Skype, вскрыть практически невозможно.

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение Ged » 17.02.2009, 12:26

Итальянская полиция не может подслушивать переговоры местных мафиози: они больше не пользуются ни стационарной, ни мобильной связью. Вместо этого они предпочитают Skype. Эксперты утверждают, что скрипты шифрования данных, передаваемых по Skype, вскрыть практически невозможно.

Итальянская полиция заявляет: знаменитые на весь мир мафиози, наркодилеры, а также ряд других членов организованных преступных банд общаются друг с другом исключительно с помощью программы Skype. В итоге их нельзя прослушать, так как компьютеры заменяют преступникам стационарную связь, а смартфоны, работающие в сетях третьего поколения, — мобильную связь, отмечает BBC.

Первыми о подобной проблеме заговорили таможенные службы и налоговая полиция Италии. Дело в том, что с традиционными операторами связи у них есть договоренности о прослушивании переговоров ряда подозрительных лиц. А вот прослушать Skype не представляется возможным: сообщения, транслируемые через него, шифруются 256?битным кодом. При нынешних мощностях полицейских компьютеров методом перебора на расшифровку этого кода уйдут годы. Эксперты отмечают, что такой серьезной защиты, как у Skype, не используют даже банки для шифрования данных, передаваемых с банковских карт.

Сама компания Skype также не собирается раскрывать исходные механизмы шифрования данных властям — это может навредить ее имиджу.

BBC также отмечает, что власти ежегодно тратят на прослушивание итальянских граждан миллионы евро: следят за потенциальными преступниками, должностными лицами, чиновниками, крупными бизнесменами. Сейчас, в условиях кризиса, власти стоят перед необходимостью запрета прослушивания на законодательном уровне. К тому же, как показывает пример с мафиози, эта мера уже неэффективна.

Ранее о проблемах, связанных с использованием Skype, говорили правоохранители Германии и Великобритании. Однако их возмущение осталось неуслышанным, и со стороны руководства сервиса IP-телефонии никаких заявлений на сей счет не последовало.
Ged
 


Сообщение BN23-exGSA » 17.02.2009, 14:44

В тему, интереснейшая статья о Skype за авторством Криса Касперски (ссылка).
BN23-exGSA
 

Сообщение Rizoen » 17.02.2009, 23:43

Бедная итальянская полиция))))))))
Rizoen
 

Сообщение Стекло » 24.09.2009, 19:26

Смахивает на саморекламу Скайпа.
Стекло
 

Сообщение CWD-Goblin » 25.09.2009, 03:14

Сергей, пришел от девушки, очень хочется спать, завтра прочитаю интересную статью. сегодня скажу следующее:
Скайп давно и успешно не то, что прослушивается, но анализируется на потоковом уровне.
Если поискать в сети можно найти дату закрытия "конференций" как назывались они не помню)
принцип - маленькие клубы по интересам, модерируемые.
Как человек знакомый с принципом цифровой передачи данных 100% гарантирую что шумы в таких случаях 90% исключены( шумы в исходном звуке)
но стоит начать прилюдно через скайп разговаривать о событиях 11 сентября, и приходу к власти путина... пол часа скайпового дедлайна гарантированно. проверенно трижды.
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение 0xEB » 25.09.2009, 08:31

Тут как бы вопрос не в криптостойкости алгоритма шифрования.. давно известно, что для спецслужб создаются backdoor'ы в программах.. и это кстати не бред, что спецслужбы имеют в этом интерес.. вспомнить хотя бы СОРМ... Насчет скайпа - вопрос Криса вполне логичный.. почему исходники закрыты? Да там может быть хоть Blowfish с ключом в 448 бит, только толку от этого?
А новости такие.. во-первых я бы ленте (да и bbc в том числе) не очень доверял.. "не все то правда, что новости".. во-вторых это удобный ход.. давайте ребятки, пользуйтесь скайпом, толкайте наркоту, все безопасно, мы вас не слышим.. а теперь ждем новостей типа "итальянские тюрьмы переполнены наркобаронами"
Последний раз редактировалось 0xEB 25.09.2009, 08:33, всего редактировалось 1 раз.
0xEB
 

Сообщение Стекло » 25.09.2009, 08:40

0xEB писал(а): вспомнить хотя бы СОРМ...

Мне кажется, что МОРС не сможет на лету читать скайповские разговоры. Думаю, что бэк дор нашим фэбам на AES-256  никто не даст. Кажется это стандарт шифрования Госдепа США. Но записать разговор и позже его расшифровать наверное можно. 
Стекло
 

Сообщение 0xEB » 25.09.2009, 08:54

Стекло писал(а):Мне кажется, что МОРС не сможет на лету читать скайповские разговоры. Думаю, что бэк дор нашим фэбам на AES-256  никто не даст. Кажется это стандарт шифрования Госдепа США. Но записать разговор и позже его расшифровать наверное можно.   

я просто вспомнил условия внедрения СОРМ'а... я хз, кто кому чего даст, но это потенциально возможно... ну, наличие черного хода.. А, да.. Слышали, у нас-то skype вообще запретить хотят и по-моему main cause тут не в удешевлении переговоров, а как раз-таки в отсутствии подключения skype к СОРМ'у =)
Кстати, учитывая что сейчас skype принадлежит ebay'ю (или они его уже продали?)... как думаете, такие крупные пиндосские сайты не имеют связей с правительством?)

upd. Я кстати не утверждаю, что ФэСэБэ юзают бэкдоры.. я не про Россию.. вот посмотрите тут http://www.cybersecurity.ru/net/56292.html
Последний раз редактировалось 0xEB 25.09.2009, 08:56, всего редактировалось 1 раз.
0xEB
 

Сообщение CWD-Goblin » 25.09.2009, 09:19

Повторюсь, не могу сказать кто этим занимается. Но разговоры в скайпе массовые в том числе отлично потоково прослушиваются. и при разговорах на плохие темы глушатся) появляются звуки аналоговых помех (в цифровой софтине... дады-дады)
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение BN23-exGSA » 25.09.2009, 12:28

Как человек, работающий непосредственно с СОРМом у сотовых операторов могу сказать, что СОРМ всё-таки немного не то, это система перехвата белого траффика, т.е. открытого, либо с предоставлением "декодера" оператором, более того, расшифровка происходит у самого оператора, фсб получает только результат уже, сами они ничего не расшифровывают.

Расшифровать случайно перехваченный траффик скайпа каким-нибудь левым хакером?... Что-то сомневаюсь. А если скайповцев принудили встроить модуль для перехвата спецслужбам, то это уже другой вопрос, и мы, гражданские, об этом прямо не узнаем ) Если только по дисконнекту после слов "бомба", "президент" и т.п. ))
BN23-exGSA
 

Сообщение CWD-Goblin » 25.09.2009, 19:58

Насколько я помню после таких словечек сначала якобы падает качество связи... потом появляются шумы, а потом всех отключает. только вот чат при этом работает замечательно)))
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение BN23-exGSA » 28.09.2009, 09:51

Согласись это глупо, отключать войс и давать переписываться текстом. Боюсь помехи в связи это не злые чекисты, а наши ох**нные интернет провайдеры, которые не могут обеспечить оговариваемую в тарифах пропускную способность каналов  :D Пальцем показывать не буду, кому надо, поймут.
BN23-exGSA
 

Сообщение CWD-Goblin » 28.09.2009, 09:59

Было время когда пользовался скайпом от 4х часов в день. я самую малость лужу, паяю, и эвм починяю)
и сразу же по факту помех зашел на сайтик проверка скорости... канал отработал на ура)))
раньше в скайпе был аналог подкастов - выбрал интересную тему - общаешся с кучей народу... там и было замеченно что опастные темы закрывают. Потом кстати всю идею "подкастов" (назывались они немного по другому, точно не помню)
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение BN23-exGSA » 28.09.2009, 10:05

На сайтиках проверки скорости у меня тоже скорость отрабатывает, зато стоит начать смотреть потоковое видео или звук слушать, сразу видно становится как плавает канал, глотает пакеты, лагает. Так что не показатель.

Более того, скайп использует твой траффик также и для того, чтобы через твой узел чужие разговоры гнать, работает принцип пиринга, в некотором роде, это тоже будет влиять на качество твоих личных разговоров. Т.е. грубо говоря, тоже самое, что в торренте запустить кучу закачек и раздач и одновременно пытаться на ютубе видео посмотреть.
BN23-exGSA
 

Сообщение CWD-Goblin » 28.09.2009, 10:18

Ну черт его знает, честно вопрос весьма и весьма спорный) т.к. логи скачивания файлов выдают стабильную скорость. Полупиринговый принцип может пожирать скорость, тут претензий нет.
может быть я просто параноик
но точно таких же косяков за несколько месяцев активного использования скайпа больше не замечал. что-бы симптом в симптом)))
и наверное не просто так закрыли то лавочку публичных разговоров по интересам?)
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение oceTp » 28.09.2009, 21:28

== добавлю , что еще порты для IP-телефонии разные....другие
= так-что пинговать лучше автономным устройством (навроде шлюза)
а вообще скайп для меня дорогой=отстой....  sipnet.ru и тот дешевле... (не считать рекламой то=же гав..о..  :shtf:)
oceTp
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 219
Зарегистрирован: 23.11.2007, 21:32

Сообщение BN23-exGSA » 29.09.2009, 07:55

Порты для всего разные. "Пинг", это вообще не показатель чего либо, это всего лишь время отклика узла на эхо пакет протокола ICMP, как минимум, чтобы знать, что конечный узел вообще доступен, а если на конечном узле отключен ответ на эхо запросы, то "пинг" вообще ничего не даст.
BN23-exGSA
 

Сообщение fian » 14.10.2009, 19:36

Интересная тема.

Вообще поведение Скайпа напоминает мне поведение Майкрософта: "да у нас все в полном порядке, никто не подглядывает и не подслушивает. как мы это можем доказать? а ви таки нам на слово не верите???"

Помнится, герою одного анекдота начала сильно переть карта, после того, как ему стали верить наслово.

Применим комплексный подход к разрешению проблемы возможного (ну не доказано еще пока) съема данных Скайпом с компов/трафика клиентов.

1. Не доверяете - не пользуйтесь. Переходите на свободное ПО. Вся прелесть его в том, что он было неоднократно просмотрено в исходниках знающими и людьми, что в довольной высокой степени может гарантировать отсутствие гадостей со стороны программ. Вопрос снимается раньше, чем возникает :)

2. Насколько мне известно, можно шифровать не только трафик (или даже контент) прикладной программы, но и весь входящий/исходящий трафик компьютера при необходимости. Наглядный пример - почта Гугля. Шифруется сам трафик (и входящий, и исходящий), а кроме того, можно шифровать и подписывать письма.
К тому же свободное ПО использует открытые протоколы, которые позволяют понять, что, кому, как и когда передается.
Если говорите/пишете что-то важное, пользуйтесь шифрование почты, голоса. Попробуйте устанавливать VPN.
Не стоит забывать старые добрые одноразовые шифроблокноты, словесные коды и т.п. В конце концов, выучите язык навахо или тигринья :)

3. Подумайте, а какова ценность информации, которую могут у вас снять. Именно у вас. Ценность информации во фразе "счас наберу тебя на мобилу" равна нулю. Когда эту фразу расколют, разговор уже состоится.

4. Подумайте, каковы отрицательные последствия раскрытия снятой у вас информации. Да, болтать в рабочее время на рабочем месте с подружкой о ваших маленьких шалостях - это нехорошо. Но не более того. Вряд ли от этого рухнет мир. Или даже чья-то личная жизнь.

5. Говорят, что есть один способ похудеть - прост жрать поменьше. Исходя из этого же принципа, чем меньше ...здишь, тем меньше шансов, что твой язык обмотается вокруг твоей же шеи и задушит тебя.

6. Лично я от скайпа отказался через три месяца его использования. Да, прикольно звонить за 2 цента в минуту в штаты. Но сильно напрягало пожирание ресурсов компа в момент запуска скайпа. Зачем ему столько этих ресурсов? Что он с ними делает? А в компе была ценная информация.

7. Вот уже больше года пользуюсь убунтой. Есть, конечно, косяки.  Но они быстро устраняются при выявлении. В некоторых прогах нет "лоска" пакетов, отрабатывающихся не один год. Но многие задачи можно выполнять из консоли (командной строки). Получается даже быстрее. В убунте море самого разного софта (свыше 20 000 пакетов), устанавливаемого в несколько щелчков мыши. Одних браузеров десяток. Можно пользоваться разными браузерами для разных задач.
Есть куча прог для связи и с использованием разных протоколов. Есть проги для шифрования всего, что есть в компе. Есть шифрующая файловая система. Все - проверены годами и десятками тысяч юзеров. Многие - гораздо проще и эффективные виндовых аналогов. Для некоторых прог - аналогов в винде просто нет, или они стоят бессовестно дорого. Главное, за что я люблю убунту, так это за возможность выбора инструмента, наиболее соответствующего задачам.
Кстати, скайп под убунту тоже есть, но ну его нафиг. Не знаю, кому он вообще нужен.

8. В убунте, да и в других никсах есть куча софта для мониторинга деятельности компа. Ессно, они на голову выше  диспетчера задач в винде, который может легко скрыть прогу, если та его об этом попросит. Или тупо обманет, сказав "меня нету".

9. Ну а если уровень паранойи остается достаточно высоким даже после правильного применения правильных программ, но надо принимать меры в реале. Вплоть до похода к врачу :)
fian
 

Сообщение BN23-exGSA » 15.10.2009, 08:50

fian заговорил об открытом ПО, хочу поддержать. Сейчас много появляется услуг по бесплатному голосовому общению в инете, так что скайп это не панацея. Навскидку, гугл толк, мэйл агент, qip... Через них тоже можно прекрасно общаться. Более того, если достаточное количество собеседников и вы тесно и часто общаетесь, можно на свободном опять же ПО поднять собственный войс сервер, который настроит даже ребёнок, и совместно общаться друг с другом зная, как и где идёт ваш трафик.
BN23-exGSA
 

Сообщение Stratow » 28.06.2010, 16:33

По теме скайпа почитайте вот чего http://artcity.lv/hackers/hacks/36086-xakery-yekspluatiruyut-mnogomesyachnoj-davnosti.html
Stratow
 


След.

Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Yandex [Bot]