Сервисы Интернет на службе   АНБ   PHP   БДИ   Безопасность в Интернет   Телематика   ТП  

Инженерия вредоносного ПО

Почему Skype — это зло?

skype-evil

Сразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.

Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово.

Итак, вы — серьёзный администратор, директор компании, человек, ответственный за безопасность (список дополните сами). В компании работает и правильно настроен хардварный файрвол (Hardware firewall), на всех компьютерах стоит антивирус с самыми свежими базами. Вы его купили и доверяете ему до какой-то степени. Пользуетесь антишпионским ПО для обнаружения неприятностей в вашей сети. Вы, ваша компания и компьютеры защищены. Во всяком случае, вы надеетесь на это. С другой стороны, хоть какая-то защита лучше, чем совсем ничего, верно?

Окей, едем дальше.

Вы решаете установить в своей компании программу Skype. Или она уже была там испокон веков. Или её силой притащили менеджеры, потому что им нужно общаться с клиентами компании. Причин много, но факт в том, что программа уже используется. Отлично. Скайп удобен, он позволяет обмениваться мгновенными сообщениями и файлами, совершать звонки. Бесплатно. И это круто.

microphone

По стилю написания, вы, наверное, догадались, что будет какой-то подвох. Давайте не будем спешить и построим наше чтение моего монолога в виде разговора, как если бы вы говорили со мной. Позволю себе такую вольность. Итак…

Вы: я нашёл способ общаться с сотрудниками и клиентами в безопасном режиме и бесплатно! Для этого только нужен Интернет и программа «Скайп»!

Я: Ух ты! Это здорово. Расскажите мне об этой программе поподробнее.

Вы: Ну, это программа для голосового общения с функциями чата и передачи файлов, которая работает через TCP/IP и для её работы нужен Интернет.

Я: Хм, звучит красиво. А что значит «в безопасном режиме»? Можно узнать об этом подробнее?

Вы: Конечно! Skype шифрует всё 256-битным ключом по алгоритму AES. Это меганадёжно.

Я: Да, 256-битный AES — это хороший и надёжный алгоритм шифрования данных. Значит, вы уверены, что Скайп выбирает максимально длинные и сложные пароли для генерации секретных ключей, которыми он будет шифровать соединение. Чтобы полностью использовать максимальную надёжность ко взлому алгоритма шифрования AES?

Вы: В смысле? Я не знаю, как оно там сделано, Skype сам всё шифрует и делает надёжные ключи, наверное…

Я: Значит, Скайп сам решил, какой ключ для шифрования данных вам использовать. Верно? Вы же не указываете эго в программе.

Вы: Ну, да.

Я: Разве это не означает, что Skype теперь может прослушивать все ваши разговоры и читать всю вашу переписку, когда они этого захотят?

Вы: Я думаю… Но ведь они, вероятно, не имеют таких ресурсов, чтобы прослушивать всех, да и зачем им это? Какой интерес в том, чтобы читать мою переписку, ведь у Skype огромное число пользователей, миллионы. Там даже в окошке программы пишется, сколько людей подключено сейчас к сети.

Я: Это не совсем верно, но давайте вернёмся к этому вопросу позже. А сейчас ответьте на вопрос, что если Skype даст ключ шифрования тому, у кого ЕСТЬ технические возможности для чтения и анализа вашей переписки, и он ИМЕЕТ БОЛЬШОЙ ИНТЕРЕС к этому?

Вы: Это кто ещё такой?

Я: Например, Агенство Национальной Безопасности США. Или правительство Китая. А ещё правительство Германии. И вообще владелец Skype — компания Microsoft начала сотрудничать со службами безопасности и предоставляет историю переписки и звонков любого пользователя Skype по их запросу без проблем.

Вы: Но зачем им читать мою переписку???

Я: Ну, скорее всего, они не получат никаких полезных данных из разговора с вашей мамой и вами о том, когда вы зайдёте в гости, в пятницу вечером или в субботу днём. Однако, службы безопасности отвечают за сбор и анализ всевозможной аналитической информации. А Skype — это просто кладезь самых актуальных полезных данных, как, впрочем, и социальные сети.

Вы: Но Skype является европейской компанией, управляемой европейскими правовыми нормами и правилами, которые запрещают им давать конфиденциальную информацию своих пользователей любой иностранной разведке, они не станут этого делать!

Я: Не-а. Скайп был куплен компанией Microsoft, и теперь она поменяла политику конфиденциальности, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.

В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.

В мае 2011 года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным органам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.

А весной 2012 года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы.

Но даже пресс-служба Skype признала, что они сотрудничали с «органами», передавая им нужную информацию о своих пользователях, даже ДО ТОГО, как их купила Microsoft. Ну а то, что АНБ давно уже слушает скайп, так это даже и так понятно.

hacker

Этот разговор можно продолжать ещё долго, но внимательный читатель, надеюсь, уже уловил суть. Ни в коей мере не умаляя достоинств Skype и ему подобных программ, серверы которых вы не можете контролировать — всё, о чём вы пишете, будет выложено, образно выражаясь, на большой стене, которую будут читать заинтересованные люди.

Многие банки и серьёзные госучреждения это уже понимают. И ставят у себя мессенджеры, которые они контролируют, например MyChat. Глупо ведь отказываться от использования прелестей IM служб для обмена мгновенными сообщениями и файлами у себя в компаниях.

Сделайте правильный выбор, подумайте о своей безопасности и о том, стоит ли строить свой бизнес и деловое общение на бесплатных публичных программных продуктах. Помните поговорку — «Бесплатный сыр бывает только в мышеловке«.

Posted by Alexey Pikurov
Сервисы Интернет на службе   АНБ   PHP   БДИ   Безопасность в Интернет   Телематика   ТП  

Знаете ли Вы, что такое мысленный эксперимент, gedanken experiment?
Это несуществующая практика, потусторонний опыт, воображение того, чего нет на самом деле. Мысленные эксперименты подобны снам наяву. Они рождают чудовищ. В отличие от физического эксперимента, который является опытной проверкой гипотез, "мысленный эксперимент" фокуснически подменяет экспериментальную проверку желаемыми, не проверенными на практике выводами, манипулируя логикообразными построениями, реально нарушающими саму логику путем использования недоказанных посылок в качестве доказанных, то есть путем подмены. Таким образом, основной задачей заявителей "мысленных экспериментов" является обман слушателя или читателя путем замены настоящего физического эксперимента его "куклой" - фиктивными рассуждениями под честное слово без самой физической проверки.
Заполнение физики воображаемыми, "мысленными экспериментами" привело к возникновению абсурдной сюрреалистической, спутанно-запутанной картины мира. Настоящий исследователь должен отличать такие "фантики" от настоящих ценностей.

Релятивисты и позитивисты утверждают, что "мысленный эксперимент" весьма полезный интрумент для проверки теорий (также возникающих в нашем уме) на непротиворечивость. В этом они обманывают людей, так как любая проверка может осуществляться только независимым от объекта проверки источником. Сам заявитель гипотезы не может быть проверкой своего же заявления, так как причина самого этого заявления есть отсутствие видимых для заявителя противоречий в заявлении.

Это мы видим на примере СТО и ОТО, превратившихся в своеобразный вид религии, управляющей наукой и общественным мнением. Никакое количество фактов, противоречащих им, не может преодолеть формулу Эйнштейна: "Если факт не соответствует теории - измените факт" (В другом варианте " - Факт не соответствует теории? - Тем хуже для факта").

Максимально, на что может претендовать "мысленный эксперимент" - это только на внутреннюю непротиворечивость гипотезы в рамках собственной, часто отнюдь не истинной логики заявителя. Соответсвие практике это не проверяет. Настоящая проверка может состояться только в действительном физическом эксперименте.

Эксперимент на то и эксперимент, что он есть не изощрение мысли, а проверка мысли. Непротиворечивая внутри себя мысль не может сама себя проверить. Это доказано Куртом Гёделем.

Понятие "мысленный эксперимент" придумано специально спекулянтами - релятивистами для шулерской подмены реальной проверки мысли на практике (эксперимента) своим "честным словом". Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution