Kad iznāk runāt ar cilvēkiem par telefona sakaru drošību pret noklausīšanos, ir dzirdēti visādi viedokļi, sākot no pavisam jēdzīgiem, līdz pat tādiem izdomājumiem, ka pilnīgi visas sarunas tiek ierakstītas. Pēdējā uzskata paudēji parasti neapgrūtina sevi ar pārdomām, cik tas varētu maksāt, un kur tik milzīgi datoru un disku masīvi varētu atrasties. Visu ieraksta un viss!
Parasti gan eksperti, gan vienkārši interesenti ir vienisprātis, ka visneaizsargātie pret noklausīšanos ir vecie, tradicionāli vadu telefonijas sakari. Kaut arī valstī ir daudz runāts par telefona sakaru digitalizāciju, tā ir pamatā skārusi centrāļu daļu, kamēr abonentu līnijas un aparāti ir palikuši analogi, un to noklausīšanās būtiski nav mainījusies vismaz pēdējos 50 gados. Ir modernizējusies tehnika, bet principi ir palikuši nemainīgi.
Parasti arī tiek uzskatīts, ka mobilie telefoni ir drošāki, un, ja runājam par GSM un UMTS, tā arī ir, jo informācija tiek šifrēta. Dienas, kad mobilos telefonus varēja klausīties ar vienkārša skenera palīdzību, ir aizgājušas pagātnē ar NMT sistēmas slēgšanu. Lai noklausītos mobilos telefonus, ir nepieciešama ļoti dārga tehnika, un to vairs nevar izdarīt kaimiņu puisis ar lodāmuru un tirgū pirktām detaļām.
Bet kā ir ar Skype?
Skype paši uzsver, ka viņu sakari ir ļoti droši, ka tie notiek šifrētā veidā, un ka nav kādas vienas lielas Skype centrāles, kur varētu pieslēgties un noklausīties. Principā, ņemot vērā, ka viņu bizness ir sakaru pakalpojumu sniegšana, grūti būtu sagaidīt no viņiem kādus citādākus paziņojumus. Bet kā ir patiesībā?
Īsā atbilde ir: Pilnīgi drošu sakaru sistēmu nav, un ir pazīmes, ka Skype noklausīties ir iespējams. Bet noklausīšanās iespējamības faktu ir vienlīdz ieinteresēta slēpt gan Skype (biznesa apsvērumi), gan arī tās institūcijas, kuras to spēj un dara (vēlme paturēt noslēpumā savas operatīvās darbības iespējas).
Drusku garāka atbilde ir, ka ir, ka 2008. gada sākumā Wikileaks.org publicēja Vācijas Pirātu partijas rīcībā nonākušo saraksti starp Bavārijas policiju un prokuratūru par Skype pārtveršanu un par izmaksu, kas saistītas ar pārtveršanu, sadalīšanu starp šīm institūcijām. Cik saprotams no sarakstes, kas angliskā tulkojumā ir atrodama Bavarian trojan for non-germans, runa ir par metodi, kurā tiek izmantots t.s. Trojas zirgs. Dokumentos gan runa par pārtveršanu ir iespējamības formā, bet laikam jau nav dūmu bez uguns, jo Vācijas varas iestādes šai sakarā pārmeklēja vairāku Pirātu partijas pārstāvju mājas, lai atklātu noplūdes avotu: German Authorities Raiding Homes To Find Skype Tapping Whistleblower.
2008. gada oktobrī nāca ziņas no Ķīnas, ka Ķīnas valdība noklausoties Skype: Big Brother listening to Skype users in China?
2009. gada februārī parādījās ziņa, ka Eiropas Savienības tiesu sadarbības aģentūra Eurojust ir uzņēmusies iniciatīvu, lai atrastu veidus kā policijai un prokuratūrai visā Eiropā palīdzēt noklausīties Skype un līdzīgas sakaru sistēmas: Eurojust supports wire-tapping of Skype conversations.
Eurojust runasvīrs Johannes Thuy šai sakarā teica: “Mums apspriedīsimies ar visām dalībvalstīm, lai redzētu, kā to var izdarīt tehniski un juridiski”. Tālākajā sarunā Thuy pastāstīja: “Eiropas Savienībā ir 30 dažādas juridiskās sistēmas, tāpēc mēs paredzam, ka sarunas prasīs vairākus mēnešus, pirms būs pirmie rezultāti”. Interesanti, ka šeit vairs nav runa par tehnisku iespējamību vai neiespējamību, bet tikai par juridiskiem jautājumiem.
