Jednoduché odpočúvanie vašich hovorov cez Skype

Loading

 

Na stretnutí predstaviteľov poskytovateľov internetového pripojenia a rakúskeho regulátora, na ktorom sa rokovalo o legislatívne otázky súvisiace so zachytením utajovaných služieb postavených na internetovom protokole, sa vysoko postavení úradníci rakúskeho ministerstva vnútra nechali počuť, že pre nich odpočúvať rozhovory vedené cez Skype nie je problém.

Túto informáciu potvrdili médiám rôzni účastníci stretnutia. Predstavitelia Skype tieto podozrenia nevyvrátili, k prípadu sa odmietli akokoľvek vyjadriť. Hovorca spoločnosti eBay, ktorý Skype vlastní, napríklad servera Heise-Online.co.uk povedal: “Skype nekomentuje špekulácie médií. Skype sa k tomu nebude teraz akokoľvek vyjadrovať. “Server Heise-Online ďalej pripomína staršie domnienky, podľa ktorých existuje špeciálny odpočúvacie zariadenia, ktoré mal Skype ponúkať na predaj zainteresovaným štátom.

I rakúska televízia ORF odvysielala reportáž o tom, ako sa rakúska polícia schopná odpočúvať spojenie cez Skype. Na položené otázky neodpovedal ani hovorca rakúskeho ministerstva vnútra Rudolf Gollia.

Súčasťou stretnutia bola žiadosť ministerstva vnútra, aby poskytovatelia pripojenia umožnili prístup ku sledovanie dátovej prevádzky. Doslova volajú po tom, aby poskytovatelia ministerstvu umožnili do svojich sieťových centier nainštalovať sieťové mosty a počítače osadené Linuxom – zariadenia by potom poslúžila na kopírovanie a filtrovanie dátového prevádzky. Výsledky by potom boli v šifrovanej podobe neustále posielané do ministerstva vnútra. Toto všetko však predstavitelia poskytovateľov vzhľadom k mnohým skutočnostiam odmietajú.

Napriek tomu, ako sa ukázalo, dvaja veľkí poskytovatelia už vraj nátlaku podľahli a dovolili ministerstvu vnútra na svoje systémy sieťové mosty nainštalovať.

Dešifrovacích zariadenie má aj Slovenská republika

Špekulácie o dešifrovacích zariadení, zadných vrátkach a databázu použitých kľúčov na šifrovanie však dostávajú pevnejšiu pôdu pod nohami.

Rozprávanie o zločincoch, ktorí dnes nekujou pikle cez klasické telefónne linky alebo mobily, ale cez internet (uvedený je priamo Skype), je doplnené nasledovné správou o dešifrovacím zariadení.

V rámci špeciálneho projektu as pomocou miliónov od Európskej únie [polícia] nakúpila špeciálne dešifrovacích zariadenia.

Potvrdil to aj šéf útvaru odhaľovanie korupcie a finančnej kriminality. “Ak niekto niečo robí a komunikuje týmto kanálom, tak je jednoducho logická možnosť to vidieť a zaznamenať. Práve na tieto novinky sa chceme zamerať. Sú to okruhy, ktoré nechceme, aby nám zostali uzavreté, “

Reklamy

Funkčnosť takéhoto zariadenia spochybňujeme. “Ak si dáta aplikácia sama šifruje, ako je tomu napríklad u Skypu, tak polícia nemá žiadnu šancu zistiť jej obsah,”

Nesmieme ale zabúdať, že sa už dlho hovorí o tom, že Skype na šifrovanie môže používať len určitý počet šifrovacích kľúčov. Sila šifrovanie spočíva práve v tom, že existuje obrovské množstvo možností, ako informácie môže byť zašifrované. Uhádnuť jeden, ten pravý kľúč je so súčasnou technológiou klasických počítačov prakticky nerealizovateľné. Ale keď sa používa len hŕstka vopred definovaných kľúčov – o ktorých vie len vydavateľské autority alebo správcovi komunikačného programu (ako Skype) -, dá sa pomocou nich komunikácie ľahko dešifrovať.

Túto domnienku mimochodom už raz potvrdil pre server Root.cz p.Klíma, expert na šifrovanie z Crypto-World.

“Ak bude systém (vrátane generovanie kľúčov) pod kontrolou, bude vidieť, že sa používa len 100 kľúčov a aj bude vidieť, aké to sú. Čiže ten, kto bude mať prístup k opisu celého systému (algoritmus plus kľúčové hospodárstva), bude toto vedieť a môže dešifrovať veľmi jednoducho, “povedal.

Skype označili za spyware

Pri tejto príležitosti by sme si mohli pripomenúť ešte jeden – skôr čisto mediálne – prúser, ktorý nedávno stretol Skype. Na začiatku minulého roka, niekedy okolo konca januára a začiatkom februára, zaplavili nielen webové servery venované IT tematike správy, v ktorých bol Skype prirovnávajú k spyware, teda softvérovému špiónovi. Nie veľmi lichotivé označenie pre program, ktorý umožňuje bezplatné hlasové i video hovory, viďte. Ale vtedy sa prišlo – zhodou okolností – na to, že Skype číta “akési údaje z počítača a posiela ich na vzdialený server”.

K odhaleniu čudného správania Skypu došlo úplne náhodou. A to vtedy, keď bol Skype spustený na 64-bitových Windows. V dôsledku nekompatibility sa objavila špecifická chybová hláška, ktorá upozorňovala na nemožnosť v Local Settings Temp spustiť akýsi súbor mene 1.com. Následné podrobná analýza ukázala, že do tohto súboru o veľkosti 46 bajtov sa nahrávali informácie o základnej doske. Spočiatku nebolo vôbec jasné, k čomu takéto údaje vôbec mohli slúžiť. Odosielanie týchto informácií na vzdialené servery sa nepodarilo potvrdiť, takže tým, že sa Skype začal v istých kruhoch prirovnávať k spywaru, mu bolo ukrivdený. (Definícia spywaru hovorí, že je to program, ktorý odosiela informácie na vzdialené servery bez vedomia užívateľa – podľa tejto definície by sme dnes takto mohli označiť vlastne peknú riadku obyčajne používaného softvéru.)

Ako sa nakoniec ukázalo, v tomto prípade išlo o to, že Skype pri štarte čítal BIOS a sériové číslo základnej dosky z dôvodov digitálnej ochrany (DRM), ktorá má zabraňovať voľnému šíreniu platených doplnkov pre aplikáciu Skype. Zástupcovia Skypu odmietli akékoľvek obvinenia z narušovania súkromia užívateľov – však po tomto odhalení ďalšie vydané verzie (Skype 3.0.0.216) už túto vlastnosť neobsahovala.

Kolaps Skypu – odpočúvanie CIA, hovorilo sa

Keď sa bavíme o telefonickom odpočúvaní cez Skype, nemôžeme zabúdať na kolaps, ktorý túto sieť stretol v auguste minulého roka. Zhruba dva dni sa milióny ľudí nemohli prihlásiť na svoj účet. Výpadok služieb znamenal problém hlavne pre firemnú klientelu, ktorá využíva hlasové služby tejto spoločnosti pre svoj biznis. O vtedajších problémoch a vysvetlenie Skypu si môžete prečítať v vtedajšom článku Skype sa zbláznil: za výpadok môže Microsoft Update.

Reklamy

Áno, ako hovorí už názov, predstavitelia Skypu zviedli kolaps siete na aktualizačné služby Microsoftu. Príčinou zlyhania malo byť masové reštartovanie počítačov po celom svete. Sporné body takéhoto vysvetlenia, ktoré sú v uvedenom článku uvedené, viedli niektoré médiá a blogger k špekuláciám o možnej chybe v sieti spôsobené odpočúvanie CIA. Hovorilo sa o novom odpočúvacím zariadením, ktoré mala CIA do siete inštalovať, čím došlo ku všetkým tým problémom s nedostupnou sietí. Vtedy takéto vyhlásenia vyzerala smiešne, ale dnes majú milovníci konšpiračných teórií ďalší dôvod k diskusiám.

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *