Vedomosti su jučer objavile ovu vijest, citirajući nekoliko sudionika na tržištu. Za nekoliko godina, prema riječima stručnjaka, tajna postaje jasna u službi koja se prije smatrala najpouzdanijom u smislu sigurnosti. Štoviše, osim razgovora, navodno se snima i lokacija korisnika.
Do večeri je stigao komentar od Microsofta (koji sada posjeduje Skype) - da, tvrtka zapravo ima ugovor s obavještajnim službama o pružanju izvorni kod Softver, inače bi bilo nemoguće koristiti programe u ruskim državnim tijelima. No davanje kodova ne znači da obavještajni službenici čitaju korisničku korespondenciju ili dobivaju pristup korisničkim podacima. Poznavajući algoritam šifriranja, ali nemajući ključ, nemoguće je presresti poruku; ključ se kreira na strani korisnika.
Treba li se prosječan korisnik interneta bojati prisluškivanja obavještajnih službi, razgovarali smo s Matveyem Alekseevom, izvršnim direktorom Zaklade za pomoć razvoju tehnologije i internetske infrastrukture.
"Pa, da budem iskren, ako imate ključeve za dešifriranje, sve je moguće", rekao je stručnjak, "Ako ste prije tri godine, prije kupnje Skype Microsoft, postojali su samo protokoli za adresiranje, onda Microsoft već ima sve na hardveru. A kineska tehnologija KeyLogger, kao da je na ruskom... općenito, nešto poput prepoznavanja riječi, kao što je implementirano s hashtagovima, može dopustiti čak i više. U svakom slučaju, nema razloga za brigu, najvjerojatnije će se “prisluškivanje” provoditi u okviru SORM-a (sustav operativno-istražnih aktivnosti), a moći specijalnih službi neće moći pokriti sve prometa na globalnoj razini."
“Obične” korisnike neće prisluškivati?
Anton Razumov, voditelj skupine za sigurnosno savjetovanje u tvrtki Check Point Software Technologies, smatra da je moguće prisluškivanje Skype korisnika novost na tržištu. “Možda je bilo sumnji i prije, ali sada je to postala, iako ne službena, potvrda vrlo blizu istini”, kaže stručnjak. “Međutim, to nema velike važnosti za obične korisnike. Na Internetu praktički više nema sigurnosti. Na primjer, to je jasno vidljivo u personaliziranim Rezultati pretraživanja, statistika koju webmasterima daju različiti brojači posjetitelja (spol, dob posjetitelja). Interesi korisnika uzimaju se u obzir na temelju stranica koje je prethodno posjetio i podataka koje ostavlja na društvenim mrežama.”
Prema riječima Antona Razumova, predstavnici gospodarstva ne bi se trebali bojati mogućeg "prisluškivanja", međutim, samo ako je riječ o stranim obavještajnim službama. “Druga stvar je dostupnost ovih informacija ruskim obavještajnim službama i pitanje povjerenja u njih, strah od mogućnosti korištenja tih informacija bez sudske odluke u interesu konkurencije.
Tehnički, ovo izgleda sasvim realno, siguran je stručnjak, pogotovo ako se uzme u obzir da je Microsoft nakon preuzimanja Skypea počeo mijenjati arhitekturu ovog proizvoda. Ranije se koristio distribuirani model, kada je promet išao izravno od korisnika do korisnika u ekstremnim slučajevima (na primjer, da se zaobiđu ograničenja dinamičkog prevođenja adresa), korišteni su međučvorovi (također korisnici Skypea, ali s više); otvorena veza na internet). Sada je doista uloga poslužitelja postala značajnija, što olakšava rješavanje zadataka osluškivanja prometa.
Općenito, presretanje i analiza prometa od strane obavještajnih agencija normalna je pojava u cijelom svijetu. SORM i Echelon postoje dugi niz godina.”
Još uvijek se možeš sakriti
Anton Razumov uspoređuje ovu priču sa sposobnošću da se odredi ruta njegovog kretanja u određenom vremenskom razdoblju pomoću registarske tablice automobila, zahvaljujući spajanju informacija s video kamera i sustava za prepoznavanje slike.
“Još ne znam za sustave koji mogu prepoznati i analizirati u hodu ključne riječi Govor svih Skype pretplatnika koji govore ruski u isto vrijeme,” kaže stručnjak o tehnologiji koju je Matvey Alekseev također spomenuo.
Međutim, u svakom slučaju sigurnosti treba primijeniti sveobuhvatan višerazinski pristup. Konkretno, pojedinci koji sumnjaju da bi im ovaj mehanizam mogao na neki način naškoditi mogu dodatno koristiti glasovne skramblere tako da Skype prenosi unaprijed kodirane podatke, šifrirane ključevima koje generiraju potpuno odvojeni mehanizmi.”
Prisluškivanje Skypea kao alat za borbu protiv kriminala
“Pružanje mogućnosti ruskim obavještajnim službama da slušaju Skype je dobro uhodano svjetska praksa, - sigurno Daria Abramova, direktorica marketinških komunikacija, Orange Business Services, - SAD i Kina to rade već duže vrijeme i smatraju to sredstvom za borbu protiv kriminala. Francuska ide u istom smjeru.
Teško se može reći da je moguće održati apsolutnu povjerljivost na internetu. Nije ni čudo da organizacije koriste uslugu sigurne virtualne privatne mreže (VPN) koju pružaju certificirani pružatelji usluga za prijenos komercijalnih informacija. Takvi alati pomoći će u zaštiti od spletki konkurenata i napadača, ali moramo shvatiti da će obavještajne službe u svakom slučaju imati pristup informacijama koje su im potrebne.”
Moguće prisluškivanje Skypea od strane obavještajnih službi nije novost Alexandra Vlasov, voditeljica ICT odjela u T-systems CIS. “Microsoft je kupio Skype, između ostalog, kako bi dobio mogućnost “prisluškivanja”, smatra on “Bilo bi naivno vjerovati da će tako popularna usluga ostati bez pozornosti agencija za provođenje zakona. Ranije je Skype doista bio “tvrd orah” za obavještajne agencije, ali nakon što su ga kupili, Amerikanci mu definitivno imaju puni pristup. Teško je reći što su točno Skype i Microsoft otkrili ruskim snagama sigurnosti.
Tehnički gledano, “prisluškivanje” se može vršiti pomoću sustava SORM koji je instaliran u svim komunikacijskim centrima. A ako uzmete u obzir da se pod jednom prijavom možete spojiti na Skype s nekoliko računala odjednom, tada nema jamstva da Skype nema tehničke lozinke za povezivanje s bilo kojim računom.
Gotovo da nema mjesta na internetu gdje nije doprla ruka organa za provođenje zakona. Opasnosti za građane koji poštuju kazneni zakon nema. Po meni najviše učinkovita metoda sakriti se znači izgubiti se u brzo rastućem protoku informacija.”
Donedavno smo vezu među ljudima zamišljali samo sredstvima. fiksni telefoni, Morseov kod, telegraf itd. Ali sada je 21. stoljeće i ništa nam više nije neobično. Mobiteli, računala, razni gadgeti već su ispunili naše živote i, možda, više nema ničega što bi nas iznenadilo. Jedno od najnovijih i najbrže rastućih područja je video komunikacija. Video konferencije, konferencijski pozivi i jednostavno video pozivi smatraju se sastavnim načinom komunikacije.
Naravno, postoji mnogo metoda video komunikacije, raznih programa, posebnih usluga na Internetu, ali mi ćemo govoriti o možda najpopularnijim i pristupačnijim Skype program. Prva verzija programa izašla je još 2003. godine, ali je nekoliko godina kasnije prodana eBayu, a od tada je doživjela mnoge promjene, dodane su nove usluge, konferencije i još mnogo toga. Danas je Skype najmoćniji i popularan program za komunikaciju.
Pregled Skype messengera
Sada se zapitajmo: „Je li moguće slušaj Skype?. Donedavno se vjerovalo da je sve što radimo na internetu anonimno i povjerljivo, ali to nije istina! Nedavni događaji pokazali su da nas sve, čak i online, promatra “Big Daddy”))). Dakle, koliko smo zaštićeni kada koristimo vrstu video komunikacije kao što je Skype?
- Prvo, pogledajmo kako program radi. Nakon kratke instalacije distribucije, odmah ulazimo u program, upisujemo korisničko ime i lozinku, i eto, nalazimo se u svijetu u kojem udaljenost nije bitna! Ali kako se odvija video komunikacija? Jedan od glavnih argumenata u obrani razgovora koji nam programeri daju je da se svi podaci prenose izravno, zaobilazeći poslužitelj itd., tj. tijekom razgovora nema treće strane. No što god se govorilo, dva računala primaju te informacije. Naravno, složene metode šifriranja prenesenih informacija stalno se poboljšavaju i moderniziraju, što značajno komplicira, a ponekad i onemogućuje povezivanje s kanalom za prijenos podataka.
Dopustite mi da vam skrenem pozornost na činjenicu da, za razliku od društvene mreže, Svi Skype poruke a povijest je pohranjena na vašem računalu, pa čak i ako saznate svoju prijavu i lozinku, nemoguće je dobiti te podatke s drugog računala.
Dakle, ispada da je Skype neprobojna tvrđava? Ali ne, postoji vrlo jednostavan i vrlo učinkovit način - instalirajte poseban na računalo korisnika. Naravno, pristup nije uvijek dostupan, ali instaliranje takvog programa trajat će vrlo malo vremena, zapravo, dovoljno je nekoliko minuta i sada već postajete svevideći! Program vodi presretanje Skype korespondencije, vodi Snimanje Skype poziva u mp3 formatu i šalje vam ga mailom, a korisnik neće ni shvatiti da ga se sluša. Ali ne zaboravite da Skype programeri također ne spavaju i stalno objavljuju ažuriranja koja blokiraju takve programe, ali "špijunski" programeri također ne miruju i ažuriraju svoju "dječurliju"... i takva će igra biti zauvijek)) )
Ugodno razgovarajte :-)!
Svi znaju da Skype pouzdano štiti podatke svojih korisnika. Međutim, danas postoje metode za slušanje Skypea koje ne uključuju dešifriranje prometa. Ove metode mogu se koristiti ne samo u "ilegalne" svrhe, one savršeno omogućuju poslodavcu da kontrolira radnje zaposlenika u radno vrijeme.
Istodobno, izvješća o hakiranju Skype protokola pojavljuju se prilično često u tisku. Ipak, teško je reći koliko su te poruke istinite. Slušanje Skypea je doista prilično teško; na primjer, identificiranje Skype prometnih paketa u općem protoku mrežnih podataka relativno je jednostavan zadatak, ali čak i taj zadatak danas može uspješno riješiti relativno mali broj "vatrozida". I sve zato što Skype protokol ima distribuiranu strukturu. Informacije se razmjenjuju između samih klijentskih aplikacija, a središnji poslužitelj uopće nije uključen jer mu se pristup lako može blokirati na njegovoj adresi. Iz tog razloga većina tvrtki jednostavno zabranjuje instaliranje Skypea na radna računala.
Ali recimo da ipak uspijete "presresti" Skype promet. Vrijedno je znati da ovo nije ni pola bitke, jer tada ćete se još dugo morati mučiti s dešifriranjem ovog prometa. Kod korištenja šifriranja prometa koristi se AES-256, a za prijenos njegovog ključa koristi se 1024-bitni RSA ključ. Ovaj set je sasvim dovoljan da bez brige razgovarate čak io državnim udarima i revolucijama na Skypeu. Ovdje se javni ključevi korisnika certificiraju od strane središnjeg Skype poslužitelja tijekom prijave pomoću 1536- ili 2048-bitnih RSA certifikata. Stoga neće biti lako "ukrasti" vaš Skype račun dok ste povezani na mrežu.
Što se tiče metoda koje se temelje na presretanju informacija i prije same enkripcije, nema apsolutno nikakve sumnje u njihovu učinkovitost. Takve metode koriste svi - tajne službe autoritarnih režima, slušajući razgovore disidenata, pa čak i vrlo znatiželjni predstavnici "uredskog planktona", prisluškujući razgovore kolega. Ponekad je uporaba ovakvih agenata za prisluškivanje legalna, no vrlo često se uvode i koriste na isti način kao i razne vrste malwarea.
Također treba naglasiti da obavještajne službe u svakom slučaju imaju pristup Skypeu, jer sama tvrtka Skype, trenutno u vlasništvu Microsofta, uvjerava da ne odbija suradnju ni s jednom vladom. Primjer se može nazvati Skype verzija, kreiran posebno za Kinu. Ova verzija omogućuje lokalnim obavještajnim agencijama da cenzuriraju poruke koje se prenose preko Skypea. Programeri Skypea trude se ne govoriti previše o takvoj suradnji, ali neće poreći ni ono što je očito.
Već dugi niz godina Skype je na glasu kao najpouzdanije i najzaštićenije od znatiželjnih očiju i ušiju sredstvo komunikacije putem interneta. Osim toga, teškoće imaju i tvrtke koje žele spriječiti zaposlenike da koriste Skype na radnom mjestu.
Je li Skype siguran?
Nije slučajno što se Skype smatra jednim od najzaštićenijih komunikacijskih kanala od prisluškivanja. Njegovi kreatori, koji su već imali iskustva u organizaciji Kazaa peer-to-peer mreže, kreirali su uslugu IP telefonije koja radi na principu P2P mreže i aktivno koristi višerazinsku enkripciju prometa. Unatoč velikom interesu kibernetičkih kriminalaca i obavještajnih agencija za Skype, protokol se održava prilično čvrsto i ne otkriva svoje tajne strancima.
Unatoč opetovanim glasinama o uspješnim napadima i “stražnim vratima”, tijekom mnogo godina Skype povijest Nije bilo službenih izvješća da je Skype hakiran i uspješno prisluškivan. Ali službe za provođenje zakona mogu biti mirne jer uprava Skypea naglašava da je spremna surađivati s policijom." gdje god je to moguće s pravne i tehnološke točke gledišta". A obični korisnici? Očito, ako ne rade ništa protuzakonito i više im je stalo da se zaštite od uljeza nego od organa gonjenja, onda se ne moraju brinuti. Šifriranje prometa korištenjem AES-256, koji zauzvrat koristi 1024-bitni RSA ključ za prijenos ključa, dovoljno je za najpovjerljivije sudionike osobnih i poslovnih pregovora.
Zašto je teško blokirati Skype
Slušanje Skypea mnogo je teže nego presretanje elektronička pošta, koji mnogi ljudi koriste bez pribjegavanja bilo kakvim sredstvima za zaštitu podataka koji se putem njega prenose. Međutim, unatoč dobroj sigurnosti protokola, mnoge tvrtke radije blokiraju pristup zaposlenika Skypeu.
Zašto se to radi? Sami poslodavci u pravilu ovo ponašanje objašnjavaju vrlo jednostavno: kako se zaposlenik ne bi ometao tijekom radnog vremena ako komunikacija putem Skypea nije uključena u popis njegovih neposrednih odgovornosti. Popularne su i sljedeće motivacije: izbjeći moguće curenje povjerljivih informacija, uštedjeti na prometu koji Skype troši s vrlo dobrim apetitom... Iako je potonje već rijetko zahvaljujući raširenom prodoru "unlimova".
Međutim, zbog niza značajki Skype protokola, čak ni njegovo blokiranje nije tako jednostavno. Činjenica je da su programeri Skypea puno radili u fazi stvaranja distribuirane arhitekture svog protokola kako bi zaobišli blokiranje pomoću vatrozida. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokol, a zahvaljujući enkripciji paketa, prilično ih je teško prepoznati u općem prometu. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.
Načini rješavanja problema blokiranja
S koristeći Google(ili Yandex, ako vam je ovo bliže sustav pretraživanja) možete pronaći mnoge forume na kojima administratori sustava Zajedno pokušavaju, s različitim stupnjevima uspjeha, pronaći recept za blokiranje Skypea pomoću iptables. Čini se da programeri Skypea prate pokušaje administratora i proizvođača vatrozida da blokiraju njihov proizvod, a najuspješniji od njih bivaju neutralizirani puštanjem nova verzija klijent, koji je već uspješno zaobišao nove metode blokiranja Skype prometa.
Međutim, postoji niz proizvoda koji su sasvim prikladni za blokiranje korištenja Skypea u jednom pojedinačnom uredu. Najuspješnija su “hardverska” rješenja – primjerice Facetimeov Unified Security Gateway ili Cisco IOS Flexible Packet Matching. Uz njihovu pomoć možete potpuno blokirati Skype promet ili barem donekle obuzdati apetit Skype klijenta postavljanjem fiksne širine kanala koji mu je dodijeljen. Što se tiče čisto softverskih "vatrozida", prema recenzijama, TeleMate NetSpective pokazao se kao dobar među njima. Većina naširoko korištenih "vatrozida" (nećemo upirati prstom da ne uvrijedimo njihove proizvođače) nažalost nisu na visini kada je riječ o blokiranju Skype prometa.
Ipak, ponavljam još jednom, većina administratora koji su se u praksi susreli sa zadatkom banovanja koristeći Skype, slažu se da je najučinkovitija (a ujedno možda i najjeftinija za tvrtku) mjera uklanjanje Skype klijenta s korisničkih radnih stanica i stalno praćenje da se tamo više ne pojavi. Ali to, opet, zahtijeva korištenje ne najjeftinijih rješenja za nadzor instaliranog softvera.
Vratimo se na pitanje slušanja.
