среда, 26 сентября 2012 г.

спецслужбы могут слушать Skype


Согласно информации в Сети, правоохранительные органы получат (или уже получили) доступ к разговорам пользователей в Skype (начато полное сотрудничество с правоохранительными органами), сообщает SecurityLab
Однако представители данного сервиса отрицают это и ссылаются на техническую невозможность подобной прослушки.
Как известно, ранее в Skype отмечали, что «пиринговая архитектура и техники шифрования» сервиса не имеют возможности прослушки, однако после приобретения сервиса компанией Microsoft последняя получила патент на технологию «законного перехвата», которая позволяет скрыто копировать информацию сеансов связи.
По информации ресурса softpedia.com, относительно недавно Skype изменила архитектуру сервиса и перехватывать звонки стало намного легче. В частности речь идет о том, что была изменена система с принципом peer-to-peer — после покупки сервиса Microsoft перенесла некоторые так называемые «суперноды», в роли которых раньше выступали обычные пользователи, на Linux-сервера, находящиеся под контролем корпорации.
В Сети высказываются мнения, что данный шаг был предпринят как раз для того, чтобы упростить возможность прослушивания (мониторинга) разговоров (звонков) пользователей сервиса, если это будет необходимо правоохранительным органам.
По словам вице-президента Skype Марка Джилета, сервис занимается лишь улучшением качества своих услуг, и перенос «супернодов» на сервера в дата-центрах не меняет сущность P2P-архитектуры сервиса, так как «суперноды» просто позволяют пользователям искать друг друга, а звонки при этом не идут через «супернод».
Интересно заметить, что политика конфиденциальности сервиса заранее предусматривает возможность для Skype и ее партнеров «предоставлять ваши личные данные, данные трафика и/или информацию о содержании ваших разговоров уполномоченным судебным, правоохранительным или правительственным органам в случае получения от них юридически обоснованного запроса». Отметим, что также и некоторые социальные сети, например Facebook, проверяют подозрительные разговоры пользователей и передают их данные в соответствующие структуры.
Напомним, что, согласно данным Wikipedia, каталог абонентов распределен по компьютерам пользователей Skype. Это позволяет сети легко масштабироваться до очень больших размеров без использования дорогой инфраструктуры централизованных серверов. Также Skype может маршрутизировать звонки через компьютеры других пользователей, что позволяет им соединяться друг с другом даже находясь за NAT или брандмауэром.
Единственным центральным элементом для Skype является сервер идентификации, на котором хранятся учетные записи пользователей и резервные копии списка контактов. Центральный сервер нужен только для установки связи. После того как связь установлена, компьютеры пересылают голосовые данные напрямую друг другу (если между ними есть прямая связь) или через Skype-посредник (суперузел — компьютер, у которого есть внешний IP-адрес и открыт TCP-порт для Skype). В частности, если два компьютера, находящиеся внутри одной локальной сети, установили между собой Skype-соединение, то связь с Интернетом можно прервать и разговор будет продолжаться вплоть до его завершения пользователями или какого-либо сбоя связи внутри локальной сети.При установке соединения данные шифруются при помощи AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA.

Каждый раз, просыпаясь на рассвете, древние воины говорили себе, что этот день может стать их последним. Лелея каждую минуту, они старались провести его безупречно. И каждый день их жизни был безупречным.