«Μεγάλος Αδερφός» και στο Skype

 

«Μεγάλος Αδερφός» και στο Skype

 

Πηγή πρωτότυπου άρθρου: TA NEA On-line – «Μεγάλος Αδερφός» και στο Skype

Σχολιασμός άρθρου: Γιώργος Δαλακούρας

 

 

Δυνητικά διάτρητες είναι οι συνδιαλέξεις που πραγματοποιούν εκατοντάδες εκατομμύρια πολίτες στο Skype.

Όπως αποκαλύπτεται, είναι τεχνικά εφικτή η υποκλοπή των συνομιλιών που γίνονται μέσω της δημοφιλούς υπηρεσίας ιντερνετικών κλήσεων τηλεφωνίας και βίντεο.

Μάλιστα, τη δυνατότητα αυτή έχουν εκμεταλλευτεί κατά κόρον κυβερνήσεις διαφόρων κρατών, όπως της Αιγύπτου και της Κίνας, σύμφωνα με δημοσίευμα της αμερικανικής εφημερίδας «The Wall Street Journal».

Παρακολουθούσαν τους αντιφρονούντες

Όταν οι αντιφρονούντες στην Αίγυπτο συντόνιζαν τις κινήσεις τους το περασμένο φθινόπωρο, συχνά επικοινωνούσαν μέσω Skype, θεωρώντας ότι οι συζητήσεις τους εκεί ήταν απόλυτα ασφαλείς.

 

Σωστά θεωρούσαν, το Skype αυτό καθ’ αυτό είναι ή τουλάχιστον ήταν ασφαλές και κρυπτογραφημένο μέχρι και πριν την εξαγορά του από την Microsoft, το τι επιφυλάσσει το μέλλον από εδώ και πέρα κανείς δεν το ξέρει – αλλά μην ανησυχείτε για κάθε τι που «χαλάει» και «φθείρεται» βγαίνει κάτι καινούριο που αξίζει και είναι «καθαρό».

Ωστόσο, λογάριαζαν χωρίς τις… κρατικές υπηρεσίες ασφαλείας, οι οποίες φαίνεται ότι κρυφάκουγαν τα τηλεφωνήματα και τις βιντεοκλήσεις τους ή διάβαζαν τα γραπτά μηνύματα που αντάλλαζαν.

 

Ναι αλλά όπως θα εξηγήσουμε παρακάτω ο τρόπος για να το καταφέρουν αυτό, ήταν «εξωτερικός» του Skype. Να πούμε επίσης εδώ πριν συνεχίσουμε ότι για να είστε 100% σίγουροι ότι η χρήση του Skype σας είναι 100% κρυπτογραφημένη, μπορείτε να βάλετε μια πιο παλιά έκδοση π.χ. τη version 3.2.0.145

Σε εσωτερικό υπόμνημα του Τμήματος Ηλεκτρονικής Διείσδυσης της Αιγύπτου, το οποίο επικαλείται η εφημερίδα «The Wall Street Journal», περιγράφεται μια χαρακτηριστική περίπτωση παρακολούθησης μιας συνομιλίας μεταξύ ακτιβιστών, κατά την οποία ένας από αυτούς αναφέρει πόσο σημαντική είναι η χρήση του Skype, «διότι δεν μπορεί να διεισδύσει σε αυτό καμία συσκευή ασφαλείας»…

 

Ναι αγαπητέ ακτιβιστή μου, αρκεί να προσέχεις και τα «διπλανά» του skype σου καθώς και το τι συμβαίνει συνολικά στο σύστημα σου.

Μέσο εξέγερσης

Το Skype, το οποίο πριν από 20 ημέρες εξαγοράστηκε από τη Microsoft έναντι 8,5 δισ. δολαρίων, είναι ένας φθηνός τρόπος διαδικτυακής επικοινωνίας μέσω τηλεφώνου, βιντεο-κλήσεων και σύντομων γραπτών μηνυμάτων (instant messaging).

Παράλληλα, όμως, αποτελεί και βασικό «εργαλείο» συντονισμού για εκατομμύρια αντιφρονούντες και αντικαθεστωτικούς σε όλο τον κόσμο, καθώς πιστεύεται ότι η ισχυρή τεχνολογία κρυπτογράφησης που διαθέτει αποτρέπει τις υποκλοπές.

Μάλιστα, κατά τη διάρκεια των πρόσφατων εξεγέρσεων στη Μέση Ανατολή, οι διαδηλωτές χρησιμοποιούσαν το Skype για τις απόρρητες συνομιλίες τους.

Τον περασμένο Μάρτιο, λίγες εβδομάδες μετά την ανατροπή του προέδρου της Αιγύπτου, Χόσνι Μουμπάρακ, κάποιοι ακτιβιστές εισέβαλαν στα γραφεία της Κρατικής Ασφάλειας της χώρας και ανακάλυψαν το μυστικό υπόμνημα που φέρεται να πιστοποιεί τις παρακολουθήσεις συνδιαλέξεων μέσω Skype.

Υπέκλεπταν την… ερωτική του ζωή

Ένας από τους ακτιβιστές, ο 26χρονος Μπασίμ Φατχί, υποστήριξε ότι βρέθηκαν αρχεία στα οποία περιγράφεται η ερωτική του ζωή και τα παραθαλάσσια ταξίδια του. Τα εν λόγω αρχεία φέρεται να προέρχονται από email και τηλεφωνήματα που είχε κάνει ο Φατχί, τα οποία είχαν, προφανώς, υποκλαπεί.

 

Προσέξτε για αρχή τι λέει «email + τηλεφωνήματα» άλλο αυτό και άλλο το Skype…

«Πιστεύω ότι συνέλεγαν και την παραμικρή λεπτομέρεια που άκουγαν από τα στόματά μας και, κατόπιν, την αρχειοθετούσαν», είπε ο ίδιος.

Εργαλεία παρακολούθησης προς πώληση

Σύμφωνα με την αμερικανική εφημερίδα, εταιρείες στις ΗΠΑ σχεδιάζουν και πωλούν εργαλεία που μπορούν να μπλοκάρουν ή να παρακολουθήσουν συνομιλίες μέσω Skype.

Χρησιμοποιώντας λογισμικό «spyware» (πρόγραμμα που κατασκοπεύει τις δραστηριότητες του χρήστη σε έναν υπολογιστή), τα εργαλεία αυτά υποκλέπτουν τις φωνητικές συνδιαλέξεις, παρακάμπτοντας την κρυπτογράφηση του Skype.

 

Και εδώ ερχόμαστε στο κλειδί της υπόθεσης.

Προσέξτε τι συμβαίνει: Ένα εξωτερικό πρόγραμμα (spyware) ΑΝΕΞΑΡΤΗΤΟ από το Skype «έμπαινε» ανάμεσα στο μικρόφωνο τον υπολογιστή και το Skype. Και αυτό ήταν που υπέκλεπτε τις πληροφορίες (όχι το skype ή μέσα από το skype)

Φανταστείτε το κάπως έτσι: σε δύο σπίτια βάζουμε ένα μικρό σχεδόν αόρατο μαγνητοφωνάκι κάτω από το κομοδίνο που στηρίζεται η τηλεφωνική συσκευή του σπιτιού. Το μαγνητοφωνάκι καταγράφει τα κάθε συνομιλία των δύο ενοίκων των σπιτιών όταν μιλούν στο τηλέφωνο. Έτσι αυτός που έχει πρόσβαση στα μαγνητοφωνάκια (με φυσικό – εξωτερικό τρόπο) πρακτικά «ακούει» τη συνομιλία των δύο. Όμως αυτό δεν σημαίνει ότι είναι «παγιδευμένη» ή διάτρητη η τηλεφωνική γραμμή των δύο.

Έτσι ακριβώς έγινε και εδώ. Ο «κοριός» είχε τοποθετηθεί στα κομπιούτερ των χρηστών-συνομιλητών, όχι στο Skype.

 

Το λάθος τους ήταν ότι επαναπαύθηκαν στην ασφάλεια του Skype και σταμάτησαν να ελέγχουν συνολικά τον «υπόλοιπο» υπολογιστή τους για «κοριούς» (spyware) και από κει την «έπαθαν»

Ο Άντριαν Άσερ, υπεύθυνος ασφαλείας του Skype, αναφέρει ότι η εταιρεία του δεν μπορεί να εμποδίσει αυτές τις τεχνολογίες να υποκλέψουν συνομιλίες: «Μπορούμε να ελέγξουμε την υποκλοπή ήχου από τα ηχεία ή το μικρόφωνο; Όχι, δεν υπάρχει τίποτα που να μπορούμε να κάνουμε γι’ αυτό», παραδέχθηκε το στέλεχος του Skype.

 

Λογικό δεν είναι αυτό; Εκτός και αν βγει ένα «νέο Skype» που θα συνοδεύεται από πρόγραμμα antivirus/antispyware/antimalware που θα τρέχει παράλληλα και ταυτόχρονα με το Skype αποκλειστικά για λογαριασμό του Skype.

Και πάλι αυτό εξασφαλίζει τα πράγματα 100% μόνο σε επίπεδο Software και όχι σε επίπεδο Hardware (αν δηλαδή σε ένα τραβηγμένο σενάριο κάποιος καταφέρει να βάλει συσκευή κοριού μέσα στο μικρόφωνο, ή μέσα στο σπίτι κοντά στον υπολογιστή πάλι θα μπορεί να ακούει τα πάντα)

Σύμφωνα με την εφημερίδα «The Wall Street Journal», οι μυστικές υπηρεσίες της Αιγύπτου δοκίμασαν πέρυσι ένα λογισμικό υποκλοπής, το FinSpy, που έχει δημιουργήσει η βρετανική εταιρεία Gamma International UK.

Παράλληλα, αντάρτες στη Λιβύη ανακάλυψαν ένα αρχείο που έμοιαζε με spyware και διανεμόταν μέσω των λιστών επαφών τους στο Skype.

 

Προσέξτε τώρα πως σχεδόν σαν «με απάτη» μπλέχτηκε το όνομα του Skype.

Και πάλι ο χρήστης (και η άγνοια του) φταίει. Διότι αν π.χ. εγώ σας στείλω ένα email με ένα αρχείο photo.exe και εσείς το τρέξτε χωρίς να σκεφτείτε ότι ΑΠΟΚΛΕΙΕΤΑΙ ένα αρχείο με επέκταση .exe να είναι φωτογραφία στην πραγματικότητα κατά 99,9% και κυρίως αν το ανοίξετε ΠΡΟΤΟΥ το σκανάρετε με ένα καλό πρόγραμμα antispyware που ΕΝΝΟΕΙΤΑΙ ότι έχετε, τότε ΦΥΣΙΚΑ και θα κολλήσετε ιο-κοριό και «καλά να πάθετε» γιατί εσείς φταίτε που ήσασταν απρόσεχτοι. (και όχι αρκετά καχύποπτοι)

Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, επρόκειτο για ένα «εργαλείο απομακρυσμένης πρόσβασης» που θα μπορούσε να επιτρέψει σε έναν τρίτο να παρακολουθήσει τις συνομιλίες και τις πληκτρολογήσεις.

 

Ναι, ακριβώς, και μάλιστα εκτός από τις πληκτρολογήσεις και τις συνομιλίες στοιχηματίζω ότι φωτογράφιζε τακτικά και τις οθόνες των χρηστών (ό,τι έβλεπαν δηλαδή)

Υποκλοπές στην Κίνα

Εντωμεταξύ, στην Κίνα το Skype έχει συμφωνήσει να εγκατασταθεί στην πλατφόρμα του λογισμικό που φιλτράρει τις συνομιλίες κειμένου και μπλοκάρει τις «πολιτικά ευαίσθητες» λέξεις-κλειδιά.

Εδώ πάλι έχουμε ένα εντελώς άλλο θέμα. Εδώ μιλάμε για ένα εντελώς διαφορετικό Skype από αυτό το Skype που έχουν όλοι οι άλλοι. Μιλάμε για ένα Skype του οποίου ο κώδικας έχει δεχτεί παρέμβαση και μετατροπή από την «μαμά εταιρεία» πριν καν δοθεί στην κυκλοφορία (κατ’ εντολή φυσικά της κυβέρνησης) αλλά στην πράξη μιλάμε για εντελώς άλλο προϊόν από το φυσιολογικό. Κάτι σαν το γάλα χωρίς λακτόζη (τροποποίηση στο αρχικό κανονικό γάλα) ή σαν τον καφέ ντεκαφεϊνέ («καφέ», χωρίς καφέ). