четверг, 2 июня 2011 г.

Действительное за желаемое


Опубликованные в СМИ журналистские труды надо если не фильтровать, то читать с определенной долей скептицизма. Это правило, применимое, кстати, и к видеорепортажам, известно всем и каждому, но в последнее время такая тенденция все больше касается "топовых", уважаемых изданий. Вот, например, сегодня на сайте Компьюленты была опубликована достаточно развернутая для их формата заметка о том, что систему шифрования SKYPE можно и сломать, и обойти.

Корреспондент Николай Третьяков как бы "открывает" читателям то, что доселе от них должно было быть сокрыто: оказывается, путем установки на ПК со Skype шпионского ПО возможно не только перехватить весь трафик Skype, но и взломать другие аккаунты, использующие шифрование  (Gmail, Hotmail, Yahoo). Оказывается, очень многие западные фирмы продают специализированное ПО для этих целей, и это ПО даже способно блокировать Skype на уровне всей страны! И даже какие-то итальянцы уже взломали шифр, используемый в Skype.

Про взлом шифра, конечно, "заливное", но в остальном - эка невидаль, правда? Что мы, мало с таким ПО в других ипостасях сталкиваемся? И для Skype ПО у нас есть свое - тот же SearchInform работает по такой же схеме. Но есть один интересный момент, о котором стоит упомянуть в свете недавнего скандала вокруг Skype, инициированного ФСБ. В 2004 году власти КНР пустили Skype на китайский рынок только в рамках партнёрства с гонконгской компанией TOM Online, которая была аффилирована китайскими спецслужбами и по сей день занимается фильтрацией Skype-переговоров и вымарыванием «неправильных» слова из чата. Сама Skype в заявлении по этому поводу указала, что обязана подчиняться местным законам и «допускает, что сообщения, посланные пользователю TOM-Skype в КНР или отправленные им, могут перехватываться и архивироваться».

В России законы в области криптографии и связи столь же суровы - в рамках системы оперативно-розыскных мероприятий (СОРМ) все операторы обязаны предоставить спецслужбам возможность доступа к абонентским данным и трафику (чего уж говорить про криптографию). И оказывается, от Skype можно было потребовать соблюдения этих требований - китайцы-то смогли! Но нашим спецслужбам что-то, видимо, помешало это сделать вовремя - и теперь им приходится только лаять на идущий караван.

22 комментария :

  1. SecureTower от FalconGaze ещё и разговор по Skype записывает:
    В: В каком формате сохраняются перехваченные голосовые сообщения/звонки в Skype?
    О: Они сохраняются в формате *.wav

    http://falcongaze.ru/products/secure-tower/faq.html

    ОтветитьУдалить
  2. Тарасу: да, еще много есть софтины, и в MP3 кодируют. Вроде даже Фобос - и тот делает. Но схема у всех одна и та же :)

    ОтветитьУдалить
  3. А кто даст 100% гарантию, что ФСБ такого доступа не имеет. Скандальчик со Skype мог быть следствием обычной бюрократической неразберихи - правая нога не знает, что делает левая рука.

    ОтветитьУдалить
  4. Сергею: не думаю. Если бы Skype передали алгоритм, это бы муссировалось - как в случае с Blackberry. Да и вряд ли бы они на это пошли - скорее бы использовали китайскую схему (типа Рамблер-Skype). Но этого же ничего нет. А в способности ФСБ сломать алгоритм самостоятельно я лично не верю. И рад бы ошибаться, но не верю.

    ОтветитьУдалить
  5. Сломать - согласен, а вот украсть (купить)?

    ОтветитьУдалить
  6. еще Тарасу: поглядел я фалконгейз - прикольно. Только вот крипта-то у них не сертифицированная. Да и о лицензиях на разработку, производство и распространение скзи сайт че-то молчит :)

    ОтветитьУдалить
  7. Сергею: раз уж китайцы не смогли с их-то умением - куда нашим-то с Анной Чапман :)

    ОтветитьУдалить
  8. 2Алексей: Они пока только собираются на этот сегмент рынка выходить. Слышал, что какой-то сертификат ФСТЭК уже получили, но пока не видел.

    2Сергей: ФСБ у нас сейчас занимается немного не тем, если судить по ЖЖ Навального =)

    ОтветитьУдалить
  9. Согласен, им приходится обеспечивать безопасность - только вот кого и от кого?

    ОтветитьУдалить
  10. Сергею: безопасность государства от основных угроз для него (не для нас) ;) Кстати, тыренье секретов - это дело другого ведомства - СВР :) Я тут писал год назад http://anvolkov.blogspot.com/2010/06/blog-post_07.html

    ОтветитьУдалить
  11. Тарасу: так они, по ходу, уже вышли, и хреначат на все деньги - и все мимо кассы :)

    ОтветитьУдалить
  12. topless_freak2.6.11

    Не могут и не хотят федералы договариваться с бизнесом. Все что могут - запретить. Skype это их просер. Поздняк метацца.

    ОтветитьУдалить
  13. Уважаемые коллеги а откуда вообще такой интерес к скайпу да к тому же с точки зрения защищенности...?
    Что кто то из Вас рекомендует скайп для конфиденциальных переговоров? Кто то считает что один из месенгеров можно для этого использовать...
    Да если 100 экспертов мне скажут что скайп типа защищенный я начну вспоминать другие примеры "защищенных" технологий ))))

    ОтветитьУдалить
  14. Интерес простой - халява, со всеми вытекающими. Но для передачи конфи я бы не стал его использовать. Чисто домашний прибамбас - удобно, дешево, широко распространен.

    ОтветитьУдалить
  15. Хе-хе :) А все, что граждане передают по месенгерам в личной беседе, как раз ЛИЧНАЯ ТАЙНА (охраняемая конституцией) и ПДн (охраняемые законом) Так что же теперь - везде крипту ФСБшную? СЗИ ФСТЭКовские? Опять короче тот же круг и те же грабли.

    Конфа конфе - рознь.

    ОтветитьУдалить
  16. ЗЫ да, еще тайна переписки и переговоров забыл упомянуть. Так что вон сколько всего - государевым спецслужакам есть где и бабло сшибить, и нос куда сунуть.

    ОтветитьУдалить
  17. Право есть только у сильного... (c) swan

    ОтветитьУдалить
  18. В чем сила, брат? :)

    ОтветитьУдалить
  19. Корпорация Microsoft, в начале мая купившая за $8,5 млрд компанию Skype, не исключает возможности передачи российским спецслужбам шифровальных алгоритмов сервиса интернет-телефонии. О намерении поделиться соответствующей информацией с силовиками «Интерфаксу» сообщил президент «Microsoft-Россия» Николай Прянишников. Forbes

    ОтветитьУдалить
  20. А ларчик просто открывался :)

    ОтветитьУдалить
  21. ФСБ могут передать не шифровальный алгоритмы, а лишь исходные коды, да и то только для экспертизы. Как отметила официальный представитель российского «Майкрософт» Марина Левина, делается это в рамках давнего сотрудничества компании с Москвой. Эхо Москвы 08.06.11 18:27

    Ведущий мировой производитель программного обеспечения "Microsoft" опровергает появившуюся в СМИ информацию, что компания не исключает передачи шифровальных алгоритмов популярного сервиса интернет-телефонии "Skype" российским спецслужбам. ИТАР-ТАСС 08.06.11 17:05

    Действительное за желаемое

    ОтветитьУдалить
  22. Сергею: это уже, скорей, желаемое за действительное :)

    ОтветитьУдалить