id: Гость   вход   регистрация
текущее время 21:29 28/03/2024
создать
просмотр
редакции
ссылки

23.11 // Немецкая полиция не может справиться со Skype и хочет сканировать компьютеры граждан


Глава немецкой федеральной полиции (BKA) Йорг Зирке (Joerg Ziercke) сообщил журналистам, что его организация не может дешифровать телефонные переговоры VoIP-программы Skype, используемой некоторыми из подследственных и лиц, подозреваемых в терроризме, передаёт Reuters.


"Шифрование Skype создаёт для нас крайние трудности", — заявил г-н Зирке. — "Мы не можем его дешифровать. Поэтому мы рассматриваем возможность прослушивания источника телекоммуникаций — иными словами, получение исходных данных до их зашифрования или после расшифрования". Иными словами, BKA будет ставить жучки.


Также, по словам г-на Зирке, они не обращались к Skype, чтобы компания раскрыла используемые ключи шифрования или оставила для них "потайной ход": "Мы не вели обсуждение со Skype. Не думаю, что это могло бы помочь". Это бы и впрямь не помогло, поскольку ключи шифрования в Skype эфемерны. Впрочем, я подозреваю, что здесь он лукавит, однако офф-шорная компания Skype, находящаяся вне досягаемости межгосударственных соглашений о сотрудничестве (в отличие от компании Hush), могла просто проигнорировать такие запросы.


Далее Зирке заявил, что немецкие правоохранительные органы нуждаются в возможности осуществлять онлайн-"обыски" компьютеров подозреваемых в терроризме... с помощью троянской программы-шпиона. Подобные "обыски", по его словам, особенно важны в случаях, когда подозреваемый предполагает, что его телефонный и интернет-трафик может прослушиваться, и решает хранить важную информацию непосредственно у себя на диске вместо её передачи через сеть.


Подобное электронное сканирование незаконно в Германии, где людям памятны методы и власть нацистского Гестапо и восточно-германской Штази. Однако, г-н Зирке заверил, что эти страхи преувеличены, и онлайновые "обыски" будут проводится лишь в редких исключительных случаях. "В нашем производстве в настоящее время находится 230 дел в отношении подозреваемых исламистов. Могу представить, что в двух-трёх из них мы были бы не против сделать это". Шедевр цинизма.


Обновлено: Подробности не заставили себя ждать. Wikileaks публикует пару документов, один из которых описывает устройство Skype Capture Unit, изготовляемое немецкой фирмой Digitask, предназначенное для перехвата переговоров по Skype и SSL-защищённых сеансов. Как и следовало ожидать, представляет собой троян, записывающий трафик и дублирующий его на специальные прокси-узлы, откуда он затем передаётся властям.


Источник: http://www.reuters.com/article...../idUSL21173920071122, http://wikileaks.org/wiki/Skyp.....trojan_in_the_middle


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— Гость (29/02/2008 23:44)   <#>
чем концептуально преступность отличается от "государства"?
Концептуально государство заботиться о благе всех, а преступность – о благе некоторых. А по факту всяко бывает...
— ntldr (01/03/2008 04:07, исправлен 01/03/2008 04:08)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Гость (29/02/2008 01:34) улетайте на луну, там они вас не достанут.
— Гость (01/03/2008 07:31)   <#>
Концептуально государство заботиться о благе всех, а преступность – о благе некоторых.

Государство заботится о благе максимум только граждан своей страны. Когда оно шпионит против других, внутри это называется "разведка", когда шпионят против него – это называется "шпион" – чувствуете двойные стандарты? Если мы сейчас построим параллели то получится что государство ровно то же самое, но лишь в большем месштабе – не более того. Да, разные преступные группировки также могут иметь совсместный бизнес, какие-то отношения между собой, сферы влияния... в общем, как и государства :-D Видимо, разница лишь в степени узаконенности. И ещё: как боссам группировок многое сходит с рук, так и государственным деятелям, ибо последние находятся под дипломатиеской/депутатской/ещё_какой-то (выбрать нужное) неприкосновенностью [забавно, что при этом не забывают утверждать что "все равны перед законом", реально же первое что делает власть – это защищает себя саму от своих же законов и ставит себя выше них]. Невольно вспоминается Людовик: "Господа, вы думали что государство – это Вы? Нет, государство – это Я!".
— Гость (02/03/2008 00:36)   <#>
государство ровно то же самое, но лишь в большем месштабе – не более того
Ещё раз: концептуальное различие в социальности идеалов – стремлении установить порядки, по которым могут жить все, а не только некоторые. Например, все не могут жить воровством, поэтому в государстве воровать запрещено. Такие порядки, вообще говоря, могут различаться, разные нации могут иметь разные предпочтения – отсюда разные государства. Свои порядки кажуться лучше (просто из-за стремления к лучшему) – отсюда их шпионы и наши разведчики.

Вообще, чем отличяется порядочный человек от мерзавца? Вот примерно тем же отличается государственный человек от бандита.

А то, что государство без спрапведливости не более чем шайка – это ещё блаженный Августин подметил, ничего нового в этой мысли нет.
— Гость (02/03/2008 18:57)   <#>
Например, все не могут жить воровством, поэтому в государстве воровать запрещено.

Внутри государства запрещено. Вне – пожалуйста.

Свои порядки кажуться лучше (просто из-за стремления к лучшему) – отсюда их шпионы и наши разведчики.

Даже если бы 2 страны жили по тождественно одним и тем же законам и имели одинаковые взгляды на правильный порядок в целом, "шпионы" и "разведичики" остались бы, чисто из-за конкуренции между государствами.
— _owl (25/01/2009 17:11)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
Любопытно, неужели деятельность компании DigiTask по производству средств компроментации протоклов Skype и SSL законна? Почему тот же Скайп не хочет посудиться с этими мучачос?

еще обращает на себя такой фрагмент переписки DigiTask и полиции:

"Key material and metadata are diverted via the existing broadband surveillance via a MITM-attack (Man in the Middle). The lawful interception unit can make use of the key and metadata to decrypt the generated SSL-traffic.

The data encrypted by SSL can thus be visualized. A decoding of SSL-connections can at this point in time be done for data generated by Firefox-Browser or Internet Explorer."

если можно, прокомментируйте опысываемый способ атаки на ССЛ и как собственно с ним бороться? Почему интересно выделяются именно IE и Лиса?

Скайп граббер – это как я понимаю классический троян. Соответственно, способы борьбы с ним тоже классические – не запускить приложения к письмам от незнакомых отправителей, апдейтить антивирус и т.п. Но возможно есть и "специфические черты", например IP "их" прокси, порты через которые работает граббер. Что-то с чем можно его блокировать с помощью firewall например.

вообще конечно попадание этой переписки в публичный доступ – это сильно. обнадеживает.
— SATtva (25/01/2009 17:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Скайп граббер – это как я понимаю классический троян. Соответственно, способы борьбы с ним тоже классические – не запускить приложения к письмам от незнакомых отправителей, апдейтить антивирус и т.п.

Выделенный способ может помочь лишь в том случае, если разработчик антивируса пойдёт на включение сигнатуры в антивирусную базу. Учитывая, что сие средство продвигается как инструмент для lawful interception, я не склонен считать, что так будет.
— Гость (25/01/2009 20:32)   <#>
Учитывая, что сие средство продвигается как инструмент для lawful interception, я не склонен считать, что так будет.

А под Linux/BSD работает?
И дайте плз линк на переписку.
— Гость (25/01/2009 20:43)   <#>
Skype Capture Unit for operating systems Windows 2000 and Windows XP

wikileaks
— SATtva (25/01/2009 21:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Надо под Вайном запускать. :-))
— _owl (25/01/2009 21:48)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
а сами Скайповцы на это как-то прореагировали? Кто-нибудь знает?

насчет lawful interception это здорово конечно. Этак любой хакер может говорить "я разрабатываю програму для lawful interception межбанковских транзакций. делаю потому что надеюсь что потом у меня ее купят компетентные органы. а то что сосед Вася случайно нашел на лестнице флешку с программой и воспользовался ею не совсем не lawful – так я тут не причем". беспредел какой-то.
— SATtva (25/01/2009 21:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разница в том, что Digitask изначально разрабатывала программу по подряду правоохранителей.
— _owl (25/01/2009 22:38)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
мне кажется, опубликованные документы более похожи на коммерческое предлжение на поставку уже готового програмного продукта, в комплексе с дополнительными услугами (прокси). Если бы имел место подряд на изготовление, наверняка цены на продукт были бы уже согласованы на этапе заключения договора подряда.

если конечно заказчиком ранее не выступило какое-то другое правоохранительное ведомство, не упомянутое в переписке.

в сущности, средства перехвата такого класса должно быть несложно выявить. Ведь они генерируют корелированный трафик. Нужно "пасти" приложения, активизирующие передачу при импользовании Скайп. Благо Скайп генерит большой поток данных, и граббер – соответственно тоже.

Вот с обнаружением компроментации ССЛ, о которой пишут товарищи, наверное дело обстоит сложнее.

Интересно, системы на базе Zfone тоже подвержаны такого рода атакам или у продукта г-на Циммермана есть иммунитет?
— SATtva (25/01/2009 22:45, исправлен 25/01/2009 22:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
мне кажется, опубликованные документы более похожи на коммерческое предлжение на поставку уже готового програмного продукта, в комплексе с дополнительными услугами (прокси).

А, ну, это была просто спекуляция с моей стороны. Могу и ошибаться.

в сущности, средства перехвата такого класса должно быть несложно выявить. Ведь они генерируют корелированный трафик.

Если троян писали со знанием дела, то функции руткита у него должны быть, то есть на самой заражённой системе Вы не увидите ни подключений к прокси, ни повышенный трафик. Увидеть можно на маршрутизаторе или в биллинге провайдера (если его не попросили посотрудничать), но далеко не все подключаются к Сети через дополнительные устройства, а тем более постоянно следят за расходуемым трафиком.

Интересно, системы на базе Zfone тоже подвержаны такого рода атакам

Конечно. Троян есть троян.
— _owl (25/01/2009 22:49)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
а что такое руткит? И как его обнаружить? Извиняюсь за банальность конечно
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3