Блогеры: использование Skype может привести к утечкам информации

20.01.2011

Вернуться к списку новостей Как стало известно, руководство Свердловской области в письме руководителям муниципалитетов рекомендовало в целях информационной безопасности использование бесплатной электронной почты и программы интернет-телефонии Skype. Подобную инициативу глава аппарата Свердловского правительства объяснил "анализом, проведенным органами ФСБ", который установил зависимость госорганов от зарубежных производителей ПО, вычислительной техники и аппаратуры связи. В результате анализа, по его словам, был выявлен ряд системных рисков, "негативно влияющих на информационную безопасность органов государственной власти и управления".

Эксперты признают наличие проблемы, но не считают запрет эффективной мерой ее решения. Председатель правления российской IT-компании SPIRIT Андрей Свириденко уточнил: "Skype использует архитектуру peer-2-peer, нестандартный закрытый американский кодек (система кодирования речи), и дополнительно шифрует весь трафик - т.е. он не подконтролен ни ФСБ, ни российским властям, ни системному администратору". По словам технического директора компании Positive Technologies Сергея Гордейчика, "по американским законам, любая, подобная Skype, программа должна иметь средства для легального перехвата данных, и по требованию предоставлять эти средства спецслужбам". Иными словами, руководство Skype обязано открывать трафик для американских спецслужб вне зависимости от того, на территории какой страны он был сгенерирован.

Инициатива главы аппарата Свердловского правительства вызвала интерес в блогосфере, в комментариях к блогу Сергея Гордейчика анонимный автор счел запрет обоснованным, так как "протокол по которому шифруется информация закрыт, ее хранение осуществляется у суперсидов, компания находится в зарубежной юрисдикции... Уже исходя из этих предпосылок можно сделать заключение, что использование Skype в госорганах, в которых обрабатывается в том числе гостайна, может приводить к утечкам информации".

Споры об эффективности запрета развернулись и в блоге компании Infowatch, так, например, пользователь с ником rdia считает использование Skype небезопасным: "Если история сообщений пишется и перекидывается с машины на машину, это нехилая дыра в безопасности - получив пароль к Skype сегодня можно заиметь все разговоры в течение долгого времени. Причём иметь доступ к машине жертвы совершенно необязательно. Достаточно пароля-отзыва скайпа. И никаких логов, чтобы этот несанкционированный доступ увидеть, нет. Вы не учитываете, что в Скайпе не только голос, но и текст. А текст остаётся на скайповских серваках навсегда. И зная пароль и отзыв его можно скачать в любой момент, абсолютно незаметно".

"Профессионалам разведки давно известно, что изучение, анализ и сопоставление фактов и информации, размещенной в открытых источниках, дает порой точно такие же сведения, как если бы ломануть самый сверхзащищенный сервер. Сервисы гугла и облака - это конечно круто и здорово, однако мое мнение - что эти сервисы в госструктурах должны использоваться там, где осуществляется их взаимосвязь с обществом. В остальном же стоит крепко подумать перед их использованием", - пишет эксперт в сфере информационной безопасности Алексей Волков, комментируя блог Алексея Лукацкого.

Судя по мнениям специалистов отрасли, ограничение использования зарубежных сервисов передачи данных в некоторой степени способствует уменьшению утечек, но этого недостаточно для обеспечения должного уровня информационной безопасности в госорганах.

ITSec.ru