Microsoft «сдал» Skype спецслужбам всего мира

Mobile
автор: advert  15 марта 2013

Информацию о том, что у спецслужб (в том числе российских) есть возможность отслеживать разговоры в Skype, можно считать новостью только для очень далёких от ИТ-реальности пользователей. После того как Microsoft приобрела Skype за 8,5 млрд. долларов, стало понятно, что «тесное сотрудничество» с государственными органами власти станет ещё лучше. Ведь все крупные коммуникационные проекты и соцсети имеют специальные возможности для контроля своих абонентов. Skype не исключение.

Наверное, не надо напоминать, что после резкого старта и набора большой абонентской базы к владельцу того или иного интернет-сервиса приходят вежливые люди в дорогих костюмах и очень уважительно рассказывают о том, что необходимо сотрудничать с правоохранительными органами для укрепления национальной безопасности. При этом страна проживания владельца такого сервиса и его политические предпочтения никакой роли не играют. Поскольку такие «товарищи» готовятся заранее, то сбоев не бывает: соглашаются все и сразу. С первого раза.

«Проблема» того же Skype, или Gmail, или Facebook/Twitter для российских пользователей — иллюзия безопасности «от своих». Все мы прекрасно знаем, что прослушками телефонов российских операторов связи можно торговать достаточно просто (в том числе и сотовых, и совсем без ведома операторов связи), поэтому даже благонадёжные граждане, у которых есть, к примеру, секреты по своему бизнесу, опасаются того, что когда-нибудь и их «поставят на карандаш» просто потому, что они занимаются делом. А большинству граждан, у которых никаких секретных тайн и вовсе нет, просто неприятен сам факт, что в их личной жизни будет копаться какой-то товарищ в погонах просто потому, что ему скучно в данный конкретный момент. Они немного знают об организации различных «прослушек», но опасаются, что всё так и будет.

Поэтому в случае с Microsoft, где такое «сотрудничество» развивается давным-давно, не надо делать из неё «корпорацию зла». Минимум пару лет в СОРМ, образно говоря, встроена панель с кнопкой «Желаете прослушать Skype?», а «товарищи в погонах» с удовольствием и ударными темпами разыскивают в этой системе вольнодумцев и террористов всех мастей. Понятно, что, в отличие от сотовой связи, поиск в Skype — не такая уж и простая задача (всё-таки это изначально задумывалось как P2P система без центрального элемента, которая использует нестандартное кодирование и качественное шифрование голосового трафика), однако технически это вполне реально.

Думаю, что решение для «прослушки» в Skype найдено более изящное, чем просто тупо пустить трафик через сервер спецслужб. Поскольку устроить «сплошное прослушивание» и поиск по ключевым словам здесь сложновато (хотя, если подключить возможности «Эшелона»…), то на первый уровень выходит агентурная работа — поиск нужных сетевых имён пользователей. Как только у нас есть список имен или IPшников, с которых выходят в сеть интересующие нас «пассажиры», идёт постановка их на контроль, выделение группы их корреспондентов. Далее ставим на контроль всю их текстовую переписку и отправку друг другу файлов. Кроме того, начинаем «слушать» голос и снимать видеосигнал от встроенных камер. Уверен, что функциональные возможности системы позволяют гибко настраивать путь трафика в скрытом от пользователя режиме и получать нужный поток данных. Причём всё делается чисто: не каждый пользователь Skype — суперхакер, который может просчитать такие возможности. Да и за последнее время Microsoft могла легко собрать все «хотелки» правоохранительных органов для того, чтобы внедрить их в реальность — ну чтобы «коллегам» было удобно. Так что несмотря на все заявления Skype о том, что у спецслужб РФ «нет возможности читать зашифрованные сообщения или получать данные частных пользователей», мы им не верим — если есть сомнения, то сомнений нет. Могут. Делают. Регулярно.

Надо отметить, что «прослушка» Skype — далеко не единственный вариант узнать что-то об объекте разработки. Если уж спецслужбы захотят «поставить на карандаш» какого-нибудь человека, постоянно присутствующего в киберпространстве, то они это, конечно, сделают, вне всякого сомнения. Вычислят места его пребывания, сервисы и расставят там «ловушки» — это будет сделано с согласия администрации таких систем или с помощью своих «кибердружинников». Тихо вскроют веб-почту фигуранта и аккуратно её прочитают, поставят возможность пересылки поступающей корреспонденции на другие ящики в виде скрытой копии. Чтобы перехватить VoIP, надёжнее всего поставить ПО, которое пишет разговор на выходе — прямо с динамика и микрофона. И тихо закачивает эти файлы на удалённый FTP. Постараются загнать на смартфон или компьютер «объекта» вирусы-трояны с целью загрузки информации и её просмотра в режиме online (особую ценность представляют списки контактов, SMSки, логи звонков и т.д.). Так что если информация от какого-либо человека нужна, то её, скорее всего, обязательно найдут, извлекут и будут использовать. А Skype — только один из вариантов. Часто пользователей никто не хочет серьёзно разрабатывать — идёт просто сбор информации по ключевым словам. К слову, все подобные технологии давно отработаны на той же ICQ, которую купила Mail.ru Group: вот где программистам пришлось попотеть с фильтрами, чтобы «товарищи в погонах» имели полный расклад по диалогам пользователей.

Есть ли основания для такого мнения, или это профессиональная паранойя? Ну, полноте, у Microsoft большой бизнес в России, и контакт с правоохранительными органами самых разных величин у них плотный. Вспомним хотя бы проект по поставке «просмотренных» копий Windows для госструктур: всех надо было убедить и со всеми установить практически личный контакт. И вот теперь, когда у Microsoft давным-давно есть Skype, самый популярный VoIP-сервис в мире, неужели они будут говорить всем этим сотрудникам «органов» что-то о демократии, приверженности свободе слова и о том, что спецслужбам надо получить разрешение суда? Официально, может быть, так оно и произойдёт, а на практике всё будет решаться «в рабочем порядке». Как, к примеру работают все отечественные операторы связи и интернет-компании. Можно по-хорошему, а можно по-плохому — нужный ордер и решение всегда будут. Проще помочь, когда вежливо просят. Неформально и «по-человечески» (любимая фраза коллег «в погонах»). Причём, как я отметил выше, происходит не только в России: выдохните. Везде операторы связи и производители ПО идут навстречу своим спецслужбам. И далеко не всегда полученные таким образом данные будут использованы в суде: часто до суда просто не дойдёт.

Что можно сделать с таким «вниманием»? Попробуем составить небольшой список по этой теме. А именно:
1. Для более-менее защищённого общения полностью быть уверенным в том, что ваш компьютер не снабжён дополнительной коллекцией «закладок» и скрытого ПО. В идеале его надо самостоятельно покупать за наличные и настраивать с помощью, может быть, не самых современных, но проверенных версий ПО.
2. Использовать лучше массовые сервисы коммуникаций, но файлы шифровать — банально тем же True Crypt.
3. В Сеть выходить с помощью прикрывающего VPN-сервиса, лучше платного, и регулярно менять логины. Не забывать про Tor-сети и программу-клиент для прикрытия реального IP.
4. Заводить отдельные учётные записи в том же Skype для разных типов собеседников.
5. Никогда не пользоваться теми сервисами, владельцами которых являются российские операторы связи, — там поток «слива» информации поставлен весьма качественно.
6. Чаще менять учётные записи почты и VoIP-сервисов. Стараться в соцсетях в личных сообщениях не высказываться слишком полноценно и откровенно по широкому кругу бизнес-вопросов. Не передавать по одному доминирующему каналу информации данные о ваших учётных записях.
7. Временами тестировать все новые сервисы общения и передачи голоса: до тех пор, пока они ещё находятся в стадии стартапов, внимание правоохранительных органов к ним минимально.

Правила вроде бы простые, но вполне выполнимые. Кстати, не надо только думать, что Microsoft поступила как-то аморально или предала свободу слова. Все эти тезисы к реальной ситуации слабо применимы: компания просто соблюдает законы тех стран, на территории которых ей позволяют зарабатывать деньги. Так что «прослушка» — это совершенная реальность. Ничего личного, только бизнес.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
ФБР провело массовые аресты в Сан-Хосе
ФБР провело массовые аресты в Сан-Хосе
Freedom 251 как искусство обмана
Freedom 251 как искусство обмана
Kyocera встроила фотоэлектрическую панель в дисплей смартфона
Kyocera встроила фотоэлектрическую панель в дисплей смартфона
  • ymk

    Максим, у вас очень мифологичное мышление: вы значительно преувеличиваете возможности эшелона в частности и спецслужб вообще.

    • jno

      можно возразить: если у Вас нет паранойи, то это не значит, что за Вами не следят! :)

      за «эшелон» не скажу, но СОРМ вполне себе работает и, в частности, почту ловит.

      с другой стороны, тот же яндекс или мейл.ру, вроде как, не являются операторами связи и, по идее, не подпадает под лицензионные требования о поддержке СОРМ… как, впрочем, и микрософт. т.е. требования чего-то там сливать для этих контор выглядят не слишком законно.

      т.е. МС не «следует законам страны», а просто идёт на поводу у властей.

      • Все в конечном итоге будет опираться на какую-то бумагу — закон, секретный указ и т.д. Главное «Добрая воля» того же мелкософта — или содействовать или пытаться соскочить. Они будут содействовать.

        • jno

          на секретный указ тут ссылаться низзя — не тот сектор.
          это проканает только при поставках господрядчикам.

          так что, все эти «прослушки» в скайпе, яндексе и прочих — незаконны (по понятиям РФ).

          что, разумеется, ничему не противоречит :)

          • Прослушки есть и будут, они будут законны — вопрос только в том насколько оперативно владельцы того или иного ИТ-сервиса будут работать с «товарищами в погонах» по выдаче данных. Я говорю о том, что будут работать все и очень быстро, если им правильно намекнуть :))

          • jno

            прослушки институционализированы, да.
            но, похоже, значительной частью, всё же, незаконны.

            закон (в виде лицензионных условий) требует «прослушки» от операторов связи.
            к части софта предъявляются требования использования определённых криптосхем.
            я не знаю закона, требующего чего бы то ни было от сетевых сервисов — будь то почта или voip.

            впрочем, «незаконность» здесь ничего не значит — «добровольное» сотрудничество вендора услуги даёт достаточные основания даже для суда (в части использования доказательств).

            другое дело — риск судебного разбирательства против той же МС.
            но, думаю, это решено на уровне их EULA (те самые $5 за всё про всё).

            кстати, положения о тайне переписки, а сколько я понимаю, к документарной электросвязи могут быть и неприменимы…

          • switch

            — Наместник, но ведь это же незаконно!
            — Я позабочусь о законности…

          • Валерий Чернов

            о законности действий людей в погонах, занимающихся своей работой почитайте в Федеральном законе Об оперативно-розыскной деятельности. А про СОРМ о прослушках особенно ст. 6 данного нормативного акта. Почему-то людям, стоящим на защите интересов государства по мнению большинства нельзя использовать ничего из технических достижений современности. А вот тем, кто всячески стремится нарушить покой обывателя дозволено все. И не дай бог какому зловреду это удается, тут же подымается жуткий вой, мол куда же у нас смотрят органы!?
            В прочем по поводу органов у нас вой стоит постоянно…

          • jno

            «про СОРМ» я не только читал, но и писал :)

            Вот — Ваша 6-я статья:

            Статья 6. Оперативно-розыскные мероприятия
            При осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия:
            1. Опрос.
            (в ред. Федерального закона от 05.01.1999 N 6-ФЗ)
            (см. текст в предыдущей редакции)
            2. Наведение справок.
            3. Сбор образцов для сравнительного исследования.
            4. Проверочная закупка.
            5. Исследование предметов и документов.
            6. Наблюдение.
            7. Отождествление личности.
            8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств.
            9. Контроль почтовых отправлений, телеграфных и иных сообщений.
            10. Прослушивание телефонных переговоров.
            11. Снятие информации с технических каналов связи.
            12. Оперативное внедрение.
            13. Контролируемая поставка.
            14. Оперативный эксперимент.
            Приведенный перечень оперативно-розыскных мероприятий может быть изменен или дополнен только федеральным законом.
            В
            ходе проведения оперативно-розыскных мероприятий используются
            информационные системы, видео- и аудиозапись, кино- и фотосъемка, а
            также другие технические и иные средства, не наносящие ущерба жизни и
            здоровью людей и не причиняющие вреда окружающей среде.
            Оперативно-розыскные
            мероприятия, связанные с контролем почтовых отправлений, телеграфных и
            иных сообщений, прослушиванием телефонных переговоров с подключением к
            станционной аппаратуре предприятий, учреждений и организаций независимо
            от форм собственности, физических и юридических лиц, предоставляющих
            услуги и средства связи, со снятием информации с технических каналов
            связи, проводятся с использованием оперативно-технических сил и средств
            органов федеральной службы безопасности, органов внутренних дел и
            органов по контролю за оборотом наркотических средств и психотропных
            веществ в порядке, определяемом межведомственными нормативными актами
            или соглашениями между органами, осуществляющими оперативно-розыскную
            деятельность.
            (в ред. Федеральных законов от 30.12.1999 N 225-ФЗ, от 30.06.2003 N 86-ФЗ)
            (см. текст в предыдущей редакции)
            Должностные
            лица органов, осуществляющих оперативно-розыскную деятельность, решают
            ее задачи посредством личного участия в организации и проведении
            оперативно-розыскных мероприятий, используя помощь должностных лиц и
            специалистов, обладающих научными, техническими и иными специальными
            знаниями, а также отдельных граждан с их согласия на гласной и негласной
            основе.
            Запрещается проведение оперативно-розыскных
            мероприятий и использование специальных и иных технических средств,
            предназначенных (разработанных, приспособленных, запрограммированных)
            для негласного получения информации, не уполномоченными на то настоящим
            Федеральным законом физическими и юридическими лицами.
            Ввоз
            в Российскую Федерацию и вывоз за ее пределы специальных технических
            средств, предназначенных для негласного получения информации, не
            уполномоченными на осуществление оперативно-розыскной деятельности
            физическими и юридическими лицами подлежат лицензированию в порядке, устанавливаемом Правительством Российской Федерации.
            (в ред. Федерального закона от 10.01.2003 N 15-ФЗ)
            (см. текст в предыдущей редакции)
            Перечень
            видов специальных технических средств, предназначенных для негласного
            получения информации в процессе осуществления оперативно-розыскной
            деятельности, устанавливается Правительством Российской Федерации.
            Разработка,
            производство, реализация и приобретение в целях продажи специальных
            технических средств, предназначенных для негласного получения
            информации, индивидуальными предпринимателями и юридическими лицами,
            осуществляющими предпринимательскую деятельность, подлежат
            лицензированию в соответствии с законодательством Российской Федерации.
            (часть девятая введена Федеральным законом от 10.01.2003 N 15-ФЗ)

            http://www.consultant.ru/document/cons_doc_LAW_156039/?frame=1
            © КонсультантПлюс, 1992-2014

            и где тут что?

            а скорость реакции в ГОД — просто поражает :)

          • Валерий Чернов

            Про скорость реакции: я не постоянный читатель этого ресурса, статья попалась на глаза только что, а т.к. актуальность этого вопроса становится только острее, решил ответить. По поводу «и где тут что?» — да с самого начала. Список ОРМ из 14 пунктов. Не заметили?

          • jno

            9. Контроль почтовых отправлений, телеграфных и иных сообщений.10. Прослушивание телефонных переговоров.
            11. Снятие информации с технических каналов связи.

            и?
            Где тут сказано, что кто-то что-то должен?

            Вы «просто так», из «общегосударственной позиции» или по-делу?
            Я-то пишу из личного опыта.
            Хотя и не вчерашнего уже.

      • kue

        Надоели они все, браза.. Махнем в Бразилию ? Цвет штанов не важен, а вот люди там, вроде, делом заняты — завидую ! — цвет зависти тоже не важен

        • jno

          эхх.. я на pt_br не шпрехаю почти :(

    • Все может быть :) В массовом применении это, конечно, будет сложновато. Но если будет выбрана цель для «просмотра» — сделать это вполне реально. Я именно об этом.

    • Согласен. Спецслужбы не настолько всемогущие как им хотелось бы. Обычных хомяков и туповатых оппозиционеров давить — это пожалуйста, а профессионала ИТбезопасности или просто опытного линуксоида не остановят ни СОРМ, ни тотальная прослушка. Стойкое [не лицензированное ФСТЭК] шифрование рулит. Да и вообще если есть подозрение что ты «под колпаком» пользоваться «популярными» продуктами последнее дело, а уж скайпом тем более.

      • Может и не остановит, но он будет выделяться своими способностями «выше среднего», что даст возможность поставить его на глубокую разработку :)

        • Это извечная борьба брони и снаряда. «Система» находится в относительном равновесии, время от времени качаясь то в одну, то в другую сторону. однозначных победителей/проигравших тут нет.

      • dimav

        Брейвик достаточно хорошо написал что нужно делать и как, отказываться от скайпа нельзя… вопрос только для чего его использовать…

  • АндрейКа

    >предала свободу слова

    Это не свобода слова, это тайна переписки (право граждан, но другое).

    • Не суть, как Вы понимаете, не суть.

  • kue

    «..получить разрушение суда? ..» Фрейд хихикает, но смотрит на Вас с укором из «совершенной реальности» ))

  • dimav

    «Причем, как я отметил выше, происходит не только в России: выдохните» примеры будут? ну не так что на уровне замдиректора ФБР а попростому, по нашему — на уровне графства или там небольшого гордка или там района города?

  • denf

    Статейка шлак полнейший …

    Досужие домыслы … рассуждения бабок на скамейке.

    Ноль фактов ….

    >мы им не верим — если есть сомнения, то сомнений нет. Могут. Делают. Регулярно.

    Факты в студию !

  • denf

    вот где программистам пришлось попотеть с фильтрами, чтобы «товарищи в погонах» имели полный расклад по диалогам пользователей.

    Программисты вам сами сказали ? Или опять предумываем ?

  • denf

    неужели они будут говорить всем этим сотрудникам «органов» что-то о демократии, приверженности свободе слова и о том, что спецслужбам надо получить разрешение суда?

    Да будут … вы не поверите но будут.

  • а вот в теме связи есть еще одна интересная тема — распила государственных денег на конверсии частот 4G. Занимается этим Олег Малис и Гульнара Хасьянова из «Союза LTE» — они наняли Виктора Приходько и его ЗАО «НРТБ» для того, чтобы он помог им вытащить деньги. А заплатят за все обычные абоненты! Ведьс вязь с каждым годом дорожает. Читать — на http://www.nrtb.co

  • Anonimous Human

    Хочу добавить, что к примеру банки (по-крайней мере тот, с которым связался я) имеют приборы, которые даже при выключенном телефоне находят вас с точностью до 1м без ошибок.

    П.С. Личный, горький опыт. Понял с первого раза (не сомневаясь), а со второго убедился ещё раз.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"