Шифровальный алгоритм Skype могут слить спецслужбам
45- 8.06.2011, 13:21
Общий подход Microsoft в России: «Сотрудничество и партнерство с государством».
популярное за неделю
- 10.01 В Кремле, по всей видимости, траур 64,704
- 8.01 «У нас не хамят»: белорусы указали на место туристам из России 58,496
- 8.01 Лукашенко впал в истерику из-за ареста Мадуро 49,350
- 11.01 Захват Мадуро: США применили загадочное оружие 47,046
- 7.01 В Британию неожиданно прибыли спецподразделения США, захватившие Мадуро и ликвидировавшие бен Ладена 46,978
- 12.01 В МИ6 объяснили, как отличить двойников от настоящего Путина 45,968
- 12.01 Трамп поставил точку в вопросе помилования Мадуро 44,778
«Сотрудничество и партнерство с государством»
Ответить_________________________________________________
А с плешимым microsoft еще не успел договориться?
Ну, отдаст он алгоритмы и что? Чем это поможет им расшифровывать разговоры?
ОтветитьАлгоритмы RSA шифрования (а я не думаю, что в скайпе что-то оригинальное) известны уже не один десяток лет, однако расшифровать это не очень то помогает..
PS - чем то это напоминает, как дикарям дадут автомобиль, а топливо не дадут. Мелкомягкие и с ФСБ подружатся, и секретность соблюдут.
microsoft ХОЧЕТ ПОДПОРТИТЬ СЕБЕ РЕПУТАЦИЮ ? Не думаю, что так будет. Но другие способы общения надо.
ОтветитьДело в том что в правительстве РФ используют винду и по закону мелкомягкие должны были передать все коды операционок для проверки фсб. Также коды переданы некоторым странам. Например спецслужбам ЕС, США, Израиля, Китая етс. Я думаю шифровальный протокол скайпа США уже давно получили. Для этого их купили.
ОтветитьА на кухнях жучки каждому слабо? Да в спальню по скрытой камере?
ОтветитьБудем скайп поверх I2P использовать, делов-то
ОтветитьБеларусь и часть России попала в зону покрытия дешёвого
Ответитьспутникового интернета KA-SAT.Работает на маленькую-78см тарелку.
Краснопёрые ни отключить, ни отфильтровать траффик не могут.Только отключить ток-но тут домашний дизельгенератор поможет.
I2P - делов то :)
ОтветитьKA-SAT
Ответитьгде подключиться? можно у провайдера ЮК оформитсья, а юзать в РБ ?
ghjk, 13:47, 8.06
ОтветитьБеларусь и часть России попала в зону покрытия дешёвого
спутникового интернета KA-SAT.Работает на маленькую-78см тарелку.
Краснопёрые ни отключить, ни отфильтровать траффик не могут.Только отключить ток-но тут домашний дизельгенератор поможет.
''''''''''''''''''''''''''''''''''''''''''''''''''''''
В Могилёве работает?
Подскажите тёмным как подключить...
Сколько будет стоить подключение и абонент потом?
Тады, даруй Скайп-застанешся сам насам...і не таму, што я правожу нелегальныя перамовы..а тум, што вельмі нелюблю тых, што суюць свой ванючы у хзлачынствах нос у МАЁ ЖЫЦЦЁ..Пашлі вон, "спецслужбы", а веренее палітычныя сыскары...-халуі!
ОтветитьKA-SAT
Ответить--
А исходящие пакеты каким методом перекинуть? Ну да, и тут выход есть, купить оборудование для двустороннего интернета. Но его вычеслить проще чем сотовый телефон.
При желании всё блокируется, прослушивается, отслеживается и подменяется. Не теште себя илюзиями о шифровании и т.д. и т.п.
не грузитесь ... скайп в РБ пробивается и так ...
Ответитьгы, 14:20, 8.06
ОтветитьKA-SAT
--
чувак, расскажи подробнее за КА-САТ плз
- надо ли какие-то лицензии на юзание двустороннего спутниковго инета?
- где белорусу подключиться? у любого европейского провайдера или там пятна как-то по странам диффиренцируются? видел диллеров в укр, так там цены ппц и скорость говно. в юк по 10мегобит за копейки у диллеров этого тувэй(тм) от ка-сат
- как отслеживается? мобильной группой или радиоразведка палит со стационара на длинные расстояния?
- шифрование трафа через спутник на странспортном уровне tcp/ip не даёт результат? почему?
Re:KA-SAT
ОтветитьНе вводите людей в заблуждение.Почитайте KA-SAT и есть дешёвый двусторонний спутниковый интернет нового поколения KA-диапазона.
Не вычисляется никак-технически невозможно-луч на спутник маломощный остронаправленный-никакого бокового излучения,антенна такая как и для
SAT TV
joss, 14:24, 8.06
Ответитьне грузитесь ... скайп в РБ пробивается и так ...
---
пиздюк, какие твои факты? обоснуй
Слушайте что вы говорите такое?
ОтветитьПока майкрософт не изменит алгоритм шифрования на тот который легко взломать или когда трафик можно будет прочитать в исходном виде не осуществляя дешифрования брут форсом, а просто пользуюсь любезно предоставленной уязвимостью для доступа к закрытым ключам или ключам симметричных алгоритмов используемых во время сессии конкретного пользователя ничего со скайпом не получится...
Другое дело раз майкрософт так хочет, то это плохо... это значит например что во время логина никто не мешает хранить (а значит потом предоставить) ключи полученные пользователем во время аутенфикации, скайп, скажем так, не совсем децентрализованная сеть... не забывайте что ваши аккаунты хранятся на их серверах.
Кстати мы тоже подумываем о некоторых онлайн сервисах, где будет серьезный защитный механизм обеспесчивающий полную закрытость информации (если кому интерестно следите в течении этого года за развитием dailyplexus.com).
--
2модератор: не сочти за рекламу, просто попытка сделать обмен информацией более защищенным и удобным для обычных людей (тем более проект еще в стадии разработки, но если скайп гаукнет то мы приложим все усилия).
woolf, 13:38, 8.06
ОтветитьСогласен, современные алгоритмы специально созадются так, чтобы зная алгоритм но не зная ШИФРОВАЛЬНОГО КЛЮЧА шифр взломать было невозможно.
joss, 14:24, 8.06
не грузитесь ... скайп в РБ пробивается и так ...
Поправка: только скайп который с мобильника на компьютер или с компьютера на мобильник. У мобильного устроства просто не хватает вычислительной мощности для того, чтобы "на лету" шифровать пакеты. Поэтому скайп на мобильных устройствах не шифруется. А вот с компьютера на компьютер передается зашифрованным.
joss, 14:24, 8.06
Ответитьне грузитесь ... скайп в РБ пробивается и так ...
--
каким это образом он пробивается? Ноу-хау белоруских спецслужб? Дубинковый метод?
Re:KA-SAT Где поподробнее почитать , киньте ссылкой , что то гуглом ничего полезного не нашел , кроме как когда спутник вышел на орбиту
ОтветитьАртем, 14:36, 8.06
Ответитьjoss, 14:24, 8.06
не грузитесь ... скайп в РБ пробивается и так ...
*********************************************************************
Это явно видно, когда связь пропадает на некоторе время.
Данное время необходимо для того, чтобы пропустить трафик через компьютер белгестапо и успеть выполнить дешифровку, затем вернуть все на место чтобы никто не догадался.
Поэтому после таких обрывов - отключайтесь и залогинивайтесь снова.
Всегда догадывался для чего покупаются независимые компании типа SKYPE: Досье на весь мир.
Теперь ясно - надежно только то, что сделано своими руками. Конечно если они растут из правильного места. Да еще желательно иметь свой комп. за пределами РБ для своей VPN.
Давно пора каждому браться за разработку собственного SKYPE для личных целей. Если вы хотите обеспечить свой бизнес или безопасную коммуникацию.
mik, 14:56, 8.06
ОтветитьАртем, 14:36, 8.06
joss, 14:24, 8.06
---
Это ваши предположения или инсайд?
В любом случае закрытому софту доверять нельзя, но и страшилки тиражировать/придумывать не комильфо
оператор KA-SAT называется tooway,ближайший дешёвый пункт продажи
Ответитьв Варшаве.Беларусь вся в зоне покрытия. Никакая радио разведка
Ка-диапазон не засекает.Установить и настроить может и ребёнок-видео в сети.
mik, 14:56, 8.06
ОтветитьАртем, 14:36, 8.06
joss, 14:24, 8.06
не грузитесь ... скайп в РБ пробивается и так ...
*********************************************************************
Это явно видно, когда связь пропадает на некоторе время.
Данное время необходимо для того, чтобы пропустить трафик через компьютер белгестапо и успеть выполнить дешифровку, затем вернуть все на место чтобы никто не догадался.
Поэтому после таких обрывов - отключайтесь и залогинивайтесь снова.
---
Простым русским языком вы можете объяснить чего там гестапо дешифрует? Вычисляет секретный ключ по перехваченному публичному? Что-то слабо верится. Там же не XOR-ом байты двигают)))
Микрософт купила Skype, Inc. за $8,5 млрд. Это ж сколько белтрансгазов за это можно было купить!
ОтветитьЯ думаю так: бил гейтс купил с потрохами скайп, а его же барыги слили в инет алгоритм шифрования. Иначе никак за столь короткий период (2-3 недели) не объяснить. До этого годами ломали и не могли сломать.
ОтветитьКорпорация Microsoft не намерена делиться с российскими спецслужбами алгоритмами шифрования, которые используются в сервисе интернет-телефонии Skype. Об этом говорится в поступившем в редакцию "Ленты.ру" заявлении Microsoft.
ОтветитьКомпания подчеркнула, что СМИ неверно истолковали слова президента Microsoft в России Николая Прянишникова. Выступая на форуме "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации", он заявил, что после закрытия сделки между Microsoft и Skype в ФСБ могут быть переданы исходные коды Skype. О передаче в ведомство алгоритмов шифрования, которые используются для защиты передаваемой через Skype информации, речь не шла.
Практика передачи в ФСБ исходных кодов продуктов Microsoft существует на протяжении "многих лет", отмечается в заявлении корпорации. РИА Новости уточняет, что в рамках программы Government Security Program корпорация предоставила государственному НТЦ "Атлас" исходные коды операционных систем Windows 7, Windows XP, пакета Microsoft Office 2010, серверных ОС Windows Server 2003 и 2008 и других продуктов для анализа и экспертизы.
Никому ваши тайны кухонные сто лет не нужны. А если нужно действительно приватно пообщаться - есть масса способов
ОтветитьКак человек, который не один год проработал в IT-компании, в тч в сотрудничестве с майкрософт рус, могу сказать, что при желании и gmail и скайпа прекрасно взламывается и читается\слушается. Тот бред, который намедни сказанул российский фсб*шник о том, что скайпу и гмейл надо бы запретить мол спец службы их не могут ломануть - это то ли проф.некомпетентность, то ли намеренная провокация - чтоб все горе-революционеры и террористы побежали ими пользоваться вместо всяких других надежных методов шифрования. А на самом деле уже сейчас прослушать это все так просто, что мне даже забавно видеть всю эту мышиную возню вокруг скайпа с гмылом.
ОтветитьА Майкрософт рус это контора, которая сидит тише воды, ниже травы - без щелчка сверху (от Майков в США) они не сделают ни-че-го, даже не пукнут. Какие тут передачи алгоритмов шифрования......
Зеленосвет, 16:41, 8.06 - все очень правильно сказал ...
Ответитьпричем "взломать" - не так интересно, как получить аналитику из закрытых источников (с привязкой к закрытым источникам) ... таким, как ... электронная почта, банковские транзакции, мобильная связь (смс, ммс), скайп, банковские счета, сводки специальных ведомств ....а если сюда приплюсовать системы распознавания по образу (фото) и звуку (голос) ... то очень может получится интересная система принятия решений ... :) ...
только такой софт никогда не попадет в публичный прайс поставщиков ПО :)
теперь представьте ... насколько я понимаю из открытых источников информации, весь трафик сети идет через одну подконтрольную организацию ... т.е. через подконтрольный шлюз ... я бы, например, со стороны контролирующий этот шлюз организации, поставил такое анализирующее ПО на ВЕСЬ трафик РБ ... и получил занимательную аналитику :) ...
но это так ... домыслы и предположения, т.к. я не специалист в этой области ...
только ведь этот шлюз контролируют серьезные люди с серьезными финасовыми и профессиональными ресурсами ...как думаете... стоит такой контроль;)?
да! ... в дополнение к предыдущему посту ... привет компании SIEMENS! :)
ОтветитьЗеленосвет, 16:41, 8.06
ОтветитьКак человек, который не один год проработал в IT-компании, в тч в сотрудничестве с майкрософт рус, могу сказать, что при желании и gmail и скайпа прекрасно взламывается и читается\слушается. Тот бред, который намедни сказанул российский фсб*шник о том, что скайпу и гмейл надо бы запретить мол спец службы их не могут ломануть - это то ли проф.некомпетентность, то ли намеренная провокация - чтоб все горе-революционеры и террористы побежали ими пользоваться вместо всяких других надежных методов шифрования. А на самом деле уже сейчас прослушать это все так просто, что мне даже забавно видеть всю эту мышиную возню вокруг скайпа с гмылом.
А Майкрософт рус это контора, которая сидит тише воды, ниже травы - без щелчка сверху (от Майков в США) они не сделают ни-че-го, даже не пукнут. Какие тут передачи алгоритмов шифрования......
-------------------------
ну расскажи умник каким-таким образом ты сможешь 128-битный симметричный AES сломать?
какие мощности нужны для этого и сколько тебе потребуется лет используя даже очень сильно распределнную сеть...
DES коцали 3 месяца ботнетом из тысяч компов... DES Cracker за 250 штук грина делает это за 3 дня...
А теперь скажите мне кто пользуется уже морально устаревшим DES?
Я даже 3DES не пользуюсь, тока RSA и AES.
И SSL 3.0 и TLS 1.0 допускают использование AES для шифрования соединения, в том числе 128 битный.
---
и еще ...
ОтветитьВиктор Александрович, Вы уж рассудите тут всех, пожалуйста, а то эти проклятые оппозиционеры сомневаются ...
Вы то уж точно знаете, раз контролируете этот шлюз ...
Ну если не самолично, то через своих подчиненных, конечно ...
sasha-----kolhozni------krugom----vragi----a--------glavni---tvoi----vrag---eto------grazdani-----belarusii--------------
Ответить///
Ответитьjoss, 17:12, 8.06
ОтветитьКак бы то ни было, такой контроль как Вы описываете я думаю гэбистам из РБ не по карману.. и не по мозгам=)
Они вон только вконтактике свою охоту ведут и группы удаляют с домашнего компа их админа (sic!)
какие тут системы перехвата данных прямо из траффика.... люди вон все еще в 80е живут, а весь мир уже ушел вперед.. проще им будет рубильник с инетом отключить дней на 5 перед 3-им июля или же сделать предписание всем провам о закрытии сайтов и сервисов неугодных...
123, 17:27, 8.06
Умника тут сразу видно, нда.. Вся великая "защита" скайпа создавалась не для того, чтобы террористы и революшионеры могли спокойно обсуждать свои планы в скайпе, а лишь для того, чтобы никакая другая компания не смогла сделать скайп-совместимые приложения (как например многочисленные клоны, использующие протоколы ICQ), соответственно, ни одна программа не могла бы расшифровать передаваемые скайпом данные и использовать их в своих целях (например об этом бы мечтали МНОГИЕ операторы сотовой связи). Вот теперь пляши от этого и думай как "сломать" их великую защиту, решение на поверхности... даже не одно...
Подсказываю, что ФСБ РФ преспокойно "слушает" скайпу с 2009 года, ровно как и переговоры по дорогостоящим телефонам со специальной криптографической защитой.
Недавний "вброс", мол для ФСБ гмейл и скайпа - тайна за семью печатями, был рассчитан на блаженных умников, свято уверенных, что скайп нельзя прослушать..
И все же, уважаемый Зеленосвет, позволю себе с Вами не согласиться, несмотря на Ваши аргументы, выдающие в Вас аналитика :)
ОтветитьИ деньги у них есть и мозги :) хотя бы вспомнить систему принятия решений, созданную по заказу специалистами из РБ для одной очень далекой, но дружественной южномериканской страны :)
Только Виктор Александрович сможет нас рассудить:)!
joss, 19:23, 8.06
ОтветитьНу что я, я всего лишь взгляд со стороны имею.. так сказать.. о ваших возможностях не знаю, всего лишь догадываюсь...
на 100% объективность не претендую..) в конце концов о чем я говорю? Всего лишь о том, что скайп - не 100% панацея от прослушки, вот и все.. надо быть осторожными и все действительно ключевые вопросы обсуждать лично ;)
не к ночи будет сказано, но настоящие гм.. экстремисты не вербуются, не обсуждают свои планы и секреты в интернете.. все лично происходит.. это давно доказанный факт. Могу сказать, что многие реально экстремистские организации в РФ, члены которых активно общались в интернете, несмотря на все свои попытки зашифроваться - были "накрыты" ФСБ с весьма серьезными формулировочками..
Этот пример конечно не совсем подходит к ситуации в РБ, но тем не менее..
123, 17:27, 8.06
ОтветитьУмника тут сразу видно, нда.. Вся великая "защита" скайпа создавалась не для того, чтобы террористы и революшионеры могли спокойно обсуждать свои планы в скайпе, а лишь для того, чтобы никакая другая компания не смогла сделать скайп-совместимые приложения (как например многочисленные клоны, использующие протоколы ICQ), соответственно, ни одна программа не могла бы расшифровать передаваемые скайпом данные и использовать их в своих целях (например об этом бы мечтали МНОГИЕ операторы сотовой связи). Вот теперь пляши от этого и думай как "сломать" их великую защиту, решение на поверхности... даже не одно...
Подсказываю, что ФСБ РФ преспокойно "слушает" скайпу с 2009 года, ровно как и переговоры по дорогостоящим телефонам со специальной криптографической защитой.
Недавний "вброс", мол для ФСБ гмейл и скайпа - тайна за семью печатями, был рассчитан на блаженных умников, свято уверенных, что скайп нельзя прослушать..
===================
Ребята вы забываете что AES и RSA до сих пор не взломаны... теоретически! Решение алгебраических уравнений на которых построен алгоитм не имеет пока сколь удобно применимого рварианта, только прямой перебор.
Используя AES работает WInRAR версий 3.* RSA и AES юзаются скайпом а также SSL и TLS...
Сам протокол скайпа проприетарный и его нельзя использовать просто так... только по лицензии... а насчет сторонних клиентов для скайпа то их море.. напрмер Frinq для мобильников.
Суть здесь в другом что если сама компания скайп, а теперь и майкрософт пойдет на сотрудничество, то ничего не стоит им предоставить спец службам тот контент который вы пересылаете... шифрованный канал как часть SSL или TLS обеспечивает всего лишь безопасную доставку информации на сервер... Но кто мешает потребовать ордером информацию с сервера (если это напрмер почтовый сервис gmail )? Сложнее дела обстоят со скайпом поскольку сеть децентрализованная то большая часть всей информации происходит между нодами, иногда через супер ноды, тогда при передаче файлов улитка такая ползет... (для домохозяеек). Вот но сессия скайпа все равно хранится на серверах скапа.. Т.е. аутенфикация а соотвенно ключи используемые для шифрования доступны... иначе говоря залогинившись под известной учетной записью вы можете получить всю историю...
Т.е. теоритически сломать нельзя, если явно нет поддержке в доступе к приватным данным со стороны скайпа (microsoft). НО статья на хартии ведь и гласит что директор мелгомягких тянет одело в эту сторону... наверное хочет российский рынок захватить программного обеспечения, надеется может на правительственную поддержку.
В итоге мы конечно можем как пользователи оказаться под угрозой, но не потому что алгоритм будет известен.. он в принципе и так известен и алгоритм и протокол (есть более менее детальные описания, а вот лицензии у вас на него нет и операторов мобильной связи тоже и кстати я не думаю что он им нужен... скорее всего им нужен алготим сжатия потокового аудио и то врядли, скорее им бы лицензия на VoIP подошла но тут Белетелокм монополист, лано не будем флеймить).
AES и RSA математические алгоритмы и чтобы правильно защитить себя, надо правильно их применять, и в первую очередь правильные инструменты использовать и равивать свою грамотность в области компьютерной безопасности... вспомнтие сколько фишеров ничего не взламывая получали номеров кредитных карт...
Дабы не погружать тему в оффтоп напишу кратенько:
Ответить- FrinG давно уже не использует протокол скайпы, уже больше года, при этом у них было партнерство (интеграция), а не воровство протокола как в случае "аськи", которая никак не может влиять на многочисленные программы-клоны. Интегрированной софтины для записи звонков, видео и тп - полно, но это не совсем то.
- алгоритмы шифрования скайпы меняются от страны к стране в соответствии с законодательством каждой отдельной страны, если в нем прописаны такие требования (как например в РФ, про РБ не знаю) Делайте выводы, спец службы если и хотели получить информацию, то ДАВНО ее получили, доподлинно известны случаи, когда террористы (в турции и кипре) были схвачены после их общения в скайпе.
- то, что трафик скайпы передается от нода к ноду напрямую (и то не всегда) никак не помешает спец.службам его перехватить.. посмотрите трассировку пакетов скайпы.. там далеко не просто хождение пакетов от вас к собеседнику, изредка минуя "доверенный" супер-нод (на роль которого кстати спецы могут подсунуть свой)
Ребята, Skype - это программа с закрытыми исходниками. Уже поэтому нельзя быть уверенными в её надёжности и защищённости. Увереннным можно быть только в той программе, которая у Вас есть в виде исходников, которые Вы можете проанализировать и скомпилировать. После того, как Skype окончательно перейдёт в руки Microsoft, я уверен, что в этой программе будет сделан чёрный вход для спецслужб. Если он ещё не сделан. Но это совсем не значит, что всем спецслужбам мира буден дан открытый доступ к Skype. Некоторые диктаторские режимы могут и обделить. Могут выборочно подойти к надёжности шифрования для разных регионов.
ОтветитьКацегарычна и жэстачайше праслушиваць скайп ППП!
ОтветитьЗеленосвет, 18:31, 8.06
Ответить...................................
Я не сомневаюсь в том, что вы хороший IT специалист. НО, как уже верно сказали - криптография как там не ломается за разумное время и деньги. Таким образом остается только одна версия - закладки в алгоритмах. Вы это можете подтвердить ? Желательно обосновав. Или есть другой вариант ?
в рб могилев работает!и пусть сосут х,,,,,й!на умную ж,,,,,,у,и х,,,,,,,й!с винтом найдем!ответ будет одекватен!!!!!
Ответить-$-, 10:00, 9.06
ОтветитьЗеленосвет, 18:31, 8.06
...................................
Я не сомневаюсь в том, что вы хороший IT специалист. НО, как уже верно сказали - криптография как там не ломается за разумное время и деньги. Таким образом остается только одна версия - закладки в алгоритмах. Вы это можете подтвердить ? Желательно обосновав. Или есть другой вариант ?
==========
вполне обоснованный вопрос! но я лично опасаюсь того, что если там закладок нет, то они появятся в итоге...
кстати просто так супер-нод не подсунешь, он авторизуется вполне адекватно... беда в другом - КТО определяет доверенность нода, кто раздает ключи в корне? их сервера... и вопрос становится сугубо административным... в ключе этой новости становится понятно о серьезной заявке в сторону нарушения конфиденциальности.
а по поводу шифрования для разных стран - это теоретически невозможно, алгоритмы шифрования на обоих концах провода должны быть одинаковы... и еще я не вижу на каком основании (законодательном) разработчики скайпа должны в России слать все чуть ли не открытым тесктом, в то время как куча российских хостеров спокойно хостят веб сервера с SSL, который использует почти всегда AES-128. В свое время в штатах например действавали экспортные ограничения на разрядность средств криптографии, но кто мешал использовать другие решения не от майкрософт например!?
Вообщем я повторюсь для того чтобы надеюсь поставить точку в этом вопросе... С точки зрения математики за разумное время на текущем этапе развития вычислительной техники нельзя коцнуть алгоритм AES-128, слишком много надо ресурсов...
Другое дело насколько можно доверять конкретным людям, организациям в правильности применения этих стредств? Я не доверял бы... особенно после таких заявлений со стороны майкрософт... Т.е. я верю что скайп ограничивает меня от всех тех кто не имеет влияния на скайп... но никак не помогает от тех кто имеет :)
Единственный способ решить эту проблему, это не дать себе (как разработчику) даже теоретической возможности нарушения процесса аутенфикации и шифрования.