Hard & Soft > Компьютеры и IT
Skype неуязвим? Миф! Внимание, вас снимает скрытая камера!
vitor:
Миф о неуязвимости Skype развеивает Александр Данченко, генеральный директор «Датагруп»: «Вся личная информация пользователей и личная переписка хранится на серверах службы Skype и может быть предоставлена правоохранительным органам в случае законно оформленного запроса или по решению суда». Регистрируясь в системе, де-юре пользователь соглашается с условиями политики безопасности и тем самым разрешает передавать личные данные или переписку третьим лицам.
Империя компьютерного зла – Microsoft – купила Skype и предоставила доступ к разговорам и переписке пользователей спецслужбам. Так думают многие после выхода вот этого материала на сайте Slate, в котором автор прямо указывал на возможность перехвата трафика Skype в связи с обнаруженными хакерами изменениями в архитектуре сервиса.
Таковы уж сетевые страшилки: в них верят, не особенно вдаваясь в детали. А стоило бы.
Через несколько дней после серии скандальных публикаций директор по разработкам и операционному управлению Skype Марк Джиллетт разместил в официальном блоге достаточно подробный FAQ об архитектуре сервиса. По словам Джиллетта, изменения действительно имеют место, но они начались еще в декабре 2010 г. (т.е. до приобретения Microsoft) и преследуют цель миграции в облачную инфраструктуру дата-центров Skype, Amazon EC2 и с недавнего времени Microsoft. Дескать, надежность – краеугольный камень сервиса, ежемесячно обслуживающего 250 млн активных пользователей, которые в последнем квартале суммарно наговорили 115 млрд мин.
В то же время, представители Skype прямо ответили на запрос Forbes.ua, что сервис сотрудничает с представителями спецслужб и правоохранительных органов «в рамках юридических и технических возможностей». Те же утверждения содержатся в появившихся на официальном сайте уточнениях относительно политики безопасности. Как утверждают в компании, в последнее время эта политика не менялась – отдельное подразделение в Skype для реагирования на запросы силовых структур существует еще с 2005 года.
Эта информация проливает свет на давно позабытую историю миллионера Джейкоба «Коби» Александера, создателя и директора израильско-американской компании Comverse Technology. Когда в 2006 г. власти США обвинили его в преступных махинациях с ценными бумагами, он пустился в бега, и ФБР объявило его в международный розыск. Тогда Александера «вычислили» по единственному звонку дочери, сделанному с помощью Skype.
По понятным причинам технические детали отслеживания звонка в случае с Коби остались «за кадром». Вполне возможно, тогда перехватить сообщения помогла засланная со стороны интернет-провайдера на компьютер жертвы троянская программа-шпион. Например, на WikiLeaks и сейчас можно обнаружить письма с расценками на перехват трафика Skype. Между прочим, недешевое удовольствие – около 20 000 евро за три месяца прослушки одного клинента.
Вплоть до начала 2009 года базирующееся в Гааге ведомство Eurojust, в функции которого входят организация и упорядочивание совместных судебно-правоохранительных инициатив в рамках Евросоюза, жаловалось на нежелание Skype сотрудничать с властями. Но три года назад ситуация изменилась, и теперь на официальном сайте Eurojust можно найти только исправленный вариант пресс-релиза. В нем четко сказано: «Представители Skype признают, что IP-технологии открывают новый канал коммуникаций для криминальных структур, и выражают готовность взаимодействовать с государственными органами для предотвращения возможных негативных последствий».
Другими словами, – и это логично было бы предположить – в случае возникновения прецедента спецслужбы всегда найдут рычали влияния, и Skype вовсе не исключение. Едва ли приход Microsoft что-то кардинально изменил: сервис и ранее шел на контакт с представителями властей. По крайней мере, после приобретения в октябре 2005 г. американской eBay. В соответствии с USA Patriot Act от 2001 года правоохранительные органы имеют право доступа к конфиденциальным данным американских компаний независимо от их месторасположения.
В Украине статья 31 Конституции каждому гарантирует тайну переписки, телефонных разговоров, телеграфной и другой корреспонденции. Однако исключения может установить суд в случаях, предусмотренных законами «Об оперативно-розыскной деятельности», «О контрразведывательной деятельности» и «Об организационно-правовых основах борьбы с организованной преступностью». Возможность снятия информации с каналов связи и прослушивания телефонных разговоров предусматривают и статьи 14-1 и 187 уголовно-процессуального кодекса. Подобные меры направлены на предотвращение преступлений или выяснение истины во время расследования уголовного дела.
Миф о неуязвимости Skype развеивает Александр Данченко, генеральный директор «Датагруп»: «Вся личная информация пользователей и личная переписка хранится на серверах службы Skype и может быть предоставлена правоохранительным органам в случае законно оформленного запроса или по решению суда».
Регистрируясь в системе, де-юре пользователь соглашается с условиями политики безопасности и тем самым разрешает передавать личные данные или переписку третьим лицам. «Весь мир перешел в фазу активного общения в сети интернет и вполне логично, что правоохранительные органы также «вышли в сеть».
Раньше прослушивались телефоны, а сейчас – Skype», – утверждает Данченко.
Ярослав Теклюк, партнер ЮФ «Василь Кисиль и Партнеры», уточняет кто и когда может снимать информацию с каналов связи. Он уверен, при наличии формальных оснований оператор или интернет-провайдер предоставит органам запрашиваемые данные. Данченко полностью с ним солидарен: «Мы сотрудничаем со спецслужбами и правоохранительными органами в рамках правового поля. Если к нам поступает оформленный в соответствии с требованиями законодательства Украины запрос, мы, конечно же, на него реагируем».
Кто:
МВД;
СБУ;
прокуратура;
служба внешней разведки Украины;
государственная пограничная служба;
управления государственной охраны;
налоговая милиция;
органы и учреждения исполнения наказаний и следственных изоляторов государственной уголовно-исполнительной службы Украины;
разведывательный орган Министерства обороны Украины.
В каких случаях:
с целью предотвращения преступления;
во время расследования уголовного дела с целью установления фактов;
с целью получения упреждающей информации в случае угрозы совершения террористического акта или при проведении антитеррористической операции;
в целях борьбы с организованной преступностью;
в ходе контрразведывательной деятельности.
Сергей Мишко
andy:
Если кратко — я люблю журналистов которые не понимают о чем пишут :)
vitor:
--- Цитата: andy от Сентября 18, 2012, 14:21:40 ---Если кратко — я люблю журналистов которые не понимают о чем пишут :)
--- Конец цитаты ---
Главное что?......Пишут, пока..."Открывают народу глаза в нужном направлении" ,т.к народ сам то многого не понимает... ;D
andy:
--- Цитата: vitor от Сентября 18, 2012, 14:59:07 ---Главное что?......Пишут, пока..."Открывают народу глаза в нужном направлении" ,т.к народ сам то многого не понимает... ;D
--- Конец цитаты ---
Народ фигня. Про скайп это феерично.
Журналисты зачем-то сами придумали сказку про «защищенный и неуязвимый скайп», а теперь сами же с ней активно борются.
Хотя сам скайп никогда не был защищенным решением и в общем и даже не позиционировался таким никогда.
Да, дам есть блочное шифрование трафика, но сделано это было для обхода провайдерских фильтров учитывая предыдущий опыт развития P2P технологий. Оно было разобрано, я уж не помню точно, лет 10 назад и подробно расписано.
ICQ по HTTPS и то безопаснее :)
vitor:
--- Цитата: andy от Сентября 18, 2012, 15:08:11 ---
--- Цитата: vitor от Сентября 18, 2012, 14:59:07 ---Главное что?......Пишут, пока..."Открывают народу глаза в нужном направлении" ,т.к народ сам то многого не понимает... ;D
--- Конец цитаты ---
Народ фигня. Про скайп это феерично.
Журналисты зачем-то сами придумали сказку про «защищенный и неуязвимый скайп», а теперь сами же с ней активно борются.
Хотя сам скайп никогда не был защищенным решением и в общем и даже не позиционировался таким никогда.
Да, дам есть блочное шифрование трафика, но сделано это было для обхода провайдерских фильтров учитывая предыдущий опыт развития P2P технологий. Оно было разобрано, я уж не помню точно, лет 10 назад и подробно расписано.
ICQ по HTTPS и то безопаснее :)
--- Конец цитаты ---
Но народ то верил.А журналисты..... - ....... "специалисты-ЗАСовцы";D
Навигация
Перейти к полной версии