Úvod > Články > Snadné odposlouchání vašich hovorů přes Skype

Snadné odposlouchání vašich hovorů přes Skype

V těchto dnech se potichu začínají množit informace o odposlouchávání šifrovaných hovorů přes síť Skype. VoIP telefonie sice s sebou jistá rizika nese, ale teď se na veřejnost dostala zpráva od politických špiček, že „odposlouchávat hovory přes Skype můžeme kdykoliv“.

O bezpečnostních hrozbách či narušení soukromí v souvislosti s používáním komunikačního programu Skype se spekuluje neustále. Leckoho sice tyto debaty nechávají klidnými, ale nyní se hovoří o tom, že je velice snadné odposlouchávat zašifrované hovory vedené přes Skype: napomáhá tomu prý backdoor, zadní vrátka, která má Skype pro tyto účely obsahovat. Že by opět voda na mlýn těm, kdo Skypu vyčítají právě uzavřenost zdrojových kódů? Pravděpodobně.

Na setkání představitelů poskytovatelů internetového připojení a rakouského regulátora, na němž se probíraly legislativní otázky související s odposloucháváním služeb postavených na internetovém protokolu, se vysoce postavení úředníci rakouského ministerstva vnitra nechali slyšet, že pro ně odposlouchávat rozhovory vedené přes Skype není problém.

Tuto informaci potvrdili médiím různí účastníci setkání. Představitelé Skype tato podezření nevyvrátili, k případu se odmítli jakkoliv vyjádřit. Mluvčí společnosti eBay, která Skype vlastní, například serveru Heise-Online.co.uk řekl: „Skype nekomentuje spekulace médií. Skype se k tomu nebude nyní jakkoliv vyjadřovat.“ Server Heise-Online dále připomíná starší domněnky, podle nichž existuje speciální odposlouchávací zařízení, které měl Skype nabízet k prodeji zainteresovaným státům.

I rakouská televize ORF odvysílala reportáž o tom, jak je rakouská policie schopna odposlouchávat spojení přes Skype. Na položené dotazy neodpověděl ani mluvčí rakouského ministerstva vnitra Rudolf Gollia.

Součástí setkání byla žádost ministerstva vnitra, aby poskytovatelé připojení umožnili přístup ke sledování datového provozu. Doslova volají po tom, aby poskytovatelé ministerstvu umožnili do svých síťových center nainstalovat síťové mosty a počítače osazené Linuxem ― zařízení by pak posloužila ke kopírování a filtrování datového provozu. Výsledky by pak byly v šifrované podobě neustále posílány do ministerstva vnitra. Tohle však představitelé poskytovatelů vzhledem k mnoha skutečnostem odmítají.

Přesto, jak se ukázalo, dva velcí poskytovatelé už prý nátlaku podlehli a dovolili ministerstvu vnitra na své systémy síťové mosty nainstalovat.

Dešifrovací zařízení má i Česká republika

Spekulace o dešifrovacích zařízení, zadních vrátkách a databázi použitých klíčů k šifrování však dostávají pevnější půdu pod nohama. Dovolím si totiž upozornit na článek, který vyšel 2. července v Lidových novinách. 

Povídání o zločincích, kteří dnes nekujou pikle přes klasické telefonní linky nebo mobily, ale přes internet (uveden je přímo Skype), je doplněno následující zprávou o dešifrovacím zařízení.

V rámci speciálního projektu a s pomocí milionů od Evropské unie [policie] nakoupila zvláštní dešifrovací zařízení.

Potvrdil to i šéf útvaru odhalovaní korupce a finanční kriminality Jiří Novák. „Pokud někdo něco dělá a komunikuje tímto kanálem, tak je prostě logická možnost to vidět a zaznamenat. Právě na tyto novinky se chceme zaměřit. Jsou to okruhy, které nechceme, aby nám zůstaly uzavřené,“ prohlásil Novák.

Našim čtenářům dobře známý Jiří Peterka, který je v článku citován, ale funkčnost takového zařízení zpochybňuje. „Pokud si data aplikace sama šifruje, jako je tomu třeba u Skypu, tak policie nemá žádnou šanci zjistit její obsah,“ řekl pro Lidové noviny. (Vyjádření i dalších lidí si můžete přečíst v odkazovaném článku.)

Nesmíme ale zapomínat, že se už dlouho hovoří o tom, že Skype k šifrování může používat jen určitý počet šifrovacích klíčů. Síla šifrování spočívá právě v tom, že existuje ohromné množství možností, jak informace může být zašifrována. Uhádnout jeden, ten pravý klíč je se současnou technologií klasických počítačů prakticky neproveditelné. Ale když se používá jen hrstka předem definovaných klíčů ― o kterých ví jen vydavatelské autority nebo správci komunikačního programu (jako Skype) ―, dá se pomocí nich komunikace snadno dešifrovat.

Tuto domněnku mimochodem už jednou potvrdil pro server Root.cz Vlastimil Klíma, expert na šifrování z Crypto-World.

„Pokud bude systém (včetně generování klíčů) pod kontrolou, bude vidět, že se používá jen 100 klíčů a také bude vidět, jaké to jsou. Čili ten, kdo bude mít přístup k popisu celého systému (algoritmus plus klíčové hospodářství), bude toto vědět a může dešifrovat velmi jednoduše,“ řekl.

Skype označili za spyware

Při této příležitosti bychom si mohli připomenout ještě jeden ― spíše čistě mediální ― průšvih, který nedávno potkal Skype. Na počátku minulého roku, někdy kolem konce ledna a počátku února, zaplavily nejen webové servery věnované IT tématice zprávy, ve kterých byl Skype přirovnávám k spywaru, tedy softwarovému špionovi. Nepříliš lichotivé označení pro program, který umožňuje bezplatné hlasové i video hovory, viďte. Avšak tehdy se přišlo ― shodou okolností ― na to, že Skype čte „jakési údaje z počítače a posílá je na vzdálený server“.

K odhalení podivného chování Skypu došlo zcela náhodou. A to tehdy, když byl Skype spuštěn na 64bitových Windows. V důsledku nekompatibility se objevila specifická chybová hláška, která upozorňovala na nemožnost v Local SettingsTemp spustit jakýsi soubor jménem 1.com. Následná podrobná analýza ukázala, že do tohoto souboru o velikosti 46 bajtů se nahrávaly informace o základní desce. Zpočátku nebylo vůbec jasné, k čemu takové údaje vůbec mohly sloužit. Odesílání těchto informací na vzdálené servery se nepodařilo potvrdit, takže tím, že se Skype začal v jistých kruzích přirovnávat ke spywaru, mu bylo ukřivděno. (Definice spywaru říká, že je to program, který odesílá údaje na vzdálené servery bez vědomí uživatele ― podle této definice bychom dnes takto mohli označit vlastně pěknou řádku obyčejně používaného softwaru.)

Jak se nakonec ukázalo, v tomto případě šlo o to, že Skype při startu četl BIOS a sériové číslo základní desky z důvodů digitální ochrany (DRM), která má zabraňovat volnému šíření placených doplňků pro aplikaci Skype. Zástupci Skypu odmítli jakékoliv nařčení z narušování soukromí uživatelů ― nicméně po tomto odhalení další vydaná verze (Skype 3.0.0.216) už tuto vlastnost neobsahovala.

Kolaps Skypu odposlechy CIA, říkalo se

Když se bavíme o odposleších telefonních hovorů přes Skype, nemůžeme zapomínat na kolaps, který tuto síť potkal v srpnu minulého roku. Zhruba dva dny se miliony lidí nemohly přihlásit na svůj účet. Výpadek služeb znamenal problém hlavně pro firemní klientelu, která využívá hlasové služby této společnosti pro svůj byznys. O tehdejších problémech a vysvětlení Skypu si můžete přečíst v tehdejším článku Skype se zbláznil: za výpadek může Microsoft Update.

Ano, jak praví už nadpis, představitelé Skypu svedli kolaps sítě na aktualizační službu Microsoftu. Příčinou selhání mělo být masové restartování počítačů po celém světě. Sporné body takovéhoto vysvětlení, které jsou ve zmíněném článku zmíněny, vedly některá média a bloggery ke spekulacím o možné chybě v síti způsobené odposlechy CIA. Hovořilo se o novém odposlouchávacím zařízení, které měla CIA do sítě instalovat, čímž došlo ke všem těm problémům s nedostupnou sítí. Tehdy taková prohlášení vypadala směšně, ale dnes mají milovníci konspiračních teorií další důvod k debatám.

30. 7. 2008

Autor: Oldřich Klimánek

Sdílejte

Nejčtenější články

Naměřené rychlosti internetu na DSL.cz v únoru 2024

 

Podívejte se na únorové statistiky rychlostí internetu od DSL.cz. Jak si tentokrát vedly technologie a u kterého...

Platforma X chce konkurovat Gmailu novým XMailem

 

Elon Musk oznámil spuštění vlastního e-mailového klienta XMail. Chce tak konkurovat populárním Gmailu od Googlu.

Rychlosti Wi-Fi internetu na DSL.cz v únoru 2024

 

Jaké změny jsme v únoru zaznamenali u Wi-Fi internetu? Podívejte se, jaké hodnoty jsme naměřili u vašeho kraje a...