Участники рынка информационной безопасности рассказали "Ведомостям" о возможности отслеживания разговоров Skype русскими спецслужбами. Речь идёт не только об исполнении судебных решений в рамках системы оперативно розыскных мероприятий, но и о подслушивании "по запросу". То есть без каких-либо адресных санкций. Анонимный источник в МВД косвенно подтвердил "Ведомостям" возможность описанной прослушки, официальные МВД и ФСБ от комментариев отказались.
Гендиректор Group-IB Илья Сачков считает, что разговоры слушают уже около "пары лет". Дополнительно определяется местоположение абонентов. Те же 2 года Skype принадлежит компании Microsoft.
Код мессенджера хорошо защищён от исследования, однако собеседники "Ведомостей" считают, что именно после поглощения в IM-клиент встроили удалённые средства снятия шифрования. Якобы существует некий сервер, генерирующий криптографические ключи в интересах спецслужб разных стран. Microsoft предоставляет оперативникам подключения к этой централизованной системе подслушивания. Ключи для разговоров через классический, ещё не скомпрометированный Skype, генерировались предположительно в самих IM-клиентах, а не на корпоративном сервере.
Microsoft не стал комментировать обвинения. Ранее компания изъявляла готовность раскрыть исходный код Skype структурам отечественной ФСБ. Само по себе это не снизило бы стойкость шифрования. Однако дальнейшие объяснения звучали странно: "это позволило бы ФСБ разработать пути дешифровки информации".
В теории знание алгоритмов шифрования не даёт дополнительных шансов подслушать разговор. Хотя можно найти изъяны в реализации защитных механизмов и обходить не шифрование, а, например, неудачно подключённые пользовательские интерфейсы. Снимать звук не из работающий программы, а с общего звукового менеджера операционной системы. Наконец, использовать не полный перебор ключей, а специфически нацеленный, рассчитанный на использование "багов" в реализации кода Skype, если сами ошибки, неизвестные разработчикам, вообще удастся найти. И если на это у органов хватит компетенции.
Такая практика уже есть. Недавно стало известно, что китайская разновидность Skype снабжалась модулем слежения за вводимыми текстами. В Китае ведется поголовное подслушивание в любых мессенджерах. В международной системе, о которой рассказали "Ведомостям" собеседники — подслушивают лишь избранных. Широким народным массам волноваться пока не о чем. Но предприниматели, опрошенные "Ведомостями", переговоров через Skype больше не ведут.
