Jsou hovory přes Skype bezpečné?

ITbiz.cz, 18. březen 2013 08:00 5 komentářů
Jsou hovory přes Skype bezpečné?

Neověřená zpráva z Ruska již stačila vzbudit ve světě poměrně velký ohlas. Microsoft prý umožňuje světovým výzvědným službám odposlouchávat konverzaci s ověřením místa, kde se uživatel v době hovoru nacházel.

Федеральная служба безопасности Российской Федерации
Федеральная служба безопасности Российской Федерации
První report v této souvislosti přinesl minulý týden ruský deník Vedomosti, ruská kontrarozvědka Федеральная служба безопасности Российской Федерации

Federální služba bezpečnosti (FSB), je prý schopná odposlouchávat Skypové hovory již několik let. V této souvislosti není bez zajímavosti připomenout, že FSB před dvěma lety svým zaměstnancům zakázala používání tří mezinárodních IT služeb: GMailu, Hotmailu a právě zmiňovaného Skype. V důsledku informace některé ruské velké společnosti od užívání služby opustily. Mezi společnostmi je i renomovaná ruská bezpečnostní společnost Group-IB.

Co přesně Vedomosti tvrdí? Podle ruského deníku nejde ani tak technickou chybu v šifrování, jako o skrytou funkcionalitu pro potřeby zpravodajských služeb, deník přímo obviňuje Microsoft z integrace špionážní komponenty.

“Společnost Microsoft po koupi služby Skype upravila její kód tak, aby bylo možné šifrované hovory odposlouchávat, v současnosti to firma umožňuje například orgánům činným v trestním řízení„ cituje deník ředitele společnosti Peak Systems, Maxima Emma. Podle Emma umí Microsoft přepnout klientskou aplikaci každého uživatele do speciálního režimu, kdy se klíče pro šifrování hovoru negenerují na straně klienta, ale až na serverech Microsoftu, s přístupem ke klíčům pak je možné hovory odposlouchávat.

Technologická stránka věci a historický kontext

Pokud se podíváme na stav služby před akvizicí Microsoftem, neměla být díky kombinaci P2P komunikace v kombinaci s relativně silným 256-bitovým šifrováním (vyvinutým v USA) prakticky možná, přesto se již v té době objevovaly první pochybnosti. A objevily se první diskutabilní důkazy o odposleších, ty byly ale realizovány spíše prostřednictvím trojských koní, které se nacházely na PC uživatele, než prostřednictvím samotného Skype.

V roce 2008 společnost Skype oficiálně prohlásila, že popírá jakékoli zvěsti o možném odposlechu své služby, ani sama společnost prý vzhledem k P2P povaze Skype efektivní odposlouchávání zprostředkovat nedokáže. V podobném duchu se nesla například i prohlášení německé policie, která měla o rok dříve přesně opačný problém – vadila jí nemožnost odposlechu hovorů.

Microsoft přináší nečekané změny

Microsoft službu odkoupil v poměrně napínavé dražbě roku 2011, na dotaz ohledně možnosti odposlechů se ale na rozdíl od původní společnosti Skype odmítl jakkoli vyjádřit, čímž vznikl prostor pro dohady.

Počátkem léta loňského roku Microsoft zemnil původní P2P architekturu služby a spekulace o možnosti odposlechu, respektive rovnou nové integraci prvků pro možnost špehování se objevily na scéně znovu.

K modifikaci architektury došlo oficiálně z důvodu zajištění větší stability služby, to byla a do dnes zůstává velká Achillova pata bezplatného nástroje pro internetové (non SIP) hovory a videohovory. Microsoft tehdy udělal to, že přesunul tzv. „superuzly“, které routují provoz na svoje vlastní servery ve svých cloudových datacentrech, právě tento centralizující krok vyvolal obavu kvůli možnému snazšímu sledování hovorů. Dříve se uzly pro směrování hovorů nacházely na počítačích uživatelů. Microsoft sám o této změně tvrdí, že sloužila pouze ke zvýšení výkonu sítě a rozšíření její škálovatelnosti.

Přibližně ve stejné době ale americký Washington Post přinesl zprávu, že Microsoft skutečně umožnil orgánům činným v trestném řízení přístup ke komunikaci uživatelů. To sice Microsoft skutečně potvrdil ale s poukazem na fakt, že se jednalo pouze o textovou (IM) komunikaci a ne o samotné hovory.

Otevřený dopis

Nad fungováním Skype a ochranou jeho prostřednictvím přenášených dat se vznášejí různé otazníky, skupina neziskových organizací, novinářů a dalších aktivistů proto na konci ledna letošního roku přišla s otevřeným dopisem společnosti Microsoft (Respektive třem odpovědným osobám), ve kterém žádá o ztransparentnění současného stavu služby. Dopis prozatím zůstává bez odezvy.


Komentáře

MgA. Schoumann #1
MgA. Schoumann 18. březen 2013 10:00

Nejde o to jestli je Skype bezpečný, ale o to, že Karel je nebezpečnej. Nebezpečně krásnej... 3>

Marv-CZ #2
Marv-CZ 18. březen 2013 18:07

Co se nad tím všichni podivují? Americké firmy snad mají nařízené ze zákona, že musí na vyžádání vládních orgánů poskytnout všechna data uživatelů.

Tobiáš #3
Tobiáš 22. březen 2013 13:52

Proč, když mluvíte o ruské kontrarozvědce, píšete Federal Security Service? Ta instituce se přeci jmenuje rusky, tak to buď napiště rusky, anebo česky. A nemusíte do toho naprosto nesmyslně tahat třetí jazyk, kterej s tim nemá vůbec nic společnýho.

jik #4
jik 25. březen 2013 07:48

Přidávám se. Tak, jak to je napsané, to jen pitomě zamlžuje.

Karel Wolf 25. březen 2013 11:59

Na přání opraveno :)


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů