CБОР ДАННЫХ о ПОЛЬЗОВАТЕЛЯХ СЕТЕЙ

Просмотров

Web Counters

SKYPE: НЕ БЕЗОПАСНЫЕ ИГРЫ В СЛОВА

Skype: (не)безопасные игры в словаПоследний месяц в сетевых СМИ отмечался заметный всплеск дискуссий о (не)безопасности коммуникаций в системе Skype относительно перехвата и прослушки.

Теперь же, когда «пыль споров осела», имеет смысл спокойно подвести итог.

 

Система интернет-телефонии Skype в следующем году отметит свой десятилетний юбилей. На протяжении всех этих лет, как известно, популярность сервиса быстро и стабильно росла, так что ныне услугами Skype на регулярной основе пользуются порядка четверти миллиарда абонентов по всему миру.

Впечатляющую популярность Skype нередко принято объяснять тем, что данный сервис сумел не только предложить удобный, легкий в освоении и фактически бесплатный интернет-телефон для связи между любыми точками планеты, но и еще весьма надежно защищает коммуникации от прослушки третьей стороной. Безопасность связи обеспечивают две главные особенности системы: пиринговая архитектура, благодаря которой абоненты могут связываться напрямую без центрального сервера (где удобнее всего осуществлять перехват), и сильные алгоритмы шифрования, автоматически и по умолчанию закрывающие все коммуникации в Skype.

 

Поскольку перечисленные особенности были заложены разработчиками в архитектуру сервиса изначально, то прослушка телефонных разговоров в быстро набиравшей популярность системе стала серьезной проблемой не только для злоумышленников или шпионов, но и для правоохранительных органов. Соответственно, среди довольных пользователей Skype стало отмечаться все больше и больше деятелей, имеющих конфликты с властями, – от диссидентов и оппозиционеров до мошенников и криминальных структур. А администрации сервиса, в свою очередь, все чаще приходилось сталкиваться с претензиями и недовольством правительств самых разных стран.

Специально для разрешения подобных конфликтов и взаимодействия с правоохранительными органами в компании еще в 2005 году было создано особое подразделение (в тот год изначально европейская фирма была куплена американским сетевым гигантом eBay). Каким именно образом это взаимодействие осуществляется, никто и никогда публично не рассказывал, однако стоит отметить, что заметное раздражение полиции по поводу Skype сохранялось еще многие годы. А в компании, в свою очередь, все так же продолжали озвучивать исходную формулу, согласно которой они в принципе не могут осуществлять прослушку звонков в своей сети из-за ее «пиринговой архитектуры и особенностей техники шифрования».

 

Кое-что здесь, впрочем, начало заметно меняться после приобретения Skype корпорацией Microsoft в мае 2011 года. Если внимательно прочитать нынешний текст «политики приватности», вывешенный на официальном сайте, то несложно понять, что в настоящее время компания уже определенно в состоянии предоставлять властям доступ к коммуникациям пользователей, если на это поступает запрос из компетентных государственных структур.

В частности, в разделе 3 этого документа прописано, что Skype или его партнеры «могут предоставлять персональные данные, содержимое коммуникаций и/или данные о трафике соответствующим судебным, правоохранительным или правительственным органам, которые в законном порядке такую информацию запрашивают». Далее там же сказано, что текстовые сообщения, пересылаемые через Skype, хранятся до 30 дней, «если другие сроки не требуются или допускаются законом» соответствующей страны.

ЭРА ТЕХНОТРОННОЙ ДИКТАТУРЫ

Слияние с Microsoft не прошло для пользователей Skype даром…

Каким именно образом все эти новшества удалось-таки встроить в архитектуру Skype, компания по изначально заведенной традиции никому не рассказывает (общеизвестно, что ни исходный код программы, ни устройство криптографической защиты информации данного сервиса никогда открыто не публиковались для внешнего аудита независимыми экспертами).

Более того, даже на вполне прямые вопросы IT-журналистов и прочих заинтересованных лиц о том, действительно ли Skype в настоящее время способен обеспечивать перехват данных, PR-отдел компании предпочитает не давать четких ответов. В частности, представитель Skype Хаим Хаас (Chaim Haas) не стал ни подтверждать, ни отрицать этот факт, в предельно уклончивой форме поведав лишь то, что их сервис «сотрудничает с правоохранительными органами в той степени, насколько это возможно юридически и технически».

