Americká zpravodajská služba NSA má problém: nedokáže zatím napíchnout hovory na Skypu … nyní nabízí softwarovým firmám „miliardy“ za řešení odposlechu

16.3.2009 v Zprávy 5

Zveřejňuji článek převzatý z OSUD.CZ Jiřího Maška, abych umožnila i těm, kteří nemají možnost si Osud platit, něco se dozvědět…

Americká zpravodajská služba NSA má problém: nedokáže zatím napíchnout hovory na Skypu … nyní nabízí softwarovým firmám “miliardy” za řešení odposlechu

Counter Terror Expo – Zprávy o možném proveditelném obchodním modelu pro síť P2P VoIP Skype se objevily dnes, na Counter Terror Expo v Londýně. Zdroj v oboru prozradil, že americká super tajná Národní bezpečnostní agentura (NSA) nabízí “miliardy” jakékoliv firmě, která dokáže nabídnout spolehlivý odposlech pro Skype IM a hlasový provoz. Jeden s ředitelů firem zabývajících se špionáží, který chtěl zůstat v anonymitě, potvrdil, že Skype je nadále velkým problémem pro vládní šmírovací agentury, CIA a policii. Již si to lidé mysleli, po žádosti německých úřadů domáhajících se zvláštních pravomocí pro zachycování/napichování, aby jim to pomohlo vypořádat se zločinci milujícími Skype. Britská GCHQ také uvedla, že má vážné problémy zachycovat VoIP a internetovou komunikaci obecně. Skype obzvláště je pro fízly a policajty vážný problém. Protože jde o P2P, nelze k síti získat přístup ze strany poskytovatelské společnosti a úřady tak touto cestou přístup získat nemohou. Ani tato společnost (Skype) nezveřejní podrobnosti o svém šifrování, a není ani povinná, neboť sídlí v Evropě. Tento nedostatek otevřenosti vyvolává mnoho bezpečnostních důvodů zbavit se Skypu na základě problémů s “bezpečností kvůli zastřenosti”: ale nicméně zůstává oblíbenou volbou těch, kdo si myslí, že by mohli být pod šmírovacím dohledem. Zvěsti naznačují, že americká NSA může být schopna prolomit kódování Skype – což předpokládá, že má přístup k danému hovoru nebo zprávě – avšak nikdo jiný. NSA to může být schopna dělat: ale zdá se, že pokud ano, vyžaduje si to v současnosti přílišné zdroje agentury. “Říkají odvětví, že vy nás dostanete do Skypu a my z vás uděláme velmi bohatou společnost,” řekl zdroj z branže, a dodal, že neznámé kódování používané P2P se má údajně měnit často, jako součást aktualizací softwaru. Bos z oboru špionážního softwaru tvrdil, že Skype se vědomě snaží frustrovat národní odposlouchávací agentury, což se zdá být podivnou věcí – Skype má dostatek potíží se ziskem ze své rozsáhlé uživatelské základny, a placený bezpečný hlasový systém pro podvratné živly se nezdá být zlatou žílou. Ale korporátní matka, eBay, která musela odepsat 1,4 mld dolarů, následujících po 2,6 mld za zpětný odkup Skype v rámci bubliny v r. 2005, by zde mohla vidět příležitost. Jedna, dvě miliardy od NSA za boční vrátka do Skypu by z této akvizice mohlo udělat rozumnou myšlenku. Požádali jsme NSA o komentář, zejména ohledně myšlenky si cestu do Skypu jednoduše koupit, ale zatím jsme, k datu zveřejnění, odpověď nedostali.

skype

______________________________________________________________________________

Vidíte? Já říkám pořád, že se lidi mají vykašlat na zavirovaný a debilní ICQ, které je teda hlavně plný infekcí, ale navíc je odposloucháváno a nemá výhodu Skypu, což je hovor on-line a zadara.

Komentáře

Ikona diskutujiciho Genstiade 2009-03-16 21:09:00 Odpovědět
Ikona diskutujiciho
sipka

Skype "smrdí", sice méně než ICQ, ale smrdí. To jestli čucháte k hovnu, nebo sračce, to už je vaše volba :-) Pardon Alue za ty výrazy, ale je potřeba to říct na plnou hubu.. :-)

10 důvodů proč nepoužívat Skype

SoftwareSkype se dokázalo během velmi krátké doby prosadit na celém světě. Mnoho lidí jej denně používá k telefonování po Internetu. Má ale i své nevýhody, o kterých byste měli vědět. Řada z nich se vás totiž přímo týká.

Reklama

Více k tématu článku (nálepky a slovníček)

Nálepky

   1. Skype

Tento článek nemá být štvavou kampaní proti konkrétnímu software. Skype má mnoho předností a výhod, ale zároveň je potřeba upozornit na jeho stinné stránky, o kterých mnoho uživatelů neví. Kdyby věděli, možná by ho ani nepoužívali.

Když se objeví software s uzavřeným vývojovým modelem a hlavně nedostupnými zdrojovými kódy, stává se velmi často terčem kritiky ze strany sympatizantů open source. Ti jsou ale druhou stranou okamžitě nařčeni ze sektářství a extremismu.

Bohužel nejde jen o prostý fakt, že si můžete přečíst zdrojové kódy, ale především o další výhody, které z toho plynou. Běžného uživatele samozřejmě kód přímo nezajímá, ale jeho dostupnost má přímé důsledky, které se ho dotýkají, ať si je připouští, nebo ne. Přesně tohle je i případ Skype. Chcete-li, můžete tento článek považovat za modelový příklad špatných vlastností, které plynou z uzavřenosti software a ovlivňují každého.

Abych jen nehaněl, musím uznat, že Skype přineslo VoIP mezi běžné uživatele. Do jeho zrození považovali BFU internetovou telefonii za něco magického a nadpřirozeného. Mezi hlavní přednosti Skype, které mu pomohly na výsluní, patří jistě jeho jednoduchá obsluha a použitelnost téměř kdekoliv. Žádný firewall ani NAT jej nezastaví a vy můžete v klidu proklábosit celý den.

Nevýhod je ovšem také mnoho, sepsal jsem deset záporných vlastností, které jsou minimálně důvodem k zamyšlení.

1. Uzavřený protokol

Samotný protokol, který Skype používá ke komunikaci se servery, ale i ostatními klienty, je uzavřený. To pro nás na jedné straně samozřejmě znamená, že nevíme, co o nás vytrubuje do světa.

Zároveň to má i praktické následky. Nemůžeme vytvářet nové klienty pro Skype, které by možná uměly víc než ten originální a zároveň by řešily většinu nevýhod v tomto seznamu.

Navíc jsme omezeni jen na platformy, které se líbí společnosti vyrábějící Skype. Pokud jste uživateli některého z minoritních operačních systémů nebo používáte nějakou exotickou kombinaci hardware a software, máte prostě smůlu. Nezavoláte si.

2. Centrální řízení služby

S centrálním řízením čehokoliv máme jistě bohaté zkušenosti. Zejména my z bývalého východního bloku o tom víme své. Centrální správa nikdy nevěstí nic dobrého.

Samotný Internet byl od začátku definován jako decentralizovaná síť, která je naprosto odolná proti jakémukoliv výpadku, změně politického myšlení nebo jakémukoliv pokusu ji zastavit.

Ne tak Skype ovládaný jednou společností, která má právo jej kdykoliv vypnout, změnit, zpoplatnit a podobně. Navíc jsou veškeré údaje jako naše heslo a contact list uloženy na centrálním serveru, který může být kdykoliv úspěšně napaden. Asi byste nechtěli, aby někde na Internetu visel seznam vašich kontaktů.

A opět jeden praktický důsledek: Při technických potížích nebo výpadku v centrále si nezavolá nikdo.

3. Kontrola nad tokem dat

Ze strany uživatele žádná. Ze strany společnosti Skype ohromná. Díky modelu, který Skype používá k přenosu dat, je naprosto nemožné, abyste kontrolovali, kudy tečou vaše data.

Cestu od uživatele k uživateli totiž přímo vybírá centrální server, takže nemáte šanci. Navíc se může během hovoru mnohokrát změnit. Nikdy proto nevíte, kudy vaše data tečou a jestli není na trase někdo nebezpečný.

4. Funkce supernode

S principem přenosu dat úzce souvisí i další bod. Model je jednoduchý: uživatelé, kteří sedí za proxy, NAT nebo nějakým striktním firewallem, jsou prosté nody. Naopak ti, kteří jsou na slušné lince s veřejnou IP adresou, jsou povýšeni na takzvané supernody. Stanou se z nich uzly, které pak slouží jako ústředny pro přenos komunikačních dat a audio proudů.

Je tomu tak proto, aby bylo možno spojit dva uživatele za NAT, a zároveň proto, aby nebylo možno odříznout spojení na firewallu.

Praktický důsledek? Vy máte zatíženou draze zaplacenou linku a váš soukromý hardware. Když máte navíc omezené množství stažených dat, začíná to zavánět problémem. Zvlášť, když bez vašeho vědomí proudí tam a zpět desítky hovorů najednou.

5. Podpora komerční firmy

Další nepříjemné důsledky, které z toho plynou, jsou zřejmé. Společnost Skype využívá váš hardware a připojení k Internetu, a vy jí tak umožňujete provozovat její službu. Tato služba je ovšem komerčního charakteru. Samozřejmě mezi uživateli umožňuje telefonovat zdarma, ale celkově slouží Skype k výdělku jedné společnosti.

Čili: oni na tom vydělají, vy nedostanete nic. To není úplně fér, že? Oni tak nemusejí platit za drahý hardware a připojení k Internetu, získají to zdarma od vás. Vypečený model.

Argument typu: „Ale oni vydělávají jen při telefonování ven a to přece přese mě nejde.” je zcela lichý. Hovory jdou přes supernody v každém případě. Jinak by bylo jednoduché zamezit používání Skype pro telefonování do běžných sítí. Stačilo by nastavit na firewallu správné pravidlo a zamezit přístup na správný server.

6. Možnost odposlechu

Toto je velmi podstatná nevýhoda pro mnoho uživatelů. Přestože je při přenosu použita poměrně silná šifra RSA s délkou klíče 2048 bitů, Skype jasně svým uživatelům říká, že v případě soudního rozhodnutí je schopno hovory poslouchat.

To mohou mít zařízeno dvěma způsoby. Mohou dát klientu příkaz, aby převedl komunikaci na konkrétní supernod a aby nešifroval nebo nějak oslabil šifrované spojení. Stačí k tomu použít omezenou množinu klíčů.

Tuto možnost potvrdil i Vlastimil Klíma, odborník na šifrování z Crypto-World:

    Pokud bude systém (včetně generování klíčů) pod kontrolou, bude vidět, že se používá jen 100 klíčů a také bude vidět, jaké to jsou. Čili ten, kdo bude mít přístup k popisu celého systému (algoritmus plus klíčové hospodářství), bude toto vědět a může dešifrovat velmi jednoduše.

Nikdy nevíte, jestli váš důležitý hovor někdo neposlouchá. Nepochybuji o tom, že kouzlu Skype podlehli i vysocí manažeři velkých firem.

1/2 ČÁST

Erik :-)

Ikona diskutujiciho Genstiade 2009-03-16 21:10:00 Odpovědět
Ikona diskutujiciho
sipka

7. Nebezpečná licence

Samotná licence, pod kterou je Skype šířeno, je také velmi zajímavá. To, že neumožňuje přístup ke zdrojovým kódům, nás nepřekvapí, ale zarážející jsou jiné body.

Licence je silně jednostranná a nedává uživatelům příliš mnoho práv. Naproti tomu umožňuje kdykoliv firmě Skype vypovědět komukoliv služby. Obecně je to velmi zajímavé čtení.

Nejhorší na celé licenci ale je, že výslovně umožňuje změnu licenční politiky, kterou firma oznámí pouhým vystavením nové licence na svých stránkách. Vy projevíte svůj souhlas jednoduše tím, že budete dál používat program Skype.

Prostě přesný opak licence GNU GPL, na kterou jsme zvyklí.

8. Proměnlivá kvalita hovoru

Poslední trojice nevýhod je ryze praktického charakteru. První je proměnlivá kvalita hovoru, na kterou poukazuje mnoho uživatelů. Je opět způsobena komunikačním modelem. Kvalita supernodů se totiž s časem mění vlivem mnoha faktorů, jako je různé zatížení hardware a linek.

Rovněž routing není vždy optimální a uživatelé komunikující z Prahy do Kladna jsou velmi často propojováni třeba přes Atlantu. To způsobuje nemalé zpoždění.

9. Provoz Skype nelze jednoduše omezit

Toto je nevýhoda pro mnoho správců na celém světě. Bezpečnostní politika mnoha firem striktně zakazuje jakékoliv IM formy komunikace, mezi které samozřejmě Skype patří. Díky tomu, že je od začátku navržen s cílem projít kudykoliv, je jeho blokování více než obtížné.

To sice nahrává uživatelům, ale zároveň komplikuje život správcům sítí, kteří mohou mít ze Skype hodně těžkou hlavu. Průmyslová špionáž může mít za jistých okolností zelenou.

10. Nedostupnost zdrojových kódů

Nakonec se dostáváme k onomu kontroverznímu bodu, o kterém jsem psal na začátku. Samy o sobě jsou zdrojové kódy na první pohled nezajímavé, ale poté, co jste prošli předchozích devět bodů, asi víte, že by jejich zveřejnění vyřešilo všechny zde zmíněné nevýhody.

Pochopitelně to, že by je Skype někdy zveřejnilo, je naprostou utopií. Přestože by nadále mohlo vydělávat na hovorech do běžných telefonních sítí, už by nebylo tak snadné využít k tomu cizí hardware.

Závěrem

Máte před sebou deset bodů, které shrnují největší nevýhody programu Skype. Zkuste nad nimi přemýšlet předtím, než jej budete instalovat. Možná vás neodradí, protože vám i tak stojí používání Skype za to. Alespoň budete vědět, kde je zakopán pes, a to je možná víc, než jste tušili předtím.

2/2 ČÁST

Erik :-)

Ikona diskutujiciho Genstiade 2009-03-16 21:11:00 Odpovědět
Ikona diskutujiciho
sipka

Promiň Alue, že jsem ti to tady tak, tak zapísmenkoval, kdyžtak to můžeš smazat a dát tam link, jsem nějakej utahanej ze školy a práce a nedošlo mi to..

Link: http://www.root.cz/clanky/10-duvodu-proc-nepouzivat-skype/

Erik :-)

Ikona diskutujiciho Alue 2009-03-17 11:09:00 Odpovědět
Ikona diskutujiciho
sipka

je to tak nechutně dlouhý, že jsem to ani nečetla. 🙂

Ikona diskutujiciho marryangel 2011-06-30 22:18:00 Odpovědět
Ikona diskutujiciho
sipka

[1]: radši k hovnu :DDDD

Nový komentář

Ikona moderatora

Moderovaná diskuze: Příspěvky se zveřejňují s časovou prodlevou. Pro účast v diskuzi je třeba, aby byl váš komentář v souladu s obecnými pravidly slušného chování a podmínkami používání stránek