Опубликованные в СМИ журналистские труды надо если не фильтровать, то читать с определенной долей скептицизма. Это правило, применимое, кстати, и к видеорепортажам, известно всем и каждому, но в последнее время такая тенденция все больше касается "топовых", уважаемых изданий. Вот, например, сегодня на сайте Компьюленты была опубликована достаточно развернутая для их формата заметка о том, что систему шифрования SKYPE можно и сломать, и обойти.
Корреспондент Николай Третьяков как бы "открывает" читателям то, что доселе от них должно было быть сокрыто: оказывается, путем установки на ПК со Skype шпионского ПО возможно не только перехватить весь трафик Skype, но и взломать другие аккаунты, использующие шифрование (Gmail, Hotmail, Yahoo). Оказывается, очень многие западные фирмы продают специализированное ПО для этих целей, и это ПО даже способно блокировать Skype на уровне всей страны! И даже какие-то итальянцы уже взломали шифр, используемый в Skype.
Про взлом шифра, конечно, "заливное", но в остальном - эка невидаль, правда? Что мы, мало с таким ПО в других ипостасях сталкиваемся? И для Skype ПО у нас есть свое - тот же SearchInform работает по такой же схеме. Но есть один интересный момент, о котором стоит упомянуть в свете недавнего скандала вокруг Skype, инициированного ФСБ. В 2004 году власти КНР пустили Skype на китайский рынок только в рамках партнёрства с гонконгской компанией TOM Online, которая была аффилирована китайскими спецслужбами и по сей день занимается фильтрацией Skype-переговоров и вымарыванием «неправильных» слова из чата. Сама Skype в заявлении по этому поводу указала, что обязана подчиняться местным законам и «допускает, что сообщения, посланные пользователю TOM-Skype в КНР или отправленные им, могут перехватываться и архивироваться».
В России законы в области криптографии и связи столь же суровы - в рамках системы оперативно-розыскных мероприятий (СОРМ) все операторы обязаны предоставить спецслужбам возможность доступа к абонентским данным и трафику (чего уж говорить про криптографию). И оказывается, от Skype можно было потребовать соблюдения этих требований - китайцы-то смогли! Но нашим спецслужбам что-то, видимо, помешало это сделать вовремя - и теперь им приходится только лаять на идущий караван.
SecureTower от FalconGaze ещё и разговор по Skype записывает:
ОтветитьУдалитьВ: В каком формате сохраняются перехваченные голосовые сообщения/звонки в Skype?
О: Они сохраняются в формате *.wav
http://falcongaze.ru/products/secure-tower/faq.html
Тарасу: да, еще много есть софтины, и в MP3 кодируют. Вроде даже Фобос - и тот делает. Но схема у всех одна и та же :)
ОтветитьУдалитьА кто даст 100% гарантию, что ФСБ такого доступа не имеет. Скандальчик со Skype мог быть следствием обычной бюрократической неразберихи - правая нога не знает, что делает левая рука.
ОтветитьУдалитьСергею: не думаю. Если бы Skype передали алгоритм, это бы муссировалось - как в случае с Blackberry. Да и вряд ли бы они на это пошли - скорее бы использовали китайскую схему (типа Рамблер-Skype). Но этого же ничего нет. А в способности ФСБ сломать алгоритм самостоятельно я лично не верю. И рад бы ошибаться, но не верю.
ОтветитьУдалитьСломать - согласен, а вот украсть (купить)?
ОтветитьУдалитьеще Тарасу: поглядел я фалконгейз - прикольно. Только вот крипта-то у них не сертифицированная. Да и о лицензиях на разработку, производство и распространение скзи сайт че-то молчит :)
ОтветитьУдалитьСергею: раз уж китайцы не смогли с их-то умением - куда нашим-то с Анной Чапман :)
ОтветитьУдалить2Алексей: Они пока только собираются на этот сегмент рынка выходить. Слышал, что какой-то сертификат ФСТЭК уже получили, но пока не видел.
ОтветитьУдалить2Сергей: ФСБ у нас сейчас занимается немного не тем, если судить по ЖЖ Навального =)
Согласен, им приходится обеспечивать безопасность - только вот кого и от кого?
ОтветитьУдалитьСергею: безопасность государства от основных угроз для него (не для нас) ;) Кстати, тыренье секретов - это дело другого ведомства - СВР :) Я тут писал год назад http://anvolkov.blogspot.com/2010/06/blog-post_07.html
ОтветитьУдалитьТарасу: так они, по ходу, уже вышли, и хреначат на все деньги - и все мимо кассы :)
ОтветитьУдалитьНе могут и не хотят федералы договариваться с бизнесом. Все что могут - запретить. Skype это их просер. Поздняк метацца.
ОтветитьУдалитьУважаемые коллеги а откуда вообще такой интерес к скайпу да к тому же с точки зрения защищенности...?
ОтветитьУдалитьЧто кто то из Вас рекомендует скайп для конфиденциальных переговоров? Кто то считает что один из месенгеров можно для этого использовать...
Да если 100 экспертов мне скажут что скайп типа защищенный я начну вспоминать другие примеры "защищенных" технологий ))))
Интерес простой - халява, со всеми вытекающими. Но для передачи конфи я бы не стал его использовать. Чисто домашний прибамбас - удобно, дешево, широко распространен.
ОтветитьУдалитьХе-хе :) А все, что граждане передают по месенгерам в личной беседе, как раз ЛИЧНАЯ ТАЙНА (охраняемая конституцией) и ПДн (охраняемые законом) Так что же теперь - везде крипту ФСБшную? СЗИ ФСТЭКовские? Опять короче тот же круг и те же грабли.
ОтветитьУдалитьКонфа конфе - рознь.
ЗЫ да, еще тайна переписки и переговоров забыл упомянуть. Так что вон сколько всего - государевым спецслужакам есть где и бабло сшибить, и нос куда сунуть.
ОтветитьУдалитьПраво есть только у сильного... (c) swan
ОтветитьУдалитьВ чем сила, брат? :)
ОтветитьУдалитьКорпорация Microsoft, в начале мая купившая за $8,5 млрд компанию Skype, не исключает возможности передачи российским спецслужбам шифровальных алгоритмов сервиса интернет-телефонии. О намерении поделиться соответствующей информацией с силовиками «Интерфаксу» сообщил президент «Microsoft-Россия» Николай Прянишников. Forbes
ОтветитьУдалитьА ларчик просто открывался :)
ОтветитьУдалитьФСБ могут передать не шифровальный алгоритмы, а лишь исходные коды, да и то только для экспертизы. Как отметила официальный представитель российского «Майкрософт» Марина Левина, делается это в рамках давнего сотрудничества компании с Москвой. Эхо Москвы 08.06.11 18:27
ОтветитьУдалитьВедущий мировой производитель программного обеспечения "Microsoft" опровергает появившуюся в СМИ информацию, что компания не исключает передачи шифровальных алгоритмов популярного сервиса интернет-телефонии "Skype" российским спецслужбам. ИТАР-ТАСС 08.06.11 17:05
Действительное за желаемое
Сергею: это уже, скорей, желаемое за действительное :)
ОтветитьУдалить