Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype. Спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. По этой причине сотрудникам многих компаний запрещено вести деловые разговоры по Skype.
Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.
Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России. Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Обратите внимание на тонкую работу журналистов: российские спецслужбы научились.
Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype, пишет газета «Ведомости» 14 марта со ссылкой на специалистов по информационной безопасности.
Так, по словам Ильи Сачкова, гендиректора компании Group-IB, занимающейся расследованием киберпреступлений, спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. Сачков добавил, что по этой причине сотрудникам его компании запрещено вести деловые разговоры по Skype.
Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.
Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России.
Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Официальные представители компании Microsoft, а также МВД и ФСБ отказались давать комментарии.
Несколькими днями ранее газета Bloomberg Businessweek со ссылкой на исследование 27-летнего американского студента Джеффри Нокела (Jeffrey Knockel) писала о том, что в китайской версии Skype (TOM-Skype) есть опция для отслеживания действий абонента.
Как показал Нокел, в китайский дистрибутив Skype входит так называемый «клавиатурный шпион» — программа, которая запоминает последовательности букв и цифр, набранных на клавиатуре. Эта программа, по данным Нокеля, проверяет набранные в Skype сообщения на наличие в них «нежелательных» слов, а собранные данные пересылает китайским спецслужбам.
По словам Нокеля, в TOM-Skype отслеживаются как ссылки на ресурсы с порнографией и упоминанием наркотиков, так и конкретные слова, такие как: Human Rights Watch, «Репортеры без границ», BBC News. Кроме того, в поле зрения китайских спецслужб попадают разговоры, в которых обсуждаются планы по проведению акций протеста.
До недавнего времени, а именно до покупки мелкомягкими, не прослушивалось никак, ибо шифрованный канал, плюс p2p трафик. Из-за этого в многих странах были попытки запретить его или ограничить.
> Как показал Нокел, в китайский дистрибутив Skype входит так называемый «клавиатурный шпион» — программа, которая запоминает последовательности букв и цифр, набранных на клавиатуре.
> Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда.
Очень смешно.
То есть иногда типа все-таки по решению суда действуют.
> Теперь жду шокирующих откровений от создателей гуглтолка, вконтакта, аськи
Аська принадлежит мейл.ру, Гугл вполне официально собирает о тебе все данные (см контекстную рекламу и прочее), Лицокнига тоже не стирает о тебе ничего (был инцидент когда немецких гражданин судом заставил их предоставить все сохраненные данные о себе, их там было очень много), думаю контактик, который Паша героически срисовал с ФБ работает точно также.
Про анонимность в интернете можно спросить у пацанов из Los Zetas.
> Как показал Нокел, в китайский дистрибутив Skype входит
Уже прямо в дистрибутив?
Удобно.
А если китаец поставит американский дистрибутив, то все, пиши-пропало? ;)
Камрады, если кому надо, вот эти пацаны ( http://searchinform.ru/ ) предлагают Skype Sniffer, выбирайте отечественный товар. ;)
Заодно можно почитать про это дело, просветится, так сказать.
Вспоминается истерика М.Д. по поводу возможного запрета Скайпа, ролик Бочарика про "русише дер скайп вербонен". А всë кончилось закономерно - открыли прослушку "добровольно и с песнями". А учитывая, что Скайп нынче ваяют в т.ч. в Зеленограде, было бы втройне наивно ожидать нежелания сотрудничать с администрацией. Хомячков с очередным разрывом шаблонов!
Какие-то хорошо, какие-то средне, какие-то совсем не знаю.
> Уверен что они всегда должны получать решение суда на такие действия?
Давай попробуем убедиться вместе. Так как не моя делянка, не претендую на истину в последней инстанции.
Часть 1 статьи 13 УПК нам намекает: "Ограничение права гражданина на тайну переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения".
Смотрим специальную норму статьи 186 УПК: "При наличии достаточных оснований полагать, что телефонные и иные переговоры подозреваемого, обвиняемого и других лиц могут содержать сведения, имеющие значение для уголовного дела, их контроль и запись допускаются при производстве по уголовным делам о преступлениях средней тяжести, тяжких и особо тяжких преступлениях на основании судебного решения, принимаемого в порядке, установленном статьей 165 настоящего Кодекса".
