Адрес для входа в РФ: exler.wiki
К вопросу о безопасности использования Skype
Полезная статья, цитирую.
Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype, пишет газета «Ведомости» 14 марта со ссылкой на специалистов по информационной безопасности.
Так, по словам Ильи Сачкова, гендиректора компании Group-IB, занимающейся расследованием киберпреступлений, спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. Сачков добавил, что по этой причине сотрудникам его компании запрещено вести деловые разговоры по Skype.
Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.
Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России.
Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу.
Официальные представители компании Microsoft, а также МВД и ФСБ отказались давать комментарии.
"Законное прослушивание" в наших условиях означает только то, что спецслужбы могут прослушивать кого угодно и как угодно безо всяких решений суда. Оно, конечно, общеизвестно, не тем не менее - вдруг кто питает на этот счет какие-то иллюзии. Мне многие знакомые заявляли: "Ну так Skype никто прослушать не может"! Ага. ЩАС.
Upd: Из MS опровергают.
Я бы рекомендовал драйвер hands.sys поправить - мне кажется, что он кривовато стал.
А что не так? Посетили семинары и научились, и даже наверняка сертификаты соотв. от Майкрософта получили ))
Как всегда умиляет профессионализм демократических журналистов: "Российские спецслужбы научились прослушивать", а дальше по тексту: "Майкрософт предоставляет такую услугу спецслужбам многих стран". Что называется, почувствуйте разницу.
Ну вот, например, американские спецслужбы такой возможности пока (по крайней мере официально) не получили, т.к. МС ведет с ними юридическую волокиту на тему, является ли Скайп "оператором связи". Возможно, в некоторых других странах такая возможность есть. Скайп, кстати, отрицает тот факт, что ФСБ такую возможность имеет tvrain.ru
Что демократические журналисты сделали непрофессионально? Они в каждом заголовке должны делать геополитический экскурс, чтобы не задеть патриотические чувства? 😄 Возьмем случайным образом новость, скажем, "Илья Пономарев приостановил партийную деятельность". Им нужно писать "Илья Пономарев, как ранее Рональд Рейган, приостановил партийную деятельность"? 😄
И все же - как дальше жить?
А то полушаешь порой иного "спецслужбиста", так и тянется рука к Гансу Йотлю. Чтоб не мучился в неравной борьбе с нормами русского языка.
В мае прошлого года, если я не ошибаюсь, MS заявила, что все ноды скайповые теперь будут размещать у себя на серверах, типа "улучшение стабильности и качества", при этом появились сообщения о глюках скайпа, когда некоторые люди стали получать не свои сообщения от людей не из списка контактов. Сразу стало понятно, что химичит MS.
собственно да. для спецслужб кстати больший интерс представляет переписка нежели прослушка. основная проблем - найти. когда нашел есть масса проверенных способов подслушать
Против этого тоже есть защита, правда телодвижений требует больше.
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь 😄
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
Есть такая технология - Men-in-middle.
Вкратце действие такое:
Вы передаете открытую часть ключа получателю по интернету.
Этот ключ перехватывается, сохраняется хакером, а получателю уходит другой, подложный ключ, от которого у хакера есть закрытая часть.
Человек или программа (считая ключ, пришедший якобы от вас - вашим) шифрует подставным ключом, отправляет вам.
Сообщение перехватывается, дешифруется имеющимся ключом, затем шифруется сохраненным вашим реальным ключом, и посылается вам.
Результат: вы ничего не замечаете, соединение выглядит как полностью защищенное. (И неважно чем, хоть обычный https и ssl, хоть килобайтный PGP), однако все, что вы посылаете, или посылают вам - читается, сохраняется. И никаких особых мощностей на это не надо. Любой ноут справится с такой задачей. Это все автоматизировано.
И не думайте, что это адово сложный в реализации процесс. Это настолько примитивный и легкий, что существует куча автоматизированных систем в свободном доступе.
А скайп.. Это что, программа номер один для агента 007?
Если надо срочно передать шифровку, ничего не мешает поднять туннель ssh и гнать по нему что хочешь
Не, нах - мне этих данных недостаточно. Скажи им там в центре, пусть присылают связного с флешкой - чтобы на ней был нормально иллюстрированный туториал, где по пунктам четко указано, куда что вводить и на что нажимать
Франция потребовала от Skype получить лицензию телекоммуникационного оператора, который должен открывать спецслужбам доступ к голосовому и sms-трафику. Расследованием работы сервиса занялась прокуратора Парижа. Эксперт считает, что другие страны могут потребовать от компании аналогичных уступок. Ранее претензии к Skype неоднократно предъявляла российская ФСБ.
www.gazeta.ru
Сомневаюсь, что MS пойдет на такой зашквар, разве что-то от ФБР , ЦРУ или АНБ.
всё новое хорошо забытое старое- почтовые голуби пока не подотчётны великому и ужасному Пу! хотя после стерхов в этом не уверен 😉
Коллега, и не говорите, они ж еще и почту читают - совершенно эти контрразведчики не джентельмены.
Спецслужбы свою работу выполняют, что удивительного. В США ФБР тоже этим занимается, и имеют полное право согласно патриотическому акту.
вылезайте из криокамеры. на дворе 2013. из всего что было пропихнуто в 2001 осталось право отслеживание положения мобильного телефона (хаха отменить эту возможность также невозможно как отменить прохождение электромагнитных колебаний сквозь воздух и возможность приема этих самых колебаний) право фбр в лице директора выписывать ордер на исследование "бизнес материалов" и право на проведение расследований в отношении особо выдающися представителей без предварительного официального окрытия дела... большая часть патриотической гадости кончилась в 2004 и практически все к началу 2006.
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
может раскажете каким образом? что в подвале аль на чердаке сидит кгбшник и крокодильчиками к проводкам подключившись через трубку слушает? или перехватывают весь ваш трафик и всех ваших контактов в скайпе для дешифровки?
Подумайте сами - любая массовая система общения - с шифрованием-расшифровыванием на лету+доступный любому полнофункциональный терминал=слушают через день после появления услуги. И без всякого дележа со стороны мелкомягких.
внимательно слущаю о расшифровывании "налету" открытых реализаций tls. не обременненных закладками и/или заведомо ослабленными ключами (как в мобильных сетеях например)
Думаю, спрос на такие возможности есть, т.к. много компаний для переговоров и совещаний используют скайп, а для конкурентов это может быть очень ценным...
"К"?
P.S. Вспомнился старый ещё советский анекдот: "По статистике КГБ 95% всех телефонных разговоров в стране ни о чём.."