Minulý týden jsme vás informovali o aféře točící se okolo odposlechů čínské verze programu Skype. Upravená varianta IM klienta údajně sleduje komunikaci uživatelů a upozorňuje tajné služby na výskyt některých termínů, s nimiž se čínská vláda zcela neztotožňuje a považuje je za nebezpečné.
Na Skype a jeho majitele, společnost Microsoft, se v dalších dnech snesla nová vlna kritiky poté, co ruský deník Vedomosti zveřejnil článek (překlad z ruštiny skrze Google Translate), kde s odkazem na bezpečnostní experty varuje, že jsou hovory uživatelů kontrolovány ruskými tajnými službami. “Tajné služby mohou již několik let odposlouchávat a lokalizovat komunikující uživatele. Proto nesmí zaměstnanci naší společnosti využívat Skype pro firemní komunikaci,” sdělil deníku Vedomosti generální ředitel společnosti Group-IB Ilya Sachkov.
Jak vysvětluje zpravodajský server Itnews.com.au, komunikátor Skype je založen na konceptu P2P, tedy textové zprávy i hlasový a video chat jsou směrovány přímo mezi oběma komunikujícími stranami a navíc jsou zabezpečeny 256bitovým AES šifrováním (klíče se generují na uživatelských stanicích). Takto by mělo být téměř nemožné komunikaci sledovat. Bylo tomu tak alespoň bylo do roku 2011.
Podle výkonného ředitele společnosti Peak Systems Maxima Emma, mohou být právě od roku 2011, kdy byla společnost Skype odkoupena Microsoftem, hovory odposlouchávány, neboť Microsoft architekturu služby pozměnil. Ustavení hovoru je vedeno přes vyhrazené servery, které generují šifrovací klíče, a přístup k takovému serveru pak znamená přístup k samotné komunikaci.
Sachkov i Emm tvrdí, že ruské tajné služby k těmto datům dostávají přístup nejen legitimně na soudní příkaz, ale také “na požádání”, tedy zřejmě nemají větší problém získat přístup k běžné uživatelské komunikaci. Oficiální představitelé ruského Ministerstva vnitra a Federální bezpečnsotní služby se k situaci nevyjádřili.