Редактор «Гиктаймс»
694,5
рейтинг
2 октября 2008 в 18:30

Система прослушки внедрена на китайские сервера Skype

Канадские правозащитники из Citizen Lab совместно со специалистами по компьютерной безопасности обнаружили свидетельства того, что в Китае развёрнута глобальная система мониторинга и архивирования Skype-трафика. Голосовой трафик не анализируется, но все текстовые сообщения сверяются со списком подозрительных слов.

Список «запрещённых» слов находится на серверах Tom Online, через которые проходит весь трафик Tom-Skype (это локализованная версия «скайпа»). Как только встречается такое слово, то программа сразу отправляет копию сообщения на отдельный сервер для анализа, и может даже мгновенно блокировать трафик с этого компьютера. Кроме сообщения, на сервер отправляется вся персональная информация о пользователе, какую только может собрать программа Skype (IP-адрес, имя аккаунта и т.д.).

Как удалось узнать, у китайских властей в наличии есть как минимум восемь серверов, которые занимаются мониторингом «скайпа». К настоящему времени на них уже скопилось более миллиона текстовых сообщений, каждое из которых содержит то или иное слово из списка «подозрительных» слов. Только за последние два месяца на сервера поступило более 166 000 новых сообщений от 44 000 пользователей.

Хакерам-правозащитникам удалось попасть на «секретные» сервера, потому что те были неправильно сконфигурированы. Как выяснилось, кроме текстов там хранятся следующие логи пользователей:



Интересно, что список «запрещённых» слов содержит не только очевидные термины вроде «демократия» и «свобода слова», но и, например, слова «землетрясение» и «сухое молоко» (это актуальные темы, по которым сейчас китайские власти подвергаются критике со стороны оппозиции).



Всю информацию канадские исследователи опубликовали в отчёте (PDF).
Анатолий Ализар @alizar
карма
681,6
рейтинг 694,5
Редактор «Гиктаймс»
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (54)

  • +4
    Радует что мы не в Китае…
    • +15
      не факт. ой как не факт…
      то есть не то что мы «не в китае» а то что у нас нет такой же системы
      • –1
        Почти наверняка нет.
        • 0
          будем надеятся :) но никогда нельзя быть уверенным в таких вещах наверняка. у нас банально может лучше работать СБ. и как результат хорошей работы — мы и не подозреваем о контроле icq и skype трафика
          • 0
            Если по результатам контроля ничего видимого не происходит — есть ли разница проводится он или нет? ;)
            • 0
              ПОКА не происходит ;)
              • +3
                Ну вот когда произойдет — тогда и будем думать.
            • +2
              вот это самый лучший контроль — когда вроде ничего и не происходит, а все снова переместились на кухни ругать власть вполголоса
              • 0
                Хз. Мне как раз с моей колокольни кажется что ругать таки стали меньше. И не только из за контроля.
            • –1
              за блогопосты уголовные дела уже есть, так что когда будет необходимость, то будет возможность в любой момент схватить за яйца почти всех
              • 0
                Вы за «свободу слова» без ответственности, как я понимаю? :)
                • +1
                  я не политик не общественный деятель не журналист
                  я за то что бы мои слова были лишь словами
                  и если в порыве плохого настроения я сказал, что кто-то мудак, то не хотелось бы ожидать потом макси шоу.
                  Плюс меня не устраивает система в которой одни (мы) ответственнее других.
                  Когда президент сказал, что когото нужно мочить в сортире — это патриотизм, а если бы это сказал я на популярном ресурсе — то это разжигание чего-нибуть.
                  Когда Буш трынданет ченить по ящику — акции компаний бывало уходили в пике или курс доллара (до кризиса), а если я популярный журналист и напишу, что ИМХО разорится то «эта» шарашкина конторка — то это уголовнонаказуемое действие, клевета и т. п. а еще и заподозрят в манипуляциях на рынках каких-нить.
                  поэтому я ЗА свободу БЕЗ ответственности.
                  • 0
                    За «мудака» можно и по мудям получить, извините :) И плохое настроение оправданием не будет. Если вам больше 14 лет, слов без ответственности уже не бывает :)

                    Когда президент сказал, что когото нужно мочить в сортире — это патриотизм, а если бы это сказал я на популярном ресурсе — то это разжигание чего-нибуть.


                    …Мы будем преследовать террористов везде. В аэропорту — в аэропорту. Значит, Вы уж меня извините, в туалете поймаем, мы и в сортире их замочим, в конце концов. Всё, вопрос закрыт окончательно.


                    Не думаю что призыв «мочить террористов» можно посчитать экстремистским.

                    Посмотрите в УК что подпадает под клевету, а что нет. Многое станет яснее с «журналистами» и «президентами». Буш влияет на рынок совершенно не так как журналисты.
          • +3
            Да, кстати в лицензионном соглашении к ICQ говорится о том, что все сообщения, передаваемые через сервера ICQ, являются собственностью Mirabilis Inc. Здесь и доказывать ничего не надо — они имеют полное право читать «свои собственные» данные.
            Может, стоит также и EULA к Скайпу почитать?)))
            • 0
              поэтому я в последнее время подбиваю знакомых к использованию шифрования. и пусть читают =).
        • +1
          СОРМ-2?
          • 0
            Если честно, ни разу не сталкивался. при том что участвовал в создании провайдера. Может где то что то и есть подобное.
            • 0
              Если провайдера еще не попросили его установить, то обязательно попросят (а он обязан это сделать, если хочет сохранить лицензию) :) Можете ускорить этот процесс отправив какой-нибудь сообщение в сторону гос. органов. Например, что-нибудь про терракты :)
              • 0
                Уже три года как ничего не слышно. Хз, может просто везет.
                • 0
                  Просто везет.
                  Держал в руках эти железки, внедряют их в обязательном порядке.
                  • 0
                    Понятно. А я думал от них уже отказались.
        • 0
          Система вычленения нужных фраз некоторое время назад работала у нас для обычных проводных коммутируемых соединений. Потом работала в билайне с телефонами DAMPS (одно время билайн был официальным поставщиком двора его… вернее госдумы, не знаю, как сейчас). Вероятно, с другими операторами мобильной связи — тоже. В 2003-м году аналогичная система уже была подключена ко многим московским провайдерам IP-телефонии.
          Вот что касается именно скайпа — не знаю. Текстовые IM протоколируются с большой вероятностью.

          Так что, используя средства коммуникации будьте уверены, что переговоры записываются.

          Другое дело, что пока персонально Вами не заинтересуются конкретные ответственные люди, ваши переговоры нафиг никому не нужны, даже записанные.
          Никому дополнительная неоплачиваемая работа не нужна. :)
          • –1
            А в нашей стране существует IP-телефония?
      • +4
        У нас есть СОРМ.
      • 0
        У нас давно и успешно весь почтовый трафик всех провайдеров, например, шлётся в ФСБ. СОРМ однако
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Ну почему же? Прикинь какой простор для разработок. Как с одной, так и с другой стороны )
      Шутю конечно ;)
  • НЛО прилетело и опубликовало эту надпись здесь
  • +4
    Думаю, что для китайских властей важнее, чтобы пользователи знали о «прослушке», чем сама прослушка.
  • 0
    Какие-то маленькие цифры для Китая ) Или там все настолько осторожны?
    • 0
      ну, на виселице ворон пугать не всем охота =)
  • –3
    Китайцам не повезло, что у них нет нефти… А то Буш прилетел бы к ним и принес им «демократию».
    Тогда бы вести о том, что китайцы прослушивают китайцев звучали бы намного шокирующе!
    • 0
      примечательно, что кроме уст наших ни от одного амера(тв не в счет) не слышал связывания войны и демократизации
      • 0
        1. Многие американцы искренне верят что в Ирак они поехали не нефть защищать, а демократию устанавливать — но что это меняет?
        2. А вы вообще со многими американцами общались? Те, кто думает своей головой таки понимает зачем их войска до сих пор сидят в Ираке.
        • 0
          Между прочим в Великобритании и США перед войной в Ираке были миллионные марши протеста, даже в каком-то клипе Sysytem Of A Down было видео. Так что не гоните на США, у них все с этим намного лучше чем в нашей отсталой латиноамериканской республике.

          Молчали бы, если не знаете.
          • 0
            Марши протеста были — но это просто показывает что в США гораздо лучше умеют «выпускать пар». Сколько из этих «протестующих против войны в Ираке» были готовы отказаться от личного авто? А ведь без этого все ити протесты смысла не имеют… Не против того протесты-то шли: они не хотели посылать своих сыновей и друзей рисковать своими жизными «ради каких-то арабов» но мало кто из протестующих вообще понимал что эта война — она не ради демократии ни разу.

            В вашей отсталой латиноамериканской респеблике плохо умеют общественным мнением управлять и просто «лакируют действительнось» загоняя разражённые массы на кухни (что чревато общественным взрывом через несколько лет), а в США — очень хорошо умеют переводить стрелки. Количеcтво же думающих своей головой же в обоих странах вполне сравнимо…
  • 0
    Не буду звонить китайцам, и всего делов :)
  • 0
    С полной уверенностью считаю, что это утка, целью которой было обратить внимание на китайцев, как на тоталитарную страну, попирающую интересы свободных граждан (понятно, конечно, кто у нас главная демократическая и свободная страна :).

    Китайские компьютерные СБ — не лохи, чтобы оставлять сервера с собранными данными с доступом в интернет.

    В качестве «канадских исследователей» и «хакеров-правозащитников» наверняка выступала американская разведка.

    Американцы сейчас с удвоенной силой ищут способы отвлечь внимания собственных граждан и всего мира от собственного финансового кризиса.

    Видимо, китайцы стали переводить свои активы из баксов в евро, вот и мотив написания подобных «новостей».
  • +4
    Давайте устроим флеш-моб — пойдем толпой на их Скайп и завалим логи призывами быть Коммунистами и пить сухое молоко )))
    • 0
      И хабра-эффект дальше, да? ))
  • 0
    да пусть слушают и читают, лично мне пофигу:) ничего криминального там все равно нет
  • +2
    В СССР жило 150 миллионов человек, которые в день произносили наверно не меньше миллиарда различных слов. Несмотря на эта любая фраз содержащая негативное отношение к Сталину и строю мгновенно становилась известна органам. Каков был Алгоритм этого процесса? Он основывался на так называемых Доброхотах, которые безо всякого принуждения бежали и стучали. Доброхот жил лучше среднего гражданина. Его карьера развивалась таинственно- чудотворно. Существуют ли провайдеры — Доброхоты находящиеся в значительных преимуществах по отношению к остальным?
  • +1
    сильно напоминает очередную утку из серии «китайские хакеры взломали протокол skype».
  • +1
    Если человек вменяем, то любые разговоры, которые могут скомпрометировать его, будет составлять такими образом, что там фиг, что поймешь и система просто не сработает.
  • 0
    Не бойтесь и не паникуйте! У меня хорошая новость — если вы обычный (хабра) человек, то вас никто скорее всего не будет прослушивать, Ну только если ваш заядлый враг работает в ФСБ))
    А вот если вы занимаетесь *очень* крупным бизнесом, особенно в области нефти или на нашего Владимира Владимировича бочку катите… Ну тогда вам лучше это дело бросить(( Вас предупредимли %username%
  • +7
    Закончив пить сухое молоко, коммунист Ху Дзиньтао позвонил через Skype своему соратнику по коммунистической партии Вену Джиабао и сообщил, что Джианг Земин прочитал «9 комментариев»(критика ком. партии) и поддавшись уговорам Ли Хонгжи собирается покинуть партию 4-го июня. Подумав, Джиабао решил, что сенсеи Мао Дзедун и Ден Ксяопин не одобрили бы такого решения Земина и, в отместку, предложил наслать на демократический Тибет землетрясение, однако Дзиньтао напомнил ему о событиях на Тяньмене в 1989 и сказал что такое ни в коем случае не должно повториться в Тибете. Еще раз крепко подумав, Джиабао сказал, что в таком случае, хорошей местью Земину станет уничтожение Куоминьтана, которое позволит навсегда покончитьс с вопросом о независимости Тайвани. Этот вариант также не устроил Дзиньтао. Далее, Джиабао попробовал внести предложения о силовом освобождении островов Diaoyu от япошек и разгроме китайского отделения Голоса Америки, но опять же был послан. В конце концов сошлись на том, что надо решить проблему SARS.
    • 0
      Из завтрашних новостей: власти Китая заблокировали сайт Хабрахабра за антиправительственную пропаганду. Россия передала владельцев сайта службе КГБ (Китайской Государственной Безопасности) по соглашению о взаимной выдаче владельцев сайтов, на которых замечены экстремистские комментарии. Крепнет дружба русского и китайского народов! :)
  • 0
    А разве трафик Скайпа не шифруется? Или китайцы его сломали?
    • 0
      шифруется. голос.
      Тем более используется локализованная версия скайпа. «Локализаторам» наверняка проще прикрутить анализ текста в окне, а не анализировать работу с голосом.
    • 0
      Кстати тоже этот вопрос интересует… Но есть подозрение, что китаесы могли обязать предоставить доступ — не в первой. А китай большой рынок… могли и пойти на это.
      • 0
        Немецкие службы недавно открыто жаловались на трудности с расшифровкой и просили сделать выводы… Зато в конце лета авсрийские объявили о наличии некоего backdoor'а. Дым без огня пока, Skype официально опроверг все слухи решительно, но хочется всё же быть в курсе ;)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.