Opäť potvrdené Skype je odpočúvané. Tajné služby vedia odpočúvať Skype: hovory i textové správy
Rusko vraj dokáže odpočúvať Skype
Ruský denník Vedomosti uviedol, že ruské tajné služby sú schopné odpočúvať konverzácie prenášané programom Skype.
Denníku to povedali Maxim Emm, šéf firmy Peak Systems, a Ilja Sachkov, šéf Group-IB. Podľa Emma je možné prepnúť program Skype do špeciálneho režimu, v ktorom sú šifrovacie kľúče generované serverom, nie počítačom či telefónom, na ktorom Skype beží. Vďaka tomu je teoreticky možné konverzáciu rozšifrovať.
Ruské tajné služby údajne majú “na vyžiadanie” k týmto možnostiam odpočúvanie prístup. Denník Vedomosti tiež uviedol, že ruské ministerstvo vnútra sa odmietlo vyjadriť. Nemenovaný zdroj však denníku potvrdil, že “odpočúvanie Skype nie je pre ruskú políciu problém.” Denník tiež špekuluje, že Microsoft mohol dať ruskej tajnej službe k dispozícii zdrojový kód komunikačných protokolov, čo by síce samo o sebe nezaručilo odposluch, ale mohlo by to uľahčiť nájdenie chyby či medzierku, ktorá by odposluch umožnila.
Číňania majú upravený Skype, počítač reaguje na niektoré slová
Z iného konca odhalil odpočúvanie Skype americký študent informatiky Jeffrey Knockel z Univerzity v Novom Mexiku. V Číne sú užívatelia, ktorí si chcú stiahnuť program Skype z adresy skype.com, presmerovanie na server skupiny TOM Online. Užívatelia si tu stiahnu alternatívnu verziu programu Skype (ďalej TOM-Skype), ktorá umožňuje komunikáciu podobne ako bežný Skype a tiež nesie klasické modré logo Skype.
Skype.TOM.com ponúka na stiahnutie verziu programu Skype
Podľa Knockelovy analýzy však program sleduje určité slová, o ktorých potom centrálny server informuje. Zoznam týchto slov je v programe zašifrovaný, a mladému programátorovi sa ho podarilo odfiltrovať a neskôr aj rozšifrovať. Vodítkom mu bol anglická nadávka “f * ck”, vďaka ktorej sa mu podarilo odhaliť ďalšie slová, podľa ktorých TOM-Skype rozhodne, že je to podozrivá správa. Takáto správa je potom špeciálne sledovaná. Na zozname našiel dvadsaťsedemročný mladík asi dvetisíc slov, vrátane konkrétnych adries, mien alebo symbolických dát a čísel.
Knockelův výskum nadväzuje na predchádzajúce poznatky bezpečnostného experta priehlavku Villeneuva, ktorý už v roku 2008 o tejto upravenej verzii Skypu a jej podozrivom správaní informoval.
Buďte transparentný, žiadajú odborníci a aktivisti Skype
V januári 2013 spísala skupina odborníkov, aktivistov a novinárov otvorený list spoločnosti Skype. Žiadajú v ňom Microsoft a Skype o otvorené zverejnenie toho, ako komunikačný protokol funguje, kto ho môže odpočúvať a ako Microsoft reaguje na prípadné požiadavky polície alebo vlády. “Mnoho užívateľov používa Skype pre súkromnú komunikáciu a spoliehajú na jeho bezpečnosť – či už sú to aktivisti v krajinách s autoritatívnym režimom, novinári komunikujúce s utajenými zdrojmi alebo užívatelia, ktorí chcú hovoriť diskrétne o súkromných alebo obchodných záležitostiach,” stojí vo vyjadrení.
Je preto nešťastné, pokračuje list, že títo používatelia ani odborníci, ktorí im radia, nevedia, ako sa Skype k bezpečnosti stavia a ako môže zabezpečiť utajenie obsahu správ v jednotlivých štátoch.
Autori otvoreného listu žiadajú okrem iného pravidelnú správu, v ktorej by Skype zverejnil:
aké dáta poskytuje tretím stranám,
koľko žiadostí od rôznych vlád dostal a ako na ne reagoval,
aké dáta Microsoft a Skype o užívateľoch zhromažďuje,
čo môžu tretie strany o užívateľoch zistiť,
aký je vzťah medzi TOM-Skype a čínskou vládou,
ako sa Skype stavia k Cale a NSL (teda v podstate ako reaguje na požiadavky amerických orgánov)
Microsoft vzápätí uviedol, že pracuje na reakciu na list. Ďalej dodal, že “dlhodobo spolupracuje s vládami po celom svete na navrhnutie postupov, ktoré zabezpečia efektívne dodržiavanie bezpečnosti a súkromia na sieti.”
Autor: Pavel-Kasik
