• За останні дні навколо Skype розгорівся черговий скандал: виявляється, що цей сервіс зовсім не є таким безпечним і захищеним, як передбачалося, а зміни в його топології в травні і зовсім полегшують процедуру прослуховування розмов. Більше того, з'ясувалося, що за умовами угоди, Skype має право передавати особисті дані спецслужбам.
    Хакерської співтовариство звинуватив компанію Skype, яку в 2011 р. за $8,5 млрд придбала Microsoft, в тому, що, модернізувавши топологію свого VoIP-сервісу, вона полегшила процедуру прослуховування розмов. Відповідні обговорення активно ведуться на спеціалізованих форумах, повідомляє Forbes.
    Робота мережі Skype здійснюється за підтримки так званих "супернодов" (суперузлов), якими раніше були звичайні користувачі з більш потужними комп'ютерами і більше швидкісним доступом в інтернет. Кожен такий супернод міг обслуговувати до 800 користувачів.
    У травні 2012 р. компанія перемістила суперноды в центри обробки даних. Так як потужність вузлів зросла (з потенційною можливістю обслуговування до 100 тис. користувачів на кожному вузлі) їх число було скорочено, а надійність сервісу збільшилася (у грудні 2010 р. з-за порушення роботи саме таких вузлів без зв'язку залишилася половина клієнтської бази).
    Попутно з'ясувалося, що в ліцензійній угоді Skype і зовсім прямим текстом залишає за собою право передачі персональних даних користувачів органам влади і спецслужбам за їх запитом.
    "Ризики від конфронтації з локальними регуляторами в різних країнах, які не мають доступу до переговорів користувачів, Microsoft не потрібні, так як це потенційно обмежує аудиторію сервісу, - вважає Михайло Готальский, керівник компанії TrueConf, розробника систем відеоконференцій. - Як і соціальні мережі, Skype став дуже популярний, щоб його ігнорували силові структури".
    Однак варто відзначити, що цей пункт в угоді на використання Skype з'явився не зараз і не після того, як сервіс купила Microsoft. Виходячи з даних веб-архіву, аналогічні умови були прописані ще у вересні 2007 р. - це сама стара резервна копія угоди, яка збереглася в архіві WayBack Machine. Формулювання було іншого, але вона означала те ж саме - готовність Skype передавати дані правоохоронним органам.
    У прес-службі Skype виданню CNews підтвердили цей момент. "Як і до придбання Skype компанією Microsoft, Skype співпрацює з правоохоронними органами відповідно до вимог закону і технічними можливостями", - заявили в компанії.
    Що ж стосується змін в топології, ось як її цілі пояснив Марк Жилетт (Mark Gillett), старший віце-президент з розробки продуктів та операціями в Skype: "В рамках роботи по постійному підвищенню надійності Skype ми ввели в експлуатацію суперузлы, розташовані на виділених серверах в захищених центрах обробки даних. Це не змінило основи архітектури Skype як розподіленої (P2P) мережі, в якій суперузлы лише допомагають користувачам знайти один одного, тоді як трафік дзвінків не йде через них. Ми вважаємо, що такий підхід дозволяє підвищити продуктивність, масштабованість і доступність мережі для сотень мільйонів користувачів Skype".
    Готальский з TrueConf вважає, що на поточний момент єдиний вірний спосіб забезпечити конфіденційність і безпека корпоративних комунікацій - це не використовувати зовнішні сервіси, а розгортати рішення всередині підконтрольної обчислювальної мережі. З ним згоден Андрій Свириденко, голова правління Spirit. На його думку, компанії, стурбовані можливістю прослуховування розмов, повинні розмішати рішення або на власних серверах, або на серверах зовнішніх провайдерів, які спеціалізуються на даних послуги, за умови, що вони повністю збережуть конфіденційність.
    Додамо, що протокол Skype завжди вважався найбільш добре захищеним від прослуховування. Компанія завжди підкреслювала цю особливість. В 2007 р. влада Німеччини поскаржилися на компанію, що її дуже складний алгоритм шифрування ускладнює стеження за злочинцями. В 2008 р. у Мережі з'явилися документи, що свідчать про те, що німецька поліція найняла фахівців, яким доручила розробку троянів, здатних обійти шифрування Skype на комп'ютерах користувачів. У 2011 р. влада Німеччини зізналися в цьому.