Microsoft опровергает сообщения о передаче шифровальных кодов ФСБ
Здание ФСБ на Лубянской площади. Фото А.Карпюк/Грани.Ру
Microsoft опровергает сообщения о намерении компании передать шифровальные алгоритмы сервиса Skype российским спецслужбам. В компании заявили, что речь в будущем может идти о передаче исходных кодов. "Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением", – заявил президент Microsoft в России Николай Прянишников.
До новых встреч!
Комментарии
Планируется, что Skype будет отдельным подразделением ФСБ, – заявил президент Microsoft в России Николай Прянишников, капитан ФСБ под прикрытием, накурившись конфискованной травкой.
"...Microsoft в России сотрудничает с ФСБ..."
Microsoft в Омерике сотрудничает с ФБР и ЦРУ и предоставляет исходные коды к своим продуктам.
:-)))
Исходный код там предоставляют только в том случае, когда запрашивает государство при запуске той или иной программы на государственный сектор. То есть, правительство там должно убедиться в том, что в поставляемых им программах отсутствуют встроенные трояны. За пользователями шпионить можно только после получения отдельного разрешения федерального судьи.
невоспитанные переростки
я так думаю, здесь дело не в кодах, а в сомнительном самопиаре чкстов. Они, мол, на страже нАших российских интересов. Ъ Точно так же пиарили арктикСити, хотя, иногда кажется, что пацаны вполне откровенны в своем негодовании. Как и те кинутые наркоторговцы. Ну, вот, возьмите хотя бы этот анекдот... Похоже, они не видят, что эТо должно быть стеснительно, так говорить, и так себя вести. Но, оНи думают, что эТо на пользу всЕм, нАм, так как развивает в нАс, населЕнии, Патриотизм, и любовь к чк, и Родине, Ха! Знаете, кажется в рекламном деле есть такой трюк. Посмотришь такую рекламу, и говоришь, - Маразм, и тебе легче. Так может, засланцы специально придуриваются, а? Хотя...
Если Microsoft проявит
!
По настоящему стойкий алгоритм шифрования не зависит, от наличия-отсутсвия исходных кодов у врага.
С помощью чистого матана доказывается, что получить исходную информацию можно с помощью таких-то затрат... Но зачастую затраты ресурсов превысят возможную выгоду )
Вот недавно один чувак с помощью reverse engineering разобрал протокол, выложил исходники.
Можно погуглить. Программер из России, кстати.
С добрым утром!
Разбор Скайповского протокола - одно из первых заданий на курсах по реверс инжинирингу. Его даже школьники делают давным-давно. Кстати - и шифрования там нет, как такового. Достаточно "взять" начало сессии на любом гейтвэе (каковым, обычно, является провайдер). Так же легко, как и GSM.
>>>Его даже школьники делают давным-давно
С добрым! Ссылку дай. И про "давным-давно". Я как раз читал, что там нехилые меры были приняты для защиты.
Зайди на сайт Хайфского техниона и поищи там публикации 4-летней давности, к примеру. Этот источник я просто вспомнил потому, что у нас на фирме подрабатывали студенты, которые потом по этим протоколам годовую работу делали.
Не знаю, о каких "мерах" ты говоришь, но мы, как раз, лет 5 назад зарабатывали тем, что по просьбе клиентов блокировали "на раз" скайп в корпоративных сетях, да ставили сонтекст-вотчи на Скайп-чат. Плёвое дело. Это вам не SSL inspection...
>>В общем, наверное, тонкий троллинг...
Подпадает под это определение. Заставляешь тратить полдня на какие-то поиски опровержения )))
По фразе "skype Хайфа технион"
ничего не гуглится.
Наверное, надо на иврите туда залогиниться, чтобы найти :-)
Открытые же источники говорят, что не только "4-летней давности", современных данных нет, о каких-либо успешных случаях влома скайпа.
И по поводу защиты корпоративной сети от трафика скайпа тоже много вопросов.
Еще с добрым!
Погуглил, повикипедил...
Чувак по прозвищу "Крис Касперски" пишет:
Skype — это чёрный ящик с многоуровневой системой шифрования, напичканной антиотладочными приёмами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий её в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Всё это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределённые сети внутри Skype-сети. …
Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype — это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы.
Смешалось в кучу - кони, люди...
Во-первых, никому не интересн сам скайп, как программа. Интересны только архитектура сети и протоколы. А протокол скайпа разбирает любой мало-мальски подготовленный школьник, умеющий пользоваться сниффером.
Во-вторых, по поводу "обхода брандмауэров" - чистой воды 3.14... Мне можете не расказывать, я одно время зараабатывал тем, что освобождал корпоративные сети от скайповского трафика - тупого и ненужного.
В-третьих, когда чувак явно набивал себе цену, выдавая школьный проект за "гениальную разработку" - он вполне имел право это делать. Это ъ его хлеб.
PS. И перестаньте читать на заборах. Хотите знать - подписывайтесь на профессиональные издания, не жалейте денег. Поверьте - оно окупается.
!
Так что... Про школьников, наверное, не надо.
Если вы хоть немного знакомы с темой разговора, вы должны помнить формализованное правило "20/80". Вот в полном соответствии с ним вы лично выпали из круга моего интереса. Уж не обессудьте...
Согласен с Вами про реверс, и про то что его легко на 7 уровне OSI отловить завернув в divert-сокет например через pf поймав начало сессии через snort даже не зная алгоритм шифрования, про школоту тоже согласен на все сто. Но при чём тут 20/80, ведь речь идёт не о отказоустойчивости, а о стойкости (ни того ни другого у него нет и не было, такой вывод можно сделать даже обойдясь без репарсинга, просто взглянув на их кривую API) или Вы имели в виду не CCDP?
Ругацца нехарашо.
Я мог бы написать вопрос на csh или на perl, но тогда меня не поймут, поэтому так и никак иначе.
>>>Уж не обессудьте...
Вы знаете, мне оно все равно как-то, выпал я из круга или удержался.
Не помню правило кем-то формализованное. Отсюда вывод - я совсем не знаком с темой и т.д.
Можно не знать досконально темы, но я скептически отношусь к разным гуру, которые рассказывают, скайп и венда гавно, любой школьник за полчаса напишет лучше.
Ваши эти какие-то специальные платные издания - надувание щек и херомантия :-)
Погуглив можно получить любую инфу по любому вопросу.
И она, мягко говоря, не в Вашу пользу.
Нас собираются «оскайпить»?
Вот ведь, скайп вашу мать. Надеялись и «верили, сердцу вопреки», что можно свободно общаться, звонить друзьям, в смысле, скайпить, дык нет- и тут ГБ-уши торчат. Что за напасть? Они еще немного порезвятся, пару-тройку журналистов «замочат», блоги прикроют- и котел лопнет. «И тогда наверняка, вдруг запляшут» два бычка-чувачка...
потеря бдительности
понятно, что данная истерика в чк не имеет никакого отношения к террористам, так как террористы могут, в принципе, пользоваться собственными средствами связи, или открытыми средствами Интернета, без получения информации непосредственно на аЙпИ адрес. Речь-таки идет об "оранжистах", которых чксты душили, душили, душили, душили, а они все равно вылазят где-то, например из Скайпа, а, возможно, сидят в каждом из нас, и их надо вытравливать, по мнению чк. Речь-таки идет о рейдерстве, об инсайдерской информации, и пр и пр запрещенной деятельности, особенно если речь идет о госструктурах, создающих ДДос атаки. Речь идет о скандале, который чксты как бы думают обратить на пользу сомнительному самопиару. Для создания шума, скрывающего грязные делишки.
На мой взгляд, дело гораздо проще.
Обычный наезд в надежде срубить с мягкотелых бабки по простому. А почему бы и нет, если за возможность заработать в России, придется немножко отслюнявить зеленых чекистам. Они теперь бабло любят так же горячо, как Родину, а то и горячее.
за отслюнявливание микрософт отгребет по американским законам
как уже случалось с некоторыми, излишне вовлеченными в местные реалии..
Вероятно, Вы правы... Могут и "впендюрить". Что ж, тогда на Linux перейдем всем миром :))
Они теперь бабло любят так же горячо, как Родину, а то и горячее. ========= ГОРАЗДО ГОРЯЧЕЕ!!! Заметила такую вешь, что когда звоню в одну из кавказских республик и говорю про политику, то никаких проблем, стоит мне только заговорить про бабки, как тут же появляются шумы, эхо и теряется связь...
У тебя аллергия на деньги...
:-)))
Ага, а фсбешенные - врачи-аллергологи, избавляют от аллергии к деньгам... Лучше бы они себя вылечили от зависимости воровать, убивать и мародерничать при "спецоперациях". После их "поимок террористов" исчезают не только унитазы,наборы инструментов, но и 9 головок домашнего творога, сметана и яйца,собранные для насеста. Это какими нужно быть тварями, чтобы захватить с собой последнюю еду при обыске у нищих "подозреваемых"?!!!
хотели из Мери человека сделать, а оказалось - простой Антифа
А когда женился куда смотрел?
Не хотелось бы, конечно, но похоже, что всё остальное с ним уже сделали. Хотя, я неисправимая оптимистка,всё равно буду туркать его, надеясь на хорошее...
, я неисправимая оптимистка,всё равно буду туркать его, надеясь на хорошее...
Туркать-надеясь на хорошее...-класс.
В фсб возмущены наглостью и безнаказанностью 140млн граждан,подло шифрующих свои мысли
Естественно, передадут, еще и побегут просить, чтоб взяли. Они за лишний доллар передадут гэбью не то что наши - все свои личные данные плюс ключи от квартиры...
Вот Засурский на Эхе считает, что чекистам ни хрена не обломиться...
Пожуем, как говорится, увидим.
_http://www.echo.msk.ru/programs/razvorot/782586-echo/
Windows ФСБ
Интерес спецслужб к разработчикам ПО для достижения своих антиконституционных целей вполне ожидаем. И то, что становится достоянием гласности может оказаться лишь "вершиной айсберга".
что это за такие алгоритмы, отдельные от кодов..
изворачиваются господа из российского офиса
Похоже вы - человек бесконечно далёкий от софтверной индустрии. Поэтому просто поверьте на слово, что это - не просто "возможно", это - стандартное архитектурное решение.
так растолкуйте, плиз,
как может выполняться алгоритм, не записанный в виде кодов
Коды программы - это одно дело. А коды внешних подсистем, в том числе и шифрования - другое. Можно дать коды программы, тогда будет понятно, как программа испльзует внешний механизм шифрации, но при этом сам алгоритм шифрования останется неизвестным.
Как производство Кока-Колы - всякий производственный инспектор знает производственный процесс в деталях. Вот только состав концентрата не знает, поскольку на производство он приходит уже готовый к разбавлению, газированию и упаковке.
Кстати, вообще сыр-бор - ни о чём. В Скайпе НЕТ сколь-нибудь значимой защиты информации. Мелкомягкие купили команду и клиентов - протокол и архитектура, скорей всего, будут отправлены на помойку.
>>В Скайпе НЕТ сколь-нибудь значимой защиты информации. Мелкомягкие купили команду и клиентов - протокол и архитектура, скорей всего
Не смеши.
Погугли уже что-нибудь по теме.
Спасибо - посмеялся от души :)
спасибо за уточнение! непонятно только, кому принадлежат
внешние системы шифрации, коими пользуется Скайп.
спасибо за уточнение! непонятно только, кому принадлежат
внешние системы шифрации, коими пользуется Скайп.
принадлежит...
Mit.edu также как и ламбда TOR router (спецификация на TOR WRSLN/DSTO 17/44 и частично тут
http://flamsmark.com/docs/lowenthal-tor-edu.txt
), согласен с aklimov нет там и не было никогда защиты и продали они с потрохами код, теперь скайп будет падать через каждые два дня пока не растеряет всех клиентов.
а мне вот сейчас все это напомнило историю со сланцевым газом. Весь мир стремительно движется вперед. Наука открывает новые методы, дает принципиально новые приложения, а господа из чк хотят, чтобы все было как прежде, и чтобы рыбка у них в услужении, и таскала из моря все, чего им захочется... Я понимаю перезагрузку, как принцип 3-х Д: Дай Дорогу Дураку.
Уважаемый aklimov !
Всегда с вниманием читал Ваши комментарии. Но здесь imho Вы немного неправы: skype -это же P2P. Не так разве? И свои пять копеек: а давайте всё в открытый доступ !!! Только и у гражданина Медведева- Путина вебкамеры в сортире(любят они это слово) поставьте.
И, естественно, обратный ход- каждый гражданин может узнать кто у его вебкамер глазки греет:сосед по лестничной клетке или Огурцов, например. Или, о Б-же САМ в сортир к Вам заглянул.(слово-то какое.. грязное..миллион извинений у эстетов)
Скайп не является классическим P2P и никогда им не был.
Возьмём, к примеру, управление. Скайп - классический пример контроля и коммуникации через сервер. Сама система может существовать только при наличии хотя бы одного из 5-ти предопределённых прайм-серверов. Эти севреа держат в себе динамически поддерживаемый список коммуникационных серверов. Для работы скайп клиента НЕОБХОДИМ КОННЕКТ К СЕРВЕРУ. Тут нет "магнетов", как в торренте или "кадемлии", как в еМуле. Скайп с точки зрения копнтроля - классическая система клиент-сервер, точнее - классическая система коммуникации через сервер-коммутатор.
Голосовой обмен. Инициации сессии происходит через сервер. Именно он определяет доступность клиента (наличие его в сети и готовность принять вызов). Далее - игрище. Если прямой коннект возможен - то используется он. Если нет - то идёт рекоммутация пакетов через сервер. Не через других клиентов, а именно через сервер - классический коммутатор и никаих пир-ту-пир. Сессия контролируется сервером в любом случае - как в случае прямого соединения, так и в случае "через сервер".
Чат. Чат осуществляется исключительно через сервер. Никаких пир-ту-пир или маршрутизаций.
Передача данных. Вот передача данных может осуществляться через другие пиры. Причём - без их ведома. Для этого используется постоянно открытое соединение к коммуникационному серверу. Сервер может определить рабиение потока на части, которые могут быть маршрутизированы через разныеш пиры. При наличии пира, доступного для прямого доступа - часть информации будет направлена через него. При отсутствии - через коммуникационный сервер. Это можно с некоторой натяжкой назвать "распределённым пир-ту-пир", если закрыть глаза на то, что управляется всё это - всё тем же сервером.
Пир-ту-пир в случае Скайпа - дань существовавшей на то время моде на подобные сети, но не соответствует действительности, а зачастую - прямо противоречит принципу непосредственного обмена информации между конечными клиентами.
да кстати про реверс
https://github.com/skypeopensource/
Уважаемый aklimov !
Честно говоря- я в глубоком шоке от Вашего развёрнутого ответа, я даже не ожидал, что ВЫ следите за темой. И огромное спасибо, что Вы уделили мне внимание! Не хочу даже рассматривать технические причины нашего дискурса- эта тема глубока.. согласитесь
Чуть не забыл .. вспомните кто сорцы выложил в сеть и когда
Забавно?
Это, как раз - не страшно.
Судя по всему микрософт прикупил клиентов, привычных к программе и команду, имеющую своё представление об эргономическом аспекте общения людей при помощи компьютера. Сомнительная архитектура и супер-неэффективный протокол будут, очевидно, просто выброшены. Пользователи же просто не будут озадачиваться вопросом "а что там внутри".
С этой точки зрения "утечка" кодов - интересна только адвокатам, как средство заработка.
Уважаемый aklimov !
Поверьте- я не хотел бы терять авторитеты в сети- но Вы же толкаете..проприетарщина всегда толкает на ответные действия!! Я не прав?? Всегда цифра должна быть открытой!
Вот тут Вы попали в очень интересную точку. Вопрос открытости толкуется по-разному в зависимости от того, является ли код для интересанта бизнесом или одним из commodities.
Первое, с чем абсолютно соглашаются и сторонники и противники проприетерщины - личная информация по-умолчанию должна быть открытой. И только её владелец (но - не обладатель) вправе определять степень доступа к ней.
Второе (это уже моё личное) - должна быть свобода выбора. Открытый код или нет - личный выбое каждого разработчика и никто не вправе навязывать ему этот выбор.
Никто не вправе препятствовать распространению открытого кода, если только сам этот код не является следствием преступления (такого, например, как нарушение авторских прав). Это, простите, как взымать плату за воздух.
С другой стороны - никто не в праве требовать раскрытия проприетарного кода, поскольку проприетарный код - источник дохода его авторов. Это - по аналогии к "экспоприацией", к коей склонны ультра-левые.
В целом, здравый смысл в рамках закона - наилучший способ решения проблем.
Простите - опечатка. Вместо "личная информация по-умолчанию должна быть открытой" подразумевалось "личная информация по-умолчанию НЕ должна быть открытой".
М-да... Спать пора, однако. Старый добрый скотч берёт своё :)
Уважаемый aklimov !
Приятого вечера!!! Конечно же.Было очень приятно с Вами поболтать! И всё-таки к теме: тот ещё парень..
Торвальдс..Вы в курсе.. хотя даже не он, а бородатый такой.. отморозок(шутка конечно) они то завелись да?
Насчет "обладатель" и "владелец" я проходил ..э курсы? хотя это сложнее.. тяжело было.. но я получил зачёты
Приятно с Вами пообщатся :)
расшифрую конечно- Ричард Столман.. и Линус Торвальдс
"обладать" и "владелец"- Рон Хаббард
"Мы хотим развивать нашу совместную с ФСБ лабораторию"
а мы тут с ними воюем...
Воюешь? с кем? аж оторопь берет, еще б строем ходил...
Задолбали...
Меня радуют формулировки "могут быть использованы злоумышленниками". Да злоумышленниками вообще все может быть использовано, вплоть до сотрудников ФСБ. И что теперь ФСБ запретить?
Анонимные комментарии не принимаются.
Войти | Зарегистрироваться | Войти через:
Комментарии от анонимных пользователей не принимаются
Войти | Зарегистрироваться | Войти через:
