Skype обвиняют в шпионаже за пользователями

На модерации Отложенный

Над системой интернет-телефонии Skype вновь навис шпионский скандал. Ранее сервис и его головная компания Ebay обвинялись в слежке за пользователями и перехвате сообщений в интересах правительства США. Теперь Skype заподозрили в шпионаже в китайском сегменте интернета.

Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывают сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.

"Tom-Skype занимается цензурой и ведет логи текстовых сообщений, содержащих конкретные, заранее заданные ключевые слова. Кроме того, архитектура системы такова, что возможно осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype широко практикует различные методы наблюдения за пользователям. Данная компания не уделяет должного внимания обеспечению безопасности, что находится в прямом противоречии с их публичными заявлениями о правилах работы в Китае", - говорится в отчете.

Напомним, что согласно китайским законам иностранная компания, например Ebay, не имеет право создавать в КНР свою 100%-ную дочку, вместо этого компании необходимо создавать СП с кем-либо из китайских партнеров, причем иностранной компании может принадлежать более 49% акций, созданной компании.

Канадские исследователи говорят, что фильтры срабатывают, что тексты пользователей включают в себя тексты о независимости Тайваня, запрещенной сектантской группировки Фалун-Гонг, политической оппозиции Коммунистической Партии Китая и некоторые другие темы, чувствительные для официального Пекина.

В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределы Китая.



Однако канадские исследователи говорят, что гигантская схема шпионажа за китайским пользователями Skype - это лишь полбеды, вторая ее часть заключается в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получение закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.

Центр Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли получить все интересующие их данные с серверов, обслуживаемых доменом skype.tom.com. Согласно данным исследователей, на нескольких бэк-серверах ведутся логи по семи категориям:

contentfilter*.log      - ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)

skypecallinfo*.log  - ip, имя пользователя, версия, номер телефона/логин, дата, время (+ неизвестные параметры) 

skypelogininfo*.log  – ip, версия, имя пользователя, дата, время

skypenewuser*.log  – ip, версия, имя пользователя, дата, время

skypenewusersendmoneytest*.log  - не был расшифрован

skypeonlineinfo*.log  – ip, имя пользователя, версия дата, время (+ неизвестные параметры)

skypeversion.log   – версия, ip, дата, время (не расшифрован)

По данным исследователей, подобная система в Skype ведется как минимум с августа 2007 года, контекстные логи на серверах датированы августом 2008 года. В отчете говорится, что в полученных логах были IP-адреса из 59 стран, однако 95% IP- это внутренние китайские IP. Самым популярный внешним диапазоном стал американский - 0,78% от всех адресов.

На момент снятия логов, в них находилось 166 766 уникальных пользовательских сообщения, с 71 237 адресов и более чем 44 000 имен пользователей.