Над системой Интернет-телефонии Skype вновь навис шпионский скандал. Ранее сервис и его головная компания Ebay обвинялись в слежке за пользователями и перехвате сообщений в интересах правительства США. Теперь Skype заподозрили в шпионаже в китайском сегменте Интернета.
Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывают сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.
"Tom-Skype занимается цензурой и ведет логи текстовых сообщений, содержащих конкретные, заранее заданные ключевые слова. Кроме того, архитектура системы такова, что возможно осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype широко практикует различные методы наблюдения за пользователями. Данная компания не уделяет должного внимания обеспечению безопасности, что находится в прямом противоречии с их публичными заявлениями о правилах работы в Китае", - говорится в отчете.
Напомним, что согласно китайским законам иностранная компания, например Ebay, не имеет право создавать в КНР свою 100%-ную дочернюю компанию. Вместо этого компании необходимо создавать СП с кем-либо из китайских партнеров, причем иностранной компании может принадлежать более 49% акций созданной компании.
Канадские исследователи говорят, что фильтры срабатывают, когда тексты пользователей включают в себя что-либо о независимости Тайваня, запрещенной сектантской группировки Фалун-Гонг, политической оппозиции Коммунистической Партии Китая и некоторые другие темы, чувствительные для официального Пекина.
В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределы Китая.
Однако канадские исследователи говорят, что гигантская схема шпионажа за китайским пользователями Skype - это лишь полбеды, вторая ее часть заключается в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получение закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.
Центр Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли получить все интересующие их данные с серверов, обслуживаемых доменом skype.tom.com. Согласно данным исследователей на нескольких бэк-серверах ведутся логи по семи категориям:
• contentfilter*.log - ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)
• skypecallinfo*.log - ip, имя пользователя, версия, номер телефона/логин, дата, время (+ неизвестные параметры)
• skypelogininfo*.log – ip, версия, имя пользователя, дата, время
• skypenewuser*.log – ip, версия, имя пользователя, дата, время
• skypenewusersendmoneytest*.log - не был расшифрован
• skypeonlineinfo*.log – ip, имя пользователя, версия дата, время (+ неизвестные параметры)
• skypeversion.log – версия, ip, дата, время (не расшифрован)
По данным исследователей подобная система в Skype ведется как минимум с августа 2007 года, контекстные логи на серверах датированы августом 2008 года. В отчете говорится, что в полученных логах были IP-адреса из 59 стран, однако 95% IP- это внутренние китайские IP. Самым популярным внешним диапазоном стал американский - 0,78% от всех адресов.
На момент снятия логов в них находилось 166 766 уникальных пользовательских сообщения с 71 237 адресов и более чем 44 000 имен пользователей.
Так что будьте осторжны при использовании Skype!
Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывают сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.
"Tom-Skype занимается цензурой и ведет логи текстовых сообщений, содержащих конкретные, заранее заданные ключевые слова. Кроме того, архитектура системы такова, что возможно осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype широко практикует различные методы наблюдения за пользователями. Данная компания не уделяет должного внимания обеспечению безопасности, что находится в прямом противоречии с их публичными заявлениями о правилах работы в Китае", - говорится в отчете.
Напомним, что согласно китайским законам иностранная компания, например Ebay, не имеет право создавать в КНР свою 100%-ную дочернюю компанию. Вместо этого компании необходимо создавать СП с кем-либо из китайских партнеров, причем иностранной компании может принадлежать более 49% акций созданной компании.
Канадские исследователи говорят, что фильтры срабатывают, когда тексты пользователей включают в себя что-либо о независимости Тайваня, запрещенной сектантской группировки Фалун-Гонг, политической оппозиции Коммунистической Партии Китая и некоторые другие темы, чувствительные для официального Пекина.
В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределы Китая.
Однако канадские исследователи говорят, что гигантская схема шпионажа за китайским пользователями Skype - это лишь полбеды, вторая ее часть заключается в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получение закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.
Центр Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли получить все интересующие их данные с серверов, обслуживаемых доменом skype.tom.com. Согласно данным исследователей на нескольких бэк-серверах ведутся логи по семи категориям:
• contentfilter*.log - ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)
• skypecallinfo*.log - ip, имя пользователя, версия, номер телефона/логин, дата, время (+ неизвестные параметры)
• skypelogininfo*.log – ip, версия, имя пользователя, дата, время
• skypenewuser*.log – ip, версия, имя пользователя, дата, время
• skypenewusersendmoneytest*.log - не был расшифрован
• skypeonlineinfo*.log – ip, имя пользователя, версия дата, время (+ неизвестные параметры)
• skypeversion.log – версия, ip, дата, время (не расшифрован)
По данным исследователей подобная система в Skype ведется как минимум с августа 2007 года, контекстные логи на серверах датированы августом 2008 года. В отчете говорится, что в полученных логах были IP-адреса из 59 стран, однако 95% IP- это внутренние китайские IP. Самым популярным внешним диапазоном стал американский - 0,78% от всех адресов.
На момент снятия логов в них находилось 166 766 уникальных пользовательских сообщения с 71 237 адресов и более чем 44 000 имен пользователей.
Так что будьте осторжны при использовании Skype!
» Подборка картинок (20 фото)