В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Автор: Берд Киви
В первых числах февраля по Интернету прошла не то чтобы новость, а так, слушок о том, что у спецслужб и правоохранительных органов ведущих стран мира имеются большие проблемы с прослушиванием телефонных интернет-разговоров - через системы VoIP вообще, а особенно через популярнейшую программу Skype.
Слух этот был разнесен одним из английских ИТ-журналистов, потусовавшимся в кулуарах специализированной "полицейской" выставки Counter Terror Expo в Лондоне. Из откровений некоего неназванного источника, представляющего фирму, которая занимается техникой для спецслужб и разведки, журналист узнал, что американское Агентство национальной безопасности якобы обещает заплатить "миллиарды" тем, кто придумает средство для эффективного перехвата и дешифрования разговоров через Skype.
Поскольку ранее уже не раз проходили сообщения, что компетентные органы разных стран применяют специальные средства для контроля переговоров, ведущихся с помощью этой программы, многие восприняли новый слух скептически. Ну а самые недоверчивые предположили, что спецслужбы сами умышленно напускают дыму, дабы преступники и прочая подозрительная публика спокойно доверяли все свои секреты "Скайпу" без оглядки на бдительное око, или точнее, внимательное ухо государства.
Скепсис, спору нет, часто бывает полезен, однако в данном случае вскоре стала подтверждаться известная народная мудрость про дым, которого без огня не бывает. Сразу после лондонской выставки государственная британская компания Би-Би-Си посвятила программе "Скайп" специальный репортаж. На примерах из жизни итальянской мафии и наркодилеров было рассказано, что преступники всё чаще ведут секретные переговоры через Интернет, поскольку остальные телефонные каналы контролируются полицией. А ещё через несколько дней появился и официальный документ на ту же тему - от межгосударственных структур объединённой Европы.
Соответствующий пресс-релиз под названием "Eurojust скоординирует исследования интернет-телефонии" издало базирующееся в Гааге ведомство Eurojust, в функции которого входят организация и упорядочивание совместных судебно-правоохранительных инициатив в рамках Евросоюза. Очевидно, что составители пресс-релиза явно находились под впечатлением от репортажа Би-Би-Си (точнее, от использованных там итальянских материалов), однако куда важнее суть официального заявления.
Вступительная часть документа выглядит так: "Г-жа Кармен Манфредда, действующий Национальный представитель [в Eurojust] от Италии, возглавит координацию общеевропейского исследования по интернет-телефонии (VoIP). В ответ на запрос Национальной дирекции по борьбе с мафией итальянское подразделение Eurojust будет играть ключевую роль в координации и сотрудничестве расследований относительно применения систем интернет-телефонии, таких как Skype. Возможности Eurojust будут доступны для помощи всем правоохранительным органам и прокуратурам в странах-членах Союза. Цель координирующей роли Eurojust в том, чтобы преодолеть технические и юридические обстоятельства, препятствующие перехвату систем интернет-телефонии".
Далее в заявлении говорится, что корпорация Skype, базирующаяся в Люксембурге, представляет для правоохранительных органов особую проблему, поскольку "система шифрования Skype - это секрет, которым компания отказывается делиться с властями".
В комментариях для прессы официальный представитель Eurojust пояснил, что обычно полиция может получить ордер на прослушивание проводных и мобильных телефонов, однако для звонков через Интернет получить такой ордер в настоящее время невозможно ни в Европе, ни в Америке, ни где-либо ещё. По этой причине Eurojust, как координирующее агентство Евросоюза, привлечет исследователей из всех 27 стран-членов, дабы совместно отыскать эффективное решение этой проблемы. И таким образом лишить преступников той недоступной для контроля полиции шифрованной связи, которую им предоставляет Skype, отказываясь сотрудничать с правоохранительными органами.
Понятно, что после столь откровенного "наезда" руководство Skype никак не могло промолчать. В ответе официального представителя компании Брайена О’Шонесси (Brian O’Shaughnessy) заявлено, что Skype уже давала властям Евросоюза развернутое объяснение своих правоохранительных средств и возможностей. "Прискорбно, - сетует О’Шонесси, - что они предпочли издать этот пресс-релиз не связавшись с нами, поскольку совершенно очевидно - у нас имеются в наличии возможности и есть соответствующие программы, и власти, конечно же, об этом знают; Skype сотрудничает с правоохранительными органами во всех случаях, когда это юридически и технически возможно". Одновременно представитель компании счел нужным подчеркнуть, что "Skype остается заинтересован в совместной работе с Eurojust, несмотря на то, что они предпочли не вступать с нами в контакт перед публикацией этого неверного сообщения".
В 2006 году миллионера Джейкоба "Коби" Александера (Jacob Alexander aka Kobi), создателя и директора израильско-американской ИТ-фирмы Comverse Technology, власти США обвинили в преступных махинациях с ценными бумагами. Коби предпочел не сотрудничать со следствием, а пуститься в бега, и ФБР объявило его в международный розыск. Вскоре беглеца нашли на одном из тихих курортов в Шри-Ланке, но самое интересное, что "вычислили" Коби по единственному минутному интернет-звонку дочери, сделанному с помощью системы Skype. Как это было устроено, история умалчивает.
В том же году из расследования журналистов швейцарской газеты Sonntags Zeitung стало известно, как задачу Skype-шпионажа решают, в частности, власти Швейцарии. Специальное программное обеспечение для контроля за VoIP-связью, разработанное местной компанией безопасности ERA IT Solutions, представляет собой, по сути, троянского коня, предназначенного исключительно для государственных следственных органов. Столь строгое позиционирование позволяет продукту не попасть в базы данных антивирусных фирм и оставаться невидимым для коммерческих антивирусных программ. Что же касается межсетевых экранов-файрволлов, эти средства, по словам разработчиков, вообще не представляют для их программы никакой проблемы. Шпиона-троянца засылает в компьютер сам интернет-провайдер, обеспечивающий подозреваемому доступ в Сеть. Программа-закладка записывает все ведущиеся через IP телефонные переговоры и мелкими неприметными порциями скрытно отсылает их следящим.
Примерно то же самое делается и в других странах. В 2008 году на WikiLeaks, известном сайте для слива компромата, появились документы, в которых Министерство юстиции, прокуратура и полиция федеральной земли Бавария препираются между собой о том, кому платить за недешевые шпионские услуги по установке в компьютеры подозреваемых троянцев для доступа к разговорам через Skype. Здесь услугу типа "человек посередине" баварским властям на коммерческой основе оказывает немецкая фирма Digitask. Месяц перехвата Skype оценен в 3500 евро, перехвата SSLсеансов - в 2500 евро, инсталляция - еще 2500 евро, а поскольку минимальный срок услуги составляет 3 месяца, цена слежки лишь за одним компьютером составляет 20500 евро.
Хотя технические тонкости всей этой проблемы в перепалке сторон умышленно не упоминаются, и так ясно, какой именно аспект столь сильно раздражает государственные власти. Компания Skype, даже по самым грубым оценкам насчитывающая сотни миллионов абонентов по всему миру, не дает властям тех возможностей, которые они имеют в телефонных сетях проводной и сотовой связи - быстрого и легкого доступа к разговорам любых абонентов.
Летом прошлого года один из американских журналистов напрямую спросил у руководства Skype, приходится ли им получать повестки, судебные ордера или прочие запросы от правоохранительных органов на установку "живой" прослушки пользователей их программы, подразумевающие, что содержимое интернет-переговоров тут же будет передаваться властям? Дженнифер Кокин (Jennifer Caukin), одна из директоров Skype, ответила так: "Мы не получали подобных запросов на живой перехват коммуникаций типа Skype-to-Skype. Из-за пиринговой архитектуры системы Skype и применяемых в ней технологий шифрования такого рода запросы компания в любом случае не смогла бы выполнить".
В компании Skype твердо и последовательно настаивают, что перехват разговоров и прослушивание преступников - не их забота. Правоохранительные ведомства по закону получают разрешение на прослушивание проводных или сотовых телефонов. Skype же не является "настоящей" телефонной компанией, потому что у нее нет своих собственных телефонных линий, кабелей или сети. Это обстоятельство, убеждены в Skype, освобождает их от подчинения жестким государственным законам вроде, к примеру, американского CALEA3, который требует, чтобы все телефонные компании на территории страны обеспечивали правоохранительные органы возможностями для беспрепятственного прослушивания абонентов. Фактическая ситуация такова, что в настоящее время нет никаких законных оснований для перехвата звонков через VoIP-системы.
У компании Skype имеются известные платные сервисы SkypeIn и SkypeOut, обеспечивающие ей прибыльность, а абонентам - возможность звонить с обычных телефонов на компьютер или, напротив, с компьютера в традиционную телефонную сеть. Поэтому Skype с готовностью соглашается, что те звонки, которые идут через коммутируемые телефонные сети общего пользования, вполне подпадают под существующие законы о перехвате. Но тут же подчеркивается, что перехват этих звонков - всецело забота тех телефонных компаний, в сетях которых "приземляются" подобные интернет-разговоры. Что же касается онлайновых телефонных разговоров Skype-to-Skype, да еще с полным шифрованием пакетов, то их перехват - это совсем иная история.
Хотя конкретные протоколы Skype всегда были и остаются коммерческой тайной компании, в целом специалисты признают, что трудно представить какой-то способ связи, который ещё меньше подходит для перехвата и прослушивания, чем пиринговые зашифрованные VoIP-звонки (см. врезку "Крипто в Skype").
Система Skype использует разовые ключи шифрования, которые две переговаривающиеся стороны генерируют и передают друг другу в каждом сеансе. Эти ключи никогда не передаются центральному серверу или кому-либо ещё, кто мог бы использовать их для расшифровки звонков. Единый сертификационный центр Skype подтверждает сторонам, что их собеседники именно те, за кого себя выдают, но далее этот центр никак не связан с процессом шифрования, засекречивающим собственно переговоры. Кроме того, в такой пиринговой системе нет централизованного метода для отслеживания фактов звонков, вроде журнала с отметками о том, кто кому и когда звонил. Как свидетельствуют специалисты, в подобных условиях "довольно трудно придумать, каким образом система сможет обеспечивать подслушивание абонентов, не имея централизованного реестра".
Наверняка компании Skype не первый год приходится вести серьёзные переговоры с компетентными органами разных стран, и в первую очередь - США, относительно того, каким образом привести телефонную - как ни крути - программу Skype в соответствие с требованиями законов о перехвате. Тем более, что с сентября 2005 года Skype принадлежит крупной американской компании eBay, которая в силу своего основного бизнеса - сети онлайновых аукционов - имеет тесные связи с правоохранительными госструктурами.
Поскольку находящееся в здравом уме руководство всякой успешной фирмы не желает серьезных конфликтов с властями и по возможности идет им навстречу, встает естественный вопрос: а может ли компания Skype в принципе сделать соответствующие технологические изменения в программе, не сломав всю свою схему?
Ответа на этот вопрос пока не дал никто. Да и вообще, во всей этой истории по-прежнему остается слишком много неизвестных. Вот, скажем, цитата из официального ответа фирмы по поводу легального перехвата: "В Skype предусмотрен процесс для сотрудничества с правоохранительными органами по запросам вроде тех, что представляются на основе закона CALEA". Что эти слова означают, так и остается неясным, поскольку другое официальное заявление звучит так: "Skype не дает никаких комментариев относительно любых взаимодействий с правоохранительными органами или правительственными спецслужбами".
Короче, властям необходима встроенная в программу Skype подсистема или "закладка", которая позволила бы, грубо говоря, нажатием соответствующих "кнопок" поставить всякого пользователя программы на прослушку. И насколько можно судить, такого рода закладка в Skype не предусмотрена.
Давая волю фантазии, можно предполагать, что схема функционирования системы Skype, опирающаяся на централизованный сервер сертификации, вполне допускает организацию атак (или операций подслушивания) типа "человек посередине", то есть подслушивающая сторона пускает через себя все сеансы связи "поднадзорного" абонента. Но подобный способ довольно дорог и подразумевает скорее "штучные", нежели массовые операции.
Кроме того, обо всех прослушиваниях будет известно и компании Skype. А спецслужбам, особенно разведкам, всегда хочется иметь такую технологию, которая позволяла бы ставить людей на прослушку без ведома телефонных компаний. Для полиции, конечно, подобные прослушивания без ордера являются противозаконными, однако опыт множества стран, от США и Италии до России и Южной Кореи, показывает, что именно тайные методы слежки применяются ныне чрезвычайно широко - как в контрразведывательных или антитеррористических операциях, так и в откровенно преступных целях вроде шантажа политических противников или личной наживы.
Специалисты по шифрованной VoIP-телефонии пока сильно сомневаются, что скоординированные усилия правительств Европы и Америки смогут привести к принципиальным изменениям в технологиях Skype. Но в этой связи можно напомнить, что и знаменитая "полицейская" идея властей КНР с возведением Великой китайской стены-файрволла - для отгораживания своего населения от остального Интернета - поначалу воспринималась как причудливая фантазия, очень далекая от реальности IP-технологий. Однако китайцы свою стену действительно соорудили, причем довольно быстро, а помогали им в этом известные западные ИТ-компании...
Впрочем, даже если приспособить программу Skype для прослушивания, это никоим образом не скажется на свободном доступе преступников к надежным средствам шифрованной телефонной связи. Хуже того, если Skype имеет централизованный сервер сертификации и предоставляет хоть какие-то возможности правоохранительного контроля, то качественные альтернативные средства, вроде программы Zfone, могут не иметь даже этого.
Бесплатная и общедоступная программа Zfone для шифрования интернет-телефонии разработана Филом Зиммерманом, очень компетентным в криптографии специалистом и автором знаменитой почтовой криптопрограммы PGP. В отличие от ПО Skype, Zfone опирается не на закрытый фирменный VoIP-протокол, а на открытые стандарты SIP и RTP. Как подлинный кроссплатформенный продукт, Zfone давно работает под всеми распространенными платформами - Mac OS X, Linux и Windows, - а для надежной зашифрованной телефонной связи двух абонентов тут не требуется никакой сертификационный центр.
Иными словами, вся эта затея с атакой на Skype не поможет борьбе с преступностью. Не исключено, что для массы обычных граждан защита популярной программы интернет-телефонии и будет ослаблена закладками. Преступники же просто-напросто перейдут на другую, ничуть не менее удобную программу. Но уже без закладки.
Пиринговая модель сети, где информация передается от клиента к клиенту через компьютеры других участников, без центральных серверов поддержки, является одной из главных черт, отличающих Skype от VoIP-систем, осуществляющих передачу данных на основе традиционной модели сервер-клиент. Поскольку в Skype пакеты с разговорами пользователей постоянно проходят через компьютеры других абонентов сети, здесь изначально применяется полное автоматическое шифрование трафика. Создатели системы всегда заверяли публику, что криптография тут очень серьёзная, однако схему и код криптопрограммы для независимого анализа, как и вообще исходные коды своего ПО, публиковать категорически отказываются.
Правда, из применяемых в Skype криптоалгоритмов секрета никогда не делали, ибо это действительно очень сильные средства: блочный шифр AES с 256-битным ключом для засекречивания пакетов с речью или пересылаемыми данными и 1536-битный алгоритм RSA для формирования сеансового ключа. Все проблемы с подобными шифрами обычно начинаются на этапе конкретной реализации алгоритмов и протоколов, обеспечивающих совместную работу криптографии, программ и серверов сертификации ключей (PKI). В системе Skype, хоть она и пиринговая с точки зрения передачи данных, тоже имеется PKI-сервер, который подтверждает подлинность открытых ключей каждого из пользователей в момент подключения клиентской программы к сети.
В оценке надежности этой системы поначалу приходилось полагаться исключительно на честное слово создателей. Но когда в 2005 году сеть Skype вместе с её администрацией вознамерился купить за 2,5 млрд. долларов онлайновый аукцион eBay, то при подготовке сделки встал и вопрос о более тщательной проверке криптографии в системе. Для всестороннего исследования схемы защиты было решено пригласить одного из независимых и широко известных в мире авторитетов.
Выбор пал на американца Тома Берсона, работающего в сфере защиты информации больше тридцати лет, возглавляющего калифорнийскую криптофирму Anagram Laboratories и неоднократно входившего в руководство IACR, Международной ассоциации криптографических исследований. Anagram на условиях неразглашения несколько месяцев штудировала устройство защиты Skype, и в итоге Берсон дал максимально благожелательное резюме: "Я полагаю, что в Skype могут гордиться тем, насколько умно и правильно здесь реализована криптография".
КомпьютерраOnline
Опубликовано: Сайт ITSec.Ru-2009