- Katılım
- 4 Ara 2010
- Mesajlar
- 471
- Tepkime puanı
- 10
- Puanları
- 18
- Yaş
- 59
Skype: (un) safe word games
Over the past month, there has been a noticeable upsurge in discussions in the online media about the (in) security of communications in the Skype system regarding interception and wiretapping. Now, when the “dust of debate has settled”, it makes sense to calmly summarize
Skype's Internet telephony system will celebrate its tenth anniversary next year. Throughout all these years, as you know, the popularity of the service has grown rapidly and steadily, so now about a quarter of a billion subscribers worldwide use Skype services on a regular basis.
Skype is often taken to explain the impressive popularity by the fact that this service was able not only to offer a convenient, easy-to-learn and actually free Internet phone for communication between any points on the planet, but also very reliably protects communications from wiretapping by a third party. Communication security is provided by two main features of the system: peer-to-peer architecture, thanks to which subscribers can communicate directly without a central server (where it is most convenient to intercept), and strong encryption algorithms that automatically and by default close all communications in Skype.
Since the listed features were originally laid down by the developers in the service architecture, wiretapping of telephone conversations in the system, which quickly gained popularity, became a serious problem not only for attackers or spies, but also for law enforcement agencies. Accordingly, among the satisfied Skype users, more and more figures having conflicts with the authorities began to be noted - from dissidents and opposition figures to scammers and criminal structures. And the administration of the service, in turn, increasingly had to deal with claims and dissatisfaction of the governments of various countries.
Especially for resolving such conflicts and interacting with law enforcement agencies, a special unit was created in the company back in 2005 (that year the European company was originally bought by the American network giant eBay). How exactly this interaction is carried out, no one has ever publicly told, but it is worth noting that the noticeable irritation of the police about Skype persisted for many years. And the company, in turn, still continued to voice the original formula, according to which, in principle, they could not wiretap calls on their network because of its "peer-to-peer architecture and features of the encryption technique."
Something here, however, began to change markedly after the acquisition of Skype by Microsoft in May 2011. If you carefully read the current text of the “privacy policy” posted on the official website, it is easy to understand that the company is now definitely able to provide the authorities with access to user communications if requested by competent government agencies.
In particular, section 3 of this document states that Skype or its partners “may provide personal data, communication contents and / or traffic data to the relevant judicial, law enforcement or government agencies that legally request such information”. It is further stated there that text messages sent via Skype are stored for up to 30 days, “unless otherwise required or permitted by law” in the respective country.
Merge with Microsoft did not pass for Skype users for nothing ...
How exactly all these innovations were finally able to be integrated into the Skype architecture, the company, according to the established tradition, does not tell anyone (it is well known that neither the source code of the program, nor the cryptographic protection device for the information of this service was ever openly published for external audit by independent experts).
Moreover, even to quite direct questions from IT journalists and other interested parties about whether Skype is really capable of intercepting data, the PR department of the company prefers not to give clear answers. In particular, Skype spokesman Chaim Haas did not confirm or deny this fact, telling in an extremely evasive form that their service “cooperates with law enforcement agencies to the extent possible legally and technically”.
Chaim Haas is able to evasively answer questions about the cooperation of Skype with the "authorities"
It is clear that such “answers without an answer” are not able to satisfy anyone. Especially in light of the fact that this spring it became known about significant changes in the software and hardware architecture of the Skype network, carried out with the direct participation of Microsoft, the new owner of the company. And also taking into account the indisputable fact that in June 2011, that is, a month after the purchase of Skype, Microsoft became the owner of a patent for the technology of “legal interception”, developed for use in VoIP networks - in order to “discreetly copy communications transmitted in the process transmission session. " In other words, Microsoft certainly has a ready-made technology for intercepting Internet calls.
On this basis on the Internet, a very lively discussion broke out about Skype, which today has become completely different from what it once was. Moreover, the underlined opacity of the company's technology only adds to the suspicion that the protection of information in the system has now changed, and therefore Skype is also obscure about the state of its relationship with law enforcement agencies. And for those who are too dark in their affairs, as you know, the attitude of the public is appropriate ...
At some stage of this unpleasant discussion for the company, one of the top Skype executives, Vice President Mark Gillett, who oversees the development and technical functioning of the system, considered it necessary to intervene in the dispute. Thoroughly and point by point in a large blog post, he resolutely dismissed all the charges against his company. However, before examining in detail his argument, it is useful to digress a little to the side.
The art of lying with the words of truth
In late July, at a DefCon hacker conference in Las Vegas, there was a rather curious episode when two high-ranking heads of the American NSA intelligence service, one current and one former, almost bumped into the face of an interested public.
At first, a very colorful audience of hackers and information security professionals made a large report (and for the first time for this forum) by General Keith Alexander, the current director of the US National Security Agency and part-time head of the national Cyber Command. It is inappropriate to retell the general content of the report of the general here, however, it is necessary to highlight a couple of significant points.
Keith Alexander: “No, no, no, we don’t peep at our own!”
First, when Alexander spoke about the strict legitimacy that the NSA is guiding in his work, he emphasized that his agency (spying on foreigners only by official status) “absolutely” does not file dossiers on its fellow citizens: “And anyone who says you, as if we had files or files on American citizens, actually knows that this is not true. ”
Another interesting statement by Alexander was devoted to the control of the elected authorities over the activities of special services and boiled down to the following. The NSA, according to the assurances of the general, could not have broken the law even if it had suddenly wished to do so - because the Agency’s work is constantly and closely monitored by Congress, the intelligence committees of both houses, their congressional members, and their apparatus : “So everything that we do is under their audit, as well as under the supervision of the court and the supervision of the administration. We are supervised for everyone ... "
A special piquancy to this speech was added by the fact that shortly after Alexander’s report as part of a public discussion, the floor was given to William Binney, formerly one of the technical directors of the NSA of the USA, and now a very resolute opponent of the authorities (Binny resigned from the secret service in late 2001 , in protest against the escalation of the illegal, in his opinion, NSA actions on the eve and after the 9/11 attacks).
In his speech, Binny spoke very impartially about the general’s report, calling it a “word game”. For the real facts are such that the NSA constantly accumulates email, Twitter posts, requests from Internet search engines and other data of American network activity
citizens, simultaneously indexing them to facilitate the rapid identification of the necessary information.
William Binny: “You are all under their hood!”
According to Binny, the system of accumulation and analysis is designed so that as soon as the data enters the database, you can build the appropriate profiles for everyone who appears in this data: “At any time, this profile can be called up using the identifying attributes of the person you need "Break through the base." The profile will be immediately generated for those who want to look at it. ”
Another example of how, using words that seem to be true, you can completely mislead people, Binny called General Alexander’s statement that the special service is controlled by the elected authorities: “All this supervision depends entirely on what it tells them about its NSA work. They have no way of knowing what the NSA actually does - until the NSA itself tells them about it. ”
“The reason I left the NSA,” Binnie emphasized, “was because they started spying on literally everyone in the country.”
"False, False, False"
After this retreat, which creates an appropriate mood, and once again recalling that Skype is a division of the American corporation Microsoft, which always works in full accordance with the requirements of the US authorities, we can proceed to the analysis of the “rebuff” of Skype Vice President Mark Gillette.
In his blog entry, Gillette reproduces point by point the charges brought against his firm and refutes (as he considers) each of them by providing real facts. It probably makes sense to preserve this pattern here too, paying only attention to the “play on words” in each of the paragraphs.
1. It was suggested that Skype made changes to its architecture at the insistence of Microsoft in order to provide law enforcement agencies with greater access to Skype users' communications. [We are talking about the fact that all the "supernodes" of the network are now located in Microsoft's secure data centers.]
