Oblíbený komunikační program Skype společnosti Microsoft používají miliony lidí po celém světě. Jeho vývojáři jsou hrdí na to, jak je program jednoduchý na používání a přitom si v zákulisí poradí s řadou situací (více v našem rozhovoru s českým šéfem vývoje Skype). Uzavřený P2P komunikační protokol, který propojuje dva komunikující počítače, ale dává prostor dohadům, jak je to s bezpečností Skype, jakým způsobem je šifrována a kdo ji může odposlouchávat.
Rusko prý dokáže odposlouchávat Skype
Ruský deník Vedomosti uvedl, že ruské tajné služby jsou schopné odposlouchávat konverzace přenášené programem Skype. Deníku to řekli Maxim Emm, šéf firmy Peak Systems, a Ilja Sachkov, šéf Group-IB. Podle Emma je možné přepnout program Skype do speciálního režimu, ve kterém jsou šifrovací klíče generovány serverem, nikoli počítačem či telefonem, na kterém Skype běží. Díky tomu je teoreticky možné konverzaci rozšifrovat.
Ruské tajné služby údajně mají "na vyžádání" k těmto možnostem odposlouchávání přístup. Deník Vedomosti rovněž uvedl, že ruské ministerstvo vnitra se odmítlo vyjádřit. Nejmenovaný zdroj však deníku potvrdil, že "odposlouchávání Skype není pro ruskou policii problém." Deník také spekuluje, že Microsoft mohl dát ruské tajné službě k dispozici zdrojový kód komunikačních protokolů, což by sice samo o sobě nezaručilo odposlech, ale mohlo by to usnadnit nalezení chyby či skulinky, která by odposlech umožnila.
Číňané mají upravený Skype, počítač reaguje na některá slova
Z jiného konce odhalil odposlouchávání Skype americký student informatiky Jeffrey Knockel z Univerzity v Novém Mexiku. V Číně jsou uživatelé, kteří si chtějí stáhnout program Skype z adresy skype.com, přesměrování na server skupiny TOM Online. Uživatelé si zde stáhnou alternativní verzi programu Skype (dále TOM-Skype), která umožňuje komunikaci podobně jako běžný Skype a rovněž nese klasické modré logo Skype.
Skype.TOM.com nabízí ke stažení verzi programu Skype
Podle Knockelovy analýzy však program sleduje určitá slova, o kterých pak centrální server informuje. Seznam těchto slov je v programu zašifrovaný, a mladému programátorovi se ho povedlo odfiltrovat a později i rozšifrovat. Vodítkem mu byl anglická nadávka "f*ck", díky které se mu povedlo odhalit další slova, podle kterých TOM-Skype rozhodne, že je to podezřelá zpráva. Taková zpráva je pak speciálně sledována. Na seznamu našel sedmadvacetiletý mladík asi dva tisíce slov, včetně konkrétních adres, jmen nebo symbolických dat a čísel.
Knockelův výzkum navazuje na předchozí poznatky bezpečnostního experta Narta Villeneuva, který už v roce 2008 o této upravené verzi Skypu a jejím podezřelém chování informoval.
Buďte transparentní, žádají odborníci a aktivisté Skype
V lednu 2013 sepsala skupina odborníků, aktivistů a novinářů otevřený dopis společnosti Skype. Žádají v něm Microsoft a Skype o otevřené zveřejnění toho, jak komunikační protokol funguje, kdo jej může odposlouchávat a jak Microsoft reaguje na případné požadavky policie nebo vlády. "Mnoho uživatelů používá Skype pro soukromou komunikaci a spoléhají na jeho bezpečnost - ať už jsou to aktivisté v zemích s autoritativním režimem, novináři komunikující s utajenými zdroji nebo uživatelé, kteří chtějí mluvit diskrétně o soukromých nebo obchodních záležitostech," stojí ve vyjádření.
Je proto nešťastné, pokračuje dopis, že tito uživatelé ani odborníci, kteří jim radí, nevědí, jak se Skype k bezpečnosti staví a jak může zabezpečit utajení obsahu zpráv v jednotlivých státech.
Autoři otevřeného dopisu žádají mimo jiné pravidelnou zprávu, ve které by Skype zveřejnil:
- jaká data poskytuje třetím stranám,
- kolik žádostí od různých vlád obdržel a jak na ně reagoval,
- jaká data Microsoft a Skype o uživatelích shromažďuje,
- co mohou třetí strany o uživatelích zjistit,
- jaký je vztah mezi TOM-Skype a čínskou vládou,
- jak se Skype staví k CALEA a NSL (tedy v podstatě jak reaguje na požadavky amerických orgánů)
Microsoft vzápětí uvedl, že pracuje na reakci na dopis. Dále dodal, že "dlouhodobě spolupracuje s vládami po celém světě na navržení postupů, které zajistí efektivní dodržování bezpečnosti a soukromí na síti."
