Jsou hovory přes Skype bezpečné?

ITbiz.cz, 18. březen 2013 08:00 5 komentářů
Jsou hovory přes Skype bezpečné?

Neověřená zpráva z Ruska již stačila vzbudit ve světě poměrně velký ohlas. Microsoft prý umožňuje světovým výzvědným službám odposlouchávat konverzaci s ověřením místa, kde se uživatel v době hovoru nacházel.

Федеральная служба безопасности Российской Федерации
Федеральная служба безопасности Российской Федерации
První report v této souvislosti přinesl minulý týden ruský deník Vedomosti, ruská kontrarozvědka Федеральная служба безопасности Российской Федерации

Federální služba bezpečnosti (FSB), je prý schopná odposlouchávat Skypové hovory již několik let. V této souvislosti není bez zajímavosti připomenout, že FSB před dvěma lety svým zaměstnancům zakázala používání tří mezinárodních IT služeb: GMailu, Hotmailu a právě zmiňovaného Skype. V důsledku informace některé ruské velké společnosti od užívání služby opustily. Mezi společnostmi je i renomovaná ruská bezpečnostní společnost Group-IB.

Co přesně Vedomosti tvrdí? Podle ruského deníku nejde ani tak technickou chybu v šifrování, jako o skrytou funkcionalitu pro potřeby zpravodajských služeb, deník přímo obviňuje Microsoft z integrace špionážní komponenty.

“Společnost Microsoft po koupi služby Skype upravila její kód tak, aby bylo možné šifrované hovory odposlouchávat, v současnosti to firma umožňuje například orgánům činným v trestním řízení„ cituje deník ředitele společnosti Peak Systems, Maxima Emma. Podle Emma umí Microsoft přepnout klientskou aplikaci každého uživatele do speciálního režimu, kdy se klíče pro šifrování hovoru negenerují na straně klienta, ale až na serverech Microsoftu, s přístupem ke klíčům pak je možné hovory odposlouchávat.

Technologická stránka věci a historický kontext

Pokud se podíváme na stav služby před akvizicí Microsoftem, neměla být díky kombinaci P2P komunikace v kombinaci s relativně silným 256-bitovým šifrováním (vyvinutým v USA) prakticky možná, přesto se již v té době objevovaly první pochybnosti. A objevily se první diskutabilní důkazy o odposleších, ty byly ale realizovány spíše prostřednictvím trojských koní, které se nacházely na PC uživatele, než prostřednictvím samotného Skype.

V roce 2008 společnost Skype oficiálně prohlásila, že popírá jakékoli zvěsti o možném odposlechu své služby, ani sama společnost prý vzhledem k P2P povaze Skype efektivní odposlouchávání zprostředkovat nedokáže. V podobném duchu se nesla například i prohlášení německé policie, která měla o rok dříve přesně opačný problém – vadila jí nemožnost odposlechu hovorů.

Microsoft přináší nečekané změny

Microsoft službu odkoupil v poměrně napínavé dražbě roku 2011, na dotaz ohledně možnosti odposlechů se ale na rozdíl od původní společnosti Skype odmítl jakkoli vyjádřit, čímž vznikl prostor pro dohady.

Počátkem léta loňského roku Microsoft zemnil původní P2P architekturu služby a spekulace o možnosti odposlechu, respektive rovnou nové integraci prvků pro možnost špehování se objevily na scéně znovu.

K modifikaci architektury došlo oficiálně z důvodu zajištění větší stability služby, to byla a do dnes zůstává velká Achillova pata bezplatného nástroje pro internetové (non SIP) hovory a videohovory. Microsoft tehdy udělal to, že přesunul tzv. „superuzly“, které routují provoz na svoje vlastní servery ve svých cloudových datacentrech, právě tento centralizující krok vyvolal obavu kvůli možnému snazšímu sledování hovorů. Dříve se uzly pro směrování hovorů nacházely na počítačích uživatelů. Microsoft sám o této změně tvrdí, že sloužila pouze ke zvýšení výkonu sítě a rozšíření její škálovatelnosti.

Přibližně ve stejné době ale americký Washington Post přinesl zprávu, že Microsoft skutečně umožnil orgánům činným v trestném řízení přístup ke komunikaci uživatelů. To sice Microsoft skutečně potvrdil ale s poukazem na fakt, že se jednalo pouze o textovou (IM) komunikaci a ne o samotné hovory.

Otevřený dopis

Nad fungováním Skype a ochranou jeho prostřednictvím přenášených dat se vznášejí různé otazníky, skupina neziskových organizací, novinářů a dalších aktivistů proto na konci ledna letošního roku přišla s otevřeným dopisem společnosti Microsoft (Respektive třem odpovědným osobám), ve kterém žádá o ztransparentnění současného stavu služby. Dopis prozatím zůstává bez odezvy.


Komentáře

MgA. Schoumann #1
MgA. Schoumann 18. březen 2013 10:00

Nejde o to jestli je Skype bezpečný, ale o to, že Karel je nebezpečnej. Nebezpečně krásnej... 3>

Marv-CZ #2
Marv-CZ 18. březen 2013 18:07

Co se nad tím všichni podivují? Americké firmy snad mají nařízené ze zákona, že musí na vyžádání vládních orgánů poskytnout všechna data uživatelů.

Tobiáš #3
Tobiáš 22. březen 2013 13:52

Proč, když mluvíte o ruské kontrarozvědce, píšete Federal Security Service? Ta instituce se přeci jmenuje rusky, tak to buď napiště rusky, anebo česky. A nemusíte do toho naprosto nesmyslně tahat třetí jazyk, kterej s tim nemá vůbec nic společnýho.

jik #4
jik 25. březen 2013 07:48

Přidávám se. Tak, jak to je napsané, to jen pitomě zamlžuje.

Karel Wolf 25. březen 2013 11:59

Na přání opraveno :)

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 0 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Starší zprávičky

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 3 komentářů

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 2 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů