23.11 // Немецкая полиция не может справиться со Skype и хочет сканировать компьютеры граждан
Глава немецкой федеральной полиции (BKA) Йорг Зирке (Joerg Ziercke) сообщил журналистам, что его организация не может дешифровать телефонные переговоры VoIP-программы Skype, используемой некоторыми из подследственных и лиц, подозреваемых в терроризме, передаёт Reuters.
"Шифрование Skype создаёт для нас крайние трудности", — заявил г-н Зирке. — "Мы не можем его дешифровать. Поэтому мы рассматриваем возможность прослушивания источника телекоммуникаций — иными словами, получение исходных данных до их зашифрования или после расшифрования". Иными словами, BKA будет ставить жучки.
Также, по словам г-на Зирке, они не обращались к Skype, чтобы компания раскрыла используемые ключи шифрования или оставила для них "потайной ход": "Мы не вели обсуждение со Skype. Не думаю, что это могло бы помочь". Это бы и впрямь не помогло, поскольку ключи шифрования в Skype эфемерны. Впрочем, я подозреваю, что здесь он лукавит, однако офф-шорная компания Skype, находящаяся вне досягаемости межгосударственных соглашений о сотрудничестве (в отличие от компании Hush), могла просто проигнорировать такие запросы.
Далее Зирке заявил, что немецкие правоохранительные органы нуждаются в возможности осуществлять онлайн-"обыски" компьютеров подозреваемых в терроризме... с помощью троянской программы-шпиона. Подобные "обыски", по его словам, особенно важны в случаях, когда подозреваемый предполагает, что его телефонный и интернет-трафик может прослушиваться, и решает хранить важную информацию непосредственно у себя на диске вместо её передачи через сеть.
Подобное электронное сканирование незаконно в Германии, где людям памятны методы и власть нацистского Гестапо и восточно-германской Штази. Однако, г-н Зирке заверил, что эти страхи преувеличены, и онлайновые "обыски" будут проводится лишь в редких исключительных случаях. "В нашем производстве в настоящее время находится 230 дел в отношении подозреваемых исламистов. Могу представить, что в двух-трёх из них мы были бы не против сделать это". Шедевр цинизма.
Обновлено: Подробности не заставили себя ждать. Wikileaks публикует пару документов, один из которых описывает устройство Skype Capture Unit, изготовляемое немецкой фирмой Digitask, предназначенное для перехвата переговоров по Skype и SSL-защищённых сеансов. Как и следовало ожидать, представляет собой троян, записывающий трафик и дублирующий его на специальные прокси-узлы, откуда он затем передаётся властям.
Источник: http://www.reuters.com/article...../idUSL21173920071122, http://wikileaks.org/wiki/Skyp.....trojan_in_the_middle
комментариев: 371 документов: 19 редакций: 20
Государство заботится о благе максимум только граждан своей страны. Когда оно шпионит против других, внутри это называется "разведка", когда шпионят против него – это называется "шпион" – чувствуете двойные стандарты? Если мы сейчас построим параллели то получится что государство ровно то же самое, но лишь в большем месштабе – не более того. Да, разные преступные группировки также могут иметь совсместный бизнес, какие-то отношения между собой, сферы влияния... в общем, как и государства :-D Видимо, разница лишь в степени узаконенности. И ещё: как боссам группировок многое сходит с рук, так и государственным деятелям, ибо последние находятся под дипломатиеской/депутатской/ещё_какой-то (выбрать нужное) неприкосновенностью [забавно, что при этом не забывают утверждать что "все равны перед законом", реально же первое что делает власть – это защищает себя саму от своих же законов и ставит себя выше них]. Невольно вспоминается Людовик: "Господа, вы думали что государство – это Вы? Нет, государство – это Я!".
Вообще, чем отличяется порядочный человек от мерзавца? Вот примерно тем же отличается государственный человек от бандита.
А то, что государство без спрапведливости не более чем шайка – это ещё блаженный Августин подметил, ничего нового в этой мысли нет.
Внутри государства запрещено. Вне – пожалуйста.
Даже если бы 2 страны жили по тождественно одним и тем же законам и имели одинаковые взгляды на правильный порядок в целом, "шпионы" и "разведичики" остались бы, чисто из-за конкуренции между государствами.
комментариев: 105 документов: 20 редакций: 3
еще обращает на себя такой фрагмент переписки DigiTask и полиции:
"Key material and metadata are diverted via the existing broadband surveillance via a MITM-attack (Man in the Middle). The lawful interception unit can make use of the key and metadata to decrypt the generated SSL-traffic.
The data encrypted by SSL can thus be visualized. A decoding of SSL-connections can at this point in time be done for data generated by Firefox-Browser or Internet Explorer."
если можно, прокомментируйте опысываемый способ атаки на ССЛ и как собственно с ним бороться? Почему интересно выделяются именно IE и Лиса?
Скайп граббер – это как я понимаю классический троян. Соответственно, способы борьбы с ним тоже классические – не запускить приложения к письмам от незнакомых отправителей, апдейтить антивирус и т.п. Но возможно есть и "специфические черты", например IP "их" прокси, порты через которые работает граббер. Что-то с чем можно его блокировать с помощью firewall например.
вообще конечно попадание этой переписки в публичный доступ – это сильно. обнадеживает.
комментариев: 11558 документов: 1036 редакций: 4118
Выделенный способ может помочь лишь в том случае, если разработчик антивируса пойдёт на включение сигнатуры в антивирусную базу. Учитывая, что сие средство продвигается как инструмент для lawful interception, я не склонен считать, что так будет.
А под Linux/BSD работает?
И дайте плз линк на переписку.
wikileaks
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 105 документов: 20 редакций: 3
насчет lawful interception это здорово конечно. Этак любой хакер может говорить "я разрабатываю програму для lawful interception межбанковских транзакций. делаю потому что надеюсь что потом у меня ее купят компетентные органы. а то что сосед Вася случайно нашел на лестнице флешку с программой и воспользовался ею не совсем не lawful – так я тут не причем". беспредел какой-то.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 105 документов: 20 редакций: 3
если конечно заказчиком ранее не выступило какое-то другое правоохранительное ведомство, не упомянутое в переписке.
в сущности, средства перехвата такого класса должно быть несложно выявить. Ведь они генерируют корелированный трафик. Нужно "пасти" приложения, активизирующие передачу при импользовании Скайп. Благо Скайп генерит большой поток данных, и граббер – соответственно тоже.
Вот с обнаружением компроментации ССЛ, о которой пишут товарищи, наверное дело обстоит сложнее.
Интересно, системы на базе Zfone тоже подвержаны такого рода атакам или у продукта г-на Циммермана есть иммунитет?
комментариев: 11558 документов: 1036 редакций: 4118
А, ну, это была просто спекуляция с моей стороны. Могу и ошибаться.
Если троян писали со знанием дела, то функции руткита у него должны быть, то есть на самой заражённой системе Вы не увидите ни подключений к прокси, ни повышенный трафик. Увидеть можно на маршрутизаторе или в биллинге провайдера (если его не попросили посотрудничать), но далеко не все подключаются к Сети через дополнительные устройства, а тем более постоянно следят за расходуемым трафиком.
Конечно. Троян есть троян.
комментариев: 105 документов: 20 редакций: 3