Microsoft “сдал” skype спецслужбам всего мира
Информацию о том, что у спецслужб (в том числе российских) есть возможность отслеживать разговоры в Skype, можно считать новостью только для очень далёких от ИТ-реальности пользователей. После того как Microsoft приобрела Skype за 8,5 млрд. долларов, стало понятно, что “тесное сотрудничество” с государственными органами власти станет ещё лучше.
Ведь все крупные коммуникационные проекты и соцсети имеют специальные возможности для контроля своих абонентов. Skype не исключение.
Наверное, не надо напоминать, что после резкого старта и набора большой абонентской базы к владельцу того или иного интернет-сервиса приходят вежливые люди в дорогих костюмах и очень уважительно рассказывают о том, что необходимо сотрудничать с правоохранительными органами для укрепления национальной безопасности. При этом страна проживания владельца такого сервиса и его политические предпочтения никакой роли не играют.
Поскольку такие “товарищи” готовятся заранее, то сбоев не бывает: соглашаются все и сразу. С первого раза.
“Проблема” того же Skype, или Gmail, или Facebook/Twitter для российских пользователей – иллюзия безопасности “от своих”. Все мы прекрасно знаем, что прослушками телефонов российских операторов связи можно торговать достаточно просто (в том числе и сотовых, и совсем без ведома операторов связи), поэтому даже благонадёжные граждане, у которых есть, к примеру, секреты по своему бизнесу, опасаются того, что когда-нибудь и их “поставят на карандаш” просто потому, что они занимаются делом.
А большинству граждан, у которых никаких секретных тайн и вовсе нет, просто неприятен сам факт, что в их личной жизни будет копаться какой-то товарищ в погонах просто потому, что ему скучно в данный конкретный момент. Они немного знают об организации различных “прослушек”, но опасаются, что всё так и будет.
Поэтому в случае с Microsoft, где такое “сотрудничество” развивается давным-давно, не надо делать из неё “корпорацию зла”. Минимум пару лет в СОРМ, образно говоря, встроена панель с кнопкой “Желаете прослушать Skype?”, а “товарищи в погонах” с удовольствием и ударными темпами разыскивают в этой системе вольнодумцев и террористов всех мастей.
Понятно, что, в отличие от сотовой связи, поиск в Skype – не такая уж и простая задача (всё-таки это изначально задумывалось как P2P система без центрального элемента, которая использует нестандартное кодирование и качественное шифрование голосового трафика), однако технически это вполне реально.
Думаю, что решение для “прослушки” в Skype найдено более изящное, чем просто тупо пустить трафик через сервер спецслужб. Поскольку устроить “сплошное прослушивание” и поиск по ключевым словам здесь сложновато (хотя, если подключить возможности “Эшелона”…), то на первый уровень выходит агентурная работа – поиск нужных сетевых имён пользователей.
Как только у нас есть список имен или IPшников, с которых выходят в сеть интересующие нас “пассажиры”, идёт постановка их на контроль, выделение группы их корреспондентов. Далее ставим на контроль всю их текстовую переписку и отправку друг другу файлов.
Кроме того, начинаем “слушать” голос и снимать видеосигнал от встроенных камер. Уверен, что функциональные возможности системы позволяют гибко настраивать путь трафика в скрытом от пользователя режиме и получать нужный поток данных.
Причём всё делается чисто: не каждый пользователь Skype – суперхакер, который может просчитать такие возможности. Да и за последнее время Microsoft могла легко собрать все “хотелки” правоохранительных органов для того, чтобы внедрить их в реальность – ну чтобы “коллегам” было удобно.
Так что несмотря на все заявления Skype о том, что у спецслужб РФ “нет возможности читать зашифрованные сообщения или получать данные частных пользователей”, мы им не верим – если есть сомнения, то сомнений нет. Могут.
Делают. Регулярно.
Надо отметить, что “прослушка” Skype – далеко не единственный вариант узнать что-то об объекте разработки. Если уж спецслужбы захотят “поставить на карандаш” какого-нибудь человека, постоянно присутствующего в киберпространстве, то они это, конечно, сделают, вне всякого сомнения.
Вычислят места его пребывания, сервисы и расставят там “ловушки” – это будет сделано с согласия администрации таких систем или с помощью своих “кибердружинников”. Тихо вскроют веб-почту фигуранта и аккуратно её прочитают, поставят возможность пересылки поступающей корреспонденции на другие ящики в виде скрытой копии.
Чтобы перехватить VoIP, надёжнее всего поставить ПО, которое пишет разговор на выходе – прямо с динамика и микрофона. И тихо закачивает эти файлы на удалённый FTP.
Постараются загнать на смартфон или компьютер “объекта” вирусы-трояны с целью загрузки информации и её просмотра в режиме online (особую ценность представляют списки контактов, SMSки, логи звонков и т.д.). Так что если информация от какого-либо человека нужна, то её, скорее всего, обязательно найдут, извлекут и будут использовать.
А Skype – только один из вариантов. Часто пользователей никто не хочет серьёзно разрабатывать – идёт просто сбор информации по ключевым словам.
К слову, все подобные технологии давно отработаны на той же ICQ, которую купила Mail.ru Group: вот где программистам пришлось попотеть с фильтрами, чтобы “товарищи в погонах” имели полный расклад по диалогам пользователей.
Есть ли основания для такого мнения, или это профессиональная паранойя? Ну, полноте, у Microsoft большой бизнес в России, и контакт с правоохранительными органами самых разных величин у них плотный.
Вспомним хотя бы проект по поставке “просмотренных” копий Windows для госструктур: всех надо было убедить и со всеми установить практически личный контакт. И вот теперь, когда у Microsoft давным-давно есть Skype, самый популярный VoIP-сервис в мире, неужели они будут говорить всем этим сотрудникам “органов” что-то о демократии, приверженности свободе слова и о том, что спецслужбам надо получить разрешение суда?
Официально, может быть, так оно и произойдёт, а на практике всё будет решаться “в рабочем порядке”. Как, к примеру работают все отечественные операторы связи и интернет-компании.
Можно по-хорошему, а можно по-плохому – нужный ордер и решение всегда будут. Проще помочь, когда вежливо просят. Неформально и “по-человечески” (любимая фраза коллег “в погонах”). Причём, как я отметил выше, происходит не только в России: выдохните.
Везде операторы связи и производители ПО идут навстречу своим спецслужбам. И далеко не всегда полученные таким образом данные будут использованы в суде: часто до суда просто не дойдёт.
Что можно сделать с таким “вниманием”? Попробуем составить небольшой список по этой теме. А именно:
1. Для более-менее защищённого общения полностью быть уверенным в том, что ваш компьютер не снабжён дополнительной коллекцией “закладок” и скрытого ПО. В идеале его надо самостоятельно покупать за наличные и настраивать с помощью, может быть, не самых современных, но проверенных версий ПО.
2. Использовать лучше массовые сервисы коммуникаций, но файлы шифровать – банально тем же True Crypt.
3. В Сеть выходить с помощью прикрывающего VPN-сервиса, лучше платного, и регулярно менять логины. Не забывать про Tor-сети и программу-клиент для прикрытия реального IP.
4. Заводить отдельные учётные записи в том же Skype для разных типов собеседников.
5. Никогда не пользоваться теми сервисами, владельцами которых являются российские операторы связи, – там поток “слива” информации поставлен весьма качественно.
6. Чаще менять учётные записи почты и VoIP-сервисов. Стараться в соцсетях в личных сообщениях не высказываться слишком полноценно и откровенно по широкому кругу бизнес-вопросов.
Не передавать по одному доминирующему каналу информации данные о ваших учётных записях.
7. Временами тестировать все новые сервисы общения и передачи голоса: до тех пор, пока они ещё находятся в стадии стартапов, внимание правоохранительных органов к ним минимально.
Правила вроде бы простые, но вполне выполнимые. Кстати, не надо только думать, что Microsoft поступила как-то аморально или предала свободу слова.
Все эти тезисы к реальной ситуации слабо применимы: компания просто соблюдает законы тех стран, на территории которых ей позволяют зарабатывать деньги. Так что “прослушка” – это совершенная реальность.
Ничего личного, только бизнес.
Реклама скайпа
