Спецслужби перемогли Skype

Минулого тижня «Ведомости» підняли питання про можливості російських спецслужб відстежувати розмови в Skype. Негайно після появи статті представники компанії через ІТАР-ТАСС спробували спростувати «з'явилася в ЗМІ інформацію про прослуховування російськими спецслужбами розмов», але вийшло не дуже переконливо. Зрозуміло, вихідний код не дає доступу до переговорів, хто ж з цим сперечається.

Російські ЗМІ приділяють питанню прослушки найпопулярнішого комунікаційного сервісу в світі на диво мало уваги, хоча ця тема регулярно виникає в західній пресі протягом останніх років - особливо часто після придбання Skype компанією Microsoft в травні 2011 року. Однак питання залишається відкритим: так може прослуховуватися Skype спецслужбами чи ні? Для відповіді спробуємо зрозуміти, як і чому Skype свого часу завоював репутацію самого захищеного комунікаційного сервісу і що з ним трапилося за останні роки.

Поява Skype в 2004 році перевернуло комунікаційну галузь, так само як пізніше iPhone і iPad перетрусили комп'ютерний ринок, перевівши його на інший якісний рівень. Skype безкоштовний для з'єднань приватних комп'ютерів, і навіть платне з'єднання комп'ютер-телефон виявляється в рази дешевше розцінок традиційних операторів на міжміські переговори. При цьому оригінальний сервіс теоретично, по самому принципу свого пристрою, не піддається перехопленню ні кіберзлочинцями, ні державними службами. Мало того, Skype і зараз формально залишається поза рамками відповідних законів про легальну прослуховування спецслужбами - будучи лише інтернет-сервісом, оператором зв'язку він не є. Але це не врятувало популярний сервіс від пильної уваги всіх спецслужб світу.

Творці Skype Янус Фрііс і Ніклас Зеннстром, вже відомі на той час як засновники популярної файлообмінної мережі Kazzaa, постаралися зробити все можливе для максимального захисту від прослуховування. Вони використовували p2p-технології, ті ж, що лежать в основі файлообмінних мереж, - з'єднання в Skype здійснюється безпосередньо між комп'ютерами користувачів, минаючи будь-які центральні вузли. Однак навіть в такому випадку для встановлення з'єднання вимагаються якісь вузлові сервери ( «суперноди»), через які в принципі можна відстежити сам факт проведення зв'язку. Розробники передбачили і це: вузлові сервери розміщувалися випадковим чином на комп'ютерах користувачів, і доступу до них не мала навіть адміністрація самого Skype.

Зрозуміло, пряме з'єднання комп'ютер-комп'ютер завжди можна перехопити на рівні провайдера, якщо стежити за конкретним користувачем. Тому поверх усього перерахованого трафік в Skype шифрується стандартними криптографічними алгоритмами RSA і AES, теоретично унеможливлюють його розшифровки сторонніми особами.

Опустивши ще ряд нюансів, що відрізняють Skype від інших комунікаційних сервісів, зауважимо, що прослухати Skype все-таки можна - для цього на комп'ютер користувача слід встановити шпигунську програму, що перехоплює інформацію до того, як вона буде зашифрована. Такий захід дуже просто здійснити в корпоративній мережі, і легальних програм для моніторингу мережевої активності співробітників, включаючи прослушку Skype, сьогодні на ринку більш ніж достатньо. Тому корпорації ніколи особливо не скаржилися на Skype, охоче використовуючи його у власних потребах. А ось прихована установка нелегальних троянців на комп'ютери віддалених користувачів і незаконна (в тому числі і з боку спецслужб), і далеко не завжди здійсненна - ті, кому є що приховувати, і захищатися будуть особливо ретельно.

Всі ці міркування, зрозуміло, не відносяться до з'єднань з виходом в звичайні телефонні мережі (сервіси SkypeIn і SkypeOut), де методи прослушки давно налагоджені до дрібниць. Однак ці сервіси завжди привертали лише невелику частину користувачів - на момент покупки Skype компанією Microsoft з зареєстрованих 663 мільйонів користувачів лише 8,8 мільйона були підключені до платних сервісів.

Купівля Skype компанією Microsoft викликала безліч конспірологічних розмов, причиною яких стала безпрецедентна сума угоди. Аналітики сходилися на тому, що виставивши свої акції на IPO, Skype міг би залучити суму близько мільярда доларів. Потрібно було мати ну дуже вагомі підстави, щоб купувати за 8,5 мільярда компанію з боргом в 686 мільйонів, перекривши при цьому більш ніж удвічі (!) Пропозиції конкурентів - Google і Facebook пропонували за Skype 3-4 мільярди. Таких підстав у Microsoft не проглядається і зараз, через майже два роки після операції - Skype як і раніше не приносить корпорації ніякого доходу і не окупає свого змісту.

Зате охоче віриться, що комусь дуже захотілося приручити сервіс, який залишався улюбленим інструментом спілкування всіх, хто з різних причин не хотів потрапити в поле зору спецслужб. За роки свого існування Skype поставив і ще один своєрідний рекорд - немає жодного підтвердженого випадку злому комунікаційного каналу. На всі запити від державних органів власники Skype чесно відповідали, що у них просто немає технічної можливості для прослуховування переговорів користувачів. Ще в середині 2000-х зневірена німецька поліція навіть оголосила відкритий конкурс на злом протоколу Skype.

Але сьогодні Skype істотно відрізняється від оригінального проекту Януса Фріїса і Нікласа Зеннстрома. Microsoft насамперед поміняла політику конфіденційності сервісу , Обумовивши можливість доступу правоохоронних органів до трафіку і персональних даних. Потім новий власник довів до розуму і давно заплановане технічне нововведення, що знищує одну з ключових особливостей технології Skype. Вузлові сервери- «суперноди» тепер розміщаються не на випадково обраних користувальницьких машинах, а в цілком певних дата-центрах, що знаходяться під управлінням Microsoft. Формально це було зроблено, щоб зробити сервіс більш стабільним. Але в результаті факт встановлення з'єднання тепер відомий власнику сервісу, а через нього і правоохоронним органам. У серпні цього року представник прес-служби Skype в Росії Арсеній Расторгуєв прямо визнав, що компанія «може частково розкрити дані своїх користувачів за запитом ФСБ».

З появою централізованої системи «суперноди» виявилося і технічно нескладно організувати контрольований доступ третіх осіб до власне трафіку Skype. Його стійкість до перехоплення грунтується на тому, що криптографічні ключі для кожного сеансу генеруються і зберігаються на призначеному для користувача пристрої в зашифрованому вигляді і нібито власникам сервісу недоступні. Так звідки сторонній спостерігач може їх отримати?

Спеціаліст з моделювання комп'ютерних програм, генеральний директор канадської консалтингової фірми SD Kyber Михайло Андронов пояснює: «Я беру новий, чистий диск. Встановлюю на нього нову Windows. Через браузер завантажую Skype і запускаю його. І ось вони мої всі контакти ... І ось він я в Sкype на інших пристроях, які ніхто не попереджав, що в Мережі з'явився ще один я. Згідно з канонами криптографії і елементарним правилам безпеки, це не повинно статися. Хоча б тому, що я не генерував явно ніяких ключів і не підтверджував, що я - це я! Це означає, що в принципі будь-хто може взяти мій нік в Skype, виконати ті ж кроки і отримати доступ до моєї записи ».

Роздає чи Skype таку можливість в дійсності? Питання, очевидно, риторичне: досить, що тепер Skype технічно це робити в стані, а решта випливає з модифікованого користувальницької угоди. Засновник «Евросети» Євгеній Чичваркін розповів «Відомостям» про те, що в 2009 році він спокійно користувався Skype під час обшуків в компанії. А в минулому році в повідомленнях про звинувачення Олексію Навальному з боку СК уже згадується прослушка Skype.

Тепер уже не можна бути впевненим і в захисті Skype не тільки від спецслужб, але і від кіберзлочинців. Якщо у вас стався витік, то в першу чергу варто, звичайно, пошукати троянця на своєму комп'ютері. Але вже були випадки, коли призначені для користувача аккаунти зламували і забирали у власників . І нагадаємо, що витік даних з ФСБ на сторону в існуючій системі абсолютно не виключена - адже з середини 2000-х наші спецслужби навіть не зобов'язані повідомляти оператора про сам факт прослуховування, а необхідне, відповідно до закону, судова ухвала вони пред'являють хіба що самі собі.

Зрозуміло, є і захищені альтернативи. У 2011 році програмний код Skype був розшифрований російським хакером Юхимом Бушманова і поширений через знаменитий торрент The Pirate Bay. Так з'явився альтернативний OpenSource Skype, який при необхідності може служити заміною оригінального. Є й інші альтернативні проекти IP-телефонії, найвідоміший з яких під назвою Zfone належить Філу Зіммерманн - автору популярного вільного криптографічного продукту PGP, часто вживають для шифрування електронної пошти. Всі ці продукти мають той недолік, що вони не є масовими і, мабуть, їм не судилося такими стати - отримавши популярність, вони неминуче повторять долю Skype.

Людина в електронному світі рік від року стає все вразливіші, а суспільство поступово звикає до незримого присутності «Великого брата». Михайло Андронов вважає, що справа не в конкретних програмних продуктах: «Мені здається, що проблема комунікацій повинна бути ув'язана з проблемою подання індивідуума в інформаційному полі. І мій комп'ютер і Мережа зберігають купу інформації про мене, мою історію. Як зв'язати це все і повернути назад мені, під мій контроль? Чи не Гуглу, що не Facebook, що не LinkedIn, а мені? »Швидше за все, це питання настільки ж риторичне, як і питання про контроль Skype з боку спецслужб.