VoIP-сервис Skype стал объектом обсуждений, связанных с конфиденциальностью пользовательских данных. Сразу несколько источников сообщили, что Skype планирует предоставлять правоохранительным органам доступ к пользовательским разговорам.
По данным авторов блога Slate, Skype перестанет быть одним из наиболее надежных способов обмена данными.
До недавнего времени существующая в Skype система шифрования не позволяла прослушивать разговоры пользователей VoIP-сервиса. Еще в 2007 году полицейские пожаловались на слишком серьезную защиту, применяемую в Skype. А в 2008 году представители компании заявили, что используемая в Skype система шифрования практически не подвержена уязвимостям и не позволяет прослушивать разговоры пользователей — таковы особенности ее пиринговой архитектуры и техники шифрования.
В прошлом году корпорация Microsoft купила Skype, а незадолго до этого крупнейшая софтверная компания получила патент на технологию «законного перехвата» для сервисов интернет-телефонии, то есть для Skype. Патент описывает технологию, позволяющую копировать информацию, передаваемую во время сеансов связи.
А уже летом этого года появилась информация о том, что готовится изменение архитектуры сервиса Skype. В результате этих изменений будет серьезным образом упрощено прослушивание разговоров пользователей сервиса.
Суть изменений архитектуры Skype состояла в следующем. В предыдущей версии сервиса трафик пользователей проходил через суперноды – ключевые узлы. В качестве супернодов могли выступать обычные пользователи. В любой момент времени в сети Skype работало около 48 тыс супернодов. В начале мая Microsoft заменила суперноды собственными выделенными серверами, которые размещаются на хостинге Microsoft. Эти изменения стали самыми глобальными в истории развития Skype. В то же время, отказ от супернодов значительно упрощает перехват пользовательского трафика и его мониторинг.
Напомним, что сообщение об изменении архитектуры Skype появилось в начале мая. А в апреле было немного изменено положение о конфиденциальности Skype. В нем, в частности, появился пункт «Передача вашей личной информации третьим лицам», в котором сказано: «Skype оставляет за собой право раскрывать личную информацию по законному требованию уполномоченных органов, для осуществления наших юридических прав или ответа на претензии».
Кроме того, в пункте 12 появилось сообщение о том, что содержание чатов на серверах хранятся не более 30 дней, за исключением особенных предусмотренных законом случаев.
Эксперты считают, что Microsoft не стоит исповедовать политику замалчивания этих слухов, а стоит выпустить отчет о запросах властей на выдачу информации о конкретных пользователях, который уже опубликовали компании Google и Twitter.
На самом деле, информация о том, что Skype не является гарантом конфиденциальности данных, не нова. Может она нова относительно Skype, но в целом для современного интернета это, скорее, норма, чем исключение. Просто нужно помнить об этом и не надеяться, что какая-то компания обеспечит конфиденциальность того, что вращается в ее сетях.
Pingback: Skype защищается от обвинений в слежке и раскрывает особенности архитектуры | Privacier()