• Останній місяць в мережних ЗМІ відзначався помітний сплеск дискусій про (не)безпеки комунікацій в системі Skype щодо перехоплення і прослуховування. Тепер же, коли «пил спорів осіла», має сенс спокійно підвести підсумок
    Система інтернет телефонії Skype наступного року відзначить свій десятирічний ювілей. Протягом усіх цих років, як відомо, популярність сервісу швидко і стабільно росла, так що нині послугами Skype на регулярній основі користуються близько чверті мільярда абонентів по всьому світу.
    Вражаючу популярність Skype нерідко прийнято пояснювати тим, що даний сервіс зумів не тільки запропонувати зручний, легкий в освоєнні і фактично безкоштовний інтернет-телефон для зв'язку між будь-якими точками планети, але і ще досить надійно захищає комунікації від прослушки третьою стороною. Безпека зв'язку забезпечують дві головні особливості системи: пірінгова архітектура, завдяки якій абоненти можуть зв'язуватися безпосередньо без центрального сервера (де зручніше всього здійснювати перехоплення), і сильні алгоритми шифрування, автоматично і за замовчуванням закривають усі комунікації в Skype.
    Оскільки перераховані особливості були закладені розробниками в архітектуру сервісу спочатку, то прослуховування телефонних розмов у швидко набирала популярність системі стала серйозною проблемою не тільки для зловмисників або шпигунів, але і для правоохоронних органів. Відповідно, серед задоволених користувачів Skype стало відзначатися все більше і більше діячів, що мають конфлікти з владою, - від дисидентів і опозиціонерів до шахраїв і кримінальних структур. А адміністрації сервісу, у свою чергу, все частіше доводилося стикатися з претензіями і невдоволенням урядів різних країн.
    Спеціально для вирішення подібних конфліктів і взаємодії з правоохоронними органами в компанії ще у 2005 році було створено особливу підрозділ (у той рік спочатку Європейська фірма була куплена американським мережевим гігантом eBay). Яким саме чином це взаємодія здійснюється, ніхто і ніколи публічно не розповідав, однак варто відзначити, що помітне роздратування поліції з приводу Skype зберігалося ще багато років. А в компанії, у свою чергу, все так само продовжували озвучувати вихідну формулу, за якою вони в принципі не можуть здійснювати прослуховування дзвінків у своїй мережі з-за її «пірінгової архітектури та особливостей техніки шифрування».
    Дещо тут, втім, початок помітно змінюватися після придбання Skype корпорацією Microsoft в травні 2011 року. Якщо уважно прочитати нинішній текст «політики конфіденційності», вивішений на офіційному сайті, то нескладно зрозуміти, що в даний час компанія вже визначено в змозі надавати владі доступ до комунікацій користувачів, якщо на це надходить запит з компетентних державних структур.
    зокрема, у розділі 3 цього документа прописано, що Skype або його партнери «можуть надавати персональні дані, вміст комунікацій та/або дані про трафік відповідних судових, правоохоронних або урядовим органам, які в законному порядку таку інформацію запитують». Далі там же сказано, що текстові повідомлення, що пересилаються через Skype, зберігаються до 30 днів, «якщо інші строки не потрібні або допускаються законом» відповідної країни.
    Злиття з Microsoft не пройшло для користувачів Skype даром…
    Яким саме чином всі ці нововведення вдалося таки вбудувати в архітектуру Skype, компанія по спочатку заведеною традицією нікому не розповідає (загальновідомо, що ні вихідний код програми, ні пристрій криптографічного захисту інформації даного сервісу ніколи відкрито не публікувалися для зовнішнього аудиту незалежними експертами).
    Більше того, навіть на цілком прямі запитання IT-журналістів і інших зацікавлених осіб про те, чи дійсно Skype в даний час здатний забезпечувати перехоплення даних, PR-відділ компанії вважає за краще не давати чітких відповідей. Зокрема, представник Skype Хаїм Хаас (Chaim Haas) не став ані підтвердити, ані заперечувати цей факт в гранично ухильною формі повідавши лише те, що їх сервіс «співпрацює з правоохоронними органами в тій мірі, наскільки це можливо юридично і технічно».
    Хаїм Хаас вміє ухильно відповідати на запитання про співпрацю Skype з «органами»
    Зрозуміло, що подібні «відповіді без відповіді» нікого не здатні задовольнити. Особливо у світлі того, що навесні цього року стало відомо про істотні зміни в програмно-апаратної архітектури мережі Skype, здійснених за безпосередньої участі Microsoft, нового власника компанії. А також з урахуванням того незаперечного факту, що в червні 2011 року, тобто через місяць після покупки Skype, Microsoft стала власником патенту на технологію «легального перехоплення», розроблену для використання в VoIP-мережах - щоб «непомітно копіювати комунікації, що передаються в процесі сеансу передачі». Інакше кажучи, готова технологія для перехоплення інтернет-дзвінків у Microsoft є завідомо.
    На цій ґрунті в Інтернеті і розгорілася досить жвава дискусія про Skype, який нині став зовсім не тим, що був колись. Причому підкреслена непрозорість технології компанії лише додає підозр, що захист інформації в системі нині зазнала змін, а тому Skype і темнить про стан своїх взаємин з правоохоронними структурами. А до тих, хто надто темнить у своїх справах, як відомо, і ставлення у публіки відповідне...
    На якомусь з етапів цієї малоприємною для фірми дискусії в суперечку вважав необхідним втрутитися і один з вищих керівників Skype, віце-президент Марк Джіллет (Mark Gillett), що займається напрямки розробки та технічного функціонування системи. Докладно і з пунктів у великий блог-публікації він рішуче відкинув всі звинувачення на адресу своєї компанії. Однак, перш ніж детально розібрати його аргументацію, корисно зробити відступ трохи в бік.
    Мистецтво брехні словами правди
    В останніх числах липня на хакерську конференції DefCon в Лас-Вегасі мав місце досить цікавий епізод, коли на очах зацікавленої публіки практично лоб в лоб сшиблись два високопоставлених керівника американської спецслужби АНБ - один нинішній та один колишній.
    Спочатку перед вельми строкатою аудиторією з хакерів і професіоналів инфобезопасности з великим доповіддю (і вперше для даного форуму) виступив генерал Кіт Александер (Keith Alexander), нинішній директор Агентства національної безпеки США і за сумісництвом голова національного Кібер-командування. Загальний зміст доповіді генерала тут переказувати недоречно, проте кілька істотних моментів виділити треба обов'язково.
    Кіт Александер: «-Не-не за своїми не подглядываем!»
    по-перше, коли Александер розповідав про суворої законності, якою керується АНБ у своїй роботі, він особливо підкреслив, що його агентство (за офіційним статусом шпионящее тільки за іноземцями) «абсолютно» не заводить досьє на своїх співгромадян: «І кожен, хто говорить вам, ніби у нас заведено файли або досьє на американських громадян, насправді знає, що це неправда».
    Інше цікаве заяву Александера було присвячено контролю виборних влади за діяльністю спецслужб і зводилася до наступного. АНБ, за словами генерала, ніяк не могло б порушити закон навіть у тому випадку, якщо б раптом хотів це зробити, - тому що робота Агентства постійно і пильно відстежується Конгресом, комітетами обох палат з розвідки, їх членами-конгресменами, а також їх апаратом: «Так що все, що б ми не робили, знаходиться під їх аудитом, а також під наглядом суду і наглядом адміністрації. Ми піднаглядові для всіх...»
    Особливу пікантність даному виступу додало те, що незабаром після доповіді Александера в рамках публічної дискусії слово було надано Вільяму Бінні (William Binney), у минулому одному з технічних директорів АНБ США, а нині вельми рішучого опонентові влади (Бінні звільнився з спецслужби в кінці 2001 року, в знак протесту проти ескалації незаконних, на його переконання, дій АНБ напередодні і після терактів 9/11).
    У своєму виступі Бінні досить неприємно відгукнувся про доповідь генерала, назвавши його «грою в слова». Бо реальні факти такі, що АНБ на постійній основі отримує електронну пошту, записи в Twitter, запити інтернет-пошуковиків та інші дані мережний активності американських громадян, попутно індексуючи їх для полегшення швидкого виявлення потрібної інформації.
    Уілльям Бінні: «Ви все у них під ковпаком!»
    За свідченням Бінні, система накопичення та аналізу влаштована так, що як тільки дані надходять у базу, то на кожного, хто фігурує у цих даних, можна вибудовувати відповідні профілі: «У будь-який момент цей профіль можна викликати за що ідентифікує атрибутів того людини, якого потрібно «пробити по базі». Профіль буде тут же згенерований для тих, хто хоче на нього поглянути».
    Іншим прикладом того, як, граючи словами начебто правди, можна повністю вводити людей в оману, Бінні назвав заяву генерала Александера про те, ніби спецслужба підконтрольна виборним органам влади: «Весь цей нагляд цілком і повністю залежить від того, що їм говорить про свою роботу АНБ. У них немає ніяких способів дізнатися, що насправді АНБ робить, - поки АНБ саме їм про це не розповість».
    «Причина, по якій я покинув АНБ» - підкреслив Бінні, - «була в тому, що вони почали шпигувати буквально за всіма в країні».
    «Невірно, невірно, невірно»
    Після цього відступу, що створює відповідний настрій, і ще раз нагадавши, що компанія Skype є підрозділом американської корпорації Microsoft, завжди працює в повній відповідності з вимогами влади США, можна перейти і до розбору «відповіді» віце-президента Skype Марка Джиллета.
    блог-запису Джіллет по пунктах відтворює пред'явлені його фірмі звинувачення і спростовує (як він вважає) кожне з них наданням реальних фактів. Має сенс, напевно, зберегти цю схему і тут, звертаючи увагу лише на «гру словами» у кожному з пунктів.
    1. Було припущене, що Skype вніс зміни у свою архітектуру за наполяганням Microsoft для того, щоб забезпечити правоохоронним органам більший доступ до комунікацій користувачів Skype. [Мова йде про те, що всі «суперузлы» мережі тепер знаходяться в захищених центрах даних Microsoft.]
    Невірно (заперечує Джіллет). Skype перебував у процесі розробки і переміщення суперузлов на хмарні сервери задовго до придбання Skype компанією Microsoft. Вперше Skype помістив «мега-суперузлы» в хмари для покращення надійності ЗА і сервісу ще в грудні 2010 року. Ці вузли були розміщені у власних центрах даних Skype, в інфраструктурах третіх сторін (начебто Amazon EC2) - найбільший нещодавній - в центрах даних Microsoft. Всі ці переміщення були зроблені для поліпшення якості роботи Skype, головним чином для підвищення надійності платформи і збільшення швидкості реакції на проблеми. У першій половині 2012 року був завершений перенесення всіх суперузлов Skype в глобальний центр даних Microsoft. Це надає додаткові можливості подальшого масштабування Skype. [кінець цитати]
    У звичайному житті Марк воліє «не світитися» і хороших фотографій після себе в Мережі не залишає
    Коментар: легко погодитися, що всі факти Джиллета - це правда, але не вся. Інша правда, зокрема, полягає в тому, що Skype ніколи не розкривав принципи роботи криптографії в своїй системі. Конкретніше, ніхто толком не знає, де зберігаються секретні ключі абонентів - у програмі-клієнта на машині користувача або десь у вузлах мережі. Аналіз незалежних експертів свідчить, що набагато більш імовірний другий варіант. Вже хоча б тому, що, коли користувачі змінюють комп'ютер і встановлюють там нову програму-клієнт, ніхто з абонентів Skype, яким вони дзвонять, цієї підміни не помічає. Це свідчення того, що ключ генерується системою єдиний раз при першому отриманні назви-логіна і прив'язаний лише до нього, а не до конкретного пристрою. Формулюючи трохи інакше: з високою часткою ймовірності можна припустити, що всі секретні ключі користувачів Skype тепер зберігаються централізовано на захищених серверах Microsoft. А це полегшує не тільки масштабування системи, але і доступ до зашифровано комунікацій абонентів.
    2. Було припущене, що Skype недавно змінив свою позицію і політики у відносинах з правоохоронними органами.
    Невірно (наполягає Джіллет). Перехід до суперузлам не призначався для забезпечення більшого доступу правоохоронних органів до Skype-комунікацій. В Skype з 2005 року є команда співробітників для реагування на законні вимоги з боку правоохоронних органів. Наша позиція завжди була така, що, якщо правоохоронні органи дотримуються певних процедур, ми реагуємо на потреби - коли цього вимагає закон і коли це технічно можливо. [кінець цитати]
    Коментар: розглядаючи цей пункт не з точки зору «звинувачення», підозрює Skype в закулісній змові з владою, а з точки зору правоохоронних органів, легко побачити ось що. Компанія завжди була готова співпрацювати з компетентними органами і у зв'язку з плановою модернізацією не заперечує проти додаткового розширення технічних можливостей, що полегшують перехоплення комунікацій.
    3. Було припущене, що, як результат недавніх змін в архітектурі, Skype нині відстежує і записує аудіо - і відеодзвінки своїх користувачів.
    Невірно (запевняє Джіллет). Перехід до внутрішнього хостингу «суперузлов» не забезпечує моніторинг або запис дзвінків. Суперузлы допомагають клієнтам визначити розташування один одного, щоб можна було здійснити дзвінок по Skype. Кажучи простіше, суперузлы діють як розподілена телефонна книга користувачів сервісу. Дзвінки типу Skype-2-Skype не проходять через наші центри даних, а суперузлы не залучені в передавання медіаданих (аудіо та відео) між клієнтами Skype. Ці дзвінки продовжують здійснюватися безпосередньо між які беруть участь вузлами Skype (клієнтами).
    У деяких випадках Skype додав сервера для допомоги в забезпеченні, управлінні або обслуговуванні дзвінків. Наприклад, у разі групового відеодзвінка, коли сервер збирає медиапотоки від декількох клієнтів і маршрутизує їх між клієнтами, які інакше могли б не мати достатній пропускної смуги для встановлення з ’ єднань з усіма учасниками. Ми вважаємо, що сервери - це технічно кращий шлях вирішення цієї проблеми. [кінець цитати]
    Коментар: щоб прихований сенс останнього абзацу про притягнення центральних серверів для обробки групових викликів став більш зрозумілий, можна нагадати схему, за якою якимись «невідомими шпигунами» у 2004-2005 роках був влаштований в Афінах потайний перехоплення стільникового зв'язку політичного керівництва Греції. Таємно вбудована в сервера мобільного оператора програмна закладка мала список з приблизно ста номерів, які перебувають на постійній прослуховування. Як тільки по одному з цих номерів проходив черговий дзвінок, програма-закладка непомітно перетворювала його в конференц-виклик для 15 номерів перехоплення. Хоча б один з них (з теорії масового обслуговування) у цей момент був вільний і підключався до сеансу, далі автоматично тихо записуючи все, що відбувається.
    Грецькі депутати вирішили справу з прослуховуванням зам'яти
    При такій схемі компанія-оператор, природно, не тільки сама не займалася «відстеженням і записом» дзвінків своїх високопоставлених абонентів, але і взагалі як би «нічого знати не знала» про це неподобство. Більш того, депутати парламенту Греції, які проводили розслідування цього скандалу, в результаті теж зробили вигляд, що «не знають», хто це робив. Бо ніхто не зважився смикати тигра за вуса: як було встановлено, дзвінки від телефонів, записывавших перехоплення, далі йшли за океан, в американський штат Меріленд, місце під назвою Форт-Мзс (штаб-квартира АНБ США, якщо хто не в курсі)...
    Для повноти картини треба, напевно, згадати, що у відповіді Марка Джиллета насправді є й інші пункти. Які також нескладно прокоментувати в аналогічній манері. Проте і з наведених прикладів вже ясно, напевно, яким чином одні і ті ж факти можна використовувати для обґрунтування істотно розрізняються точок зору.
    Короткі підсумки
    Не підлягає сумніву, що нинішня компанія Skype - як підрозділ у складі бездоганно законослухняною корпорації Microsoft - зобов'язана підкорятися законам США. Загальновідомо, що американський закон CALEA (Communications for Assistance Law Enforcement Act) однозначно вимагає від всіх телефонних сервісів забезпечувати владі законний перехоплення комунікацій, якщо він авторизований ордером ФБР і іншими аналогічними правовими документами.
    Відомо і те, що у лютому 2009 року компанія Skype заявляла, що вона, не будучи телефонною компанією зі своїми власними телефонними лініями, не підпадає під дію CALEA і подібних йому законів, що регулюють роботу телефонних компаній у США. Після таких сміливих заяв зазвичай слід очікувати одного з двох наслідків. Або залучає компанію до суду, починаючи довгу і нудну судову тяжбу із заздалегідь відомим результатом (ще ніхто не зміг довести в суді, що може ігнорувати влади в справі захисту закону і порядку). Або конфлікт розсмоктується «сам собою» до взаємного задоволення сторін.
    У випадку зі Skype, як всі знають, ніяких судових позовів на горизонті не позначилося. Зате через деякий час про купівлю цієї компанії оголосила корпорація Microsoft, а у неї ніяких подібних конфліктів з владою США ніколи не буває.
    На закінчення варто додати і те, що про вже вбудованих в Skype можливості перехоплення повністю відкритим текстом говорить і один з технічних керівників компанії Тііт Паананен (Tiit Paananen), голова інженерного центру в Талліні, Естонія, де працює основна частина розробників фірми.
    Тііт Паананен: «А що ви розумієте під приватністю?»
    Коли Паананена безпосередньо запитали, як там щодо приватності комунікацій при використанні Skype, той сходу стандартно відповів, що їх фірма «працює згідно із законами різних країн». А далі додав: «Поки немає судового ордера на запис розмов, до тих пір у користувачів Skype все добре».
    Ну і про що тут ще сперечатися?