Может ли Skype прослушивать ваши звонки?

В блоге Skype-Open-Source предполагается, что Microsoft изменила архитектуру Skype, чтобы упростить прослушивание телефонных разговоров:

Два месяца назад Skype заменил пользовательские P2P-суперузлы на ящики Linux grsec, размещенные Microsoft, но для чего?

[...]

Ответ: ПРОСЛУШИВАНИЕ

Может ли Microsoft перехватывать содержимое звонков Skype?

Вы подключаетесь через незашифрованное соединение к их серверу... да, они могут. И я уверен, что они выполнят законные требования. Вероятно, это следует перенести в IT Security SE.
@ Чад, да, это лучше. Но я чувствовал, что источник был спекулятивным и заслуживает критического взгляда.
Что вы скептически относитесь к тому, что незашифрованный поток может быть перехвачен, или к тому, что Microsoft готова соблюдать юридические требования правительств стран, в которых она ведет свой бизнес (почти всех из них)?
На самом деле я скептически относился к тому, что Skype не был чисто P2P. Я также ожидал, что Skype будет зашифрован.
У них есть политика конфиденциальности , в которой очень открыто говорится о том, что они используют практически всю имеющуюся у них информацию о вас для всего, что захотят. И из их условий обслуживания : «5.7 Содержание сообщений: ... Skype оставляет за собой право (но не берет на себя обязательств) просматривать содержимое с целью обеспечения соблюдения настоящих Условий».
Даже если бы они могли прослушать, это не имело бы большого значения. Во всяком случае, каждая телефонная компания уже может это сделать. То, что Skype такой же, неудивительно.

Ответы (2)

Ars Technica сообщила об изменении инфраструктуры 1 мая 2012 года.

По словам исследователя в области безопасности, Microsoft радикально перестроила сеть, в которой работает служба передачи голоса по IP Skype, заменив одноранговые клиентские машины тысячами компьютеров с Linux, которые были защищены от наиболее распространенных типов хакерских атак. Это изменение, которое, по словам Костя Корчинского из Immunity Security, произошло около двух месяцев назад, представляет собой серьезный отход от дизайна, на котором работал Skype в течение последнего десятилетия.

Поскольку Microsoft теперь контролирует механизм соединения между каждым вызовом и контролирует программное обеспечение, которое направляет вызов, у них есть возможность перенаправлять данные (выбранных клиентов) на сторонний сервер.

Вопреки тому, что я ожидал , Skype использует шифрование . Однако, если вы прочитаете ответ на часто задаваемые вопросы по Skype:

Если вы звоните из Skype на стационарные и мобильные телефоны, часть вашего звонка, которая происходит через PSTN, не шифруется.

Например, в случае конференц-вызовов с участием двух пользователей Skype-to-Skype и одного пользователя PSTN часть PSTN не шифруется, а часть Skype-to-Skype шифруется.

Skype использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации, а Skype использует максимальное 256-битное шифрование. Открытые ключи пользователей сертифицируются сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA.

Таким образом, поскольку Skype занимается шифрованием/дешифрованием, вполне возможно, что даже зашифрованные вызовы могут быть перехвачены в этот момент и записаны/повторно переданы.

Таким образом, ответ на вопрос «Могут ли они», по-видимому, да. В ответ на то, будут ли они, я бы отослал вас к ответу Vartec . В результате CALEA любой вызов, связанный с телефонной сетью (стационарной или сотовой), подпадает под действие закона. Microsoft будет обязана, при наличии соответствующих постановлений суда, предоставить правоохранительным органам доступ в режиме реального времени к телефонным звонкам через Skype.

Они заменили «суперноды», но это не прокси, а скорее трекер в BitTorrent. Другими словами, фактическое общение по-прежнему является P2P. Таким образом, у них есть возможность узнать, кто кому звонил и когда, но не сам разговор. Что очень похоже на типичные платежные данные от традиционной телефонной компании.
Что, конечно, не означает, что они не могут перенаправлять прослушанные звонки через суперузлы. Просто невозможно сделать это для всех звонков.
@Vartec Я не так это прочитал. Часть P2P была заменена центральной облачной (серверной) архитектурой, и все ключи, используемые Skype, подписаны держателем ключей, принадлежащим Microsoft.
в заявлении MS говорится: «Это не изменило основной характер одноранговой (P2P) архитектуры Skype, в которой суперузлы просто позволяют пользователям находить друг друга (вызовы не проходят через суперузлы)». Я верю в это, имея дело с проблемами высокой масштабируемости. Я не верю, что маршрутизация всего VoIP-трафика через эти машины даже отдаленно возможна. Однако маршрутизация некоторых из них, выбранных для прослушивания, возможна.
КСТАТИ. когда я отправляю файл другому пользователю Skype в той же локальной сети, он передается со скоростью локальной сети. Это было бы невозможно, если бы файл был проксирован через суперноду.
@Vartec Я обновил ответ. Тем не менее, Microsoft по-прежнему является держателем ключа шифрования.
да, сейчас намного лучше. +1

Понятно, что с юридической точки зрения они обязаны это сделать.

Закон о помощи правоохранительным органам в области связи (CALEA) был принят в 1994 году.

требует, чтобы операторы связи и производители телекоммуникационного оборудования модифицировали и проектировали свое оборудование, объекты и услуги, чтобы гарантировать, что они имеют встроенные возможности наблюдения, что позволяет федеральным агентствам контролировать весь телефонный, широкополосный интернет и VoIP-трафик в режиме реального времени.

В 2004 году FCC постановила , что CALEA применяется к «услугам интернет-телефонии», которые они определили как «поставщиков взаимосвязанных (с коммутируемой телефонной сетью) услуг передачи голоса по Интернет-протоколу (VoIP)». Скайп как раз такой сервис.

Решение было оставлено в силе Апелляционным судом США в 2006 году.

Обновление: было подтверждено , что они проверяют текстовые сообщения:

«Skype может использовать автоматическое сканирование в мгновенных сообщениях и SMS для (а) выявления предполагаемого спама и/или (б) определения URL-адресов, которые ранее были помечены как спам, мошенничество или фишинговые ссылки».

Представитель компании подтвердил, что она сканирует сообщения, чтобы отфильтровать спам и фишинговые веб-сайты. Однако это объяснение, похоже, не соответствует фактам. Спам и фишинговые сайты обычно не встречаются на HTTPS-страницах. В отличие от этого, Skype оставляет нетронутыми наиболее часто затрагиваемые URL-адреса HTTP, не содержащие информации о владельце. Skype также отправляет запросы головы, которые просто извлекают административную информацию, относящуюся к серверу. Чтобы проверить сайт на наличие спама или фишинга, Skype необходимо изучить его содержимое.

Обновление 2:

Skype — один из участников программы ПРИЗМА

Но теперь кажется, что нет яркой линии, отделяющей Силиконовую долину от телекоммуникаций, как мы думали. «Вашингтон пост» и «Гардиан» еще шире раскрывают скандал со слежкой в ​​Белом доме, раскрывая секретную программу под названием «ПРИЗМА» — секретную разведывательную программу шестилетней давности, которая «[подключается] непосредственно к центральным серверам девяти ведущих интернет-компаний США, извлекая аудио, видео, фотографии, электронная почта, документы и журналы подключений.

(источник цитаты: Национальный журнал )

введите описание изображения здесь

Подробнее об этом в VentureBeat , который, в свою очередь, использует источники The Washington Post, The Guardian, National Journal и других.

Они приняли закон о VoIP в 1994 году?
@gerrit - Нет, суд пришел к выводу, что закон распространяется на них, как написано.
@gerrit: нет, в 2004 году FCC постановила, что VoIP, подключенный к телефонным сетям, подпадает под правила для телефонов, принятые в 1994 году. VoIP, не подключенный к телефонной сети, по-прежнему не подпадает под эти правила.
@Vartec - я думаю, вам будет трудно убедить немало судей, что это неприменимо. Но я согласен, что нынешнее постановление должно ограничить их там.
@Chad: «Но FCC так и не удовлетворила просьбу ФБР переписать CALEA, чтобы охватить программы обмена мгновенными сообщениями и VoIP, которые не являются «управляемыми», то есть программы одноранговой связи, такие как Apple Facetime, iChat/AIM, видеочат Gmail и Внутриигровой чат Xbox Live, не использующий телефонную сеть общего пользования». - news.cnet.com/8301-1009_3-57428067-83/…
@Vartec - Смотрите мой ответ ... Skype больше не будет попадать в эту категорию, поскольку теперь M $ контролирует центральный сервер для всех звонков.
Итак, вы говорите, что в США было бы незаконно продавать телекоммуникационное устройство/программное обеспечение, использующее надежное шифрование? Мерзкий.
@KonradRudolph: в основном. Большой брат следит за тобой!
@vartec Не я, я никогда не ступлю в эту фашистскую страну, если смогу.
@KonradRudolph: ну, на самом деле им гораздо проще наблюдать за тобой. Все ограничения, требования к ордерам на обыск и т.д. только для граждан США на территории США. За границей АНБ, РУМО и т. д. могут свободно шпионить за кем угодно и где угодно без какого-либо надзора. Как они, например, шпионили за немецкими компаниями в пользу компаний США: cryptome.org/jya/nsa-f83.htm
Может ли Skype прослушивать ваши звонки?
СпросиСетьПолитика конфиденциальности1y, 0v