(Август 2012)
Последний месяц в сетевых СМИ отмечался заметный всплеск дискуссий о (не)безопасности коммуникаций в системе Skype относительно перехвата и прослушки. Теперь же, когда «пыль споров осела», имеет смысл спокойно подвести итог.
Skype следит за тобой?
Система интернет-телефонии Skype в следующем году отметит свой десятилетний юбилей. На протяжении всех этих лет, как известно, популярность сервиса быстро и стабильно росла, так что ныне услугами Skype на регулярной основе пользуются порядка четверти миллиарда пользователей по всему миру.
Примечательную популярность Скайпа нередко принято объяснять тем, что данный сервис сумел не только предложить удобный, легкий в освоении и фактически бесплатный интернет-телефон для связи между любыми точками планеты, но и еще весьма надежно защищает коммуникации от прослушки третьей стороной.
Безопасность связи обеспечивают две главные особенности системы: (а) пиринговая архитектура, благодаря которой абоненты могут связываться напрямую без центрального сервера (где удобнее всего осуществлять перехват); и (б) сильные алгоритмы шифрования, автоматически и по умолчанию закрывающие все коммуникации в Skype.
Поскольку перечисленные особенности были заложены разработчиками в конструкцию Skype изначально, то прослушка телефонных разговоров в быстро набиравшей популярность системе стала серьезной проблемой не только для злоумышленников или шпионов, но и для правоохранительных органов.
Соответственно, среди довольных пользователей Скайпа стало отмечаться все больше и больше деятелей, имеющих конфликты с госвластями – от диссидентов и оппозиционеров до мошенников и криминальных структур. А администрации сервиса, в свою очередь, все чаще приходилось сталкиваться с претензиями и недовольством властей самых разных стран.
Специально для разруливания подобных конфликтов и взаимодействия с правоохранительными органами в компании Skype еще в 2005 году было создано особое подразделение (в тот год изначально европейская фирма была куплена американским сетевым гигантом eBay). Каким именно образом это взаимодействие осуществляется, никто и никогда публично не рассказывал, однако факты таковы, что заметное раздражение полиции по поводу Скайпа сохранялось еще многие годы.
А в компании, в свою очередь, все так же продолжали озвучивать исходную формулу, согласно которой они в принципе не могут осуществлять прослушку звонков в своей сети из-за ее «пиринговой архитектуры и особенностей техники шифрования» сигнала.
Кое-что здесь, впрочем, начало заметно меняться после приобретения Skype корпорацией Microsoft в мае 2011 года. Если внимательно прочитать нынешний текст «политики приватности», вывешенный на сайте Скайпа, то из него несложно понять, что в настоящее время компания уже определенно в состоянии предоставлять властям коммуникации своих пользователей, если на них поступает запрос из компетентных государственных структур.
В частности, в Разделе 3 этого документа прописано, что Skype или его партнеры «могут предоставлять персональные данные, содержимое коммуникаций и/или данные о трафике соответствующим судебным, правоохранительным или правительственным органам, которые в законном порядке такую информацию запрашивают». Далее там же сказано, что быстрые текстовые сообщения, пересылаемые через Скайп, сохраняются в течение до 30 дней, «если другие сроки не требуются или допускаются законом» соответствующей страны.
Каким именно образом все эти новшества удалось-таки встроить в архитектуру Skype, компания по изначально заведенной традиции никому не рассказывает (общеизвестно, что ни исходный код программы, ни устройство криптографической защиты информации в Скайпе никогда открыто не публиковались для внешнего аудита независимыми экспертами).
Более того, даже в ответ на вполне прямые вопросы ИТ-журналистов и прочих заинтересованных лиц о том, действительно ли Skype в настоящее время способен обеспечивать запросы на перехват, пиар-подразделение фирмы предпочитает не давать четких ответов.
В частности, PR-представитель Скайпа Хаим Хаас [Chaim Haas] не стал ни подтверждать, ни отрицать этот факт, в предельно уклончивой форме поведав лишь то, что их сервис «сотрудничает с правоохранительными органами в той степени, насколько это возможно юридически и технически».
Понятно, что подобные «ответы без ответа» никого удовлетворить не способны. Особенно в свете того, что весной нынешнего года стало известно о существенных переменах в программно-аппаратной архитектуре управления сетью Skype, осуществленных при непосредственном участии Microsoft, то есть нового владельца компании.
А также с учетом того неоспоримого факта, что в июне 2011 года, то есть через месяц после покупки Skype, Microsoft стала владельцем патента на технологию «легального перехвата», разработанную для использования с VOIP-сервисами – дабы «незаметно копировать коммуникации, передаваемые в процессе сеанса передачи».
Иначе говоря, готовая технология для перехвата интернет-звонков типа Скайп-телефонии у Microsoft заведомо имеется.
На всей этой почве, собственно, в интернете и разгорелась весьма оживленная дискуссия про Skype, который нынче стал совсем не тем, что был когда-то. Причем подчеркнутая непрозрачность технологии компании лишь добавляет подозрений, что защита информации в системе ныне претерпела изменения, а потому Скайп и темнит о состоянии своих взаимоотношений с правоохранительными структурами.
А к тем, кто чересчур темнит в своих делах, как известно, и отношение у публики соответствующее…
На каком-то из этапов этой малоприятной для фирмы дискуссии в спор посчитал необходимым вмешаться и один из высших руководителей Skype, вице-президент Марк Жиллет (Mark Gillett), курирующий направления разработки и технического функционирования системы.
Обстоятельно и по пунктам М. Жиллет в большой блог-публикации решительно отмел все обвинения в адрес своей компании.
Однако прежде, чем содержательно разбирать жиллетову аргументацию, полезно сделать отступление чуть в сторону.
Искусство лжи словами правды
В последних числах июля на хакерской конференции DefCon в Лас-Вегасе имел место довольно любопытный эпизод, когда на глазах заинтересованной публики практически лоб в лоб сшиблись мнения и позиции двух высокопоставленных руководителей американской спецслужбы АНБ – одного нынешнего и одного бывшего.
Сначала перед весьма пестрой аудиторией из хакеров и профессионалов инфобезопасности с большим докладом (и впервые для данного форума) выступил генерал Кит Александер (Keith Alexander), нынешний директор Агентства национальной безопасности США и по совместительству глава национального Кибер-Командования. Общее содержание доклада генерала здесь пересказывать неуместно, однако пару существенных моментов выделить надо обязательно.
Во-первых, когда Александер рассказывал о строгой законности, которой руководствуется АНБ в своей работе, он особо подчеркнул, что его агентство (по официальному статусу шпионящее только за иностранцами) «абсолютно» не заводит досье на своих сограждан: «И всякий, кто говорит вам, будто у нас заведены файлы или досье на американских граждан, на самом деле знает, что это неправда».
Другое интересное заявление Александера было посвящено контролю выборных властей за деятельностью спецслужб и сводилось к следующему. АНБ, по заверениям генерала, никак не могло бы нарушить закон даже в том случае, если бы вдруг пожелало это сделать – потому что работа Агентства постоянно и пристально отслеживается Конгрессом, комитетами обоих палат по разведке, их членами конгрессменами, а также их аппаратом: «Так что все, что бы мы ни делали, находится под их аудитом, а также под надзором суда и надзором госадминистрации. Мы поднадзорны для всех»…
Особую пикантность данному выступлению добавило то, что вскоре после доклада Александера в рамках публичной дискуссии слово было предоставлено Уильяму Бинни (William Binney), в прошлом одному из технических директоров АНБ США, а ныне весьма решительному оппоненту властей (Бинни уволился из спецслужбы в конце 2001 года, в знак протеста против эскалации незаконных, по его убеждению, действий АНБ накануне и после терактов 9/11).
В своем выступлении Бинни весьма нелицеприятно отозвался о докладе генерала, назвав его «игрой в слова». Ибо реальные факты таковы, что АНБ на постоянной основе накапливает письма электронной почты, записки в Твиттере, запросы интернет-поисков и прочие данные сетевой активности американских граждан, попутно индексируя их для облегчения быстрого выявления нужной информации впоследствии.
По свидетельству Бинни, система накопления и анализа устроена так, что как только такие данные поступают в базу, то на каждого, кто фигурирует в этих данных, можно выстраивать соответствующие профили: «В любой момент этот профиль можно вызвать по идентифицирующим атрибутам того человека, которого нужно ‘пробить по базе’. Профиль будет тут же сгенерирован для тех, кто хочет на него взглянуть».
Другим примером того, как играя словами вроде бы правды, можно полностью вводить людей в заблуждение, Бинни назвал заявление генерала Александера о том, будто спецслужба подконтрольна выборным органам власти: «Весь этот надзор целиком и полностью зависит от того, что им говорит о своей работе АНБ. У них нет никаких способов узнать, что в действительности АНБ делает – пока АНБ само им об этом не расскажет».
«Причина, по которой я покинул АНБ», – подчеркнул Бинни, – «была в том, что они начали шпионить буквально за всеми в стране».
«Неверно, неверно, неверно»
После этого отступления, создающего подобающий настрой, можно перейти и к разбору «отповеди» вице-президента Skype Марка Жиллета. Еще раз предварительно напомнив, что компания Skype является подразделением американской корпорации Microsoft, всегда работающей в полном соответствии с требованиями властей США.
В своей блог-записи Жиллет по пунктам воспроизводит предъявленные его фирме обвинения и опровергает (как он считает) каждое из них предоставлением реальных фактов. Имеет смысл, наверное, сохранить эту схему и здесь, обращая лишь внимание на «игру словами» в каждом из пунктов.
(1) Было предположено, что Скайп внес изменения в свою архитектуру по настоянию Microsoft для того, чтобы обеспечить правоохранительным органам больший доступ к коммуникациям пользователей Skype. [Речь идет о том, что все «супер-узлы» сети теперь находятся в защищенных центрах данных Microsoft.]
Неверно (возражает Жиллет). Скайп находился в процессе разработки и перемещения суперузлов на облачные серверы существенно до приобретения Скайпа компанией Майкрософт. Впервые Скайп поместил «мега-суперузлы» в облака для улучшения надежности ПО и сервиса еще в декабре 2010. Эти узлы были размещены в собственных центрах данных Скайп, в инфраструктурах третьих сторон, вроде Amazon EC2, и – самое недавнее – в структурах центров данных Майкрософт. Все эти перемещения были сделаны для улучшения опыта работы со Скайпом, главным образом, для улучшения надежности платформы и увеличения скорости реакции на проблемы. В первой половине 2012 года был завершен перенос всех супер-узлов Skype в глобальный центр данных Майкрософт. Это предоставляет дополнительные возможности по дальнейшему масштабированию Скайпа. [конец цитаты]
Комментируя этот и прочие пункты, легко согласиться, что все факты Жиллета – это правда. Но только далеко не вся правда. Прочая правда, в частности, заключается в том, что Skype никогда не раскрывал принципы работы криптографии в своей системе. Конкретнее, никто толком не знает, где хранятся секретные ключи абонентов – в программе-клиенте на машине пользователя или же где-то в узлах сети.
Анализ независимых экспертов свидетельствует, что гораздо более вероятен второй вариант с узлами. Уже потому хотя бы, что когда Скайп-пользователи меняют компьютер и устанавливают там новую программу-клиент, никто из абонентов Skype, которым они звонят, этой замены не замечает. Это сильное свидетельство тому, что ключ генерируется системой единственный раз при первом получении имени-логина и привязан лишь к нему, а не к конкретному устройству.
Формулируя чуть иначе, с высокой долей вероятности все секретные ключи пользователей Skype теперь хранятся централизованно на защищенных серверах Microsoft. А это не только облегчает масштабирование системы, но и доступ к шифрованным коммуникациям абонентов.
(2) Было предположено, что Скайп недавно изменил свою позицию и политики в отношениях с правоохранительными органами.
Неверно (настаивает Жиллет). Переход к суперузлам не предназначался для обеспечения большего доступа правоохранительных органов к Skype-коммуникациям. В Скайпе с 2005 года имеется команда сотрудников для реагирования на законные требования и запросы со стороны правоохранительных органов. Наша позиция всегда была такова, что когда правоохранительные органы следуют определенным процедурам, мы реагируем на запросы – когда этого требует закон и когда это технически достижимо. [конец цитаты]
Комментарий. Рассматривая этот пункт не с точки зрения «обвинения», подозревающего Skype в закулисном сговоре с властями, а с точки зрения правоохранительных органов, легко увидеть вот что. Компания всегда была согласна сотрудничать с компетентными органами и в связи с плановой модернизацией не возражает против дополнительного расширения своих технических возможностей для облегчения перехвата коммуникаций.
(3) Было предположено, что как результат недавних перемен в архитектуре, Скайп ныне отслеживает и записывает аудио и видео звонки своих пользователей.