Хаим Хаас умеет уклончиво отвечать на вопросы о сотрудничестве Skype с «органами»

Понятно, что подобные «ответы без ответа» никого удовлетворить не способны. Особенно в свете того, что весной нынешнего года стало известно о существенных переменах в программно-аппаратной архитектуре сети Skype, осуществленных при непосредственном участии Microsoft, нового владельца компании. А также с учетом того неоспоримого факта, что в июне 2011 года, то есть через месяц после покупки Skype, Microsoft стала владельцем патента на технологию «легального перехвата», разработанную для использования в VoIP-сетях – дабы «незаметно копировать коммуникации, передаваемые в процессе сеанса передачи». Иначе говоря, готовая технология для перехвата интернет-звонков у Microsoft заведомо имеется.

На этой почве в Интернете и разгорелась весьма оживленная дискуссия про Skype, который нынче стал совсем не тем, что был когда-то. Причем подчеркнутая непрозрачность технологии компании лишь добавляет подозрений, что защита информации в системе ныне претерпела изменения, а потому Skype и темнит о состоянии своих взаимоотношений с правоохранительными структурами. А к тем, кто чересчур темнит в своих делах, как известно, и отношение у публики соответствующее...

На каком-то из этапов этой малоприятной для фирмы дискуссии в спор посчитал необходимым вмешаться и один из высших руководителей Skype, вице-президент Марк Джиллет (Mark Gillett), курирующий направления разработки и технического функционирования системы. Обстоятельно и по пунктам в большой блог-публикации он решительно отмел все обвинения в адрес своей компании. Однако прежде, чем детально разобрать его аргументацию, полезно сделать отступление чуть в сторону.

Искусство лжи словами правды

В последних числах июля на хакерской конференции DefCon в Лас-Вегасе имел место довольно любопытный эпизод, когда на глазах заинтересованной публики практически лоб в лоб сшиблись два высокопоставленных руководителя американской спецслужбы АНБ – один нынешний и один бывший.

Сначала перед весьма пестрой аудиторией из хакеров и профессионалов инфобезопасности с большим докладом (и впервые для данного форума) выступил генерал Кит Александер (Keith Alexander), нынешний директор Агентства национальной безопасности США и по совместительству глава национального Кибер-командования. Общее содержание доклада генерала здесь пересказывать неуместно, однако пару существенных моментов выделить надо обязательно.

Кит Александер: «Не-не-не, за своими не подглядываем!»

Во-первых, когда Александер рассказывал о строгой законности, которой руководствуется АНБ в своей работе, он особо подчеркнул, что его агентство (по официальному статусу шпионящее только за иностранцами) «абсолютно» не заводит досье на своих сограждан: «И всякий, кто говорит вам, будто у нас заведены файлы или досье на американских граждан, на самом деле знает, что это неправда».

Другое интересное заявление Александера было посвящено контролю выборных властей за деятельностью спецслужб и сводилось к следующему. АНБ, по заверениям генерала, никак не могло бы нарушить закон даже в том случае, если бы вдруг пожелало это сделать, – потому что работа Агентства постоянно и пристально отслеживается Конгрессом, комитетами обеих палат по разведке, их членами-конгрессменами, а также их аппаратом: «Так что все, что бы мы ни делали, находится под их аудитом, а также под надзором суда и надзором администрации. Мы поднадзорны для всех...»

Особую пикантность данному выступлению добавило то, что вскоре после доклада Александера в рамках публичной дискуссии слово было предоставлено Уильяму Бинни (William Binney), в прошлом одному из технических директоров АНБ США, а ныне весьма решительному оппоненту властей (Бинни уволился из спецслужбы в конце 2001 года, в знак протеста против эскалации незаконных, по его убеждению, действий АНБ накануне и после терактов 9/11).

В своем выступлении Бинни весьма нелицеприятно отозвался о докладе генерала, назвав его «игрой в слова». Ибо реальные факты таковы, что АНБ на постоянной основе накапливает электронную почту, записи в Twitter, запросы интернет-поисковиков и прочие данные сетевой активности американских граждан, попутно индексируя их для облегчения быстрого выявления нужной информации.

Уилльям Бинни: «Вы все у них под колпаком!»

По свидетельству Бинни, система накопления и анализа устроена так, что как только данные поступают в базу, то на каждого, кто фигурирует в этих данных, можно выстраивать соответствующие профили: «В любой момент этот профиль можно вызвать по идентифицирующим атрибутам того человека, которого нужно «пробить по базе». Профиль будет тут же сгенерирован для тех, кто хочет на него взглянуть».

Другим примером того, как, играя словами вроде бы правды, можно полностью вводить людей в заблуждение, Бинни назвал заявление генерала Александера о том, будто спецслужба подконтрольна выборным органам власти: «Весь этот надзор целиком и полностью зависит от того, что им говорит о своей работе АНБ. У них нет никаких способов узнать, что в действительности АНБ делает, – пока АНБ само им об этом не расскажет».

«Причина, по которой я покинул АНБ» – подчеркнул Бинни, – «была в том, что они начали шпионить буквально за всеми в стране». «Неверно, неверно, неверно»

После этого отступления, создающего подобающий настрой, и еще раз напомнив, что компания Skype является подразделением американской корпорации Microsoft, всегда работающей в полном соответствии с требованиями властей США, можно перейти и к разбору «отповеди» вице-президента Skype Марка Джиллета.

В своей блог-записи Джиллет по пунктам воспроизводит предъявленные его фирме обвинения и опровергает (как он считает) каждое из них предоставлением реальных фактов. Имеет смысл, наверное, сохранить эту схему и здесь, обращая лишь внимание на «игру словами» в каждом из пунктов.

1. Было предположено, что Skype внес изменения в свою архитектуру по настоянию Microsoft для того, чтобы обеспечить правоохранительным органам больший доступ к коммуникациям пользователей Skype. [Речь идет о том, что все «суперузлы» сети теперь находятся в защищенных центрах данных Microsoft.]

Неверно (возражает Джиллет). Skype находился в процессе разработки и перемещения суперузлов на облачные серверы задолго до приобретения Skype компанией Microsoft. Впервые Skype поместил «мега-суперузлы» в облака для улучшения надежности ПО и сервиса еще в декабре 2010 года. Эти узлы были размещены в собственных центрах данных Skype, в инфраструктурах третьих сторон (вроде Amazon EC2) и – самое недавнее – в центрах данных Microsoft. Все эти перемещения были сделаны для улучшения качества работы Skype, главным образом для повышения надежности платформы и увеличения скорости реакции на проблемы. В первой половине 2012 года был завершен перенос всех суперузлов Skype в глобальный центр данных Microsoft. Это предоставляет дополнительные возможности по дальнейшему масштабированию Skype. [конец цитаты]

В обычной жизни Марк предпочитает «не светиться» и хороших фотографий после себя в Сети не оставляет.

Комментарий: легко согласиться, что все факты Джиллета – это правда, но далеко не вся. Другая правда, в частности, заключается в том, что Skype никогда не раскрывал принципы работы криптографии в своей системе. Конкретнее, никто толком не знает, где хранятся секретные ключи абонентов – в программе-клиенте на машине пользователя или же где-то в узлах сети. Анализ независимых экспертов свидетельствует, что гораздо более вероятен второй вариант. Уже потому хотя бы, что, когда пользователи меняют компьютер и устанавливают там новую программу-клиент, никто из абонентов Skype, которым они звонят, этой подмены не замечает. Это свидетельство того, что ключ генерируется системой единственный раз при первом получении имени-логина и привязан лишь к нему, а не к конкретному устройству. Формулируя чуть иначе: с высокой долей вероятности можно предположить, что все секретные ключи пользователей Skype теперь хранятся централизованно на защищенных серверах Microsoft. А это облегчает не только масштабирование системы, но и доступ к шифрованным коммуникациям абонентов.

2. Было предположено, что Skype недавно изменил свою позицию и политики в отношениях с правоохранительными органами.

Неверно (настаивает Джиллет). Переход к суперузлам не предназначался для обеспечения большего доступа правоохранительных органов к Skype-коммуникациям. В Skype с 2005 года имеется команда сотрудников для реагирования на законные требования и запросы со стороны правоохранительных органов. Наша позиция всегда была такова, что, если правоохранительные органы следуют определенным процедурам, мы реагируем на запросы – когда этого требует закон и когда это технически достижимо. [конец цитаты]

Комментарий: рассматривая этот пункт не с точки зрения «обвинения», подозревающего Skype в закулисном сговоре с властями, а с точки зрения правоохранительных органов, легко увидеть вот что. Компания всегда была согласна сотрудничать с компетентными органами и в связи с плановой модернизацией не возражает против дополнительного расширения технических возможностей, облегчающих перехват коммуникаций.

3. Было предположено, что, как результат недавних перемен в архитектуре, Skype ныне отслеживает и записывает аудио- и видеозвонки своих пользователей.

Неверно (заверяет Джиллет). Переход к внутреннему хостингу «суперузлов» не обеспечивает мониторинг или запись звонков. Суперузлы помогают клиентам определить местоположение друг друга, чтобы можно было осуществить звонок по Skype. Говоря попроще, суперузлы действуют как распределенная телефонная книга пользователей сервиса. Звонки типа Skype-2-Skype не проходят через наши центры данных, а суперузлы не вовлечены в передачу медиаданных (аудио и видео) между клиентами Skype. Эти звонки продолжают осуществляться напрямую между участвующими узлами Skype (клиентами).

В некоторых случаях Skype добавил сервера для помощи в обеспечении, управлении или обслуживании звонков. Например, в случае группового видеозвонка, когда сервер собирает медиапотоки от нескольких клиентов и маршрутизирует их между клиентами, которые в противном случае могли бы не иметь достаточной пропускной полосы для установления соединений со всеми участниками. Мы считаем, что серверы – это технически наилучший путь решения данной проблемы. [конец цитаты]

Комментарий: дабы скрытый смысл последнего абзаца о привлечении центральных серверов для обработки групповых вызовов стал более понятен, можно напомнить схему, по которой некими «неизвестными шпионами» в 2004-2005 годах был устроен в Афинах скрытный перехват сотовой связи политического руководства Греции. Тайно встроенная в сервера мобильного оператора программная закладка имела список из примерно ста номеров, находящихся на постоянной прослушке. Как только по одному из этих номеров проходил очередной звонок, программа-закладка незаметно превращала его в конференц-вызов для 15 номеров перехвата. Хотя бы один из них (по теории массового обслуживания) в этот момент оказывался свободен и подключался к сеансу, далее автоматически тихо записывая все происходящее.

Греческие депутаты предпочли дело с прослушкой замять

При такой схеме компания-оператор, естественно, не только сама не занималась «отслеживанием и записью» звонков своих высокопоставленных абонентов, но и вообще как бы «ничего знать не знала» об этом безобразии. Более того, депутаты парламента Греции, проводившие расследование данного скандала, в итоге тоже сделали вид, что «не знают», кто это делал. Ибо никто не решился дергать тигра за усы: как было установлено, звонки от телефонов, записывавших перехват, далее шли за океан, в американский штат Мэриленд, в место под названием Форт-Мид (штаб-квартира АНБ США, если кто не в курсе)...

Для полноты картины надо, наверное, упомянуть, что в отповеди Марка Джиллета на самом деле имеются и другие пункты. Которые также несложно прокомментировать в аналогичной манере. Однако и по приведенным примерам уже ясно, наверное, каким образом одни и те же факты можно использовать для обоснования существенно различающихся точек зрения.

Краткие итоги

Не подлежит сомнению, что нынешняя компания Skype – как подразделение в составе безупречно законопослушной корпорации Microsoft – обязана подчиняться законам США. Общеизвестно, что американский закон CALEA (Communications Assistance for Law Enforcement Act) однозначно требует от всех телефонных сервисов обеспечивать властям законный перехват коммуникаций, если он авторизован ордером ФБР и прочими аналогичными правовыми документами.

Известно и то, что в феврале 2009 года компания Skype заявляла, что она, не будучи телефонной компанией со своими собственными телефонными линиями, не подпадает под действие CALEA и подобных ему законов, регулирующих работу телефонных компаний в США. После подобных смелых заявлений обычно следует ожидать одного из двух последствий. Либо государство привлекает компанию к суду, начиная долгую и нудную судебную тяжбу с заранее известным исходом (еще никто не смог доказать в суде, что может игнорировать власти в деле защиты закона и порядка). Либо конфликт рассасывается «сам собой» к взаимному удовлетворению сторон.

В случае со Skype, как все знают, никаких судебных тяжб на горизонте не обозначилось. Зато через некоторое время о покупке этой компании объявила корпорация Microsoft, а у нее никаких подобных конфликтов с властями США никогда не бывает.

В заключение стоит добавить и то, что об уже встроенных в Skype возможностях перехвата совершенно открытым текстом говорит и один из технических руководителей компании Тиит Паананен (Tiit Paananen), глава инженерного центра в Таллине, Эстония, где трудится основная часть разработчиков фирмы.

Тиит Паананен: «А что вы подразумеваете под приватностью

Когда Паананена напрямую спросили, как там насчет приватности коммуникаций при использовании Skype, тот сходу стандартно ответил, что их фирма «работает согласно законам различных стран». А далее добавил: «Пока нет судебного ордера на запись разговоров, до тех пор у пользователей Skype все хорошо».

Ну и о чем тут еще спорить?

Источник: Subscribe.RU - http://digest.subscribe.ru/inet/protection/n889375245.html