– Inmediatamente comenzaron a multiplicarse los rumores y acusaciones de que era imposible escuchar conversaciones. Y, en general, Skype es un sistema súper seguro y “nadie” y “nunca”, ni siquiera los servicios de inteligencia, podrán saber de qué estás hablando.
Vamos a resolverlo:
La ultraseguridad de Skype: ¿mito o realidad?
Sólo una pequeña digresión del tema.Según el principio "Lo que hace un hombre puede ser pirateado por otro", el sistema Skype no es un sistema completamente seguro contra las escuchas ilegales.
La cuestión es: no importa qué trucos técnicos o de software se utilicen, todos pueden ser “revelados” por otra persona. La pregunta es: ¿a qué precio todo será “revelado”? Está claro que será necesario utilizar equipos especiales y atraer especialistas, y todo esto significa dinero, a veces bastante considerable.
Es por eso que los sistemas de seguridad están construidos de tal manera que no hagan que el sistema sea imposible, sino que lo hagan lo más caro posible y, por lo tanto, ¡sin sentido para descifrar las conversaciones de un ciudadano común y corriente!
Por lo tanto (a menos, por supuesto, que sea un terrorista buscado) sus conversaciones en Skype no están protegidas de los servicios de inteligencia (ellos, si lo desean, siempre pueden "revelar" todas sus conversaciones), sino de "espías" más prosaicos, como los competidores. , familiares, jefes , compañeros, malvados, etc.
Es precisamente esta protección de Skype la que se comenta en todas las declaraciones sobre la seguridad de este sistema frente a escuchas ilegales.
¿Por qué se considera que Skype está protegido contra escuchas ilegales?
Este sistema utiliza el llamado. protocolo de estructura distribuida, es decir Cada pequeño fragmento de información se transmite en un paquete, que también está cifrado. El programa de transferencia de archivos BitTorrent funciona aproximadamente de la misma manera. Por lo tanto, identificar una conversación y escucharla únicamente a través del análisis del tráfico es bastante difícil y no siempre práctico.La protección de conversaciones, mensajes de texto y archivos enviados en Skype es muy poderosa: no solo todo lo mencionado anteriormente está encriptado, sino también su dirección IP y los datos de su cuenta. Pero los servicios de inteligencia, si es necesario, ni siquiera tienen que preocuparse demasiado por el acceso a sus datos: después de que Microsoft Corporation haya comprado Skype, la corporación proporcionará toda su información, previa solicitud correspondiente y mediante decisión judicial, a los servicios de inteligencia interesados. Además: especialmente para las autoridades chinas, la corporación ha creado una versión especial de utilidades de seguimiento que identifican automáticamente información potencialmente peligrosa para las autoridades chinas y censuran toda la información.
El nivel de protección de Skype disminuyó ligeramente después de que se permitió el acceso a la cuenta desde varios dispositivos. Pero no deberías preocuparte demasiado por tus conversaciones: tu smartphone o tableta contiene información mucho más necesaria e interesante, como el acceso a tus tarjetas bancarias o cuentas de redes sociales, que tus mensajes y conversaciones en Skype.
Pero cuando Skype realmente se convierte en un sistema desprotegido es en el momento ANTES de enviar un paquete de datos cifrado: en el momento de una conversación tomando información del micrófono, en el momento de enviar un archivo, sabiendo el nombre del archivo, o en el momento de escribir un mensaje usando un keylogger. Entonces, la seguridad de Skype comienza y termina en su computadora.
Para interceptar una conversación, basta con cambiar el canal entrante del programa de grabación de audio, que viene de serie en la versión de Windows, al canal Stereo Mixer; puedes leer mensajes de texto gracias a cualquier keylogger, de los cuales hay muchos; muchos en Internet. Pero todo esto es en una computadora doméstica.
Un sistema de "escuchas telefónicas" de este tipo no funcionará en las computadoras del trabajo: necesita acceso a la red interna de la oficina, a los nombres de las computadoras, etc.
Para escuchar conversaciones (y más), algunas oficinas y empresas utilizan el llamado. Sistemas DLP (Prevención de fuga de datos (inglés)), que se instalan en los servidores de la empresa y se dedican no solo a "escuchar" Skype, sino también a verificar el funcionamiento de los clientes de correo electrónico, direcciones, cartas enviadas desde la oficina y discos externos. , etc. Además, en general, todo aquello en lo que pueda producirse una fuga de datos de la empresa. Actualmente, alrededor del 20% de las empresas están equipadas con este tipo de sistemas, pero un propietario inteligente no escatima en proteger y proteger la información importante y el tiempo que los empleados descuidados no dedican al trabajo, sino a las conversaciones.
Entonces, ¿qué podemos decir sobre la seguridad de Skype contra escuchas telefónicas, basándonos en todo lo dicho anteriormente?
Protección contra escuchas telefónicas Skype
Por un lado, los creadores de Skype hicieron que su servicio fuera lo más seguro posible utilizando las soluciones que más les convenían.Por otro lado, la influencia del “factor humano”, es decir. usuario final de Skype, puede anular todos los trucos de software y hardware de los desarrolladores de Skype.
Y por tanto: ¿quieres tener conversaciones y correspondencia segura en Skype? En caso afirmativo, actualice periódicamente su programa antivirus, preferiblemente no uno gratuito, sino una versión paga de un desarrollador conocido. Consulta las fuentes de las que descargas información y con las que contactas.
En general, cree la máxima protección en su computadora, ¡y Skype ya estará protegido al máximo contra las "escuchas telefónicas"!
Los medios modernos de comunicación en línea en Internet implican el uso de tecnologías VoIP. Son estas tecnologías las que permiten la comunicación a nivel de llamadas de voz y video. Está claro que todo lo que le dices a tu interlocutor en un momento determinado se guarda, ya sea en forma de archivo de audio o en formato de vídeo, en el servidor de la empresa fabricante o de la empresa proveedora de servicios.
Esta información, en general, es absolutamente confidencial, que ni el desarrollador del software ni el proveedor del servicio de acceso a Internet tienen derecho a revelar.
Ahora imagina que cualquier servicio federal obtiene acceso completo a tus datos, conversaciones y videollamadas. Hasta cierto punto, esto recuerda al servicio de la KGB que existía bajo la Unión Soviética. Si se aprueba una ley de este tipo, podemos imaginar cuántos usuarios se negarán inmediatamente a utilizar la telefonía IP, sabiendo que sus conversaciones y correspondencia están bajo estricto control. Bueno, ¿cómo reaccionarás? En el mejor de los casos, le dirá al servicio federal que se vaya al infierno y al desarrollador del producto de software que refuerce el sistema de encriptación de los datos transmitidos y recibidos, ya que un sistema de encriptación del tipo AES ya no es relevante en la actualidad.
Si lo miras bien, entonces, en general, a pesar de que Skype Si se le permite escuchar, puede consultar muchos actos legislativos de cualquier país. Parece que, en primer lugar, los usuarios ubicados en América y Europa, cuyas Constituciones definen claramente los derechos a proteger la confidencialidad de la correspondencia personal, no estarán de acuerdo con esto. Y ningún gobierno ni oficina de inteligencia tiene derecho a comprobar mensajes personales, llamadas de móviles o llamadas desde números de casa sin el permiso de las autoridades superiores.
Y las sanciones por escuchas telefónicas periódicas se imponen sólo si se sospecha de algún tipo de actividad delictiva.
Sin embargo, para muchos servicios, en relación con la aprobación de la ley sobre escuchas telefónicas de Skype, se está creando una situación en la que, como dicen, tienen las manos libres. Después de todo, de hecho, puedes presentar muchos cargos, incluso los más ridículos, contra una persona que utilice esta aplicación. Sí, tanto las falsificaciones de vídeo como de voz se crean de forma muy sencilla. Lo principal es la disponibilidad del software adecuado.
Aquí las acciones de la propia Microsoft, propietaria de este servicio, se vuelven algo confusas. Según una de las cláusulas de la política de privacidad, la información sobre las conversaciones se puede proporcionar a las autoridades encargadas de hacer cumplir la ley si así lo solicitan. Pero ahora estamos ante agencias de inteligencia que se conectan a conversaciones y videochats, incluso sin el conocimiento de los usuarios. Todo esto plantea algunas dudas sobre la legalidad y viabilidad de dicho servicio. Sin embargo, según los propios desarrolladores, esto es simplemente una modificación de un producto de software tan popular. Aunque la tecnología de “intervención legal” ya ha sido patentada por la empresa propietaria.
Así, si tenemos en cuenta que las escuchas telefónicas en Skype siguen siendo legales, podemos clasificar simplemente a cualquier persona que utilice este programa como, por ejemplo, un potencial terrorista, maníaco, etc., etc. ¿Dónde está la diferencia? ¿Cómo puede el servicio federal distinguir a un verdadero maníaco o terrorista de un entusiasta de los juegos de computadora que juega en equipo a través de Skype?
Y es precisamente por esto que a mucha gente no le gusta nada escuchar el programa. Si lo investigas, incluso en línea puedes escuchar conferencias de voz o video que utilizan voz y gestos. Bueno, imagina que algún funcionario está sentado en el panel de control y al mismo tiempo estás jugando a algo como World Of Warcraft. ¿Cómo reaccionará ante tus gestos frente a la cámara y tus exclamaciones como “¡Te mataré!” o "¡Tomar rehenes!" en juegos como Counter Strike. Debemos suponer que cualquier jugador no estará de acuerdo con esto, ni siquiera en principio. Y no estamos hablando de oficinistas y empresas que tienen mucha información que se supone no debe ser divulgada...
Los servicios de inteligencia rusos tienen la oportunidad de monitorear las conversaciones por Skype, dijeron a Vedomosti varios participantes del mercado de seguridad de la información. El director general de Group-IB, Ilya Sachkov, afirma que los servicios de inteligencia no sólo pueden escuchar, sino también determinar la ubicación de un usuario de Skype "desde hace un par de años". “Por eso, por ejemplo, los empleados de nuestra empresa tienen prohibido comunicarse por Skype sobre temas laborales”, afirma Sachkov.
Después de que Microsoft adquiriera Skype en mayo de 2011, proporcionó al cliente Skype tecnología de escucha ilegal, dice Maxim Emm, director ejecutivo de Peak Systems. Ahora cualquier suscriptor puede cambiar a un modo especial en el que las claves de cifrado, que previamente se generaron en el teléfono o computadora del suscriptor, se generarán en el servidor.
Una vez obtenido acceso al servidor, podrá escuchar la conversación o leer la correspondencia. Microsoft ofrece la posibilidad de utilizar esta tecnología a los servicios secretos de todo el mundo, incluidos los rusos, explica el experto.
Según dos especialistas en seguridad de la información, los servicios de inteligencia rusos no siempre obtienen acceso a la correspondencia y a las conversaciones de Skype por orden judicial; a veces esto sucede "simplemente previa solicitud". Es imposible considerar que las escuchas telefónicas de Skype representen un problema insuperable para las fuerzas del orden rusas, confirma un funcionario del Ministerio del Interior. Los representantes oficiales del Ministerio del Interior y del FSB declinaron hacer comentarios.
Los representantes de Microsoft hicieron lo mismo. Anteriormente, el jefe de la empresa rusa Microsoft, Nikolai Pryanishnikov, dijo que Microsoft podría revelar el código fuente de Skype al Servicio Federal de Seguridad. El código en sí no permitiría a las agencias de inteligencia escuchar conversaciones, pero con su ayuda, las agencias de inteligencia podrían encontrar más fácilmente una manera de “descifrar” la información.
Dos empresarios rusos que se mudaron a Londres lejos de las autoridades rusas dijeron que estaban conscientes de las capacidades de escucha de Skype y que estaban usando el servicio "con gran precaución". Su vecino, el fundador de Euroset, Evgeny Chichvarkin, hace lo mismo. Pero en 2009 Skype aseguró la confidencialidad, cree Chichvarkin: lo utilizó durante las búsquedas que tuvieron lugar en Euroset.
Esta semana se supo que la versión china de Skype tiene un mecanismo especial para rastrear las acciones de los suscriptores. El científico Jeffrey Nockel de la Universidad de Nuevo México descubrió que la distribución china de Skype tiene un registrador de teclas incorporado, un programa especial que registra las acciones del usuario en el teclado. Comprueba los textos en busca de palabras no deseadas y envía los registros recopilados "al lugar correcto". Nokel incluso compiló una lista de palabras indeseables: Tiananmen (la plaza donde fueron reprimidas las protestas en 1989), Human Rights Watch, Reporteros sin Fronteras, BBC News, etc.
Vedomosti informó ayer sobre esta noticia citando a varios participantes del mercado. En un par de años, según los expertos, el secreto queda claro en el servicio que antes se consideraba el más fiable en términos de seguridad. Además, además de las conversaciones, supuestamente se registra la ubicación de los usuarios.
Por la noche, se recibió un comentario de Microsoft (que ahora es propietario de Skype): sí, la compañía en realidad tiene un acuerdo con los servicios de inteligencia para proporcionar el código fuente del software; de lo contrario, sería imposible utilizar los programas en las agencias gubernamentales rusas. . Pero proporcionar códigos no significa que los agentes de inteligencia lean la correspondencia de los usuarios o tengan acceso a sus datos. Conociendo el algoritmo de cifrado, pero sin tener la clave, es imposible interceptar el mensaje; la clave se crea por parte del usuario.
Hablamos con Matvey Alekseev, director ejecutivo de la Fundación para la Asistencia al Desarrollo de Tecnologías e Infraestructura de Internet, sobre si el usuario medio de Internet debería tener miedo de las escuchas de los servicios secretos.
"Bueno, para ser honesto, si tienes las claves de descifrado, todo es posible", dijo el experto. "Si hace tres años, antes de que Microsoft comprara Skype, solo existían protocolos de direccionamiento, entonces Microsoft ya lo tiene todo en hardware". Y la tecnología china KeyLogger, como en ruso... en general, algo como el reconocimiento de palabras, como se implementa con los hashtags, puede permitir aún más. En cualquier caso, no hay de qué preocuparse, lo más probable es que la “escucha” se lleve a cabo en el marco del SORM (sistema de actividades operativas de investigación), y el poder de los servicios especiales no podrá cubrir todo el tráfico. a nivel mundial”.
¿No se intervendrán los teléfonos de los usuarios “normales”?
Anton Razumov, jefe del grupo de consultoría de seguridad de Check Point Software Technologies, cree que la posibilidad de escuchar a los usuarios de Skype es algo nuevo en el mercado. “Puede que antes hubiera sospechas, pero ahora se ha convertido, aunque no de forma oficial, en una confirmación muy cercana a la verdad”, afirma el experto. “Sin embargo, esto tiene poca relevancia para los usuarios comunes. Prácticamente no queda seguridad en Internet tal como está. Esto es claramente visible, por ejemplo, en los resultados de búsqueda personalizados y en las estadísticas proporcionadas a los webmasters por varios contadores de visitantes (sexo, edad de los visitantes). Los intereses del usuario se tienen en cuenta en función de los sitios que ha visitado anteriormente y la información que deja en las redes sociales”.
Según Antón Razumov, los empresarios no deberían temer posibles "escuchas telefónicas", pero sólo si se trata de servicios de inteligencia extranjeros. “Otra cosa es la disponibilidad de esta información para los servicios de inteligencia rusos y la cuestión de la confianza en ellos, el temor a la posibilidad de utilizar esta información sin una decisión judicial en interés de la competencia.
Técnicamente, esto parece bastante realista, está seguro el experto, sobre todo teniendo en cuenta que tras la adquisición de Skype, Microsoft empezó a cambiar la arquitectura de este producto. Anteriormente, se utilizaba un modelo distribuido, cuando el tráfico iba directamente de un usuario a otro, en casos extremos (por ejemplo, para evitar las restricciones de la traducción dinámica de direcciones), se utilizaban nodos intermedios (también usuarios de Skype, pero con una conexión a Internet más abierta); ). Ahora, de hecho, el papel de los servidores se ha vuelto más importante, lo que facilita la resolución de las tareas de escucha del tráfico.
En general, la interceptación y el análisis del tráfico por parte de los servicios de inteligencia es un fenómeno normal en todo el mundo. SORM y Echelon existen desde hace muchos años”.
todavía puedes esconderte
Anton Razumov compara esta historia con la capacidad de determinar la ruta de su movimiento durante un cierto período de tiempo utilizando la matrícula de un coche, gracias a la combinación de información de cámaras de vídeo y un sistema de reconocimiento de imágenes.
"Todavía no conozco sistemas que puedan reconocer y analizar en busca de palabras claves el habla rusa de todos los suscriptores de Skype al mismo tiempo", dice el experto sobre la tecnología que también mencionó Matvey Alekseev. Creo que es muy posible controlar a determinadas personas.
Sin embargo, en cualquier caso, se debe aplicar un enfoque integral de múltiples niveles a la seguridad. En particular, las personas que sospechan que este mecanismo puede dañarlos de alguna manera pueden utilizar además codificadores de voz para que Skype transmita datos precodificados, cifrados con claves generadas por mecanismos completamente separados”.
Las escuchas telefónicas de Skype como herramienta para combatir el crimen
"Brindar a los servicios de inteligencia rusos la oportunidad de escuchar Skype es una práctica mundial bien establecida", estoy seguro. Daria Abramova, directora de comunicaciones de marketing, Orange Business Services, - Estados Unidos y China llevan mucho tiempo haciendo esto y lo consideran una herramienta para luchar contra el crimen. Francia avanza en la misma dirección.
Difícilmente se puede decir que sea posible mantener una absoluta confidencialidad en Internet. No es de extrañar que las organizaciones utilicen un servicio de red privada virtual (VPN) seguro proporcionado por proveedores certificados para transmitir información comercial. Estas herramientas ayudarán a proteger contra las maquinaciones de competidores y atacantes, pero debemos entender que los servicios de inteligencia tendrán acceso a la información que necesitan en cualquier caso”.
Las posibles escuchas telefónicas de Skype por parte de los servicios de inteligencia no son ninguna novedad para Alexandra Vlasov, jefa del departamento TIC de T-systems CIS. “Microsoft adquirió Skype, entre otras cosas, con el fin de obtener la capacidad de realizar escuchas telefónicas”, cree. “Sería ingenuo creer que un servicio tan popular permanecerá durante mucho tiempo sin la atención de las fuerzas del orden. Anteriormente, Skype era verdaderamente un "hueso difícil de roer" para las agencias de inteligencia, pero después de comprarlo, los estadounidenses definitivamente tienen acceso completo a él. Es difícil decir qué revelaron exactamente Skype y Microsoft a las fuerzas del orden rusas.
Técnicamente, las "escuchas telefónicas" se pueden realizar mediante el sistema SORM, que está instalado en todos los centros de comunicación. Y si considera que con un solo inicio de sesión puede conectarse a Skype desde varias computadoras a la vez, entonces no hay garantía de que Skype no tenga contraseñas técnicas para conectarse a cualquier cuenta.
Prácticamente no quedan lugares en Internet donde no haya llegado la mano de las fuerzas del orden. No hay peligro para los ciudadanos que respetan el código penal. En mi opinión, la forma más eficaz de esconderse es perderse en el creciente flujo de información”.
Todo el mundo sabe que Skype protege de forma fiable la información de sus usuarios. Sin embargo, hoy en día existen métodos para escuchar Skype que no implican descifrar el tráfico. Estos métodos pueden utilizarse no sólo con fines "ilegales"; permiten perfectamente al empleador controlar las acciones de los empleados durante las horas de trabajo.
Al mismo tiempo, en la prensa aparecen con bastante frecuencia informes sobre piratería de los protocolos de Skype. Y, sin embargo, es difícil decir cuán ciertos son estos mensajes. Escuchar Skype es realmente bastante difícil; por ejemplo, identificar paquetes de tráfico de Skype en el flujo general de datos de la red es una tarea relativamente simple, pero incluso esta tarea puede resolverse con éxito hoy en día mediante un número relativamente pequeño de "firewalls". Y todo porque el protocolo Skype tiene una estructura distribuida. La información se intercambia entre las propias aplicaciones cliente y el servidor central no interviene en absoluto, ya que el acceso al mismo se puede bloquear fácilmente en su dirección. Por esta razón, la mayoría de las empresas simplemente prohíben la instalación de Skype en las PC del trabajo.
Pero digamos que aún logras "interceptar" el tráfico de Skype. Vale la pena saber que esto no es ni la mitad de la batalla, porque entonces todavía tendrás que sufrir durante mucho tiempo para descifrar este tráfico. Cuando se utiliza cifrado de tráfico, se utiliza AES-256 y una clave RSA de 1024 bits para transmitir su clave. Este conjunto es suficiente para discutir incluso golpes de estado y revoluciones en Skype sin preocupaciones. Aquí, las claves públicas de los usuarios son certificadas por un servidor central de Skype durante el inicio de sesión utilizando certificados RSA de 1536 o 2048 bits. Por lo que no será muy fácil “robar” tu cuenta de Skype mientras estás conectado a la red.
En cuanto a los métodos basados en la interceptación de información incluso antes del cifrado, no hay ninguna duda sobre su eficacia. Estos métodos son utilizados por todos: los servicios secretos de los regímenes autoritarios, que escuchan las conversaciones de los disidentes e incluso representantes muy curiosos del "plancton de oficina", que escuchan a escondidas las conversaciones de sus colegas. A veces, el uso de estos agentes de escucha es legal, pero muy a menudo se introducen y utilizan de la misma manera que varios tipos de malware.
También hay que subrayar que los servicios de inteligencia tienen acceso a Skype en cualquier caso, porque la propia empresa Skype, actualmente propiedad de Microsoft, asegura que no rechaza la cooperación con ningún gobierno. Un ejemplo es la versión de Skype creada específicamente para China. Esta versión permite a las agencias de inteligencia locales censurar los mensajes transmitidos a través de Skype. Los desarrolladores de Skype intentan no hablar demasiado sobre dicha cooperación, pero tampoco van a negar lo obvio.