суббота, 9 июля 2011 г.

Скайп на прослушке! Миф или реальность?


Мнение: в Skype «прослушка» была всегда!

Думаете, любой крупный интернет-сервис, социальная сеть или коммуникационная компания так печется о своих пользователях, что никогда-никогда не сдаст их данные правоохранительным органам? Полноте - все сотрудничают с "товарищами в погонах" преданно и откровенно. Недавний демарш компании TWitter, которая вроде бы официально не захотела рассказывать ничего о direct messages Джулиана Ассанджа говорит только о том, что у них хорошие юристы и в бумагах правоохранительных органов США было не все четко и точно. Иначе бы пришлось открывать электронные архивы. Ситуация со Skype в России будет аналогичной.

Тема о передаче информации правоохранительным органам от компаний, которые занимаются высокими технологиями, болезненна не только для политиков, бизнесменов - мало кому из самых простых людей хочется знать, что его смогут "слушать" без какого-либо технического напряжения. Чем больше недоверие к правоохранительным органам в стране - тем этот вопрос более болезненный. Поэтому когда в Москве или, чаще всего, Санкт-Петербурге отключают шифрование в сотовой связи, это считается чуть ли не новостью дня :) А делают там это часто - слишком много мероприятий в "культурной столице" в течение года.

С "прослушкой" в сотовых и фиксированных сетях в России дело обстоит хорошо - система СОРМ различных модификаций надежно "закрывает" больше 90% подобных мероприятий, поскольку стоит прямо на оборудовании операторов связи. Оставшиеся 10%, по мнению квалифицированных специалистов, отходят на шифропередачи и "кочующих" мобильных абонентов, которые обмениваются всего лишь 2-3 звонками находясь в движении, и немедленно утилизируют купленные дешевые телефоны и "одноразовые" SIM-карты.

Самый главный вопрос в ситуации с тем же сервисов Skype, который приобрела компания Microsoft состоит в том, кого и как именно там будут "слушать". То, что это делают иностранные правоохранительные органы, не вызывает сомнений: в Skype, в Facebook, в новой соцсети Google существуют весьма разветвленные сервисы администрирования, часть их которых предназначена специально для работы полиции, ФБР, АНБ и т.д. по списку. Они сами могут искать то, что им необходимо без дополнительного запроса разумеется, в рамках неформальных договоренностей с владельцами тех или иных сервисов. Постановление суда, ордер на изъятие вещдоков в электронной форме - это только вершина айсберга, когда все надо сделать "четко и по процедуре", в большинстве случаев все делается быстро и без потери времени: друг друга они понимают с полуслова.

Я спросил у компании Skype какие данные они, теоретически и практически, могут выдать по запросу правоохранительных органов. Получил чудесный ответ о том, что "об этом просветить вас не смогу, компания это не комментирует". Я знал, что так будет, но спросить надо было :) Теперь, попутно помня о интеграции Skype с Facebook и сервисами Microsoft Live, применим банальную разведывательную логику и вся информация придет сама, ибо она на поверхности. Самое простое, что возможно - отследить действия конкретного пользователя, сохранить логи и текст его разговора (звук или видео) в режиме реального времени, зафиксировать адреса компьютеров с которых он выходит в Сеть, сохранить его платежные реквизиты. Это - самое простое и может быть сделано на основании вежливой просьбы, часто даже не официальной, исходящей от правоохранительных органов СБшнику той или иной компании. Официально это никто не подтвердит, но практика такая существует. Но самое интересное - это отследить социальные связи интересного нам объекта. К примеру, с кем он общается и о чем, какие места помещает, какие фотографии комментирует. Где "чекинится" со своим смартфоном и т.д. Если наш фигурант часто меняет свои мобильные номера, профили в социальной сети или идентификаторы в VoIp-сервисе, то это тоже не беда: мы его выследим по тому, с каких номеров и как часто звонят его друзьям, знакомым или бизнес-партнерам. Техника обеспечивает нам проверку нужной гипотезы за несколько минут: были бы мозги эти гипотезы формулировать :)

Стоит ли волноваться из-за того, что ваши данные могут быть переданы правоохранительным органам вашей страны пребывания? Если вы не творите ничего противозаконного - наверное, все будет хорошо и волноваться не о чем. Надо просто помнить, что в соцсети надо выпускать весьма дозированный объем информации. Человек - существо социальное и ему не чуждо тщеславие, поэтому при нежном стимулировании он сам расскажет о том, где был, что слышал и видел, о чем в курсе. Его надо будет только подталкивать в нужном направлении, не более того :)

Применительно к Skype меры безопасности весьма простые. Не называйтесь реальным именем. Не пересылайте какие-либо координаты/телефоны через систему встроенных сообщений - это можно сделать по почте. Если совсем "припрет": скажите цифры словами или запишите их файл отправьте на какой-либо фотохостинг, а в чат дайте ссылку. При общении голосом не включайте видеосвязь. Не платите за услуги сервиса в тех карточек, которые однозначно на вас выведут: используйте лучше ваучеры которые можно купить с помощью анонимных электронных денег. Не "светите" свой конфиденциальный аккаунд Skype в публичных чатах, в социальных сетях. И не звоните с одного своего аккаунда на другой. Не звоните с "засвеченного" аккаунда Skype на нужные вам сотовые телефоны - они сразу попадут "на карандаш". Если уж это происходит, то заведите для этого отдельный аккаунд, пополните счет, и долго им не пользуйтесь. Причем, это советы не для преступников, а для самых обычных людей, которым не хочется, чтобы их частные разговоры попали "на просмотр" по самым разным причинам. Единственный вариант этого избежать - чуть-чуть изобретательности и высокая активность в смене реквизитов: просто надо держать темп.

p.s. Когда я закончил этот текст, мне порекомендовали почитать забавный документик Responding to Law Enforcement Records Requests, где сказано что компания может предоставить правоохранительным органам. Вуаля:

• Registration information provided at time of account registration
• E-mail address
• IP address at the time of registration
• Financial transactions conducted with Skype in the past year, although details of the credit cards used are stored
only by the billing provider used (for instance, Bibit, RBS or PayPal)
• Destination telephone numbers for any calls placed to the public switched telephone network (PSTN)
• All service and account information, including any billing address(es) provided, IP address (at each transaction), and complete transactional information


Максим Букин

2 комментария:

Анонимный комментирует...

Скайп не россиянская организация, и теданные которые она предоставит, в любом случае будут только для полиции той страны, где собственно зарегестрирована компания. Как вы понимаете россияния не является этой страной. Так что можете не переживать))), кому вы нужны в Люксембурге?)))

Alan комментирует...


Написал в своем блоге неоспоримый факт - «Спецслужбы США подслушивают телефонные разговоры и влезают в электронную почту и компьютерные дела практически каждого россиянина».
Процитировал (частично):
«АНБ (Агентство национальной безопасности США — National Security Agency)
намерено... добиваться своей цели: осуществлять тотальное шпионское наблюдение везде на планете..» .(The Observer 2.11.2013);
“АНБ подслушивает людей везде в мире... Программа действия Агентства почти неограниченная, его масштаб и агрессивность — потрясающие... Любой российский бизнесмен, использующий соцсети, может стать жертвой «Snacks” (системы АНБ)... С 2007г постоянные мишени для АПБ — шесть стран: Венесуэла, Китай, Северная Корея, Ирак, Иран и РОССИЯ» ( The New York Times 2.11.2013).
Средства массовой информации в России просто отказываются сообщить народу такую важнейшую информацию: мишени АНБ - практически все российские пользователя интернета, мобильных телефонов...!!
/////////////////////////////////////////////////////////////////
Восторженным поклонникам «Америки — Прекрасной!» (“American the Beautiful!”) - сообщать такую реалию тотально не по вкусу.
Чтобы скрывать правду, Живой Журнал (ЖЖ) блокировал мой сайт. Не удивительно.
«Живой Журнал» подчиняется американским законам, так как его серверы находятся в США и система принадлежит американской компании LiveJournal, Inc.».. (Википедия, «Живой Журнал»)
ЦРУ, АНБ и «партнеры» добились своего — блокировали мой блог - пока только в ЖЖ.
Арнольд Локшин, политэмигрант из США
Блог: arnoldlockshin.livejournal.com или locksalan.ya.ru