Потрібна експертна оцінка - наскількі секьюрний скайп ?
03/24/2011 | Пані
З точки зору перехоплення трафіка.
Срач велкам.
Срач велкам.
|
|
Архіви Форумів Майдану
Copyleft (C) maidan.org.ua - 2000-2024. Цей сайт підтримує Громадська організація Інформаційний центр "Майдан Моніторинг".
Відповіді
2011.03.24 | Регіонал
Настільки ж, як і все інше.
2011.03.24 | Sych
Скайп ходить під US Patriot Act тому все перехоплюється.
2011.03.24 | Пані
А хіба воно до USA стосунок має?
Перепрошую за ламерське питання - я надовго відходила ві інету. Тоді воно належало скандинавам.2011.03.24 | Sych
Будь-яка компанія працююча в Штатах підпадає під ПА.
eBay owns 30%Niklas Zennstrom and Janus Friis (Skype founders) own 14%
The rest of Skype is held by investors led by Silver Lake and includes JoltID Limited, Canada Pension Plan Investment Board and Andreessen Horowitz
2011.03.24 | Пані
США мене хвилює найменше як ви розумієте
2011.03.24 | Sych
Ви серйозно вважаєте, що ФБР не надасть інфу СБУ?
2011.03.24 | Пані
Не певна
Тому і питаю експертної оцінки2011.03.24 | 123
навіть якщо твій трафік йде через сша - фбр він не потрібен і вона його не перехоплюватиме
2011.03.24 | Koala
ФБР - швидше за все, так. Але ще є ЦРУ.
2011.03.24 | 123
дійсно, а головне - мосад
2011.03.24 | Sych
Кстаті, а ви в курсі, що найбільші телеком хаби Штатів контролюютсья Ізраїлькіми компаніями?
2011.03.24 | Koala
Пастєрнак і сєльдєрєй...
2011.03.24 | Мартинюк
Телефонний трафік весь копіюється і зберігається пів року.
Це в Україні, на випадок "боротьби з тероризмом". Щось подібне є і на Заході - можна пригадати відому американську супутникову схему глобального прослуховування всього що тільки можна, аж до офіснис АТС .Росія, яка схильна все мавпувати напевно вже скопіпастила щось "своє", або за "невеликі гроші" підключилася до послуг "всевітньої шпигунської мережі".
Врешті в рамках "перезавантаження" стосунки ФБР і ФСБ зараз набагато тісніші, аніж це могло б видаватися "борцям" з НАТО та "американським імперіалізмом".
2011.03.24 | Пані
Та не хвилює мене телефон взагалі- скількі казати!
2011.03.24 | Мартинюк
Це як приклад того що може діятися з будьяким іншим "трафіком"
2011.03.24 | Пані
Це фахова тема, а не попізделкі.сру.
2011.03.24 | Koala
Неухильне дотримання взаємовиключних параграфів детектед
>>> Срач велкам.> Це фахова тема, а не попізделкі.сру.
2011.03.24 | Пані
Гиги
Срач воно не сру2011.03.25 | Мартинюк
Re: Гиги
Ну ти конкретно не байдужа до мене2011.03.24 | Sych
http://en.wikipedia.org/wiki/Skype_security
2011.03.24 | Пані
Дякую, але
Як мені сказали пейпел використовує скайп для себе як комунікаційний інструмент. Якщо вони - то мабуть нічого секьюрнішого нема? Чи є альтернативи?2011.03.24 | Koala
Наскільки я знаю, нема нічого популярнішого+безпечного+зручнішого
Але тільки в комбінації.Основні проблеми безпеки Skype - це закрите джерело та зберігання данних на випадкових комп'ютерах, якщо хтось врешті його хакне - всім буде неперелівки. Втім, наразі навіть Китай "ламає" Skype через додаткові програми, встановлені на комп'ютерах користувачів (точніше, плагіни для Skype).
Якщо потрібне щось надійніше - зробіть ssh-proxy через TOR. Повільно і трохи геморойно, але відкрите ПЗ і подвійне шифрування на проміжних комп'ютерах.
2011.03.24 | saha
Масовового ні
для перемовин в компанії де всі свої, краще астеріск власний + VPN або SSH тунель(пробросити порт) до нього.2011.03.24 | Пані
Re: Масовового ні
saha пише:> астеріск власний
Що це таке?
2011.03.24 | Koala
Re: Масовового ні
Короткоhttp://uk.wikipedia.org/wiki/Asterisk
Детально
http://www.asterisk.org/
2011.03.24 | Пані
Ясно, пояснюю - мене ваще не хвилює голосовий зв`язок
Тільки тексти2011.03.24 | Koala
Вже уточнення. Добре.
Отже, вас цікавить IM. Тепер наступні питання:- вас цікавить широка на даний момент мережа чи ви можете забезпечити встановлення потрібного ПЗ на комп’ютери всіх учасників?
- чи можете ви підтримувати власний сервер для забезпечення спілкування?
А так - будь-який чат через ssh proxy/https покатить, якщо цікавить тільки контроль контенту. Якщо трафіку - то докрутити TOR.
2011.03.24 | Пані
Re: Вже уточнення. Добре.
Koala пише:> Отже, вас цікавить IM. Тепер наступні питання:
> - вас цікавить широка на даний момент мережа чи ви можете забезпечити встановлення потрібного ПЗ на комп’ютери всіх учасників?
так
> - чи можете ви підтримувати власний сервер для забезпечення спілкування?
так
> А так - будь-який чат через ssh proxy/https покатить, якщо цікавить тільки контроль контенту. Якщо трафіку - то докрутити TOR.
контроль контенту цікавить ітльки
2011.03.24 | Koala
Тоді власний xmpp сервер, OpenFire, наприклад(л)
http://www.igniterealtime.org/projects/openfire/Шифровку підтримує.
Більшість IM-клієнтів нормально працює з jabber-ом.
2011.03.24 | Пані
Дякую, вивчу
2011.03.24 | saha
Я колись грався з PGP для XMPP
всім ключі і вперед.2011.03.24 | saha
Re: Масовового ні
http://uk.wikipedia.org/wiki/Asteriskце програмна АТС
підтримує SIP протокол більшість инстант меседжерів мають плагіни для роботи зним
miranda,pidgin,telepathy(empathy) багато смартфонів(але не всі смартфони зможуть підняти ВПН)
2011.03.24 | Koala
Вважається надійним. Залежить від вашої параної.
2011.03.24 | Мартинюк
Якщо робоче місце прослуховується (продивляється)
То не допоможе і супутниковий кодований звязок.Наприклад на столі біля компа лежить чиясь мобілка , в хаті завелися "жучки", на шибку націлили лазерний мікрофон з висотки у сусідньому мікрорайоні , чи якимось чином знімаються дані (картинка) з екрану, наприклад старим ще "совецьким" фільтруванням коливаннь в електромережі.
Якщо остання фішка вже не працює внаслідок підлих винаходів японців та корейців, то напевно придумали щось крутіше - чим вище частота компа, тим менше треба дротів аби її зафіксувати.
2011.03.24 | Пані
Тут не то те йдеться взагалі
2011.03.24 | Мартинюк
Якщо це все виключене ( мінімалізоване :) )
То Скайп НМД хороша і достатньо безпечна штука. Хоча звісно повністю безпечного нічого не буває ...2011.03.24 | Koala
Основна проблема Скайпу - ніхто, крім розробників і довірених ними, не знає,
як він працює.Якщо секрет відомий двом - він рано чи пізно стає відомим всім.
2011.03.24 | 4vlada.net
Про Скайп
Популярно про це питання тута:http://www.computerra.ru/own/414976/
Наверняка компании Skype не первый год приходится вести серьёзные переговоры с компетентными органами разных стран, и в первую очередь - США, относительно того, каким образом привести телефонную - как ни крути - программу Skype в соответствие с требованиями законов о перехвате. Тем более, что с сентября 2005 года Skype принадлежит крупной американской компании eBay, которая в силу своего основного бизнеса - сети онлайновых аукционов - имеет тесные связи с правоохранительными госструктурами.
Поскольку находящееся в здравом уме руководство всякой успешной фирмы не желает серьезных конфликтов с властями и по возможности идет им навстречу, встает естественный вопрос: а может ли компания Skype в принципе сделать соответствующие технологические изменения в программе, не сломав всю свою схему?
Ответа на этот вопрос пока не дал никто. Да и вообще, во всей этой истории по-прежнему остается слишком много неизвестных. Вот, скажем, цитата из официального ответа фирмы по поводу легального перехвата: "В Skype предусмотрен процесс для сотрудничества с правоохранительными органами по запросам вроде тех, что представляются на основе закона CALEA". Что эти слова означают, так и остается неясным, поскольку другое официальное заявление звучит так: "Skype не дает никаких комментариев относительно любых взаимодействий с правоохранительными органами или правительственными спецслужбами".
Короче, властям необходима встроенная в программу Skype подсистема или "закладка", которая позволила бы, грубо говоря, нажатием соответствующих "кнопок" поставить всякого пользователя программы на прослушку. И насколько можно судить, такого рода закладка в Skype не предусмотрена.
Давая волю фантазии, можно предполагать, что схема функционирования системы Skype, опирающаяся на централизованный сервер сертификации, вполне допускает организацию атак (или операций подслушивания) типа "человек посередине", то есть подслушивающая сторона пускает через себя все сеансы связи "поднадзорного" абонента. Но подобный способ довольно дорог и подразумевает скорее "штучные", нежели массовые операции.
Кроме того, обо всех прослушиваниях будет известно и компании Skype. А спецслужбам, особенно разведкам, всегда хочется иметь такую технологию, которая позволяла бы ставить людей на прослушку без ведома телефонных компаний. Для полиции, конечно, подобные прослушивания без ордера являются противозаконными, однако опыт множества стран, от США и Италии до России и Южной Кореи, показывает, что именно тайные методы слежки применяются ныне чрезвычайно широко - как в контрразведывательных или антитеррористических операциях, так и в откровенно преступных целях вроде шантажа политических противников или личной наживы.
Специалисты по шифрованной VoIP-телефонии пока сильно сомневаются, что скоординированные усилия правительств Европы и Америки смогут привести к принципиальным изменениям в технологиях Skype. Но в этой связи можно напомнить, что и знаменитая "полицейская" идея властей КНР с возведением Великой китайской стены-файрволла - для отгораживания своего населения от остального Интернета - поначалу воспринималась как причудливая фантазия, очень далекая от реальности IP-технологий. Однако китайцы свою стену действительно соорудили, причем довольно быстро, а помогали им в этом известные западные ИТ-компании...
...
Крипто в Skype
Пиринговая модель сети, где информация передается от клиента к клиенту через компьютеры других участников, без центральных серверов поддержки, является одной из главных черт, отличающих Skype от VoIP-систем, осуществляющих передачу данных на основе традиционной модели сервер-клиент. Поскольку в Skype пакеты с разговорами пользователей постоянно проходят через компьютеры других абонентов сети, здесь изначально применяется полное автоматическое шифрование трафика. Создатели системы всегда заверяли публику, что криптография тут очень серьёзная, однако схему и код криптопрограммы для независимого анализа, как и вообще исходные коды своего ПО, публиковать категорически отказываются.
Правда, из применяемых в Skype криптоалгоритмов секрета никогда не делали, ибо это действительно очень сильные средства: блочный шифр AES с 256-битным ключом для засекречивания пакетов с речью или пересылаемыми данными и 1536-битный алгоритм RSA для формирования сеансового ключа. Все проблемы с подобными шифрами обычно начинаются на этапе конкретной реализации алгоритмов и протоколов, обеспечивающих совместную работу криптографии, программ и серверов сертификации ключей (PKI). В системе Skype, хоть она и пиринговая с точки зрения передачи данных, тоже имеется PKI-сервер, который подтверждает подлинность открытых ключей каждого из пользователей в момент подключения клиентской программы к сети.
В оценке надежности этой системы поначалу приходилось полагаться исключительно на честное слово создателей. Но когда в 2005 году сеть Skype вместе с её администрацией вознамерился купить за 2,5 млрд. долларов онлайновый аукцион eBay, то при подготовке сделки встал и вопрос о более тщательной проверке криптографии в системе. Для всестороннего исследования схемы защиты было решено пригласить одного из независимых и широко известных в мире авторитетов.
Выбор пал на американца Тома Берсона, работающего в сфере защиты информации больше тридцати лет, возглавляющего калифорнийскую криптофирму Anagram Laboratories и неоднократно входившего в руководство IACR, Международной ассоциации криптографических исследований. Anagram на условиях неразглашения несколько месяцев штудировала устройство защиты Skype, и в итоге Берсон дал максимально благожелательное резюме: "Я полагаю, что в Skype могут гордиться тем, насколько умно и правильно здесь реализована криптография".
2011.03.24 | Sych
Взагаліто безпечніше використовувати якусь відкритокодову point-to-point криптоґрафію.
Хоча б можна на код подивитися.2011.03.24 | Пані
Наприклад?
2011.03.24 | observеr
найсек'юрніший зі всіх масових засобів спілкування. а взагалі поставте питання конкретніше
2011.03.24 | Koala
Які у вас підстави так казати? Ви бачили код?
2011.03.24 | observеr
бо так кажуть спеціалісти з безпеки. у Вас є інші дані?
2011.03.24 | Koala
Спеціалісти теж купуються. Спеціалісти з Arthur Andersen теж колись казали.
2011.03.24 | observеr
скажіть, Ви в цьому щось петраєте - чи як зажди?
2011.03.24 | Koala
На відміну від вас, петраю. Як завжди.
2011.03.25 | 123
феномальний просто
2011.03.24 | Пані
Ставлю - чи можна перехопити текстові повідомлення скайпом
2011.03.24 | Koala
Без можливості встановити щось на один з компів учасників - мені такі способи невідомі.
Втім, не виключено, що автори залишили собі таку можливість.2011.03.24 | Пані
От про авторів власне й мова
І про те, чи є в ФСБ доступ до серверів якимось чином.2011.03.24 | 123
Re: От про авторів власне й мова
Пані пише:> І про те, чи є в ФСБ доступ до серверів якимось чином.
Скайп до ФСБ немає стосунку, це очевидно. Далі все вимірюється ступенем параної.
2011.03.24 | Пані
Re: От про авторів власне й мова
123 пише:> Пані пише:
> > І про те, чи є в ФСБ доступ до серверів якимось чином.
>
> Скайп до ФСБ немає стосунку, це очевидно. Далі все вимірюється ступенем параної.
Ланка така - ФБР зливає на вимогу Росії дані в рамках кооперації типу
Наскількі реально?
2011.03.24 | Koala
Знаючи, як СБУ і ФСБ реагує на отримання реально важливої інформації
дав би по максимуму відсотків 15-20%, не більше.Вони б, щойно отримали подібний доступ, почали б розпродавати всім бажаючим - а таких багато.
2011.03.25 | 123
Re: От про авторів власне й мова
Пані пише:> 123 пише:
> > Пані пише:
> > > І про те, чи є в ФСБ доступ до серверів якимось чином.
> >
> > Скайп до ФСБ немає стосунку, це очевидно. Далі все вимірюється ступенем параної.
>
> Ланка така - ФБР зливає на вимогу Росії дані в рамках кооперації типу
>
> Наскількі реально?
нмд - імовірність вимірюється ступенем параної.
2011.03.24 | Soft
Слушать трафик скайпа могут только те у кого есть мастерключ.
Основано на технологии асимметричных ключей, когда в "базу" можно встроить универсальный ключ (множитель). По слухам есть у ЦРУ после того как у правительства США и владельцев Skype был долгийразговор.
Все остальные методы перехвата сообщений скайпа и аудиосообщения основаны на установке трояна (или легального трояна - корпоративной следилки) на компьютере жертвы и перехват уже расшифрованных сообщений через механизмы хуков оконных сообщений а также перехват сырого трафика с устройств аудиоввода и аудиовывода (с детекторами белого шума).
2011.03.24 | Пані
Дякую, зрозуміла
Soft пише:> Основано на технологии асимметричных ключей, когда в "базу" можно встроить универсальный ключ (множитель). По слухам есть у ЦРУ после того как у правительства США и владельцев Skype был долгий
> разговор.
У ЦРУ тільки? В ФБР нема?
> Все остальные методы перехвата сообщений скайпа и аудиосообщения основаны на установке трояна (или легального трояна - корпоративной следилки) на компьютере жертвы и перехват уже расшифрованных сообщений через механизмы хуков оконных сообщений а также перехват сырого трафика с устройств аудиоввода и аудиовывода (с детекторами белого шума).
Це не загрожує.
2011.03.24 | Soft
Щодо ФБР не знаю, вони переді мною не звітують. У СБУ та ФСБ точно нема.
хоча може якось тихцем нелегально вкрали той ключ.2011.03.24 | BROTHER
ФСБ бажало заборонити Skype, це означає, що вони не можуть росшифровувати перехоплені дані
Чи, про всяк випадок, ФСБ не може робити розшифровки оперативно.Але... Журнали дзвінків та СМС повідомлень Skype розглядаються американськими установами у якості доказів зв'язку між людьми. Наприклад: коли я робив папери дружині, щоб вона могла законно приїхати у США і мати тут всі законні права, одним з пунктів доказу зв'язку між нами були дзвінки, в тому числі приймалися роздруковані по датах дзвінки та СМСки зі Skype or any Voip service. А це означає, що спецслужби США можуть мати доступ до бази даних або навіть перехвату розмов чи СМСок.
Але у зв'язку з тотальним кодуванням ніхто на рутинній основі Skype не мониторить. Інфу скоріше за все запрошують, коли треба. І така інфа скоріше за все без винятків надається, як тут вже казали, за законами США.
А в тому, що все пишеться самим Skype, сумнівів не викликає. Бо мені, коли я займався документами родини, після перевірок, чи я є власником саме цього Skype acct, надавали звіти за декілька років назад. Тож інфа є, і я впевнений, на потребу і значно більш детальніша, ніж просто списки номерів та абонентів. Інша справа, що у людей з відповідним досвідом все це може бути фальшиве, і в такому випадку факт фальшування персональних даних буде встановлений легко, але й усе... Короче кажучи, кінці у Skype заховати можна.
2011.03.24 | Пані
Re: ФСБ бажало заборонити Skype, це означає, що вони не можуть росшифровувати перехоплені дані
BROTHER пише:> Чи, про всяк випадок, ФСБ не може робити розшифровки оперативно.
>
> Але... Журнали дзвінків та СМС повідомлень Skype розглядаються американськими установами у якості доказів зв'язку між людьми. Наприклад: коли я робив папери дружині, щоб вона могла законно приїхати у США і мати тут всі законні права, одним з пунктів доказу зв'язку між нами були дзвінки, в тому числі приймалися роздруковані по датах дзвінки та СМСки зі Skype or any Voip service. А це означає, що спецслужби США можуть мати доступ до бази даних або навіть перехвату розмов чи СМСок.
Це важлива інформація, дякую
> Але у зв'язку з тотальним кодуванням ніхто на рутинній основі Skype не мониторить. Інфу скоріше за все запрошують, коли треба. І така інфа скоріше за все без винятків надається, як тут вже казали, за законами США.
Мене не хвилює США. Тільки ФСБ.
2011.03.24 | Koala
Часткова відповідь(л)
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.htmlReport of incident on 15-MAR-2011
An RA suffered an attack that resulted in a breach of one user account of that specific RA.
This RA account was then used fraudulently to issue 9 certificates (across 7 different domains).
All of these certificates were revoked immediately on discovery.
Monitoring of OCSP responder traffic has not detected any attempted use of these certificates after their revocation.
Fraudulently issued certificates
9 certificates were issued as follows:
...
Domain: login.skype.com [NOT seen live on the internet]
Serial: 00E9028B9578E415DC1A710A2B88154447
2011.03.24 | Пані
Ну це хак, а не перехоплення змісту трафіку
Хоча якщо хакнути акаунт то і весь трафік можна отримати.Ви всі мене майже переконали кинути скайп і зайнятися альтернативою
2011.03.24 | Koala
Так, це тільки одна маленька частина можливого зламу. Тим не менш Скайп - під значно більшим
ризиком атаки за щось маленьке і негучне.2011.03.24 | hrcvt
якщо тільки для текстових - то для чого Скайп? є повно клієнтів і повно серверів
Чим не підходить GoogleTalk через Firefox? Принаймні клієнт надійний (якщо правильно взята копія і правильно качаються оновлення). І ґуґл нічим не гірший за скайп як фірма.2011.03.24 | Пані
Re: якщо тільки для текстових - то для чого Скайп? є повно клієнтів і повно серверів
hrcvt пише:> Чим не підходить GoogleTalk через Firefox? Принаймні клієнт надійний (якщо правильно взята копія і правильно качаються оновлення). І ґуґл нічим не гірший за скайп як фірма.
Гугль по слухам має прямі зв`язки з ФСБ
2011.03.24 | hrcvt
про ФБР і ФСБ
(1) думаю, американські спецслужби мають можливість перехоплювати що завгодно, що проходить через мережі або через американські фірми (хоча тотального моніторингу, думаю, не ведуть),(2) думаю, автоматично нічого іноземним спецслужбам не передають (але в якихось спеціальних випадках можуть передати),
(3) надійне шифрування ломати не вміють (і задні двері в математиці надійних ключів, про які ще не говорить спільнота - скоріше всього, не стоять).
2011.03.24 | catko
китайський досвід (л)
http://hitech.newsru.com/article/24mar2011/cncellfilter....
Так, пользователи Skype могут загрузить это ПО только с сайта китайского дистрибьютора tom.com, в которую, помимо прочего, встроена функция автоматической фильтрации "подозрительного" контента.
....
2011.03.25 | Soft
Не хочете безкоштовно скайпу - використовуйте відкритий Asterix
http://www.asterisk.org/asteriskАле для його використання вам знадобляться послуги спеціаліста по налаштуванню. Для невеличкої кампанії вийде десь в доларів 500-1000.
2011.03.25 | Пані
Я розгляну таку можливість, дякую
Ви самі це робите? Тобто колись налаштовували?2011.03.25 | Pest Control
Для текстових повідомлень Астеріск - це дикий overkill. UPD
Як тут уже писали: цілком достатньо власного XMPP-сервера (Openfire ставиться хвилин за 5: http://www.igniterealtime.org/projects/openfire/) і будь-якого опенсорцного XMPP-клієнта.http://community.igniterealtime.org/docs/DOC-1091
Тобто transport-level шифрування там підтримується одразу - повідомлення можна прочитати лише у випадку, якщо хакнуть комп’ютер із вашим XMPP-сервером. Щоб уникнути цього ризику, треба додати public-key шифрування.
Клієнт Psi має вбудовану підтримку OpenPGP:
http://my.opera.com/mulander/blog/show.dml/427857
Щоб Psi бачив ключі GnuPG, потрібно встановити QCA plugin для GnuPG
http://psi-im.org/wiki/Encryption#Configuring_Psi
2011.03.25 | Soft
Jabber module in Asterisk(л)
Native jabber support in AsteriskThe Jabber module in Asterisk (res_jabber) is available starting from the 1.4 series. Therefore, you can connect Asterisk as a client (or component) to your Jabber server after you've upgraded to 1.4.
http://www.voip-info.org/wiki/view/Asterisk+Jabber
Что такое jabber
http://ru.wikipedia.org/wiki/XMPP
2011.03.25 | Pest Control
Та канєшно. Так, і з гарматою теж можна полювати на горобців
2011.03.25 | saha
Астеріск без підключення до телефоної мережі
тобто без роутінгу в тел мережу. Тільки для локальних дзівнів налаштовується з коробки не складно. тим більш є веб адмінки.2011.03.25 | Soft
Все одно - набагато простіше поставити руткіта на компьютер
і просто перехоплювати та пересилати всю документацію на певну адресу та важливий аудіотрафік (коректуючи статистику локального мережевого з'єднання щоб було не помітно).А якісний руткіт антивірусами вилікувати можна тільки якщо загрузитися з іншої систему того ж LiveCD та він є в базі антивірусу.
2011.04.08 | Kohoutek
Для Пані щодо безпечного зв'язку (л)
http://www.gazeta.ru/news/lastnews/2011/04/08/n_1784533.shtml2011.04.08 | Хвізик
виглядає, що ФСБ з якихось причин вирішило порекламувати Скайп та Гугл-майл
не іначе, навчилося і їх читати