Skype обвинили в "прослушке" пользователей
25.07.2012 10:41
—
Новости Hi-Tech
В СМИ разгорается очередной скандал вокруг популярного VoIP-сервиса Skype. Многочисленные ресурсы и техноблоги сообщают, что данная служба интернет-телефонии больше не является такой надежной, как раньше. Голосовой и видеотрафик теперь можно перехватывать на специальных "узлах" и делиться им со спецслужбами, выяснила анонимная группа хакеров, на которую ссылается ресурс Slate.
Многие пользователи больше доверяют сервису интернет-телефонии, чем сотовым или городским телефонам, электронной почте и прочим средствам коммуникаций. Долгое время Skype считался чуть ли не последним оплотом анонимности: сложная система шифрования данных и децентрализованная сеть (peer-to-peer) делали сервис практически неуязвимым для перехвата данных и "прослушки".
Однако практически сразу после покупки сервиса компанией Microsoft — еще до завершения сделки — возникли разговоры о том, что сервису волей-неволей придется сотрудничать со спецслужбами.
Напомним, Microsoft приобрела Skype за 8,5 млрд долларов в мае прошлого года. В июне в прессе появились тревожные сообщения о том, что компания поделится с ФСБ некоторыми данными о сервисе. Президент Microsoft в России Николай Прянишников в интервью Business FM пояснил, что речь шла лишь о предоставлении ФСБ исходного кода продукта.
Новую волну паники среди пользователей вызвала публикация данных о том, что Microsoft внесла в архитектуру Skype серьезные изменения. В частности, была модифицирована система "суперузлов" (supernodes).
Ранее в роли "суперузлов" для соединений в распределенной сети выступали компьютеры пользователей, обладающие достаточными ресурсами. Теперь некоторые "суперузлы" перенесены на серверы Microsoft, а значит, компания получила полный контроль над данными, которые через них проходят.
В Skype утверждают, что "суперузлы" перенесены на выделенные серверы в защищенных центрах обработки данных Microsoft с одной лишь целью — для повышения надежности сервиса. "Это не изменило основы архитектуры Skype как распределенной (P2P) сети, в которой "суперузлы" всего лишь помогают пользователям найти друг друга, тогда как трафик звонков не идет через них. Мы полагаем, что такой подход позволяет повысить производительность, масштабируемость и доступность сети для сотен миллионов пользователей Skype", — заявил старший вице-президент по разработке и операциям Skype Марк Жилетт (Mark Gillett).
Представитель пресс-службы Skype сообщил следующее: "Как и до приобретения Skype компанией Microsoft, сервис сотрудничает с правоохранительными органами в соответствии с требованиями закона и техническими возможностями".
В российском Microsoft заявили, что компания, как и прежде, действует "в рамках законодательства". Представители компании не раз подчеркивали, что защита частной информации является основным приоритетом Microsoft, и "никакая цензура или мониторинг этой информации не предусмотрены". Тем не менее, в соответствии с законами любой страны, на территории которой работает компания, она предоставляет требуемую информацию по запросу правоохранительных органов при наличии соответствующего решения суда.
Стоит отметить, что так действует не только Microsoft, но и любая другая компания, имеющая дело с пользовательскими данными — будь то интернет-сервисы или операторы связи.
Как пояснил заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин, в России затребовать данные у компании возможно в случае, если возбуждено уголовное дело и выданы соответствующие постановления следственными органами или судом. За рубежом ситуация более сложная: "Например, в США существуют различные акты по борьбе с терроризмом, которые позволяют правоохранительным органам в особых случаях затребовать любую информацию в целях защиты общества и государства. В Великобритании был случай, когда были осуждены на 4 года два пользователя Facebook, которые призывали других участников этой социальной сети к грабежам и беспорядкам. У нас пока такую ситуацию сложно представить", — рассказал Никитин.
