Cлухи о возможной прослушке в Skype лавинообразно распространяются по интернету. Некоторые российские издания прямо пишут, пугая публику, что «голосовой сервис Skype, принадлежащий корпорации Microsoft, объявил о полном сотрудничестве с правоохранительными органами». Западные сайты не отстают, хотя их интерпретация слухов помягче. Например, Zdnet предполагает, что даже неподтвержденная информация о прослушке Skype ставит под угрозу его позиции на корпоративном рынке.
Что же произошло на самом деле: откуда эти слухи и насколько они правдоподобны?
Откуда слух?
17 июля сайт Extremetech.com опубликовал техническое расследование о модификации системы обмена трафиком между «суперузлами» Skype. По информации издания, через «суперузлы» Skype теперь может проходить сам трафик (голос и видео), а не только запросы на соединение между пользователями. Выходит, в разговоре появляется посредник, а через него гипотетически можно контролировать трафик. Extremetech тут же обратился за комментарием в Skype и получил довольно четкий ответ, из которого следовало, что суперузлы введены для повышения «производительности, масштабируемости и доступности сети». Тему тут же подхватил “Forbes”, ее стали активно обсуждать в хакерских сообществах.
А 5 дней назад хорошее интернет-издание Slate опубликовало статью «Компания Skype не хочет говорить, может ли она прослушивать наши разговоры». Если кратко, суть ее сводится к следующему. В 2011 году корпорация Microsoft, купившая Skype, запатентовала технологию « законного перехвата» для использования с VoIP-службами, а недавно, по информации экспертов-хакеров, в архитектуру Skype были внесены изменения, которые потенциально могут облегчить «незаконный перехват» звонков.
Как и положено, журналист Slate позвонил в Skype за комментарием, но к своему разочарованию конкретного ответа на вопрос о возможности прослушки не получил. Вот цитата: «Пиарщик Skype Хаим Хаас, сославшись на политику компании, отказался подтвердить это или опровергнуть. Он заявил только, что Skype «сотрудничает с правоохранительными ведомствами, насколько это юридически и технически возможно»». Дальше следует вывод о том, что Skype следовало бы придерживаться более открытой политики, комментируя столь щекотливые для репутации вопросы.
Итак, есть всего лишь 2 бесспорных факта: 1. У Microsoft есть патент на технологии перехвата голосового и видео-трафика. 2. Недавно Skype изменила систему обмена трафика – это повышает масштабируемость сети, но в то же время увеличивает ее уязвимость.
Вывод: хотя целенаправленное внедрение технологий прослушки в Skype опровергают, гипотетические риски прослушки в результате нововведений повышаются. Но является ли это новостью?
Какую технологию запатентовал Microsoft?
Microsoft запатентовал технологию «законного перехвата» трафика больше года назад – факт общеизвестный. Мы не знаем всех мотивов, которыми руководствовались менеджеры компании, когда принимали решения о разработке технологии, но один известен точно: больше трех лет американские правоохранительные органы требуют от всех VoIP-операторов гарантировать возможность получения фрагментарных голосовых и видеоданных в случае специальных запросов на основе судебных решений.
Ситуация понятная: Skype живет не в безвоздушном пространстве, его в качестве инструмента коммуникаций могут использовать и в неправомерных целях (например, террористы для своих переговоров); и суд имеет право затребовать данные у любого сервиса в целях обеспечения безопасности граждан. Проблема в том, что сложное шифрование Skype извлечению этих данных физически препятствовало. Дело доходило до того, что Германия, например, с помощью вирусописателей-аутсорсеров внедряла «трояны» для записи Skype-разговоров на компьютеры подозреваемых. Патент на «законный перехват» – это проблему, судя по всему, решает.
Была ли возможность у Skype отказаться от разработки репутационно опасного инструментария? Нет. Компания живет и работает в США и вынуждена подчиняться ее законам. Оказывалось ли на Skype специальное давление? Вряд ли. По крайней мере, давление регуляторов на Skype не больше, чем на другие коммуникативные сервисы – будь то сотовая телефония или социальные сети.
Может ли компания выдавать данные о наших с вами разговорах по любому государственному или частному запросу. Формально – нет. Только по решению суда (и за редким исключением – только американского). Неформально – кто ж ее знает. Ровно это же она при желании могла делать и 5 лет назад, только мы об этом не думали и не знали.
Что изменилось?
Конечно, неприятно вдруг осознать, что сервис с репутацией неприкосновенного швейцарского банка вдруг оказывается уязвимым. Облегчить переваривание этой новости может тот факт, что произошло это не сегодня и не вчера, и даже не после покупки Microsoft. Сервис, несмотря на активный PR, создающий образ неприступного защитника частной информации, всегда очень гибко взаимодействовал с государственными органами в разных странах, не только в США.
Но главное – уже много лет в разделе 3 «Положения о конфиденциальности» Skype сказано, что сервис и его партнеры «вправе предоставлять ваши личные данные, данные трафика и/или информацию о содержании ваших разговоров уполномоченным судебным, правоохранительным или правительственным органам в случае получения от них юридически обоснованного запроса». Положение также указывает, что мгновенные сообщения, отправленные с помощью Skype, хранятся не более 30 дней «за исключением тех случаев, когда законом предусмотрены или допустимы иные сроки хранения».
Возможно, сейчас под это положение внедрили удобную технологию мониторинга, а, может быть, ее внедрили давно, – не важно. Факт остается фактом: много лет мы и так используем сервис, который не обещает нам неприкосновенность данных при любых обстоятельствах, без каких-либо исключений.
И прежде чем в панике бежать в один из альтернативных VoIP-сервисов, внимательно прочитайте его положение о конфиденциальности – с очень большой вероятностью аналогичный пункт будет прописан и там. И уже давно.