Jsou hovory přes Skype bezpečné?

ITbiz.cz, 18. březen 2013 08:00 5 komentářů
Jsou hovory přes Skype bezpečné?

Neověřená zpráva z Ruska již stačila vzbudit ve světě poměrně velký ohlas. Microsoft prý umožňuje světovým výzvědným službám odposlouchávat konverzaci s ověřením místa, kde se uživatel v době hovoru nacházel.

Федеральная служба безопасности Российской Федерации
Федеральная служба безопасности Российской Федерации
První report v této souvislosti přinesl minulý týden ruský deník Vedomosti, ruská kontrarozvědka Федеральная служба безопасности Российской Федерации

Federální služba bezpečnosti (FSB), je prý schopná odposlouchávat Skypové hovory již několik let. V této souvislosti není bez zajímavosti připomenout, že FSB před dvěma lety svým zaměstnancům zakázala používání tří mezinárodních IT služeb: GMailu, Hotmailu a právě zmiňovaného Skype. V důsledku informace některé ruské velké společnosti od užívání služby opustily. Mezi společnostmi je i renomovaná ruská bezpečnostní společnost Group-IB.

Co přesně Vedomosti tvrdí? Podle ruského deníku nejde ani tak technickou chybu v šifrování, jako o skrytou funkcionalitu pro potřeby zpravodajských služeb, deník přímo obviňuje Microsoft z integrace špionážní komponenty.

“Společnost Microsoft po koupi služby Skype upravila její kód tak, aby bylo možné šifrované hovory odposlouchávat, v současnosti to firma umožňuje například orgánům činným v trestním řízení„ cituje deník ředitele společnosti Peak Systems, Maxima Emma. Podle Emma umí Microsoft přepnout klientskou aplikaci každého uživatele do speciálního režimu, kdy se klíče pro šifrování hovoru negenerují na straně klienta, ale až na serverech Microsoftu, s přístupem ke klíčům pak je možné hovory odposlouchávat.

Technologická stránka věci a historický kontext

Pokud se podíváme na stav služby před akvizicí Microsoftem, neměla být díky kombinaci P2P komunikace v kombinaci s relativně silným 256-bitovým šifrováním (vyvinutým v USA) prakticky možná, přesto se již v té době objevovaly první pochybnosti. A objevily se první diskutabilní důkazy o odposleších, ty byly ale realizovány spíše prostřednictvím trojských koní, které se nacházely na PC uživatele, než prostřednictvím samotného Skype.

V roce 2008 společnost Skype oficiálně prohlásila, že popírá jakékoli zvěsti o možném odposlechu své služby, ani sama společnost prý vzhledem k P2P povaze Skype efektivní odposlouchávání zprostředkovat nedokáže. V podobném duchu se nesla například i prohlášení německé policie, která měla o rok dříve přesně opačný problém – vadila jí nemožnost odposlechu hovorů.

Microsoft přináší nečekané změny

Microsoft službu odkoupil v poměrně napínavé dražbě roku 2011, na dotaz ohledně možnosti odposlechů se ale na rozdíl od původní společnosti Skype odmítl jakkoli vyjádřit, čímž vznikl prostor pro dohady.

Počátkem léta loňského roku Microsoft zemnil původní P2P architekturu služby a spekulace o možnosti odposlechu, respektive rovnou nové integraci prvků pro možnost špehování se objevily na scéně znovu.

K modifikaci architektury došlo oficiálně z důvodu zajištění větší stability služby, to byla a do dnes zůstává velká Achillova pata bezplatného nástroje pro internetové (non SIP) hovory a videohovory. Microsoft tehdy udělal to, že přesunul tzv. „superuzly“, které routují provoz na svoje vlastní servery ve svých cloudových datacentrech, právě tento centralizující krok vyvolal obavu kvůli možnému snazšímu sledování hovorů. Dříve se uzly pro směrování hovorů nacházely na počítačích uživatelů. Microsoft sám o této změně tvrdí, že sloužila pouze ke zvýšení výkonu sítě a rozšíření její škálovatelnosti.

Přibližně ve stejné době ale americký Washington Post přinesl zprávu, že Microsoft skutečně umožnil orgánům činným v trestném řízení přístup ke komunikaci uživatelů. To sice Microsoft skutečně potvrdil ale s poukazem na fakt, že se jednalo pouze o textovou (IM) komunikaci a ne o samotné hovory.

Otevřený dopis

Nad fungováním Skype a ochranou jeho prostřednictvím přenášených dat se vznášejí různé otazníky, skupina neziskových organizací, novinářů a dalších aktivistů proto na konci ledna letošního roku přišla s otevřeným dopisem společnosti Microsoft (Respektive třem odpovědným osobám), ve kterém žádá o ztransparentnění současného stavu služby. Dopis prozatím zůstává bez odezvy.


Komentáře

MgA. Schoumann #1
MgA. Schoumann 18. březen 2013 10:00

Nejde o to jestli je Skype bezpečný, ale o to, že Karel je nebezpečnej. Nebezpečně krásnej... 3>

Marv-CZ #2
Marv-CZ 18. březen 2013 18:07

Co se nad tím všichni podivují? Americké firmy snad mají nařízené ze zákona, že musí na vyžádání vládních orgánů poskytnout všechna data uživatelů.

Tobiáš #3
Tobiáš 22. březen 2013 13:52

Proč, když mluvíte o ruské kontrarozvědce, píšete Federal Security Service? Ta instituce se přeci jmenuje rusky, tak to buď napiště rusky, anebo česky. A nemusíte do toho naprosto nesmyslně tahat třetí jazyk, kterej s tim nemá vůbec nic společnýho.

jik #4
jik 25. březen 2013 07:48

Přidávám se. Tak, jak to je napsané, to jen pitomě zamlžuje.

Karel Wolf 25. březen 2013 11:59

Na přání opraveno :)

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů