В последнее время часто приходиться слышать, что Skype прослушивается, особенно это мнение укрепилось в среде казахстанской оппозиции. Это связано с реальными фактами, когда разговоры по Skype писались КНБ и предъявлялись оппозиционерам как доказательство их «вины». Дошло даже до того, что многие стали считать, что общаться через Facebook безопаснее, чем через Skype.

Но это заблуждение. Алгоритм шифрования Skype на данный момент один из самых надежных из существующих, достоверных фактов о его взломе нет. Есть бахвальство спецслужб, что они это могут, но фактов того, что спецслужбы это реально делали, нет. Тогда как возможностью взлома SSL-шифрования, лежащего в основе протокола https, с помощью которого защищается наша переписка в Facebook, обладает практически любая спецслужба в мире.

Skype-КНБ-Казахстан-оппозиция

Сам Skype подчеркивает, что передал правительствам тех стран, с которыми сотрудничает Microsoft, которому принадлежит Skype,  исходный код программы, чтобы они могли убедиться в отсутствие закладок для несанкционированного доступа к ней, но не ключи от шифрования. Если там действительно нет закладок, то это ничего не даёт спецслужбам, а если есть, то открывает возможность для прослушки. Конечно, Microsoft может пойти на сотрудничество со спецслужбой, дав ей возможность следить за пользователями, но очень сомневаюсь, что в США это будет происходить вне рамок правовых процедур, слишком сильными для Microsoft будут репетиционные издержки, если станет известно, что компания содействовала политическим репрессиям. Для меня важным свидетельством того, что спецслужбы не могут взломать шифрования Skype, является то, что не было сообщений от свободных хакеров о том, что им удавалось это сделать.

Тогда что же происходит?

Впервые я услышал записи разговоров в Skype на суде по жанаозенскому делу против Козлова, Сапаргали и Аминова, не о какой прослушке Skype там речи быть не могло, это была банальная запись разговоров в помещении, где люди общались через Skype. Писали как разговоры через Skype, так и разговоры в комнате в тот момент, когда не могли связаться по Skype. Наличие шумов от движения людей, и плохое, а скорее ужасное (вообще ничего нельзя было разобрать) качество записи человека, который находился по другую сторону Интернета, говорило о том, что разговоры пишутся не с компьютера, а жучком, установленным где-то в комнате или находящегося в вещах кого-то из присутствующих при разговоре.

Каким образом пишутся разговоры через Skype сейчас, я достоверно сказать не могу, но по косвенным фактам предполагаю, что речь идёт об использовании шпионской программы, установленной на компьютере прослушиваемого. В частности об этом говорит история со взломом компьютера Виктора Храпунова и компьютеров людей из его окружения. К ним на почту приходили письма с адресов, которые были похожи на адреса знакомых им людей, в письмах были вложения, открытие этих вложений приводило к заражению компьютеров шпионским программным обеспечением. По этому поводу они обратились в прокуратуру Швейцарии. В пользу предположения, что аналогичным образом был получен доступ к компьютерам и других лиц, за которыми следит КНБ, свидетельствует и тот факт, что перехватывалось общение не только через Skype, то есть спецслужба получала полный доступ к их компьютерам.

Какие в этой связи меры предосторожности следует предпринять?

Ну, во-первых, не открывать вложений, если Вы точно не знаете, что Вам прислали, всегда спрашивайте у того, кто Вам их прислал, что это такое, чтоб удостовериться, что это ни какой-нибудь вирус. То, что приходит от незнакомых людей, или от людей, с которыми Вы редко общаетесь или общались давно, не открывать ни при каком условии. По ссылкам из сообщений, полученных от таких людей, не переходите, также не переходите по ссылкам на те сайты, в которых Вы не уверены, даже если это пришло от человека, который вызывает у Вас абсолютное доверие.

Кроме того шпионскую программу на Ваш компьютер можете установить не только Вы сами по не осторожности, но и посторонний человек получивший к нему физический доступ. Попросту говоря, Вам её может поставить человек пришедший, к примеру, под видом специалиста компании, которая предоставляет Вам доступ к Интернету, чтоб исправить возникшие проблемы. Учитывая, что провайдеры в Казахстане сотрудничают с КНБ, это может произойти даже в том случае, если Вы сами сделали заявку на устранение проблемы. Поэтому постарайтесь обходиться собственными силами, а если это невозможно то, контролируйте человека, который что-то делает у Вас на компьютере, не давайте ему возможности запускать на Вашем компьютере своих дисков или флешек, не разрешайте ему устанавливать свои программы.

Во-вторых, надо понимать, что опаснее. После того, как Skype был куплен Microsoft, сообщения в нем стали передаваться через серверы этой компании, что сделало их доступнее для пользователей, но, по идеи, теперь и спецслужбы могут запросить доступ к Вашей переписке. Впрочем, скорее всего, Microsoft откажет в доступе иностранным спецслужбам, а вот американским может дать. Если у Вас нет тайн от американских спецслужб, то Вам, скорее всего, нечего опасаться. А вот разговоры по Skype происходят напрямую, сервера не задействованы, так что по идеи, даже Microsoft будет не в курсе Ваших разговоров.

В-третьих, шпионские программы это всё-таки проблема обычных компьютеров. Поэтому конфиденциальные разговоры следует вести со смартфонов или планшетов. Можно практически со стопроцентной уверенностью говорить, что разговор, который ведется с iPhone, iPad или Android-устройства не может быть записан какой-либо шпионской программой. Потому что в iOS и Android самостоятельно какие-либо программы появиться не могут, программы в них не могут делать что-либо без ведома хозяина. То есть существование вирусов в этих операционных системах практически невозможно. Возможно только установка троянов, то есть программ, которые на самом деле являются не тем, за что себя выдают, но напороться на такие программы в официальных магазина Apple и Google практически невозможно. Кроме того при установке приложения iPhone, iPad и Android-устройства заращивают разрешения на то, что они могут делать, без таких явных разрешений никакие операции приложение делать не может. Если Вы боитесь прослушки, просто посмотрите, что разрешено этим приложениям. А вот «антивирусники» для iPhone и Android это мошенничество, они вполне могут оказаться теми самыми троянами.

К этому пункту следует сделать оговорку, разумеется, способы взлома и Android и iOS существуют, и не что Вас не спасет, если Вас захотят взломать. Но в спецслужбах работают совсем не хакеры, а такие хитроумные манипуляции с использованием, так сказать, нештатных средств невозможны при той квалификацией, которая есть у сотрудников IT-отделов наших спецслужб.

Было бы безответственно с моей стороны говорить, что использование смартфонов и планшетов (сразу оговорюсь, новых моделей, с актуальной версией операционной системы, что гарантирует, что на ней закрыты недавно обнаруженные уязвимости) вместо персональных компьютеров даёт полную гарантию безопасности. Так как Skype это программа с закрытым кодом, то досконально неизвестно, какие технологии она использует для шифрования. То есть Skype официально их называет, но неизвестно как конкретно они реализованы в версиях Skype для той или иной операционной системы. Возможно, что из-за ограниченных вычислительных возможностей смартфонов, на них реализована какая-то облегченная версия шифрования.

Важно отметить, что если Вы звоните со Skype на обычный телефон или с обычного телефона на Skype, не о каком шифровании звонков речи уже быть не может, такие звонки могут быть легко перехвачены, как и обычные звонки между стационарными или мобильными телефонами.

Но в целом использовать iPhone и Android-телефоны безопаснее персональных компьютеров, за одним важным исключением.

В конце июля текущего года владелец смартфона Xiaomi Redmi Note (Xiaomi называют китайским iPhone за популярность на китайском рынке и близость его характеристик к iPhone) сообщил, что этот телефон отсылает на какие-то китайские сервера фотографии, текстовые сообщения и даже пароли. И это происходит при отключенной с облаком синхронизации, и даже переустановка прошивки это не устраняет. Как оказалось, ip-адрес, на который отсылаются данные, принадлежит организации CNNIC – Китайский информационный центр сети Интернете, работающий при Министерстве информационной промышленности КНР.

Полагаю, что это может оказаться общей проблемой для всех китайских смартфонов. Вполне вероятно, что китайское правительство заставляет своих производителей встраивать средства слежения за пользователями, и поэтому в их модификациях Android может оказаться много неприятных сюрпризов.

Поэтому безопаснее пользоваться телефонами, работающими на «чистом» гугловском Android, так как его код открыт и исследован на наличие закладок. Неприятные сюрпризы могут оказаться только в приложениях Google, которые идут на Android-телефонах по умолчанию.

Вы, конечно, можете сказать, что Вам не страшны китайские спецслужбы, и что iPhone тоже отправляет информацию о действиях пользователя на свои сервера. Но, во-первых, авторитарные режимы всегда с легкостью находят общий язык, если у них есть общие экономические интересы. И если Вы критикуете Назарбаева за сдачу национальных интересов Казахстана Китаю, китайские спецслужбы всегда могут помочь казахстанским найти на Вас управу. А, во-вторых, iPhone передает на сервер Apple (а не какой-то посторонней структуры) только информацию о Вашем перемещении, а не набранные Вами пароли, переданную и сохраненную на телефоне информацию. Ну а в целом, любой включенный телефон позволяет вычислить Ваше местоположение по ближайшим к Вам антеннам сотовой связи, так что передача такой информации ровным счетом ничего не меняет.

Но что делать, если Вы всё-таки не доверяете Skype?

Конечно, самым известным на данный момент бесплатным приложением, которое предоставляет возможность обмениваться зашифрованными сообщениями, является детище создателя и бывшего владельца Вконтакте Павла Дурова и его старшего брата математика и бывшего руководителя разработчиков Вконтакте Николая Дурова  – Telegram. Это приложение братья Дуровы стали делать, когда стало понятно, что власть отберет у них Вконтакте. Поэтому изначально было решено, что сервера должны находиться за пределами России, компания никаким образом не должна попадать под юрисдикцию Российской Федерации, а структура собственности компании должна быть такой, чтоб ей не смогли завладеть посторонние. Как оказалось, последнее было ненапрасным, компания, через которую Игорь Сечин вошел в управление Вконтакте, попыталась наложить лапу и на Telegram.

В этом приложении используется созданный Николаем Дуровым криптографический протокол MTProto, сам этот протокол использует открытые шифровальные  технологии, которые можно проверить на наличие в них уязвимостей. Также гарантией отсутствия закладок для доступа посторонних к переписке в Android-приложении Telegram является то, что его код открыт и досконально исследован. Более того, Павел Дуров проводил конкурс на взлом его переписки с братом с призом в 200 тысяч долларов. Взломать её никому не удалось, но один из участников нашел уязвимость в протоколе шифрования, за что получил 100 тысяч долларов, а уязвимость была устранена.

В Telegram можно передавать фаилы размером до 1 Гб и устраивать мультичаты с количеством участников до 100 человек.

Скачать Telegram можно из официальных магазинов приложений Google и Apple, либо перейти в них с официального сайта: https://telegram.org/.

Пока возможности живых голосовых разговоров в Telegram нет, но, скорее всего, она скоро появиться, потому что на основе Telegram братья Дуровы в ноябре месяце этого года должны запустить революционную мобильную социальную сеть.

Самой популярной альтернативой Skype для мобильных операционных систем является, безусловно, Viber. Есть мнение, что это хорошо защищенный способ связи, к сожалению, это заблуждение. Очевидно, оно появилось из-за того, что некоторые арабские режимы запрещают жителям своих стран пользоваться этим, созданным израильской компанией, приложением. Сами создатели не ставили перед собой цель сделать защищенное приложение, их целью было создать бесплатный удобный способ голосовой связи, а вовсе не совершенное криптографическое приложение.

В 2013 году Сирийская Электронная Армия объявила о взломе Viber. Компания подтвердила факт взлома, но сказала, что хакеры получили доступ только к панели управления системы поддержки пользователей, а не к базам данных пользователей, как утверждали кибер-террористы. Кроме того в Viber заявили, что взлом был результатом фишинговой атаки, а не программного взлома.

А в апреле 2014 года специалисты, исследовавшие Viber, обнаружили, что часть данных: фотографии, видео и отметки геолокации, приложение передает в незашифрованном виде. Через сутки после того, как Viber было об этом сообщено, проблема была устранена. Но исследователи говорят, что Viber хранит информацию на серверах в незашифрованном виде, без всякой аутентификации можно получить доступ к пользовательским данным, если у Вас есть необходимая ссылка на них.

Поэтому выбирая, каким способом связи пользоваться, надо решать самому, что Вы считаете, обеспечивает большую безопасность. Или то, что работе над защищенность передачи данных в приложении уделяется много внимания, как в случае со Skype. Или то, что этот способ связи принадлежит не Microsoft, который будучи ведущим поставщиком программного обеспечения для госорганов во всем мире, вынужден идти на сотрудничество с правительствами тех стран, которое у него закупает ПО. Нынешний владелец Viber японская компания Rakuten ничем таким неизвестна. Установить это приложение можно перейдя в магазин с сайта http://viber.com/, или непосредственно из магазинов приложений на Вашем телефоне.

Реклама

Добавить комментарий

Please log in using one of these methods to post your comment:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s