15.02 // АНБ предлагает "миллиарды" за чёрный ход в Skype
В течение нескольких минувших лет представители спецслужб по всему миру периодически делали заявления, неминуемо вызывавшие жаркие обсуждения, о недоступности переговоров в сети Skype для их "законного перехвата". Подобные заявления обычно сопровождались требованиями к законодательным органам своих стран предоставить правоохранительным органам полномочия на "дистанционные обыски" компьютеров подозреваемых. С подобной инициативой выступала германская BKA; английский GCHQ сообщал о "сложностях", возникающих в связи с сетью Skype; итальянская полиция также обеспокоена этой проблемой.
Не найдя понимания у местных парламентов, равно, как и у компании Skype, находящейся под зонтиком европейского законодательства о невмешательстве в частную жизнь, а также из-за пиринговой архитектуры сети Skype, благодаря которой отсутствует единая точка перехвата, разведслужбы решили зайти с другой стороны.
На прошедшей в Лондоне антитеррористической конференции неназванный представитель Агентства национальной безопасности США заявил, что агентство готово предложить "миллиарды" любой компании, способной предоставить надёжные средства прослушивания голосовых и IM-переговоров в сети Skype: "Они [АНБ] дают сигнал отрасли: вы даёте нам ход в Skype, а мы делаем вашу компанию очень богатой". Источник также добавил, что механизмы шифрования в Skype регулярно меняются в ходе плановых обновлений программы.
Эта история получает новый вид, если учесть, что компания Skype является собственностью американского интернет-гиганта eBay, выложившего в 2005 году 2.6 млрд. долларов за покупку, а в настоящее время едва получающего доход с огромной пользовательской базы Skype.
Сможет ли eBay устоять перед соблазном предложенных "миллиардов" (способных наконец окупить инвестиции корпорации) за чёрный ход в Skype в условиях мирового экономического и финансового кризиса остаётся открытым вопросом. Так же комментаторы не отметают возможность того, что подобное заявление АНБ и аналогичные заявления их зарубежных коллег являются лишь дымовой завесой, чтобы сподвигнуть большее число пользователей перейти на Skype, "представляющий трудности для законного перехвата". Имеют ли место такие "трудности" в действительности — остаётся предметом для спекуляций.
Источник: http://www.theregister.co.uk/2.....ns_for_skype_pwnage/
комментариев: 11558 документов: 1036 редакций: 4118
Ну а заявления спецслужб о неперехватываемости Skype любой вменяемый человек должен считать ловушкой для дураков. Скорее всего скайп давно под плотным контролем, и спецслужбы ловят простаков на живца.
Можете взглянуть на вот этот список:
http://en.wikipedia.org/wiki/C.....son_of_VoIP_software
комментариев: 11558 документов: 1036 редакций: 4118
http://zfoneproject.com/partners.html
комментариев: 9796 документов: 488 редакций: 5664
попытки были,
но безуспешные. Есть немалые
теоретические трудности
в создании действительно анонимного протокола VoIP.
вот отсюда еще.
Где-то также упоминалась работа по созданию стойкого VoIP протокола с постоянным покрывающим трафиком и выравниванием пакетов, для устойчивости к статистическому анализу, который теоретически можно было бы пускать в анонимные сети, но заметного развития это не получило.
Благодарю за ссылки. Особо интересны открытые и кроссплатформенные системы, предоставляющие защищенный VoIP (по набору возможностей понравилась MiniSip ).
Возник вопрос. Если я правильно понимаю, сама передача голоса идет по транспортному протоколу RTP, а для инициализации и управления сеансом применяется протокол прикладного уровня SIP. Есть защищенные аналоги: SRTP (RTP+AES) и SIPS. SRTP использует внешний протокол обмена ключами, в качестве которого можно использовать MIKEY и ZRTP. Оба они могут применять алгоритм Диффи — Хеллмана. Так что лучше: MIKEY или ZRTP? Почему все ссылаются именно на ZRTP?
комментариев: 9796 документов: 488 редакций: 5664
Именно это в том обсуждении и предлагали. Выглядит разумным, пока нет соответствующего протокола, проблема только в том, что если придёться для анонимности жертвовать слишком многим, то и желающих участвовать в такой связи будет мало. Ну кроме каких-то групп, которые заинтересованы договориться и настроить совместное решение.
Маловероятно. Представьте рыночные перспективы такого решения в реальном мире.
комментариев: 9796 документов: 488 редакций: 5664
У MIKEY теже проблемы, что и у SSL с системой централизованных сервисов выдачи сертификатов. Это удобно в идеальном мире и для коммерции.
В ZRTP используется больше способов, обращенных к индивидуальным пользователям (защита сеанса согласования ключей DH по голосовой сверке отпечатков), независимость от централизованных систем удостоврения подлинности ключей, оппортунистическое шифрование.
Это мог бы быть j2me-апплет, шифрующий звуковые письма и отправляющий их через специальный Tor-прокси, который может стоять и на собственном (домашнем) компьютере. Волне доступно энтузиасту-одиночке и без всяких рыночных перспектив.
комментариев: 9796 документов: 488 редакций: 5664
j2me-апплет довольно тормозная вещь (если нет аппаратной явы), да и сами звуковые сообщения будут немаленькими, что не есть гуд с т.з. анонимности. Как вариант можно создать систему оцифровки речи и передавать относительно небольшие файлы.