Если же речь не про следствие, а про оперативно-розыскную деятельность, то по закону об ОРД получается, что тоже решение суда необходимо. Смотрим статью 8 закона об ОРД: "Проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения".
Есть исключительные случаи, когда начать прослушивать и читать переписку можно без решения суда, но при этом необходимо уведомить суд об этом в течение определенного времени.
Получается, что решение суда все-таки необходимо и следаку и оперу, разве нет?
А смекалистые парни граждане на волне разоблачений, опыта создания PGP и базе андроидов делают денюжку. С штаб-квартирой в Вашингтоне (всхохотнутся можно уже тут). По философии авторов в их непорочность надо свято верить и срочно заносить бабосы.
> Получается, что решение суда все-таки необходимо и следаку и оперу, разве нет?
Как ты выше написал, не все законы и прочие акты знаешь хорошо.
Я тоже такой. Я просто допускаю что есть моменты когда можно и без решения суда.
Это как пример есть группа граждан которые тряся конституцией как китайцы на границе цитатником Мао в былые времена, твёрдо уверены что могут собираться где угодно. Что и отмечают по 31 числам.
Однако есть законы которые регулируют как и где всё это может происходить.
> Так, по словам Ильи Сачкова, гендиректора компании Group-IB, занимающейся расследованием киберпреступлений, спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя.
> Как ты выше написал, не все законы и прочие акты знаешь хорошо.
Именно.
Поэтому я не трясу Конституцией.
Закон, регулирующий уголовный процесс - это Уголовно-процессуальный кодекс.
Закон, регулирующий оперативно-розыскную деятельность - закон об ОРД.
Данные законы запрещают проводить рассматриваемые мероприятия без решения суда. Только в исключительных случаях и только с последующем уведомлением суда. Других законов, разрешающих это делать не существует, я уверен в этом.
Любая прослушка - это серьезное ограничение прав. Нельзя ее использовать "по запросу".
> вот эти пацаны предлагают Skype Sniffer, выбирайте отечественный товар. ;)
Судя по вот этой фразе из описания по ссылке
> [Информирование о попытках отключить программу] и автоматическое восстановление SearchInform SkypeSniffer [в случае его несанкционированного удаления с компьютера пользователем]
эта штука ставится на компьютер пользователя и (очевидно) просто использует официальный skype API (так же, например, как это умеет делать плагин для IM-клиента Pidgin, позволяющего подключать скайп в качестве внешнего модуля).
Т.е. сниффером оно называется больше для солидности.
Оно было бы сниффером, если бы стояло на удаленном сервере и слушало весь сетевой трафик (как, например делают программы типа ICQ-снифферов).
На 100% утверждать не буду, т.к. продукт не видел, но судя по прочитанному описанию -- как-то так.
Сниффинг - перехват траффика, о точке перехвата в термине вроде как ничего не говорится. :))
Перехватывать шифрованный траффик без ключей бесполезно, так что либо надо перехватывать до шифрования, либо стороны должны доставить ключи сессии в соотв. место для возможности последующей дешифровки.
Слушали, кому надо. На практике это решали так: демократические заказчики связывались с разработчиками, с пояснением "вот тут есть педофил/маньяк, нам очень надо". Разработчики доставали ключи к трафику, при поддержке заказчика, а поддержка была вплоть до дампов процессов.
>Обратите внимание на тонкую работу журналистов: российские спецслужбы научились.
>Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
Да, журналисты прекрасны. Таких спроси, через какое отверстие принимать анальгин - и ведь ответят!!!
Праильна думаешь, но это все по закону. Камрад elche написал про исключение. Но там в любом случае после надо уведомить суд. Де-факто, некоторое время мероприятия будут вестись без судебного постановления.
ЗЫ.Ну и не исключаем некоторые факторы, которые, в случае их вскрытия, будут расценены, как преступление.)))
Я к тому, что этот как бы сниффер можно использовать только в организации, где пользователю выдается компьютер с предустановленным набором софта и ограниченным (например, доменными политиками) набором прав.
