Skype абвінавацілі ў шпіянажы за карыстальнікамі, але на гэты раз з доказамі
Праграма Skype, якой многія беларускія журналісты ды актывісты грамадзкіх і палітычных аб’яднаньняў карыстаюцца не толькі таму што зручна, а таму што бясьпечна, чарговы раз трапіла ў скандал. На гэты раз ёсьць доказы, каб пераканацца, што праграма не такая надзейная, як прынята лічыць. Падозраньні скептыкаў, якія не давяраюць закрытаму праграмнаму коду Skype, спраўдзіліся праўда пакуль толькі для Кітаю. Канадзкія дасьледнікі выявілі, што ўсе палітычныя размовы кітайцаў праз адмысловую кітайскую вэрсію Skype адсочваюцца і захоўваюцца на васьмі сэрвэрах.
Папулярная праграма VoIP-тэлефаніі і абмену імгненнымі паведамленьнямі дзейнічае ў Кітаі ў выглядзе сумеснага прадпрыемства паміж Skype і мясцовай кампаніяй TOM Online. Адпаведна існуе кітайская вэрсія праграмы, якая называецца Tom-Skype — менавіта яе і дасьледавалі канадцы.
Прадстаўнікі Skype ў камэнтары да дасьледаваньня заявілі, што ня трэба зьдзіўляцца маніторынгу паведамленьняў у Кітаі, бо кампанія дзейнічае там у адпаведнасьці зь мясцовымі законамі.
Аднак канадзкія дасьледнікі здолелі атрымаць доступ да сэрвэраў, на якіх захоўваюцца палітычныя размовы кітайцаў, піша WSJ. Яны падкрэсьліваюць, што гіганцкая схема шпіянажу за кітайскім карыстальнікамі Skype — гэта толькі паловы бяды. Другая яе частка складаецца ў недастатковай абароне камунікацыйных сэрвэраў, слабых альгарытмах шыфраваньня дадзеных і магчымасьці атрыманьня схаваных логаў аддалена, чым могуць скарыстацца ня толькі заказчыкі гэтай сыстэмы ў Пекіне, але і хакеры, якія гандлююць пэрсанальнымі дадзенымі.
Кампанія Skype рэгулярна трапляе ў скандалы з абвінавачваньнямі ў шпіянажы. Аднак усе паведамленьні пра наяўнасьць у праграме шчылінкі, якая дае магчымасьць падслухоўваць размовы, дагэтуль ня былі пацьверджаныя публічна.
Такі складаны імідж Skype зьвязаны з тым, што код праграмы ня бачыў ніхто, акрамя яе стваральнікаў і распрацоўшчыкаў. А пабудаваная яна з выкарыстаньнем шматлікіх хакерскіх тэхналёгіяў і прыдумак, якія не дазваляюць дэкадаваць альгарытм праграмы, як тое робіцца часта з прадуктамі іншых кампаніяў.
Галоўная праблема заключаецца ў тым, што верагоднасьць раскрыцьця коду Skype усё ж існуе. І не магчыма быць цалкам упэўненым, што ў спэцслужбаў, альбо хакераў гэта яшчэ не атрымалася.
Значна больш надзейнымі для бясьпекі размоваў у Сеціве зьяўляюцца праграмы і пратаколы пабудаваныя на адкрытым зыходным кодзе. У гэтым выпадку ў любога праграміста ёсьць магчымасьць праверыць іх і быць упэўненым, што ў альгарытме адсутнічаюць адмысловыя шчылінкі і выпадковыя дзіркі. Адной з самых папулярных тэхналёгіяў такога кшталту зьяўляецца jabber, на якім працуе, напрыклад, google talk.