследования журналистов швейцарской газеты Sonntags Zeitung стало известно, как задачу Skype-шпионажа решают, в частности, власти Швейцарии. Специальное программное обеспечение для контроля за VoIP-связью, разработанное местной компанией безопасности ERA IT Solutions, представляет собой, по сути, троянского коня, предназначенного исключительно для государственных следственных органов. Столь строгое позиционирование позволяет продукту не попасть в базы данных антивирусных фирм и оставаться невидимым для коммерческих антивирусных программ. Что же касается межсетевых экранов-файрволлов, эти средства, по словам разработчиков, вообще не представляют для их программы никакой проблемы. Шпиона-троянца засылает в компьютер сам интернет-провайдер, обеспечивающий подозреваемому доступ в Сеть. Программа-закладка записывает все ведущиеся через IP телефонные переговоры и мелкими неприметными порциями скрытно отсылает их следящим.
Примерно то же самое делается и в других странах. В 2008 году на WikiLeaks, известном сайте для слива компромата, появились документы, в которых Министерство юстиции, прокуратура и полиция федеральной земли Бавария препираются между собой о том, кому платить за недешевые шпионские услуги по установке в компьютеры подозреваемых троянцев для доступа к разговорам через Skype. Здесь услугу типа "человек посередине" баварским властям на коммерческой основе оказывает немецкая фирма Digitask. Месяц перехвата Skype оценен в 3500 евро, перехвата SSLсеансов - в 2500 евро, инсталляция - еще 2500 евро, а поскольку минимальный срок услуги составляет 3 месяца, цена слежки лишь за одним компьютером составляет 20500 евро.
Нюансы коммуникаций
Хотя технические тонкости всей этой проблемы в перепалке сторон умышленно не упоминаются, и так ясно, какой именно аспект столь сильно раздражает государственные власти. Компания Skype, даже по самым грубым оценкам насчитывающая сотни миллионов абонентов по всему миру, не дает властям тех возможностей, которые они имеют в телефонных сетях проводной и сотовой связи - быстрого и легкого доступа к разговорам любых абонентов.
Летом прошлого года один из американских журналистов напрямую спросил у руководства Skype, приходится ли им получать повестки, судебные ордера или прочие запросы от правоохранительных органов на установку "живой" прослушки пользователей их программы, подразумевающие, что содержимое интернет-переговоров тут же будет передаваться властям? Дженнифер Кокин (Jennifer Caukin), одна из директоров Skype, ответила так: "Мы не получали подобных запросов на живой перехват коммуникаций типа Skype-to-Skype. Из-за пиринговой архитектуры системы Skype и применяемых в ней технологий шифрования такого рода запросы компания в любом случае не смогла бы выполнить"2.
В компании Skype твердо и последовательно настаивают, что перехват разговоров и прослушивание преступников - не их забота. Правоохранительные ведомства по закону получают разрешение на прослушивание проводных или сотовых телефонов. Skype же не является "настоящей" телефонной компанией, потому что у нее нет своих собственных телефонных линий, кабелей или сети. Это обстоятельство, убеждены в Skype, освобождает их от подчинения жестким государственным законам вроде, к примеру, американского CALEA3, который требует, чтобы все телефонные компании на территории страны обеспечивали правоохранительные органы возможностями для беспрепятственного прослушивания абонентов. Фактическая ситуация такова, что в настоящее время нет никаких законных оснований для перехвата звонков через VoIP-системы.
У компании Skype имеются известные платные сервисы SkypeIn и SkypeOut, обеспечивающие ей прибыльность, а абонентам - возможность звонить с обычных телефонов на компьютер или, напротив, с компьютера в традиционную телефонную сеть. Поэтому Skype с готовностью соглашается, что те звонки, которые идут через коммутируемые телефонные сети общего пользования, вполне подпадают под существующие законы о перехвате. Но тут же подчеркивается, что перехват этих звонков - всецело забота тех телефонных компаний, в сетях которых "приземляются" подобные интернет-разговоры. Что же касается онлайновых телефонных разговоров Skype-to-Skype, да еще с полным шифрованием пакетов, то их перехват - это совсем иная история.
Хотя конкретные протоколы Skype всегда были и остаются коммерческой тайной компании, в целом специалисты признают, что трудно представить какой-то способ связи, который ещё меньше подходит для перехвата и прослушивания, чем пиринговые зашифрованные VoIP-звонки (см. врезку "Крипто в Skype").
Система Skype использует разовые ключи шифрования, которые две переговаривающиеся стороны генерируют и передают друг другу в каждом сеансе. Эти ключи никогда не передаются центральному серверу или кому-либо ещё, кто мог бы использовать их для расшифровки звонков. Единый сертификационный центр Skype подтверждает сторонам, что их собеседники именно те, за кого себя выдают, но далее этот центр никак не связан с процессом шифрования, засекречивающим собственно переговоры. Кроме того, в такой пиринговой системе нет централизованного метода для отслеживания фактов звонков, вроде журнала с отметками о том, кто кому и когда звонил. Как свидетельствуют специалисты, в подобных условиях "довольно трудно придумать, каким образом система сможет обеспечивать подслушивание абонентов, не имея централизованного реестра".
Из области фантазий
Наверняка компании Skype не первый год приходится вести серьёзные переговоры с компетентными органами разных стран, и в первую очередь - США, относительно того, каким образом привести телефонную - как ни крути - программу Skype в соответствие с требованиями законов о перехвате. Тем более, что с сентября 2005 года Skype принадлежит крупной американской компании eBay, которая в силу своего основного бизнеса - сети онлайновых аукционов - имеет тесные связи с правоохранительными госструктурами.
Поскольку находящееся в здравом уме руководство всякой успешной фирмы не желает серьезных конфликтов с властями и по возможности идет им навстречу, встает естественный вопрос: а может ли компания Skype в принципе сделать соответствующие технологические изменения в программе, не сломав всю свою схему?
Ответа на этот вопрос пока не дал никто. Да и вообще, во всей этой истории по-прежнему остается слишком много неизвестных. Вот, скажем, цитата из официального ответа фирмы по поводу легального перехвата: "В Skype предусмотрен процесс для сотрудничества с правоохранительными органами по запросам вроде тех, что представляются на основе закона CALEA". Что эти слова означают, так и остается неясным, поскольку другое официальное заявление звучит так: "Skype не дает никаких комментариев относительно любых взаимодействий с правоохранительными органами или правительственными спецслужбами".
Короче, властям необходима встроенная в программу Skype подсистема или "закладка", которая позволила бы, грубо говоря, нажатием соответствующих "кнопок" поставить всякого пользователя программы на прослушку. И насколько можно судить, такого рода закладка в Skype не предусмотрена.
Давая волю фантазии, можно предполагать, что схема функционирования системы Skype, опирающаяся на централизованный сервер сертификации, вполне допускает организацию атак (или операций подслушивания) типа "человек посередине", то есть подслушивающая сторона пускает через себя все сеансы связи "поднадзорного" абонента. Но подобный способ довольно дорог и подразумевает скорее "штучные", нежели массовые операции.
Кроме того, обо всех прослушиваниях будет известно и компании Skype. А спецслужбам, особенно разведкам, всегда хочется иметь такую технологию, которая позволяла бы ставить людей на прослушку без ведома телефонных компаний. Для полиции, конечно, подобные прослушивания без ордера являются противозаконными, однако опыт множества стран, от США и Италии до России и Южной Кореи, показывает, что именно тайные методы слежки применяются ныне чрезвычайно широко - как в контрразведывательных или антитеррористических операциях, так и в откровенно преступных целях вроде шантажа политических противников или личной наживы.
Специалисты по шифрованной VoIP-телефонии пока сильно сомневаются, что скоординированные усилия правительств Европы и Америки смогут привести к принципиальным изменениям в технологиях Skype. Но в этой связи можно напомнить, что и знаменитая "полицейская" идея властей КНР с возведением Великой китайской стены-файрволла - для отгораживания своего населения от остального Интернета - поначалу воспринималась как причудливая фантазия, очень далекая от реальности IP-технологий. Однако китайцы свою стену действительно соорудили, причем довольно быстро, а помогали им в этом известные западные ИТ-компании...
Альтернативы есть всегда
Впрочем, даже если приспособить программу Skype для прослушивания, это никоим образом не скажется на свободном доступе преступников к надежным средствам шифрованной телефонной связи. Хуже того, если Skype имеет централизованный сервер сертификации и предоставляет хоть какие-то возможности правоохранительного контроля, то качественные альтернативные средства, вроде программы Zfone, могут не иметь даже этого.
Бесплатная и общедоступная программа Zfone для шифрования интернет-телефонии разработана Филом Зиммерманом, очень компетентным в криптографии специалистом и автором знаменитой почтовой криптопрограммы PGP. В отличие от ПО Skype, Zfone опирается не на закрытый фирменный VoIP-протокол, а на открытые стандарты SIP и RTP. Как подлинный кроссплатформенный продукт, Zfone давно работает под всеми распространенными платформами - Mac OS X, Linux и Windows, - а для надежной зашифрованной телефонной связи двух абонентов тут не требуется никакой сертификационный центр.
Иными словами, вся эта затея с атакой на Skype не поможет борьбе с преступностью. Не исключено, что для массы обычных граждан защита популярной программы интернет-телефонии и будет ослаблена закладками. Преступники же просто-напросто перейдут на другую, ничуть не менее удобную программу. Но уже без закладки.
Крипто в Skype
Пиринговая модель сети, где информация передается от клиента к клиенту через компьютеры других участников, без центральных серверов поддержки, является одной из главных черт, отличающих Skype от VoIP-систем, осуществляющих передачу данных на основе традиционной модели сервер-клиент. Поскольку в Skype пакеты с разговорами пользователей постоянно проходят через компьютеры других абонентов сети, здесь изначально применяется полное автоматическое шифрование трафика. Создатели системы всегда заверяли публику, что криптография тут очень серьёзная, однако схему и код криптопрограммы для независимого анализа, как и вообще исходные коды своего ПО, публиковать категорически отказываются.
Правда, из применяемых в Skype криптоалгоритмов секрета никогда не делали, ибо это действительно очень сильные средства: блочный шифр AES с 256-битным ключом для засекречивания пакетов с речью или пересылаемыми данными и 1536-битный алгоритм RSA для формирования сеансового ключа. Все проблемы с подобными шифрами обычно начинаются на этапе конкретной реализации алгоритмов и протоколов, обеспечивающих совместную работу криптографии, программ и серверов сертификации ключей (PKI). В системе Skype, хоть она и пиринговая с точки зрения передачи данных, тоже имеется PKI-сервер, который подтверждает подлинность открытых ключей каждого из пользователей в момент подключения клиентской программы к сети.
В оценке надежности этой системы поначалу приходилось полагаться исключительно на честное слово создателей. Но когда в 2005 году сеть Skype вместе с её администрацией вознамерился купить за 2,5 млрд. долларов онлайновый аукцион eBay, то при подготовке сделки встал и вопрос о более тщательной проверке криптографии в системе. Для всестороннего исследования схемы защиты было решено пригласить одного из независимых и широко известных в мире авторитетов.
Выбор пал на американца Тома Берсона, работающего в сфере защиты информации больше тридцати лет, возглавляющего калифорнийскую криптофирму Anagram Laboratories и неоднократно входившего в руководство IACR, Международной ассоциации криптографических исследований. Anagram на условиях неразглашения несколько месяцев штудировала устройство защиты Skype, и в итоге Берсон дал максимально благожелательное резюме: "Я полагаю, что в Skype могут гордиться тем, насколько умно и правильно здесь реализована криптография".http://www.computerra.ru/own/414976/

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Органы хотят прослушивать Skype

Сообщение:#4  Сообщение Связной (С) » Чт 23 июл, 2009 19:13 »

IP-телефония в России не подвержена правовому регулированию, и это необходимо исправить. ...Представители телекоммуникационных компаний указывают, что разговоры по IP-телефонии ведутся без всякого контроля со стороны государства. В частности, программы, подобные Skype, не подключены к системе прослушивания телефонных переговоров СОРМ.
Перспектива skype?

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#5  Сообщение Связной (С) » Пт 16 апр, 2010 17:52 »

СОРМ Требования к сетям передачи данных (проект)
...данные требования затрагивают не только интернет-провайдеров, но и провайдеров IP-телефонии (так, отдельно упоминаются "сети связи, предназначенные для оказания... услуг связи по передаче данных для целей передачи голосовой информации"). Кроме того, операторы обязаны передавать следователям данные в декодированном виде.

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#6  Сообщение dogmeat1982 » Пн 19 апр, 2010 10:32 »

Если я ничего не путаю, то продукт от МФИ-Софт АПК СОРМОВИЧ умеет "подслушивать" Skype. Сам видел из-за плеча пусконаладчика комплекса, что на панели управления есть иконки Skype наряду с ICQ, E-mail и прочими.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#7  Сообщение Ura » Пн 19 апр, 2010 12:50 »

dogmeat1982 писал(а):Если я ничего не путаю, то продукт от МФИ-Софт АПК СОРМОВИЧ умеет "подслушивать" Skype. Сам видел из-за плеча пусконаладчика комплекса, что на панели управления есть иконки Skype наряду с ICQ, E-mail и прочими.


ненавязчиво намекаю, что Вы раскрываете приемы и методы проведения ОРМ, мдяя... :)

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#8  Сообщение dogmeat1982 » Пн 19 апр, 2010 13:08 »

Будут докапываться - прискотчу себе синенькое ведерко на авто дном вверх и пусть пробреются. :yu:

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#9  Сообщение Ura » Пн 19 апр, 2010 14:21 »

dogmeat1982 писал(а):Будут докапываться - прискотчу себе синенькое ведерко на авто дном вверх и пусть пробреются. :yu:


Ведерко вы будете использовать позже, для прикрытия нужного места. :turma:
Такого рода дела проходят, как правило, в закрытом режиме и при полном непротивлении остальных (помимо вас) сторон.

И, к слову сказать, товарищи будут абсолютно правы.

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#10  Сообщение dogmeat1982 » Пн 19 апр, 2010 14:40 »

Значит пишите письма и не забывайте :rus:

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#11  Сообщение AlexBT » Пн 19 апр, 2010 15:21 »

Снифер умеет слушать все...
Но не все может расшифровать.

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Сообщение:#12  Сообщение MNOGO » Пн 19 апр, 2010 15:31 »

AlexBT писал(а):Но не все может расшифровать

Скажем так "броня" всегда отстаёт от "снаряда". В нашем случае наоборот. существующие системы криптографии наМНОГО опережают системы дешифрования.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#13  Сообщение AlexBT » Пн 19 апр, 2010 15:44 »

А вот это зря. Скайп сдаст ключи при наличии требований спецслужб конкретной страны.
ПГП тоже не рассшифровывается, но есть желтый лейбл, который делает шифрование бессмысленным. А его наличие является обязательным для организаций на территории США и предъявляется по первому требованию спецслужб организацией, использующей ПГП. И все шфрованное перехваченное расшифровывается на раз. А если учесть, где и как это хранится, то шифрования можно сказать для спецслужб и нет...

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Сообщение:#14  Сообщение MNOGO » Пн 19 апр, 2010 15:58 »

AlexBT писал(а):Скайп сдаст ключи при наличии требований спецслужб конкретной страны

Нельзя сдать того. чего нет :D (советские колхозы не числим). Но Вы правы. обсуждать возможности спецслужб не будем. Просто замечу. что мир бы был совсем иным, если бы всё дешифровывалось.
Увы, математика действительно точная наука, а криптостойкость определяется вполне математическим неравенством. И именно коммерческое применение (банки и платёжные системы) вывело отрасль из прерогативы "рыцарей плаща и кинжала" в ряды обычных разработчиков вполне коммерческих продуктов. Станет "дырявым" Skype, напишут новое приложение- Epyks к.н.д. Броня... :smoking:

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#15  Сообщение AlexBT » Пн 19 апр, 2010 16:59 »

Не воспринимайте дословно, что Скайп сдаст, но ключи всяко присутствуют. Без них криптография никак. Если одна сторона шифрует, а вторая расшифровывает, то всегда можно сделать так, что бы кто-то посередине расшифровывал для себя оба конца. Оно так и называется - мен посередине... и этот мен просто должен знать от разработчиков как работают обе стороны при начале сеанса, т.е. знать, что и как перехватывать и вычленять для последующего применения.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#16  Сообщение Связной (С) » Пт 10 дек, 2010 10:22 »

5611 писал(а):В 2008 году на WikiLeaks, известном сайте для слива компромата, появились документы,
... шел 2010 год: WikiLeaks устроил небывалый мировой скандал

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#17  Сообщение Связной (С) » Вт 24 июл, 2012 17:28 »

Сдались...

Сервис начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно.
Компания Microsoft может разрешить спецслужбам прослушивать разговоры пользователей Skype, а также предоставит доступ к их личной переписке, следуя «новой» политике полного содействия правоохранительным органам.
...Напомним, что в мае прошлого года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным огранам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.
http://www.securitylab.ru/news/427499.php

Skype допустил спецслужбы к прослушке разговоров своих клиентов
Представитель компании заявил, что теперь Skype «сотрудничает с правоохранительными ведомствами, насколько это юридически и технически возможно». Ранее делался акцент на том, что никому не удается проникнуть в систему и любая прослушка исключена. Из-за использования различных механизмов шифрования перехват данных сервиса был практически невозможным. Спецслужбы разных стран жаловались на то, что им это крайне мешает работать.
http://businessfm.bfm.ru/news/2012/07/23/new-3.html

ТРИОД
Форумчанин
 
Сообщения:
2655
Изображения: 54
Зарегистрирован:
01 ноя 2007
Откуда:
Северный Полюс

Благодарил (а): 82 раз.
Поблагодарили: 316 раз.

Сообщение:#18  Сообщение ТРИОД » Ср 25 июл, 2012 18:06 »

Связной (С) писал(а):Сдались...


А деваться-то ведь некуда...
Эти уроды-террористы перелезут на Скайп и тогда угроза многократного повторения 11 сентября 2001 существенно увеличится.

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#19  Сообщение Erlang » Чт 26 июл, 2012 05:57 »

Да опять шум подняли...
Вам есть что скрывать?
P.. :cool:
тут ведь связисты вроде, и знают как реализуется План... :cool:

Вернуться в Международные сети


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2