Pa, nakon što smo razgovarali o Skype blokiranje, vratimo se puno zanimljivijem pitanju – slušanju ovog protokola. Kao što sam rekao gore, postoji više nego dovoljno mogućnosti šifriranja da se ne bojite da će netko moći iskoristiti promet koji ide od jednog klijenta do drugog. A opet, Skype se može slušati i čitati. Ali ne presretanjem i dekriptiranjem prometa koji šalje Skype klijent, već presretanjem tog toka podataka koji još nije kriptiran i proslijeđen. Naravno, za to je potreban pristup računalu osobe čije Skype razgovore žele slušati.
To se može provesti pomoću programa koji presreću sve informacije iz zvučna kartica i tipkovnice (uostalom, Skype ima chat, a želite ga i gledati), te specijalizirana rješenja, “skrojena” posebno za Skype. Prva se opcija može implementirati uz malo truda - samo u istom standardnom snimaču zvuka odaberite Stereo mikser kao ulazni kanal (ovisno o zvučnoj kartici, može se zvati drugačije - na primjer, "Ono što čujete"). Plus neki besplatni keylogger , koji se može pronaći za pet minuta pomoću Googlea, a imate i gotov sustav za praćenje zaposlenika, ali ima nedostataka: uz Skype razgovor snimat će se i glazba koju korisnik sluša između Isto vrijedi i za unos putem tipkovnice - morat ćete ručno odvojiti "žito od kukolja", odnosno poruke poslane preko Skypea od dokumenata upisanih u Wordu. Što se tiče specijaliziranih alata, Google je pokazao da ih zapravo ima malo. SearchInform SkypeSniffer s pravom se smatra jednim od najboljih. Program može samostalno odvojiti Skype glas i unos tipkovnice od općeg toka, a također ima moćne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. Pa, osim toga, sastavni je dio moćnog rješenja za zaštitu od curenja podataka na koje se možete nadograditi po želji tijekom korištenja.
Sažetak
Općenito, možemo reći da ako niste međunarodni terorist, onda se ne morate brinuti o presretanju vaših Skype razgovora - obični ljudi, čak i ako su vrlo tehnički potkovani, to još ne mogu učiniti. Možete blokirati Skype promet ako želite, ali puno je lakše blokirati instalaciju samog Skype klijenta. Nije teško slušati razgovore na Skypeu instaliranjem presretača na korisničko računalo - ako, naravno, postoji takva potreba.
Prema glasinama koje kruže internetom, Zadnje ažuriranje Skype infrastruktura omogućuje tvrtki jednostavan prijenoszapisnici razgovora korisnika. S druge strane, predstavnici Skypea dali su izjavu na službenom blogu, rekavši da je svrha ažuriranjapovećana pouzdanost servis.
U čemu je kvaka? Ako bude potrebno, podatke će dostaviti i agencijama za provođenje zakona.
Godine 2009 tvrtka Microsoft podnio patent za legalno presretanje podataka. Ovo je američki patent namijenjen kopiranju razgovora između dvoje ljudi putem Usluge internetske telefonije poput Skypea.
Zahvaljujući novoj strukturi, Skype sada ima vlastite poslužitelje, omogućujući sustavu da odredi odakle je poziv upućen. S obzirom na ove promjene, dužnosnici vjeruju da je ažuriranje napravljeno kako bi se lakše dijelili podaci s policijom.
Prava procjena
Skype javlja da se sve te glasine ne tiču glasovne i video pozive. Novi poslužitelji doista mogu pomoći u određivanju lokacije pozivatelja i poboljšanju kvalitete prijenosa podataka, ali sam razgovor prolazi mimo sustava.
Instant poruke
Naši pozivi možda nisu ugroženi, ali direktor razvoja tvrtke, Mark Gillett, rekao je da, uz odgovarajuće uvjete, Skype može policiji dati pristup izravnim porukama. Za razliku od poziva, trenutne poruke se privremeno pohranjuju na Microsoftov poslužitelj. Oni se brišu nakon 30 dana osim ako to ne zahtijevaju tijela za provođenje zakona.
Ima li razloga za zabrinutost?
Jednostavno rečeno, policija ne može slušati vaše . Međutim, u suradnji s Microsoftom, oni mogu tražiti tragove u vašim izravnim porukama.
Ali treba li se brinuti zbog ovoga? Ne ako ne učiniš ništa loše. nije namijenjen ograničavanju privatnosti korisnika, već poboljšanju učinkovitosti programa. U svemu tražite pozitivnu stranu. Surađujući s policijom pomažete da svijet postane bolje i sigurnije mjesto.
