Можно ли подслушать разговор в скайпе. Вас не слышно! Кто, как и зачем может прослушивать разговоры в Skype
С такой новостью выступили вчера «Ведомости», сославшись на нескольких участников рынка. Пару лет, по мнению экспертов, тайное становится явным в сервисе, который до этого считался самым надежным в плане безопасности. Причем, кроме разговоров, якобы фиксируется и местоположение юзеров.
Уже к вечеру поступил комментарий от Microsoft (которая сейчас владеет Skype) - да, у компании на самом деле есть соглашение со спецслужбами о предоставлении исходного кода ПО, иначе было бы невозможно использовать программы в российских органах государственной власти. Но предоставление кодов не значит, что работники спецслужб читают переписку пользователей или получают доступ к данным юзеров. Зная алгоритм шифрования, но не имея ключа, невозможно перехватить сообщение, ключ же создается на стороне пользователя.
О том, стоит ли бояться рядовому пользователю интернета прослушивания со стороны спецслужб, мы поговорили с Матвеем Алексеевым, исполнительным директором Фонда содействия развитию технологий и инфраструктуры интернета.
«Ну, если честно, то при наличии ключей к дешифровке, все возможно, - рассказал эксперт, - Если еще года три назад, до момента покупки Skype Microsoft, были только протоколы адресации, то у Microsoft все уже на «железе». А китайская технология KeyLogger , как бы это по-русски... в общем, что-то типа распознавания слов, как это реализовано с хештегами, может позволить и большее. В любом случае, волноваться не стоит, скорее всего «прослушивание» будет проводиться в рамках СОРМ (система оперативно-розыскных мероприятий), и мощность спецслужб не сможет глобально охватить весь трафик».
«Простых» пользователей прослушивать не будут?
Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies , считает, что возможное прослушивание пользователей Skype - новость для рынка. «Подозрения могли быть и раньше, но сейчас это стало пусть и не официальным, но очень похожим на правду подтверждением, - говорит эксперт, - Впрочем, это мало касается рядовых пользователей. Безопасности в интернете и без того практически не осталось. Например, это хорошо заметно по персонализированным поисковым выдачам, статистике, которую выдают вебмастерам различные счетчики посещений (пол, возраст посетителей). Учитываются интересы пользователя, исходя из ранее посещенных им сайтов, информации, которую он оставляет в социальных сетях».
Боятся возможной «прослушки», по мнению Антона Разумова, не стоит и представителям бизнеса, правда, только если речь идет о зарубежных спецслужбах. «Другое дело - доступность этой информации российским спецслужбам и вопрос доверия к ним, опасения возможности использования данной информации без решения суда в интересах конкурентной борьбы.
Технически это выглядит вполне реально, - уверен эксперт, - Особенно с учетом того, что после приобретения Skype Microsoft стала меняться архитектура этого продукта. Так ранее использовалась распределенная модель, когда трафик ходил непосредственно от пользователя к пользователю, в крайнем случае (например, для обхода ограничений динамической трансляции адресов) были задействованы промежуточные узлы (тоже пользователи Skype, но с более открытым подключением к интернету). Теперь же действительно роль серверов стала более значительной, что облегчает решение поставленных задач по прослушиванию трафика.
Вообще перехват и анализ трафика спецслужбами - это нормальное явление во всем мире. СОРМ, Эшелон существуют уже долгие годы».
Все равно можно спрятаться
Антон Разумов сравнивает эту историю с возможностью по номеру автомобиля определить маршрут его движения за определенный период времени, благодаря слиянию информации с видеокамер и системы распознавания изображения.
«Мне пока неизвестны системы, способные на лету распознать и проанализировать на ключевые слова русскую речь одновременно всех разговаривающих абонентов Skype, - говорит эксперт о технологии, о которой упоминал и Матвей Алексеев, - Однако, полагаю, что поставить на контроль определенных лиц вполне реально.
Впрочем, в любом случае к безопасности должен применяться комплексный многоуровневый подход. В частности лица, подозревающие, что данный механизм может им как-то повредить, могут дополнительно использовать голосовые скрамблеры, чтобы Skype передавал уже предварительно закодированные данные, причем зашифрованные ключами, сгенерированные совершенно отдельными механизмами».
«Прослушка» Skype - как инструмент борьбы с преступностью
«Предоставление возможности российским спецслужбам прослушивать Skype - вполне сложившаяся мировая практика, - уверена Дарья Абрамова, директор по маркетинговым коммуникациям Orange Business Services , - США, Китай делают это давно и рассматривают как инструмент борьбы с преступностью. Франция идет в том же направлении.
Вряд ли можно говорить о том, что в сети интернет возможно сохранить абсолютную конфиденциальность. Не зря организации для передачи коммерческой информации используют услугу защищенной виртуальной частной сети (Virtual Private Network - VPN), которую представляют сертифицированные провайдеры. Подобные инструменты помогут защититься от происков конкурентов и злоумышленников, но надо понимать, что спецслубжы получат доступ к необходимой им информации в любом случае».
Возможное прослушивание Skype со стороны спецслужб - не новость и для Александра Власова, руководителя департамента ИКТ T-systems CIS . «Microsoft приобрела Skype, в том числе, с целью получения возможности «прослушки», - считает он, - Наивно было бы полагать, что такой популярный сервис останется без внимания правоохранительных органов надолго. Раньше Skype был действительно «крепким орешком» для спецслужб, но после покупки американцы точно имеют к нему полный доступ. Что именно Skype и Microsoft открыли российским силовым органам, сказать сложно.
Технически «прослушка» может идти с использованием системы СОРМ, которая стоит на всех узлах связи. А если учесть, что под одним логином можно подключиться к Skype сразу с нескольких компьютеров, то не существует гарантий, что у Skype нет каких-нибудь технических паролей для подключения к любому аккаунту.
В интернете, практически не осталось мест, куда не добралась рука правоохранительных органов. Для граждан, уважающих уголовный кодекс, никакой опасности нет. На мой взгляд, самый эффективный способ скрыться - это затеряться в быстрорастущем потоке информации».
Часто приходиться слышать мнение, что Skype — это такая сверхнадежная программа, трафик которой не могу перехватить и прослушать даже спецслужбы.
По мнению Романа Идова, аналитика компании SearchInform , последние сыграли заметную роль в распространении этого мифа, который им только на руку. Эксперт попытался разобраться, можно или нет прослушать Skype.
Для начала хочу сделать небольшое замечание, касающееся любых вопросов о "невзалываемых", "непрослушиваемых" и т.п. системах. Дело в том, что таких систем в природе не бывает по одной простой причине: то, что придумал один человек, в состоянии "разобрать по кирпичикам" и проанализировать и другой, а раз так, то взлом — только вопрос времени.
Учитывая тот факт, что подобный анализ хорошо "параллелится" во времени, вопрос скорости взлома той или иной защиты — это вопрос количества и компетентности специалистов, которые им занимаются. А это, в свою очередь, сводится к стоимости труда этих специалистов. Из этого следует очень простой вывод: задача абсолютно любых систем безопасности — не сделать взлом невозможным, а максимально увеличить его стоимость таким образом, чтобы само обеспечение безопасности из-за своей дороговизны не стало бессмысленным.
Все это следует в обязательном порядке иметь в виду, говоря и о защищенности от прослушивания разговоров по Скайпу. То есть, в любом случае, если ваш разговор очень интересен, к примеру, госдепартаменту США, то у вас немного шансов на то, что удастся сохранить его в секрете.
Впрочем, для большинства людей, не являющихся международными террористами, "защищенность" Skype — это, прежде всего, защищенность от любопытных глаз:
Ближайшего окружения (коллеги, родственники, начальство);
Конкурентов и недоброжелателей;
Коварных хакеров, жертвой которых в Сети, как известно, может стать каждый.
Именно с этой точки зрения мы с вами и посмотрим на Skype.
Действительно, прослушать Skype путем анализа трафика не слишком просто. Это так по двум причинам: протокол Skype имеет распределенную структуру (как, например, тот же BitTorrent), также трафик пересылается в зашифрованном виде. Конечно, после того, как самый популярный в мире VoIP-мессенджер купила корпорация "Майкрософт", были внедрены многие функции, более тесно привязывающие приложение к центральным серверам, и поэтому сегодня уже говорить о том, что Skype — это в чистом виде распределенный протокол, не приходится. Это теоретически упрощает анализ трафика, но на практике это не очень сильно помогает именно прослушивать Skype, в отличие от его блокирования на уровне офиса.
Зашифрован Skype-трафик вполне надежно, причем это касается как голосового трафика, так и текста, а также пересылаемых по Скайпу файлов. Также достаточно надежно шифруется информация, нужная для аутентификации пользователя, поэтому того, что ваш Skype-аккаунт "уведут", можно, в принципе, не бояться. На самом деле, даже спецслужбы обычно не слишком утруждают себя анализом Скайп-трафика, просто обращаясь за нужной информацией в Microsoft. Для Китая корпорация, например, вообще выпустила специальную версию, которая не просто собирает информацию о потенциально опасных для властей КНР сообщений, но и осуществляет их цензуру.
С недавних пор, правда, Skype стал разрешать одновременно заходить из-под одного аккаунта с различных устройств, поэтому опасность стали представлять потерянные и украденные смартфоны, планшеты и ноутбуки. Но учитывая тот факт, что на подобных устройствах куда больше интересной для злоумышленников информации (например, пароли от электронных кошельков), можно считать, что в плане прослушивания Skype потеря или кража портативного устройства заметной опасности не представляет.
Впрочем, зашифрованность трафика Skype еще не значит, что его перехват совершенно бесполезен. Все дело в том, что осуществить перехват можно еще до того момента, как данные станут зашифрованными — для этого нужно перехватывать их не в сети, а на самом компьютере пользователя. Сделать это не так уж и трудно: звуковые данные можно перехватывать непосредственно с микрофона, текст — с клавиатуры, а файлы, зная их названия, и вовсе получить легче легкого. Поэтому безопасность Скайпа заканчивается там же, где она начинается — на компьютере пользователя этой программы.
Чтобы заниматься прослушиванием Скайпа, не нужно даже каких-то очень специфических решений. Даже в стандартной для Windows программе звукозаписи есть возможность выбрать в качестве входного канала Stereo Mixer, куда поступают все звуки с микрофона. А перехватить нажатия на клавиатуре может какой-нибудь простой клавиатурный шпион, который в два счета находится в Гугле или Яндексе. Всего два приложения, и у вас — готовая система слежения за Skype-переговорами своих домашних. Конечно, для компьютера кого-нибудь другого потребуются более продвинутые решения, и уже сегодня их, возможно, применяют ваши работодатели — они кровно заинтересованы в том, чтобы сотрудники не тратили оплачиваемое им время на пустые разговоры, не пересылали по Скайпу корпоративные секреты и не занимались другими непотребствами. Подобные решения называются DLP-системами (от английкого Data Leakage Prevention — предотвращение утечек данных), и мониторят обычно не только Skype, но и другие важные каналы передачи информации (электронную почту, социальные сети, внешние носители данных и т.д. и т.п.). Конечно, сегодня на постсоветском пространстве такая система используется только в каждой пятой компании, но нет сомнения в том, что в будущем в любой организации будут максимально тщательно контролировать своих сотрудников.
Считать ли Skype безопасным средством для ведения личных и деловых переговоров в свете всего, что сказано выше? Простого ответа на этот вопрос, к сожалению, быть не может. С одной стороны, разработчики приложения сделали максимум возможного для того, чтобы на этот вопрос можно было ответить утвердительно. С другой стороны, "спасение утопающих — дело рук самих утопающих", и поэтому без соблюдения пользователем хотя бы элементарных правил безопасности надеяться на то, что в один прекрасный день на компьютере не появится, к примеру, тот же клавиатурный шпион, не приходится.
То есть, чтобы переговоры по Скайпу были действительно безопасными, нужно установить и регулярно обновлять хороший антивирус, не обсуждать никакие личные вещи с рабочего компьютера, и не устанавливать никакие "дополнения" к Скайпу, которые могут предлагать в интернете — лишь в этом случае можно с уверенностью говорить о том, что перехват ваших разговоров не удастся осуществить никому, кроме спецслужб. Ну, а про них все уже было сказано выше.
Российские спецслужбы теперь могут прослушивать Skype и определять местонахождение пользователей, причем даже без санкции суда. Об этом пишут сегодня "Ведомости" со ссылкой на нескольких участников рынка информационной безопасности. Возможность прослушивать Skype у спецслужб появилась благодаря новому владельцу этого сервиса - Microsoft. Компания Билла Гейтса перенастроила систему так, что теперь любого пользователя можно переключить на специальный режим и поставить на прослушку. Примечательно, что руководство некоторых крупных компаний уже запретило своим сотрудникам вести переговоры через Skype. Тему для радио "Вести ФМ" прокомментировал исполнительный директор компании PEAK Systems Максим Эмм.
"Вести ФМ": Максим, вопрос возникает сам собой: а зачем, собственно говоря, Microsoft начала предоставлять возможность прослушивания разговоров?
Эмм: Во-первых, это произошло достаточно давно - в 2012 году или даже в конце 2011 года - по запросу государственных правоохранительных органов Соединенных Штатов. И это вполне логичный шаг, потому что все телефонные переговоры всех операторов связи во всем мире имеют право быть прослушанными спецслужбами. Так что Skype - это не исключение.
"Вести ФМ": И в России спецслужбы тоже могут прослушивать?
Эмм: Естественно, есть система СОРМ-2, совершенно понятная. Все операторы, получая лицензию, к ней подключаются. Поэтому тут какой-то суперновости нет. Просто все правоохранительные органы имеют право это делать по санкции суда. То, что это нельзя было делать в Skype ввиду его технологических особенностей, стало временным упущением - рано или поздно это все равно должны были решить.
"Вести ФМ": А технически как это все реализовывается?
Эмм: Подробности, естественно, ни Skype, ни Microsoft не открывают. Но, судя по тому патенту, который Microsoft в 2011 году опубликовал в Бюро патентов США, существуют технологии, которые позволяют при необходимости дублировать поток аудио- и текстовой информации, кроме того, что происходит между абонентами, еще куда-то. И плюс ко всему, они изменили пользовательское соглашение, которое позволяет им сохранять всю информацию у себя на серверах до 30 дней.
"Вести ФМ": Это, конечно, удивительно, потому что трудно подсчитать, сколько миллионов пользователей Skype! Неужели все эти данные о каждом разговоре, о каждой переписке где-то хранятся? Это физически вообще возможно?
Эмм: Естественно, нет! Если есть запрос от правоохранительных органов на прослушку определенного абонента, то по нему, естественно, начинает все это вестись. Это ничем не отличается от того, как слушаются мобильные телефоны либо стационарная связь. В этом ничего такого нет. Это нормальная деятельность правоохранительных органов по раскрытию преступлений.
Полностью слушайте в аудиоверсии.
Популярное
07.03.2019, 08:07
"Рубль должен стать инвестиционной валютой"
МИХАИЛ ХАЗИН: "Всю программу экономического роста в России можно описать одной фразой: нужно сделать рубль инвестиционной валюты, чтобы было выгодно делать инвестиции в рублях. Это очень легко сделать: нужны институты развития, которые будут инвестировать проектным образом в создание импортозамещающих предприятий".
13.03.2019, 09:07
Британские элиты хотят восстановить Империю
МИХАИЛ ХАЗИН: "У них было несколько планов. У них был план сделать империю на базе Арабского мира – правда, тогда пришлось бы ликвидировать Израиль. Киссинджер, про которого ходят слухи, что он близок к этой группе, говорил о том, что к 2022 году Израиля не будет. Этот план не прошёл, потому что в США стал президентом Трамп. Понятно, что при Трампе ликвидировать Израиль не получится".
Каждый знает о том, что Skype надежно защищает информацию своих пользователей. Тем не менее, сегодня наличествуют и методы для прослушивания Skype, которые не подразумевают расшифровки трафика. Данные методы можно применять не только для «противозаконных» целей, они прекрасно позволяют работодателю контролировать действия сотрудников в рабочее время.
При этом сообщения о взломе протоколов Skype появляются в прессе достаточно часто. И, тем не менее, тяжело сказать, насколько правдивы данные сообщения. Прослушать Skype и правда довольно сложно, к примеру, выделение пакетов Skype-трафика в общем потоке сетевых данных является сравнительно простой задачей, но даже эту задачу и сегодня с успехом могут решать относительно небольшое количество «файрволов». А все потому, что протокол Skype обладает распределенной структурой. Обмен информацией происходит между собственно клиентскими приложениями, и при этом совершенно не задействуется центральный сервер, ведь к нему можно легко закрыть доступ по его адресу. В большинстве компаний по этой причине просто запрещают устанавливать Skype на рабочие ПК.
Но, допустим, вам все-таки удается «перехватить» Skype-трафик. Стоит знать, что это даже не полдела, ведь потом еще нужно будет долгое время мучиться с расшифровкой данного трафика. При использовании шифрования трафика задействуется AES-256, а для передачи его ключа применяется 1024-битный ключ RSA. Такого набора вполне достаточно для того, чтобы не беспокоясь обсуждать в Skype даже государственные перевороты и революции. Открытые ключи пользователей здесь сертифицируются при помощи центрального сервера Skype во время входа в систему с использованием 1536- или 2048-битных сертификатов RSA. Так что «увести» аккаунт Skype во время подключения к сети тоже будет не очень просто.
Что касается способов, основанных на перехвате информации еще до собственно шифрования, то они сомнений в их эффективности совершенно не вызывают. Такие способы используются всеми - это и спецслужбы авторитарных режимов, прослушивающие разговоры диссидентов, и даже очень любопытные представители «офисного планктона», подслушивающие разговоры коллег. Временами применение таких агентов для прослушивания является легальным, однако очень часто они внедряются и используются по той же самой схеме, что и разное вредоносное ПО.
Также нам нужно подчеркнуть, что у спецслужб доступ к Skype есть в любом случае, ведь сама компания Skype, принадлежащая в настоящее время Microsoft, заверяет, что не отказывается от сотрудничества с любыми правительствами. Примером можно назвать версию Skype, созданную специально для Китая. Данная версия позволяет местным спецслужбам проводить цензуру сообщений, передаваемых через Skype. Разработчики «Скайпа» стараются не сильно распространяться о таком сотрудничестве, однако и очевидного они также отрицать не собираются.
Ещё совсем недавно мы представляли себе связь между людьми только по средствам стационарных телефонов, азбуки Морзэ, телеграфа и т.д. Но вот на дворе уже XXI век и для нас уже нет ничего необычного. Мобильные телефоны, компьютеры, различные гаджеты уже заполнили нашу жизнь, и удивить нас, пожалуй, уже нечем. Одним из новейших и динамично развивающихся направлений, является видео связь. Видео конференции, селекторные совещания, да и просто, видео-звонки считаются неотъемлемым способом связи.
Конечно, существует много способов видеосвязи, различные программы, специальные сервисы в Интернет, но мы поговорим, пожалуй, о самой популярной и доступной программе Skype. Первая версия программы была выпущена ещё в далеком 2003 году, но через пару лет была продана компании eBay, и с тех пор она претерпела очень много изменений, добавились новые сервисы, конференцсвязь и многое другое. На сегодняшний день, Skype является самой мощной и популярной программой для связи.
Обзор мессенджера Skype
А теперь зададимся вопросом: — «А возможно ли прослушать Skype ?». До недавнего времени считалось, что всё, что мы делаем в Интернете, анонимно и конфиденциально, но это не так! Последние события показали, что за всеми нами, даже в сети, следит «Большой папа»))). Так насколько мы защищены, пользуясь таким видом видеосвязи как Skype?
- Для начала рассмотрим принцип работы программы. После недолгой установки дистрибутива, мы сразу попадаем в программу, вводим логин и пароль и вот, мы попадаем в мир, в котором расстояние не имеет значение! Но каким же образом происходит видео-связь? Одним из основных аргументов, защищающих разговор, который приводят нам разработчики, является то, что все данные передаются напрямую, обходя сервер и т.д., т.е. отсутствует третье лицо во время разговора. Но ведь как не крути, а два компьютера получают эту информацию. Конечно, сложные способы шифрования передаваемой информации постоянно улучшаются и модернизируются, что значительно усложняет, а порой и делает невозможным подключение к каналу передачи данных.
Обращу Ваше внимание на то, что в отличие от социальных сетей, все сообщения Skype и история хранятся на Вашем компьютере, соответственно даже если узнать логин и пароль, то получение этой информации с другого компьютера невозможно.
То есть получается, что Skype это непреступная крепость? А вот и нет, есть очень несложный и довольно эффективный способ – установить специальную на компьютер пользователя. Конечно, не всегда имеется доступ, но установка такой программы займет очень мало времени, фактический, достаточно нескольких минут и вот, Вы уже становитесь всевидящим! Программа, ведет перехват переписки Skype , ведет запись звонков Skype в формате mp3 и отправляет вам на email, при этом пользователь даже не будет догадываться, что его прослушивают. Но не забываете, что разработчики Skype, тоже не дремлют и постоянно выпускают обновления, которые блокируют подобные программы, но и разработчики «шпионов» тоже не стоят на месте и обновляют свои «детища»… и вот такая игра будет вечно)))
Приятного общения:-)!
Загрузка...
