Новости IT, хостинга
Новость от 02.06.2011

Адрес в интернете:
https://news.hostdb.ru/index/show/id/4063

Skype-шифрование можно и "сломать", и обойти


Наше киберпанковское настоящее, как только что выяснилось, ужасно: египетские спецслужбы (те, что при тов. Мубараке) перехватывали разговоры по хваленому "Скайпу" с помощью разработанного на Западе ПО.

Программа Skype (чат, интернет-телефон, видеоконференции) имеет репутацию невзламываемой. Представители недавно купленной Microsoft одноименной компании, до комьюнити-менеджеров включительно, неоднократно заявляли, что обойти шифрование данных, передаваемых через Skype, невозможно, а пользователям достаточно не допускать identity theft. Диссиденты по всему миру вверяют свою безопасность Skype!

Свергавшие президента Мубарака египетские революционеры планировали и координировали свои акции, пользуясь популярной программой, и были уверены в своей защищенности. Но в разрытых победившим народом архивах египетской контрразведки была найдена секретная записка, доказывающая, что подразделение под названием "Департамент электронного проникновения" сумело перехватить множество переговоров активистов по Skype. Один из активистов, Басем Фатхи, нашел свое личное дело, в котором, помимо прочего, содержались описания его любовных похождений и поездок на пляж. Надо ли говорить, что некоторые из этих подробностей 26-летний пламенный египтянин сообщал только Skype-собеседникам?

...И вообще, к чему эти сложности со шпионажем, если Skype сама сольет данные кому надо?

Множество компаний открыто продает ПО, позволяющее шпионить за пользователями Skype и всячески досаждать им. Калифорнийские Narus Inc. (подразделение Boeing Co.) и Bitek International Inc., а также германская Ipoque GmbH торгуют программами, позволяющими блокировать Skype (на уровне страны), — и отказываются называть своих клиентов. Германская DigiTask GmbH, итальянская HackingTeam SRL и швейцарская ERA IT Solutions AG специализируются в первую очередь на перехвате переговоров, причем представители итальянской компании утверждают, что "сломали" защиту данных Skype; клиенты HackingTeam — два десятка спецслужб государств Африки, Ближнего и Дальнего Востока. Обходить криптографию вовсе не обязательно: шпионская программа на компьютере пользователя может перехватить звук и видео до того или после того, как они кодируются. В прошлом году египетская контрразведка тестировала как минимум один такой продукт — приложение FinSpy, разработанное британской фирмой Gamma International UK Ltd (доказательства — не только рассекреченные правительственные документы, но и информация местного реселлера Gamma). Юрист Gamma Питер Ллойд отказался обсуждать с журналистами Wall Street Journal тестирование FinSpy и отрицал факт продажи программы египетскому правительству.

Между тем в упоминавшейся выше секретной докладной, датированной 1 января 2011 г., сообщалось, что пятимесячное тестирование прошло успешно — египетским спецслужбам с помощью программ Gamma удавалось и взламывать учетные записи Skype, и записывать разговоры. Функционал ПО включал взлом аккаунтов Gmail, Hotmail и Yahoo!, а также определение физического местонахождения диссидентского компьютера и утаскивание с него всех данных.

Что говорят в Skype? Эдриан Эшер, главный по информационной безопасности, заявил, что компания, во-первых, не в состоянии защитить пользователей от шпионского ПО вроде FinSpy; во-вторых, покаялся г-н Эшер, Skype не задумывалась как программа для диссидентов; то, что она ими востребована — "счастливое совпадение".
Следует отметить, что это слова представителя не просто организации, ориентированной на получение прибыли, но организации, сотрудничающей, в частности, с властями КНР. В 2004 году Skype пустили на китайский рынок только в рамках партнерства с гонконгской компанией TOM Online. Последняя занимается фильтрацией Skype-переговоров китайцев, вымарывая "неправильные" слова из чата. Skype в заявлении по этому поводу указала, что обязана подчиняться местным законам и "допускает, что сообщения, посланные пользователю TOM-Skype в КНР или отправленные им, могут перехватываться и архивироваться".

Красочная иллюстрация газеты Wall Street Journal показывает, как шпионят за Skype-пользователями. Всё очень просто! Каждый компьютер заражается шпионским ПО, маскирующимся под апдейты ПО, прячущимся в почте или Skype-контактах и записывающим речь, видео и текст до или после того, как они кодируются с помощью уникального ключа, который "известен" только двум компьютерам, участвующим в p2p-соединении (на центральном сервере Skype хранятся лишь учетные записи, данные через него не проходят).


Распечатано с HostDB.ru.