ФСБ Росії вбачає у сервісах Skype, gmail і hotmail загрозу національній безпеці та пропонує їх заборонити.
Таким чином російські спецслужби визнали, що не можуть контролювати листування та спілкування на цих ресурсах, при тому що відчувають таку необхідність.
Про необхідність заборони Skype і gmail заявив начальник центру захисту інформації та спецзв'язку ФСБ Олександр Андрєєчкін. За його словами, спецслужби стурбовані використанням сервісів передачі даних із застосуванням систем шифрування на основі зарубіжних алгоритмів, вбачаючи в них потенційну загрозу безпеці.
"Останнім часом проблема використання в мережах зв'язку загального користування шифрувальних криптографічних засобів – насамперед іноземного виробництва - викликає все більшу стурбованість ФСБ. Поширюються різні програмні засоби, що дозволяють шифрувати трафік. Це, зокрема, такі сервіси, як gmail, hotmail і Skype", - сказав Андрєєчкін.
Іншими словами, ФСБ не має доступ до пошти gmail і не може контролювати спілкування Skype.
"Безконтрольне використання таких сервісів може призвести до масштабної загрози безпеці Росії", - підкреслив представник ФСБ.
Після його виступу на засіданні урядової комісії з федерального зв'язку та з технологічних питань інформатизації було вирішено створити міжвідомчу робочу групу, яка до 1 жовтня має виробити пропозиції уряду щодо врегулювання питання використання криптографічних засобів в мережах зв'язку загального користування.
"Громадян обмежувати якимось технічним чином ми, напевно, не будемо. Позиція Мінкомзв'язку полягає в тому, що громадянам нічого не можна забороняти, особливо Інтернет. Можна пропонувати якісь засоби шифрування, але вони мають бути безкоштовними", - пояснив заступник голови Мінкомзв'язку Ілля Массух.
ТСН
Источник в администрации президента сообщил, что подобные слова не отражают политику России, а являются личным мнением. Источник в Кремле говорит, что сотрудник ФСБ превысил свои полномочия и сделал поспешные выводы.
Ехо Москви
Пам'ятаю якось в Неті були дискусії з приводу того, що трафік Скайпу справді досить важко відстежити. Навіть ФБР просило відкрити їм "таємний вхід" для можливості прослуховування терористів та інших соціально не стійких груп населення. А щодо Gmail то нічого такого не чув. Хоча на форумах і в ЖЖ ходять дискусії з приводу того, що це насправді не ФСБ стурбована неможливістю прослуховування цих двох сервісів, а РосТелеком панікує, оскільки Скайп забирає частину їхнього ринку (дозволяючи телефонувати практично безкоштовно), а Gmail не сподобавсь компанії Mail.ru в якої спостерігається відтік клієнтів.
І ось тут коментар щодо технічної можливості перехвату повідомлень в Скайпі.
Следует различать угрозу перехвата данных в канале связи (на роутерах, например) и перехват данных на компьютере пользователя. Понятно, что во втором случае, если произведён удачный взлом комьютера конечного пользователя, перехватить можно что угодно (в предельном случае просто перехватывая все обращения к клавиатуре и аудиоустройствам). Но производители ПО справедливо полагают, что в данном случае виноват пользователь, который должным образом не защитил свой компьютер от НСД (несанкционированного доступа).
В первом же случае (перехват данных в канале - именно на этом уровне действуют всякие СОРМ, внедряясь на оборудование провайдеров), надо понимать, что skype использует алгоритм шифрования AES с длиной ключа 256 бит. Основная идея криптоалгоритмов, как бы не парадоксально это звучало, это то, что криптостойкость алгоритма подтверждается его открытостью. Криптография - чистая математика, и очень серьёзная математика, практически одному человеку очень тяжело определить изъяны в криптоалгоритме, а посему для определения стойкости алгоритм выносится на тестирование широкой математической общественности.
Так вот, AES - это крайне стойкий криптоалгоритм, то же NSA использует этот алгоритм для передачи сведений высокой важности. Причём для уровня "top secret" (самый высокйи уровень секретности сведений) допускается использовать AES с длиной ключа 192 бита (чем больше длина ключа, тем выше криптостойкость при одинаковом алгоритме), скайп же использует ключ длиной 256 бит. Обмен же ключом шифрования, при этом, происходит при помощи асиметричного криптоалгоритма RSA, открытые ключи пользователей удостоверяются RSA-сертификатами на сервере скайпа.
Таким образом, практически skype-протокол обеспечивает полную защиту от дешифрования в канале - т. е., в области действия СОРМ наших "дорогих" силовых структур.
Автор повідомлення
Немає коментарів:
Дописати коментар