В среду в СМИ появилась информация о том, что компания Microsoft намерена передать ФСБ алгоритмы криптозащиты данных, используемые сервисом IP-телефонии Skype. Об этом якобы сообщил президент «Microsoft-Россия» Николай Прянишников, подчеркивая, что этот вопрос еще не обсуждался.
Если Microsoft не передаст алгоритмы криптозащиты ФСБ, то у российских спецслужб не будет официальной возможности прослушивать разговоры пользователей Skype
Позже эту информацию опровергли в Microsoft. «Речь шла не о шифровальных алгоритмах, а о том, что в рамках сотрудничества Microsoft и ФСБ компания передает для экспертизы исходные коды своих программных продуктов. В будущем одним из них может стать Skype, но это никак не связано с криптозащитой трафика Skype», – приводит слова PR-директора российского представительства Microsoft Марины Левиной РИА «Новости».
Левина подчеркнула, что сделка по покупке Microsoft компании Skype еще не закрыта, а Skype станет отдельным подразделением Microsoft только по ее завершении.
Отметим, что вопрос передачи алгоритмов криптозащиты является принципиальным для ФСБ. Этой весной громкий резонанс на российском рынке получило высказывание представителя ФСБ, который заявил, что сервисы Skype и Gmail могут представлять угрозу национальной безопасности России, так как в них используются алгоритмы кодирования, не доступные для расшифровки спецслужбами. Позднее ФСБ уточнила, что не настаивает на запрете этих сервисов в России, а лишь предлагает ввести их в рамки российского правового поля. Фактически если Microsoft не передаст алгоритмы криптозащиты ФСБ, то у российских спецслужб не будет официальной возможности прослушивать разговоры пользователей Skype.
В этом ключе можно вспомнить непростое положение в России смартфонов марки BlackBerry, предоставляющих криптозащиту электронной почты. Долгое время устройства официально не продавались в России из-за возражений спецслужб.
Сертификация BlackBerry стала возможна лишь в 2008 году, когда мобильные операторы взяли на себя обязательство интегрировать эти смартфоны в систему мониторинга телекоммуникаций СОРМ-2, обеспечивающую оперативным сотрудникам спецслужб доступ к трафику BlackBerry.
Главный редактор отраслевого журнала «Вебпланета» Алексей Андреев уверен, что после открытия доступа российским спецслужбам к телефонным разговорам Skype не потеряет доверия пользователей. «ФСБ давно осуществляет прослушивание звонков, в этом ни для кого нет секрета. Однако некоторые неудобства у пользователей могут появиться после внедрения Skype в сервисы Microsoft. Их могут атаковать рекламой продукции американской корпорации», – заметил эксперт.
Уязвимость протоколов Skype уже вызывает опасения со стороны многих пользователей. Так, они неоднократно упрекали Microsoft в том, что защита операционной системы Windows неустойчива даже к самым простым хакерским атакам. Соответственно, интеграция Skype в сервисы Microsoft может ослабить и защиту IP-телефонии. В начале июня хакер Ефим Бушманов заявил в своем блоге о том, что он взломал закрытый протокол вместе со встроенным в программу механизмом шифрования данных.
Механизмы шифрования данных в Skype до недавнего времени считались защищенными от взломов, а их использование в популярном во всем мире сервисе для общения вызывали опасения у государственных спецслужб. Бушманов утверждает, что с помощью методов так называемой «обратной разработки» (reverse engineering – изучение кода программы с целью выяснить, как она работает) ему удалось получить закрытую информацию о протоколе Skype, включая информацию о применяющихся в программе механизмах шифрования. Результаты своего исследования хакер выложил в открытый доступ. В компании Skype не подтвердили эту информацию, однако осудили действия хакера.
«Вопросам защиты протокола Skype уделял серьезное внимание. Взломать сервис пытались неоднократно, но до сих пор протокол не попадал в отрытый доступ. Конечно, взлом протокола и механизмов шифрования данных нанес Skype сильный репутационный ущерб. Также ситуацию значительно усугубила череда масштабных сбоев в работе программы. Возможно, это и не связанные между собой события, однако у некоторых пользователей такое количество негативных событий в короткий промежуток времени вызвало недоумение, некоторые из них начали переходить на другие сервисы», – рассказал вице-президент, технический директор Mail.Ru Group Владимир Габриелян.
Что касается передачи исходных кодов, то это обычная практика Microsoft. Так, в 2002 году компания Microsoft заключила соглашение с ФСБ, в рамках которого исходный код ряда продуктов компании передается ФГУП НТЦ «Атлас» для его анализа на предмет уязвимостей и «закладок», исполняющих недокументированные функции. Россия стала первой среди стран, чье правительство получило исходные коды операционных систем Windows 2000 и XP. В настоящее время государству переданы исходные коды Windows 7, Windows Server 2003 и 2008, Microsoft Office 2010, SQL Server 2008 и др.
По словам ведущего консультанта J'son & Partners Consulting Владимира Карпенко, рано или поздно Skype будет интегрирован в корпоративные продукты компании Microsoft. Чтобы эти продукты можно было сертифицировать, они должны соответствовать определенным требованиям. Для этого и будут открыты исходные коды в Skype.
«Microsoft, очевидно, не хочет открывать коды сервиса интернет-телефонии посторонним компаниям. Для этого с ФСБ и будет создана совместная структура, специализирующаяся на сертификации продуктов американской корпорации», – объясняет Владимир Карпенко.