Šai rakstā parādās arī pretrunīgi signāli, un tikai laiks rādīs, kā tos bija jāsaprot.
No vienas puses, Skype saka, ka viņu sistēmai ir 350 miljoni lietotāju pasaulē, un sistēma ir droša pret izspiegošanu no valsts puses, un savā ziņā tam piebalso Eurojust, kurš saka, ka Skype līdz šim ir atteicies dalīties ar varas iestādēm ar savu šifrēšanas sistēmu.
No otras puses, Skype saka, ka ir ieinteresēta sadarboties ar Eurojust, un ka Skype sadarbojoties ar tiesībsargājošām iestādēm, kur tas iespējams tehniski un juridiski.
Kā redzams, jautājumu ir daudz vairāk nekā atbilžu.
Tikmēr arī pati Skype izraisa pārdomas un aizdomas. Mēģinājumi analizēt Skype darbību un protokolus ir ļoti apgrūtināti, jo Skype ar visādām viltībām aizsargā savu kodu, kurš tādēļ ir ļoti liels, un ir daudz lielāks, kā būtu nepieciešams tikai sakariem. Pieejamā informācija par Skype uzbūvi ir visai interesanta: Silver Needle in the Skype, un rada jautājumus, kāpēc viss ir jātaisa tik sarežģīti. Jā, uztaisīts ir gudri, bet kāpēc tik ļoti sarežģīti?
Skype veido savu prāvu datu plūsmu arī tad, kad tā netiek aktīvi lietota, jo tā nepārtraukti sazinās ar citiem datoriem. Ja mājas apstākļos tas parasti netraucē, tad interneta caur mobilo telefonu lietotājiem var būt nepatīkams pārsteigums, ja piepeši izrādīsies, ka neko nedarot ir sasniegts kāds datu apjoma ierobežojums vai arī negaidīti liela maksa par datu apjomu. Nereti tad ir konflikti un aizdomas uz mobilo operatoru, kurš “blēdās ar rēķiniem un pieraksta klāt to, ko neesmu lietojis”.
Acīgi cilvēki ir arī pamanījuši, ka Skype nez kāpēc kopē datora BIOS saturu un to cenšas kaut kur nosūtīt: Skype reads your BIOS.
Kāpēc?
Nu jā, apmēram ap gadu miju skype apšaubāmā drošība tika aktīvi apspriesta. Lai arī pēc teorijas jebkādu sensitīvu info būtu jāsūta tikai pa iekšējiem kanāliem, realitātē jau cilvēki mēdz nepadomāt, tāpēc tobrīd vienā no šeptēm parādījās jauns drošības nosacījumies – aizliegums izmantot skype saziņai savā starpā.
Aizliegt jau var daudz ko, bet vai izdosies? Skype lien kā vīruss un ugunsmūra līmenī to izfiltrēt nez vai izdosies. Bet nesen izlasīju par kādu vārdā publiski nesaucamu nopietnu un lielu kantori Zviedrijā, kura darbinieks stāstīja, ka viņiem darbā Skype neiet, ka esot nobloķēts. Detaļu, protams, nekādu, tikai darbinieka vārdi. Un tas ieinteresēja un sāku vēlreiz lasīt. Un to Sudraba Adatu man viens paziņa atsūtīja, un cita starpā tur ir viena ideja, kā Skype varētu nobloķēt.
Būs jāizmēģina.
Man skiet nav nekadu problemu nobloket skaipu, ja ir sakarigs firewall, bridi, kad skaipam paliek tikai ssl iespeja, jabloksee ssl pieprasijumi “CONNECT ip.adrese”, normalam webam ssl butu ar hostname.
Kā ārkārtas risinājums der, tomēr nevaram izslēgt arī iespēju, ka kādam būs nepieciešams pieslēgties arī pie IP adreses ar SSL, līdz ar to kādam tiks bloķēts leģitīms serviss.
Paga, paga… Darbā skype nobloķējām vienā setā.
Ja ir interese, varu pajautāt firewall adminam, kādā veidā.
Nu Latvijā arī bija gadījums, viena sieviete rakstija otrai, lai ņem ārā naudu no bankas vai maina uz EUR (īsti neaceros), bet nākošajā dienā sievietei jau zvanija drošības policija un pratināja par to, kas tika runāts skype.