По его словам, обычным пользователям, не нарушающим закон, не стоит опасаться "тотального контроля". "Контролировать всех — технически невозможно, если под контролем подразумевать перехват и хранение всей информации. К тому же в этом просто нет ни необходимости, ни здравого смысла. Достаточно иметь технические решения, которые позволяют контролировать действия тех интернет-пользователей, которые попали в поле зрения правоохранительных органов", — пояснил представитель Group-IB.
Особое беспокойство у интернет-общественности вызывает технология "законного вмешательства", которую Microsoft запатентовала в мае прошлого года. Подробностей о ней компания не раскрывает, однако в СМИ просочились данные, что технология позволит спецслужбам подключаться к разговорам людей в VoIP-сетях и перехватывать данные без ведома пользователей.
Сергей Никитин отмечает, что ему пока неизвестны все подробности о технологии, но считает, что Microsoft вполне может внедрить ее в свои продукты, в том числе, в Skype. "В таком случае прослушать можно будет любого пользователя данного продукта", — сказал эксперт.
Он также отметил, что не видит ничего плохого в том, чтобы предоставить спецслужбам — при соответствующих санкциях — доступ к расшифрованным переговорам. "Наша практика показывает, что Skype пользуются не только законопослушные граждане, но и злоумышленники, поэтому правоохранительные органы должны иметь возможность получать доступ к любым данным, если на то есть весомые основания", — заявил Никитин.
Даже если сведения о возможности "прослушки" Skype — всего лишь слух, это негативно повлияет на судьбу сервиса на корпоративном рынке, пишет ресурс ZDNet. В некоторых компаниях Skype могут запретить из-за боязни утечки конфиденциальных данных, считают зарубежные эксперты.
Руководитель информационно-аналитического агентства TelecomDaily Денис Кусков в интервью Business FM также предположил, что очередной скандал может неблагоприятно повлиять на репутацию Skype. "Вполне вероятно, что появится какая-то компания, которая скажет: "А у нас разговоры не прослушиваются". Но на первом этапе у нее будет маленькое число абонентов, а потом, когда она начнет набирать массу, она также заинтересует спецслужбы. И возникнет ситуация, когда придется либо идти на конфронтацию со спецслужбами тех или иных стран, либо на соглашение с ними", — описал Кусков один из возможных сценариев развития ситуации.
Многие пользователи больше доверяют сервису интернет-телефонии, чем сотовым или городским телефонам, электронной почте и прочим средствам коммуникаций. Долгое время Skype считался чуть ли не последним оплотом анонимности: сложная система шифрования данных и децентрализованная сеть (peer-to-peer) делали сервис практически неуязвимым для перехвата данных и "прослушки".
Однако практически сразу после покупки сервиса компанией Microsoft — еще до завершения сделки — возникли разговоры о том, что сервису волей-неволей придется сотрудничать со спецслужбами.
Напомним, Microsoft приобрела Skype за 8,5 млрд долларов в мае прошлого года. В июне в прессе появились тревожные сообщения о том, что компания поделится с ФСБ некоторыми данными о сервисе. Президент Microsoft в России Николай Прянишников в интервью Business FM пояснил, что речь шла лишь о предоставлении ФСБ исходного кода продукта.
Новую волну паники среди пользователей вызвала публикация данных о том, что Microsoft внесла в архитектуру Skype серьезные изменения. В частности, была модифицирована система "суперузлов" (supernodes).
Ранее в роли "суперузлов" для соединений в распределенной сети выступали компьютеры пользователей, обладающие достаточными ресурсами. Теперь некоторые "суперузлы" перенесены на серверы Microsoft, а значит, компания получила полный контроль над данными, которые через них проходят.
В Skype утверждают, что "суперузлы" перенесены на выделенные серверы в защищенных центрах обработки данных Microsoft с одной лишь целью — для повышения надежности сервиса. "Это не изменило основы архитектуры Skype как распределенной (P2P) сети, в которой "суперузлы" всего лишь помогают пользователям найти друг друга, тогда как трафик звонков не идет через них. Мы полагаем, что такой подход позволяет повысить производительность, масштабируемость и доступность сети для сотен миллионов пользователей Skype", — заявил старший вице-президент по разработке и операциям Skype Марк Жилетт (Mark Gillett).
Представитель пресс-службы Skype сообщил следующее: "Как и до приобретения Skype компанией Microsoft, сервис сотрудничает с правоохранительными органами в соответствии с требованиями закона и техническими возможностями".
В российском Microsoft заявили, что компания, как и прежде, действует "в рамках законодательства". Представители компании не раз подчеркивали, что защита частной информации является основным приоритетом Microsoft, и "никакая цензура или мониторинг этой информации не предусмотрены". Тем не менее, в соответствии с законами любой страны, на территории которой работает компания, она предоставляет требуемую информацию по запросу правоохранительных органов при наличии соответствующего решения суда.
Стоит отметить, что так действует не только Microsoft, но и любая другая компания, имеющая дело с пользовательскими данными — будь то интернет-сервисы или операторы связи.
Как пояснил заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин, в России затребовать данные у компании возможно в случае, если возбуждено уголовное дело и выданы соответствующие постановления следственными органами или судом. За рубежом ситуация более сложная: "Например, в США существуют различные акты по борьбе с терроризмом, которые позволяют правоохранительным органам в особых случаях затребовать любую информацию в целях защиты общества и государства. В Великобритании был случай, когда были осуждены на 4 года два пользователя Facebook, которые призывали других участников этой социальной сети к грабежам и беспорядкам. У нас пока такую ситуацию сложно представить", — рассказал Никитин.
По его словам, обычным пользователям, не нарушающим закон, не стоит опасаться "тотального контроля". "Контролировать всех — технически невозможно, если под контролем подразумевать перехват и хранение всей информации. К тому же в этом просто нет ни необходимости, ни здравого смысла. Достаточно иметь технические решения, которые позволяют контролировать действия тех интернет-пользователей, которые попали в поле зрения правоохранительных органов", — пояснил представитель Group-IB.
Особое беспокойство у интернет-общественности вызывает технология "законного вмешательства", которую Microsoft запатентовала в мае прошлого года. Подробностей о ней компания не раскрывает, однако в СМИ просочились данные, что технология позволит спецслужбам подключаться к разговорам людей в VoIP-сетях и перехватывать данные без ведома пользователей.
Сергей Никитин отмечает, что ему пока неизвестны все подробности о технологии, но считает, что Microsoft вполне может внедрить ее в свои продукты, в том числе, в Skype. "В таком случае прослушать можно будет любого пользователя данного продукта", — сказал эксперт.
Он также отметил, что не видит ничего плохого в том, чтобы предоставить спецслужбам — при соответствующих санкциях — доступ к расшифрованным переговорам. "Наша практика показывает, что Skype пользуются не только законопослушные граждане, но и злоумышленники, поэтому правоохранительные органы должны иметь возможность получать доступ к любым данным, если на то есть весомые основания", — заявил Никитин.
Даже если сведения о возможности "прослушки" Skype — всего лишь слух, это негативно повлияет на судьбу сервиса на корпоративном рынке, пишет ресурс ZDNet. В некоторых компаниях Skype могут запретить из-за боязни утечки конфиденциальных данных, считают зарубежные эксперты.
Руководитель информационно-аналитического агентства TelecomDaily Денис Кусков в интервью Business FM также предположил, что очередной скандал может неблагоприятно повлиять на репутацию Skype. "Вполне вероятно, что появится какая-то компания, которая скажет: "А у нас разговоры не прослушиваются". Но на первом этапе у нее будет маленькое число абонентов, а потом, когда она начнет набирать массу, она также заинтересует спецслужбы. И возникнет ситуация, когда придется либо идти на конфронтацию со спецслужбами тех или иных стран, либо на соглашение с ними", — описал Кусков один из возможных сценариев развития ситуации.