Спецслужбы
13.03.2013

В России как в Китае - ваш "Скайп" за вами подсматривает

В России как в Китае - ваш "Скайп" за вами подсматривает
  • cnews.ru

    Билл Гейтс, владелец Skype. Фото Getty Images
У российских и китайских спецслужб появилась возможность отслеживать разговоры в Skype
Джеффри Нокел, аспирант Университета Нью-Мексико подтвердил существование в китайской версии Skype (основной владелец Skype Билл Гейтс - Руспрес) модуля-шпиона, пересылающего логи переписки с не рекомендованными к употреблению в Китае словами. 

Исследователь Джеффри Нокел (Jeffrey Knockel) из Университета Нью-Мексико установил наличие цензурного механизма в китайской версии Skype, сообщило издание Businessweek

По данным Нокела, китайский дистрибутив Skype содержит модуль со встроенным кейлоггером, проверяющим тексты на содержание в них нежелательных слов, и пересылающим собранные логи предположительно спецслужбам. 

Стоит заметить, что в Китае исключительное право распространять дистрибутив Skype имеет местная компания TOM-Skype, дочка китайского интернет-провайдера TOM Online. 

Compromat.Ru

Перечень запрещенных для китайских пользователей слов Нокелу удалось установить, наблюдая за активностью своей сети при вводе предположительно цензурируемых слов. Кроме того, ему удалось обнаружить значащие последовательности символов при анализе ежедневно обновляемой зашифрованной базы данных ключевых слов. 

В числе слов, не рекомендованных для употребления китайским пользователям Skype, Нокел выделилTiananmen - площадь Тяньаньмэнь, где в 1989 г. была подавлена протестная акция (см. графику с запрещенными словами ниже), названия организаций Human Rights Watch, «Репортеры без границ», BBC News, места планируемых акций и т.п. 


20 из порядка 2000 слов и фраз, попавших в "черный список" китайского Skype. Наведите курсор для перевода слова с китайского на английский

 Тема цензуры сообщений в Skype поднимается не впервые. В январе 2013 г. она возникла в связи с письмом группы активистов, включающей более 40 организаций и 60 частных лиц, в том числе Electronic Frontier Foundation, «Репортеры без границ», хактивистское сообщество Telecomix и другие объединения. Письмо было направлено нынешнему владельцу Skype — Microsoft. 

Поводом для их обеспокоенности стало соглашение между Skype и китайским интернет-провайдером TOM Online, которые совместно предоставляют китайским пользователям кастомизированную версию Skype-клиента, внешне не отличающуюся от других версий программы. 

Подписанты предположили, что в распространяемую китайскую версию Skype встроен фильтр, блокирующий нежелательные текстовые сообщения. Таким образом, пользователь Skype может не догадываться, что работает под надзором китайских спецслужб. 

В письме содержалась гипотеза, что политика Skype могла измениться в связи с покупкой сервиса корпорацией Microsoft летом 2011 г. Они потребовали от Microsoft регулярного раскрытия отчетов о действиях компании с персональными данными пользователей, а также публикации сведений о том, как часто к ней приходят запросы от правительственных органов и какие данные они хотят получать.

Владислав Мещеряков 


**** 


Microsoft позволяет спецслужбам отслеживать разговоры, сообщения и местонахождение пользователей некогда конфиденциальной системы связи


У российских спецслужб появилась возможность отслеживать разговоры в Skype, рассказали «Ведомостям» несколько участников рынка информационной безопасности. Гендиректор Group-IB Илья Сачков говорит, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype. «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», — говорит Сачков. 

После того как Microsoft в мае 2011 г. приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на телефоне или компьютере абонента, будут генерироваться на сервере. 

Получив доступ к серверу, можно прослушать разговор или прочитать переписку. Microsoft предоставляет возможность пользоваться этой технологией спецслужбам по всему миру, в том числе и российским, объясняет эксперт. 

По словам двух специалистов по информационной безопасности, доступ к переписке и разговорам в Skype российские спецслужбы не всегда получают по решению суда — иногда это происходит «просто по запросу». Считать, что прослушивание Skype представляет собой для российских правоохранительных органов непреодолимую проблему, нельзя, подтверждает сотрудник МВД. Официальные представители МВД и ФСБ отказались от комментариев. 

Также поступили и представители Microsoft. Раньше глава российской Microsoft Николай Прянишников говорил, что Microsoft может раскрыть исходный код Skype Федеральной службе безопасности. Сам по себе код не позволил бы спецслужбам прослушивать разговоры, но при помощи его спецслужбы могли бы легче найти способ «дешифровки» информации. 

[securitylab.ru, 23.07.2012, "Правоохранительные органы будут использовать Skype для прослушки": Отметим, что с момента создания служба видеосвязи Skype была серьезным барьером, препятствующим правоохранительным органам в проведении слежки. Используя различные механизмы шифрования на протяжении нескольких лет Skype оставался одним из немногих сервисов, перехват данных которого был практически невозможным. Однако весной текущего года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы. В то же время представители Microsoft заявили, что предполагаемые изменения в программе являются обычными доработками продукта и нет никаких оснований считать, что администрация сервиса пытается разработать бэкдоры для правительственной «прослушки». [...]  


В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов. — Врезка К.ру] 


Два российских предпринимателя, перебравшихся в Лондон подальше от российских правоохранительных органов, рассказали, что им известно о возможностях прослушивания Skype, поэтому они пользуются сервисом «с большой осторожностью». Их сосед — основатель «Евросети» Евгений Чичваркин — поступает так же. А вот в 2009 г. Skype обеспечивал конфиденциальность, считает Чичваркин: он пользовался им в момент обысков, которые происходили в «Евросети». 

На этой неделе стало известно, что в китайской версии Skype есть специальный механизм для отслеживания действий абонента. Ученый Джеффри Нокел из Университета Нью-Мексико установил, что в китайский дистрибутив Skype встроен кейлоггер — специальная программа, фиксирующая действия пользователя на клавиатуре. Она проверяет тексты на содержание в них нежелательных слов и пересылает собранные логи «куда следует». Нокел составил даже перечень нежелательных слов: Тяньаньмэнь (площадь, где в 1989 г. были подавлены протестные акции), Human Rights Watch, «Репортеры без границ», BBC News и др.


Лицензия для прослушивания

Французский телекоммуникационный регулятор ARCEP обратился в прокуратуру с просьбой расследовать деятельность Skype. ARCEP считает, что Skype должен получить лицензию оператора телефонии и, как другие операторы, предоставить полиции возможность контролировать голосовой трафик в установленном законом порядке.


Елизавета Серьгина

Алексей Никольский
Александр Силонов 


Источник"Ведомости", 14.03.2013