В блоге Skype-Open-Source предполагается, что Microsoft изменила архитектуру Skype, чтобы упростить прослушивание телефонных разговоров:
Два месяца назад Skype заменил пользовательские P2P-суперузлы на ящики Linux grsec, размещенные Microsoft, но для чего?
[...]
Ответ: ПРОСЛУШИВАНИЕ
Может ли Microsoft перехватывать содержимое звонков Skype?
Ars Technica сообщила об изменении инфраструктуры 1 мая 2012 года.
По словам исследователя в области безопасности, Microsoft радикально перестроила сеть, в которой работает служба передачи голоса по IP Skype, заменив одноранговые клиентские машины тысячами компьютеров с Linux, которые были защищены от наиболее распространенных типов хакерских атак. Это изменение, которое, по словам Костя Корчинского из Immunity Security, произошло около двух месяцев назад, представляет собой серьезный отход от дизайна, на котором работал Skype в течение последнего десятилетия.
Поскольку Microsoft теперь контролирует механизм соединения между каждым вызовом и контролирует программное обеспечение, которое направляет вызов, у них есть возможность перенаправлять данные (выбранных клиентов) на сторонний сервер.
Вопреки тому, что я ожидал , Skype использует шифрование . Однако, если вы прочитаете ответ на часто задаваемые вопросы по Skype:
Если вы звоните из Skype на стационарные и мобильные телефоны, часть вашего звонка, которая происходит через PSTN, не шифруется.
Например, в случае конференц-вызовов с участием двух пользователей Skype-to-Skype и одного пользователя PSTN часть PSTN не шифруется, а часть Skype-to-Skype шифруется.
Skype использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации, а Skype использует максимальное 256-битное шифрование. Открытые ключи пользователей сертифицируются сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA.
Таким образом, поскольку Skype занимается шифрованием/дешифрованием, вполне возможно, что даже зашифрованные вызовы могут быть перехвачены в этот момент и записаны/повторно переданы.
Таким образом, ответ на вопрос «Могут ли они», по-видимому, да. В ответ на то, будут ли они, я бы отослал вас к ответу Vartec . В результате CALEA любой вызов, связанный с телефонной сетью (стационарной или сотовой), подпадает под действие закона. Microsoft будет обязана, при наличии соответствующих постановлений суда, предоставить правоохранительным органам доступ в режиме реального времени к телефонным звонкам через Skype.
Понятно, что с юридической точки зрения они обязаны это сделать.
Закон о помощи правоохранительным органам в области связи (CALEA) был принят в 1994 году.
требует, чтобы операторы связи и производители телекоммуникационного оборудования модифицировали и проектировали свое оборудование, объекты и услуги, чтобы гарантировать, что они имеют встроенные возможности наблюдения, что позволяет федеральным агентствам контролировать весь телефонный, широкополосный интернет и VoIP-трафик в режиме реального времени.
В 2004 году FCC постановила , что CALEA применяется к «услугам интернет-телефонии», которые они определили как «поставщиков взаимосвязанных (с коммутируемой телефонной сетью) услуг передачи голоса по Интернет-протоколу (VoIP)». Скайп как раз такой сервис.
Решение было оставлено в силе Апелляционным судом США в 2006 году.
Обновление: было подтверждено , что они проверяют текстовые сообщения:
«Skype может использовать автоматическое сканирование в мгновенных сообщениях и SMS для (а) выявления предполагаемого спама и/или (б) определения URL-адресов, которые ранее были помечены как спам, мошенничество или фишинговые ссылки».
Представитель компании подтвердил, что она сканирует сообщения, чтобы отфильтровать спам и фишинговые веб-сайты. Однако это объяснение, похоже, не соответствует фактам. Спам и фишинговые сайты обычно не встречаются на HTTPS-страницах. В отличие от этого, Skype оставляет нетронутыми наиболее часто затрагиваемые URL-адреса HTTP, не содержащие информации о владельце. Skype также отправляет запросы головы, которые просто извлекают административную информацию, относящуюся к серверу. Чтобы проверить сайт на наличие спама или фишинга, Skype необходимо изучить его содержимое.
Skype — один из участников программы ПРИЗМА
Но теперь кажется, что нет яркой линии, отделяющей Силиконовую долину от телекоммуникаций, как мы думали. «Вашингтон пост» и «Гардиан» еще шире раскрывают скандал со слежкой в Белом доме, раскрывая секретную программу под названием «ПРИЗМА» — секретную разведывательную программу шестилетней давности, которая «[подключается] непосредственно к центральным серверам девяти ведущих интернет-компаний США, извлекая аудио, видео, фотографии, электронная почта, документы и журналы подключений.
(источник цитаты: Национальный журнал )
Подробнее об этом в VentureBeat , который, в свою очередь, использует источники The Washington Post, The Guardian, National Journal и других.
Чад
Джесвин Хосе
Чад
Джесвин Хосе
Джон Лайон
Т. Сар