Skype не так безопасен
За последние дни вокруг Skype развернулся очередной скандал: оказывается, что этот сервис вовсе не является таким безопасным и защищенным, как предполагалось, а перемены в его топологии в мае и вовсе облегчают процедуру прослушки разговоров. Более того, выяснилось, что по условиям пользовательского соглашения, Skype имеет право передавать личные данные спецслужбам.
Хакерское сообщество обвинило компанию Skype, которую в 2011 г. за $8,5 млрд приобрела Microsoft, в том, что, модернизировав топологию своего VoIP-сервиса, она облегчила процедуру прослушки разговоров. Соответствующие обсуждения активно ведутся на специализированных форумах, сообщает Forbes.
Работа сети Skype осуществляется при поддержке так называемых "супернодов" (суперузлов), которыми ранее являлись обычные пользователи с более мощными компьютерами и более скоростным доступом в интернет. Каждый такой супернод мог обслуживать до 800 пользователей.
В мае 2012 г. компания переместила суперноды в центры обработки данных. Так как мощность узлов возросла (с потенциальной возможностью обслуживания до 100 тыс. пользователей на каждом узле) их число было сокращено, а надежность сервиса увеличилась (в декабре 2010 г. из-за нарушения работы именно таких узлов без связи осталась половина клиентской базы).
Попутно выяснилось, что в лицензионном соглашении Skype и вовсе прямым текстом оставляет за собой право передачи персональных данных пользователей органам власти и спецслужбам по их запросу.
"Риски от конфронтации с локальными регуляторами в разных странах, которые не имеют доступа к переговорам пользователей, Microsoft не нужны, так как это потенциально ограничивает аудиторию сервиса, - считает Михаил Готальский, руководитель компании TrueConf, разработчика систем видеоконференций. - Как и социальные сети, Skype стал слишком популярен, чтобы его игнорировали силовые структуры".
Однако стоит отметить, что данный пункт в соглашении на использование Skype появился не сейчас и не после того, как сервис купила Microsoft. Исходя из данных веб-архива, аналогичные условия были прописаны еще в сентябре 2007 г. - это сама старая резервная копия соглашения, которая сохранилась в архиве WayBack Machine. Формулировка была другой, но означала она то же самое - готовность Skype передавать данные правоохранительным органам.
В пресс-службе Skype изданию CNews подтвердили этот момент. "Как и до приобретения Skype компанией Microsoft, Skype сотрудничает с правоохранительными органами в соответствии с требованиями закона и техническими возможностями", - заявили в компании.
Что же касается перемен в топологии, вот как ее цели объяснил Марк Жилетт (Mark Gillett), старший вице-президент по разработке продуктов и операциям в Skype: "В рамках работы по постоянному повышению надежности Skype мы ввели в эксплуатацию суперузлы, расположенные на выделенных серверах в защищенных центрах обработки данных. Это не изменило основы архитектуры Skype как распределенной (P2P) сети, в которой суперузлы всего лишь помогают пользователям найти друг друга, тогда как трафик звонков не идет через них. Мы полагаем, что такой подход позволяет повысить производительность, масштабируемость и доступность сети для сотен миллионов пользователей Skype".
Готальский из TrueConf считает, что на текущий момент единственный верный способ обеспечить конфиденциальность и безопасность корпоративных коммуникаций - это не использовать внешние сервисы, а разворачивать решения внутри подконтрольной вычислительной сети. С ним согласен Андрей Свириденко, председатель правления Spirit. По его мнению, компании, обеспокоенные возможностью прослушки разговоров, должны размешать решения либо на собственных серверах, либо на серверах внешних провайдеров, которые специализируются на данных услугах, при условии, что они полностью сохранят конфиденциальность.
Добавим, что протокол Skype всегда считался наиболее хорошо защищенным от прослушки. Компания всегда подчеркивала эту особенность. В 2007 г. власти Германии пожаловались на компанию, что ее слишком сложный алгоритм шифрования затрудняет слежку за преступниками. В 2008 г. в Сети появились документы, свидетельствующие о том, что германская полиция наняла специалистов, которым поручила разработку троянов, способных обойти шифрование Skype на пользовательских компьютерах. В 2011 г. власти Германии признались в этом.