Безопасность в Skype

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Версия для печати больше не поддерживается и может содержать ошибки обработки. Обновите закладки браузера и используйте вместо этого функцию печати браузера по умолчанию.

Skype — программное обеспечение, обеспечивающее шифрованную голосовую связь через Интернет между компьютерами (VoIP), а также платные услуги для звонков на мобильные и стационарные телефоны с помощью интернет-соединения

Для защиты пользователей Skype использует 256-битный протокол AES[1][2]. Защита считалась достаточно надёжной, и общение через Скайп можно было считать вполне анонимным. Но после приобретения сервиса компанией Microsoft летом 2011 года наметились изменения в политике конфиденциальности, связанные с предоставлением доступа к переговорам, истории сообщений и другим данным пользователей работникам компании, а также спецслужбам разных стран, которые до того неоднократно жаловались на отсутствие такого взаимодействия с владельцами сервиса при чрезвычайной криптографической защищённости передаваемых данных. Ещё в мае 2011 года Microsoft запатентовала технологию «законного вмешательства» в работу VoIP для правоохранительных органов. После приобретения Skype соответствующие изменения были внесены и в официальный текст Положения о конфиденциальности, которые признаю́т такое вмешательство. Кроме того, в тексте содержится указание на право Skype самостоятельно собирать подробную информацию о пользователе.[3][4]

В январе 2018 года Skype, вслед за мессенджерами WhatsApp, Google Allo и Facebook Messenger, начал использовать «Signal Protocol» (алгоритм сквозного шифрования, разработанный компанией Open Whisper Systems); в iOS и Android стала доступна в тестовом режиме опция «Private Conversation»[5].

Политика безопасности

Компания Skype Limited придерживается следующих правил в области безопасности:

  • Логины пользователей должны быть уникальными.
  • Пользователь должен предоставить для проверки свой личный логин, пароль, адрес электронной почты и прочие данные.
  • Пользователь предоставляет данные о себе и гарантирует их верность каждый раз при подключении к сети.
  • Сообщения между пользователями передаются в зашифрованном виде. При передаче сообщения отсутствует промежуточный узел (маршрутизатор), который бы имел доступ к сообщениям.

Регистрация

Skype проводит регистрацию нового пользователя на компьютере и на сервере для идентификации пользователя. Для этого Skype использует ключ открытого шифрования RSA. Сервер Skype хранит закрытый ключ шифрования и распространяет соответствующий ему открытый ключ с каждой копией программного обеспечения. В процессе регистрации пользователь выбирает логин и пароль. Skype на компьютере пользователя генерирует открытый и закрытый ключи.

После этого устанавливается соединение с сервером Skype через 256-битовый протокол AES. При помощи генератора случайных чисел создаётся ключ сеанса. Сервер проверяет логин на уникальность. Сервер хранит имя пользователя и пароль, повторно прошедший процедуру хеширования. Далее сервер формирует и подписывает идентификационный сертификат на имя пользователя, который подтверждает проверочный и идентификационный ключи.

Договорённость peer-to-peer

Для каждого звонка Skype создаёт сессионный 256-битовый ключ. Сессия существует, пока связь не будет прервана и в течение определённого промежутка времени после. В ходе создания подключения Skype передаёт сессионный ключ. В течение сессии ключ используется для шифрования сообщений в обоих направлениях.

Сессионная конфиденциальность

Все действия в течение сессии защищены с помощью режима шифрования AES и режима счётчика CTR. Skype осуществляет шифрование текущего счётчика и соли с использованием 256-битового AES ключа. После этого возвращает ключевой поток, с которым после этого выполняется логическая операция сложение по модулю 2 с содержимым сообщения, в результате чего получается зашифрованный текст, который передаётся получателю. Сессия содержит несколько потоков. Счётчик ICM соответствует номеру потока и положению в этом потоке.

Генератор случайных чисел

Skype использует случайные числа для различных криптографических операций. Они используются при создании ключей RSA, создаются AES-половинки ключей, отвечающие за шифрование. Безопасность p2p-соединения зависит от качества случайных чисел, созданных в начале и конце сессии. Также генерация случайных чисел зависит от операционной системы[6].

Примитивы шифрования

Skype использует следующие примитивы шифрования для обеспечения безопасности пользователей: блочный шифр AES, криптографические стандарты открытого ключа RSA, систему подписи ISO 9796-2, систему хеширования SHA-1 и потоковый шифр RC4.

Примечания

  1. Архивированная копия. Дата обращения: 9 мая 2011. Архивировано 27 июля 2011 года.
  2. http://support.skype.com/faq/FA145/What-type-of-encryption-is-used?frompage=search&q=encryption (недоступная ссылка)
  3. Правоохранительные органы будут использовать Skype для прослушки Архивная копия от 25 июля 2012 на Wayback Machine // Securitylab.ru, 23 июля, 2012
  4. Положение о конфиденциальности в Skype. Дата обращения: 25 июля 2012. Архивировано 27 июля 2012 года.
  5. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 марта 2018. Архивировано 2 февраля 2020 года.
  6. Обзор системы шифрования Скайп. Дата обращения: 9 мая 2011. Архивировано 9 июня 2016 года.

Ссылки