Над системой интернет-телефонии Skype вновь навис шпионский скандал.
Ранее сервис и его головная компания Ebay обвинялись в слежке за
пользователями и перехвате сообщений в интересах правительства США.
Теперь Skype заподозрили в шпионаже в китайском сегменте интернета.
Исследователи
из центра Citizen Lab при Университете Торонто (Канада) говорят, что
компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской
стороной, перехватывают сообщения и некоторые разговоры пользователей в
интересах правительства КНР. Канадские исследователи на основе
глубокого анализа алгоритмов работы программы Tom-Skype говорят, что
серверы, отвечающие за передачу информации, содержат фильтры,
реагирующие на определенные слова и их комбинации, после чего начинают
слежку за источником сообщений.
"Tom-Skype занимается цензурой и
ведет логи текстовых сообщений, содержащих конкретные, заранее заданные
ключевые слова. Кроме того, архитектура системы такова, что возможно
осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype
широко практикует различные методы наблюдения за пользователям. Данная
компания не уделяет должного внимания обеспечению безопасности, что
находится в прямом противоречии с их публичными заявлениями о правилах
работы в Китае", - говорится в отчете.
Напомним, что согласно
китайским законам иностранная компания, например Ebay, не имеет право
создавать в КНР свою 100%-ную дочку, вместо этого компании необходимо
создавать СП с кем-либо из китайских партнеров, причем иностранной
компании может принадлежать более 49% акций, созданной компании.
Канадские
исследователи говорят, что фильтры срабатывают, что тексты
пользователей включают в себя тексты о независимости Тайваня,
запрещенной сектантской группировки Фалун-Гонг, политической оппозиции
Коммунистической Партии Китая и некоторые другие темы, чувствительные
для официального Пекина.
В отчете сказано, что сервис
перманентно занимается сбором логов и перехватывает миллионы записей,
которые также включают в себя персональные пользовательские данные,
историю звонков и контактов людей, а также данные, касающиеся звонков
на мобильные и стационарные телефоны за пределы Китая.
Однако
канадские исследователи говорят, что гигантская схема шпионажа за
китайским пользователями Skype - это лишь полбеды, вторая ее часть
заключается в недостаточной защите коммуникационных серверов, слабых
алгоритмах шифрования данных и возможности получение закрытых логов
удаленно, чем могут воспользоваться не только заказчики этой системы в
Пекине, но и хакеры, промышляющие торговлей персональными данными.
Центр
Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли
получить все интересующие их данные с серверов, обслуживаемых доменом
skype.tom.com. Согласно данным исследователей, на нескольких
бэк-серверах ведутся логи по семи категориям:
• contentfilter*.log - ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)
• skypecallinfo*.log - ip, имя пользователя, версия, номер телефона/логин, дата, время (+ неизвестные параметры)
• skypelogininfo*.log – ip, версия, имя пользователя, дата, время
• skypenewuser*.log – ip, версия, имя пользователя, дата, время
• skypenewusersendmoneytest*.log - не был расшифрован
• skypeonlineinfo*.log – ip, имя пользователя, версия дата, время (+ неизвестные параметры)
• skypeversion.log – версия, ip, дата, время (не расшифрован)
По
данным исследователей, подобная система в Skype ведется как минимум с
августа 2007 года, контекстные логи на серверах датированы августом
2008 года. В отчете говорится, что в полученных логах были IP-адреса из
59 стран, однако 95% IP- это внутренние китайские IP. Самым популярный
внешним диапазоном стал американский - 0,78% от всех адресов.
На
момент снятия логов, в них находилось 166 766 уникальных
пользовательских сообщения, с 71 237 адресов и более чем 44 000 имен
пользователей.
Скачать полный отчет можно по адресу
http://www.nartv.org/mirror/breachingtrust.pdf