Неверно (заверяет Жиллет). Переход к внутреннему хостингу «супер-узлов» не обеспечивает мониторинг или запись звонков. Супер-узлы помогают клиентам Скайпа найти местоположение друг друга, чтобы можно было осуществить звонок по Скайпу. Говоря попроще, супер-узлы действуют как распределенная телефонная книга пользователей Скайпа. Звонки типа Скайп-на-Скайп не проходят через наши центры данных, а супер-узлы не вовлечены в передачу медиа-данных (аудио и видео) между клиентами Скайпа. Эти звонки продолжают осуществляться напрямую между участвующими узлами Скайпа (клиентами).
В некоторых случаях Skype добавил сервера для помощи в обеспечении, управлении или обслуживании звонков. Например, в случае группового видеозвонка, когда сервер собирает медиа-потоки от нескольких клиентов и маршрутизирует это к клиентам, которые в противном случае могут не иметь достаточную пропускную полосу для установления соединений со всеми участниками. Мы считаем, что серверы – это лучший путь к решению таких технических вызовов. [конец цитаты]
Комментарий. Дабы скрытый смысл последнего абзаца о привлечении центральных серверов для обработки групповых Skype-звонков стал более понятен, можно напомнить схему, по которой некими «неизвестными шпионами» в 2004-2005 годах был устроен в Афинах скрытный перехват сотовой связи политического руководства Греции.
Тайно встроенная в сервера мобильного оператора программная закладка имела список из 100 примерно номеров, находящихся на постоянной прослушке. Как только по одному из этих номеров проходил очередной звонок, программа-закладка незаметно превращала его в конференц-вызов для 15 номеров перехвата. Хотя бы один из них (по теории массового обслуживания) в этот момент оказывался свободен и подключался к сеансу, далее автоматически тихо записывая весь сеанс связи.
При такой схеме компания-оператор, естественно, не только сама не занималась «отслеживанием и записью» звонков своих высокопоставленных абонентов, но и вообще как бы «ничего знать не знала» об этом безобразии. Более того, депутаты парламента Греции, проводившие расследование данного скандала, в итоге тоже сделали вид, что «не знают», кто это делал. Ибо никто не решился дергать тигра за усы: как было установлено, звонки от телефонов, записывавших перехват, далее шли за океан, в американский штат Мэриленд, в место под названием Форт-Мид (штаб-квартира АНБ США, если кто не в курсе)…
Для полноты картины надо, наверное, упомянуть, что в отповеди Марка Жиллета на самом деле имеются и другие пункты. Которые также несложно прокомментировать в аналогичной манере. Однако и по приведенным примерам уже ясно, наверное, каким образом одни и те же факты можно использовать для обоснования существенно разных точек зрения.
Краткие итоги
Не подлежит никакому сомнению, что нынешняя компания Skype – как подразделение в составе безупречно законопослушной корпорации Microsoft – обязана подчиняться законам США.
Общеизвестно, что американский закон CALEA (Communications Assistance for Law Enforcement Act) однозначно требует от всех телефонных сервисов обеспечивать властям законный перехват коммуникаций, если он авторизован ордером ФБР и прочими аналогичными правовыми документами.
Известно и то, что в феврале 2009 компания Skype заявляла, что она, не будучи телефонной компанией со своими собственными телефонными линиями, не подпадает под действие CALEA и подобные ему законы, регулирующие работу телефонных компаний в США.
После подобных смелых заявлений обычно следует ожидать одно из двух последствий. Либо государство привлекает компанию к суду, начиная долгую и нудную судебную тяжбу с заранее известным исходом (еще никто не смог доказать в суде, что может игнорировать власти в деле защиты закона и порядка). Либо – второе – конфликт рассасывается «сам собой» к взаимному удовлетворению сторон.
В случае со Skype, как все знают, никаких судебных тяжб на горизонте не обозначилось. Зато через некоторое время о покупке этой компании объявила корпорация Microsoft, а у нее никаких подобных конфликтов с властями США никогда не бывает.
В заключение, наконец, можно добавить и то, что об уже встроенных в Skype возможностях перехвата совершенно открытым текстом говорит и один из технических руководителей компании Тиит Паананен (Tiit Paananen), глава инженерного центра в Таллине, Эстония, где работает основная часть разработчиков фирмы.
Когда Паананена напрямую спросили, как там насчет приватности коммуникаций при использовании Скайпа, тот сходу стандартно ответил, что их фирма «работает в согласии с законами различных стран». А далее добавил: «Пока нет судебного ордера на запись разговоров, тогда у пользователей Скайпа все хорошо».
Ну и о чем тут еще спорить?
___
kiwi arXiv 