Адрес для входа в РФ: exler.world
К вопросу о безопасности использования Skype
14.03.2013 12:06
9775
Комментарии (67)
Полезная статья, цитирую.
Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype, пишет газета «Ведомости» 14 марта со ссылкой на специалистов по информационной безопасности.
Так, по словам Ильи Сачкова, гендиректора компании Group-IB, занимающейся расследованием киберпреступлений, спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. Сачков добавил, что по этой причине сотрудникам его компании запрещено вести деловые разговоры по Skype.
Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.
Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России.
Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Официальные представители компании Microsoft, а также МВД и ФСБ отказались давать комментарии.
"Законное прослушивание" в наших условиях означает только то, что спецслужбы могут прослушивать кого угодно и как угодно безо всяких решений суда. Оно, конечно, общеизвестно, не тем не менее - вдруг кто питает на этот счет какие-то иллюзии. Мне многие знакомые заявляли: "Ну так Skype никто прослушать не может"! Ага. ЩАС.
Upd: Из MS опровергают.
Войдите, чтобы оставить комментарий.
Не совсем, но в тему. У меня лэптопу шесть лет. Загружался долго, Еле ползал. Думал, что придется покупать что-то посильее. Вдруг увидел, что это скайп все ресурсы жрет. Убил его - комп летает. При Стиве Раньше такого за скайпом не замечал.
igorl: Не совсем, но в тему. У меня лэптопу шесть лет. Загружался долго, Еле ползал. Думал, что придется покупать что-то посильее. Вдруг увидел, что это скайп все ресурсы жрет. Убил его - комп летает. При Стиве Раньше такого за скайпом не замечал.
Я бы рекомендовал драйвер hands.sys поправить - мне кажется, что он кривовато стал.
Тоесть богатенькие придурки спустя 10 лет догадались что использовать неконтролируемые ими линии связи это плохо. Я с 90-х годов на каждой работе ловил дураков с ICQ и Скайпом, видел как уволенные сотрудники уводят контракты на миллиарды и смех в лицо высшего менеджмента. Нет я не против общение с друзьями, но деловое общение через Скайп? Эльдорадо, Газпром...
Обратите внимание на тонкую работу журналистов: российские спецслужбы научились. Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
Selva: Обратите внимание на тонкую работу журналистов: российские спецслужбы научились. Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
А что не так? Посетили семинары и научились, и даже наверняка сертификаты соотв. от Майкрософта получили ))
а что насчет Viber? Тоже легко?
Как всегда умиляет профессионализм демократических журналистов: "Российские спецслужбы научились прослушивать", а дальше по тексту: "Майкрософт предоставляет такую услугу спецслужбам многих стран". Что называется, почувствуйте разницу.
cyborg95:
Как всегда умиляет профессионализм демократических журналистов: "Российские спецслужбы научились прослушивать", а дальше по тексту: "Майкрософт предоставляет такую услугу спецслужбам многих стран". Что называется, почувствуйте разницу.
Как всегда умиляет профессионализм демократических журналистов: "Российские спецслужбы научились прослушивать", а дальше по тексту: "Майкрософт предоставляет такую услугу спецслужбам многих стран". Что называется, почувствуйте разницу.
Ну вот, например, американские спецслужбы такой возможности пока (по крайней мере официально) не получили, т.к. МС ведет с ними юридическую волокиту на тему, является ли Скайп "оператором связи". Возможно, в некоторых других странах такая возможность есть. Скайп, кстати, отрицает тот факт, что ФСБ такую возможность имеет tvrain.ru
Что демократические журналисты сделали непрофессионально? Они в каждом заголовке должны делать геополитический экскурс, чтобы не задеть патриотические чувства? 😄 Возьмем случайным образом новость, скажем, "Илья Пономарев приостановил партийную деятельность". Им нужно писать "Илья Пономарев, как ранее Рональд Рейган, приостановил партийную деятельность"? 😄
Проблема со Skype'ом, как я понял из описания, в том, что для канала связи, который собираются чекисты послушать, принудительно подсовывают известные любопытным дядям ключи шифрования. Естественно, что они после этого могут поучаствовать в беседе совсем не напрягаясь.
Это понятно, что Ему всё известно и Эшелон и СОРМ тут не причем.
И все же - как дальше жить?
И все же - как дальше жить?
Ну и пусть их... Может научатся падежи спрягать и ударения правильно ставить.
А то полушаешь порой иного "спецслужбиста", так и тянется рука к Гансу Йотлю. Чтоб не мучился в неравной борьбе с нормами русского языка.
А то полушаешь порой иного "спецслужбиста", так и тянется рука к Гансу Йотлю. Чтоб не мучился в неравной борьбе с нормами русского языка.
В мае прошлого года, если я не ошибаюсь, MS заявила, что все ноды скайповые теперь будут размещать у себя на серверах, типа "улучшение стабильности и качества", при этом появились сообщения о глюках скайпа, когда некоторые люди стали получать не свои сообщения от людей не из списка контактов. Сразу стало понятно, что химичит MS.
СтаврХ:
В мае прошлого года, если я не ошибаюсь, MS заявила, что все ноды скайповые теперь будут размещать у себя на серверах, типа "улучшение стабильности и качества", при этом появились сообщения о глюках скайпа, когда некоторые люди стали получать не свои сообщения от людей не из списка контактов. Сразу стало понятно, что химичит MS.
В мае прошлого года, если я не ошибаюсь, MS заявила, что все ноды скайповые теперь будут размещать у себя на серверах, типа "улучшение стабильности и качества", при этом появились сообщения о глюках скайпа, когда некоторые люди стали получать не свои сообщения от людей не из списка контактов. Сразу стало понятно, что химичит MS.
собственно да. для спецслужб кстати больший интерс представляет переписка нежели прослушка. основная проблем - найти. когда нашел есть масса проверенных способов подслушать
Есть такая технология - Men-in-middle.
Против этого тоже есть защита, правда телодвижений требует больше.
Против этого тоже есть защита, правда телодвижений требует больше.
Не вижу повода для паники, господа. Дупла в деревьях никто не отменял ))
Ну, для шифрования почты есть PGP...
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь 😄
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь 😄
ilych: Ну, для шифрования почты есть PGP...
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
Не, нах - мне этих данных недостаточно. Скажи им там в центре, пусть присылают связного с флешкой - чтобы на ней был нормально иллюстрированный туториал, где по пунктам четко указано, куда что вводить и на что нажимать
ilych: Ну, для шифрования почты есть PGP...
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
Есть такая технология - Men-in-middle.
Вкратце действие такое:
Вы передаете открытую часть ключа получателю по интернету.
Этот ключ перехватывается, сохраняется хакером, а получателю уходит другой, подложный ключ, от которого у хакера есть закрытая часть.
Человек или программа (считая ключ, пришедший якобы от вас - вашим) шифрует подставным ключом, отправляет вам.
Сообщение перехватывается, дешифруется имеющимся ключом, затем шифруется сохраненным вашим реальным ключом, и посылается вам.
Результат: вы ничего не замечаете, соединение выглядит как полностью защищенное. (И неважно чем, хоть обычный https и ssl, хоть килобайтный PGP), однако все, что вы посылаете, или посылают вам - читается, сохраняется. И никаких особых мощностей на это не надо. Любой ноут справится с такой задачей. Это все автоматизировано.
И не думайте, что это адово сложный в реализации процесс. Это настолько примитивный и легкий, что существует куча автоматизированных систем в свободном доступе.
Что то забугорный интернет не знает про эту "новость".
Тем временем во Франции...
Франция потребовала от Skype получить лицензию телекоммуникационного оператора, который должен открывать спецслужбам доступ к голосовому и sms-трафику. Расследованием работы сервиса занялась прокуратора Парижа. Эксперт считает, что другие страны могут потребовать от компании аналогичных уступок. Ранее претензии к Skype неоднократно предъявляла российская ФСБ.
www.gazeta.ru
Франция потребовала от Skype получить лицензию телекоммуникационного оператора, который должен открывать спецслужбам доступ к голосовому и sms-трафику. Расследованием работы сервиса занялась прокуратора Парижа. Эксперт считает, что другие страны могут потребовать от компании аналогичных уступок. Ранее претензии к Skype неоднократно предъявляла российская ФСБ.
www.gazeta.ru
очень интересно послушать, каким же образом. Соединение идет точка-точка, то есть где-то надо перехватывать пакеты и расшифровывать. Гимор.
Сомневаюсь, что MS пойдет на такой зашквар, разве что-то от ФБР , ЦРУ или АНБ.
Сомневаюсь, что MS пойдет на такой зашквар, разве что-то от ФБР , ЦРУ или АНБ.
Блин, как же нам теперь сведения то передавать? Между нами, шпионами, говоря, это просто беспредел какой-то. Только разобрался, как входить в скайп, куда что вводить, и тут снова новую приблуду придется осваивать
VladimirSpb: Между нами, шпионами, говоря, это просто беспредел какой-то.
Коллега, и не говорите, они ж еще и почту читают - совершенно эти контрразведчики не джентельмены.
VladimirSpb: Блин, как же нам теперь сведения то передавать?
всё новое хорошо забытое старое- почтовые голуби пока не подотчётны великому и ужасному Пу! хотя после стерхов в этом не уверен 😉
Как-то из конкретики только названия двух доблестных фирм и "неназванные специалисты по компьютерной безопастности". А хотелось бы физику процесса вместо истерики.
Как-то пофиг, честно говоря. Я не бандит и не шпион какой-нибудь, чтобы что-то скрывать
Спецслужбы свою работу выполняют, что удивительного. В США ФБР тоже этим занимается, и имеют полное право согласно патриотическому акту.
Scaner:
Спецслужбы свою работу выполняют, что удивительного. В США ФБР тоже этим занимается, и имеют полное право согласно патриотическому акту.
Спецслужбы свою работу выполняют, что удивительного. В США ФБР тоже этим занимается, и имеют полное право согласно патриотическому акту.
вылезайте из криокамеры. на дворе 2013. из всего что было пропихнуто в 2001 осталось право отслеживание положения мобильного телефона (хаха отменить эту возможность также невозможно как отменить прохождение электромагнитных колебаний сквозь воздух и возможность приема этих самых колебаний) право фбр в лице директора выписывать ордер на исследование "бизнес материалов" и право на проведение расследований в отношении особо выдающися представителей без предварительного официального окрытия дела... большая часть патриотической гадости кончилась в 2004 и практически все к началу 2006.
Возвращаемся к старой доброй зашифрованной почте. С одноразовыми шифроблокнотами.
ой какой ужас кгб следит за вами)) а крут наш кровавый рыжим поставил себе на службу американские законы и прослушивает скайп 😄
как говорил дедушка Ленин: архиважно взять почту, телефон, телеграф...
Странно. А что, кто-то еще верит, что спецслужбам нужны какие-то разрешения для прослушки?
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
jorassic: Странно. А что, кто-то еще верит, что спецслужбам нужны какие-то разрешения для прослушки?
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
внимательно слущаю о расшифровывании "налету" открытых реализаций tls. не обременненных закладками и/или заведомо ослабленными ключами (как в мобильных сетеях например)
jorassic: И без всякого дележа со стороны мелкомягких.
может раскажете каким образом? что в подвале аль на чердаке сидит кгбшник и крокодильчиками к проводкам подключившись через трубку слушает? или перехватывают весь ваш трафик и всех ваших контактов в скайпе для дешифровки?
И не пытал иллюзий о защищенности скайпа, как и всех остальных успешных проектов. И как бы все оно хорошо, если бы возможность прослушки и чтения сообщений использовалась для защиты граждан, а не легко покупалась за деньги заинтересованными лицами. Собственно и работники служб, имеющие доступ, наверняка используют в развлекательных и личных целях эти возможности.
Думаю, спрос на такие возможности есть, т.к. много компаний для переговоров и совещаний используют скайп, а для конкурентов это может быть очень ценным...
Думаю, спрос на такие возможности есть, т.к. много компаний для переговоров и совещаний используют скайп, а для конкурентов это может быть очень ценным...
Алекс, заголовок поправьте.
"К"?
"К"?
Чёто я думаю, что если бы я бы ктийским шпийоном, я бы придумал 100500 вариантов шифрованого общения.
Полагаю, доверять открытым каналам разговоры, которые могут быть интереся ФСБ -- глупо. Ибо прослушать могут и банальным "жучком"
Я так подозреваю, что вопрос по "Законному прослушиванию" любых других телефонов в России уже был решёл ещё сто лет назад?
P.S. Вспомнился старый ещё советский анекдот: "По статистике КГБ 95% всех телефонных разговоров в стране ни о чём.."
P.S. Вспомнился старый ещё советский анекдот: "По статистике КГБ 95% всех телефонных разговоров в стране ни о чём.."
Ну и хрен с ним.
все, надо многих знакомых расстроить
Ну, до 2011 и правда не могли - только вживив жучок в сам компьютер... пока мелкомягкие не поделились.
