У Microsoft есть программы, обеспечивающие прозрачность взаимодействия с государственными организациями и другими заказчиками, такие как «Программа государственной безопасности». Эти программы не дают государственным организациям возможности читать зашифрованные сообщения или данные. Сделка со Skype еще не завершена, и рано говорить о результатах приобретения компанией Microsoft компании Skype.
Бугагашеньки
Исходный код продукта включает в себя в том числе и реализацию алгоритма шифрования, если что.
Что за чушь?! Если известен код, то и алгоритмы известны тоже известны. Соответственно спецслужбы смогут прослушивать траффик Скайп. Хотя сейчас возможно они это уже делают.
Догадываясь, как происходит запрос правоохранительных органов при наличии "соответствующего решения суда" Все это лапша на уши народу ИМХО.
@Станислав Есть исходные коды, а есть ключи. Совсем разные вещи. Известный исходный код не значит, что трафик можно расшифровать.
MS Россия опровергла свою компетентность этим опровержением
спасибо ОК за правильное разъяснение что есть шифрование. Алгоритмы шифрования все известны и опубликованы - что ГОСТ, что американский национальный стандарт. А вот невозможность расшифрования основана именно на ключе, который вырабатывается случайным образом перед каждым сеансом связи. Не зная ключа нельзя расшифровать сообщение, даже зная алгоритм. Только и всего.
Security through obscurity. В скайпе 7 типов шифрования разговоров: Сервера используют AES-256, суперноды и клиенты используют 3 разных типа RC4: старый TCP RC4, старый UDP RC4 и новый, основанный на DH-384 TCP RC4. Клиенты так же используют AES-256 поверх RC4. Как оно там все конкретно работает - секрет Skype. Если это передадут, ФСБ доработает свой СОРМ в который останется только, "вставить ключ", а далее слушать и смотреть
to Servanco Еще раз хочу пояснить Вам - невозможность взлома стоит не на аглоритмах "как оно там все конкретно работает", а на ключах шифрования, для каждого конкрентного сеанса. И СОРМ здесь совсем не про то. И "вставить ключ" просто нельзя - ключ-то неизвестен! А "мастер-ключ" в криптографии просто отсутствует, как класс. Системы шифрования это не отель, в котором забыв ключ можно позвать портье с мастер-ключом.
Если вы не знаете протокол (он obfuscated), откуда вы будете знать о ключах, сеансах, используемых алгоритмах шифрования и прочем? А если бы вдруг там все шифры были симметричные (читай, с мастерключами)? Зная протокол, можно организовать осмысленный перехват. В случае Skype, дело не в самих данных, они тоже зашифрованы. Более того, даже если данные не шифровать, Skype использует P2P-архитектуру и нельзя точно сказать через какие ноды пройдет соединение. Напрягает то что VoIP-протокол Skype был закрыт и был гордостью компании (это не ключи, а лишь протокол), для меня это показатель отношения MS к Skype. Фактически именно в протоколе была изюминка защищенности Skype - в какой момент, куда, с какими данными, как шифруем, что ждем в ответ, какое решение принимаем и т.д. это все было закрыто. Так что дело тут совсем не в ключах, это детали конкретных алгоритмов шифрования... К чести ФСБ, их СОРМ умеет что-то выдирать из трафика Skype, не могу судить насколько это правда
Основная мысль сообщения: "Microsoft неизменно следует политике сотрудничества с государством". Вероятно, к моменту завершения сделки, Microsoft осознает, что в случае со Skype потребуется не исходные коды выдать, а реализовать функции СОРМ (т.е. самим обеспечить возможность прочтения/просмотра/прослушивания спецслужбами любого сеанса связи).
Конечно, а иначе его будет не сертифицировать в РФ для использования в продуктах MS
Уважаемый Servanco Из любого курса криптографии, даже того который читается сейчас в не самых сильных ВУЗах, известно, что мастер-ключи в криптографических алгоритмах отсутствуют как класс. В том числе и в симметричных алгоритмах. Просьба быть точнее в своих высказываниях.
компания SearchInform тем временем уверяет, что их программа SkypeSniffer "предназначена для перехвата голосовых и текстовых сообщений передаваемых через Skype." (цитата). Методика "взлома" держится в секрете. А вы тут про ключи, алгоритмы ))))
Что помешает Майкрософту, уже полностью владеющему Скайпом, переписать клиент таким образом, чтобы данные ВСЕГДА проходили через определённый сервер(и например, сохранялись там в расшифрованном виде), и использовать этот сервер для задач СОРМ?
Что-то я не вижу в тексте опровержения того, что Microsoft даст возможность ФСБ слушать и читать кого угодно
После таких заявлений официальных лмц Майкрософт хочется навсегда прекратить пользоваться их программами. Кто знает, кому еще они раздают ключи от своих программ?
Яндекс отдал государству список жертвователей Роспила без решения суда, думаю что и Микрософт и Скайп сделают то же самое и без решения суда.
Новость поменяли, а комменты удалять/редактировать нельзя
Скайп вообще закрытый, и не особо известно, кто там и как ключи выдаёт пользователям.
В общем, отписка это обычная. В стиле PR Microsoft. Левина всех держит за лохов.
Ложь и провокация.
Во-первых, за Лохов не держу. Во-вторых - отвечаю о защите частной информации: никакая цензура или мониторинг частной информации не предусмотрен!
2 wingeek: мы сейчас предоставляем исходные коды наших продуктов ФСБ, при этом, как и сказала выше, никакой цензуры или мониторинга частной информации нет! По Skype - сделка не завершена. Поэтому давать какие-либо дополнительные комментарии, кроме делать допущения или предположения - было бы неправильно, точно как же как и в отношении любой иной не завершенной сделки.
2Левина. Спасибо, теперь понятно. Из первоначальной версии текста этого не следовало.
печально что MS выкупила скайп, ждем ухудшения качества в разы, про обновления под линукс можно забыть и больше никогда не вспоминать...
Эта... ну а нафига им еще нужен исходный код? Что ФСБ будет с ним делать кроме прослушивания?
