Хорошие новости для пользователей Скайп, обеспокоенных своей конфиденциальностью. Мессенджер Skype наконец-то получил шифрование сообщений. В новой версии мессенджера Skype Microsoft внедрила end-to-end шифрование.
Большинство современных приложений для обмена мгновенными сообщениями используют шифрование. Первыми внедрившими шифрование мессенджеров были Signal и Telegram. Позже шифрование было добавлено в другие мессенджеры, такие как WhatsApp, Viber и т.д. Skype был единственным мессенджером, которому не хватало этой важной функции.
Шифрование в Skype
В наши дни шифрование сообщений важно для многих пользователей. Они часто предпочитают приложения, которые обеспечивают дополнительный уровень безопасности и конфиденциальности для обмена сообщениями. Внедрение этой функции важно и для самой Microsoft, этим шагом они смогут остановить падение популярности Skype, которое наблюдается в последнее время.
На момент написания этой статьи Skype поставляется с экспериментальной функцией «Приватный чат», которая добавляет сквозное шифрование в чаты и звуковые сообщения. Данная функция пока недоступна для видеозвонков.
Microsoft использует протокол, разработанный Open Whisper Systems. В настоящее время функция «Приватный чат» доступная для участников программы предварительной оценки в версии Skype 8.13.76.8 для всех поддерживаемых платформ. После завершения тестирования данная функция будет добавлена в стабильную версию Скайп.
Имейте ввиду. Когда вы начнете приватный чат, он будет скрыт из списка чатов. Уведомления для таких чатов будут также отключены.
Как начать приватный чат в Skype
Если вы захотите общаться с данным контактном на другом устройстве, то вам потребуется еще раз послать приглашение, но уже с другого устройства.
Skype наконец-то присоединился к большинству мессенджеров, которые уже давно внедрили шифрование сообщений.
К сожалению, реализация в Skype довольно странная. Пользователь должен начать специальный тип разговора, в то время как все другие мессенджеры шифруют все сообщения по умолчанию. Возможно, ситуация изменится после того, как эта функция попадет в стандартную версию программы. Я надеюсь, что шифрование в Skype будет включено по умолчанию, а не по желанию пользователя!
Skype - это программа, которая осуществляет шифрование голосовой речи через мультимедийные сессии интернет-протоколов (IP) и предоставляет услуги (платные) звонков на стационарные либо мобильные телефоны. Программное обеспечение было разработано компанией Technologies S.A.
Данная программа способствует распространению голосовых вызовов через интернет-пространство, а не через сеть специального назначения. Пользователи Skype могут находить друзей и знакомых через систему, чтобы впоследствии с ними обмениваться текстовыми и голосовыми сообщениями.
Программа использует 256-битное шифрование AES для зашифровки данных, передаваемых между пользователями. При этом, разработчики Skype постоянно усложняют систему расшифровки пользовательских сообщений, хотя, при вызове стационарных (мобильных) номеров, часть вызова через PSTN (коммутируемые телефонные сети общего пользования) не зашифровывается.
Шифрование Skype протоколов считалось достаточно надежным для реализации анонимного общения, но лишь до 2011 года, когда сервис был продан Microsoft. В результате, новый владелец изменил политику конфиденциальности, позволив прослушивать Skype и предоставлять доступ к личным данным и разговорам пользователей различным спецслужбам стран .
Политика безопасности
Политика безопасности программы включает в себя:
- Уникальные имена пользователей.
- Вызывающие абоненты должны ввести имя пользователя и пароль (некий иной код), подтверждающий их подлинность.
- Любой вызывающий абонент обязан предоставить некое доказательство идентичности при каждой сессии. При этом, каждый пользователь самостоятельно решает добавлять ли вызывающего абонента в друзья или не добавлять.
- Сообщения, которые передаются пользователям предварительно шифруются. Промежуточный узел (маршрутизатор) не имеет прав доступа к содержимому данных сообщений. Хотя, в 2013 году Microsoft начал пинговать уникальный адрес URL пользователей, что говорит о возможности прослушки Skype .
Регистрация
Skype хранит регистрационную информацию как на компьютере пользователя, так и на сервере программы. Данная информация необходима для аутентификации абонентов и для проверки подлинности пользователей. Заметим, что программное обеспечение имеет открытое шифрование RSA.
Система RSA - одна из первых криптосистем с открытым ключом. Широко используется для обеспечения безопасной передачи данных. В такой криптосистеме, ключ шифрования является публичным, а ключ дешифрования - держится в секрете. В RSA эта асимметрия базируется на практических трудностях получения факторинговых произведений 2-х больших простых чисел.
Сервер Skype имеет свой собственный, секретный ключ, который раздает пользователям при каждой копии ПО. В период регистрации, пользователь самостоятельно подбирает желаемый логин и пароль. При этом, программа Skype в локальном режиме генерирует открытые и закрытые (секретные) ключи. Закрытый ключ и хэш пароль хранятся на компьютере пользователя.
Когда 256-битное AES-шифрование устанавливает связь с сервером Skype, программа в автоматическом режиме создает ключ сеанса, используя генератор случайных чисел. Затем, при подтверждении уникальности имени пользователя сервер Skype формирует и подписывает определенный сертификат, который удостоверяет личность (имя пользователя). В результате, сервер связывает имя абонента с уже проверенным ключом и идентификатором ключа.
Нюансы вызовов
Для каждого вызова Skype создает сеанс с 256-битным ключом. Эта сессия существует не только пока общение между абонентами продолжается, но и после завершения разговора, в течении фиксированного времени. При соединении вызова программа надежно передает ключ сеанса для 2-х или нескольких получателей вызова. Этот ключ используется для шифрования сообщений в обоих направлениях.
Криптография сессии
Весь трафик в сессии шифруется с помощью алгоритма AES, который работает в режиме целочисленного счетчика (ICM). Skype шифрует текущий счетчик и ключ сеанса (с использованием 256-разрядного алгоритма AES). В свою очередь данное действие возвращает ключ потока с содержанием сообщений, который затем подвергается операции XOR. Как результат - сообщения пользователей шифруются и передаются получателю (получателям).
Отметим, что сеансы Skype содержат несколько потоков. При этом, ICM счетчик зависит не только от потока, но и от расположения в потоке.
Генерация случайных чисел
Skype использует случайные числа для нескольких криптографических целей, например, в качестве:
- Создания ключевых пар RSA.
- Защиты от атак воспроизведения.
- Создания AES ключевых половинок для шифрования содержимого.
Безопасность ортогональной сессии (P2P) Skype зависит от качества сгенерированных случайных чисел. При этом, генерация случайных чисел, а, следовательно, и возможность прослушки Skype, варьируется в зависимости от операционной системы пользователей .
Криптографические системы
Skype использует стандартные системы криптографии для достижения своих целей в области безопасности. Программа использует:
- Стандарты Advanced Encryption Standard (AES), которые являются спецификацией для шифрования электронных данных, установленных Национальным институтом стандартов и технологий (NIST) в 2001 году.
- Стандарты RSA.
- Системы ISO 9796-2.
- Функции SHA-1 (хэш-функции), разработанные Агентством Национальной Безопасности США. Функции входят в состав федеральных стандартов обработки информации.
- Шифр RC4, который применяется в популярных протоколах, таких как: Transport Layer Security (TLS) - для защиты интернет-трафика; WEP - для защиты беспроводных сетей.
Ключ протокола согласования
Ключ согласования создается при использовании системного, симметричного протокола. Для защиты от прослушки, Skype использует случайные 64-разрядные временные промежутки для вызова равноправных узлов пользователей . В результате происходит настройка вызова и возвращение подписей закрытых ключей оппонентов.
При этом, узлы обмена подтверждают удостоверения личности (имя) пользователя и сверяют законность сертификатов. Т.к. удостоверения содержат открытые ключи, каждый конец ключа должен подтверждать подпись оппонента. При этом, любой пользователь вносит некий вклад в создание 128-битного случайного кода (зашифрованное имя пользователя), который входит в состав основного, 256-битного кода сессии.
Автоматическое обновление
Автоматическое обновление можно назвать одним из основных рисков для прослушки Skype . Особенно это касается версий до 5.6, созданных для Windows или Mac OS. Отметим, что обновление можно отключить только в версиях от 5.9 и то, лишь в некоторых случаях.
Прослушка Skype
Китайские, российские и американские правоохранительные органы имеют возможность прослушивать Skype-разговоры . Помимо этого, они имеют доступ к личной информации пользователей, а также их месторасположению. Эта функция была сознательно добавлена Microsoft после приобретения программного обеспечения в 2011 году. Реализуется прослушка Skype через переключение пользователей с системам клиентского шифрования на шифрование серверное. Этот нюанс позволяет распространять незашифрованные потоки данных.
Данный принцип был использован и в шпионских программах подобных VoiceSpy, которые на данный момент позволяют отслеживать личную информацию пользователей и их сообщения (в том числе и речь).
Основные изъяны в системе безопасности
В то время как Skype шифрует сессии пользователей, остальной трафик, в том числе и инициирование вызова, можно контролировать при помощи шпионских программ. Еще две опасности таятся в самих системах пользовательских компьютеров и в интернет-трафике.
В ноябре 2005 года пара изъянов были обнаружены и исправлены. Хотя эти недостатки позволили хакерам запустить в систему некий вредоносный код:
- Первая ошибка влияла лишь на системы Microsoft Windows. В результате, злоумышленники сумели использовать переполнение буфера обмена и приводить систему либо к полному краху, либо к выполнению произвольных задач. При этом, злоумышленники обеспечивали формирование неправильных URL, используя формат Skype URI для последующего заражения пользователей программы.
- Вторая ошибка безопасности затронула все платформы системы. Они были использованы для переполнения динамической памяти и, как следствие, делали компьютерную систему пользователей уязвимой к любым атакам извне.
13 ноября 2012 года русский пользователь опубликовал описание еще одного изъяна в безопасности Skype, позволяющий любому непрофессиональному злоумышленнику взломать учетные записи пользователей мессенджера, зная лишь их электронную почту и используя 7 простых шагов. Данная уязвимость просуществовала еще в течении нескольких месяцев, пока разработчики смогли ее устранить.
Заметим, что по умолчанию, Skype автоматически записывает все данные о вызовах (но не их содержание) в «Историю», которая сохраняется на компьютере пользователя. При этом, злоумышленники, которые сумели получить доступ к компьютерной системе пользователя, могут считать этот файл.
Skype может потреблять пропускную способность интернет-трафика пользователей. Хотя данный факт и описан в лицензионном соглашении (EULA), однако нигде не прописаны объемы использования трафика данного рода.
В программе существуют порядка 20 тыс. supernode (так называемых суперузлов), которые несут в себе контролируемый трафик до 10 Кб/с. Остальной трафик пользовательских данный распределяется со скоростью 15 Кб/с (данные приведены на основании одного аудиофайла конференц-связи). Такие узлы, как правило, не обрабатывают более одной ретранслируемой связи.
Функция передачи файлов в Skype не интегрируется с продуктами антивирусных систем. Хотя при этом, разработчики программы утверждают, что программный продукт испытывался на антивирусе Shield.
Система ПО не документирует все события в области коммуникации. Этот момент говорит о том, что системные администраторы не могут точно сказать, что делает программа в данный момент времени. Помимо этого, Skype можно легко заблокировать используя межсетевые экраны.
Программа снижает пропускную способность сети даже при простое (не только для суперузлов, но и для прохождения NAT). Например, если было бы в мире лишь 3 пользователя использующих Skype, 2 бы из них общались, а третий все равно бы тратил интернет-трафик, даже если он не применяет программу в данный момент времени. При этом, большое количество пользователей может привести к проблемам производительности компьютерной системы пользователя в режиме ожидания и, как следствие - позволяет нарушить систему безопасности.
Система безоговорочно передает любой поток сообщений, подчиняясь лишь протоколам. Также программа не запрещает введение параллельных сессий.
Отсутствие экспертной оценки запрещает проводить внешнюю проверку кода безопасности.
Skype до версии 3.0.0.216 создавал файл с именем 1.com во временном каталоге, который считывал все данные BIOS. Разработчики программы утверждали, что это необходимо для идентификации компьютеров и обеспечения защиты DRM плагинов. Позже они удалили этот файл, но пока не известно было ли удалено считывание BIOS.
Обработчик URI, который проверяет URL-адреса определенных файлов, использует тематические методы чувствительных сравнений. При этом, не проверяя все возможные форматы файлов.
В то время как мессенджер делает шифрование большинства сообщений, пакеты, содержащие рекламу, остаются незашифрованными, подтверждая межсайтовую уязвимость. Данная реклама может быть легко перехвачена и заменена на вредоносные данные.
Приватность в Skype может быть ограничена. Хотя программа и шифрует сообщения между пользователями, пресс-секретарь Skype не отрицает возможность перехвата данной информации. На вопрос о том, может ли программа прослушивать связь своих пользователей, Сауэр К., начальник отдела безопасности системы, ответил весьма уклончиво: «Мы обеспечиваем безопасность средств коммуникации, и я не обязан обсуждать прослушиваем ли мы своих пользователей или нет?». Это говорит о том, что Skype имеет возможность подслушивать пользователей.
Эксперты по безопасности Biondi и Desclaux полагают, что мессенджер может иметь некую заднюю дверь, через которую программа отправляет личную информацию пользователей. Это подтверждается наличием скрытия функционирования и трафика программы и тем, что интернет-трафик может пересылаться даже когда программа не активирована.
Несколько источников СМИ сообщили, что на встрече о «законном перехвате услуг, основанных на IP», которая состоялась 25 июня 2008 года, высокопоставленные, но не названные чиновники австрийского министерства внутренних дел сообщили о том, что они могут прослушивать разговоры Skype без особых проблем. Австрийское сообщество вещания, с ссылкой на протокол заседания, сообщило что «австрийская полиция в состоянии прослушивать разговоры по Skype». Разработчики программы отказались прокомментировать данную информацию.
Клиенты ПО для ОС Mac могут иметь доступ к защищенной информации адресной книги, даже если интеграция с адресной книгой (по умолчанию) отключена в настройках. При этом, пользователи могут увидеть предупреждение Skype.app при попытке доступа к защищенной информации адресной книги при определенных условиях. Например, при запуске программы во время ее синхронизации с мобильным устройством. Отметим, что Skype не имеет законных оснований для доступа к адресной книге, если интеграция не включена. Помимо этого, степень интеграции, такая как добавление всех контактных номеров адресной книги в список Skype вместе с их телефонными номерами может осуществляется без наличия доступа к любой защищенной информации (имени, цифр, дополнительных данных). Таким образом, попытка доступа к информации выходит за рамки интеграции, независимо от того, включено разрешение в настройках или не включено.
Другие материалы:
Современные мессенджеры стали частью нашей жизни. Программы мгновенного обмена сообщениями помогают нам на работе, в личной жизни, при общении с детьми. Рассмотрим еще один способ использования мессенджеров их запись для последующей обработки и анализа деятельности работников предприятия, детей либо супруга (супруги).
Skype технологии являются собственностью телекоммуникационной компании Microsoft штаб-квартира которой расположена в Люксембурге. Программное обеспечение программы лицензировано.
Skype передает голосовые сообщения по IP (VoIP). ПО впервые...
В отличии от коммуникации каналов телефонной сети, IP-телефония является менее надежной, т.к. она не обеспечивает гарантии работы сетевых механизмов. Т.е. в процессе работы системы пакеты данных могут попросту затеряться либо передаться конечному пользователю не в той последовательности.
Общение по Skype пользуется популярностью в бизнес кругах. Оно незаменимо для проведения конференций и совещаний, когда нет возможности присутствовать лично. В любом случае наличие навыка такого общения будет вам только в плюс.
Описаны последствия внедрения в Скайп технологии законного прослушивания разговоров государственными спецслужбами для различных слоёв общества.
Программа для записи skype отлично справилась с созданием клипа встречи выпускников в скайп-конференции.
В настоящее время всё больше контактов в сети Интернет ведется по skype. Для того, чтобы аккуратно и качественно сделать запись разговоров skype, нам потребуется специальная программа. Программа для записи skype, VoiceSpy, подходит для этих целей как нельзя лучше.
Будет ли прослушиваться скайп фсб и другими спецслужбами? Пока skype остаётся для всех "черным ящиком", недоступным для перехвата вне компьютера.
CoinTelegraph подготовил обзор самых многообещающих альтернатив Скайпу, гарантирующих полное шифрование данных и бо льшую безопасность для своих пользователей.
От безопасности к слежке
Skype войдёт в историю как один из самых популярных и противоречивых плодов интернета. Он позволил людям со всего мира строить и поддерживать гораздо более человечные отношения, чем в обычном безликом чате или электронной почте.
Эта известная VoIP-платформа стала известной благодаря невероятно низкой стоимости международных звонков, что позволило ей моментально побить всех своих конкурентов. Это стало возможным благодаря её децентрализованному характеру, который позволял осуществлять одноранговый обмен данными. Недаром в начале она называлась «Sky peer-to-peer».
Кроме того, говорилось, что Skype предоставляет «полную безопасность и конфиденциальность». Платформа была настолько устойчивой, что китайское правительство потребовало сделать специальную версию с возможностью следить за пользователями — чуть позже по такому же пути пошли и западные страны.
Skype всегда был проприетарным программным обеспечением с закрытым исходным кодом. Пользователи могли находить уязвимости в коде программы лишь косвенным путём. Даже сегодня платформа остаётся закрытой сетью, что не позволяет использовать плагины для сквозного (e2e) шифрования.
«Скайпу будет сложно помешать людям использовать, например, OTR «, — объясняет Кристоф Атлас, эксперт по безопасности Open Bitcoin Privacy Project, имея в виду шифрование e2e, рекомендованное Эдвардом Сноуденом.
В то время как Skype по-прежнему отлично выполняет свою работу, обеспечивая бесплатное и удобное голосовое и видео общение, времена, когда он был скрыт от всевидящего ока правительства, давно прошли. Skype сегодня — полезная программа для VoIP общения и групповых чатов, а также огромная шпионская сеть агентств «Пяти Глаз» (Австралии, Канады, Новой Зеландии, Соединённого Королевства и США). Многие считают, что Skype превратился во вредоносную программу.
Давайте изучим поддерживающие e2e шифрование VoIP-программы, которые могут уменьшить доминирование Skype на рынке. Нижеперечисленные программы были выбраны среди сотен VoIP-платформ как самые безопасные.
Tox.chat
Tox.chat (бывший Tox.im) использует распределённые хэш-таблицы — подобную торренту технологию, которая позволяет создавать распределённую сеть. Этот сервис использует криптографические частные ключи, похожие на таковые в биткойне. Таким образом, связь шифруется сквозным e2e шифрованием. Заявление на главной странице проекта гласит:
Tox имеет открытый исходный код и поддерживает почти все существующие платформы, включая OS X, Windows, Linux и Android.
По сравнению со Skype и другими альтернативами, клиент программы не выглядит перегруженным. Он поддерживает видео и голосовые звонки, а также групповой чат. Кроме того он содержит замечательную функцию по созданию скриншотов, которую я даже хотел бы скачать как отдельную программу — очень удобно!
Тем не менее, проект находится ещё в стадии альфа-тестирования, и в нём могут встречаться баги. Приложение для Android также ещё только дорабатывается и в настоящий момент не позволяет совершать видео и голосовые звонки. У Tox отсутствует какая-либо монетизация в принципе. Конечно, это несомненный плюс, но в то же время это может задерживать разработку платформы.
В общем, Tox является настоящим децентрализованным зашифрованным представителем пост-сноуденовского интернета и обязателен к ознакомлению.
Bleep от BitTorrent
Bleep — зашифрованный в e2e, децентрализованный проприетарный чат и VoIP-приложение. Он имеет самое стабильное приложение для Android среди всех своих конкурентов и поддерживает все распространённые операционные системы кроме Линукса.
Клиент был разработан , создателем известных торрент-клиентов, которые сделали практически невозможным контроль за информацией. Усилия многих правительств и лоббирующих интересы Голливуда политиков не привели ни к чему: запретить торрент-сети не удалось.
Клиент Bleep очень легко использовать; кроме того, он содержит функцию «шёпота», при использовании которой сообщения и переданные файлы удаляются со всех устройств вскоре после переписки.
«Логотип Bleep символизирует сложенную записку — это символизирует передачу сообщения из рук в руки. Мы храним все сообщения и криптографический ключ на вашем устройстве, не в облаке, — объяснил глава проекта Bleep Фарид Фадайе. — Сообщения и метаданные не могут стать целью атаки хакеров, поскольку не хранятся ни на каком сервере. Ваши ключи хранятся также у вас, поэтому отправленные вами (или вам) фотографии тоже защищены.»
Silent Circle
Silent Circle — IT-компания, в которой работают такие легендарные люди, как Фил Циммерман , создатель PGP и ZRTP, которые являются широко используемыми сегодня протоколами аутентификации и шифрования. Так, PGP используется уже более 20 лет и до сих пор не был ни разу взломан.
В команде также работает Джон Каллас, создатель FDE (полное шифрование диска) от Apple, и Майк Янке, эксперт по безопасности и бывший боец отряда «морских котиков». Все они — создатели Blackphone, первой и, возможно, единственной компании по разработке мобильной безопасности, которая не склоняет вас тайно к использованию своего продукта, собирая информацию о вас. Вместо этого разработчики Silent Circle обещают сделать всё возможное для обеспечения вашей конфиденциальности.
Silent Circle также имеет клиенты для разных платформ, включая два мобильных приложения: Silent Text и Silent Phone для зашифрованных в e2e чата и голосовых звонков соответственно.
Будучи компанией, предоставляющей мобильные услуги, они подвергаются достаточно высокому риску получить от правительства запрос на предоставление информации. Команда понимает это и очень чётко говорят о том, что они могут, а что не могут дать своим клиентам и государственным органам. Их полностью прозрачная политика показывает, как мало информации они хранят.
И где тут подвох? Ну, программа не бесплатна. Приложение для iOS или Android стоит 10 долларов. Кроме того, у них есть мобильные тарифы стоимость от 12 до 40 долларов в месяц и включающие до тысячи «тихих минут по всему миру» («Silent World Minutes») и бесплатные e2e VoIP-звонки для пользователей Silent Circle.
Хотя, вероятно, этот сервис заинтересует многих людей, озабоченных безопасностью личных данных, многие не захотят платить 10 долларов за пользование платформой, у которой есть бесплатные альтернативы. Но несмотря на это, Silent Sircle без сомнения является одной из ведущих конфиденциальных платформ на рынке.
Очень много умных людей работают над тем, чтобы предоставить нам полную конфиденциальность. Тем не менее, большинство программ, которые я протестировал, всё ещё очень сыры, и им есть куда расти в плане удобства и стабильности.