Где среди предустановленного софта значится и оный сниффер, удалить или отключить который пользователь не может -- нет прав (возможно, оно еще и светится в настройках скайпа, в разделе "контроль доступа дргих программ к skype").
Т.е. я о том, что использовать его для прослушки совсем уж посторонних пользователей, на компьютерах которых он заранее не установлен -- невозможно.
И вероятнее всего, оно только под винду (т.к. не вижу на сайте информации о поддерживаемых операционках), т.е. использование линукса или макоси решает проблему защиты от этого "сниффера".
> Обратите внимание на тонкую работу журналистов: российские спецслужбы научились.
> Не "Microsoft предоставляет спецслужбам многих стран", а российские спецслужбы научились.
Лента как всегда прекрасна своими заголовками. Типа объективные, совсем не палятся.
> Полагаю, что и Skype "спецслужбы" не прослушают (без похожего софта), если я пущу его через vpn туннельчик, как обычно и делаю.
Ты забывааешь о другом конце. Где находится другой конец и его аутентичность твой скайп-клиент узнает у скайп-сервера, и тот ему может подсунуть что угодно. Речь идёт именно о том, что Майкрософт такой сервис спецслуюбам предоставляет. Другой конец - фальшивый, который твой открытый текст пишет и дальше отправляет от твоего имени настоящему адресату. Аналогично в обратную сторону. Классический man-in-the-middle.
> Где находится другой конец и его аутентичность твой скайп-клиент узнает у скайп-сервера, и тот ему может подсунуть что угодно.
Не совсем, если будет p2p рутинг (для звонков по другому никак), ты будешь видеть реальный ip адресата, сломать эту цепочку можно, но "ломанув" локального провайдера.
И это еще все без vpn, уже геморрой.
С vpn man-in-the-middle атака невозможна, пока этого не захочет одна из сторон.
Я вообще не понимаю шухера по поводу шифрования скайпа и вообще.
Это чё, кто-то из шибко умных решил, что можно пиздеть всё, что угодно, а демократическая система криптографии защитит от тоталитарной прослушки KGB, а теперь охуели от того, что всё расшифровывается?
Ну, в принципе ничего удивительного здесь нет, как были либерасты долбоёбами, так они ими и остаются.
Да нет никакого шухера.
Как Майкрософт скайп купил, так и было сразу понятно, что такая возможность просто обязана быть реализована (не гоже уважаемой корпорации работать на руку всяким террористам и т.д.).
> Не совсем, если будет p2p рутинг (для звонков по другому никак)
Это ещё почему?
> ты будешь видеть реальный ip адресата
Все пользователи скайпа, конечно, настолько продвинутые, что параллельно с разговором по скайпу запускают сниффер, и смотрят откуда и куда что идёт. И, главное, в состоянии определить, какой у их собеседника настоящий адрес. Особенно если собеседник параноидален и пускает скайп через VPN, и сам точно не занет, какой адрес снаружи.
> сломать эту цепочку можно, но "ломанув" локального провайдера.
Не нужно абсолютно.
> С vpn man-in-the-middle атака невозможна, пока этого не захочет одна из сторон.
> Полагаю, что и Skype "спецслужбы" не прослушают (без похожего софта), если я пущу его через vpn туннельчик, как обычно и делаю.
>
А твой vpn тунельчик покрывает весь путь от тебя до конечного собеседника? Или лишь до твоего сервера vpn, на выходе из которого, никакого vpn уже нет.
> А твой vpn тунельчик покрывает весь путь от тебя до конечного собеседника? Или лишь до твоего сервера vpn, на выходе из которого, никакого vpn уже нет.
журналисты не в курсе, что во всем мире используется набор мер под названием lawful interception - которые обязывают операторов связи предоставлять информацию о переговорах абонентов, их электронной почте и т.п., по требованию прокурора или полиции.
Будет траффик при желании. После покупки мелкомягкими скайпа они отказались от чистого p2p и поставили серверы "для увеличения стабильности работы". Протокол работы скайпа основывается на том, что все пиры предоставляют каждому конкретному клиенту информацию о своём канале, а клиент выбирает, по какому идти. Алгоритм выбора известен - по тому, что наиболее стабилен и широк длительное время. Теперь, когда есть куча серверов от мелкомягких, никто не мешает им сказать твоему клиенту, что наиболее оптимальный маршрут идёт по нужному им маршруту. Твой vpn спасёт от прослушки на участке ты <-> vpn-сервер. Но на участке vpn-сервер <-> твой собеседник может "совершенно случайно" оказаться сколько угодно серверов мелкомягких, других клиентов, "случайно" и офис спецслужб проскочить может. И если опять же раньше ключ был случаен, то теперь его можно указывать от сервера и передавать нужным людям.
Причём это будет работать даже если ты разговариваешь с соседом по комнате, потому как если раньше скайп выбирал бы маршрут ты <-> твой сосед автоматически, то теперь маршрут до собеседника может указывать сервер.
Единственный способ защиты от прослушки, это использования собственных серверов и шифрованных каналов от обоих собеседников до них. Т.е. хочешь безопасную телефонию? Ставь на сервер asterisk, шифруй каналы своими ключами и разговаривай только с теми, кто подключён к твоему серверу. Но даже это не даёт 100%-ой гарантии, так как терморектальный криптоанализ ещё никто не отменял. ;)
Тогда эта версия скайпа скажет, что она устарела и не может работать пока не обновишься до более новой. Хотя в винде скорее всего просто сама обновится, ничего не спрашивая, как это принято у мелкомягких.
> Расскажи, как твой скайп-клиент узнаёт адрес другого конца и как он проверяет его аутентичность.
Тоже интересен ответ на этот вопрос, особенно как при этом оба собеседника даже будучи подключенными оба к одной и той же vpn сети "не выпускают" траффик во внешний мир (как их skype находят друг друга).
> Тоже интересен ответ на этот вопрос, особенно как при этом оба собеседника даже будучи подключенными оба к одной и той же vpn сети "не выпускают" траффик во внешний мир (как их skype находят друг друга).
Если они вообще никакого траффика не выпускают, то у них скайп вообще работать не будет (доработку напильником не рассматриваю).
Если выпускают, то эту информацию они получают от скайповой инфраструктуры, которой они верят (без напильника). Дальше всё просто - см. #43.
> Да нет никакого шухера.
> Как Майкрософт скайп купил, так и было сразу понятно, что такая возможность просто обязана быть реализована (не гоже уважаемой корпорации работать на руку всяким террористам и т.д.).
Вы, камрады, здесь рассуждаете как грамотные IT-специалисты, а я здесь как военный сапог, ничего в этом не соображающий, так что, просьба сапогами не пинать, если что.)))
Как интересно всё это!
Журнаанализы изумляются - можно или нет, спорщики спорят- возможно или нет!
Друзья. Есть професии смысл которых - чужие секреты. Профессии очень серьёзные.
Поэтому можно быть уверенным, если ты сказал что-то по проводам, или в эфир, то
для этих специалистов это будет не тайна.
> Как Майкрософт скайп купил, так и было сразу понятно, что такая возможность просто обязана быть реализована (не гоже уважаемой корпорации работать на руку всяким террористам и т.д.).
>
А ты правда всерьез думаешь, что до того как МС купил Скайп, его прослушивать и просматривать было нельзя?
Как только журналюги начинают рассказывать про то, что вот такую программку для общения нельзя взломать/прослушать - вроде такая благодать. И тут внезапный сэпрайз...
Оказывается, это не совсем так. Точнее, совсем не так. Это просто деза.
> А ты правда всерьез думаешь, что до того как МС купил Скайп, его прослушивать и просматривать было нельзя?
Х.з.
Судя по тому, что я когда-то читал о его внутреннем устройстве (например вот это http://www.xakep.ru/post/38543/?print=true ), писался он как раз людьми, заранее знавшими, что его будут пытаться глушить (например, чтоб конкуренцию традиционной связи не создавал), поэтому такая возможность в него была заложена "из коробки".
> Друзья. Есть професии смысл которых - чужие секреты. Профессии очень серьёзные.
> Поэтому можно быть уверенным, если ты сказал что-то по проводам, или в эфир, то
> для этих специалистов это будет не тайна.
Если сервер подконтролен только мне, всё общение между людьми идёт только через этот сервер, а соединение к нему от каждого клиента зашифровано с помощью ssl моими сертификатами, а каждое отдельное сообщение сверх того шифруется с помощью gpg уникальными ключами клиентов, сторонний человек не сможет прочитать ничего. И даже если серьёзные дяди придут ко мне заставят дать доступ к серверу, они получат информацию о траффике, но тайн никаких не узнают, так как для расшифровки gpg, надо обойти всех клиентов и взять у них закрытые ключи. Т.е. технических средств для взлома такой схемы нет. Только это не касается скайпа. Это так, замечания по поводу всемогущества серьёзных дядь.
> тайн никаких не узнают, так как для расшифровки gpg, надо обойти всех клиентов и взять у них закрытые ключи. Т.е. технических средств для взлома такой схемы нет.
Это тебе так кажется. Как клиенты узнают ключи друг друга? Как их хранят? Как они вообще удостоверяются, что противоположенная сторона есть именно то, кто им нужен?
Ключи друг друга можно хоть всему миру разослать. Это открытые ключи и они специально сделаны для публикации. Могу дать ссылку на свой ключ и любой кто зашифрует им письмо может быть уверен, что прочитать его смогу только я.
Закрытые ключи хранятся в запароленном контейнере. Если при этом человек пароль хранит на бумажке, то мне интересно, зачем ему было геммороиться с использованием таких уровней защиты.
Для того, чтобы удостовериться в том, что сервер тот, который нужен, достаточно посмотреть данные сертификата и сверить их с теми, которые я предоставлю в открытом доступе.
Для того, чтобы удостовериться в том, что зашифрованное сообщение пришло от того, кто нужен, достаточно посмотреть данные ключа, которым зашифровано письмо и сверить их с теми, которые я предоставлю в открытом доступе.
Подробности в гугле по запросам "шифрование с открытым ключом", "Secure Sockets Layer", "GnuPG".
Повторюсь, технически это взломать невозможно. Прийти ко мне домой, и заставить меня выложить все письма можно конечно всегда вне зависимости от степени защиты. И то, если придут, узнают содержимое переписки только между мной и остальными клиентами. Для того, чтобы узнать содержимое переписки всех клиентов со всеми, надо будет обойти каждого.
> Если к тебе прийдут серьезные дяди, ты им сам все секреты очень быстро раскажешь.
А я сразу сказал, что скорость расшифровки данных методом терморектального криптоанализа не зависит от длины ключа и уровня шифрования. :)
Я говорил только про возможность создания защищённой системы обмена сообщениями, технически(т.е. с помощью техники, программ и прочих компьютерных хитростей) взломать которую на данный момент невозможно.
>> Это тебе так кажется. Как клиенты узнают ключи друг друга?
Обмениваются.
>> Как их хранят?
Ключи хранят в хранилище ключей.
>> Как они вообще удостоверяются, что противоположенная сторона есть именно то, кто им нужен?
По подписи/сертификату.
Мне начинает казаться, что ты говоришь про текстовые сообщения, а я говорю про телефон.
Там есть отличия в принципах работы: сообщения через мастер-сервер, все остальное p2p.
Ну и соединился ли ты с тем абонентом - ясно по его голосу вообще-то.
> Это, стало быть, если с кем-то надо что-то перетереть, надо идти в суд, я правильно понимаю?
Вась не выпендривайся, мы то с тобой знаем как РОТПс работает - без санкции хрен те чо включат.
Слушают и правильно - меньше долбоёбов на свободе будет.
ЗЫ с юбилеем конторы тебя и с днем скорби(18 марта), дали что к празднику или ограничились ненаказанием?[Достаёт из-за пазухи васильковый флаг ФСНП и машет им обливаясь слезьми]
Не задавай глупых вопросов - ибо многия знания - многие печали(с)
А вообще - набор в акамедию ФСБ//МВД/ФСКН бесплатный.
Но имей ввиду - сия работа неблагодарна и требует больших нервиев.
Новости
VIP
