Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

...

Microsoft может поделиться исходным кодом Skype c Федеральной службой безопасности (ФСБ), сообщил вчера руководитель Microsoft в России Николай Прянишников. «Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов», — сказал он. Microsoft достигла договоренности о покупке Skype за $8,5 млрд в мае 2011 г. Сделка пока не завершена, так как компании ждут одобрения регуляторов, напомнил Прянишников.



О том, что ФСБ озабочена использованием средств шифрования с иностранными алгоритмами, которые применяют интернет-сервисы, в том числе Skype, говорил в апреле 2011 г. начальник центра защиты информации и специальной связи ФСБ Александр Андреечкин. Их «бесконтрольное использование» может угрожать безопасности России, говорил он. Цель спецслужб — убедиться, что в коде нет «закладок», которые могут, например, поделиться конфиденциальной информацией без ведома пользователя или в час икс передать управление компьютером противнику, передают Ведомости.

Передача исходных кодов госорганам не влияет на конфиденциальность, разъясняет директор по информационной безопасности Microsoft Владимир Мамыкин. Алгоритм шифрования — часть исходного кода Skype, но для дешифровки разговора знать алгоритм недостаточно, согласен специалист по компьютерной криминалистике Group-IB Сергей Никитин. Программа для каждого разговора создает новые ключи шифрования, которые генерируются случайным образом. Подслушать разговор можно, только если Microsoft предоставит ФСБ ключ или способ отключить шифрование, заключает он. Microsoft защищает личную информацию и предоставляет ее только в законном порядке — по запросу правоохранительных органов при наличии решения суда, подчеркивает представитель компании.

Дешифровать разговор по Skype, имея лишь его исходный код, почти невозможно, соглашается директор департамента аудита «Информзащиты» Максим Эмм. Тем не менее это может очень сильно помочь спецслужбам найти способ прослушивать разговоры по Skype, считает он. Получив исходный код, они смогут найти в нем уязвимости и, к примеру, поймут, как генерируются случайные числа для ключей шифрования, чтобы их восстановить и перехватывать переговоры.

Пока спецслужбы не запрашивали у Microsoft исходные коды Skype, но не исключено, что это произойдет, говорит источник в одной из них. В 2002 г. Microsoft заключила с ФГУП НТЦ «Атлас» соглашение, которое дает российским силовым ведомствам доступ к исходным кодам продуктов компании. Доступ к коду Skype ФСБ может получить, например, если Microsoft решит сертифицировать в ФСБ новую версию Windows. Ведь по словам руководителя блока Windows в Microsoft Стивена Синофски, компания планирует интегрировать в нее Skype. А доступ к исходным кодам — непременное условие ФСБ для сертификации программного обеспечения.

ФСБ сертифицировала Windows XP и Windows Server 2003, закончены работы по сертификации Windows 7, говорит Мамыкин. По его словам, наличие сертификатов ФСБ является обязательным условием для использования программ в ряде высших органов государственной власти России.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru