новость Microsoft опровергает сообщения о передаче шифровальных кодов ФСБ

08.06.2011
Здание ФСБ на Лубянской площади. Фото А.Карпюк/Грани.Ру

Здание ФСБ на Лубянской площади. Фото А.Карпюк/Грани.Ру

Microsoft опровергает сообщения о намерении компании передать шифровальные алгоритмы сервиса Skype российским спецслужбам. В компании заявили, что речь в будущем может идти о передаче исходных кодов. "Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением", – заявил президент Microsoft в России Николай Прянишников.


Комментарии
User oprstuf2, 08.06.2011 17:39 (#)

Планируется, что Skype будет отдельным подразделением ФСБ, – заявил президент Microsoft в России Николай Прянишников, капитан ФСБ под прикрытием, накурившись конфискованной травкой.

User demo45, 08.06.2011 17:41 (#)

"...Microsoft в России сотрудничает с ФСБ..."

Microsoft в Омерике сотрудничает с ФБР и ЦРУ и предоставляет исходные коды к своим продуктам.
:-)))

User ruslan__brovkin, 09.06.2011 04:03 (#)
21022

Исходный код там предоставляют только в том случае, когда запрашивает государство при запуске той или иной программы на государственный сектор. То есть, правительство там должно убедиться в том, что в поставляемых им программах отсутствуют встроенные трояны. За пользователями шпионить можно только после получения отдельного разрешения федерального судьи.

User nanoscience, 08.06.2011 17:54 (#)
3460

невоспитанные переростки

я так думаю, здесь дело не в кодах, а в сомнительном самопиаре чкстов. Они, мол, на страже нАших российских интересов. Ъ Точно так же пиарили арктикСити, хотя, иногда кажется, что пацаны вполне откровенны в своем негодовании. Как и те кинутые наркоторговцы. Ну, вот, возьмите хотя бы этот анекдот... Похоже, они не видят, что эТо должно быть стеснительно, так говорить, и так себя вести. Но, оНи думают, что эТо на пользу всЕм, нАм, так как развивает в нАс, населЕнии, Патриотизм, и любовь к чк, и Родине, Ха! Знаете, кажется в рекламном деле есть такой трюк. Посмотришь такую рекламу, и говоришь, - Маразм, и тебе легче. Так может, засланцы специально придуриваются, а? Хотя...

User ogurtzoff, 08.06.2011 17:55 (#)
20458

Если Microsoft проявит

(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
(комментарий удалён)
User rulon, 08.06.2011 18:20 (#)

!

По настоящему стойкий алгоритм шифрования не зависит, от наличия-отсутсвия исходных кодов у врага.
С помощью чистого матана доказывается, что получить исходную информацию можно с помощью таких-то затрат... Но зачастую затраты ресурсов превысят возможную выгоду )

Вот недавно один чувак с помощью reverse engineering разобрал протокол, выложил исходники.
Можно погуглить. Программер из России, кстати.

User aklimov, 08.06.2011 20:48 (#)

С добрым утром!
Разбор Скайповского протокола - одно из первых заданий на курсах по реверс инжинирингу. Его даже школьники делают давным-давно. Кстати - и шифрования там нет, как такового. Достаточно "взять" начало сессии на любом гейтвэе (каковым, обычно, является провайдер). Так же легко, как и GSM.

User rulon, 08.06.2011 21:12 (#)

>>>Его даже школьники делают давным-давно

С добрым! Ссылку дай. И про "давным-давно". Я как раз читал, что там нехилые меры были приняты для защиты.

User aklimov, 08.06.2011 22:08 (#)

Зайди на сайт Хайфского техниона и поищи там публикации 4-летней давности, к примеру. Этот источник я просто вспомнил потому, что у нас на фирме подрабатывали студенты, которые потом по этим протоколам годовую работу делали.
Не знаю, о каких "мерах" ты говоришь, но мы, как раз, лет 5 назад зарабатывали тем, что по просьбе клиентов блокировали "на раз" скайп в корпоративных сетях, да ставили сонтекст-вотчи на Скайп-чат. Плёвое дело. Это вам не SSL inspection...

User rulon, 09.06.2011 11:34 (#)

>>В общем, наверное, тонкий троллинг...

Подпадает под это определение. Заставляешь тратить полдня на какие-то поиски опровержения )))
По фразе "skype Хайфа технион"
ничего не гуглится.
Наверное, надо на иврите туда залогиниться, чтобы найти :-)
Открытые же источники говорят, что не только "4-летней давности", современных данных нет, о каких-либо успешных случаях влома скайпа.
И по поводу защиты корпоративной сети от трафика скайпа тоже много вопросов.

User rulon, 08.06.2011 21:14 (#)

Еще с добрым!

Погуглил, повикипедил...
Чувак по прозвищу "Крис Касперски" пишет:
Skype — это чёрный ящик с многоуровневой системой шифрования, напичканной антиотладочными приёмами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий её в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Всё это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределённые сети внутри Skype-сети. …

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype — это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы.

(комментарий удалён)
User aklimov, 08.06.2011 22:15 (#)

Смешалось в кучу - кони, люди...
Во-первых, никому не интересн сам скайп, как программа. Интересны только архитектура сети и протоколы. А протокол скайпа разбирает любой мало-мальски подготовленный школьник, умеющий пользоваться сниффером.
Во-вторых, по поводу "обхода брандмауэров" - чистой воды 3.14... Мне можете не расказывать, я одно время зараабатывал тем, что освобождал корпоративные сети от скайповского трафика - тупого и ненужного.
В-третьих, когда чувак явно набивал себе цену, выдавая школьный проект за "гениальную разработку" - он вполне имел право это делать. Это ъ его хлеб.
PS. И перестаньте читать на заборах. Хотите знать - подписывайтесь на профессиональные издания, не жалейте денег. Поверьте - оно окупается.

User rulon, 08.06.2011 21:15 (#)

!

Так что... Про школьников, наверное, не надо.

User aklimov, 08.06.2011 22:17 (#)

Если вы хоть немного знакомы с темой разговора, вы должны помнить формализованное правило "20/80". Вот в полном соответствии с ним вы лично выпали из круга моего интереса. Уж не обессудьте...

User zingel, 09.06.2011 01:18 (#)

Согласен с Вами про реверс, и про то что его легко на 7 уровне OSI отловить завернув в divert-сокет например через pf поймав начало сессии через snort даже не зная алгоритм шифрования, про школоту тоже согласен на все сто. Но при чём тут 20/80, ведь речь идёт не о отказоустойчивости, а о стойкости (ни того ни другого у него нет и не было, такой вывод можно сделать даже обойдясь без репарсинга, просто взглянув на их кривую API) или Вы имели в виду не CCDP?

User angelina_35, 09.06.2011 02:57 (#)

Ругацца нехарашо.

User zingel, 09.06.2011 04:07 (#)

Я мог бы написать вопрос на csh или на perl, но тогда меня не поймут, поэтому так и никак иначе.

User rulon, 09.06.2011 11:26 (#)

>>>Уж не обессудьте...

Вы знаете, мне оно все равно как-то, выпал я из круга или удержался.
Не помню правило кем-то формализованное. Отсюда вывод - я совсем не знаком с темой и т.д.
Можно не знать досконально темы, но я скептически отношусь к разным гуру, которые рассказывают, скайп и венда гавно, любой школьник за полчаса напишет лучше.
Ваши эти какие-то специальные платные издания - надувание щек и херомантия :-)
Погуглив можно получить любую инфу по любому вопросу.
И она, мягко говоря, не в Вашу пользу.

User semi24, 08.06.2011 18:31 (#)
11491

Нас собираются «оскайпить»?

Вот ведь, скайп вашу мать. Надеялись и «верили, сердцу вопреки», что можно свободно общаться, звонить друзьям, в смысле, скайпить, дык нет- и тут ГБ-уши торчат. Что за напасть? Они еще немного порезвятся, пару-тройку журналистов «замочат», блоги прикроют- и котел лопнет. «И тогда наверняка, вдруг запляшут» два бычка-чувачка...

User nanoscience, 08.06.2011 18:43 (#)
3460

потеря бдительности

понятно, что данная истерика в чк не имеет никакого отношения к террористам, так как террористы могут, в принципе, пользоваться собственными средствами связи, или открытыми средствами Интернета, без получения информации непосредственно на аЙпИ адрес. Речь-таки идет об "оранжистах", которых чксты душили, душили, душили, душили, а они все равно вылазят где-то, например из Скайпа, а, возможно, сидят в каждом из нас, и их надо вытравливать, по мнению чк. Речь-таки идет о рейдерстве, об инсайдерской информации, и пр и пр запрещенной деятельности, особенно если речь идет о госструктурах, создающих ДДос атаки. Речь идет о скандале, который чксты как бы думают обратить на пользу сомнительному самопиару. Для создания шума, скрывающего грязные делишки.

User reg_814, 08.06.2011 19:16 (#)

На мой взгляд, дело гораздо проще.

Обычный наезд в надежде срубить с мягкотелых бабки по простому. А почему бы и нет, если за возможность заработать в России, придется немножко отслюнявить зеленых чекистам. Они теперь бабло любят так же горячо, как Родину, а то и горячее.

User gin, 08.06.2011 19:49 (#)
5316

за отслюнявливание микрософт отгребет по американским законам

как уже случалось с некоторыми, излишне вовлеченными в местные реалии..

User semi24, 09.06.2011 13:20 (#)
11491

Вероятно, Вы правы... Могут и "впендюрить". Что ж, тогда на Linux перейдем всем миром :))

User angelina_35, 08.06.2011 21:54 (#)

Они теперь бабло любят так же горячо, как Родину, а то и горячее. ========= ГОРАЗДО ГОРЯЧЕЕ!!! Заметила такую вешь, что когда звоню в одну из кавказских республик и говорю про политику, то никаких проблем, стоит мне только заговорить про бабки, как тут же появляются шумы, эхо и теряется связь...

User demo45, 08.06.2011 22:41 (#)

У тебя аллергия на деньги...

:-)))

User angelina_35, 09.06.2011 00:39 (#)

Ага, а фсбешенные - врачи-аллергологи, избавляют от аллергии к деньгам... Лучше бы они себя вылечили от зависимости воровать, убивать и мародерничать при "спецоперациях". После их "поимок террористов" исчезают не только унитазы,наборы инструментов, но и 9 головок домашнего творога, сметана и яйца,собранные для насеста. Это какими нужно быть тварями, чтобы захватить с собой последнюю еду при обыске у нищих "подозреваемых"?!!!

(комментарий удалён)
User sion21, 09.06.2011 01:25 (#)

хотели из Мери человека сделать, а оказалось - простой Антифа

А когда женился куда смотрел?

User angelina_35, 09.06.2011 01:35 (#)

Не хотелось бы, конечно, но похоже, что всё остальное с ним уже сделали. Хотя, я неисправимая оптимистка,всё равно буду туркать его, надеясь на хорошее...

User sion21, 09.06.2011 01:43 (#)

, я неисправимая оптимистка,всё равно буду туркать его, надеясь на хорошее...

Туркать-надеясь на хорошее...-класс.

User kzn, 08.06.2011 19:30 (#)

В фсб возмущены наглостью и безнаказанностью 140млн граждан,подло шифрующих свои мысли

User antip___utin, 08.06.2011 19:36 (#)
10331

Естественно, передадут, еще и побегут просить, чтоб взяли. Они за лишний доллар передадут гэбью не то что наши - все свои личные данные плюс ключи от квартиры...

User ybwit19, 08.06.2011 20:00 (#)

Вот Засурский на Эхе считает, что чекистам ни хрена не обломиться...
Пожуем, как говорится, увидим.

_http://www.echo.msk.ru/programs/razvorot/782586-echo/

User asfali, 08.06.2011 20:03 (#)

Windows ФСБ

Интерес спецслужб к разработчикам ПО для достижения своих антиконституционных целей вполне ожидаем. И то, что становится достоянием гласности может оказаться лишь "вершиной айсберга".

User gin, 08.06.2011 20:40 (#)
5316

что это за такие алгоритмы, отдельные от кодов..

изворачиваются господа из российского офиса

User aklimov, 08.06.2011 20:51 (#)

Похоже вы - человек бесконечно далёкий от софтверной индустрии. Поэтому просто поверьте на слово, что это - не просто "возможно", это - стандартное архитектурное решение.

User gin, 08.06.2011 21:02 (#)
5316

так растолкуйте, плиз,

как может выполняться алгоритм, не записанный в виде кодов

User aklimov, 08.06.2011 21:16 (#)

Коды программы - это одно дело. А коды внешних подсистем, в том числе и шифрования - другое. Можно дать коды программы, тогда будет понятно, как программа испльзует внешний механизм шифрации, но при этом сам алгоритм шифрования останется неизвестным.
Как производство Кока-Колы - всякий производственный инспектор знает производственный процесс в деталях. Вот только состав концентрата не знает, поскольку на производство он приходит уже готовый к разбавлению, газированию и упаковке.
Кстати, вообще сыр-бор - ни о чём. В Скайпе НЕТ сколь-нибудь значимой защиты информации. Мелкомягкие купили команду и клиентов - протокол и архитектура, скорей всего, будут отправлены на помойку.

User rulon, 08.06.2011 21:26 (#)

>>В Скайпе НЕТ сколь-нибудь значимой защиты информации. Мелкомягкие купили команду и клиентов - протокол и архитектура, скорей всего

Не смеши.
Погугли уже что-нибудь по теме.

User aklimov, 08.06.2011 21:54 (#)

Спасибо - посмеялся от души :)

User gin, 08.06.2011 23:15 (#)
5316

спасибо за уточнение! непонятно только, кому принадлежат

внешние системы шифрации, коими пользуется Скайп.

User gin, 08.06.2011 23:15 (#)
5316

спасибо за уточнение! непонятно только, кому принадлежат

внешние системы шифрации, коими пользуется Скайп.

User zingel, 09.06.2011 01:30 (#)

принадлежит...

Mit.edu также как и ламбда TOR router (спецификация на TOR WRSLN/DSTO 17/44 и частично тут
http://flamsmark.com/docs/lowenthal-tor-edu.txt
), согласен с aklimov нет там и не было никогда защиты и продали они с потрохами код, теперь скайп будет падать через каждые два дня пока не растеряет всех клиентов.

User nanoscience, 08.06.2011 20:58 (#)
3460

а мне вот сейчас все это напомнило историю со сланцевым газом. Весь мир стремительно движется вперед. Наука открывает новые методы, дает принципиально новые приложения, а господа из чк хотят, чтобы все было как прежде, и чтобы рыбка у них в услужении, и таскала из моря все, чего им захочется... Я понимаю перезагрузку, как принцип 3-х Д: Дай Дорогу Дураку.

User seextensa5220, 08.06.2011 21:13 (#)

Уважаемый aklimov !
Всегда с вниманием читал Ваши комментарии. Но здесь imho Вы немного неправы: skype -это же P2P. Не так разве? И свои пять копеек: а давайте всё в открытый доступ !!! Только и у гражданина Медведева- Путина вебкамеры в сортире(любят они это слово) поставьте.
И, естественно, обратный ход- каждый гражданин может узнать кто у его вебкамер глазки греет:сосед по лестничной клетке или Огурцов, например. Или, о Б-же САМ в сортир к Вам заглянул.(слово-то какое.. грязное..миллион извинений у эстетов)

User aklimov, 08.06.2011 21:32 (#)

Скайп не является классическим P2P и никогда им не был.
Возьмём, к примеру, управление. Скайп - классический пример контроля и коммуникации через сервер. Сама система может существовать только при наличии хотя бы одного из 5-ти предопределённых прайм-серверов. Эти севреа держат в себе динамически поддерживаемый список коммуникационных серверов. Для работы скайп клиента НЕОБХОДИМ КОННЕКТ К СЕРВЕРУ. Тут нет "магнетов", как в торренте или "кадемлии", как в еМуле. Скайп с точки зрения копнтроля - классическая система клиент-сервер, точнее - классическая система коммуникации через сервер-коммутатор.
Голосовой обмен. Инициации сессии происходит через сервер. Именно он определяет доступность клиента (наличие его в сети и готовность принять вызов). Далее - игрище. Если прямой коннект возможен - то используется он. Если нет - то идёт рекоммутация пакетов через сервер. Не через других клиентов, а именно через сервер - классический коммутатор и никаих пир-ту-пир. Сессия контролируется сервером в любом случае - как в случае прямого соединения, так и в случае "через сервер".
Чат. Чат осуществляется исключительно через сервер. Никаких пир-ту-пир или маршрутизаций.
Передача данных. Вот передача данных может осуществляться через другие пиры. Причём - без их ведома. Для этого используется постоянно открытое соединение к коммуникационному серверу. Сервер может определить рабиение потока на части, которые могут быть маршрутизированы через разныеш пиры. При наличии пира, доступного для прямого доступа - часть информации будет направлена через него. При отсутствии - через коммуникационный сервер. Это можно с некоторой натяжкой назвать "распределённым пир-ту-пир", если закрыть глаза на то, что управляется всё это - всё тем же сервером.
Пир-ту-пир в случае Скайпа - дань существовавшей на то время моде на подобные сети, но не соответствует действительности, а зачастую - прямо противоречит принципу непосредственного обмена информации между конечными клиентами.

User zingel, 09.06.2011 01:34 (#)

да кстати про реверс
https://github.com/skypeopensource/

User seextensa5220, 08.06.2011 21:44 (#)

Уважаемый aklimov !
Честно говоря- я в глубоком шоке от Вашего развёрнутого ответа, я даже не ожидал, что ВЫ следите за темой. И огромное спасибо, что Вы уделили мне внимание! Не хочу даже рассматривать технические причины нашего дискурса- эта тема глубока.. согласитесь

User seextensa5220, 08.06.2011 21:53 (#)

Чуть не забыл .. вспомните кто сорцы выложил в сеть и когда
Забавно?

User aklimov, 08.06.2011 22:01 (#)

Это, как раз - не страшно.
Судя по всему микрософт прикупил клиентов, привычных к программе и команду, имеющую своё представление об эргономическом аспекте общения людей при помощи компьютера. Сомнительная архитектура и супер-неэффективный протокол будут, очевидно, просто выброшены. Пользователи же просто не будут озадачиваться вопросом "а что там внутри".
С этой точки зрения "утечка" кодов - интересна только адвокатам, как средство заработка.

User seextensa5220, 08.06.2011 22:20 (#)

Уважаемый aklimov !
Поверьте- я не хотел бы терять авторитеты в сети- но Вы же толкаете..проприетарщина всегда толкает на ответные действия!! Я не прав?? Всегда цифра должна быть открытой!

User aklimov, 08.06.2011 22:35 (#)

Вот тут Вы попали в очень интересную точку. Вопрос открытости толкуется по-разному в зависимости от того, является ли код для интересанта бизнесом или одним из commodities.
Первое, с чем абсолютно соглашаются и сторонники и противники проприетерщины - личная информация по-умолчанию должна быть открытой. И только её владелец (но - не обладатель) вправе определять степень доступа к ней.
Второе (это уже моё личное) - должна быть свобода выбора. Открытый код или нет - личный выбое каждого разработчика и никто не вправе навязывать ему этот выбор.
Никто не вправе препятствовать распространению открытого кода, если только сам этот код не является следствием преступления (такого, например, как нарушение авторских прав). Это, простите, как взымать плату за воздух.
С другой стороны - никто не в праве требовать раскрытия проприетарного кода, поскольку проприетарный код - источник дохода его авторов. Это - по аналогии к "экспоприацией", к коей склонны ультра-левые.
В целом, здравый смысл в рамках закона - наилучший способ решения проблем.

User aklimov, 08.06.2011 22:37 (#)

Простите - опечатка. Вместо "личная информация по-умолчанию должна быть открытой" подразумевалось "личная информация по-умолчанию НЕ должна быть открытой".
М-да... Спать пора, однако. Старый добрый скотч берёт своё :)

User seextensa5220, 08.06.2011 22:56 (#)

Уважаемый aklimov !
Приятого вечера!!! Конечно же.Было очень приятно с Вами поболтать! И всё-таки к теме: тот ещё парень..
Торвальдс..Вы в курсе.. хотя даже не он, а бородатый такой.. отморозок(шутка конечно) они то завелись да?
Насчет "обладатель" и "владелец" я проходил ..э курсы? хотя это сложнее.. тяжело было.. но я получил зачёты
Приятно с Вами пообщатся :)

User seextensa5220, 08.06.2011 22:59 (#)

расшифрую конечно- Ричард Столман.. и Линус Торвальдс

User seextensa5220, 08.06.2011 23:06 (#)

"обладать" и "владелец"- Рон Хаббард

User sacrament1, 09.06.2011 00:21 (#)

"Мы хотим развивать нашу совместную с ФСБ лабораторию"

(комментарий удалён)
User sion21, 09.06.2011 01:40 (#)

а мы тут с ними воюем...

Воюешь? с кем? аж оторопь берет, еще б строем ходил...

User vlasssov, 09.06.2011 15:52 (#)
3114

Задолбали...

Меня радуют формулировки "могут быть использованы злоумышленниками". Да злоумышленниками вообще все может быть использовано, вплоть до сотрудников ФСБ. И что теперь ФСБ запретить?

Анонимные комментарии не принимаются.

Войти | Зарегистрироваться | Войти через:

Комментарии от анонимных пользователей не принимаются

Войти | Зарегистрироваться | Войти через: