На прошлой неделе «Ведомости» подняли вопрос о возможности российских спецслужб отслеживать разговоры в Skype. Немедленно после появления статьи представители компании через ИТАР-ТАСС попытались опровергнуть «появившуюся в СМИ информацию о прослушивании российскими спецслужбами разговоров», но вышло не слишком убедительно. Разумеется, исходный код не дает доступа к переговорам, кто же с этим спорит.
Российские СМИ уделяют вопросу прослушки самого популярного коммуникационного сервиса в мире на удивление мало внимания, хотя эта тема регулярно возникает в западной печати в течение последних лет ― особенно часто после приобретения Skype компанией Microsoft в мае 2011 года. Однако вопрос остается открытым: так может прослушиваться Skype спецслужбами или нет? Для ответа попытаемся понять, как и почему Skype в свое время завоевал репутацию самого защищенного коммуникационного сервиса и что с ним случилось за последние годы.
Появление Skype в 2004 году перевернуло коммуникационную отрасль, так же как позднее iPhone и iPad перетряхнули компьютерный рынок, переведя его на иной качественный уровень. Skype бесплатен для соединений частных компьютеров, и даже платное соединение компьютер‒телефон оказывается в разы дешевле расценок традиционных операторов на междугородние переговоры. При этом оригинальный сервис теоретически, по самому принципу своего устройства, не поддается перехвату ни киберпреступниками, ни государственными службами. Мало того, Skype и сейчас формально остается вне рамок соответствующих законов о легальной прослушке спецслужбами ― будучи лишь интернет-сервисом, оператором связи он не является. Но это не спасло популярный сервис от пристального внимания всех спецслужб мира.
Создатели Skype Янус Фриис и Никлас Зеннстром, уже известные к тому времени как основатели популярной файлообменной сети Kazzaa, постарались сделать все возможное для максимальной защиты от прослушивания. Они использовали p2p-технологии, те же, что лежат в основе файлообменных сетей, ― соединение в Skype осуществляется напрямую между компьютерами пользователей, минуя какие-либо центральные узлы. Однако даже в таком случае для установления соединения требуются некие узловые серверы («суперноды»), через которые в принципе можно отследить сам факт проведения связи. Разработчики предусмотрели и это: узловые серверы размещались случайным образом на пользовательских компьютерах, и доступа к ним не имела даже администрация самого Skype.
Разумеется, прямое соединение компьютер‒компьютер всегда можно перехватить на уровне провайдера, если следить за конкретным пользователем. Потому поверх всего перечисленного трафик в Skype шифруется стандартными криптографическими алгоритмами RSA и AES, теоретически исключающими возможность его расшифровки сторонними лицами.
Опустив еще ряд нюансов, отличавших Skype от других коммуникационных сервисов, заметим, что прослушать Skype все-таки можно ― для этого на компьютер пользователя следует установить шпионскую программу, перехватывающую информацию до того, как она будет зашифрована. Такое мероприятие весьма просто осуществить в корпоративной сети, и легальных программ для мониторинга сетевой активности сотрудников, включая прослушку Skype, сегодня на рынке предостаточно. Потому корпорации никогда особенно не жаловались на Skype, охотно используя его в собственных нуждах. А вот скрытая установка нелегальных троянцев на компьютеры удаленных пользователей и незаконна (в том числе и со стороны спецслужб), и далеко не всегда осуществима ― те, кому есть что скрывать, и защищаться будут особенно тщательно.
Все эти соображения, разумеется, не относятся к соединениям с выходом в обычные телефонные сети (сервисы SkypeIn и SkypeOut), где методы прослушки давно отлажены до мелочей. Однако эти сервисы всегда привлекали лишь небольшую часть пользователей ― на момент покупки Skype компанией Microsoft из зарегистрированных 663 миллионов пользователей лишь 8,8 миллиона были подключены к платным сервисам.
Покупка Skype компанией Microsoft вызвала множество конспирологических толков, причиной которых стала беспрецедентная сумма сделки. Аналитики сходились на том, что выставив свои акции на IPO, Skype мог бы привлечь сумму порядка миллиарда долларов. Нужно было иметь ну очень веские основания, чтобы покупать за 8,5 миллиарда компанию с долгом в 686 миллионов, перекрыв при этом более чем вдвое (!) предложения конкурентов ― Google и Facebook предлагали за Skype 3-4 миллиарда. Таких оснований у Microsoft не просматривается и сейчас, спустя почти два года после сделки ― Skype по-прежнему не приносит корпорации никакого дохода и не окупает своего содержания.
Зато охотно верится, что кому-то очень захотелось приручить сервис, остававшийся любимым инструментом общения всех, кто по разным причинам не хотел попасть в поле зрения спецслужб. За годы своего существования Skype поставил и еще один своеобразный рекорд ― нет ни одного подтвержденного случая взлома коммуникационного канала. На все запросы от государственных органов владельцы Skype честно отвечали, что у них просто нет технической возможности для прослушивания переговоров пользователей. Еще в середине 2000-х отчаявшаяся немецкая полиция даже объявила открытый конкурс на взлом протокола Skype.
Но сегодня Skype существенно отличается от оригинального проекта Януса Фрииса и Никласа Зеннстрома. Microsoft первым делом поменяла политику конфиденциальности сервиса, оговорив возможность доступа правоохранительных органов к трафику и персональным данным. Затем новый владелец довел до ума и давно запланированное техническое новшество, уничтожающее одну из ключевых особенностей технологии Skype. Узловые серверы-«суперноды» теперь размещаются не на случайно выбранных пользовательских машинах, а во вполне определенных дата-центрах, находящихся под управлением Microsoft. Формально это было сделано, чтобы сделать сервис более стабильным. Но в результате факт установления соединения теперь известен владельцу сервиса, а через него и правоохранительным органам. В августе этого года представитель пресс-службы Skype в России Арсений Расторгуев прямо признал, что компания «может частично раскрыть данные своих пользователей по запросу ФСБ».
С появлением централизованной системы «супернод» оказалось и технически несложно организовать контролируемый доступ третьих лиц к собственно трафику Skype. Его стойкость к перехвату основывается на том, что криптографические ключи для каждого сеанса генерируются и хранятся на пользовательском устройстве в зашифрованном виде и якобы владельцам сервиса недоступны. Так откуда сторонний наблюдатель может их получить?
Специалист по моделированию компьютерных программ, генеральный директор канадской консалтинговой фирмы SD Kyber Михаил Андронов объясняет: «Я беру новый, чистый диск. Устанавливаю на него новую Windows. Через браузер загружаю Skype и запускаю его. И вот они мои все контакты… И вот он я в Sкype на других устройствах, которые никто не предупреждал, что в Сети появился еще один я. Согласно канонам криптографии и элементарным правилам безопасности, это не должно случиться. Хотя бы потому, что я не генерировал явно никаких ключей и не подтверждал, что я ― это я! Это значит, что в принципе любой может взять мой ник в Skype, проделать те же шаги и получить доступ к моей записи».
Раздает ли Skype такую возможность в действительности? Вопрос, очевидно, риторический: достаточно, что теперь Skype технически это делать в состоянии, а остальное следует из модифицированного пользовательского соглашения. Основатель «Евросети» Евгений Чичваркин рассказал «Ведомостям» о том, что в 2009 году он спокойно пользовался Skype во время обысков в компании. А в прошлом году в сообщениях об обвинениях Алексею Навальному со стороны СК уже упоминается прослушка Skype.
Теперь уже нельзя быть уверенным и в защите Skype не только от спецслужб, но и от киберпреступников. Если у вас произошла утечка, то в первую очередь стоит, конечно, поискать троянца на своем компьютере. Но уже были случаи, когда пользовательские аккаунты взламывали и уводили у владельцев. И напомним, что утечка данных из ФСБ на сторону в существующей системе совершенно не исключена ― ведь с середины 2000-х наши спецслужбы даже не обязаны уведомлять оператора о самом факте прослушивания, а необходимое, согласно закону, судебное постановление они предъявляют разве что сами себе.
Разумеется, есть и защищенные альтернативы. В 2011 году программный код Skype был расшифрован российским хакером Ефимом Бушмановым и распространен через знаменитый торрент The Pirate Bay. Так появился альтернативный OpenSource Skype, который при необходимости может служить заменой оригинальному. Есть и другие альтернативные проекты IP-телефонии, самый известный из которых под названием Zfone принадлежит Филу Зиммерману ― автору популярного свободного криптографического продукта PGP, часто употребляющегося для шифрования электронной почты. Все эти продукты имеют тот недостаток, что они не являются массовыми и, видимо, им не суждено таковыми стать ― получив популярность, они неизбежно повторят судьбу Skype.
Человек в электронном мире год от года становится все уязвимее, а общество постепенно привыкает к незримому присутствию «Большого брата». Михаил Андронов полагает, что дело не в конкретных программных продуктах: «Мне кажется, что проблема коммуникаций должна быть увязана с проблемой представления индивидуума в информационном поле. И мой компьютер и Сеть хранят кучу информации обо мне, мою историю. Как связать это все и вернуть обратно мне, под мой контроль? Не Гуглу, не Facebook, не LinkedIn, а мне?» Скорее всего, этот вопрос столь же риторический, как и вопрос о контроле Skype со стороны спецслужб.
Источник: www.novayagazeta.ru
21.03.13.