Скайп, подслушвания и педофили


Според статия в People.co.uk, отделът за тайно разузнаване на UK(GCHQ) подслушва педофили в Skype. Педофилите обменяли информация в Скайп понеже не се налагало да споделят лични данни в него. Засичали ги в сайтове и слушали разговорите за да спасят малката Мади Маккан.

Напоследък има много слухове, че Skype се подслушва от правителствени агенции. Най-солидното доказателство до сега за това е, че преди няколко седмици високопоставен човек от австрийското вътрешно министерство е споменал, че при тях "няма проблеми с подслушването на Skype". Това е било казано на среща с най-големите интернет провайдъри в Австрия, на която главната обсъждана тема е била оставянето на задна вратичка за лесен достъп до лични разговори и информация на потребители.

Въпреки многото въпроси отправени към Скайп след тези случаи, досега те не са казали абсолютно нищо в многобройните си интервюта.

За мое съжаление, тази статия вече не е достатъчно достоверна. Разговорите в Skype могат да бъдат подслушвани. Криптиращите системи си работят и дребни хакерчета много, много трудно биха добили достъп до личните ви разговори, но ако от ДАНС, ГДБОП или НСО(примерно) имат съмнения за престъпни деяния от ваша страна, нищо не пречи да бъдете подслушвани. Според много източници, начинът по който Скайп се подслушва е чрез специален "ключ" благодарение на който разговор и въобще връзка между потребители могат да бъдат декодирани от трета страна. Съответният ключ не се дава на всеки естествено. Появиха се дори спекулации, според които миналогодишното прекъсване на Скайп е било направено нарочно, за да се инсталира нов метод за подслушване.

Ebay, собственикът на Skype е американска компания, и въпреки, че SkypeLimited е люксембургска фирма, може би Ибей трябва(е притиснат) да се съобразява с важащият американски закон по подслушванията.

Има ли опасност за нас?

Не мисля... Поне ако не сте престъпник. Реално погледнато е невъзможно да се следи потребление на милион и повече човека в България, които ползват интернет. Дори да е постижимо огромният обем информация да се записва на харддискове, няма да има кой да разгледа писанията или да чуе разговорите на толкова много хора. Според някои, рискувате разговорът ви да бъде прегледан ако в него споменете думички като "тероризъм", "дрога" ...

Алтернатива на Скайп?

Алтернативи на Skype има много. Ще срещнете обаче огромен проблем при преместването на контактите си в друга мрежа, а и ако ще го правите заради подслушването - няма смисъл. Yahoo Messenger, ICQ, AIM, Google Talk - компании базирани в САЩ, съобразяващи се с тамошният закон за готовност на подслушване на всяко едно интернет приложение за комуникация от съответните органи. Законът в ЕС също е на път и вероятно скоро ще се приеме, въпреки масовите протести.

Аз все още си оставам на мнение, че подслушването може да бъде и "здравословно". Педофили, терористи или наркодилъри - ако има някакъв, макар и минимален шанс някои от тези хора да бъдат хващани по този начин, той трябва да се използва. И макар, че на мен ще ми бъде отнето едно право на неприкосновена, лична кореспонденция, което заслужавам - съгласен съм ако това може да помогне светът да стане едно малко по-безопасно място.
Нека си припомним начините чрез които обаждане и чат могат да бъдат подслушани:

  • keylogger(Троянски кон, вирус) - записване на натиснатите клавиши и изпращане на мейл адрес или сайт. Може да се запише паролата на потребителя, което гарантира достъп до чат на живо. Използва се "дупка" в сигурността, която позволява два различни компютъра да са едновремено в един и същи акаунт - без никакво уведомяване на нито един от двамата.
  • Налучкване на паролата от човек, който познава собственика на акаунта. Често хора слагат за парола името на кучето си, жена си, детето си, ЕГН-то си и други неща с които лесно може да бъде свързан. Налучкването в Скайп не е лесен начин, понеже след шестият опит трябва да се чака 1 минута за следващи шест опита.
  • Хакване на node сървърите на Skype. За по-голяма сигурност, паролите се пазят на така наречените node сървъри. Ако някой разбере къде са, успее да ги хакне и паролите не са добре криптирани в базата данни е възможно да ги научи.
  • Phishing атака. Получавате мейл или съобщение в което изпращачат се представя за служител на Скайп и казва, че има нужда от вашите име и парола, защото е загубена базата данни(най-често).
  • Подслушване на входовете и изходите на звуковата карта - обикновено става с "бръмбар", но е възможно и с вирус.
  • Прекъсване на жив разговор, чрез декриптиране на връзката. За пореден път казвам, че модерните криптиращи технологии вградени в Скайп е много трудно да се декодират. Това ни навежда на мисълта, че трета страна може да подслушва само чрез гореспоменатият "ключ" за декриптиране - даден от Скайп.
Ако съм пропуснал нещо, добавете го в коментарите.

Случаят за който споменах в началото на статията е пример, че в Европа е възможно подслушванията да работят за благото на хората. В България - едва ли...
Ако сте против подслушванията, можете да подкрепите международният протест Свобода, а не страх, който ще се състои на 11 октомври по улиците на повечето, ако не и всички европейски столици.



Ако статията ви е харесала, моля подкрепете я в Svejo.net

8 коментара:

  1. Анонимен Says:

    Един класически метод за наблюдение е man in the middle. Да предположим, че А иска да говори с Б по скайп. Като се скачват те генерират двойка ключове - частен и публичен. Най-примитивно обяснено публичният можа само да заключва, а съответният му частен - само да отключва. А и Б си обменят публичните ключове и веки заключва данните с публичния ключ на другия. Който и да се закачи по средата не може да отключи нищо, щото няма частните ключове. Това е правилният начин на работа. Сега, да предположим, че някой инсталира програмка шпионин Ш, която пред А се прави на Б и обратно - преБ се прави на А. Тя обменя дойки ключове както с А, така и с Б. Между нея и А информацията е кодирана. Програмката я декодира със своя частен ключ за А и след това я щодира отново, този път с публичния ключ на Б. Шпионската програмка прави същото и в посоката от Б към А. По този начин данните между А и Ш са кодирани, между Ш и Б също, но в самата Ш се четат. С една дума Ш се прави на А пред Б и обратно - Ш се прави на Б пред А. Този метод изисква или съдействие от доставчика или прекъсване на съответния ЛАН кабел и инсталиране на устройство в прекъснатото.

  2. pierrot Says:

    Дали ако се остави един метод за комуникация невъзможен за контролиране, дали ти като негов обикновен потребител ще си по-спокоен или крадците? Ти си отговорил на този въпрос, но доста хора не са си явно...

  3. Svilen Ivanov Says:

    Благодаря за обстойното обяснение в първият коментар. Предполагам, че методът, чрез който тайните служби подслушват е нещо подобно.

    Pierrot, радвам се, че има хора, които мислят като мен.

  4. Анонимен Says:

    Някой има ли идея, как да проверя дали има друг човек в моя акаунт.
    Мислех да инсталирам програма позволяваща пускането на 2 скайпа на компютър и във вторият акаунт да добавя контакта на първия. След като се разлогна от първия акаунт проверявам
    чрез втория акаунт дали все още съм онлайн. След като вече съм се разлогнал
    не би следвало да съм онлайн, което значи че има друг човек в акаунта.

    Дайте някакви други идей. Ползвам скайп от компроментирани компютри и не мога да си защитя паролата.
    Сменям я често, но е малко досадно след всяка сесия да сйм с нова парола :(

  5. Анонимен Says:

    Инсталирам и настройвам :

    * софтуер за криптирани мобилни VOIP разговори (през GSM) /119 лв. на тел./
    - поддържа E и N серията на NOKIA;
    - нужен е пакет мобилен интернет;
    - за криптирана VOIP връзка е нужен 3G обхват;
    - при 2G и GPRS може да се ползва криптиран чат.

    * софтуер за криптирани SMS-и /от 39 до 79 лв. на тел./
    - поддържа E и N серията на NOKIA
    и почти всички други модели след 2007 имащи BlueTooth;
    - за работа е нужен само нормален GSM обхват;

    * за контакти : insec.org@gmail.com

  6. Анонимен Says:

    Инсталирам и настройвам :

    * софтуер за криптирани мобилни VOIP разговори (през GSM) /119 лв. на тел./
    - поддържа E и N серията на NOKIA;
    - нужен е пакет мобилен интернет;
    - за криптирана VOIP връзка е нужен 3G обхват;
    - при 2G и GPRS може да се ползва криптиран чат.

    * софтуер за криптирани SMS-и /от 39 до 79 лв. на тел./
    - поддържа E и N серията на NOKIA
    и почти всички други модели след 2007 имащи BlueTooth;
    - за работа е нужен само нормален GSM обхват;

    * за контакти : insec.org@gmail.com

  7. Анонимен Says:

    Фрий Софтуер за Криптиране / шифриране, кодиране / на SMS

    http://baibradyr.data.bg/files

  8. Анонимен Says:

    Фрий Софтуер за Криптиране / шифриране, кодиране / на SMS

    http://baibradyr.data.bg/files