НУЖЕН ЛИ ПЕРЕХВАТ СООБЩЕНИЙ СКАЙП И КАК ЕГО ПРОИЗВОДИТЬ
НУЖЕН ЛИ ПЕРЕХВАТ СООБЩЕНИЙ СКАЙП И КАК ЕГО ПРОИЗВОДИТЬ
Нужен ли перехват сообщений Скайп и как его производитьПопулярность указанной в заголовке темы подтверждает даже количество поисковых запросов с фразой «перехват сообщений скайпа» за месяц.
Зачем же он все таки нужен?
Во многих случаях это конечно просто недоверие к близкому человеку или любопытство. И такая тенденция не слишком радует.
Но есть среди людей, ищущих программу для перехвата сообщений Skype, и специалисты безопасности организаций, где контроль за перепиской сотрудников действительно оправдан.
Почему?
Потому, что Skype — полноценный канал связи, через которые могут происходить утечки конфиденциальной информации. Это могут быть и текстовые сообщения, содержащие важные данные, и передача файлов с информацией, составляющей коммерческую тайну, и голосовое общение.
При этом вовсе не обязательно, что сотрудник, допустивший утечку важной информации сделал это умышленно.
В большинстве случаев, все упирается в недостаточную осведомленность работника о том, какая информация отнесена к категории коммерческой тайны, и в банальную халатность.
Поэтому данный канал передачи информации требует точно такого-же контроля (а может даже и большего) как электронная почта. Все указанные действия по контролю Скайп, есть в разработанном нами программном продукте LanAgent.
С его помощью можно получить копию всех данных, передаваемых через Skype, включая и запись разговоров.
Разумеется, Skype это всего лишь один из возможных каналов общения, также как его контроль является лишь одной из возможностей программы LanAgent.
Она позволяет перехватывать также переписку по электронной почте, сообщения мессенджеров и соц. сетей, выгрузку файлов на файлообменники, и сохраняет копии документов, отправленных на печать на принтер. Контролирует работу с внешними накопителями, позволяя блокировать подключение устройств или делать теневую копию файлов, копируемых на них, и многое другое.
И именно поэтому, контроль основных каналов передачи информации с помощью программы LanAgent, и мониторинг скайпа в частности, в сочетании с профилактической разъяснительной работой, даст хорошие результаты — поможет избежать инцидентов.
Также важно то, что интерфейс LanAgent простой и понятный в использовании, а развертывание комплекса в сети производится быстро и незаметно для контролируемых сотрудников.
Перехват Skype
попробуйте бесплатно 15-дневную ознакомительную версию LanAgent
Перехват сообщений Skype, WhatsApp, iMessage и Viber
Смартфон уже не является роскошью и всё больше родителей покупают своим детям не просто телефон для связи, а именно смартфон, с которого ребенок имеет возможность круглосуточного доступа в Интернет.
SMSки уже давно не единственный способ передачи текстовых сообщений, благодаря смартфону подросток может общаться, используя различные приложения и социальные сети.
Рассмотрим некоторые приложения для передачи сообщений, пользующиеся наибольшей популярностью у детей и взрослых, а также возможные способы обезопасить ребенка от негативной информации.
Whatsapp — является одним из самых популярных чат-приложений. Его популярность обуславливается тем, что оно является бесплатным. Приложение WhatsApp, позволяет экономить деньги, в отличии от MMS сообщений, передача фото, видео и т.д. бесплатна, оплачивается только Интернет-трафик.
Skype — является еще одним популярным приложением для обмена как текстовыми, так и видео, аудио сообщениями. Именно многофункциональность дает Skype преимущество перед другими. Передавать сообщения и совершать звонки можно не только между пользователями самого Skype, но так же и звонить на мобильные и стационарные телефоны по всему миру.
Если приложения Skype и Whatsapp загружаются дополнительно, то, например, для владельцев iPhone есть стандартное приложение IMessage, которое позволяет общаться с другими владельцами iPhone.
BlackBerry Messenger было одним из первых приложений для передачи сообщений через Интернет. В самом начале его использовали только профессионалы, но в связи с всё большей популярностью его стали использовать так же и подростки.
Использование такого рода приложений значительно уменьшает расходы на связь, позволяет пользоваться видео связью, передавать фотографии именно это и делает их очень популярными среди подростков. Но нельзя забывать, что именно этим и пользуются злоумышленники. Довольно просто общаться с человеком, когда он не знает истинного лица, есть возможность представиться дальним родственником, знакомым родителей и т.д., тем самым подросток вводится в заблуждение и «пляшет под дудку» обманщиков.
Каким же образом мы можем оградить своих детей от опасности?
Конечно, самый простой способ это не покупать смартфоны, но как вы сами понимаете, в современном мире это невозможно.
Контролировать историю сообщений ребенка конечно возможно, но всё же большинство детей не позволят читать их переписки, а если и позволят, то удалят то, что может быть вам интересно. Пожалуй, самым простым и надежным способом является удаленный контроль за сообщениями. С помощью профессиональной программы для прослушки телефона вы получите доступ ко всем действиям ребенка, которые он осуществляет на своем смартфоне — сможете весте перехват сообщений WhatsApp, iMessage, Skype и Viber. На iPhone 4s/5 кроме перехвата переписки доступна еще и запись разговоров по Skype и Viber!
Перехват private conversations в Skype при помощи Devicelock DLP / Блог компании DeviceLock DLP / Хабр
В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.
Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.
Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM). Однако для “частных бесед” этот трюк уже не проходит.
Мы в DeviceLock решили эту проблему, использовав одновременно контроль сетевых соединений и локальные агенты, работающие непосредственно на контролируемой машине.
В результате DeviceLock DLP может полноценно контролировать “частные беседы” в Skype. Полноценно – значит, что система не только мониторит сам факт передачи данных и даже их состав, но и в реальном времени принимает решение о разрешении или запрещении передачи файлов и сообщений в зависимости от их содержимого и заданных для данного пользователя политик безопасности.
Покажу на реальном примере как запрещается передача сообщений, содержащих адреса электронной почты или файлы с ИНН в “частной беседе”. Создаем два правила для протокола Skype, запрещающие адрес электронной почты и ИНН в исходящих файлах и сообщениях.
Пробуем сообщением передать адрес электронной почты в “частной беседе”.
Передача адреса электронной почты в Частной беседе Skype
Как видно, Skype не смог отправить только то сообщение, которое содержит адрес электронной почты. При этом в логе теневого копирования DeviceLock DLP зафиксирована вся беседа целиком:
Теневая копия сообщений из Частной беседы Skype, созданная DeviceLock DLP
Теперь попробуем в “частной беседе” передать два файла, один из которых содержит
ИНН.
Передача файлов в Частной беседе Skype
Видим, что отправить второй файл не удалось, но при этом в журнале теневого копирования заблокированный он присутствует:
Теневая копия файла из Частной беседы Skype, созданная DeviceLock DLP
Это простейший пример применения контентной фильтрации в режиме реального времени, демонстрирующий способность DLP полноценно контролировать передачу данных в Skype даже при условии применения им сквозного шифрования.