False (objection to Gillette). Skype was in the process of developing and moving supernodes to cloud servers long before Microsoft acquired Skype. For the first time, Skype placed “mega-super nodes” in the clouds to improve the reliability of software and service back in December 2010. These sites were hosted on Skype’s own data centers, on third-party infrastructures (such as Amazon EC2), and most recently, on Microsoft data centers. All these moves were made to improve the quality of Skype, mainly to increase the reliability of the platform and increase the speed of reaction to problems. In the first half of 2012, the transfer of all Skype super nodes to the Microsoft global data center was completed. This provides additional opportunities for further scalability of Skype. In ordinary life, Mark prefers "not to shine" and does not leave good photos after himself on the Web
Commentary: it is easy to agree that all the facts of Gillette are true, but not all. Another truth, in particular, is that Skype never revealed the principles of cryptography in its system. More specifically, no one really knows where the secret keys of subscribers are stored - in the client program on the user's machine or somewhere in the network nodes. An analysis of independent experts suggests that the second option is much more likely. Just because, at least, when users change their computer and install a new client program there, none of the Skype subscribers they call call this change. This is evidence that the key is generated by the system only once upon the first receipt of the login name and is attached only to it, and not to a specific device. To put it a little differently: with a high degree of probability we can assume that all the secret keys of Skype users are now stored centrally on Microsoft secure servers. And this facilitates not only the scaling of the system, but also access to encrypted communications of subscribers.
2. It was suggested that Skype has recently changed its position and policies with law enforcement.
False (Gillett insists). The transition to super nodes was not intended to provide greater law enforcement access to Skype communications. Since 2005, Skype has had a team of employees to respond to legal requirements and requests from law enforcement agencies. Our position has always been such that if law enforcement agencies follow certain procedures, we respond to requests - when the law requires it and when it is technically feasible. [end of quote]
Comment: considering this point not from the point of view of the “accusation” suspecting Skype of backstage conspiracy with the authorities, but from the point of view of law enforcement agencies, it’s easy to see this. The company has always agreed to cooperate with the competent authorities and, in connection with the planned modernization, does not object to the additional expansion of technical capabilities that facilitate the interception of communications.
3. It was suggested that, as a result of recent changes in architecture, Skype now tracks and records audio and video calls of its users.
False (assures Gillette). Switching to the internal hosting of “super nodes” does not provide monitoring or recording of calls. Super nodes help customers locate each other so that they can make a Skype call. Simply put, supernodes act like a distributed phone book for service users. Calls like Skype-2-Skype do not go through our data centers, and supernumbers are not involved in the transfer of media (audio and video) between Skype clients. These calls continue to be made directly between participating Skype sites (clients).
In some cases, Skype has added a server to help secure, manage, or service calls. For example, in the case of a group video call, when the server collects media streams from several clients and routes them between clients, which otherwise might not have sufficient bandwidth to establish connections with all participants. We believe that servers are technically the best way to solve this problem. [end of quote]
Comment: in order to make the hidden meaning of the last paragraph about attracting central servers for processing group calls more clear, we can recall the scheme according to which some "unknown spies" in 2004-2005 arranged a secretive interception of cellular communications in Greece by the political leadership of Greece. Secretly built into the server of the mobile operator, the program bookmark had a list of about a hundred numbers that are constantly monitored. As soon as another call went through one of these numbers, the bookmark program quietly turned it into a conference call for 15 interception numbers. At least one of them (according to the theory of mass service) at this moment was free and connected to the session, then automatically silently recording everything that happened.
Greek deputies prefer to hush the case with wiretapping
With this scheme, the operator company, of course, not only did not “track and record” calls of its high-ranking subscribers, but in general, as if “knew nothing” about this disgrace. Moreover, the Greek MPs who investigated the scandal, in the end, also pretended to “not know” who did it. For no one dared to pull the tiger by the mustache: as it was established, calls from the phones recording the interception went further overseas to the US state of Maryland to a place called Fort Mead (headquarters of the NSA, if anyone doesn’t know) ...
For the sake of completeness, we should probably mention that in the rebuke of Mark Gillett there are actually other points. Which is also easy to comment in a similar manner. However, according to the examples given, it is already clear, probably, how the same facts can be used to substantiate significantly different points of view.
Brief Summary
There is no doubt that the current company Skype - as a unit within the perfectly law-abiding corporation Microsoft - is obliged to obey the laws of the United States. It is well known that the American law CALEA (Communications Assistance for Law Enforcement Act) clearly requires all telephone services to provide the authorities with a legal interception of communications if it is authorized by an FBI warrant and other similar legal documents.
It is also known that in February 2009, Skype announced that, while not being a telephone company with its own telephone lines, it was not subject to CALEA and similar laws governing telephone companies in the United States. After such bold statements, one of the two consequences is usually to be expected. Or the state will bring the company to court, starting a long and tedious lawsuit with a predetermined outcome (no one has yet been able to prove in court that it can ignore the authorities in protecting law and order). Or the conflict resolves “by itself” to the mutual satisfaction of the parties.
In the case of Skype, as everyone knows, no litigation on the horizon has not been identified. But after some time, Microsoft announced the purchase of this company, and it never has any such conflicts with the US authorities.
In conclusion, it is worth adding that one of the technical managers of the company Tiit Paananen, head of the engineering center in Tallinn, Estonia, where most of the company's developers work, is already talking about Skype’s built-in interception capabilities in completely clear text.
Tiit Paananen: “What do you mean by privacy?”
When Paananen was directly asked what about the privacy of communications when using Skype, he immediately answered standardly that their company "works according to the laws of different countries." And then he added: “While there is no court warrant for recording conversations, until then, Skype users are doing well.
Well, what else is there to argue about?
[DLMURL="https://digest.subscribe.ru/inet/protection/n889375245.html"] https://digest.subscribe.ru/inet/protect ... 75245.html [/ DLMURL]
Over the past month, there has been a noticeable upsurge in discussions in the online media about the (in) security of communications in the Skype system regarding interception and wiretapping. Now, when the “dust of debate has settled”, it makes sense to calmly summarize
Skype's Internet telephony system will celebrate its tenth anniversary next year. Throughout all these years, as you know, the popularity of the service has grown rapidly and steadily, so now about a quarter of a billion subscribers worldwide use Skype services on a regular basis.
Skype is often taken to explain the impressive popularity by the fact that this service was able not only to offer a convenient, easy-to-learn and actually free Internet phone for communication between any points on the planet, but also very reliably protects communications from wiretapping by a third party. Communication security is provided by two main features of the system: peer-to-peer architecture, thanks to which subscribers can communicate directly without a central server (where it is most convenient to intercept), and strong encryption algorithms that automatically and by default close all communications in Skype.
Since the listed features were originally laid down by the developers in the service architecture, wiretapping of telephone conversations in the system, which quickly gained popularity, became a serious problem not only for attackers or spies, but also for law enforcement agencies. Accordingly, among the satisfied Skype users, more and more figures having conflicts with the authorities began to be noted - from dissidents and opposition figures to scammers and criminal structures. And the administration of the service, in turn, increasingly had to deal with claims and dissatisfaction of the governments of various countries.
Especially for resolving such conflicts and interacting with law enforcement agencies, a special unit was created in the company back in 2005 (that year the European company was originally bought by the American network giant eBay). How exactly this interaction is carried out, no one has ever publicly told, but it is worth noting that the noticeable irritation of the police about Skype persisted for many years. And the company, in turn, still continued to voice the original formula, according to which, in principle, they could not wiretap calls on their network because of its "peer-to-peer architecture and features of the encryption technique."
Something here, however, began to change markedly after the acquisition of Skype by Microsoft in May 2011. If you carefully read the current text of the “privacy policy” posted on the official website, it is easy to understand that the company is now definitely able to provide the authorities with access to user communications if requested by competent government agencies.
In particular, section 3 of this document states that Skype or its partners “may provide personal data, communication contents and / or traffic data to the relevant judicial, law enforcement or government agencies that legally request such information”. It is further stated there that text messages sent via Skype are stored for up to 30 days, “unless otherwise required or permitted by law” in the respective country.
Merge with Microsoft did not pass for Skype users for nothing ...
How exactly all these innovations were finally able to be integrated into the Skype architecture, the company, according to the established tradition, does not tell anyone (it is well known that neither the source code of the program, nor the cryptographic protection device for the information of this service was ever openly published for external audit by independent experts).
Moreover, even to quite direct questions from IT journalists and other interested parties about whether Skype is really capable of intercepting data, the PR department of the company prefers not to give clear answers. In particular, Skype spokesman Chaim Haas did not confirm or deny this fact, telling in an extremely evasive form that their service “cooperates with law enforcement agencies to the extent possible legally and technically”.
Chaim Haas is able to evasively answer questions about the cooperation of Skype with the "authorities"
It is clear that such “answers without an answer” are not able to satisfy anyone. Especially in light of the fact that this spring it became known about significant changes in the software and hardware architecture of the Skype network, carried out with the direct participation of Microsoft, the new owner of the company. And also taking into account the indisputable fact that in June 2011, that is, a month after the purchase of Skype, Microsoft became the owner of a patent for the technology of “legal interception”, developed for use in VoIP networks - in order to “discreetly copy communications transmitted in the process transmission session. " In other words, Microsoft certainly has a ready-made technology for intercepting Internet calls.
On this basis on the Internet, a very lively discussion broke out about Skype, which today has become completely different from what it once was. Moreover, the underlined opacity of the company's technology only adds to the suspicion that the protection of information in the system has now changed, and therefore Skype is also obscure about the state of its relationship with law enforcement agencies. And for those who are too dark in their affairs, as you know, the attitude of the public is appropriate ...
At some stage of this unpleasant discussion for the company, one of the top Skype executives, Vice President Mark Gillett, who oversees the development and technical functioning of the system, considered it necessary to intervene in the dispute. Thoroughly and point by point in a large blog post, he resolutely dismissed all the charges against his company. However, before examining in detail his argument, it is useful to digress a little to the side.
The art of lying with the words of truth
In late July, at a DefCon hacker conference in Las Vegas, there was a rather curious episode when two high-ranking heads of the American NSA intelligence service, one current and one former, almost bumped into the face of an interested public.
At first, a very colorful audience of hackers and information security professionals made a large report (and for the first time for this forum) by General Keith Alexander, the current director of the US National Security Agency and part-time head of the national Cyber Command. It is inappropriate to retell the general content of the report of the general here, however, it is necessary to highlight a couple of significant points.
Keith Alexander: “No, no, no, we don’t peep at our own!”
First, when Alexander spoke about the strict legitimacy that the NSA is guiding in his work, he emphasized that his agency (spying on foreigners only by official status) “absolutely” does not file dossiers on its fellow citizens: “And anyone who says you, as if we had files or files on American citizens, actually knows that this is not true. ”
Another interesting statement by Alexander was devoted to the control of the elected authorities over the activities of special services and boiled down to the following. The NSA, according to the assurances of the general, could not have broken the law even if it had suddenly wished to do so - because the Agency’s work is constantly and closely monitored by Congress, the intelligence committees of both houses, their congressional members, and their apparatus : “So everything that we do is under their audit, as well as under the supervision of the court and the supervision of the administration. We are supervised for everyone ... "
A special piquancy to this speech was added by the fact that shortly after Alexander’s report as part of a public discussion, the floor was given to William Binney, formerly one of the technical directors of the NSA of the USA, and now a very resolute opponent of the authorities (Binny resigned from the secret service in late 2001 , in protest against the escalation of the illegal, in his opinion, NSA actions on the eve and after the 9/11 attacks).
In his speech, Binny spoke very impartially about the general’s report, calling it a “word game”. For the real facts are such that the NSA constantly accumulates email, Twitter posts, requests from Internet search engines and other data of American network activity
citizens, simultaneously indexing them to facilitate the rapid identification of the necessary information.
William Binny: “You are all under their hood!”
According to Binny, the system of accumulation and analysis is designed so that as soon as the data enters the database, you can build the appropriate profiles for everyone who appears in this data: “At any time, this profile can be called up using the identifying attributes of the person you need "Break through the base." The profile will be immediately generated for those who want to look at it. ”
Another example of how, using words that seem to be true, you can completely mislead people, Binny called General Alexander’s statement that the special service is controlled by the elected authorities: “All this supervision depends entirely on what it tells them about its NSA work. They have no way of knowing what the NSA actually does - until the NSA itself tells them about it. ”
“The reason I left the NSA,” Binnie emphasized, “was because they started spying on literally everyone in the country.”
"False, False, False"
After this retreat, which creates an appropriate mood, and once again recalling that Skype is a division of the American corporation Microsoft, which always works in full accordance with the requirements of the US authorities, we can proceed to the analysis of the “rebuff” of Skype Vice President Mark Gillette.
In his blog entry, Gillette reproduces point by point the charges brought against his firm and refutes (as he considers) each of them by providing real facts. It probably makes sense to preserve this pattern here too, paying only attention to the “play on words” in each of the paragraphs.
1. It was suggested that Skype made changes to its architecture at the insistence of Microsoft in order to provide law enforcement agencies with greater access to Skype users' communications. [We are talking about the fact that all the "supernodes" of the network are now located in Microsoft's secure data centers.]
False (objection to Gillette). Skype was in the process of developing and moving supernodes to cloud servers long before Microsoft acquired Skype. For the first time, Skype placed “mega-super nodes” in the clouds to improve the reliability of software and service back in December 2010. These sites were hosted on Skype’s own data centers, on third-party infrastructures (such as Amazon EC2), and most recently, on Microsoft data centers. All these moves were made to improve the quality of Skype, mainly to increase the reliability of the platform and increase the speed of reaction to problems. In the first half of 2012, the transfer of all Skype super nodes to the Microsoft global data center was completed. This provides additional opportunities for further scalability of Skype. In ordinary life, Mark prefers "not to shine" and does not leave good photos after himself on the Web
Commentary: it is easy to agree that all the facts of Gillette are true, but not all. Another truth, in particular, is that Skype never revealed the principles of cryptography in its system. More specifically, no one really knows where the secret keys of subscribers are stored - in the client program on the user's machine or somewhere in the network nodes. An analysis of independent experts suggests that the second option is much more likely. Just because, at least, when users change their computer and install a new client program there, none of the Skype subscribers they call call this change. This is evidence that the key is generated by the system only once upon the first receipt of the login name and is attached only to it, and not to a specific device. To put it a little differently: with a high degree of probability we can assume that all the secret keys of Skype users are now stored centrally on Microsoft secure servers. And this facilitates not only the scaling of the system, but also access to encrypted communications of subscribers.
2. It was suggested that Skype has recently changed its position and policies with law enforcement.
False (Gillett insists). The transition to super nodes was not intended to provide greater law enforcement access to Skype communications. Since 2005, Skype has had a team of employees to respond to legal requirements and requests from law enforcement agencies. Our position has always been such that if law enforcement agencies follow certain procedures, we respond to requests - when the law requires it and when it is technically feasible. [end of quote]
Comment: considering this point not from the point of view of the “accusation” suspecting Skype of backstage conspiracy with the authorities, but from the point of view of law enforcement agencies, it’s easy to see this. The company has always agreed to cooperate with the competent authorities and, in connection with the planned modernization, does not object to the additional expansion of technical capabilities that facilitate the interception of communications.
3. It was suggested that, as a result of recent changes in architecture, Skype now tracks and records audio and video calls of its users.
False (assures Gillette). Switching to the internal hosting of “super nodes” does not provide monitoring or recording of calls. Super nodes help customers locate each other so that they can make a Skype call. Simply put, supernodes act like a distributed phone book for service users. Calls like Skype-2-Skype do not go through our data centers, and supernumbers are not involved in the transfer of media (audio and video) between Skype clients. These calls continue to be made directly between participating Skype sites (clients).
In some cases, Skype has added a server to help secure, manage, or service calls. For example, in the case of a group video call, when the server collects media streams from several clients and routes them between clients, which otherwise might not have sufficient bandwidth to establish connections with all participants. We believe that servers are technically the best way to solve this problem. [end of quote]
Comment: in order to make the hidden meaning of the last paragraph about attracting central servers for processing group calls more clear, we can recall the scheme according to which some "unknown spies" in 2004-2005 arranged a secretive interception of cellular communications in Greece by the political leadership of Greece. Secretly built into the server of the mobile operator, the program bookmark had a list of about a hundred numbers that are constantly monitored. As soon as another call went through one of these numbers, the bookmark program quietly turned it into a conference call for 15 interception numbers. At least one of them (according to the theory of mass service) at this moment was free and connected to the session, then automatically silently recording everything that happened.
Greek deputies prefer to hush the case with wiretapping
With this scheme, the operator company, of course, not only did not “track and record” calls of its high-ranking subscribers, but in general, as if “knew nothing” about this disgrace. Moreover, the Greek MPs who investigated the scandal, in the end, also pretended to “not know” who did it. For no one dared to pull the tiger by the mustache: as it was established, calls from the phones recording the interception went further overseas to the US state of Maryland to a place called Fort Mead (headquarters of the NSA, if anyone doesn’t know) ...
For the sake of completeness, we should probably mention that in the rebuke of Mark Gillett there are actually other points. Which is also easy to comment in a similar manner. However, according to the examples given, it is already clear, probably, how the same facts can be used to substantiate significantly different points of view.
Brief Summary
There is no doubt that the current company Skype - as a unit within the perfectly law-abiding corporation Microsoft - is obliged to obey the laws of the United States. It is well known that the American law CALEA (Communications Assistance for Law Enforcement Act) clearly requires all telephone services to provide the authorities with a legal interception of communications if it is authorized by an FBI warrant and other similar legal documents.
It is also known that in February 2009, Skype announced that, while not being a telephone company with its own telephone lines, it was not subject to CALEA and similar laws governing telephone companies in the United States. After such bold statements, one of the two consequences is usually to be expected. Or the state will bring the company to court, starting a long and tedious lawsuit with a predetermined outcome (no one has yet been able to prove in court that it can ignore the authorities in protecting law and order). Or the conflict resolves “by itself” to the mutual satisfaction of the parties.
In the case of Skype, as everyone knows, no litigation on the horizon has not been identified. But after some time, Microsoft announced the purchase of this company, and it never has any such conflicts with the US authorities.
In conclusion, it is worth adding that one of the technical managers of the company Tiit Paananen, head of the engineering center in Tallinn, Estonia, where most of the company's developers work, is already talking about Skype’s built-in interception capabilities in completely clear text.
Tiit Paananen: “What do you mean by privacy?”
When Paananen was directly asked what about the privacy of communications when using Skype, he immediately answered standardly that their company "works according to the laws of different countries." And then he added: “While there is no court warrant for recording conversations, until then, Skype users are doing well.
Well, what else is there to argue about?
[DLMURL="https://digest.subscribe.ru/inet/protection/n889375245.html"] https://digest.subscribe.ru/inet/protect ... 75245.html [/ DLMURL]
Original message
Skype: (не)безопасные игры в слова
Последний месяц в сетевых СМИ отмечался заметный всплеск дискуссий о (не)безопасности коммуникаций в системе Skype относительно перехвата и прослушки. Теперь же, когда «пыль споров осела», имеет смысл спокойно подвести итог
Система интернет-телефонии Skype в следующем году отметит свой десятилетний юбилей. На протяжении всех этих лет, как известно, популярность сервиса быстро и стабильно росла, так что ныне услугами Skype на регулярной основе пользуются порядка четверти миллиарда абонентов по всему миру.
Впечатляющую популярность Skype нередко принято объяснять тем, что данный сервис сумел не только предложить удобный, легкий в освоении и фактически бесплатный интернет-телефон для связи между любыми точками планеты, но и еще весьма надежно защищает коммуникации от прослушки третьей стороной. Безопасность связи обеспечивают две главные особенности системы: пиринговая архитектура, благодаря которой абоненты могут связываться напрямую без центрального сервера (где удобнее всего осуществлять перехват), и сильные алгоритмы шифрования, автоматически и по умолчанию закрывающие все коммуникации в Skype.
Поскольку перечисленные особенности были заложены разработчиками в архитектуру сервиса изначально, то прослушка телефонных разговоров в быстро набиравшей популярность системе стала серьезной проблемой не только для злоумышленников или шпионов, но и для правоохранительных органов. Соответственно, среди довольных пользователей Skype стало отмечаться все больше и больше деятелей, имеющих конфликты с властями, – от диссидентов и оппозиционеров до мошенников и криминальных структур. А администрации сервиса, в свою очередь, все чаще приходилось сталкиваться с претензиями и недовольством правительств самых разных стран.
Специально для разрешения подобных конфликтов и взаимодействия с правоохранительными органами в компании еще в 2005 году было создано особое подразделение (в тот год изначально европейская фирма была куплена американским сетевым гигантом eBay). Каким именно образом это взаимодействие осуществляется, никто и никогда публично не рассказывал, однако стоит отметить, что заметное раздражение полиции по поводу Skype сохранялось еще многие годы. А в компании, в свою очередь, все так же продолжали озвучивать исходную формулу, согласно которой они в принципе не могут осуществлять прослушку звонков в своей сети из-за ее «пиринговой архитектуры и особенностей техники шифрования».
Кое-что здесь, впрочем, начало заметно меняться после приобретения Skype корпорацией Microsoft в мае 2011 года. Если внимательно прочитать нынешний текст «политики приватности», вывешенный на официальном сайте, то несложно понять, что в настоящее время компания уже определенно в состоянии предоставлять властям доступ к коммуникациям пользователей, если на это поступает запрос из компетентных государственных структур.
В частности, в разделе 3 этого документа прописано, что Skype или его партнеры «могут предоставлять персональные данные, содержимое коммуникаций и/или данные о трафике соответствующим судебным, правоохранительным или правительственным органам, которые в законном порядке такую информацию запрашивают». Далее там же сказано, что текстовые сообщения, пересылаемые через Skype, хранятся до 30 дней, «если другие сроки не требуются или допускаются законом» соответствующей страны.
Слияние с Microsoft не прошло для пользователей Skype даром…
Каким именно образом все эти новшества удалось-таки встроить в архитектуру Skype, компания по изначально заведенной традиции никому не рассказывает (общеизвестно, что ни исходный код программы, ни устройство криптографической защиты информации данного сервиса никогда открыто не публиковались для внешнего аудита независимыми экспертами).
Более того, даже на вполне прямые вопросы IT-журналистов и прочих заинтересованных лиц о том, действительно ли Skype в настоящее время способен обеспечивать перехват данных, PR-отдел компании предпочитает не давать четких ответов. В частности, представитель Skype Хаим Хаас (Chaim Haas) не стал ни подтверждать, ни отрицать этот факт, в предельно уклончивой форме поведав лишь то, что их сервис «сотрудничает с правоохранительными органами в той степени, насколько это возможно юридически и технически».
Хаим Хаас умеет уклончиво отвечать на вопросы о сотрудничестве Skype с «органами»
Понятно, что подобные «ответы без ответа» никого удовлетворить не способны. Особенно в свете того, что весной нынешнего года стало известно о существенных переменах в программно-аппаратной архитектуре сети Skype, осуществленных при непосредственном участии Microsoft, нового владельца компании. А также с учетом того неоспоримого факта, что в июне 2011 года, то есть через месяц после покупки Skype, Microsoft стала владельцем патента на технологию «легального перехвата», разработанную для использования в VoIP-сетях – дабы «незаметно копировать коммуникации, передаваемые в процессе сеанса передачи». Иначе говоря, готовая технология для перехвата интернет-звонков у Microsoft заведомо имеется.
На этой почве в Интернете и разгорелась весьма оживленная дискуссия про Skype, который нынче стал совсем не тем, что был когда-то. Причем подчеркнутая непрозрачность технологии компании лишь добавляет подозрений, что защита информации в системе ныне претерпела изменения, а потому Skype и темнит о состоянии своих взаимоотношений с правоохранительными структурами. А к тем, кто чересчур темнит в своих делах, как известно, и отношение у публики соответствующее...
На каком-то из этапов этой малоприятной для фирмы дискуссии в спор посчитал необходимым вмешаться и один из высших руководителей Skype, вице-президент Марк Джиллет (Mark Gillett), курирующий направления разработки и технического функционирования системы. Обстоятельно и по пунктам в большой блог-публикации он решительно отмел все обвинения в адрес своей компании. Однако прежде, чем детально разобрать его аргументацию, полезно сделать отступление чуть в сторону.
Искусство лжи словами правды
В последних числах июля на хакерской конференции DefCon в Лас-Вегасе имел место довольно любопытный эпизод, когда на глазах заинтересованной публики практически лоб в лоб сшиблись два высокопоставленных руководителя американской спецслужбы АНБ – один нынешний и один бывший.
Сначала перед весьма пестрой аудиторией из хакеров и профессионалов инфобезопасности с большим докладом (и впервые для данного форума) выступил генерал Кит Александер (Keith Alexander), нынешний директор Агентства национальной безопасности США и по совместительству глава национального Кибер-командования. Общее содержание доклада генерала здесь пересказывать неуместно, однако пару существенных моментов выделить надо обязательно.
Кит Александер: «Не-не-не, за своими не подглядываем!»
Во-первых, когда Александер рассказывал о строгой законности, которой руководствуется АНБ в своей работе, он особо подчеркнул, что его агентство (по официальному статусу шпионящее только за иностранцами) «абсолютно» не заводит досье на своих сограждан: «И всякий, кто говорит вам, будто у нас заведены файлы или досье на американских граждан, на самом деле знает, что это неправда».
Другое интересное заявление Александера было посвящено контролю выборных властей за деятельностью спецслужб и сводилось к следующему. АНБ, по заверениям генерала, никак не могло бы нарушить закон даже в том случае, если бы вдруг пожелало это сделать, – потому что работа Агентства постоянно и пристально отслеживается Конгрессом, комитетами обеих палат по разведке, их членами-конгрессменами, а также их аппаратом: «Так что все, что бы мы ни делали, находится под их аудитом, а также под надзором суда и надзором администрации. Мы поднадзорны для всех...»
Особую пикантность данному выступлению добавило то, что вскоре после доклада Александера в рамках публичной дискуссии слово было предоставлено Уильяму Бинни (William Binney), в прошлом одному из технических директоров АНБ США, а ныне весьма решительному оппоненту властей (Бинни уволился из спецслужбы в конце 2001 года, в знак протеста против эскалации незаконных, по его убеждению, действий АНБ накануне и после терактов 9/11).
В своем выступлении Бинни весьма нелицеприятно отозвался о докладе генерала, назвав его «игрой в слова». Ибо реальные факты таковы, что АНБ на постоянной основе накапливает электронную почту, записи в Twitter, запросы интернет-поисковиков и прочие данные сетевой активности американских
граждан, попутно индексируя их для облегчения быстрого выявления нужной информации.
Уилльям Бинни: «Вы все у них под колпаком!»
По свидетельству Бинни, система накопления и анализа устроена так, что как только данные поступают в базу, то на каждого, кто фигурирует в этих данных, можно выстраивать соответствующие профили: «В любой момент этот профиль можно вызвать по идентифицирующим атрибутам того человека, которого нужно «пробить по базе». Профиль будет тут же сгенерирован для тех, кто хочет на него взглянуть».
Другим примером того, как, играя словами вроде бы правды, можно полностью вводить людей в заблуждение, Бинни назвал заявление генерала Александера о том, будто спецслужба подконтрольна выборным органам власти: «Весь этот надзор целиком и полностью зависит от того, что им говорит о своей работе АНБ. У них нет никаких способов узнать, что в действительности АНБ делает, – пока АНБ само им об этом не расскажет».
«Причина, по которой я покинул АНБ» – подчеркнул Бинни, – «была в том, что они начали шпионить буквально за всеми в стране».
«Неверно, неверно, неверно»
После этого отступления, создающего подобающий настрой, и еще раз напомнив, что компания Skype является подразделением американской корпорации Microsoft, всегда работающей в полном соответствии с требованиями властей США, можно перейти и к разбору «отповеди» вице-президента Skype Марка Джиллета.
В своей блог-записи Джиллет по пунктам воспроизводит предъявленные его фирме обвинения и опровергает (как он считает) каждое из них предоставлением реальных фактов. Имеет смысл, наверное, сохранить эту схему и здесь, обращая лишь внимание на «игру словами» в каждом из пунктов.
1. Было предположено, что Skype внес изменения в свою архитектуру по настоянию Microsoft для того, чтобы обеспечить правоохранительным органам больший доступ к коммуникациям пользователей Skype. [Речь идет о том, что все «суперузлы» сети теперь находятся в защищенных центрах данных Microsoft.]
Неверно (возражает Джиллет). Skype находился в процессе разработки и перемещения суперузлов на облачные серверы задолго до приобретения Skype компанией Microsoft. Впервые Skype поместил «мега-суперузлы» в облака для улучшения надежности ПО и сервиса еще в декабре 2010 года. Эти узлы были размещены в собственных центрах данных Skype, в инфраструктурах третьих сторон (вроде Amazon EC2) и – самое недавнее – в центрах данных Microsoft. Все эти перемещения были сделаны для улучшения качества работы Skype, главным образом для повышения надежности платформы и увеличения скорости реакции на проблемы. В первой половине 2012 года был завершен перенос всех суперузлов Skype в глобальный центр данных Microsoft. Это предоставляет дополнительные возможности по дальнейшему масштабированию Skype. В обычной жизни Марк предпочитает «не светиться» и хороших фотографий после себя в Сети не оставляет
Комментарий: легко согласиться, что все факты Джиллета – это правда, но далеко не вся. Другая правда, в частности, заключается в том, что Skype никогда не раскрывал принципы работы криптографии в своей системе. Конкретнее, никто толком не знает, где хранятся секретные ключи абонентов – в программе-клиенте на машине пользователя или же где-то в узлах сети. Анализ независимых экспертов свидетельствует, что гораздо более вероятен второй вариант. Уже потому хотя бы, что, когда пользователи меняют компьютер и устанавливают там новую программу-клиент, никто из абонентов Skype, которым они звонят, этой подмены не замечает. Это свидетельство того, что ключ генерируется системой единственный раз при первом получении имени-логина и привязан лишь к нему, а не к конкретному устройству. Формулируя чуть иначе: с высокой долей вероятности можно предположить, что все секретные ключи пользователей Skype теперь хранятся централизованно на защищенных серверах Microsoft. А это облегчает не только масштабирование системы, но и доступ к шифрованным коммуникациям абонентов.
2. Было предположено, что Skype недавно изменил свою позицию и политики в отношениях с правоохранительными органами.
Неверно (настаивает Джиллет). Переход к суперузлам не предназначался для обеспечения большего доступа правоохранительных органов к Skype-коммуникациям. В Skype с 2005 года имеется команда сотрудников для реагирования на законные требования и запросы со стороны правоохранительных органов. Наша позиция всегда была такова, что, если правоохранительные органы следуют определенным процедурам, мы реагируем на запросы – когда этого требует закон и когда это технически достижимо. [конец цитаты]
Комментарий: рассматривая этот пункт не с точки зрения «обвинения», подозревающего Skype в закулисном сговоре с властями, а с точки зрения правоохранительных органов, легко увидеть вот что. Компания всегда была согласна сотрудничать с компетентными органами и в связи с плановой модернизацией не возражает против дополнительного расширения технических возможностей, облегчающих перехват коммуникаций.
3. Было предположено, что, как результат недавних перемен в архитектуре, Skype ныне отслеживает и записывает аудио- и видеозвонки своих пользователей.
Неверно (заверяет Джиллет). Переход к внутреннему хостингу «суперузлов» не обеспечивает мониторинг или запись звонков. Суперузлы помогают клиентам определить местоположение друг друга, чтобы можно было осуществить звонок по Skype. Говоря попроще, суперузлы действуют как распределенная телефонная книга пользователей сервиса. Звонки типа Skype-2-Skype не проходят через наши центры данных, а суперузлы не вовлечены в передачу медиаданных (аудио и видео) между клиентами Skype. Эти звонки продолжают осуществляться напрямую между участвующими узлами Skype (клиентами).
В некоторых случаях Skype добавил сервера для помощи в обеспечении, управлении или обслуживании звонков. Например, в случае группового видеозвонка, когда сервер собирает медиапотоки от нескольких клиентов и маршрутизирует их между клиентами, которые в противном случае могли бы не иметь достаточной пропускной полосы для установления соединений со всеми участниками. Мы считаем, что серверы – это технически наилучший путь решения данной проблемы. [конец цитаты]
Комментарий: дабы скрытый смысл последнего абзаца о привлечении центральных серверов для обработки групповых вызовов стал более понятен, можно напомнить схему, по которой некими «неизвестными шпионами» в 2004-2005 годах был устроен в Афинах скрытный перехват сотовой связи политического руководства Греции. Тайно встроенная в сервера мобильного оператора программная закладка имела список из примерно ста номеров, находящихся на постоянной прослушке. Как только по одному из этих номеров проходил очередной звонок, программа-закладка незаметно превращала его в конференц-вызов для 15 номеров перехвата. Хотя бы один из них (по теории массового обслуживания) в этот момент оказывался свободен и подключался к сеансу, далее автоматически тихо записывая все происходящее.
Греческие депутаты предпочли дело с прослушкой замять
При такой схеме компания-оператор, естественно, не только сама не занималась «отслеживанием и записью» звонков своих высокопоставленных абонентов, но и вообще как бы «ничего знать не знала» об этом безобразии. Более того, депутаты парламента Греции, проводившие расследование данного скандала, в итоге тоже сделали вид, что «не знают», кто это делал. Ибо никто не решился дергать тигра за усы: как было установлено, звонки от телефонов, записывавших перехват, далее шли за океан, в американский штат Мэриленд, в место под названием Форт-Мид (штаб-квартира АНБ США, если кто не в курсе)...
Для полноты картины надо, наверное, упомянуть, что в отповеди Марка Джиллета на самом деле имеются и другие пункты. Которые также несложно прокомментировать в аналогичной манере. Однако и по приведенным примерам уже ясно, наверное, каким образом одни и те же факты можно использовать для обоснования существенно различающихся точек зрения.
Краткие итоги
Не подлежит сомнению, что нынешняя компания Skype – как подразделение в составе безупречно законопослушной корпорации Microsoft – обязана подчиняться законам США. Общеизвестно, что американский закон CALEA (Communications Assistance for Law Enforcement Act) однозначно требует от всех телефонных сервисов обеспечивать властям законный перехват коммуникаций, если он авторизован ордером ФБР и прочими аналогичными правовыми документами.
Известно и то, что в феврале 2009 года компания Skype заявляла, что она, не будучи телефонной компанией со своими собственными телефонными линиями, не подпадает под действие CALEA и подобных ему законов, регулирующих работу телефонных компаний в США. После подобных смелых заявлений обычно следует ожидать одного из двух последствий. Либо государство привлекает компанию к суду, начиная долгую и нудную судебную тяжбу с заранее известным исходом (еще никто не смог доказать в суде, что может игнорировать власти в деле защиты закона и порядка). Либо конфликт рассасывается «сам собой» к взаимному удовлетворению сторон.
В случае со Skype, как все знают, никаких судебных тяжб на горизонте не обозначилось. Зато через некоторое время о покупке этой компании объявила корпорация Microsoft, а у нее никаких подобных конфликтов с властями США никогда не бывает.
В заключение стоит добавить и то, что об уже встроенных в Skype возможностях перехвата совершенно открытым текстом говорит и один из технических руководителей компании Тиит Паананен (Tiit Paananen), глава инженерного центра в Таллине, Эстония, где трудится основная часть разработчиков фирмы.
Тиит Паананен: «А что вы подразумеваете под приватностью?»
Когда Паананена напрямую спросили, как там насчет приватности коммуникаций при использовании Skype, тот сходу стандартно ответил, что их фирма «работает согласно законам различных стран». А далее добавил: «Пока нет судебного ордера на запись разговоров, до тех пор у пользователей Skype все хорошо».
Ну и о чем тут еще спорить?
[DLMURL="https://digest.subscribe.ru/inet/protection/n889375245.html"]https://digest.subscribe.ru/inet/protect ... 75245.html[/DLMURL]
Последний месяц в сетевых СМИ отмечался заметный всплеск дискуссий о (не)безопасности коммуникаций в системе Skype относительно перехвата и прослушки. Теперь же, когда «пыль споров осела», имеет смысл спокойно подвести итог
Система интернет-телефонии Skype в следующем году отметит свой десятилетний юбилей. На протяжении всех этих лет, как известно, популярность сервиса быстро и стабильно росла, так что ныне услугами Skype на регулярной основе пользуются порядка четверти миллиарда абонентов по всему миру.
Впечатляющую популярность Skype нередко принято объяснять тем, что данный сервис сумел не только предложить удобный, легкий в освоении и фактически бесплатный интернет-телефон для связи между любыми точками планеты, но и еще весьма надежно защищает коммуникации от прослушки третьей стороной. Безопасность связи обеспечивают две главные особенности системы: пиринговая архитектура, благодаря которой абоненты могут связываться напрямую без центрального сервера (где удобнее всего осуществлять перехват), и сильные алгоритмы шифрования, автоматически и по умолчанию закрывающие все коммуникации в Skype.
Поскольку перечисленные особенности были заложены разработчиками в архитектуру сервиса изначально, то прослушка телефонных разговоров в быстро набиравшей популярность системе стала серьезной проблемой не только для злоумышленников или шпионов, но и для правоохранительных органов. Соответственно, среди довольных пользователей Skype стало отмечаться все больше и больше деятелей, имеющих конфликты с властями, – от диссидентов и оппозиционеров до мошенников и криминальных структур. А администрации сервиса, в свою очередь, все чаще приходилось сталкиваться с претензиями и недовольством правительств самых разных стран.
Специально для разрешения подобных конфликтов и взаимодействия с правоохранительными органами в компании еще в 2005 году было создано особое подразделение (в тот год изначально европейская фирма была куплена американским сетевым гигантом eBay). Каким именно образом это взаимодействие осуществляется, никто и никогда публично не рассказывал, однако стоит отметить, что заметное раздражение полиции по поводу Skype сохранялось еще многие годы. А в компании, в свою очередь, все так же продолжали озвучивать исходную формулу, согласно которой они в принципе не могут осуществлять прослушку звонков в своей сети из-за ее «пиринговой архитектуры и особенностей техники шифрования».
Кое-что здесь, впрочем, начало заметно меняться после приобретения Skype корпорацией Microsoft в мае 2011 года. Если внимательно прочитать нынешний текст «политики приватности», вывешенный на официальном сайте, то несложно понять, что в настоящее время компания уже определенно в состоянии предоставлять властям доступ к коммуникациям пользователей, если на это поступает запрос из компетентных государственных структур.
В частности, в разделе 3 этого документа прописано, что Skype или его партнеры «могут предоставлять персональные данные, содержимое коммуникаций и/или данные о трафике соответствующим судебным, правоохранительным или правительственным органам, которые в законном порядке такую информацию запрашивают». Далее там же сказано, что текстовые сообщения, пересылаемые через Skype, хранятся до 30 дней, «если другие сроки не требуются или допускаются законом» соответствующей страны.
Слияние с Microsoft не прошло для пользователей Skype даром…
Каким именно образом все эти новшества удалось-таки встроить в архитектуру Skype, компания по изначально заведенной традиции никому не рассказывает (общеизвестно, что ни исходный код программы, ни устройство криптографической защиты информации данного сервиса никогда открыто не публиковались для внешнего аудита независимыми экспертами).
Более того, даже на вполне прямые вопросы IT-журналистов и прочих заинтересованных лиц о том, действительно ли Skype в настоящее время способен обеспечивать перехват данных, PR-отдел компании предпочитает не давать четких ответов. В частности, представитель Skype Хаим Хаас (Chaim Haas) не стал ни подтверждать, ни отрицать этот факт, в предельно уклончивой форме поведав лишь то, что их сервис «сотрудничает с правоохранительными органами в той степени, насколько это возможно юридически и технически».
Хаим Хаас умеет уклончиво отвечать на вопросы о сотрудничестве Skype с «органами»
Понятно, что подобные «ответы без ответа» никого удовлетворить не способны. Особенно в свете того, что весной нынешнего года стало известно о существенных переменах в программно-аппаратной архитектуре сети Skype, осуществленных при непосредственном участии Microsoft, нового владельца компании. А также с учетом того неоспоримого факта, что в июне 2011 года, то есть через месяц после покупки Skype, Microsoft стала владельцем патента на технологию «легального перехвата», разработанную для использования в VoIP-сетях – дабы «незаметно копировать коммуникации, передаваемые в процессе сеанса передачи». Иначе говоря, готовая технология для перехвата интернет-звонков у Microsoft заведомо имеется.
На этой почве в Интернете и разгорелась весьма оживленная дискуссия про Skype, который нынче стал совсем не тем, что был когда-то. Причем подчеркнутая непрозрачность технологии компании лишь добавляет подозрений, что защита информации в системе ныне претерпела изменения, а потому Skype и темнит о состоянии своих взаимоотношений с правоохранительными структурами. А к тем, кто чересчур темнит в своих делах, как известно, и отношение у публики соответствующее...
На каком-то из этапов этой малоприятной для фирмы дискуссии в спор посчитал необходимым вмешаться и один из высших руководителей Skype, вице-президент Марк Джиллет (Mark Gillett), курирующий направления разработки и технического функционирования системы. Обстоятельно и по пунктам в большой блог-публикации он решительно отмел все обвинения в адрес своей компании. Однако прежде, чем детально разобрать его аргументацию, полезно сделать отступление чуть в сторону.
Искусство лжи словами правды
В последних числах июля на хакерской конференции DefCon в Лас-Вегасе имел место довольно любопытный эпизод, когда на глазах заинтересованной публики практически лоб в лоб сшиблись два высокопоставленных руководителя американской спецслужбы АНБ – один нынешний и один бывший.
Сначала перед весьма пестрой аудиторией из хакеров и профессионалов инфобезопасности с большим докладом (и впервые для данного форума) выступил генерал Кит Александер (Keith Alexander), нынешний директор Агентства национальной безопасности США и по совместительству глава национального Кибер-командования. Общее содержание доклада генерала здесь пересказывать неуместно, однако пару существенных моментов выделить надо обязательно.
Кит Александер: «Не-не-не, за своими не подглядываем!»
Во-первых, когда Александер рассказывал о строгой законности, которой руководствуется АНБ в своей работе, он особо подчеркнул, что его агентство (по официальному статусу шпионящее только за иностранцами) «абсолютно» не заводит досье на своих сограждан: «И всякий, кто говорит вам, будто у нас заведены файлы или досье на американских граждан, на самом деле знает, что это неправда».
Другое интересное заявление Александера было посвящено контролю выборных властей за деятельностью спецслужб и сводилось к следующему. АНБ, по заверениям генерала, никак не могло бы нарушить закон даже в том случае, если бы вдруг пожелало это сделать, – потому что работа Агентства постоянно и пристально отслеживается Конгрессом, комитетами обеих палат по разведке, их членами-конгрессменами, а также их аппаратом: «Так что все, что бы мы ни делали, находится под их аудитом, а также под надзором суда и надзором администрации. Мы поднадзорны для всех...»
Особую пикантность данному выступлению добавило то, что вскоре после доклада Александера в рамках публичной дискуссии слово было предоставлено Уильяму Бинни (William Binney), в прошлом одному из технических директоров АНБ США, а ныне весьма решительному оппоненту властей (Бинни уволился из спецслужбы в конце 2001 года, в знак протеста против эскалации незаконных, по его убеждению, действий АНБ накануне и после терактов 9/11).
В своем выступлении Бинни весьма нелицеприятно отозвался о докладе генерала, назвав его «игрой в слова». Ибо реальные факты таковы, что АНБ на постоянной основе накапливает электронную почту, записи в Twitter, запросы интернет-поисковиков и прочие данные сетевой активности американских
граждан, попутно индексируя их для облегчения быстрого выявления нужной информации.
Уилльям Бинни: «Вы все у них под колпаком!»
По свидетельству Бинни, система накопления и анализа устроена так, что как только данные поступают в базу, то на каждого, кто фигурирует в этих данных, можно выстраивать соответствующие профили: «В любой момент этот профиль можно вызвать по идентифицирующим атрибутам того человека, которого нужно «пробить по базе». Профиль будет тут же сгенерирован для тех, кто хочет на него взглянуть».
Другим примером того, как, играя словами вроде бы правды, можно полностью вводить людей в заблуждение, Бинни назвал заявление генерала Александера о том, будто спецслужба подконтрольна выборным органам власти: «Весь этот надзор целиком и полностью зависит от того, что им говорит о своей работе АНБ. У них нет никаких способов узнать, что в действительности АНБ делает, – пока АНБ само им об этом не расскажет».
«Причина, по которой я покинул АНБ» – подчеркнул Бинни, – «была в том, что они начали шпионить буквально за всеми в стране».
«Неверно, неверно, неверно»
После этого отступления, создающего подобающий настрой, и еще раз напомнив, что компания Skype является подразделением американской корпорации Microsoft, всегда работающей в полном соответствии с требованиями властей США, можно перейти и к разбору «отповеди» вице-президента Skype Марка Джиллета.
В своей блог-записи Джиллет по пунктам воспроизводит предъявленные его фирме обвинения и опровергает (как он считает) каждое из них предоставлением реальных фактов. Имеет смысл, наверное, сохранить эту схему и здесь, обращая лишь внимание на «игру словами» в каждом из пунктов.
1. Было предположено, что Skype внес изменения в свою архитектуру по настоянию Microsoft для того, чтобы обеспечить правоохранительным органам больший доступ к коммуникациям пользователей Skype. [Речь идет о том, что все «суперузлы» сети теперь находятся в защищенных центрах данных Microsoft.]
Неверно (возражает Джиллет). Skype находился в процессе разработки и перемещения суперузлов на облачные серверы задолго до приобретения Skype компанией Microsoft. Впервые Skype поместил «мега-суперузлы» в облака для улучшения надежности ПО и сервиса еще в декабре 2010 года. Эти узлы были размещены в собственных центрах данных Skype, в инфраструктурах третьих сторон (вроде Amazon EC2) и – самое недавнее – в центрах данных Microsoft. Все эти перемещения были сделаны для улучшения качества работы Skype, главным образом для повышения надежности платформы и увеличения скорости реакции на проблемы. В первой половине 2012 года был завершен перенос всех суперузлов Skype в глобальный центр данных Microsoft. Это предоставляет дополнительные возможности по дальнейшему масштабированию Skype. В обычной жизни Марк предпочитает «не светиться» и хороших фотографий после себя в Сети не оставляет
Комментарий: легко согласиться, что все факты Джиллета – это правда, но далеко не вся. Другая правда, в частности, заключается в том, что Skype никогда не раскрывал принципы работы криптографии в своей системе. Конкретнее, никто толком не знает, где хранятся секретные ключи абонентов – в программе-клиенте на машине пользователя или же где-то в узлах сети. Анализ независимых экспертов свидетельствует, что гораздо более вероятен второй вариант. Уже потому хотя бы, что, когда пользователи меняют компьютер и устанавливают там новую программу-клиент, никто из абонентов Skype, которым они звонят, этой подмены не замечает. Это свидетельство того, что ключ генерируется системой единственный раз при первом получении имени-логина и привязан лишь к нему, а не к конкретному устройству. Формулируя чуть иначе: с высокой долей вероятности можно предположить, что все секретные ключи пользователей Skype теперь хранятся централизованно на защищенных серверах Microsoft. А это облегчает не только масштабирование системы, но и доступ к шифрованным коммуникациям абонентов.
2. Было предположено, что Skype недавно изменил свою позицию и политики в отношениях с правоохранительными органами.
Неверно (настаивает Джиллет). Переход к суперузлам не предназначался для обеспечения большего доступа правоохранительных органов к Skype-коммуникациям. В Skype с 2005 года имеется команда сотрудников для реагирования на законные требования и запросы со стороны правоохранительных органов. Наша позиция всегда была такова, что, если правоохранительные органы следуют определенным процедурам, мы реагируем на запросы – когда этого требует закон и когда это технически достижимо. [конец цитаты]
Комментарий: рассматривая этот пункт не с точки зрения «обвинения», подозревающего Skype в закулисном сговоре с властями, а с точки зрения правоохранительных органов, легко увидеть вот что. Компания всегда была согласна сотрудничать с компетентными органами и в связи с плановой модернизацией не возражает против дополнительного расширения технических возможностей, облегчающих перехват коммуникаций.
3. Было предположено, что, как результат недавних перемен в архитектуре, Skype ныне отслеживает и записывает аудио- и видеозвонки своих пользователей.
Неверно (заверяет Джиллет). Переход к внутреннему хостингу «суперузлов» не обеспечивает мониторинг или запись звонков. Суперузлы помогают клиентам определить местоположение друг друга, чтобы можно было осуществить звонок по Skype. Говоря попроще, суперузлы действуют как распределенная телефонная книга пользователей сервиса. Звонки типа Skype-2-Skype не проходят через наши центры данных, а суперузлы не вовлечены в передачу медиаданных (аудио и видео) между клиентами Skype. Эти звонки продолжают осуществляться напрямую между участвующими узлами Skype (клиентами).
В некоторых случаях Skype добавил сервера для помощи в обеспечении, управлении или обслуживании звонков. Например, в случае группового видеозвонка, когда сервер собирает медиапотоки от нескольких клиентов и маршрутизирует их между клиентами, которые в противном случае могли бы не иметь достаточной пропускной полосы для установления соединений со всеми участниками. Мы считаем, что серверы – это технически наилучший путь решения данной проблемы. [конец цитаты]
Комментарий: дабы скрытый смысл последнего абзаца о привлечении центральных серверов для обработки групповых вызовов стал более понятен, можно напомнить схему, по которой некими «неизвестными шпионами» в 2004-2005 годах был устроен в Афинах скрытный перехват сотовой связи политического руководства Греции. Тайно встроенная в сервера мобильного оператора программная закладка имела список из примерно ста номеров, находящихся на постоянной прослушке. Как только по одному из этих номеров проходил очередной звонок, программа-закладка незаметно превращала его в конференц-вызов для 15 номеров перехвата. Хотя бы один из них (по теории массового обслуживания) в этот момент оказывался свободен и подключался к сеансу, далее автоматически тихо записывая все происходящее.
Греческие депутаты предпочли дело с прослушкой замять
При такой схеме компания-оператор, естественно, не только сама не занималась «отслеживанием и записью» звонков своих высокопоставленных абонентов, но и вообще как бы «ничего знать не знала» об этом безобразии. Более того, депутаты парламента Греции, проводившие расследование данного скандала, в итоге тоже сделали вид, что «не знают», кто это делал. Ибо никто не решился дергать тигра за усы: как было установлено, звонки от телефонов, записывавших перехват, далее шли за океан, в американский штат Мэриленд, в место под названием Форт-Мид (штаб-квартира АНБ США, если кто не в курсе)...
Для полноты картины надо, наверное, упомянуть, что в отповеди Марка Джиллета на самом деле имеются и другие пункты. Которые также несложно прокомментировать в аналогичной манере. Однако и по приведенным примерам уже ясно, наверное, каким образом одни и те же факты можно использовать для обоснования существенно различающихся точек зрения.
Краткие итоги
Не подлежит сомнению, что нынешняя компания Skype – как подразделение в составе безупречно законопослушной корпорации Microsoft – обязана подчиняться законам США. Общеизвестно, что американский закон CALEA (Communications Assistance for Law Enforcement Act) однозначно требует от всех телефонных сервисов обеспечивать властям законный перехват коммуникаций, если он авторизован ордером ФБР и прочими аналогичными правовыми документами.
Известно и то, что в феврале 2009 года компания Skype заявляла, что она, не будучи телефонной компанией со своими собственными телефонными линиями, не подпадает под действие CALEA и подобных ему законов, регулирующих работу телефонных компаний в США. После подобных смелых заявлений обычно следует ожидать одного из двух последствий. Либо государство привлекает компанию к суду, начиная долгую и нудную судебную тяжбу с заранее известным исходом (еще никто не смог доказать в суде, что может игнорировать власти в деле защиты закона и порядка). Либо конфликт рассасывается «сам собой» к взаимному удовлетворению сторон.
В случае со Skype, как все знают, никаких судебных тяжб на горизонте не обозначилось. Зато через некоторое время о покупке этой компании объявила корпорация Microsoft, а у нее никаких подобных конфликтов с властями США никогда не бывает.
В заключение стоит добавить и то, что об уже встроенных в Skype возможностях перехвата совершенно открытым текстом говорит и один из технических руководителей компании Тиит Паананен (Tiit Paananen), глава инженерного центра в Таллине, Эстония, где трудится основная часть разработчиков фирмы.
Тиит Паананен: «А что вы подразумеваете под приватностью?»
Когда Паананена напрямую спросили, как там насчет приватности коммуникаций при использовании Skype, тот сходу стандартно ответил, что их фирма «работает согласно законам различных стран». А далее добавил: «Пока нет судебного ордера на запись разговоров, до тех пор у пользователей Skype все хорошо».
Ну и о чем тут еще спорить?
[DLMURL="https://digest.subscribe.ru/inet/protection/n889375245.html"]https://digest.subscribe.ru/inet/protect ... 75245.html[/DLMURL]