Indijas valdība ir devusi Kanādas firmai Research in Motion, kura ir BlackBerry ražotāja, 15 dienas, lai tā nodrošinātu, ka BlackBerry e-pasta un citi datu servisi darbotos saskaņā ar tiem formātiem, kurus prot lasīt drošības un izlūkošanas dienesti. Galveno drošības dienestu vadītāji nesenā tikšanās reizē esot sūdzējušies, ka šībrīža datu formāti apdraud valsti. Šāds valdības solis ir negaidīts, jo 2008. gadā visas problēmas, saistītas ar BlackBerry, esot atrisinātas. Jau toreiz valdība esot draudējusi Kanādas firmai, ka aizliegs tās pakalpojumus Indijā.
Notikumu attīstība rāda, ka drošības dienestiem atkal ir radušās sakaru kontroles grūtības vai nu pārtveršanas, vai atšifrēšanas daļās.
Indijas iestādes saka, ka līdzīgu 15 dienu termiņu esot saņēmusi arī Skype, lai zvani no Indijas un uz Indiju būtu formātos, kurus iestādes varētu pārtvert.
Drošības dienesti ir nobažījušies, ka interneta telefonijas servisi, tādi kā Skype, var tikt teroristu izmantoti, lai apietu tās novērošanas sistēmas, kas pieslēgtas mobilo telefonu tīkliem. Tādēļ Indijā esot iespējama BlackBerry un Skype bloķēšana, ja 15 dienu laikā netiks izpildītas valdības prasības.
Līdzīga prasība esot izvirzīta arī Google, lai valdības aģentūras varētu novērot šos sakaru, bet Googles gadījumā neesot noteikts termiņš. Valdības redzeslokā ir nonākuši arī uzņēmumi Tata Teleservices un Reliance Communications, kuras nodrošina platjoslas internetu, un kur šiem uzņēmumiem jāmaina drošības iestādījumi tā, lai nodrošinātu valdības aģentūrām pārtvert šos sakarus.
Atrasts šeit: BlackBerry has to pass security muster in 15 days
Patiesībā drusku izbrīna šī ziņa, jo gan BlackBerry, gan Skype noklausīšanās tehniski ir atrisināts jautājums (par to ne reizi vien ir rakstīts arī šeit) un viens izskaidrojums Indijas valdības aktivitātei varētu būt tāds, ka noklausīšanos tā grib veikt daudz plašākos apjomos.
Kur, lūdzu, var izlasīt, kā tehniski ir atrisināta Skype noklausīšanās?
Ar speciāli izveidotu trojāni. Var sākt meklēt no šejienes: http://drosiba.pudele.com/2009/08/skype-intercept/
Vispār, visi raksti, kur Skype pieminēti, ir atrodami ar tagu (latviski – birku) “Skype”. Meklēšana šajā blogā arī strādā, un ja izrādīsies, ka kaut kas nav pietagots, droši var dot man ziņu un es to labošu.
Tehniski tā nav Skype noklausīšanās, imho.
Manuprāt, tā ir noklausīšanās, ar kuru var noklausīties arī Skype, kuru citādāk noklausīties būtu ļoti grūti, jo nav nekāda centrālā mezgla, un sakari ar otru runātāju var iet visdažādākajos veidos un ir visai nopietni šifrēti.
skaipam savā laikā bija mahačs ar US iestādēm CALEA sakarā. bet šie atšuvās, ka viņu risinājums neiet zem CALEA. Vispār jau reāla man in the middle risinājuma šeit pagaidām nav. Ir tikai klienta bāzēti un tie visi ir tikai priekš lohiem. Tie, kas uztraucas par drošību, būtojas no īpaši sagatavotiem flešiem ar minimāliem konfigiem, sakonfigurētiem firewalliem un uzreiz pēc sesijas fleshus nodzēš, lai viss history zūd un jebkāds trojāns vairs neko nevar padarīt. Nākamā reizē no ISO imidža izveido flešu, izmanto kam vajag un dzēš atkal.
šādiem piegājieniem vislabākais ir tas, ka pat ja kāds useri nogrābj ciet un ir pārtvēris enkriptētās komunikācijas, tad atslēgas fiziski nav iespējams atgūt pat ar termorektālo kriptoanalizatoru, jo tās ir izdzēstas un pārrakstīti dati pa virsu.
Bet ja “kriptoanalītiķi” netic, ka lietotājs paroles/atslēgas un citu figņu nezina, sāpes paildzinās, kas atkal nav forši no lietotāja viedokļa.
Lasīju vienā detektīvromānā, ka sliktie zēni izmanto Skype bet pieliek kaut kādu dešifrātoru. Nezinu, rakstīts bija pie kompja, bet varbūt tas nav nepieciešams un var palaist vienkārši softu, kas balsi šifrē, otrā galā atšifrē un dzird normāli.
Kā liekas, vai tāds variants ir reāls jebšu tikai fantāzija?
Grūti komentēt, nezinot ko tieši autors ar to ir domājis. Skype sakari notiek šifrētā veidā, papildus šifrēšana būtu vajadzīga tikai tiem, kas esošajai neuzticas.