![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
systemityКомпания Microsoft поспешила опровергнуть появившуюся в СМИ информацию, что она готова предоставить ФСБ шифровальные алгоритмы сервиса интернет-телефонии Skype (www.bbc.co.uk/russian/russia/2011/06/110609_russia_skype_microsoft.shtml). Компания распространила письмо, в котором пояснила, что речь идет об исходных кодах продукта, а не алгоритмах шифрования. Как поясняет Microsoft, исходный код - это программная основа продукта, а шифровальный алгоритм - это способ защиты информации.
В мае Microsoft подписала соглашение о покупке Skype за 8,5 млрд долларов у группы инвесторов во главе с фондом Silver Lake Partners. В Microsoft подчеркивают, что сделка со Skype еще не завершена, так как компании ждут одобрения регуляторов.
Ранее представители российской интернет-общественности выражали обеспокоенность в связи с заявлением ФСБ о том, что сервисы Skype и Gmail представляют угрозу национальной безопасности России. Пользователи посчитали это сигналом к возможным ограничениям в интернете, однако российские власти заявили, что ограничивать сеть не планируют.
Как отмечают эксперты, предоставление ФСБ исходных кодов Skype не повлияет на конфеденциальность общения пользователей, однако в теории может помочь спецслужбам найти возможность прослушивания разговоров.
"Черный ход" в ПО
В Microsoft подчеркивают, что сам по себе исходный код не позволит спецслужбам прослушивать разговоры, а лишь даст им возможность проверить продукт на отсутствие незадекларированных возможностей и уязвимостей.
Впрочем, эксперты говорят о том, что интересы правоохранительных органов идут дальше.
"Здесь все совершенно очевидно. Спецслужбы всегда требуют такие коды для одного - для того, чтобы получить бэкдор [англ. backdoor - черный ход] в программное обеспечение, чтобы иметь возможность осуществлять комплекс оперативно-розыскных мероприятий, чем, собственно, прослушивание телефонных разговоров и является", - сказал Би-би-си главный редактор сайта Агентура.ру Андрей Солдатов.
Россия стала первым государством, правительство которого получило исходные коды операционных систем семейства Windows, производимых Microsoft.
Еще в 2002 году в рамках программы Government Security Program компания заключила соглашение с ФСБ, в рамках которого исходные коды операционных систем передаются государственному предприятию "Атлас" для его анализа.
Предоставление исходных кодов является обязательным условием для лицензирования программного обеспечения на территории России.
Как отметил президент "Microsoft-Россия" Николай Прянишников, общий подход Microsoft в России заключается в "сотрудничестве и партнерстве с государством".
Однако, как считает специалист департамента маркетинга компании "Информзащита" Олег Глебов, опасаться возможности использования исходных кодов для прослушивания переговоров пользователям не стоит.
"Даже при наличии исходных кодов программы ФСБ не сможет создать решение, которое бы позволило на лету расшифровывать трафик между пользователями во время разговора. Это не позволит сделать сама идеология AES шифрования, которая не предполагает возможности дешифрации данных без необходимого ключа", - объясняет Глебов.
Эксперт напоминает, что спецслужбы Австрии и Швейцарии заявляли, что имеют готовую систему слежения за переговорами пользователей через Skype, однако при детальном рассмотрении специалистами эти системы не позволяли прослушивать сам разговор, а были нацелены на прослушивание самих компьютеров пользователей, что к Skype отношения не имело.
С этим не соглашается Андрей Солдатов. По его информации, существуют специальные программные продукты, которые способны перехватывать разговоры в Skype.
"К сожалению, говорить о том, что Skype является самой защищенной системой обмена сообщениями и системой связи, не приходится", - считает Солдатов.
"Основные ресурсы находятся за бугром"
В апреле начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что сервисы Skype и Gmail могут представлять угрозу национальной безопасности России, так как в них используются алгоритмы кодирования, не доступные для расшифровки спецслужбами.
Это заявление вызвало бурную реакцию в обществе и заставило силовиков оправдываться, называя слова своего представителя "личной точкой зрения".
Кроме того, слова Андреечкина встретили критикой официальные представители министерства связи и Совета по правам человека при президенте РФ.
В ФСБ уточнили, что не настаивают на запрете этих сервисов в России, а лишь предлагают ввести их в рамки российского правового поля.
"Вся эта игра о том, что Skype может угрожать национальной безопасности, - это повторение все того же предложения: откройте технологии, или мы будем препятствовать вашему выходу или присутствию на российском рынке. В данном случае, насколько я понимаю, был найден выход - стали давить на компанию, которая купила Skype, то есть Microsoft, которая заинтересована оставаться на российском рынке", - отмечает Андрей Солдатов.
В конце апреля на тему ограничений в интернете высказался российский премьер-министр Владимир Путин, выступая с ежегодным докладом в Госдуме.
"Что касается моего личного мнения, не считаю возможным что-либо ограничивать", - сказал Путин, отметив при этом, что "основные ресурсы находятся не в наших руках, а за бугром".
"Именно это вызывает озабоченность некоторых спецслужб, имею в виду возможность использования ресурсов в интересах, противоречащих интересам общества и государства. Но это их озабоченность", - заявил Путин.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Скорее, введение в заблуждение
Date: 2011-06-09 10:14 pm (UTC)Скорее всего, хотят "выцепить" всех террористов и прочих антигосударственных людишек, кто использует такой способ связи, поэтому и попадает информация в СМИ. Впрочем, если бы не могли прослушивать разговоры, то и раздувать такую объёмную тему в средствах массовой информации не стали бы: незнание - не повод для гордости, отсутствие специалистов, которые бы расшифровали любую зашифрованную информацию, - тоже; в конце-концов, у сотрудников федеральной службы безопасности и без того дел хватает, чтобы ещё лишний раз подкидывать материалы для СМИ.
Re: Скорее, введение в заблуждение
Date: 2011-06-10 08:23 am (UTC)Хотелось бы спросить, знакомы ли вы с криптографией хотя бы в общих чертах? Компьютерная криптография - это все-таки не шифры из кода да-винчи, чтобы их можно было просто так расшифровать. Даже знание алгоритма мало что дает. Протокол SSL, например, всем хорошо знаком, как и масса других алгоритмов, однако это не делает их уязвимыми.
Re: Скорее, введение в заблуждение
Date: 2011-06-11 07:53 am (UTC)Если бы программисты были настолько "профессиональны" (как бы выразиться-то, дабы не обидеть), то не существовало бы хакеров, дыр в программах, операционных системах и другом программном обеспечении и так далее. Если у кого-то хватило ума сделать более или менее "совершенную" программу, то у кого-то хватит ума создать нечто аналогичное и путём подбора/сравнения "расшифровать". И, думаю, немало сотрудников известных фирм, разрабатывающих программное обеспечение, идут в ФСБ, а там за один закон зацепятся, за другой и уже никакие подписания актов о неразглашении не действуют (если таковые вообще подписывались при уходе из компании).
Хотелось бы верить, что всего этого нет, но жить в мире фантастики весьма трудно...
Re: Скорее, введение в заблуждение
Date: 2011-06-28 10:06 am (UTC)Re: Скорее, введение в заблуждение
Date: 2011-06-28 11:35 am (UTC)Выходит, что Вы выступили лишь против того, чтобы действия не называли чужими именами, но не исключаете возможность доступа к "конфиденциальной информации" третьих лиц.
no subject
Date: 2011-06-10 01:06 am (UTC)Сила алгоритма шифрования в том, насколько сложно его сломать, т.е. подобрать ключ. Т.е. ключ и является строжайшим секретом, который очень легко поменять, если вдруг произошла утечка.
no subject
Date: 2011-06-10 09:37 pm (UTC)В этой ситуации уже не важно насколько надежен алгоритм шифрования, так как имея на руках исходники вполне осуществимо создать троян, который будет встраиваться в скайп и перехватывать трафик в еще незашифрованном виде.
Честно говоря мне такая позиция Майкрософт совершенно непонятна: если уж готовы раскрывать исходники, то почему бы не раскрыть их для всех? По крайней мере в такой ситуации все уязвимости будут достаточно эффективно выявляться.
no subject
Date: 2011-06-10 10:58 pm (UTC)no subject
Date: 2011-06-11 09:38 am (UTC)В итоге даже если не брать в расчет этические соображения, то и с точки зрения бизнес-логики гораздо выгоднее уже сразу открыть коды для всех (это хорошо для имиджа компании, это хорошо для улучшения качества продукта), чем де-факто передавать третьим лицам право решать кто получит доступ к кодам, а кто нет (это плохо для имиджа компании, это ставит под угрозу пользователей системы).
Если Майкрософт купил скайп для того, чтобы его придушить (отжав перед этим технологические наработки для имплементации в своем линке), то тогда да - верной дорогой идут.
no subject
Date: 2011-06-10 07:51 am (UTC)no subject
Date: 2011-06-11 12:05 am (UTC)no subject
Date: 2011-06-11 10:03 am (UTC)no subject
Date: 2011-06-12 06:42 am (UTC)But anyway I don't see any secret in UI part of Skype. Any programmer can write the same UI or better by using Skype Public API or SkypeKit. Thus for now instead of sourcecode of their UI they proposed API to their implementation of communication protocol. But in their blog they still promising to open sourcecode of the UI.
So generally my point is: Opening of Skype UI is senseless because it is just a big and ugly program which can't contain any secret. All secrets are hidden in implementation of the communication protocol which they never open because they don't want to make competitors. But even they open implementation of the communication protocol it doesn't decrease security because sources of almost all serious security software are public in order to prove their invulnerability.
no subject
Date: 2011-06-11 10:13 am (UTC)2. Получение исходников никоим образом не гарантирует возможности прослушивания трафика. Исходники большинства известных программ шифрования, так же как и их алгоритмы, открыты для всех. Однако это не означает, что вы сможете взломать, скажем, PGP, прочитав его исходный код.
3. То, что скайп так старательно скрывают от посторонних глаз (а его скрывают - даже дизассемблирование этой программы крайне затруднено, и совершенно сознательно!), может означать то, что в ней есть, что скрывать. Возможно, там действительно есть некие "черные ходы", позволяющие компании-разработчику прослушку, например.
no subject
Date: 2011-06-12 06:54 am (UTC)By the way :)
Date: 2011-06-15 01:04 pm (UTC)