Jsou hovory přes Skype bezpečné?

ITbiz.cz, 18. březen 2013 08:00 5 komentářů
Jsou hovory přes Skype bezpečné?

Neověřená zpráva z Ruska již stačila vzbudit ve světě poměrně velký ohlas. Microsoft prý umožňuje světovým výzvědným službám odposlouchávat konverzaci s ověřením místa, kde se uživatel v době hovoru nacházel.

Федеральная служба безопасности Российской Федерации
Федеральная служба безопасности Российской Федерации
První report v této souvislosti přinesl minulý týden ruský deník Vedomosti, ruská kontrarozvědka Федеральная служба безопасности Российской Федерации

Federální služba bezpečnosti (FSB), je prý schopná odposlouchávat Skypové hovory již několik let. V této souvislosti není bez zajímavosti připomenout, že FSB před dvěma lety svým zaměstnancům zakázala používání tří mezinárodních IT služeb: GMailu, Hotmailu a právě zmiňovaného Skype. V důsledku informace některé ruské velké společnosti od užívání služby opustily. Mezi společnostmi je i renomovaná ruská bezpečnostní společnost Group-IB.

Co přesně Vedomosti tvrdí? Podle ruského deníku nejde ani tak technickou chybu v šifrování, jako o skrytou funkcionalitu pro potřeby zpravodajských služeb, deník přímo obviňuje Microsoft z integrace špionážní komponenty.

“Společnost Microsoft po koupi služby Skype upravila její kód tak, aby bylo možné šifrované hovory odposlouchávat, v současnosti to firma umožňuje například orgánům činným v trestním řízení„ cituje deník ředitele společnosti Peak Systems, Maxima Emma. Podle Emma umí Microsoft přepnout klientskou aplikaci každého uživatele do speciálního režimu, kdy se klíče pro šifrování hovoru negenerují na straně klienta, ale až na serverech Microsoftu, s přístupem ke klíčům pak je možné hovory odposlouchávat.

Technologická stránka věci a historický kontext

Pokud se podíváme na stav služby před akvizicí Microsoftem, neměla být díky kombinaci P2P komunikace v kombinaci s relativně silným 256-bitovým šifrováním (vyvinutým v USA) prakticky možná, přesto se již v té době objevovaly první pochybnosti. A objevily se první diskutabilní důkazy o odposleších, ty byly ale realizovány spíše prostřednictvím trojských koní, které se nacházely na PC uživatele, než prostřednictvím samotného Skype.

V roce 2008 společnost Skype oficiálně prohlásila, že popírá jakékoli zvěsti o možném odposlechu své služby, ani sama společnost prý vzhledem k P2P povaze Skype efektivní odposlouchávání zprostředkovat nedokáže. V podobném duchu se nesla například i prohlášení německé policie, která měla o rok dříve přesně opačný problém – vadila jí nemožnost odposlechu hovorů.

Microsoft přináší nečekané změny

Microsoft službu odkoupil v poměrně napínavé dražbě roku 2011, na dotaz ohledně možnosti odposlechů se ale na rozdíl od původní společnosti Skype odmítl jakkoli vyjádřit, čímž vznikl prostor pro dohady.

Počátkem léta loňského roku Microsoft zemnil původní P2P architekturu služby a spekulace o možnosti odposlechu, respektive rovnou nové integraci prvků pro možnost špehování se objevily na scéně znovu.

K modifikaci architektury došlo oficiálně z důvodu zajištění větší stability služby, to byla a do dnes zůstává velká Achillova pata bezplatného nástroje pro internetové (non SIP) hovory a videohovory. Microsoft tehdy udělal to, že přesunul tzv. „superuzly“, které routují provoz na svoje vlastní servery ve svých cloudových datacentrech, právě tento centralizující krok vyvolal obavu kvůli možnému snazšímu sledování hovorů. Dříve se uzly pro směrování hovorů nacházely na počítačích uživatelů. Microsoft sám o této změně tvrdí, že sloužila pouze ke zvýšení výkonu sítě a rozšíření její škálovatelnosti.

Přibližně ve stejné době ale americký Washington Post přinesl zprávu, že Microsoft skutečně umožnil orgánům činným v trestném řízení přístup ke komunikaci uživatelů. To sice Microsoft skutečně potvrdil ale s poukazem na fakt, že se jednalo pouze o textovou (IM) komunikaci a ne o samotné hovory.

Otevřený dopis

Nad fungováním Skype a ochranou jeho prostřednictvím přenášených dat se vznášejí různé otazníky, skupina neziskových organizací, novinářů a dalších aktivistů proto na konci ledna letošního roku přišla s otevřeným dopisem společnosti Microsoft (Respektive třem odpovědným osobám), ve kterém žádá o ztransparentnění současného stavu služby. Dopis prozatím zůstává bez odezvy.


Komentáře

MgA. Schoumann #1
MgA. Schoumann 18. březen 2013 10:00

Nejde o to jestli je Skype bezpečný, ale o to, že Karel je nebezpečnej. Nebezpečně krásnej... 3>

Marv-CZ #2
Marv-CZ 18. březen 2013 18:07

Co se nad tím všichni podivují? Americké firmy snad mají nařízené ze zákona, že musí na vyžádání vládních orgánů poskytnout všechna data uživatelů.

Tobiáš #3
Tobiáš 22. březen 2013 13:52

Proč, když mluvíte o ruské kontrarozvědce, píšete Federal Security Service? Ta instituce se přeci jmenuje rusky, tak to buď napiště rusky, anebo česky. A nemusíte do toho naprosto nesmyslně tahat třetí jazyk, kterej s tim nemá vůbec nic společnýho.

jik #4
jik 25. březen 2013 07:48

Přidávám se. Tak, jak to je napsané, to jen pitomě zamlžuje.

Karel Wolf 25. březen 2013 11:59

Na přání opraveno :)

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více








RSS 

Zprávičky

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Starší zprávičky

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů

Evropská komise: Apple dál dluží Irsku 16 miliard USD, nehledě na platby v USA

ČTK , 21. leden 2018 08:00

Firma využije novou daňovou legislativu, do USA převede ze zahraničí peníze a zaplatí pak na daních ...

Více 0 komentářů

Kampaň Dark Caracal prý vede k libanonské rozvědce

ČTK , 20. leden 2018 14:24

Spyware se tváří jako oblíbené komunikační aplikace WhatsApp a Signal pro Android a Windows....

Více 3 komentářů

Google bude sdílet patenty s čínskou firmou Tencent

ČTK , 20. leden 2018 08:00

Google loni v Číně otevřel výzkumné centrum umělé inteligence, samotný vyhledávač ale čínské úřady b...

Více 0 komentářů