Floristika

Ular skaypni tinglayotganini qanday tushunish mumkin. Sizni eshitib bo'lmaydi! Kim, qanday va nima uchun Skype suhbatlarini tinglashi mumkin

16.04.2022

Internetdagi zamonaviy onlayn aloqa vositalari VoIP texnologiyalaridan foydalanishni o'z ichiga oladi. Aynan shu texnologiyalar ovozli va video qo'ng'iroqlar darajasida muloqot qilish imkonini beradi. Ma'lum bir vaqtda suhbatdoshingizga aytgan hamma narsangiz audio fayl ko'rinishida yoki video formatida ishlab chiqaruvchi yoki provayder xizmatlarini ko'rsatuvchi kompaniya serverida saqlanadi.

Ushbu ma'lumotlar, umuman olganda, mutlaqo maxfiy bo'lib, uni na dasturiy ta'minot ishlab chiqaruvchisi, na Internetga kirish xizmatlarini taqdim etuvchi provayder oshkor qilishga haqli emas.

Endi tasavvur qiling-a, har qanday federal agentlik sizning ma'lumotlaringiz, suhbatlaringiz va video qo'ng'iroqlaringizga to'liq kirish huquqiga ega. Bu qandaydir darajada Sovet Ittifoqi davridagi KGB xizmatini eslatadi. Agar shunday qonun qabul qilinsa, qancha foydalanuvchilar suhbatlari va yozishmalari qattiq nazorat ostida ekanligini bilib, IP-telefoniyadan foydalanishdan darhol bosh tortishini tasavvur qilishingiz mumkin. Xo'sh, qanday munosabatda bo'lasiz? Eng yaxshi holatda, siz federal xizmatga do'zaxga borishni va dasturiy ta'minotni ishlab chiqaruvchiga uzatilgan va qabul qilingan ma'lumotlarni shifrlash tizimini kuchaytirishni aytasiz, chunki AES tipidagi shifrlash tizimi bugungi kunda mutlaqo eskirgan.

Agar qarasangiz, umuman olganda, bundan tashqari, bu Skype tinglash uchun ruxsat berilgan, siz har qanday mamlakatning ko'plab qonun hujjatlariga murojaat qilishingiz mumkin. Aftidan, birinchi navbatda Amerika va Yevropada joylashgan, shaxsiy yozishmalarning maxfiyligini himoya qilish huquqiga ega foydalanuvchilar bunga rozi bo‘lmaydilar. Hech bir davlat yoki razvedka idorasi yuqori idoralarning ruxsatisiz shaxsiy xabarlarni, mobil qo‘ng‘iroqlarni, uy raqamidan qo‘ng‘iroqlarni tekshirishga haqli emas.

Oddiy tinglash uchun sanktsiyalar, agar siz biron bir jinoiy faoliyatda gumon qilinsangiz, beriladi.

Biroq, ko'pgina xizmatlar uchun, Skype-ni tinglash to'g'risidagi qonunning qabul qilinishi munosabati bilan, ular aytganidek, qo'llarini bo'shatib qo'ygan vaziyat yaratiladi. Axir, aslida, siz ushbu ilovadan foydalangan holda odamga juda ko'p bema'ni ayblovlarni keltira olasiz. Ha, video va ovozli soxta narsalar juda oddiy tarzda yaratilgan. Asosiysi, tegishli dasturiy ta'minotning mavjudligi.

Bu erda ushbu xizmatga ega bo'lgan Microsoft kompaniyasining harakatlari biroz tushunarsiz bo'lib qoladi. Maxfiylik siyosatining bandlaridan biriga ko'ra, suhbatlar haqidagi ma'lumotlar huquqni muhofaza qilish organlariga ularning iltimosiga binoan berilishi mumkin. Ammo hozir biz razvedka idoralarining foydalanuvchilarning xabarisiz ham suhbatlar va video chatlarga ulanishi bilan shug'ullanmoqdamiz. Bularning barchasi bunday xizmatning qonuniyligi va maqsadga muvofiqligi haqida ba'zi shubhalarni keltirib chiqaradi. Biroq, ishlab chiquvchilarning fikriga ko'ra, bu shunchaki mashhur dasturiy mahsulotning takomillashtirilishi. Garchi "qonuniy aralashuv" texnologiyasi allaqachon kompaniyaning egasi tomonidan patentlangan.

Shunday qilib, agar Skype orqali telefon suhbatini tinglash hali ham qonuniy ekanligini hisobga olsak, ushbu dasturdan foydalanadigan har qanday shaxsni, masalan, potentsial terrorchi, manyak va hokazolar bilan bog'lash juda oddiy. Farqi qayerda? Federal xizmat haqiqiy manyak yoki terrorchini Skype yordamida jamoaviy o'yin o'ynaydigan kompyuter o'yinini sevuvchidan qanday ajrata oladi.

Va aynan shu sababli, ko'pchilik dasturni tinglamaydi, uni umuman yoqtirmaydi. Agar siz buni tushunsangiz, hatto onlaynda ham ovoz va imo-ishoralardan foydalanadigan ovozli yoki video konferentsiyalarni tinglashingiz mumkin. Tasavvur qiling-a, qandaydir amaldor boshqaruv panelida o'tiribdi va o'sha paytda siz World Of Warcraft o'yinini o'ynayapsiz. U kamera qarshisidagi imo-ishoralaringizga va “Seni o‘ldiraman!” degan nidolaringizga qanday munosabatda bo‘ladi. yoki "Asirlarni garovga olish!" Counter Strike kabi o'yinlarda. Biz yolg'on gapirishimiz kerakki, har qanday o'yinchi bunga rozi bo'lmaydi, hatto tubdan ham. Va biz oshkor etilmasligi kerak bo'lgan juda ko'p ma'lumotlarga ega bo'lgan ofis xodimlari va kompaniyalar haqida gapirmayapmiz ...

Maqolani kutar ekanman, shuni ta'kidlashni istardim - bir necha yil oldin, qachon Microsoft sotib oldi Skype, Rossiya ommaviy axborot vositalari suhbatlar va chatlar maxfiyligining buzilishi va sizib chiqishi ehtimoli masalasini ko'tardi. Skype. Shu paytgacha hamma Skype ishlab chiqaruvchisining o'z mijozlarining xavfsizligi bo'yicha juda qattiq pozitsiyasidan xabardor edi. Mijozlarning manfaatlarini maxsus xizmatlar oldida himoya qilish ikkinchisini etarli darajada himoyalangan IP orqali ovozli texnologiyalarning keng tarqalishini oldini olishga majbur qildi. Microsoft texnologiyasini sotib olish huquqni muhofaza qilish organlariga korporatsiyalarga o'z shartlarini belgilash imkonini berdi - bilasizki, shaxsiy va boshqa maxfiy ma'lumotlarga ega axborot tizimlarida foydalanish uchun siz "tasdiqlangan" FSTEC Windows tarqatish to'plamiga ega bo'lishingiz kerak.

Rossiya maxsus xizmatlari endi Skype orqali suhbatlarni kuzatish imkoniyatiga ega bo‘ldi, dedi axborot xavfsizligi bozorining bir necha ishtirokchisi “Vedomosti”ga.Group-IB bosh direktori Ilya Sachkovning aytishicha, "bir-ikki yil davomida" maxsus xizmatlar nafaqat tinglash, balki Skype foydalanuvchisining joylashuvini ham aniqlashga qodir. "Shuning uchun kompaniyamiz xodimlariga, masalan, Skype-da ish mavzularida muloqot qilish taqiqlangan", deydi Sachkov.

2011-yilning may oyida Microsoft Skype-ni sotib olgach, u Skype mijoziga qonuniy tinglash texnologiyasini taqdim etdi, deydi Peak Systems bosh direktori Maksim Emm. Endi har qanday abonent maxsus rejimga o‘tishi mumkin, bunda avval abonentning kompyuterida yoki kompyuterida yaratilgan shifrlash kalitlari serverda hosil bo‘ladi.


Serverga kirish huquqiga ega bo'lganingizdan so'ng, siz suhbatni tinglashingiz yoki yozishmalarni o'qishingiz mumkin. Microsoft bu texnologiyadan butun dunyo bo‘ylab, jumladan, Rossiya razvedka idoralariga foydalanish imkoniyatini beradi, deya tushuntiradi ekspert. Axborot xavfsizligi bo‘yicha ikki mutaxassisning so‘zlariga ko‘ra, Rossiya razvedka xizmatlari sud qarori bilan Skype’dagi yozishmalar va suhbatlarga doim ham kirish imkoniga ega bo‘lavermaydi – ba’zida bu “faqat so‘rov bo‘yicha” sodir bo‘ladi. Skypeni tinglash Rossiya huquq-tartibot idoralari uchun yengib bo'lmaydigan muammo ekanligiga ishonish mumkin emas, deb tasdiqlaydi Ichki ishlar vazirligi xodimi.

Bir necha kun oldin Bloomberg Businessweek 27 yoshli amerikalik talaba Jeffri Knokkelning tadqiqotiga tayanib, Skype’ning xitoycha versiyasida (TOM-Skype) obunachilar faolligini kuzatish imkoniyati mavjudligini yozgan edi.

Nokel ko'rsatganidek, Skype-ning Xitoy distribyutsiyasida "keylogger" deb ataladigan dastur mavjud - klaviaturada yozilgan harflar va raqamlar ketma-ketligini eslab turadigan dastur. Bu dastur, Nokelning so‘zlariga ko‘ra, Skype’da terilgan xabarlarni ularda “nomaqbul” so‘zlar bor-yo‘qligini tekshiradi va to‘plangan ma’lumotlarni Xitoy maxsus xizmatlariga yuboradi.

Knockelning so'zlariga ko'ra, TOM-Skype pornografiya va giyohvand moddalarga oid manbalarga havolalarni, shuningdek, Human Rights Watch, Chegara bilmas muxbirlar, BBC News kabi aniq so'zlarni kuzatib boradi. Bundan tashqari, norozilik namoyishlarini o'tkazish rejalari muhokama qilinadigan suhbatlar Xitoy razvedka xizmatlarining nuqtai nazari sohasida.

Qo'shish.

Skype Rossiya maxsus xizmatlari tomonidan suhbatlar tinglangani haqida ommaviy axborot vositalarida paydo bo'lgan ma'lumotni rad etadi.

“Microsoft (Skype egasi) mahsulotlarining davlat foydalanishi uchun xavfsizlik tekshiruvlarini taʼminlash maqsadida kompaniya mahsulotning manba kodidan foydalanish boʻyicha kelishuvga ega. Kodlarning oshkor etilishi tijorat va xususiy shaxslar tomonidan foydalaniladigan mahsulotlarga kirish imkonini bermaydi hamda davlat tashkilotlariga shifrlangan xabarlarni o‘qish yoki xususiy foydalanuvchilardan ma’lumotlarni olish imkoniyatini bermaydi”, — dedi jurnalistlarga kompaniya bilan hamkorlik qiluvchi aloqa agentligi.

Agentlik vakilining ta'kidlashicha, "manba kodini taqdim etish shaxsiy yozishmalar yoki taqdim etish sirlarini oshkor etishni anglatmaydi".

"Turli mamlakatlarning davlat idoralari tomonidan qo'llaniladigan barcha shifrlash algoritmlari keng ma'lum - bu Rossiya va Amerika AES va boshqalar. Shifrlash algoritmini bilish va foydalanuvchi tomonida yaratilgan kalitga ega bo‘lmagan holda, foydalanuvchi xabarini o‘qib bo‘lmaydi – bu kriptografiya asoslaridan biridir”, — dedi agentlik vakili.

Microsoft kompaniyasining Rossiyadagi rasmiy izohi shundan iboratki, dasturning manba kodlari haqidagi uzatilgan ma'lumotlar ushbu dasturiy ta'minot davlat tashkilotlarida qo'llanilganligi sababli oshkor qilingan. "Microsoft kompaniyasi Microsoft mahsulotlariga (Hukumat Xavfsizlik Dasturi, GSP) ishonchni oshirish manfaatlarida manba kodidan foydalanish bo'yicha kelishuvga ega. Ilgari kompaniya mahalliy FSB tuzilmalariga Skype'ning dastlabki kodini oshkor qilishga tayyorligini bildirgan. Bu o‘z-o‘zidan shifrlash kuchini kamaytirmaydi.Biroq, keyingi tushuntirishlar g‘alati eshitildi: “bu FSBga ma’lumotni shifrlash usullarini ishlab chiqishga imkon beradi”.

Ushbu dastur doirasida vakolatli organlar to‘g‘ridan-to‘g‘ri davlat organlarida foydalanish uchun mo‘ljallangan (bu eng yuqori darajadagi xavfsizlik va ishonchlilikni talab qiladi), shuningdek, ularni tahlil qilish vositalarining kengaytirilgan sonining manba kodiga ega bo‘ladi.

"GSP dasturi doirasidagi kodlarning oshkor etilishi tijorat va xususiy shaxslar tomonidan foydalaniladigan mahsulotlarga kirishni anglatmaydi, shuningdek, davlat tuzilmalariga shifrlangan xabarlarni oʻqish yoki shaxsiy foydalanuvchi maʼlumotlarini olish imkonini bermaydi", - deydi Skype.

Nazariy jihatdan, shifrlash algoritmlarini bilish suhbatni tinglash uchun qo'shimcha imkoniyat bermaydi. Garchi siz himoya mexanizmlarini amalga oshirishda kamchiliklarni topishingiz va chetlab o'tmasligingiz mumkin, ammo, masalan, muvaffaqiyatsiz ulangan foydalanuvchi interfeyslari. Ovozni ishlaydigan dasturdan emas, balki operatsion tizimning umumiy ovoz boshqaruvchisidan olib tashlang. Va nihoyat, kalitlarning to'liq ro'yxatidan emas, balki Skype kodini amalga oshirishda "xatolar" dan foydalanish uchun mo'ljallangan, agar ishlab chiquvchilarga noma'lum bo'lgan xatolarni umuman topish mumkin bo'lsa, maxsus maqsadli kalitdan foydalaning. Va agar hokimiyat buning uchun etarli vakolatga ega bo'lsa.

Nazariy jihatdan ham matn, ham Skype ovozli aloqalari maxfiyligini kafolatlashi kerak bo‘lgan xavfsizlik kalitlarini yaratish tartibi yaqinda o‘zgargani kompaniya izohidan aniq emas. Ilgari bunday kalitlar nazorat qilish qiyin bo'lgan foydalanuvchi kompyuterlarida yaratilgan.

Xaotik tarmoqdan serverlarga

Mutaxassislarning ta'kidlashicha, so'nggi yillarda Skype ma'lumotlarini yuborish usuli o'zgara boshladi. “Microsoft tomonidan Skype’ni sotib olgandan so‘ng, ushbu mahsulot arxitekturasi o‘zgara boshladi”, deydi Check Point Software Technologies xavfsizlik bo‘yicha maslahatchilar guruhi rahbari Anton Razumov.

"Ilgari taqsimlangan model ishlatilgan, trafik to'g'ridan-to'g'ri foydalanuvchidan foydalanuvchiga o'tganda, oxirgi chora sifatida (masalan, dinamik manzil tarjimasi cheklovlarini chetlab o'tish uchun) oraliq tugunlar jalb qilingan (shuningdek, skype foydalanuvchilari, lekin ochiqroq ulanishga ega). )."

"Endi serverlarning roli haqiqatan ham sezilarli bo'ldi, bu trafikni tinglash vazifalarini hal qilishni osonlashtiradi", - deydi Razumov.

Bozorga IP-telefoniya dasturlarini yetkazib beruvchi Spirit DSP boshqaruvi raisi Andrey Sviridenko ham bu haqda gapiradi. "Ilgari "super-tugunlar" mavjud edi - tizim avtomatik ravishda "mini-serverlar" sifatida tayinlangan foydalanuvchi kompyuterlari, masalan, ushbu kompyuterlarning yaxshi Internet kanali yoki kuchli internet kanaliga ega ekanligiga asoslanadi. Bu avtomatik ravishda sodir bo'ldi, va bu tarmoq markaziy elementga ega emas edi va uni boshqarish qiyin edi."

Foydalanuvchilarning ijtimoiy tarmoqlari tarkibini kuzatish ajablanarli emas va ehtimol Skype-ning cheklangan anonimligiga ko'nikishga to'g'ri keladi. Sviridenkoning so'zlariga ko'ra, Microsoft endi Skype ma'lumotlarini jo'natish bilan shug'ullanadigan alohida ma'lumotlar markazlaridan foydalanadi. "Microsoft server komponentini kuchaytirdi. Serverlarda hamma narsani boshqarish osonroq bo'lganda, "o'chirish nuqtasi" paydo bo'ladi. Xuddi telefoniyadagi kabi, tugunlar mavjud. SORM tizimi ham xuddi shunday ishlaydi."Ma'lumki, Skype Amerika maxsus xizmatlari bilan ancha oldin kelishib olgan, ularga barcha shifrlash kalitlarini bergan. Ularda shunchaki bizning maxsus xizmatlarimiz bilan muzokaralar olib borishga undov yo'q edi. Nega bizning maxsus xizmatlarimiz hayajonlangan va norozi bo'lgan. Bu o'girildi. Bizning amaldorlarimiz Skype orqali gaplashayotgani, Markaziy razvedka boshqarmasi esa eshitgan, lekin FSB tinglamagan.Biroq, ikkala mutaxassis ham Rossiyada bunday "telefon" ning ishlashi haqida to'g'ridan-to'g'ri ma'lumotlarga ega emasligini ta'kidlamoqda. Ma'lumotlar amalda. Ammo uning mavjudligi, masalan, "ruslar" harakatining etakchisi, millatchi Dmitriy Demushkin tomonidan shubhalanmaydi. "Menga qarshi ochilgan jinoiy ishda Skype suhbatlari haqida ma'lumotlar bor. To'rt jild faqat Skype va "VKontakte" suhbatlaridan iborat", - dedi u.

"Ishdagi Skype matnli suhbatlari maʼlumotlari 2011-yil oxiriga toʻgʻri keladi. Mening holimda Skype audiosi haqida maʼlumot yoʻq, lekin boshqa ishlar boʻyicha ishlaydigan advokatlar ham ularga duch kelishgan. Ha, Skype ham xuddi shunday eshitiladi. hamma eshitiladi va nazorat qilinadi”, - deydi Demushkin. Muxolifat spektrining qarama-qarshi tomonidagi lider Boris Nemtsov Skype’ning xavfsizlik xizmatlari bilan ishlashi haqidagi gap-so‘zlardan ajablanmadi: “Mening suhbatlarim doimo eshitiladi, shuning uchun Skype ham eshitilsa, hayron bo‘lmayman”.

"Agar ular FSB bilan kelishuvga erishgan bo'lsa, bu falokat, - dedi Nemsov. "Skype yanada xavfsizroq tizim edi, ammo endi, aniqki, barcha kuchlar muxolifatning Skype-ni tinglashga uriladi." "Menda Skype yo'q, men ibtidoiy siyosatchiman", dedi "O'zga Rossiya" rahbari Eduard Limonov. Men yashagan va ishlagan xonalar. Bilaman, hamma narsa eshitiladi, shuning uchun o'zimni tutaman, o'ylaymanki, ko'proq. yoki kamroq ehtiyotkorlik bilan."

Yana bir omil H-Security kompaniyasining Skype orqali uzatiladigan havolalar Microsoft serverlaridan “buzilishi” haqidagi xabari edi. Eslatib o'tamiz, faqat HTTPS havolalariga tashrif buyurish fakti eksperimental ravishda tasdiqlangan - ular Skype orqali uzatilgandan keyin birozdan keyin. Ushbu kuzatish Microsoft barcha uzatilgan ma'lumotlardan, jumladan sessiya va foydalanuvchi identifikatorlaridan foydalanadi degan xulosaga olib keldi. Bu fakt hozirda bir qancha mustaqil ekspertlar tomonidan tasdiqlangan. Shuni ta'kidlash kerakki, Microsoft va'dalaridan farqli o'laroq, oddiy HTTP hech qachon ta'sir qilmaydi.

Farazlardan biri kompaniyaning bu faoliyatiga yangi SmartScreen Filter mahsuloti sabab bo'lgan edi. Biroq, bir nechta nomuvofiqliklar mavjud, masalan:

  • Nima uchun havolani tekshirish bir zumda emas, balki bir necha soat kechikish bilan sodir bo'ladi? Agar biz spam yoki fishing haqida gapiradigan bo'lsak, vaqt har doim muhimdir va "eskirgan" havolalarni tekshirish eng yaxshi holatda ularni hujjatlashtirishga olib kelishi mumkin.
  • Microsoft kontentni yuklamasdan sahifani qanday baholaydi? Keyin ma'lum bo'lishicha, kompaniya faqat HEAD so'rovlari yordamida reyting ma'lumotlar bazasini yarata olmaydi.
  • Ehtimol, bu so'rov allaqachon ma'lum bo'lgan "yomon" sahifalarga potentsial yo'nalishlarni aniqlashga qaratilgan bo'lishi mumkin. Biroq, bunday qayta yo'naltirishlar sahifa kodida (meta http-equiv="refresh") yoki oddiy iFrame orqali o'rnatilgan bo'lishi mumkin va faqat HEAD tekshiruvi bu tahdidlarni aniqlay olmaydi.

Esda tutingki, SmartScreen filtridan foydalanish Internet Explorer uchun to'liq hujjatlashtirilgan va uni o'chirish algoritmi tasvirlangan. Lekin Skype uchun emas. Natijada, ushbu texnologiya Skype chatlarida qo'llanilishi haqida rasmiy ma'lumot yo'q va eng muhimi, uni qanday o'chirish haqida hech qanday ma'lumot yo'q.

Qanday bo'lmasin, Microsoft-ning "xavfsizlik" mexanizmlarini joriy etishi ko'p narsani orzu qiladi va shaxsiy ma'lumotlarni himoya qilish sohasida katta salbiy potentsialga ega. Hech bo'lmaganda, Microsoft ushbu funksiyani hujjatlashtirishi va foydalanuvchiga uni o'chirish imkoniyatini berishi kerak.

Fikringizni qoldiring!

Rossiya razvedka idoralari endi sud qarorisiz ham Skype’ni tinglashi va foydalanuvchilarning joylashuvini aniqlashi mumkin. Bu haqda “Vedomosti” bugun axborot xavfsizligi bozorining bir qancha ishtirokchilariga tayanib yozmoqda. Maxsus xizmatlardan Skype-ni tinglash imkoniyati ushbu xizmatning yangi egasi - Microsoft tufayli paydo bo'ldi. Bill Geyts kompaniyasi tizimni qayta konfiguratsiya qildi, shunda endi istalgan foydalanuvchi maxsus rejimga o'tishi va telefon suhbatini tinglash imkoniyatiga ega bo'lishi mumkin. E’tiborlisi, ayrim yirik kompaniyalar rahbariyati allaqachon o‘z xodimlariga Skype orqali muzokaralar olib borishni taqiqlab qo‘ygan. Radio uchun mavzu"Vesti FM" PEAK Systems ijrochi direktori Maksim Emm izoh berdi.

Vesti FM: Maksim, o'z-o'zidan savol tug'iladi: nima uchun aslida Microsoft suhbatlarni tinglash qobiliyatini taqdim qila boshladi?

Emm: Birinchidan, bu ancha oldin - 2012-yilda yoki hatto 2011-yil oxirida - Qo'shma Shtatlar hukumati huquq-tartibot idoralarining iltimosiga binoan sodir bo'lgan. Va bu mutlaqo mantiqiy qadam, chunki butun dunyodagi barcha aloqa operatorlarining barcha telefon suhbatlari maxsus xizmatlar tomonidan tinglash huquqiga ega. Shunday qilib, Skype ham bundan mustasno emas.

"Vesti FM": Rossiyada esa maxsus xizmatlar ham tinglashi mumkinmi?

Emm: Tabiiyki, SORM-2 tizimi mavjud, bu mutlaqo tushunarli. Litsenziya olgan barcha operatorlar unga ulangan. Shuning uchun, bu erda hech qanday super yangilik yo'q. Shunchaki, sud sanksiyasiga ko‘ra, barcha huquq-tartibot idoralari buni qilishga haqli. Texnologik xususiyatlari tufayli Skype'da buni amalga oshirish mumkin emasligi vaqtinchalik e'tiborsizlikka aylandi - ertami-kechmi buni baribir hal qilish kerak edi.

Vesti FM: Va texnik jihatdan, bularning barchasi qanday amalga oshiriladi?

Emm: Albatta, Skype ham, Microsoft ham tafsilotlarni oshkor qilmaydi. Biroq, Microsoft 2011 yilda AQSh Patent idorasida e'lon qilgan patentga ko'ra, agar kerak bo'lsa, boshqa joyda obunachilar o'rtasida sodir bo'layotgan voqealardan tashqari, audio va matnli ma'lumotlar oqimini takrorlash imkonini beradigan texnologiyalar mavjud. Va buning ustiga, ular foydalanuvchi shartnomasini o'zgartirdilar, bu esa barcha ma'lumotlarni o'z serverlarida 30 kungacha saqlash imkonini beradi.

"Vesti FM": Bu, albatta, ajablanarli, chunki Skype foydalanuvchilarining necha millionini hisoblash qiyin! Har bir suhbat, har bir yozishma haqidagi bu ma'lumotlar bir joyda saqlanadimi? Bu jismoniy jihatdan umuman mumkinmi?

Emma: Albatta yo'q! Agar huquqni muhofaza qilish organlaridan ma'lum bir abonentni tinglash to'g'risida so'rov bo'lsa, unda, albatta, bularning barchasi shu bo'yicha amalga oshirila boshlaydi. Bu mobil telefonlar yoki shahar telefonlari qanday tinglanganidan farq qilmaydi. Bunda shunga o'xshash narsa yo'q. Bu huquqni muhofaza qiluvchi organlarning jinoyatlarni ochish bo‘yicha normal faoliyati.

Audio versiyada toʻliq tinglang.

Mashhur

03.04.2019, 08:07

"Rossiyaga imperial yondashuv kerak"

MIKHAIL XAZIN: “Agar biz imperiya bo‘lsak, bizni OPEK, har xil lobbichilar boshqarmasligi kerak, chunki bu holatda imperator so‘zi ishlatiladi. Bo'lishi kerak. Stalin imperiyasining kuchi nimada edi? Imperatorlar ko'chadagi qo'riqchiga etib kelishdi. Bugun esa barchamiz liberal amaldorlarmiz, ularning asosiy g‘oyasi men hech narsa uchun javobgar emasligimdir”.

Skype xizmati texnik va huquqiy jihatdan imkon qadar huquq-tartibot idoralari bilan to'liq hamkorlikni boshladi. Microsoft huquq-tartibot idoralari bilan toʻliq hamkorlik qilish boʻyicha “yangi” siyosatga rioya qilgan holda, razvedka idoralariga Skype foydalanuvchilarining suhbatlarini tinglash, shuningdek, ularning shaxsiy yozishmalariga kirish imkonini berishi mumkin. E'tibor bering, Skype videomuloqot xizmati tashkil etilganidan buyon huquq-tartibot organlariga kuzatuv olib borishda jiddiy to'siq bo'lib kelgan. Bir necha yillar davomida turli xil shifrlash mexanizmlaridan foydalangan holda, Skype ma'lumotlarni ushlash deyarli imkonsiz bo'lgan kam sonli xizmatlardan biri bo'lib qoldi. Biroq joriy yilning bahorida tarmoqda Microsoft Skype arxitekturasini qayta ishlab chiqayotgani, bu o‘zgarishlar huquqni muhofaza qilish organlariga servis foydalanuvchilari suhbatlariga “ulanish” imkonini beradigan xabarlar paydo bo‘la boshladi. Shu bilan birga, Microsoft vakillari dasturda taklif etilayotgan o‘zgarishlar mahsulotning odatiy takomillashuvi ekanligini va servis ma’muriyati hukumat telefonlarini tinglash uchun orqa eshiklarni ishlab chiqishga harakat qilmoqda, deyishga asos yo‘qligini aytdi.

Eslatib oʻtamiz, oʻtgan yilning may oyida Microsoft huquq-tartibot idoralariga foydalanuvchilarning turli VoIP xizmatlaridagi suhbatlariga “ulanish” imkonini beruvchi “qonuniy aralashuv” texnologiyasini patentlagan edi, shuningdek, foydalanuvchilarning xabarisiz uzatilayotgan kontentni “tushib qoʻyish” imkonini beradi. o'zlari. Yangi texnologiya Skype servisida qoʻllaniladimi, degan savolga dasturchilar javob bermadi. Slate resursiga ko‘ra, egasi Skype’ning maxfiylik siyosatini o‘zgartirgan, uning me’yorlarida ijodkorlarning huquq-tartibot idoralari bilan huquqiy va texnologik nuqtai nazardan imkon qadar yaqindan hamkorlik qilishga tayyorligini ko‘rish mumkin.

Skype Maxfiylik siyosatining 3-bo'limiga muvofiq, Skype va uning hamkorlari sud yoki huquqni muhofaza qilish organlarining qonuniy so'roviga javoban shaxsiy ma'lumotlar, suhbatlar mazmuni va/yoki foydalanuvchi ma'lumotlari trafigini almashishlari mumkin. Bundan tashqari, foydalanuvchi tomonidan yuborilgan tezkor xabarlar, agar davlat rasmiylari tomonidan boshqa muddat talab qilinmasa, 30 kun davomida saqlanadi.

Rivojlanish departamenti rahbari Mark Gillett kompaniyaning rasmiy blogida bu yangilikni rad etishga urindi.

“Microsoft buyrug‘i bilan Skype arxitekturasi huquq-tartibot organlariga foydalanuvchilarimiz muloqotidan kengroq foydalanish imkoniyatini berish uchun o‘zgartirilgani taklif qilindi”, — dedi rivojlanish bo‘limi rahbari. - Aldanish. Skype-ning Microsoft ma'lumotlar markazlariga ko'chishi bizning foydalanuvchilarimiz uchun eng yaxshi tajribani taqdim etish majburiyatimizga asoslanadi. Ushbu harakat platformaning ishonchliligini oshirish va muammolarga javob berish tezligini oshirish uchun qilingan. Shuningdek, bu bizga qiziqarli yangi xususiyatlarni tezda amalga oshirish imkoniyatini beradi.

Skype rasmiy blogida bekor qilingan ikkinchi taklif shuki, xizmat yaqinda huquqni muhofaza qilish siyosatini o'zgartirdi.

“2005-yildan buyon huquq-tartibot idoralarining qonuniy talab va so‘rovlariga javob berish uchun faoliyat yuritayotgan Skype’dagi jamoa. Bizning pozitsiyamiz har doim huquqni muhofaza qilish organlariga tegishli tartib-qoidalarga rioya qilgan holda, agar bizning yordamimiz qonun talab qilsa va texnik jihatdan mumkin bo'lsa, yordam berishdan iborat edi. Bizning pozitsiyamiz haqida qo'shimcha ma'lumotni veb-saytimizda e'lon qilingan qoidalarda topishingiz mumkin, - deydi Mark Gillett.

Shuningdek, ishlab chiquvchi Skype foydalanuvchilarning audio va videoqo‘ng‘iroqlarini kuzatish va yozib olishni boshlagani hamda razvedka idoralariga tezkor xabarlarga oson kirish imkonini bergani haqidagi taxminni rad etdi.

Mark Gillett qo‘ng‘iroqlarni shifrlash amaliyoti bekor qilinmaganini ta’kidlaydi. “Dasturiy taʼminotning faqat Xitoy versiyasida mahalliy qoidalarga muvofiq chat filtri mavjud”, — deya qoʻshimcha qildi ishlab chiqish boshligʻi.

Ko'p yillar davomida Skype Internet orqali qiziquvchan ko'zlar va qiziquvchan quloqlardan eng ishonchli va xavfsiz aloqa vositasi sifatida shuhrat qozondi. Bundan tashqari, xodimlarning ish joyida Skype'dan foydalanishiga to'sqinlik qilmoqchi bo'lgan kompaniyalar ham qiyinchiliklarga duch kelishmoqda.

Skype xavfsizmi?

Skype tinglashdan eng yaxshi himoyalangan aloqa kanallaridan biri hisoblanishi bejiz emas. Kazaa peer-to-peer tarmog'ini tashkil etish tajribasiga ega bo'lgan uning yaratuvchilari P2P tarmog'i printsipi asosida ishlaydigan va ko'p darajali trafik shifrlashdan faol foydalanadigan IP telefoniya xizmatini yaratdilar. Buzg'unchilar va razvedka idoralari tomonidan Skype-ga katta qiziqish bo'lishiga qaramay, protokol juda barqaror va o'z sirlarini begonalarga oshkor qilmaydi.

Muvaffaqiyatli hujumlar va "orqa eshiklar" haqida bir necha bor mish-mishlarga qaramay, Skypening uzoq tarixida Skype buzilgani va muvaffaqiyatli tinglangani haqida rasmiy xabarlar bo'lmagan. Biroq huquq-tartibot idoralari xotirjam bo‘lishi mumkin, chunki Skype rahbariyati u huquqni muhofaza qilish organlari bilan hamkorlik qilishga tayyorligini ta’kidlamoqda”. qonuniy va texnologik jihatdan mumkin bo'lgan joyda". Va oddiy foydalanuvchilar? Shubhasiz, agar ular hech qanday noqonuniy ish qilmasalar va huquqni muhofaza qilish organlaridan ko'ra tajovuzkorlardan himoya qilish haqida ko'proq tashvishlansalar, ular tashvishlanmasliklari mumkin. AES-256 yordamida trafikni shifrlash, uning kalitini uzatish uchun. , O'z navbatida, shaxsiy va biznes muzokaralarining eng nozik ishtirokchilari uchun etarli bo'lgan 1024 bitli RSA kaliti ishlatiladi.

Nima uchun Skype-ni blokirovka qilish qiyin

Skype-ni tinglash, ko'p odamlar u orqali uzatiladigan ma'lumotlarni himoya qilish uchun hech qanday vositaga murojaat qilmasdan foydalanadigan elektron pochta xabarlarini ushlab qolishdan ko'ra bir necha bor qiyinroq. Shunga qaramay, protokolning yaxshi xavfsizligiga qaramay, ko'plab kompaniyalar xodimlarning Skype-ga kirishini bloklashni afzal ko'rishadi.

Bu nima uchun? Qoida tariqasida, ish beruvchilarning o'zlari bu xatti-harakatni juda oddiy tushuntiradilar: agar Skype orqali muloqot uning bevosita vazifalari ro'yxatiga kiritilmagan bo'lsa, xodim ish vaqtida chalg'imasligi uchun. Quyidagi motivlar ham mashhur: maxfiy ma'lumotlarning sizib chiqishining oldini olish, Skype juda yaxshi ishtaha bilan iste'mol qiladigan trafikni tejash ... Garchi ikkinchisi "unlims" ning keng tarqalishi tufayli allaqachon kamdan-kam uchraydi.

Shunga qaramay, Skype protokolining bir qator xususiyatlari tufayli uni blokirovka qilish ham unchalik oson emas. Gap shundaki, "xavfsizlik devorlari" yordamida blokirovkani chetlab o'tish uchun Skype ishlab chiquvchilari o'z protokollarining taqsimlangan arxitekturasini yaratish bosqichida ko'p ishladilar. Shu sababli, Skype UDP va TCP protokollaridan foydalanishi mumkin bo'lgan tarzda ishlab chiqilgan va paketli shifrlash tufayli ularni umumiy trafikda tanib olish juda qiyin. Garchi, albatta, bu vazifani butunlay hal qilib bo'lmaydi, deb aytish mumkin emas.

Bloklash muammosini hal qilish usullari

Google (yoki Yandex, agar ushbu qidiruv tizimi sizga yaqinroq bo'lsa) yordamida siz tizim ma'murlari iptables yordamida Skype-ni blokirovka qilish retseptini topish uchun turli darajadagi muvaffaqiyatlarga erishmoqchi bo'lgan bir nechta forumlarni topishingiz mumkin. Aftidan, Skype ishlab chiquvchilari ma'murlar va xavfsizlik devori ishlab chiqaruvchilarining o'z mahsulotlarini blokirovka qilishga urinishlarini kuzatmoqdalar va ularning eng muvaffaqiyatlisi Skype trafigini blokirovka qilishning yangi usullarini muvaffaqiyatli chetlab o'tgan mijozning yangi versiyasini chiqarish orqali zararsizlantiriladi.

Shunga qaramay, bitta ofisda Skype-dan foydalanishni blokirovka qilish uchun juda mos bo'lgan bir qator mahsulotlar mavjud. Eng muvaffaqiyatli apparat yechimlari, masalan, Facetime-ning Unified Security Gateway yoki Cisco IOS Flexible Packet Matching. Ularning yordami bilan siz Skype trafigini to'liq bloklashingiz yoki hech bo'lmaganda Skype mijozining ishtahasini barqaror o'tkazish qobiliyatini o'rnatishingiz mumkin. Sof dasturiy xavfsizlik devorlariga kelsak, sharhlarga ko'ra, TeleMate NetSpective ular orasida o'zini yaxshi isbotladi. Skype trafigini blokirovka qilish masalalarida keng qo'llaniladigan "xavfsizlik devorlari" ning aksariyati (ishlab chiqaruvchilarni xafa qilmaslik uchun barmoq bilan ishora qilaylik), afsuski, teng darajada emas.

Biroq, yana bir bor, Skype-ni o'chirib qo'yish vazifasiga duch kelgan ko'pchilik ma'murlar, eng samarali (va shu bilan birga, kompaniya uchun eng arzon) chora Skype mijozini foydalanuvchi ish stantsiyalaridan olib tashlash va doimiy ravishda ishonch hosil qilish ekanligiga rozi bo'lishadi. u yana u erda ko'rinmaydi. Ammo bu, yana, o'rnatilgan dasturiy ta'minotni kuzatish uchun eng arzon bo'lmagan echimlardan foydalanishni talab qiladi.

Eshitishga qaytish

Xo'sh, Skype-ni blokirovka qilish haqida gapirganimizdan so'ng, keling, yanada qiziqarli masalaga qaytaylik - ushbu protokolni tinglash. Yuqorida aytib o'tganimdek, shifrlash imkoniyatlari kimdir bir mijozdan boshqasiga o'tadigan trafikdan foydalana olishidan qo'rqmaslik uchun etarli. Va shunga qaramay, Skype-ni tinglash va o'qish mumkin. Lekin Skype mijozi tomonidan yuborilgan trafikni ushlab qolish va shifrini ochish orqali emas, balki hali shifrlanmagan va uzatilmagan ma'lumotlar oqimini ushlab turish orqali. Albatta, bu Skype suhbatlarini tinglamoqchi bo'lgan shaxsning kompyuteriga kirishni talab qiladi.

Buni ovoz kartasi va klaviaturadagi barcha ma'lumotlarni ushlab turuvchi dasturlar (oxir-oqibat, Skype-da suhbat bor va siz uni tomosha qilishni xohlaysiz) va Skype uchun maxsus "o'tkir" ixtisoslashtirilgan echimlar yordamida amalga oshirilishi mumkin. Birinchi variant odatda ozgina qon to'kish bilan amalga oshiriladi - bir xil standart Ovoz yozuvchisida kirish kanali sifatida Stereo mikserni tanlash kifoya (ovoz kartasiga qarab, u boshqacha nomlanishi mumkin - masalan, "Eshitgan narsangiz") Bundan tashqari ba'zi bepul keylogger ni Google yordamida besh daqiqada topish mumkin va sizda tayyor xodimlarni kuzatish tizimi mavjud. Ammo uning kamchiliklari bor: Skype suhbati bilan birga, ular orasida foydalanuvchi tinglaydigan musiqa bo'ladi. yozuv - siz "somondan donalarni" qo'lda ajratishingiz kerak bo'ladi, ya'ni Skype orqali yuborilgan xabarlarni Word-da yozilgan hujjatlardan. Ixtisoslashgan vositalarga kelsak, Google aslida ulardan bir nechtasi borligini ko'rsatdi. SearchInform SkypeSniffer haqli ravishda eng yaxshilaridan biri hisoblanadi. Dastur umumiy oqimdan Skype ovozi va klaviatura kiritishini mustaqil ravishda tanlashi mumkin, shuningdek, foydalanuvchi xabarlari to'plangan ma'lumotlar bazasida kuchli qidiruv imkoniyatlariga ega. Bundan tashqari, bu ma'lumotlar yo'qotilishining oldini olish bo'yicha kuchli yechimning bir qismi bo'lib, uni ishlatish paytida xohlaganingizcha yangilashingiz mumkin.

Xulosa

Umuman olganda, shuni aytishimiz mumkinki, agar siz xalqaro terrorchi bo'lmasangiz, Skype suhbatlaringizni to'xtatib qo'yishdan tashvishlanishingiz shart emas - oddiy odamlar, hatto texnik jihatdan juda bilimdon bo'lsalar ham, hali ham o'z kuchlariga ega emaslar. Agar xohlasangiz, Skype trafigini bloklashingiz mumkin, ammo Skype mijozining o'zini o'rnatishni bloklash ancha oson. Foydalanuvchining kompyuteriga interceptors o'rnatish orqali Skype suhbatlarini tinglash qiyin emas - agar, albatta, bunday ehtiyoj bo'lmasa.