Прослушивание Skype: правда и мифы | Блоги
Skype надежно защищает информацию своих пользователей. Тем не менее, сегодня наличествуют и методы для прослушивания Skype, которые не подразумевают расшифровки трафика.
Сообщения о взломе протоколов Skype появляются в прессе достаточно часто. И, тем не менее, тяжело сказать, насколько они правдивы. Прослушать Skype и правда довольно сложно, к примеру, выделение пакетов Skype-трафика в общем потоке сетевых данных является сравнительно простой задачей, но даже эту задачу и сегодня с успехом могут решать относительно небольшое количество «файрволов».
Но, допустим, вам все-таки удается «перехватить» Skype-трафик. Стоит знать, что это даже не полдела, ведь потом еще нужно будет долгое время мучиться с расшифровкой данного трафика. При использовании шифрования трафика задействуется AES-256, а для передачи его ключа применяется 1024-битный ключ RSA. Такого набора вполне достаточно для того, чтобы не беспокоясь обсуждать в Skype даже государственные перевороты и революции. Открытые ключи пользователей здесь сертифицируются при помощи центрального сервера Skype во время входа в систему с использованием 1536- или 2048-битных сертификатов RSA. Так что «увести» аккаунт Skype во время подключения к сети тоже будет не очень просто.
Что касается способов, основанных на перехвате информации еще до собственно шифрования, то они сомнений в их эффективности совершенно не вызывают. Такие способы используются всеми – это и спецслужбы авторитарных режимов, прослушивающие разговоры диссидентов, и даже очень любопытные представители «офисного планктона», подслушивающие разговоры коллег. Временами применение таких агентов для прослушивания является легальным, однако очень часто они внедряются и используются по той же самой схеме, что и разное вредоносное ПО.
Также нам нужно подчеркнуть, что у спецслужб доступ к Skype есть в любом случае, ведь сама компания Skype, принадлежащая в настоящее время Microsoft, заверяет, что не отказывается от сотрудничества с любыми правительствами. Примером можно назвать версию Skype, созданную специально для Китая. Данная версия позволяет местным спецслужбам проводить цензуру сообщений, передаваемых через Skype. Разработчики «Скайпа» стараются не сильно распространяться о таком сотрудничестве, однако и очевидного они также отрицать не собираются.
Для чтения сообщений в Skype и прослушивания информации, передаваемой при помощи данного приложения сегодня задействуются способы, которые доказали свою эффективность за много лет их использования. Данные способы прекрасно работают и со Skype, и с другими VoIP-решениями. Они подразумевают перехват звука прямо со звуковой карточки, а также перехват нажатий пользователя на кнопки клавиатуры. Есть и более «продуманные» средства, позволяющие осуществлять мониторинг Skype, они представляют собой своеобразные плагины для собственно Skype-клиента. Такие плагины позволят перехватывать как голосовой и текстовый трафик, так и файлы, которые отправляются через сервис Skype. Именно решения, которые среди прочего позволяют «отлов» файлов, являются сегодня наиболее популярными.
Опишем наиболее простой вариант для мониторинга скайпа. Для проведения мониторинга Sound Recorder’е потребуется выбрать как входной канал Stereo Mixer (называться он может, в зависимости от звуковой карты, несколько иначе – к примеру «What you hear»).
Можно также подобрать и бесплатный кейлоггер, его можно за пять минут отыскать в интернете при помощи Google. В результате вы получаете готовую систему, позволяющую отслеживать действия сотрудников. Есть у данной системы и недостатки – к примеру, вместе с разговорами по скайп система запишет и музыку, которую пользователь слушает в перерывах, когда не занят общением. О клавиатурном вводе можно сказать то же самое, пользователям потребуется вручную отделять сообщения, переданные через Skype от информации, набранной в Word. В целом, решение подойдет в том случае, если нужно проследить, насколько грамотно работник распоряжается своим временем в офисе. А вот именно в качестве защиты работодателя от возможных утечек данных этот вариант будет не очень удобным.
Отметим, что Skype интересен большинству работодателей именно в таком ракурсе. Они не хотят запрещать сервис Skype вообще (для предотвращения бесцельной болтовни работников – она работодателей не пугает). Работодателям интереснее отслеживать, что говорят и пишут сотрудники через данный сервис.
Это должно позволить защититься от утечек данных, а также от распространения негативной информации о компании. А простые кейлоггеры, также как и другие подобные им средства для перехвата данных все же не обладают штатными средствами для анализа собираемой информации, и чтобы иметь возможность эффективного контроля Skype, нужно обратиться к решениям, которые могут похвастаться именно анализом как свое наиболее сильной стороной. Прежде всего, это DLP-системы.
Большинство современных производителей таких систем утверждают, что их продукты поддерживают контроль Skype. Тем не менее, всем кто хочет получить настоящий контроль Skype в их офисе, мы рекомендуем обязательно уточнять, что разработчик системы понимает под «поддержкой». Просто потому, что большинство таких систем отлично работают с перехватом текстовых сообщений, но не могут производить перехват голоса и передаваемых файлов. Отметим также, что системы, которые контролируют Skype, обладают архитектурой, основанной на агентских модулях.
Такие модули подразумевают установку на рабочие станции сотрудников, это надо учитывать, планируя их внедрение.
Прослушивание Skype: правда и мифы, часть 1, часть 2
Вы можете подписаться на нашу страницу в LinkedIn!
Перехват сообщений Skype — МойАгент — 007
Здравствуйте! Добро пожаловать в мой блог о мобильной безопасности! Недавно меня заинтересовало, насколько защищена конфиденциальная информация в памяти телефона? Может ли получить к ней доступ постороннее лицо, если установит в память специальную программу? Возможен ли перехват сообщений Skype и истории переписок SMS/MMS, незаметный для меня? Ответ найдёте в статье, а в самом конце материала приведена ссылка на полезное видео.
Как оказалось, в Интернете немало программ, которые гарантируют быстрый перехват сообщений в Skype. Но когда я начал их просматривать, большая часть оказалась откровенным лохотроном. Тогда подумал о сервисах резервного копирования информации.
По крайней мере, такие утилиты помогли бы восстановить данные, если случится их утрата. Например, в результате утери самого телефона. В итоге наткнулся на потрясающий сервис, состоящий из двух элементов. Его и рассмотрим.
Во-первых, Вам потребуется скачать и установить на Android смартфон специальное приложение, которое будет осуществлять сбор данных. Это и записи телефонных звонков, и история переписок из ВКонтакте, Twitter, Viber, Skype, Facebook, Google Talk, Мой Мир@mail.ru, и многое другое. Во-вторых, все сведения отправляются на сервер. Именно с сайта архивы и будут доступны для просмотра, в любое удобное время суток. Достаточно лишь наличие устройства с выходом в Интернет. Соответственно, аналогичное подключение потребуется и в смартфоне. Я настроил пересылку по Wi-Fi, это помогает сэкономить мобильный 3G трафик.
Работа сервиса нареканий не вызывает. Если требуется перехватывать сообщения Skype, проще это делать простым архивированием собственной переписки. Полезно и на случай, если Вы забыли о важном диалоге с партнёром по бизнесу.
Регулярно пользуюсь. Что касается вопросов безопасности, то специальной программы злоумышленнику может и не потребоваться. Представьте себе, что случится в ситуации, когда постороннее лицо поставит вам в телефон какой-нибудь сервис для резервного копирования данных? И не важно, какой именно.
Антивирусное ПО на такой софт не ругается, поскольку ничего вирусного в коде нет. Да и удалить из памяти будет проблематично, благодаря встроенной защите. Часто встречается и опция для того, чтобы спрятать ярлык. Поэтому основной совет по безопасности: будьте бдительны! Не следует давать мобильник незнакомым людям, равно как и оставлять его на рабочем месте без присмотра. Это чревато кражей ваших конфиденциальных данных.
Если же сервис для резервного копирования вас заинтересовал, то переходите по нижеприведённой ссылке. Там размещено видео, в котором я расскажу об установке и настройке приложения. Вот только ставить его рекомендую лучше на свой мобильник! Вряд ли бы Вам понравилось, если аналогичный софт кто-то поставит в Ваш смартфон.
Можно ли прослушать Skype? — SearchInform
23.07.2016
Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко.Защищен ли Skype?
Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать.
Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.
Модуль SkypeController появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, – чаты, звонки, SMS и файлы.
Почему трудно блокировать Skype
Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным.
Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов». Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто.
Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.Пути решения проблемы блокировки
С помощью Google (или «Яндекса», если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него.
Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.Вернемся к вопросу прослушивания
Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому.
И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними.
То же касается и клавиатурного ввода — вам придется вручную отделять «зерна от плевел», то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.Резюме
В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.
Источник
InfoWatch Person Monitor расширил перехват сообщений в Telegram, Skype
ГК InfoWatch объявляет о выходе новой версии системы InfoWatch Person Monitor 8.57 для мониторинга действий персонала. Новая версия расширена возможностями для перехвата сообщений в популярных коммуникационных приложениях, включая голосовые вызовы и отправленные файлы, а также улучшенными инструментами отчетности. Совместное использование InfoWatch Person Monitor с DLP-системой InfoWatch Traffic Monitor является комплексной мерой для полноценной защиты данных, мониторинга эффективности и выявления рисков в действиях каждого сотрудника.
В InfoWatch Person Monitor 8.57 реализован ряд дополнительных возможностей и доработок существующих функций. В частности, система дополнена технологией распознавания лиц на базе искусственного интеллекта. Благодаря биометрической авторизации сотрудников через веб-камеру, под контролем находятся факты присутствия на рабочем месте и использования компьютера другим пользователем, что сокращает риски неправомерного использования информационных активов.
Помимо функции перехвата сообщений в мессенджерах Lync, Skype, Viber, Telegram, Bitrix24 и отправляемых файлов WhatsApp, реализованной в предыдущих версиях, теперь система осуществляет поддержку Slack, Webex Teams, Myteam и Zoom.
Также с целью контроля нелегитимных действий и пресечения попыток хищения конфиденциальной информации в новой версии детектируется факт съёмки экрана компьютера на мобильное устройство. Что позволяет системе отвечать существующим потребностям бизнеса.
Для правомерного использования возможностей решения в ГК InfoWatch предусмотрена консалтинговая поддержка с целью подготовки локальных нормативных актов: для этого проводится аудит работы организаций и готовятся необходимые внутренние документы. Во избежание нарушений гражданских прав, сотрудники должны иметь полные и достоверные сведения об условиях труда и знать о контроле эффективности работы в компании и средствах защиты информации для предотвращения рисков утечек и неправомерных действий сотрудников.
«Данные о действиях сотрудников на рабочих местах, собираемые InfoWatch Person Monitor, позволяют службам ИБ и кадровой безопасности получить максимально полную картину о событиях, происходящих как внутри организации, так и за ее пределами. В том числе, эффективно осуществлять контроль сотрудников на удаленке, внешних подрядчиков, аудиторов и т.д. Это становится возможным благодаря сведению системой данных, полученных из разных источников. Сегодня, когда корпоративный периметр максимально размыт, крайне важно иметь надежный инструмент, который позволит сохранять эффективность персонала и, как следствие, всего бизнеса. Обновленная версия системы предоставляет возможность для руководителей сохранить должный уровень контроля над деятельностью сотрудников и их занятости в рамках работы организаций», — говорит менеджер по развитию продуктов InfoWatch Александр Коробко.
InfoWatch Person Monitor предназначен для непрерывного мониторинга работы персонала в корпоративной среде, в том числе, удаленных рабочих станций — с целью выявления нарушений в области информационной безопасности и неправомерного использования данных.
Информация о действиях сотрудников собирается, обрабатывается и отображается на веб-консоли системы, что позволяет офицеру безопасности в режиме реального времени оценивать ситуацию в компании и получать уведомления об инцидентах. К нарушениям могут относиться посещение социальных сетей или просмотр развлекательного контента в рабочее время, отправка третьим лицам и получение писем, содержащих конфиденциальную информацию, злоупотребление доступом к корпоративным ресурсам, некорректное взаимодействие с клиентами и коллегами и другие виды халатного отношения к должностным обязанностям. Данные о действиях сотрудников хранятся в базе и, в случае инцидентов повлекших репутационный, финансовый ущерб или свидетельствующих о снижении эффективности работы персонала, доступны при проведении расследований. Интуитивно понятные графические отчеты визуализируют собранную информацию и позволяют восстановить последовательность действий каждого сотрудника и выявить характер его активности. Все полученные и сведенные системой данные составляют максимально полную и прозрачную картину, выявляющую неправомерные действия персонала практически в любой средней и крупной, территориально распределенной компании.
Перехватывает ли Microsoft разговоры по Skype, чтобы защитить своих пользователей?
Немецкие исследователи выяснили, что Microsoft может перехватывать разговоры в Skype из соображений безопасности. Какие риски для конфиденциальности пользователей?
Microsoft перехватывает Skype-разговоры, тема находится в центре бурного обсуждения. До приобретения Microsoft популярное приложение VOIP считалось очень безопасным и защищенным от прослушивания, было официально признано, что невозможно перехватить разговор Skype из-за его сложной архитектуры и механизма управления аудио / видео и текстовыми потоками.
Ситуация изменилась, когда Microsoft приобрела Skype за 8,5 миллиардов долларов, и его архитектура была изменена официально для улучшения обслуживания. Всего через месяц после приобретения Microsoft получила патент на технологию «легального перехвата», специфичную для VOIP-сервисов, таких как Skype. Это чистая случайность? Перехватывает ли Microsoft разговор Skype?
Многие эксперты по безопасности утверждают, что в архитектуру Skype были внесены изменения, позволяющие «законный перехват» звонков и сообщений чата в ответ на запросы правительства США.
Конечно, Skype отклонил обвинения, оправдывая изменения как необходимое обновление, отрицая какую-либо цель наблюдения, в любом случае пиарщик Skype Хаим Хаас, сославшись на «политику компании» и промышленные секреты, не подтвердил или не опровергнул, заявив о чате
«[он] сотрудничает с правоохранительными органами настолько, насколько это возможно с юридической и технической точек зрения».
Немецкие исследователи из Heise Security были уведомлены, а затем независимо подтвердили, «что каждый URL-адрес HTTPS, отправленный через Skype, проверяется с IP-адреса, зарегистрированного в штаб-квартире Microsoft в США.С. », подтверждая, что Microsoft может перехватить Skype-разговор.
Microsoft отказалась перехватить разговор в Skype, утверждая, что доступ ко всем сообщениям, отправляемым через чат, осуществляется для удаления спама и фишинговых ссылок.
Microsoft предоставила сомнительный ответ, заявив, что Skype официально анализирует все разговоры в чате, чтобы обнаруживать и блокировать вредоносные ссылки.
«Спам и фишинговые сайты обычно не встречаются на HTTPS-страницах.Напротив, Skype оставляет нетронутыми наиболее часто затрагиваемые URL-адреса HTTP, не содержащие информации о владельце »». Skype также отправляет головные запросы, которые просто извлекают административную информацию, относящуюся к серверу. Чтобы проверить сайт на спам или фишинг, Skype необходимо проверить его содержимое ». Ученые отметили.
Другой независимый исследователь, в том числе консультант по безопасности Ашкан Солтани, которого наняла компания Ars Technica, провел анализ дела и подтвердил, что Microsoft имеет доступ к некоторым URL-адресам, включенным в сообщения чата.
«Рассматриваемые машины отправляют запросы HEAD (это означает, что они не запрашивают полные веб-страницы), на которые сервер отвечает заголовками HTTP. “
Автор технологий Эд Ботт написал на ZDNet, что IP-адреса, используемые для анализа сообщений чата Skype, являются «достаточно надежной» частью системы Microsoft SmartScreen, используемой для фильтрации фишинговых сообщений, вредоносных программ и спама.
Инфраструктура проверяет заголовки сообщений на предмет вредоносных URL-адресов.
Ботт утверждает, что SmartScreen просто проверяет репутацию хоста, проверяя заголовки HTTP для обнаружения мошеннических и вредоносных ссылок, он также добавил, что SmartScreen проверяет только ссылки, у которых еще нет репутации.
Но очевидно, что зашифрованные сообщения Skype необходимо расшифровать для анализа и, согласно Политике конфиденциальности компании, «Skype может записывать и сохранять ссылки и другой контент, отправленный через Skype».
После интересного отрывка из политики конфиденциальности Skype, в котором подтверждается, что компания может следить за сообщениями пользователей, разрешая доступ властям по явному запросу.
В разделе 3 политики конфиденциальности указано, что
«Skype, местный партнер Skype, оператор или компания, обеспечивающая ваше общение, может предоставлять личные данные, контент для связи и / или данные трафика в соответствующий судебный, правоохранительный или государственный орган, законно запрашивающий такую информацию.
Skype предоставит всю необходимую помощь и информацию для выполнения этого запроса, и вы даете согласие на такое раскрытие ».
В соответствии со статьей 12 он заявил, что
«Ваш контент для обмена мгновенными сообщениями (IM) может храниться в Skype (а) для передачи и синхронизации ваших сообщений и (б) для того, чтобы вы могли получать сообщения и историю, где это возможно. В настоящее время мгновенные сообщения хранятся не более 30 дней, если иное не разрешено или не требуется законом.Сообщения голосовой почты в настоящее время хранятся не более 60 дней, если иное не разрешено или не требуется законом. Skype всегда будет принимать соответствующие технические меры и меры безопасности для защиты вашей информации. Используя этот продукт, вы даете согласие на хранение ваших мгновенных сообщений, как описано выше ».
Skype предоставит всю необходимую помощь и информацию для выполнения этого запроса, и вы даете согласие на такое раскрытие ». Дэн Гудин прокомментировал Ars Technica
«Существует широко распространенное мнение — даже среди профессионалов в области безопасности, журналистов и правозащитников, — что Skype каким-то образом предлагает сквозное шифрование, то есть сообщения шифруются одним пользователем, передаются по сети, а затем расшифровываются только тогда, когда они достигают другой стороны и полностью находятся под ее контролем.
Это явно не тот случай, если Microsoft имеет возможность читать URL-адреса, передаваемые туда и обратно ».Знают ли об этом пользователи Skype?
Пьерлуиджи Паганини
( Отдел безопасности — Конфиденциальность, Skype )
Поделиться
Busted: Microsoft перехватывает, расшифровывает и читает ваши сообщения Skype
Присоединяйтесь к Transform 2021 с 12 по 16 июля.Зарегистрируйтесь на мероприятие года по искусственному интеллекту.
Skype раньше использовался для отправки безопасных, зашифрованных и неотслеживаемых сообщений друзьям, родственникам и деловым партнерам по всему миру. Уже нет.
Согласно тесту, проведенному Ars Technica, Microsoft перехватывает, расшифровывает и читает по крайней мере некоторые сообщения Skype — до такой степени, что URL-адреса, встроенные в чат Skype, посещаются машинами с IP-адресами, принадлежащими Microsoft .
.. скорее всего, ботом, но потенциально человек.
«И это может произойти только в том случае, — пишет эксперт по безопасности Ars Дэн Гудин, — если Microsoft сможет по желанию преобразовать сообщения в удобочитаемую форму».
Skype в настоящее время использует 256-битное шифрование AES для защиты связи между пользователями, что считается очень безопасным. Возможно, безопасно, но не обязательно конфиденциально. Когда Ars отправлял сообщения через Skype, содержащие четыре веб-ссылки, созданные специально для этого эксперимента, к двум из них получил доступ компьютер, управляемый Microsoft.
Политика конфиденциальностиSkype открыто заявляет, что Skype может проверять мгновенные сообщения и тексты SMS на предмет спама, мошенничества или попыток фишинга, а в некоторых случаях их проверять могут люди.Следовательно, мы можем расшифровать наши собственные зашифрованные данные и знать, что вы говорите, и знать, что вы отправляете.
Skype может использовать автоматическое сканирование в мгновенных сообщениях и SMS, чтобы (а) идентифицировать подозреваемый спам и / или (б) идентифицировать URL-адреса, которые ранее были помечены как спам, мошенничество или фишинговые ссылки.
В ограниченных случаях Skype может перехватывать и вручную просматривать мгновенные сообщения или SMS в связи с усилиями по предотвращению спама. Skype может по своему усмотрению блокировать или предотвращать доставку подозрительного спама, а также удалять подозрительные ссылки из сообщений.Это нехорошо, если у вас есть ожидание и желание конфиденциальности. И теперь, когда очевидно, что Microsoft сама может читать ваши личные сообщения, возникает вопрос, у кого еще есть такая возможность?
Почти год назад ФБР запросило частный бэкдор-доступ к множеству коммуникационных и социальных сетей, включая Facebook, Twitter и, да, Skype. ФБР осознало, что прослушивание телефонных разговоров становится все более бесполезным, а современные средства связи препятствуют попыткам бюро слежки.Неясно, был ли когда-либо предоставлен запрошенный доступ, но у Microsoft есть патент на способы его реализации.
Условия использования Skype также гласят, что компания может направлять ваши сообщения в правоохранительные органы:
Skype может раскрывать личную информацию для выполнения требований законодательства, реализации наших законных прав или защиты от судебных исков, для защиты интересов Skype, борьбы с мошенничеством и для обеспечения соблюдения наших политик или для защиты чьих-либо прав, собственности или безопасности.
Однако, если вы хотите большей безопасности и конфиденциальности в Skype, вы можете это сделать. Вам просто нужно предварительно зашифровать любые сообщения (как обнаружил польский профессор), а затем расшифровать их на принимающей стороне.
Я не буду этого делать, и большинство пользователей Skype не будут этого делать, вероятно, потому, что мы не обсуждаем вопросы национальной безопасности и не совершаем гнусных действий. Но досадно, если только холодная пощечина реальности в опасном и жестоком мире, что личное больше не является личным.
И было бы неплохо узнать точные пределы конфиденциальности и безопасности Skype.
Я разговаривал с представителем Microsoft об этой истории и жду заявления или комментария от компании.
VentureBeat
Миссия VentureBeat — стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях. На нашем сайте представлена важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией.
Мы приглашаем вас стать участником нашего сообщества, чтобы получить доступ:- актуальная информация по интересующим вас вопросам
- наши информационные бюллетени
- закрытых важных материалов и доступ со скидкой к нашим призовым мероприятиям, таким как Transform 2021 : Подробнее
- сетевых функций и многое другое
Как перехватывать звонки в Skype — Безопасность
Исследователи обнаружили трюк, который позволяет расшифровывать зашифрованные звонки VoIP, такие как Skype, без необходимости взламывать шифрование.
Метод, получивший название «Фонотаксическая реконструкция», использует фильтр с линейным предсказанием, систему, используемую платформами передачи голоса по протоколу Интернет для передачи разговоров путем создания наборов данных из разговорного английского языка.
Наборы данных использовались для восстановления разговоров в Skype, поскольку они напоминают фрагменты произнесенных слов или фонемы, на основе которых они были смоделированы.
Лингвистам помогли еще больше, потому что сценарии и размеры файлов наборов данных, даже после шифрования, совпадали с фонемами.Правила разговорной речи означают, что фонемы строго помещаются в слова, что помогает лингвистам реконструировать разговор.
В то время как эксплойт означал, что лингвистам из Университета Северной Каролины не нужно было взламывать шифрование — дорогостоящий процесс сложной математики и обременительных вычислительных ресурсов — он мог производить высококачественные реконструированные разговоры.
«Наши результаты показывают, что качество восстановленных транскриптов во многих случаях намного лучше, чем можно было бы ожидать», — написали исследователи в статье (pdf).
«Хотя общая производительность не так высока, как нам хотелось бы… можно было бы надеяться, что такое восстановление будет вообще невозможно, поскольку звук VoIP зашифрован именно для предотвращения таких нарушений конфиденциальности».
«Мы уверены, что с развитием компьютерной лингвистики, реконструкции представленного типа будут только улучшаться».
Хотя линейная прогнозирующая фильтрация ослабляет криптографию, поскольку зашифрованные данные имеют статистическую связь с исходными данными, она используется системами VoIP, поскольку обеспечивает наилучший тип сжатия.
Но, хотя реконструкция возможна, исследователи заявили, что Skype нельзя считать безопасным. «Никакая реконструкция, даже частичная, не должна быть возможной; действительно, любая криптографическая система, в которой произошла утечка такого количества информации, как показано здесь, немедленно будет считаться небезопасной.
Думаете, ваши сообщения Skype получают сквозное шифрование? Подумай еще раз
Если вы думаете, что личные сообщения, которые вы отправляете по Skype, защищены сквозным шифрованием, подумайте еще раз.
Служба, принадлежащая Microsoft, регулярно проверяет содержимое сообщений на наличие признаков мошенничества, и менеджеры компании могут регистрировать результаты на неопределенный срок, подтвердил Ars. И это может произойти только в том случае, если Microsoft сможет по желанию преобразовывать сообщения в удобочитаемую форму.
С помощью независимого исследователя конфиденциальности и безопасности Ашкана Солтани компания Ars использовала Skype для отправки четырех веб-ссылок, созданных исключительно для целей этой статьи. На два из них так и не нажали, но к двум другим — одному, начинающемуся с HTTP-ссылки, а другому — HTTPS, — удалось получить доступ с машины с номером 65.52.100.214, IP-адрес, принадлежащий Microsoft. Для тех, кто интересовался техническими деталями, строка журнала выглядела так:
'65 .52.100.214 - - [16 мая / 2013 11:30:10] «HEAD /index.html?test_ Never_clicked HTTP / 1.1» 200 - '
Результаты, которые были похожи, но не идентичны тем, о которых сообщила на прошлой неделе The H Security, убедительно доказывают, что Microsoft не только имеет возможность проверять открытый текст, отправляемый от одного пользователя Skype другому, но и что компания регулярно разгибает эти контрольные мускулы.
.
В каком-то смысле это не должно быть новостью. В политике конфиденциальности Skype четко указано, что может (выделено мной) использовать автоматическое сканирование в мгновенных сообщениях и SMS для выявления спама и ссылок на сайты, занимающиеся фишингом и другими формами мошенничества. И, как сообщал Ars в прошлом году, с тех пор, как Skype был приобретен Microsoft, сеть, в которой работает эта служба, была радикально изменена по сравнению с дизайном предыдущего десятилетия. Исчезли одноранговые «суперузлы», состоящие из пользователей с достаточной пропускной способностью и вычислительной мощностью; на их месте около 10 000 машин Linux, размещенных на сервере Microsoft.Короче говоря, децентрализация, которая была одной из отличительных черт Skype, была заменена гораздо более централизованной сетью. Само собой разумеется, что сообщения, передаваемые по централизованным сетям, легче контролировать.
РекламаВосприятие, встреча с реальностью
Тем не менее, существует широко распространенное мнение — даже среди профессионалов в области безопасности, журналистов и правозащитников, — что Skype каким-то образом предлагает сквозное шифрование, то есть сообщения шифруются одним пользователем, передаются по сети, а затем расшифровываются только тогда, когда они достигают другой стороны и полностью находятся под ее контролем.
Это явно не тот случай, если Microsoft имеет возможность читать URL-адреса, передаваемые туда и обратно.
«Проблема в том, что сейчас существует несоответствие между ожиданиями людей о конфиденциальности и тем, что на самом деле предлагает Microsoft», — сказал Ars Мэтт Грин, профессор, специализирующийся на шифровании в Университете Джона Хопкинса. «Даже если Microsoft сканирует ссылки только для« хороших »целей, скажем, для обнаружения вредоносных URL-адресов, это означает, что они могут перехватить некоторые из ваших текстовых сообщений. А это означает, что они потенциально могут перехватить гораздо больше из них.«
Особенности сканирования Microsoft остаются неясными; одна из возможностей состоит в том, что сканирование и проверка на спам происходят на серверах Microsoft, когда обмен данными проходит через надузлы. Другая возможность заключается в том, что клиент Skype на каждом компьютере конечного пользователя использует встроенные в программное обеспечение методы программирования «регулярных выражений» и отправляет только ссылки на серверы Microsoft.
«В любом случае открытие действительно подтверждает, что где-то в потоке Microsoft / Skype имеет возможность перехватывать / извлекать контент из ваших сообщений, хотя мы не можем окончательно сказать, где», — написал Солтани в электронном письме Ars.«Например, даже если сканирование происходило на стороне клиента, вполне вероятно, что MS может быть вынужден передать набор правил клиенту Skype, который просто регистрирует / передает всю нашу активность (аналогично тому, что CarrierIQ делал на телефонах HTC)».
Разрешить эту путаницу в отношении того, какие именно меры принимаются для защиты сообщений Skype, помогает руководство Microsoft, которое остается неясным в отношении точного типа шифрования, используемого его службой. На просьбу прокомментировать эту историю пресс-секретарь предложила заявление, которое было идентично единственному предложению в политике конфиденциальности.В заявлении не рассматривается другой мой не менее важный вопрос: записывает ли Microsoft ссылки и другой контент, отправленный через Skype? В конце концов я нашел ответ, и, к сожалению, он дает Microsoft все необходимое для маневра.
В нем говорится: «Skype будет хранить вашу информацию до тех пор, пока это необходимо для: (1) выполнения любой из Целей (как определено в статье 2 настоящей Политики конфиденциальности) или (2) соблюдения применимого законодательства, нормативных требований и соответствующих распоряжений. из компетентных судов.»
Честно говоря, сканирование сообщений Skype не слишком отличается от методов, которые, как сообщается, использует Facebook, а также от того, что делают многие другие онлайн-сервисы. Как отмечает Грин, эти компании обязаны следить за тем, чтобы их сервисы не использовались для распространения вредоносного ПО.
В случае Skype отличается тем, что многие пользователи не понимают, что ссылки и другой контент, отправляемый через службу, являются частными.Это недоразумение тем более прискорбно, учитывая возможность того, что эта информация, извлеченная из личных сообщений, может регистрироваться и храниться до тех пор, пока какой-то безымянный, безликий менеджер Microsoft сочтет нужным. Добавьте к этому тот факт, что сервер с IP-адресом Microsoft очень хорошо может щелкнуть любую ссылку, которую вы отправляете через Skype, и это может быть не таким хорошим вариантом для диссидентов, пытающихся затаиться.
Итак, в следующий раз, когда вы воспользуетесь Skype, оцените четкость голосовой связи, приятный пользовательский интерфейс и множество других преимуществ.Только не думайте, что служба не может просматривать ваши сообщения и бесконечно хранить то, что хотят менеджеры Microsoft. Он может, и до тех пор, пока официальные лица специально не раскроют свою практику, пользователи должны предполагать, что это так.
документов АНБ хвастаются: теперь мы можем прослушивать видеозвонки Skype
Берегитесь, пользователи Skype.АНБ может подслушивать ваши видеозвонки. Microsoft / Скриншот CNETСогласно новому отчету Guardian, у Skype теперь есть бэкдор, который позволяет правительству наблюдать за видео- и аудиозвонками пользователей.
Отчет, основанный на просочившихся слайдах из Агентства национальной безопасности, похоже, подтверждает растущие подозрения в отношении популярной службы видеочата — и указывает, что звонки можно отслеживать так же легко, как и старый телефонный звонок.
В одном документе, цитируемом газетой, говорится, что аналитики разведки получили возможность отслеживать видеозвонки по Skype в июле 2012 года: «Аудиофрагменты этих сеансов обрабатывались правильно все время, но без сопровождающего видео. Теперь аналитики будут иметь полную» картина.'»
Это резкое изменение по сравнению с предыдущим явным сопротивлением Skype к подслушиванию.
В 2008 году, когда компания принадлежала eBay, а не Microsoft, пресс-секретарь Skype сообщила CNET: «Мы не получали никаких повесток в суд или распоряжений суда с просьбой провести прямой перехват или прослушку разговоров между Skype и Skype.В любом случае, из-за одноранговой архитектуры и методов шифрования Skype, Skype не сможет выполнить такой запрос ».
В среду утром CNET спросила Microsoft, правильно ли это утверждение. Microsoft не ответила.
Компании могут создавать системы связи, используя надежное сквозное шифрование, которое, как считается, защищено от правительственного слежения. Silent Circle, Off-the-Record Messaging для мгновенных сообщений и сообщения электронной почты, зашифрованные с помощью PGP, делают именно это.
Но немногие компании идут на этот шаг, который может потребовать значительных инженерных затрат и сложен для клиентов. В другом засекреченном документе со ссылкой на сотрудничество между АНБ и ФБР говорилось: «Отзывы показали, что собранные звонки Skype были очень четкими, а метаданные выглядели полными. Совместная командная работа была ключом к успешному добавлению другого поставщика в систему PRISM».
После покупки Skype Microsoft кардинально пересмотрела свою архитектуру, заменив одноранговые «суперузлы» тысячами серверов, которыми управляет Microsoft — более централизованный подход, который, возможно, упростил правительственным перехватчикам.Примерно в то же время Microsoft больше не будет поддерживать более раннее заявление Skype о недружественности к прослушиванию телефонных разговоров.
Мэтью Кауфман, главный архитектор Skype, сказал в сообщении в списке электронной почты в прошлом месяце, что смена сервера была вызвана увеличением использования мобильных приложений, которые взаимодействуют со Skype иначе, чем настольные компьютеры, и часто работают в фоновом режиме или их выселяют. из памяти:
Как решить эту проблему для наших пользователей? Серверы. Их много, и все чаще в облачной инфраструктуре Windows Azure.В случае обмена мгновенными сообщениями мы объединили серверные службы доставки сообщений Skype и Windows Messenger, и теперь это обеспечивает доставку сообщений, даже когда получатель находится в автономном режиме, а также другие полезные функции, такие как фильтрация спама и удаление вредоносных URL-адресов. Для звонков у нас уже есть выделенные суперузлы и дополнительные сервисы, которые помогают успешно звонить, когда принимающий клиент спит и ему требуется push-уведомление для пробуждения. И со временем вы увидите, что все больше и больше сервисов перемещаются в облако Skype, снимая нагрузку с памяти и требований ЦП с мобильных устройств, которыми каждый хочет наслаждаться в полной мере и с максимальным временем автономной работы.
Нет никаких доказательств того, что зашифрованные звонки Skype могут пассивно контролироваться АНБ или ФБР без помощи Microsoft. Другими словами, огромный аппарат подслушивания разведки не может пылесосить и использовать Skype-звонки так же, как он, как сообщается, может перехватывать незашифрованную электронную почту или веб-трафик с помощью оптоволоконных перехватчиков.
Вместо этого федеральное правительство отдает Microsoft распоряжение, используя приказ о прослушивании телефонных разговоров по Разделу III или приказ о слежении за внешней разведкой, требуя разглашения содержания звонка в Skype.
В последнем отчете Microsoft о прозрачности говорится, что в 2012 году компания не разглашала полиции какой-либо аудио- или видеоконтент Skype. Но в отчете упоминаются только «запросы правоохранительных органов» и, похоже, не включены запросы, сделанные в соответствии с отдельными процедурами FISA.
Microsoft передала АНБ доступ к зашифрованным сообщениям | NSA
Согласно сверхсекретным документам, полученным Guardian, Microsoft тесно сотрудничала со спецслужбами США, чтобы обеспечить возможность перехвата сообщений пользователей, в том числе помогая Агентству национальной безопасности обойти собственное шифрование компании.
Файлы, предоставленные Эдвардом Сноуденом, иллюстрируют масштабы сотрудничества между Кремниевой долиной и спецслужбами за последние три года. Они также пролили новый свет на работу сверхсекретной программы Prism, о которой в прошлом месяце сообщили Guardian и Washington Post.
Документы показывают, что:
Microsoft помогла АНБ обойти его шифрование, чтобы устранить опасения, что агентство не сможет перехватить веб-чаты в новом Outlook.com портал;
Агентство уже имело доступ к электронной почте на Outlook.com, включая Hotmail, на стадии предварительного шифрования;
В этом году компания работала с ФБР, чтобы облегчить АНБ доступ через Prism к его облачному хранилищу SkyDrive, которое сейчас насчитывает более 250 миллионов пользователей по всему миру;
Microsoft также работала с отделом перехвата данных ФБР, чтобы «понять» потенциальные проблемы с функцией Outlook.com, которая позволяет пользователям создавать псевдонимы электронной почты;
В июле прошлого года, через девять месяцев после того, как Microsoft купила Skype, АНБ хвасталось, что новая возможность утроила количество видеозвонков Skype, собираемых через Prism;
Материалы, собранные с помощью Prism, обычно передаются в ФБР и ЦРУ, причем в одном документе АНБ программа описывается как «командный вид спорта».
Последние разоблачения АНБ еще больше разоблачают напряженность между Кремниевой долиной и администрацией Обамы. Все крупные технологические компании лоббируют правительство, чтобы позволить им более полно раскрывать масштабы и характер своего сотрудничества с АНБ для решения проблем, связанных с конфиденциальностью своих клиентов. В частном порядке технические руководители изо всех сил стараются дистанцироваться от заявлений о сотрудничестве и совместной работе, содержащихся в документах АНБ, и настаивают на том, что этот процесс управляется юридическим принуждением.
В заявлении Microsoft говорится: «Когда мы обновляем или обновляем продукты, мы не освобождаемся от необходимости соблюдать существующие или будущие законные требования.«Компания повторила свой аргумент о том, что она предоставляет данные о клиентах« только в ответ на требования правительства, и мы всегда выполняем заказы только на запросы о конкретных учетных записях или идентификаторах ».
В июне Guardian сообщила, что АНБ утверждало, что имеет« прямые доступ »через программу Prism к системам многих крупных интернет-компаний, включая Microsoft, Skype, Apple, Google, Facebook и Yahoo.
Общие приказы тайного суда по надзору позволяют собирать эти сообщения без индивидуального ордера, если АНБ 51% оперативника считает, что цель не является гражданином США и в то время не находится на территории США.Для нацеливания на граждан США действительно требуется индивидуальный ордер, но АНБ может собирать сообщения американцев без ордера, если целью является иностранный гражданин, находящийся за границей.
С тех пор, как Prism стала достоянием гласности, Microsoft и другие компании, указанные в документах АНБ в качестве поставщиков, отрицали, что им известно о программе, и настаивали на том, что у спецслужб нет лазейки в их системы.
Последняя маркетинговая кампания Microsoft, начатая в апреле, подчеркивает свою приверженность конфиденциальности девизом: «Ваша конфиденциальность — наш приоритет.
Аналогичным образом, в политике конфиденциальности Skype говорится: «Skype обязуется уважать вашу конфиденциальность и конфиденциальность ваших личных данных, данных трафика и коммуникационного контента».
Но внутренние информационные бюллетени АНБ, помеченные как совершенно секретные, предполагают сотрудничество между разведывательное сообщество и компании глубоки и непрерывны.
Последние документы поступают из отдела специальных операций (SSO) АНБ, который Сноуден назвал «жемчужиной в короне» агентства.Он отвечает за все программы, направленные на системы связи США через корпоративные партнерства, такие как Prism.
Из файлов видно, что АНБ обеспокоилось перехватом зашифрованных чатов на портале Microsoft Outlook.com с того момента, как компания начала тестирование службы в июле прошлого года.
В течение пяти месяцев, как поясняется в документах, Microsoft и ФБР предложили решение, которое позволило АНБ обходить шифрование в чатах Outlook.com
В информационном бюллетене от 26 декабря 2012 года говорится: «MS [Microsoft], работает совместно с ФБР, разработали возможность наблюдения, чтобы справиться с этой проблемой.«Эти решения были успешно протестированы и запущены 12 декабря 2012 года».
Два месяца спустя, в феврале этого года, Microsoft официально запустила портал Outlook.com.
В другом информационном бюллетене говорилось, что АНБ уже имело доступ к электронной почте Outlook с предварительным шифрованием. «На сбор Prism для Hotmail не повлияет электронная почта Live и Outlook.com, потому что Prism собирает эти данные перед шифрованием».
Сотрудничество Microsoft не ограничивалось Outlook.com. Запись от 8 апреля 2013 года описывает, как компания работала «в течение многих месяцев» с ФБР, которое действует как связующее звено между спецслужбами и Кремниевой долиной на Prism, чтобы предоставить Prism доступ без отдельной авторизации к своему облачному хранилищу SkyDrive.
В документе описывается, как этот доступ «означает, что аналитикам больше не нужно будет делать специальный запрос к SSO для этого — шаг процесса, о котором многие аналитики, возможно, не знали».
Агентство национальной безопасности пояснило, что «эта новая возможность приведет к более полному и своевременному реагированию на сбор данных». В нем говорилось: «Этот успех — результат того, что ФБР в течение многих месяцев работало с Microsoft над созданием этого решения для постановки задач и сбора данных».
Отдельная запись определяет еще одну область для сотрудничества.«Команда FBI Data Intercept Technology Unit (DITU) работает с Microsoft, чтобы понять дополнительную функцию в Outlook.com, которая позволяет пользователям создавать псевдонимы электронной почты, которые могут повлиять на наши процессы выполнения задач».
За последние два года АНБ приложило значительные усилия для совместной работы с Microsoft, чтобы обеспечить расширенный доступ к Skype, который, по оценкам, имеет 663 миллиона пользователей по всему миру.
В одном документе говорится, что Prism-мониторинг видеопроизводства в Skype примерно утроился с момента добавления новой возможности 14 июля 2012 года.«Аудиофрагменты этих сессий все время обрабатывались правильно, но без сопровождающего видео. Теперь у аналитиков будет полная« картина »», — говорится в сообщении.
За восемь месяцев до покупки Microsoft Skype присоединился к программе Prism в феврале 2011 года.
Согласно документам АНБ, работа по плавной интеграции Skype в Prism началась в ноябре 2010 года, но только 4 февраля 2011 года Компании было вручено распоряжение о соблюдении, подписанное генеральным прокурором.
На следующий день АНБ смогло начать передачу сообщений через Skype, и сбор данных начался 6 февраля. «Отзывы показали, что собранные звонки по Skype были очень четкими, а метаданные выглядели полными», — говорится в документе, высоко оценивая сотрудничество между группами АНБ и ФБР. «Совместная командная работа стала ключом к успешному добавлению еще одного поставщика в систему Prism».
Эксперт по технологиям ACLU Крис Согоян сказал, что это открытие удивит многих пользователей Skype.«В прошлом Skype давал пользователям утвердительные обещания об их неспособности прослушивать телефонные разговоры», — сказал он. «Трудно совместить секретное сотрудничество Microsoft с АНБ с его громкими усилиями по конкуренции с Google в области конфиденциальности».
Информация, которую NSA собирает от Prism, обычно передается как ФБР, так и ЦРУ. Информационный бюллетень от 3 августа 2012 года описывает, как АНБ недавно расширило обмен информацией с двумя другими агентствами.
Агентство национальной безопасности, как следует из записи, даже автоматизировало совместное использование аспектов Prism, используя программное обеспечение, которое «позволяет нашим партнерам видеть, какие селекторы [условия поиска] Агентство национальной безопасности поручило Prism».
Продолжение документа: «Затем ФБР и ЦРУ могут запросить копию коллекции Prism для любого селектора…» В результате автор отмечает: «Эти два действия подчеркивают тот факт, что Prism — это командный вид спорта!»
В своем заявлении для Guardian Microsoft сообщила:
У нас есть четкие принципы, которыми руководствуется вся наша компания в ответ на запросы правительства о предоставлении информации о клиентах как для правоохранительных органов, так и для вопросов национальной безопасности. Во-первых, мы очень серьезно относимся к своим обязательствам перед нашими клиентами и соблюдению применимого законодательства, поэтому мы предоставляем данные клиентов только в ответ на юридические процессы.
Во-вторых, наша группа соответствия очень внимательно изучает все требования, и мы отклоняем их, если считаем, что они не действительны. В-третьих, мы всегда выполняем заказы только в отношении определенных учетных записей или идентификаторов, и мы не будем реагировать на такие общие заказы, которые обсуждались в прессе в течение последних нескольких недель, о чем ясно свидетельствуют объемы, задокументированные в нашем последнем раскрытии.
Наконец, когда мы обновляем или обновляем продукты, юридические обязательства могут в некоторых обстоятельствах требовать, чтобы мы сохраняли возможность предоставлять информацию в ответ на запрос правоохранительных органов или национальной безопасности.Есть аспекты этой дискуссии, которые мы хотели бы обсудить более свободно. Вот почему мы выступаем за дополнительную прозрачность, которая поможет всем понять и обсудить эти важные вопросы.
В совместном заявлении Шон Тернер, пресс-секретарь директора Национальной разведки, и Джудит Эммель, пресс-секретарь АНБ, сказали:
В статьях описывается слежка по приказу суда и усилия американской компании по соблюдению этих установленных законом требований.США осуществляют свои программы в режиме строгого надзора, при тщательном контроле со стороны судов, Конгресса и директора национальной разведки. Не во всех странах действуют одинаковые требования по надзору для защиты гражданских свобод и частной жизни.
Они добавили: «На практике американские компании вкладывают энергию, внимание и приверженность на последовательную защиту конфиденциальности своих клиентов по всему миру, выполняя при этом свои обязательства по законам США и других стран, в которых они работают.»
—
В эту статью 11 июля 2013 г. были внесены поправки, чтобы отразить информацию от Microsoft о том, что она не вносила никаких изменений в Skype, чтобы разрешить сбор Prism примерно в июле 2012 г.
Microsoft читает сообщения Skype — Naked Security
Выполните поиск в Google по запросу «Шифрование Skype», и, скорее всего, первое, что вы получите, — это ссылка на систему обеспечения шифрования Skype.
Вот что говорит:
Все разговоры между Skype, видео и мгновенные сообщения зашифрованы.Это защищает вас от возможного подслушивания злоумышленниками.
Похоже, ваше общение по Skype защищено от посторонних глаз и ушей, не так ли?
Ну, может, и нет.
По словам Дэна Гудина из Ars Technica, Skype, принадлежащий Microsoft, «регулярно проверяет содержимое сообщений на наличие признаков мошенничества, и менеджеры компании могут регистрировать результаты на неопределенный срок. … И это может произойти только в том случае, если Microsoft сможет по желанию преобразовывать сообщения в удобочитаемую форму.”
АгентствоArs выяснило это, попросив независимого исследователя конфиденциальности и безопасности, Ашкана Солтани, поработать с ними над созданием четырех ссылок, созданных исключительно для целей статьи.
Две из этих ссылок не были нажаты, в то время как две другие — одна ссылка HTTP, а другая ссылка HTTPS — были доступны на машине по адресу 65.52.100.214, который является IP-адресом, принадлежащим Microsoft.
Многим людям было любопытно узнать, что произойдет после приобретения Microsoft с многолетним сдерживанием Skype в отношении того, чтобы разрешить лазейки для наблюдения.
Как Slate отметил еще в июле, Skype стал препятствием для правоохранительных органов благодаря надежному шифрованию и сложным одноранговым сетевым соединениям.
В 2007 году Skype даже официально заявил, что не может осуществлять прослушивание телефонных разговоров из-за этих архитектурных особенностей.
Что ж, все изменилось довольно быстро после выкупа Microsoft в мае 2011 года.
Хакеры обнаружили прошлой весной то, что, по их словам, было изменением архитектуры, которое, по их словам, могло упростить включение прослушки — обвинение, которое Skype отклонил.
Тем не менее, Skype не мог подтвердить или опровергнуть, может ли он облегчить запросы на прослушивание телефонных разговоров, когда его спросили в упор.
Вот загвоздка: через месяц после покупки в мае 2011 года Microsoft получила патент на технологию «легального перехвата», предназначенную для использования с услугами VOIP, такими как Skype, для «тихого копирования сообщений, передаваемых через сеанс связи».
Был ли он интегрирован в архитектуру Skype? Скайп ничего не говорит, и сказать наверняка невозможно.
Но теперь, по сути, эксперимент Ars Technica доказал одно с уверенностью: Microsoft может проверять и проверяет сообщения Skype открытым текстом.
Это не потрясающая новость, пишет Гудин, учитывая политику конфиденциальности Skype:
«В политике конфиденциальности Skype четко указано, что может (выделено мной) использовать автоматическое сканирование в мгновенных сообщениях и SMS для выявления спама и ссылок на сайты, занимающиеся фишингом и другими формами мошенничества. И, как сообщал Ars в прошлом году, поскольку Skype была приобретена Microsoft, сеть, в которой работает служба, была радикально изменена по сравнению с ее дизайном предыдущего десятилетия.Исчезли одноранговые «суперузлы», состоящие из пользователей с достаточной пропускной способностью и вычислительной мощностью; на их месте около 10 000 машин Linux, размещенных на сервере Microsoft. Короче говоря, децентрализация, которая была одной из отличительных черт Skype, была заменена гораздо более централизованной сетью. Само собой разумеется, что сообщения, передаваемые по централизованным сетям, легче контролировать ».
Конечно, это подслушивание не совсем зло.
Как указывают источники Гудина, такие службы, как Skype и Facebook (которые, как сообщается, используют аналогичные методы), несут ответственность за то, чтобы их службы не использовались для распространения вредоносных программ.
Но, тем не менее, сохраняется мнение о том, что Skype — это средство, к которому нельзя подключиться.