skype начал сотрудничать с правоохранительными органами России!
– Операторы много говорили о закрытом протоколе Skype, который может создавать угрозу национальной безопасности страны. Вы готовы поступиться его закрытостью, если ценой вопроса станет работа в России?
– Мы сотрудничаем с правоохранительными органами, насколько это возможно с юридической и технической точки зрения.
отсюда: http://slon.ru/articles/193877.....hp?PRINT=Y&ID=193877[link1]
А вот результаты сниффинга пакетов скайп: https://www.pgpru.com/forum/pr.....?p=last#Comment35551[link2]
А раньше все было через заграничные pears, выбранные случайно.
Вывод: скайп юзать больше нельзя, надо переходить на что-то другое, чего нет (SIP со zfone позволяет шифроваться, но не скрывать местонахождение).
Задача оупнсорсному сообществу: срочно выработать клиента, позволяющего создать такую сеть.
Чтобы можно было свободно общаться без контроля полиции и спецслужб!!!
Ссылки
[link1] http://slon.ru/articles/193877/index.php?PRINT=Y&ID=193877
[link2] https://www.pgpru.com/forum/prakticheskajabezopasnostj/prjamoesoedinenieposkype?p=last#Comment35551
[link3] http://www.pgpru.com/forum/prakticheskajabezopasnostj/bezopasnostjsiptelefoniiivchastnostiekiga
[link4] http://www.wired.com/2014/12/skype-used-ai-build-amazing-new-language-translator/
Когда это скайп скрывал местонахождение?
Общаться можно через сеть Тор. Только не видео. И возможны затруднения с голосом.
Кстати, а если Скайп настроить на работу через прокси, находящийся в Интернете – он не перестанет ли соединяться напрямую? Никто не пробовал?
[ОФФ]
Задача задающему срочные задачи: срочно организовать фонд для решения срочных задач
[/ОФФ]
Перестанет, как и любое другое приложение, работающее с сетью, если, конечно, система настроена так, что весь трафик обязан идти через прокси.
К. О.
ключевая фраза "насколько это возможно"
без паники! :)
или вы думаете, он МОГ сказать: "Нет, с правоохранительными органами мы НЕ сотрудеичаем!" ??? Этакий кич! В любом цивилизованном обществе его бы никак не поняли, а среди "правоохранительных органов России" появились бы никому не нужные недоброжелатели.
Alex_Long,
возникает вопрос, почему первым делам после приобретения скайп они посетили Россию?
Во-вторых, почему это совпало с тем, что примерно в это же время ФСБ объявило, что имеет доступ к скайп?
В-третьих, почему именно в ноябре – декабре этого год мой сниффер стал улавливать прямые соединения с другими пользователями? Раньше все соединения шли через цепочки нод.
Да нет там никаких цепочек. Только один промежуточный узел в некоторых случаях. Это же не для анонимности сделано.
Блин, человек похоже реально skype за tor прнимает. И откуда только такие мифы выплывают?
SATtva, senatus:
Ну вот из этого, например, обсуждения:
http://www.pgpru.com/forum/pra.....niiivchastnostiekiga[link3]
Да и раньше я прямых соединений tcpdump'ом и wireshark'ом не вылавливал.
Ну тогда можно только сказать, что там были неверные сведения. У меня на работе старый скайп, не обновлялся с 2007 года – и он спокойно пробрасывает соединение прямо по локальной сети.
Это был мой комментарий, писал исходя из своего понимания работы skype на тот момент. Мог в чём-то ошибаться. По крайней мере если оба клиента за NAT'ом, то других вариантов соединения кроме как через "суперноду" у них нет.
Да слава Богу, что стал сотрудничать не только с иностранными правоохранителями, а то выглядел как очередной инструмент холодной войны.
А если фаервольно запретить коннект с этим хостом, скайп будет искать обходные пути?
P. S. В iptables можно и по имени хоста запретить? Или только по ip? Там всегда одно имя траснлируется в сеть, а ip возможно получают через dhcp, точно не знаю.
Должен.Да. Ещё можно запретить, видимо, надхвалившись над arp: к примеру, указать статикой связь нужного IP с несуществующим маком (arp -s).
Не хочет iptables с именем хоста работать почему-то (да и в его мане сказано, что это возможно, но это "not a googe idea).
Зато реально работает, т.к. похоже в этом случае у контакта постоянный адрес.
Самое интересное следующее. С самого начала оба клиента ломились друг к другу напрямую, и в выводе iptables -L -v я видел дропнутые пакеты и в input, и в output.
Сейчас в инпуте нет ничего, а в от в аутпуте есть, почему-то мой клиент продолжает пробовать ломиться к нему напрямую, а его – перестал.
имхо это утверждение вполне истинно, если у абонента внешний айпи – тогда неизвестно, по этому адресу на самом деле твой абонент или только супернода
арпы не пройдут дальше ближайшего шлюза/роутера, ибо используются только в пределах локальной сети и все ваши пакеты в интернет идут по локалке с маком этого самого шлюза..
думаю, достаточно проWhois'ить айпи, для того, чтобы понять – супернода это или обычный юзер..
Да, глюкануло меня. Прочитал фразу и мне показалось, что вопрос идёт о забане skype'а пользователя, находящегося физически в этой же локальной сети. Кстати, в этом случае удивительно, если skype вдруг окажется столь умным, чтобы также напрямую устанавливать соединения.
Cкайп будет затруднительно интегрировать с COPM исходя из самой его природы. Так что перехват трафика произвольного абонента будет сопряжен со значительными неудобствами как техническим так и юридическими (понадобится постановление суда).
Органы же зачастую заинтересованы в оперативном и негласном прослушивании мобильной связи, без уведомления персонала сотовых компаний. Так что списывать со счета Скайп ещё рано. К тому же там ведь можно создать произвольное количество аккаунтов.
Думаю, в некоторых случаях может быть весьма непросто юридически корректно (т.е без привлечения полученных незаконно данных) доказать принадлежность некого аккаунта Скайп конкретному физическому лицу.
А кто пользовался мобильным Скайпом через GPRS? Качество доставило?
Что ж вы такой наивный, "Гость 30/12/2009 16:46" ?
Постановление суда? Это лишь формально, ведь даже конституционный суд есть зависимый придаток в вертикали, какие уж там постановления по менее масштабным вопросам. операторские интерфейсы горячо обсуждаемой системы сбора технических "оперативных" данных давно уже перенесены в нужные кабинеты, так что даже никуда ходить не надо. и судьи сами понимают, что тоже за стеклом. остаются лишь наивные лемминги.
Интегрировать беспорядочный траф этой спайвары с муСОРМ, если нужно, станут не провайдерские маршрутизаторы и рулесы их файрволов, а непосредственно ответственные за работу узлы быдлоскайповской компании, если уже не реализовано подобное. Для отдельных же "объектов", разработка которых требует снятия информации с шифрованных каналов связи, существует немало других технических методов, причём не только знаменитый безотказный термально-анатомический.
Смысл дешифровать голосовой трафик, когда стетоскоп за стенкой может сделать больше, чем целый кластер серваков, брутящих ключ. Другой вопрос – адекватность паранойи. Рассказы пьяных малолеток – не причина для попыток выделять большую материальную базу для решения вопроса с этим коммуникационным по. пока что он не заменяет мобилко и стационарные. А вот кстати дата-центры цру/анб пухнут от того количества логов, что приносят им гугль, aol, скайп и прочие "разработчики благ для народа", но не давятся, выискивая в них вкусности по своим нуждам.
В стране у нас ничего не доказывают, а сразу делают, если мешаешь/представляешь интерес. Мобилки
слушают на раз, хоть пусть симка и imei зарегены на формально неприкосновенного судью – техника лишнего не сболтнёт, работает стабильно... А говорите скайп и юридическая корректность определения...
Не понимаю о чем идет речь?
Неужели найдется человек использующий закрытую программу скайп для защиты канала связи?
Почему бы и нет, в конце концов? Если у меня только 2 способа связаться с собеседником: через скайп и через телефон, при том, что никаких секретных данных я ему не передаю, то я выберу скайп – равзе это не логично?
PS: если есть больше возможностей по связи, то предпочитаю jabber+gpg.
Если нет секретных данных то и телефон подойдет.
А если есть – скайп не спасет.
Если называть "секретными" все данные, широкое распространение которых специально не преследуется как цель, то использование скайпа вместо телефона есть, по крайней мере, поднятие уровня затрат со стороны прослушивающей стороны, а потому резонно.
прослушивание скайпа, имхо, сложнее прослушки телефона.. как минимум тут технические заморочки и т.п., а телефон просто вписывается в уже готовые судебные решения и слушается "легально" (и все это стоит "на потоке").. поэтому выбор в пользу скайпа, а не телефона, для не секретных разговоров, выглядит логичнее..
не знаю у кого как, а у меня скайп почти всегда соединяется прямым соединением(в том числе и NAT-NAT), протокол UDP. При звонке по локалке внешний траффик не создаётся.
Здесь уже было озвучено мнение, что приоритетом может быть opensource-программное обеспечение, с открытыми исходными кодами. Закрытость никогда не вызывает доверия, взять ту же ситуацию с криптографическими алгоритмами. Если алгоритм закрыт, заставить фирму-разработчика раскрыть его в целях национальной безопасности не мешает ровным счетом ничего. Вряд ли создатели закрытого алгоритма хотят провести остаток своих дней в тюрьме в обвинении в пособничестве терроризму, отказываясь предоставить исходные коды алгоритма АНБ и ЦРУ. То же самое с закрытыми протоколами. Закрыты они только для конечных владельцев, для хакеров, потенциальных исследователей и провайдеров. Те кто разрабатывал скайп прекрасно знали в каком мире они живут и насколько важны могут быть переговоры по Интернет и могли предоставить исходники протокола для исследования. Вопрос в другом – если есть "секретные" переговоры, то зачем их проводить через небезопасную сеть Интернет?
Скайп запускает переводчика голосовых чатов[link4]. Теперь индексирование разговоров лучше, дольше, быстрее.