[Recent Entries][Archive][Friends][User Info]
| March 14th, 2013 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 11:45 am [Link] |     У российских спецслужб появилась возможность отслеживать разговоры в Skype, рассказали «Ведомостям» несколько участников рынка информационной безопасности. Гендиректор Group-IB Илья Сачков говорит, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype. «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», — говорит Сачков. После того как Microsoft в мае 2011 г. приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на телефоне или компьютере абонента, будут генерироваться на сервере. Получив доступ к серверу, можно прослушать разговор или прочитать переписку. Microsoft предоставляет возможность пользоваться этой технологией спецслужбам по всему миру, в том числе и российским, объясняет эксперт. По словам двух специалистов по информационной безопасности, доступ к переписке и разговорам в Skype российские спецслужбы не всегда получают по решению суда — иногда это происходит «просто по запросу». Считать, что прослушивание Skype представляет собой для российских правоохранительных органов непреодолимую проблему, нельзя, подтверждает сотрудник МВД. Официальные представители МВД и ФСБ отказались от комментариев. Также поступили и представители Microsoft. Раньше глава российской Microsoft Николай Прянишников говорил, что Microsoft может раскрыть исходный код Skype Федеральной службе безопасности. Сам по себе код не позволил бы спецслужбам прослушивать разговоры, но при помощи его спецслужбы могли бы легче найти способ «дешифровки» информации. Два российских предпринимателя, перебравшихся в Лондон подальше от российских правоохранительных органов, рассказали, что им известно о возможностях прослушивания Skype, поэтому они пользуются сервисом «с большой осторожностью». Их сосед — основатель «Евросети» Евгений Чичваркин — поступает так же. А вот в 2009 г. Skype обеспечивал конфиденциальность, считает Чичваркин: он пользовался им в момент обысков, которые происходили в «Евросети». На этой неделе стало известно, что в китайской версии Skype есть специальный механизм для отслеживания действий абонента. Ученый Джеффри Нокел из Университета Нью-Мексико установил, что в китайский дистрибутив Skype встроен кейлоггер — специальная программа, фиксирующая действия пользователя на клавиатуре. Она проверяет тексты на содержание в них нежелательных слов и пересылает собранные логи «куда следует». Нокел составил даже перечень нежелательных слов: Тяньаньмэнь (площадь, где в 1989 г. были подавлены протестные акции), Human Rights Watch, «Репортеры без границ», BBC News и др. ОТСЮДА | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ну есть вроде пока серые блекберри с нерусскими симками, или уже тоже нет? Нужно пользоваться шифрованными VPN (такая служба доступна) и обычными SIP-телефонами. И не доверять продуктам крупных корпораций. (Reply to this) (Thread)
проблема в сип-серверах регистрации надо как-то искать-договариваться-платить-указывать в настройках-проверять-надеяться на безбаговость форвардов скайп просто работает (ну, почти всегда) (Reply to this) (Parent)
Грёбанный микрософт,вот для чего он скайп прихватил.
бесплатно - это дорого? (Reply to this) (Parent)
ну вообще-то инфа уровня ОБС. То есть предположение, и не более того. (Reply to this) (Thread)
Тем не менее,представители компаний не спешат ее опровергать...
даже если они скажут что все это ерунда - никто не поверит, ибо бабки у подъезда лучше знают
не соглашусь. Все-таки прецедент вранья больших компаний, если всплывает, становится прецедентом и привлекает всеобщее влияние. Это у нас никто никому не верит. Гугл например не скрывает, что сливает информацию, даже публикует репорты на эту тему.
честно сливает :) (Reply to this) (Parent)
остались только телефонные автоматы на улице
не факт, кстати. Верить никому нельзя, т.е. нельзя исключать, что они специально не делают подобные утечки, чтобы не пользовались, а реального доступа у них нет. Но пользоваться все равно не надо, если что-то секретное, конечно. (Reply to this) (Thread)
гарантия будет, только если всплывет, как доказательство в суде (Reply to this) (Parent)
Были случаи, палили уже разговоры скайповские
Сорри ссылок нет, читал в комментариях в фбуке по делу 6-го мая.
Дык, вроде, ещё до Майкрософт. Помнится, пытались из-за шифрования Скайп здесь запретить (тогда ещё прикольный ролик появился в сети, "Гитлер и Скайп", который потом многократно переделывался на все лады), но потом договорились. (Reply to this) (Thread)
Ну, китайцы они и есть китайцы. Они всё своё норовят сделать. Это ещё ни о чем не говорит. :) (Reply to this) (Parent) В этой истори не хватает одной новости - когда это скайп перестал быть p2p и стал гонять трафик через сервера? (Reply to this) (Thread)
До сик пор p2p Но лично я думаю, что изменить маршрут и пустить трафик через сервер спецслужб (тот же p2p) - не великая проблема, если функционал позволяет. Для голоса не знаю, но для текста - точно так сделать нельзя (Reply to this) (Parent)
при покупке микрософтом или незадолго до того технически режим маршрутизации может диктоваться настройками, приходящими с сервера был такой режим суперноды, когда у одного из абонентов трафик был толще чем у прочих и он по идее работал "заместителем сервера" так вот сейчас много чего добавилось в плане администрирования, наверняка и роутинг настраивается инфа об этом разумеется не особо афишируется няз последний док был про скайп 4.2 https://support.skype.com/resources/sit Супернода работала не "заместителем сервера", а проксёй, если у неё более прозрачное соединение или производительность выше. (п. 2.1.1) Вобще мануал, конечно, занятный. "Don’t worry if Skype establishes a large number of connections." я бы сюда ещё втиснул "if your Skype" (Reply to this) (Parent) да, уже видел. но это всё-таки только суперноды (аналог sip-proxy) тоесть маршрутизация и соединение. говорят, трафик нынче вобще напрямую ходит. (Reply to this) (Parent)
Ого. А в нашем кейлоггера пока нет? Наверное стоит отключать от греха подальше. Хоть скрывать особо нечего, но неприятно же.
\\\У российских спецслужб появилась возможность отслеживать разговоры в Skype\\\ А то раньше у них такой возможности не было . Вообще , шифроваться с помощью "скайп" - это смешно , ну разве что от жены ...
Вот поэтому для шифрования лучше использовать что-то opensource, где вся начинка на виду, и секретность обеспечивается математическими законами, а не тем, что "никто не знает как оно работает". Секретность должна определяться секретностью ключей, а не алгоритма. Алгоритм можно вычислить, дизассемблировать или просто получить у владельца, а вот ключи не должны быть вычисляемыми. Что вы от Микрософта хотите? Они ведут бизнес, и обязаны выполнять требования.
Ну а почему бы им ко всему тому, что они уже прослушивают, просматривают и пронюхивают, не попрослушивать ещё и скайп... Майкрософт - зло. Всегда говорил. Переходите на наш "православный" Линукс, ставьте тор sip с шифрованием правильный и будет вам счастье.
В такой ситуации - единственный способ сохранить приватность и безопасность общения это установка собственного сервера видеоконференцсвязи или аудиоконференцсвязи, закрытого из вне и работающей без интернета.
Еще бы немного, хотя-бы чуть-чуть доказательств.
мой контакт по продаже прослушек рутинно опровергает: такой услуги на рынке нет. да и стали бы китайцы строить фактически параллельный скайп, если бы всё было так просто. Ведомости, как водится, транслируют агентство ОБС. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}