Jsou hovory přes Skype bezpečné?

ITbiz.cz, 18. březen 2013 08:00 5 komentářů
Jsou hovory přes Skype bezpečné?

Neověřená zpráva z Ruska již stačila vzbudit ve světě poměrně velký ohlas. Microsoft prý umožňuje světovým výzvědným službám odposlouchávat konverzaci s ověřením místa, kde se uživatel v době hovoru nacházel.

Федеральная служба безопасности Российской Федерации
Федеральная служба безопасности Российской Федерации
První report v této souvislosti přinesl minulý týden ruský deník Vedomosti, ruská kontrarozvědka Федеральная служба безопасности Российской Федерации

Federální služba bezpečnosti (FSB), je prý schopná odposlouchávat Skypové hovory již několik let. V této souvislosti není bez zajímavosti připomenout, že FSB před dvěma lety svým zaměstnancům zakázala používání tří mezinárodních IT služeb: GMailu, Hotmailu a právě zmiňovaného Skype. V důsledku informace některé ruské velké společnosti od užívání služby opustily. Mezi společnostmi je i renomovaná ruská bezpečnostní společnost Group-IB.

Co přesně Vedomosti tvrdí? Podle ruského deníku nejde ani tak technickou chybu v šifrování, jako o skrytou funkcionalitu pro potřeby zpravodajských služeb, deník přímo obviňuje Microsoft z integrace špionážní komponenty.

“Společnost Microsoft po koupi služby Skype upravila její kód tak, aby bylo možné šifrované hovory odposlouchávat, v současnosti to firma umožňuje například orgánům činným v trestním řízení„ cituje deník ředitele společnosti Peak Systems, Maxima Emma. Podle Emma umí Microsoft přepnout klientskou aplikaci každého uživatele do speciálního režimu, kdy se klíče pro šifrování hovoru negenerují na straně klienta, ale až na serverech Microsoftu, s přístupem ke klíčům pak je možné hovory odposlouchávat.

Technologická stránka věci a historický kontext

Pokud se podíváme na stav služby před akvizicí Microsoftem, neměla být díky kombinaci P2P komunikace v kombinaci s relativně silným 256-bitovým šifrováním (vyvinutým v USA) prakticky možná, přesto se již v té době objevovaly první pochybnosti. A objevily se první diskutabilní důkazy o odposleších, ty byly ale realizovány spíše prostřednictvím trojských koní, které se nacházely na PC uživatele, než prostřednictvím samotného Skype.

V roce 2008 společnost Skype oficiálně prohlásila, že popírá jakékoli zvěsti o možném odposlechu své služby, ani sama společnost prý vzhledem k P2P povaze Skype efektivní odposlouchávání zprostředkovat nedokáže. V podobném duchu se nesla například i prohlášení německé policie, která měla o rok dříve přesně opačný problém – vadila jí nemožnost odposlechu hovorů.

Microsoft přináší nečekané změny

Microsoft službu odkoupil v poměrně napínavé dražbě roku 2011, na dotaz ohledně možnosti odposlechů se ale na rozdíl od původní společnosti Skype odmítl jakkoli vyjádřit, čímž vznikl prostor pro dohady.

Počátkem léta loňského roku Microsoft zemnil původní P2P architekturu služby a spekulace o možnosti odposlechu, respektive rovnou nové integraci prvků pro možnost špehování se objevily na scéně znovu.

K modifikaci architektury došlo oficiálně z důvodu zajištění větší stability služby, to byla a do dnes zůstává velká Achillova pata bezplatného nástroje pro internetové (non SIP) hovory a videohovory. Microsoft tehdy udělal to, že přesunul tzv. „superuzly“, které routují provoz na svoje vlastní servery ve svých cloudových datacentrech, právě tento centralizující krok vyvolal obavu kvůli možnému snazšímu sledování hovorů. Dříve se uzly pro směrování hovorů nacházely na počítačích uživatelů. Microsoft sám o této změně tvrdí, že sloužila pouze ke zvýšení výkonu sítě a rozšíření její škálovatelnosti.

Přibližně ve stejné době ale americký Washington Post přinesl zprávu, že Microsoft skutečně umožnil orgánům činným v trestném řízení přístup ke komunikaci uživatelů. To sice Microsoft skutečně potvrdil ale s poukazem na fakt, že se jednalo pouze o textovou (IM) komunikaci a ne o samotné hovory.

Otevřený dopis

Nad fungováním Skype a ochranou jeho prostřednictvím přenášených dat se vznášejí různé otazníky, skupina neziskových organizací, novinářů a dalších aktivistů proto na konci ledna letošního roku přišla s otevřeným dopisem společnosti Microsoft (Respektive třem odpovědným osobám), ve kterém žádá o ztransparentnění současného stavu služby. Dopis prozatím zůstává bez odezvy.


Komentáře

MgA. Schoumann #1
MgA. Schoumann 18. březen 2013 10:00

Nejde o to jestli je Skype bezpečný, ale o to, že Karel je nebezpečnej. Nebezpečně krásnej... 3>

Marv-CZ #2
Marv-CZ 18. březen 2013 18:07

Co se nad tím všichni podivují? Americké firmy snad mají nařízené ze zákona, že musí na vyžádání vládních orgánů poskytnout všechna data uživatelů.

Tobiáš #3
Tobiáš 22. březen 2013 13:52

Proč, když mluvíte o ruské kontrarozvědce, píšete Federal Security Service? Ta instituce se přeci jmenuje rusky, tak to buď napiště rusky, anebo česky. A nemusíte do toho naprosto nesmyslně tahat třetí jazyk, kterej s tim nemá vůbec nic společnýho.

jik #4
jik 25. březen 2013 07:48

Přidávám se. Tak, jak to je napsané, to jen pitomě zamlžuje.

Karel Wolf 25. březen 2013 11:59

Na přání opraveno :)

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Starší zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů