Большой Skype следит за тобой

комментарии (6)
версия для печати

В популярной программе–клиенте Skype снова обнаружили "потайной ход", организованный неизвестно кем, но с совершенно очевидными целями – чтобы прослушивать голосовой трафик. CyberSecurity.ru со ссылкой на европейское ИТ-издание Heise Security пишет, что в популярном сервисе интернет-телефонии могут быть инженерные ключи, при помощи которых возможно расшифровать любой голосовой или текстовый трафик, передаваемый между пользователями этой системы.

"Баян" из КГБ

О том, что "Большой Брат" следит за простыми гражданами, этим самым гражданам отлично известно. У Джорджа Оруэлла в "1984" этим занимались телекраны, в дореволюционную эпоху за россиянами вполглаза приглядывала тайная полиция, в послереволюционную – на каждом углу подстерегало знаменитое "кей-джи-би", приезжавшее за гражданами под покровом ночи на "черном воронке".

Теперь функции народного пугала взяла на себя другая организация, понаставившая повсюду СОРМов. "Слежкой в Интернете" активно занимается и милиция, отслеживающая форумных провокаторов и сводящая личные счеты с блоггерами, отрастившими слишком длинные языки.

Но вернемся к злосчастному Skype, создатели (или отдельные разработчики) которого, как неожиданно выяснилось, спят и видят – как бы пронюхать, что обсуждает Джон Смит из Айовы с Иваном Сидоровым из Перми. По данным уже упомянутого Heise Security, австрийские правоохранители официально заявили об успешном эксперименте по "законному перехвату трафика". Конечно, никаких доказательств общественности представлено не было, а в самой Skype заявили, что комментировать спекуляции в прессе компания не собирается.

Интересно, что за неделю до этих событий по местному телевидению показали репортаж о создании австрийского аналога СОРМа, и в частности говорилось о том, что операторы связи будут устанавливать у себя некую железку для перехвата трафика. В общем, европейцев то ли морально готовят к пришествию "Большого брата", то ли тщательно настраивают против тотальной слежки – в репортаже рассказывалось в числе прочего о неэффективности системы и о том, что она прежде всего будет наносить вред простым гражданам, в то время как злоумышленники найдут способ защитить свои переговоры.

За связь без сервера

На самом деле Skype-трафик меньше других подвержен перлюстрации, поскольку он, во-первых, передается не через центральный сервер, а от клиента к клиенту. Во-вторых, подвергается шифровке. А в-третьих, нигде не хранится, кроме собственно клиентских машин (речь идет о текстовых сообщениях – понятно, что голосовой трафик тоже нигде не собирается централизованно).

Конечно, испытанный австрийцами backdoor, если он существует в действительности, все эти "предосторожности" сводит на нет. А уязвимости, оставленные разработчиками случайно, с удовольствием эксплуатировали авторы червей, которые имеют свою пользу – благодаря "дыре" активно накручивались некие сайты.

"И тишина..."

Блогосфера вообще никак не отреагировала на то, что любовные сюсюканья в Skype будут слушать какие-то австрияки (справедливости ради стоит отметить, что этим заинтересовался какой-то болгарин). Не тронула весть о тотальной прослушке и душевных струн участников сообщества ru_skype.

Судя по всему, через Skype никто никогда не вел и не будет вести сверхконфиденциальных бесед, верша судьбы человечества и перенаправляя многомиллиардные финансовые потоки из одного офшора в другой.

Кроме того, существует куда более серьезная опасность – оказывается, шведы, недавно принявшие закон о мониторинге иностранного трафика, на самом деле занимаются этим уже добрых двенадцать лет. А закон им нужен был, видимо, просто для проформы.

Кстати, "дырками для спецслужб", как многим полезно будет узнать, изобилует не только Skype, но и сервиспак для Windows Vista – в этом уверен специалист по криптографии Брюс Шнайер. А такой backdoor куда серьезнее. Поэтому самым проверенным способом передачи важной информации по-прежнему остается задушевная беседа в ванной комнате. Главное – воду посильнее включить и говорить шепотом.

И вообще, радоваться надо, что за нами следят. Значит, что-то такое собой мы еще представляем.

Другие обзоры