id: Гость   вход   регистрация
текущее время 01:10 29/03/2024
Владелец: SATtva (создано 15/02/2009 17:52), редакция от 05/04/2009 23:26 (автор: Kent) Печать
Категории: приватность, инфобезопасность, политика, прослушивание коммуникаций, защита телефонной связи, следственные мероприятия, спецслужбы
http://www.pgpru.com/Новости/2009/АНБПредлагаетмиллиардыЗаЧёрныхХодВSkype
создать
просмотр
редакции
ссылки

15.02 // АНБ предлагает "миллиарды" за чёрный ход в Skype


В течение нескольких минувших лет представители спецслужб по всему миру периодически делали заявления, неминуемо вызывавшие жаркие обсуждения, о недоступности переговоров в сети Skype для их "законного перехвата". Подобные заявления обычно сопровождались требованиями к законодательным органам своих стран предоставить правоохранительным органам полномочия на "дистанционные обыски" компьютеров подозреваемых. С подобной инициативой выступала германская BKA; английский GCHQ сообщал о "сложностях", возникающих в связи с сетью Skype; итальянская полиция также обеспокоена этой проблемой.


Не найдя понимания у местных парламентов, равно, как и у компании Skype, находящейся под зонтиком европейского законодательства о невмешательстве в частную жизнь, а также из-за пиринговой архитектуры сети Skype, благодаря которой отсутствует единая точка перехвата, разведслужбы решили зайти с другой стороны.


На прошедшей в Лондоне антитеррористической конференции неназванный представитель Агентства национальной безопасности США заявил, что агентство готово предложить "миллиарды" любой компании, способной предоставить надёжные средства прослушивания голосовых и IM-переговоров в сети Skype: "Они [АНБ] дают сигнал отрасли: вы даёте нам ход в Skype, а мы делаем вашу компанию очень богатой". Источник также добавил, что механизмы шифрования в Skype регулярно меняются в ходе плановых обновлений программы.


Эта история получает новый вид, если учесть, что компания Skype является собственностью американского интернет-гиганта eBay, выложившего в 2005 году 2.6 млрд. долларов за покупку, а в настоящее время едва получающего доход с огромной пользовательской базы Skype.


Сможет ли eBay устоять перед соблазном предложенных "миллиардов" (способных наконец окупить инвестиции корпорации) за чёрный ход в Skype в условиях мирового экономического и финансового кризиса остаётся открытым вопросом. Так же комментаторы не отметают возможность того, что подобное заявление АНБ и аналогичные заявления их зарубежных коллег являются лишь дымовой завесой, чтобы сподвигнуть большее число пользователей перейти на Skype, "представляющий трудности для законного перехвата". Имеют ли место такие "трудности" в действительности — остаётся предметом для спекуляций.


Источник: http://www.theregister.co.uk/2.....ns_for_skype_pwnage/


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Суперагент_СМИТ (15/02/2009 21:10)   <#>
А очень легко проверить всё это дело. Поставить снифер который перехватывает пакеты, врубить скайп, позвонить своему товарищу и в разговоре упоминать нечто вроде алах, бен ладен, террористы, взырывы, президент и кучу подобных слов на английском разумееться, а потом просмотреть на какие адреса идёт больше трафика.
— SATtva (15/02/2009 21:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
"алах, бен ладен, террористы, взырывы, президент" пойдут в форт Мид, а всё остальное — товарищу? :-))
— Гость (16/02/2009 00:32)   <#>
А есть ли открытые альтернативы Skype с надежным шифрованием?
— Гость (16/02/2009 01:49)   <#>
Если АНБ хочет прослушивать Skype, то им достаточно попросить руководство eBay организовать такую прослушку за свой счет, и это будет сделано в кратчайшие сроки. Никто не может отказать ГеБе, это равносильно подписанию собственного приговора, и хорошо, если это будет не смертный приговор.
Ну а заявления спецслужб о неперехватываемости Skype любой вменяемый человек должен считать ловушкой для дураков. Скорее всего скайп давно под плотным контролем, и спецслужбы ловят простаков на живца.
— Гость (16/02/2009 11:31)   <#>
А есть ли открытые альтернативы Skype с надежным шифрованием?

Можете взглянуть на вот этот список:
http://en.wikipedia.org/wiki/C.....son_of_VoIP_software
— SATtva (16/02/2009 12:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ещё вот здесь вторая часть списка:
http://zfoneproject.com/partners.html
— Гость (16/02/2009 23:25)   <#>
А как быть с анонимностью VoIP систем? Возможно ли создать аналог сети тор под протокол UDP для VoIP?
— unknown (17/02/2009 09:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А как быть с анонимностью VoIP систем? Возможно ли создать аналог сети тор под протокол UDP для VoIP?

попытки были,
но безуспешные. Есть немалые
теоретические трудности
в создании действительно анонимного протокола VoIP.

вот отсюда еще.

Где-то также упоминалась работа по созданию стойкого VoIP протокола с постоянным покрывающим трафиком и выравниванием пакетов, для устойчивости к статистическому анализу, который теоретически можно было бы пускать в анонимные сети, но заметного развития это не получило.
— Гость (17/02/2009 11:59, исправлен 17/02/2009 12:40)   <#>
Можете взглянуть на вот этот список:
http://en.wikipedia.org/wiki/C.....son_of_VoIP_software

Ещё вот здесь вторая часть списка:
wwwhttp://zfoneproject.com/partners.html

Благодарю за ссылки. Особо интересны открытые и кроссплатформенные системы, предоставляющие защищенный VoIP (по набору возможностей понравилась MiniSip ).

Возник вопрос. Если я правильно понимаю, сама передача голоса идет по транспортному протоколу RTP, а для инициализации и управления сеансом применяется протокол прикладного уровня SIP. Есть защищенные аналоги: SRTP (RTP+AES) и SIPS. SRTP использует внешний протокол обмена ключами, в качестве которого можно использовать MIKEY и ZRTP. Оба они могут применять алгоритм Диффи — Хеллмана. Так что лучше: MIKEY или ZRTP? Почему все ссылаются именно на ZRTP?
— Гость (17/02/2009 12:08)   <#>
А как насчёт анонимности, если снизить требование к интерактивности? Типа "перехожу на приём" или, на крайний случай, звуковые письма? Вероятно, ради анонимности можно кое-чем пожертвовать, вопрос – чем? И какие есть готовые системы, желательно для мобильников.
— unknown (17/02/2009 12:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А как насчёт анонимности, если снизить требование к интерактивности? Типа "перехожу на приём" или, на крайний случай, звуковые письма?

Именно это в том обсуждении и предлагали. Выглядит разумным, пока нет соответствующего протокола, проблема только в том, что если придёться для анонимности жертвовать слишком многим, то и желающих участвовать в такой связи будет мало. Ну кроме каких-то групп, которые заинтересованы договориться и настроить совместное решение.

И какие есть готовые системы, желательно для мобильников.

Маловероятно. Представьте рыночные перспективы такого решения в реальном мире.
— unknown (17/02/2009 12:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Так что лучше: MIKEY или ZRTP? Почему все ссылаются именно на ZRTP?

У MIKEY теже проблемы, что и у SSL с системой централизованных сервисов выдачи сертификатов. Это удобно в идеальном мире и для коммерции.

В ZRTP используется больше способов, обращенных к индивидуальным пользователям (защита сеанса согласования ключей DH по голосовой сверке отпечатков), независимость от централизованных систем удостоврения подлинности ключей, оппортунистическое шифрование.
— Гость (17/02/2009 13:17)   <#>
И какие есть готовые системы, желательно для мобильников.
Маловероятно. Представьте рыночные перспективы такого решения в реальном мире.

Это мог бы быть j2me-апплет, шифрующий звуковые письма и отправляющий их через специальный Tor-прокси, который может стоять и на собственном (домашнем) компьютере. Волне доступно энтузиасту-одиночке и без всяких рыночных перспектив.
— unknown (17/02/2009 13:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Интересная идея. Или скрытый сервис в сети Tor, который бы обслуживал голосовые сообщения группы пользователей.
— Гость (17/02/2009 13:53)   <#>
Если скорость оцифровки + передача будет достаточно высокой для ведения осмысленного разговора смысл есть. В противном случае голосовые письма не лучше обычных тесктовых сообщений в IM.

j2me-апплет довольно тормозная вещь (если нет аппаратной явы), да и сами звуковые сообщения будут немаленькими, что не есть гуд с т.з. анонимности. Как вариант можно создать систему оцифровки речи и передавать относительно небольшие файлы.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3