Правоохранительные органы будут использовать Skype для прослушки

[AM_Bot 48]

Сервис начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно. Компания Microsoft может разрешить спецслужбам прослушивать разговоры пользователей Skype, а также предоставит доступ к их личной переписке, следуя «новой» политике полного содействия правоохранительным органам.

подробнее

[mvs 92]

пусть слушают.. может порядка больше будет

skype и без этого уже давно потерял популярность.

[Сергей Ильин 1538]

skype и без этого уже давно потерял популярность.

А что тогда набирает популярность за счет оттока юзеров Skype? Какие альтернативы есть без прослушки?

Для меня и многих коллег за последний год-полтора Skype наоборот стал основным средством для быстрой связи.

[DelicateHeart 0]

Пару лет назад скайп показывал 20 млн онлайн, сейчас 35.

[mvs 92]

был хороший обзор с таблицей на 3dnews - http://www.3dnews.ru/software/631498

[Сергей Ильин 1538]

Из этого списка для деловых целей можно использовать сервис Google. Все остальное уже, увы, на уровень ниже. Просто в силу охвата уже не заставишь кого-то из партнеров или коллег регистрироваться еще в одном сервисе и ставить еще один какой-то клиент.

Google Hangouts и голосовая связь от Google мне лично не нравится, качество связи заметно хуже Skype. Хотя при прочих равных мне лично Google был бы удобнее, так как я на их платформе работаю с другими сервисами.

Вот и получается, что реальной альтернативы Skype пока, увы, нет.

[Valery Ledovskoy 1082]

пусть слушают.. может порядка больше будет biggrin.gif

Да-да, давайте сдадим все оставшиеся статьи Конституции. А то от неё одни беспорядки кругом.

Коррумпированные чиновники, имеющие доступ к прослушке, без решения суда смогут прослушивать и просматривать информацию конкурентов по какому-нибудь собственному бизнесу. В наших реалиях это всё очень здорово. И доказать практически невозможно. У кого-то будет полный порядок.

Зато будет весело. Почитаем скайп-переписки Навального и Удальцова. Это ж весело. Значит, общество поддержит. А то, что кого-то ещё слушают - так это ж мелочи.

Skype сейчас сильно завязан на бизнес. И как-то от всего этого неуютно.

Многие раньше перешли на Skype из-за того, что его нельзя было прослушать как раз. Сейчас многие задумаются об альтернативе, но представьте, как тяжко всех перетащить на что-то ещё. И какая гарантия, что это что-то ещё тут же снова не будет кем-то перекуплено и не станет "сотрудничать"?

...

Кстати, намечаются две противоположные тенденции.

Skype начинает сотрудничать.

А Google начал предупреждать о взломах почты, осуществлённых правительствами.

Интересно, чем закончится.

Защита от компрометации данных госструктурами может быть новым козырем для онлайн-сервисов. За гарантию неприкосновенности переписки/звонков люди наверняка даже захотят заплатить.

Т.е. открытый бесплатный онлайн-сервис (с возможностью прослушки). Если не хочешь, чтобы слушали - плати. И если всё же взломают (ну, всякое бывает) - провайдер сервиса покрывает все убытки. Примерно так это видится.

[SDA 750]

Да-да, давайте сдадим все оставшиеся статьи Конституции. А то от неё одни беспорядки кругом.

Коррумпированные чиновники, имеющие доступ к прослушке, без решения суда смогут прослушивать и просматривать информацию конкурентов по какому-нибудь собственному бизнесу. В наших реалиях это всё очень здорово. И доказать практически невозможно. У кого-то будет полный порядок.

Зато будет весело. Почитаем скайп-переписки Навального и Удальцова. Это ж весело. Значит, общество поддержит. А то, что кого-то ещё слушают - так это ж мелочи.

Ну конечно, это ведь только в наших условиях. В Оплоте Свободы нет коррумпированных чиновников, и спец. службы там открытые, белые и пушистые

[Valery Ledovskoy 1082]

Ну конечно, это ведь только в наших условиях.

Про другие условия я не знаю. Хотя "случайные" утечки информации из органов есть везде. Где там недавно журналистов судили за то, что слили информацию, полученную от государственной прослушки? В США?

Но там слили информацию, которую нельзя было получить другим образом, т.е. можно было доказать.

А у нас будут доказывать, что инфа получена из открытых источников. Будут создавать сайты, на которых будет публиковаться спёртое - и говорить, что взяли вон оттуда (типа "хакера Хелла").

Тут и тот фактор, что у нас суды сейчас, когда надо, отклоняют (без объяснения причин) ходатайства на заседаниях о приложении доказательств к делу, а когда надо - говорят, что нет оснований не верить сотрудникам госорганов.

В США, всё же, суды работают, иначе бы мы про их утечки вообще ничего бы не узнали.

[Dfg 36]

Надо еще понять, кого слушать.

Номеров скайпа можно нарегать сколько хочешь, паспорт не просят как за симку.

[Valery Ledovskoy 1082]

Надо еще понять, кого слушать.

Начать с получения дополнительной информации, связанной с параметрами подключения к Интернету, ID используемых устройств. А потом регай аккаунтов сколько хочешь.

Тогда вы скажете, что можно для чего-то сильно личного, и только для этого, использовать отдельное устройство. Да, эта гонка бесконечна, но всё упирается в удобство использования такими сервисами тогда.

Если кого-то сильно нужно прослушать, и техническая возможность прослушать канал есть, то он будет прослушан.

Навальный, например, не поменял сразу пароль на всё, что использует, когда у него все устройства изъяли. Далеко не все люди, обладающие ценной информацией, доки в информационной безопасности.

[Dfg 36]

За гарантию неприкосновенности переписки/звонков люди наверняка даже захотят заплатить.

Т.е. открытый бесплатный онлайн-сервис (с возможностью прослушки). Если не хочешь, чтобы слушали - плати. И если всё же взломают (ну, всякое бывает) - провайдер сервиса покрывает все убытки. Примерно так это видится.

Для переписки хорош PGP и не зависишь ни от кого. В жаббер подключается.

[Valery Ledovskoy 1082]

Для переписки хорош PGP и не зависишь ни от кого.

Сколько процентов пользователей использует для всей переписки PGP?

Что делать с голосовыми каналами?

Кстати, добрый Google сразу выдаёт такие замечательные перлы по поводу:

...какой ПГП? Если ниже 6-го, то никак. Их и нет нигде - ФСБ изъяло, потому как сами задумались, а на остальное у них есть всё

(скопировано правильно отсюда, кстати, 2005-ый год)

[Сергей Ильин 1538]

Надо еще понять, кого слушать.

Скайп многие в соцсетях указывают, также как и email. Так что найти не проблема. Ну или стуканет кто-то. А если несколько может быть, то неужели по IP нельзя будет отследить траф?

[Valery Ledovskoy 1082]

то неужели по IP нельзя будет отследить траф?

Кстати, провайдерам передаётся только трафик по IP? Информация об используемых устройствах не передаётся? Как-то этот момент нигде не встречал.

[SDA 750]

Тут и тот фактор, что у нас суды сейчас, когда надо, отклоняют (без объяснения причин) ходатайства на заседаниях о приложении доказательств к делу, а когда надо - говорят, что нет оснований не верить сотрудникам госорганов.

В США, всё же, суды работают, иначе бы мы про их утечки вообще ничего бы не узнали.

Все куплено кровавой гебней

Навскидку, как обстоят дела в "оплоте свободы":

http://www.cybersecurity.ru/crypto/35503.html

http://www.vr-online.ru/news/vlasti-ssha-h...proslushku-2235

http://www.sovsekretno.ru/magazines/article/1513

Примечательно, что на прошлой неделе независимо от слов Кляйна федеральный суд США постановил, что крупнейшие телекоммуникационные компании, такие как AT&T, Sprint Nextel и Verizon, должны признать привилегию государства на ведение разведывательной деятельности.

[Valery Ledovskoy 1082]

Все куплено кровавой гебней facepalm.gif

Нет, не так.

Хотя бы (хотя бы) человек должен знать, что его прослушивали госорганы в связи с таким-то делом. Хотя бы (хотя бы) после завершения расследования.

Если уж получение решения суда может сильно повлиять на качество расследования, и без этого никак.

Если ограничиваются конституционные права и свободы гражданина, он должен хотя бы знать, что это было, и почему.

Естественно, в случаях, если человек, которого прослушивали, оказался невиновным.

Иначе (мне так кажется, я не юрист) смысла во всех этих конституциях и вообще в законодательстве никакого нет.

Т.е. исходов после скрытой прослушки без решения суда должно быть два:

- человеку предъявлены обвинения;

- человеку сказали, что его прослушивали и поблагодарили за содействие следствию. Возможно, даже вознаграждение придумать за причинённые неудобства и моральный ущерб (ибо обычно, если человек не виноват, то это воспринимается так, как будто ему наплевали в душу).

Позиция "у меня нечего скрывать, слушайте, что хотите", по моему мнению, ущербна. Наверное, люди, которые так думают - латентные мазохисты.

Примечательно, что на прошлой неделе независимо от слов Кляйна федеральный суд США постановил, что крупнейшие телекоммуникационные компании, такие как AT&T, Sprint Nextel и Verizon, должны признать привилегию государства на ведение разведывательной деятельности. laugh.gif

Да замечательно. Чего уж там.

[~Джон Доу~ 45]

А у нас будут доказывать, что инфа получена из открытых источников. Будут создавать сайты, на которых будет публиковаться спёртое - и говорить, что взяли вон оттуда (типа "хакера Хелла").

Kирилл Керценбау...

...хакер Хелл давно известен своей готовностью сотрудничать с властями, когда нужно сделать грязную работу и накопать что-то на оппозиционеров. Только накопать он так ничего и не смог и продолжает видимо выслуживаться перед хозяевами.

Valery Ledovskoy, надеюсь что Вы не берёте информацию из открытых источников типа «Центр PLUS»

Навальный, например, не поменял сразу пароль на всё, что использует, когда у него все устройства изъяли. Далеко не все люди, обладающие ценной информацией, доки в информационной безопасности.

[удалено] обладает высочайшим уровенем доступа к ценной информации государственной важности?

А "публиковаться спёртое" про то, кто кому должен за распил спирт-завода - будет, ибо свобода слова и страна должна знать своих героев.

Отредактировал Июль 25, 2012 Umnik
п. 11.1 Правил форума

[Valery Ledovskoy 1082]

В тему:

http://safe.cnews.ru/news/top/index.shtml?2012/07/25/497476

~Джон Доу~, слишком поверхностно и предвзято рассуждаете.

надеюсь что Вы не берёте информацию из открытых источников типа «Центр PLUS»

Я перечисляю возможные сценарии, которые, вполне вероятно сейчас используются.

"Хакера Хелла" я взял в кавычки (думал, что очевидно, почему). Теперь понял, что нужно пояснить.

Имелось в виду, что возможен вариант, что никакого хакера Хелла в природе не существует, что этот персонаж - виртуальный, созданный для того, чтобы обосновать выкладку материалов, полученных с изъятых при обыске устройств.

Т.е. я описывал схему, как можно, используя административный ресурс, например, влиять на расстановку политических сил в отдельно взятой стране.

[удалено модератором в исходном сообщении] обладает высочайшим уровенем доступа к ценной информации государственной важности?

Это должен решать суд. Публикация личной переписки в открытом доступе - это вопиющее нарушение закона.

Органы должны были быстро найти этого "хакера Хелла" и показать обществу. Прилюдно наказать, чтобы другим не повадно было.

И я оказался прав. Общество (в т.ч. в Вашем лице) это нарушение конституционных свобод граждан поддерживает.

Возможно, Навальный тоже нарушает закон. Он один из политиков, не более. Абсолютно честных политиков я пока что не встречал, как и абсолютно честных людей в принципе.

Но выносить суждения о том, что кто-то в чём-то виновен, должен суд, а не общественное мнение на основании данных, полученных преступным путём.

Кстати, если эти данные будут использованы в суде, тот же Навальный может сказать, что их использовать нельзя, ибо не были проведены соответствующие процессуальные действия. Т.е. юридически эта переписка не является доказательством. И действия "хакера Хелла" могут помешать объективному процессу (т.е. он своими действиями может мешать правосудию).

[Mr. Justice 771]

Коллеги, давайте как-то обходиться без навешивания оскорбительных ярлыков. Это нарушает правила нашего форума и общепринятые правила ведения дискуссии. Также настоятельно рекомендую воздерживаться от недоказанных обвинений в совершении конкретных правонарушений, если не желаете иметь проблем с законом

[Valery Ledovskoy 1082]

http://www.securitylab.ru/news/427783.php

Администрация Skype опровергла информацию об изменении политики безопасности и предоставлении спецслужбам доступа к конфиденциальным данным пользователей.

...

архетектурные решения службы не предоставляют правоохранительным органам дополнительные возможности мониторинга и прослушивания звонков пользователей. «Связь пользователей и в дальнейшем будет осуществляться при помощи непосредственного соединения двух клиентов, - отметил разработчик. - Только в некоторых случаях компания может добавить дополнительный вспомогательный сервер, который будет участвовать в управлении или обслуживании звонков. Например, при проведении видео-конференций, когда службе требуются дополнительные ресурсы для воспроизведения видео с нескольких источников одновременно».

Представитель Skype назвал недостоверными данные о том, что правоохранительные органы получат доступ к мгновенным сообщениям пользователей, а также о том, что сервис отказывается от дальнейшего обеспечения безопасности разговоров пользователей.

По его словам ПО сервиса автоматически осуществляет шифрование соединений между компьютерами, смартфонами и другими цифровыми устройствами, на которые загружаются полные версии Skype-клиента. Исключением является только специально разработанная для Китая версия программного обеспечения Skype, которая содержит фильтры чата, соответствующие местному законодательству.

Как-то, правда, слабо верится, но это официальное заявление, поэтому пусть будет.

[Сергей Ильин 1538]

Кроме того, как сообщил Гиллетт, архетектурные решения службы не предоставляют правоохранительным органам дополнительные возможности мониторинга и прослушивания звонков пользователей. «Связь пользователей и в дальнейшем будет осуществляться при помощи непосредственного соединения двух клиентов, - отметил разработчик. - Только в некоторых случаях компания может добавить дополнительный вспомогательный сервер, который будет участвовать в управлении или обслуживании звонков. Например, при проведении видео-конференций, когда службе требуются дополнительные ресурсы для воспроизведения видео с нескольких источников одновременно».

Представитель Skype назвал недостоверными данные о том, что правоохранительные органы получат доступ к мгновенным сообщениям пользователей, а также о том, что сервис отказывается от дальнейшего обеспечения безопасности разговоров пользователей.

По его словам ПО сервиса автоматически осуществляет шифрование соединений между компьютерами, смартфонами и другими цифровыми устройствами, на которые загружаются полные версии Skype-клиента. Исключением является только специально разработанная для Китая версия программного обеспечения Skype, которая содержит фильтры чата, соответствующие местному законодательству.

Сдается мне, что китайский вариант Skype скоро может распространиться и на другие страны ...

[Dfg 36]

То что есть опровержение, конечно ни о чем не говорит. Помоему аксиома, если ПО закрыто, то как минимум, там может быть доп. функционал. Так-же про шифрование Скайпа. Как шифруется - непонятно. Все засекреченно.

Может спецура уже имеет сеансовые ключи и реализует mitm атаку.

Да и бэкдоры никто не отменял.

http://habrahabr.ru/post/147915/

Что делать с голосовыми каналами?

ipsec, SIP over TLS. Только не спрашивайте, сколько народа это использует

какой ПГП? Если ниже 6-го, то никак. Их и нет нигде - ФСБ изъяло

Я про пжп как стандарт (Openpgp). В делах секурности нужно ориентироваться на опенсорс. Поэтому берем gpg. Его "изъять" будет трудновато.