Pull to refresh

Comments 44

UFO just landed and posted this here
Картинка, кстати, это аналог системы раннего опевещения о подлете самолетов. Сидели и слушали, и если узнавали характерный звук — били тревогу.
У меня коллега уже ищет другой способ для общения с мамой, которая живет в другом городе: «Ты что, скайп же ПРОСЛУШИВАЮТ!!!11».
UFO just landed and posted this here
Если у вас многомиллионный бизнес, основа которого — секретный рецепт квашенной капусты, а неизвестно кто без решения суда может прослушивать и записывать ваши разговоры, то стоит призадуматься. Это так, на основе вашего комментария. Аналогий, особенно в нашей стране, можно придумать много.
Руководство МВД «технично» сделало вброс в надежде, что все «подозрительные абоненты» попрут со скайпа, который им на самом деле никак не удается прослушать?
Ну вот, кстати, вполне рабочая версия.
Они сделали вброс в надежде, что такие проницательные товарищи как вы «догадаются», что скайп на самом деле не прослушивается и будут за него держаться двумя руками :) А вас будут слушать.
Что-то я запутался. Так для чего вброс-то?
Они ещё не определились… Но своего они точно добьются!
По-моему нужно быть параноиком-психом, чтобы использовать скайп особенно после его покупки MS.
Я думаю что нормальные параноики уже давно используют олпенсорсные криптографические системы, создатели которых имели спецслужбы всех стран в виду, если надо — используют хотя-бы тот-же i2p, а то и просто ssh туннели, GPG ключи да ssl.
Пусть еще расскажут как обычный милиционер может позвонить мобильному оператору и получить все ваши разговоры за 10 лет. Возможность есть, но у меня сильные сомнения, что по звонку ктото в МС будет выдавать ключи.
А насколько вобще реально перехватить скайп соединение через всю его P2P-шность?
Оно нынче цепочками как tor или как SIP?
если ничто не помешало встроить специальный режим, то что помешает в этом специальном режиме запустить соединение через указанный узел?
ну в этом то смысле, да. ничего не мешает вообще что угодно туда впихнуть.

вопрос в том, насколько технологично сложно спецслужбам выловить в трафике конкретные потоки.
Если исходить из того, что в России весь трафик зеркалируется (=копируется) в черный ящик от ФСБ, то перехватить можно все что угодно. У нас, в Украине, такого нет, и своими силами сообразить такое практически невозможно без определенной подготовки для определенного абонента сети.
Ну чисто теоретически, у спецслужб ещё и DPI есть, для выуживания скайпа из отстального трафика.
Это, однако, не означает, что запись развговора прям с расшифровекой и овалами они получат на один щёлк пальцами.
DPI есть или приобретается провайдерами. В РФ нет законодательной нормы воздействовать на трафик или внедрятся в него для правоохранительных или обеспечивающих гос.безопасность структур.
скайп очень часто соединяет вас напрямую с собеседником, IP — ваш <-> IP — собеседника.
Откуда информация? Как напрямую, если оба за nat?
см. STUN

На пальцах: определить внешние IP друг друга с помощью суперноды, и синхронизированно отправить друг другу UDP пакеты, чтобы nat принял это за «connection».
я иногда живу в регионе, который с Миром соединен один-двумя волсами, иногда эти волсы рвут в самый не подходящий момент, и остается работать только внутренняя инфраструктура, в один из таких моментов, мой диалог (аудио) с товарищем из соседней деревни прерван не был, посмотрел нетстатом — я к нему(или он ко мне) напрямую был подключен, и общение продолжалось по внутренней (региональной) инфраструктуре, более того, зимой 2011-2012 года skype, по моим подсчет в 90 случаев из 100 всегда делал прямой конект до собеседника, я думал статью на эту тему написать, так данный факт помог мне помочь друзьям из одной гос.структуры найти человека, находящегося в фед. розыске.
Ну напишите, как вы Скайпом федеративного преступника ловили :)
*Раздался звонок в Skype*
— Алло!
— Вася, ты у себя?
— Да…
— Никуда не уходи, мне надо к тебе зайти!
— Ок.
*Через час подъехали машины, и раздался звонок в дверь...*
вот потому и не пишу, троллей кормить — желания мало.
""«This has not changed the underlying nature of Skype’s peer-to-peer (P2P) architecture, in which supernodes simply allow users to find one another (calls do not pass through supernodes).»""

Всё-таки, супернодить, и гонять голосовой трафик — разные вещи, разные мощности, и совершенно разные задержки.

Последний раз, наблюдая за скайп-сессией методами аудиально-интуитивного анализа, я не заметил признаков заруливания трафика через полмира.
глупости и просто «желтый» выброс, скайп, при определенных обстоятельствах и благоприятной среде, «слушается» совсем иначе.
минус за то что не рассказал, как иначе «слушается» скайп?
А потом меня спрашивают — почему я не пользуюсь быдлоскайпом…
Ой, я вас умоляю… кому вы нужны-то? Тоже мне, Неуловимый Джо.
Интернет-сервис Skype отрицает прослушивание разговоров российскими спецслужбами

МОСКВА, 14 марта. /Корр. ИТАР-ТАСС Ксения Рассыпнова/. В интернет-сервисе Skype отрицают появившуюся в СМИ информацию о прослушивании российскими спецслужбами разговоров через эту систему телефонии. Как сообщили ИТАР-ТАСС в коммуникационном агентстве, работающем с компанией, предоставление исходных кодов спецслужбам не предполагает получение частной информации о пользователях.

«Для обеспечения проверки безопасности продуктов Microsoft /владелец Skype — прим. ТАСС/ в целях использования в государственных органах, у компании есть cоглашение об использовании исходного кода продукта. Раскрытие кодов не означает возможности доступа к продуктам, находящимся в пользовании коммерческих и частных лиц, и не дает государственным организациям возможности читать зашифрованные сообщения или получать данные частных пользователей», — пояснил собеседник агентства.

Он подчеркнул, что «предоставление исходного кода не означает раскрытие тайны частной переписки или предоставления персональных данных». «Все алгоритмы шифрования, которые используют государственные органы различных стран, широко известны – это и российский ГОСТ, и американский AES, и другие. Зная алгоритм шифрования и не имея ключа, который создается на стороне пользователя, сообщение пользователя прочесть невозможно — это одна из основ криптографии», — отметил собеседник агентства.

По словам директора Центра вирусных исследований и аналитики компании ESET Александра Матросова, до последнего времени существовало мнение, что Skype является самым защищенным коммуникационным сервисом. «И это действительно так, потому что в рамках работы „Скайп“ используются криптографически стойкие алгоритмы и протоколы, которые противодействуют перехвату и чтению передаваемых данных третей стороной, то есть потенциальными злоумышленниками», — сказал корр. ИТАР-ТАСС эксперт.

Ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян, в свою очередь, отметил, что даже при предоставлении спецслужбам ключей шифрования прослушка разговоров в Skype все равно будет затруднена из-за специфической структуры сообщений, проходящих через эту систему. «Однако она возможна, если вы точно знаете, сообщения каких пользователей между собой вам нужны, — добавил Казарян. — Кроме того, истории известны способы перехвата сообщений Skype путем подделки „нодов“ — узловых элементов сети».

Эксперт напомнил, что по закону операторы связи обязаны предоставлять информацию о пользователях уполномоченным государственным органам, осуществляющим оперативно- розыскную деятельность. Однако Skype оператором связи не является.

www.itar-tass.com/c11/676199.html
до последнего времени существовало мнение, что Skype является самым защищенным коммуникационным сервисом.

Ну это уже просто глупо. Проприетарщина, про которую только недавно стало публично известно, каким образом она шифруется (в остальном — полный черный ящик), не может быть защищеннее банальных RTP пакетов, пущенных по банальному IPSec туннелю с правильно подобранными параметрами SA.
Да ладно. Вот кто первый кандидат на следующую чистку у гугла.
Тут ближе подходит «Скандалы, интриги, расследования».
Вывод прост, если Вы идете грабить банк — используйте почтового голубя.
Во всех остальных случаях можете пользоваться технологиями современного мира)
Sign up to leave a comment.

Articles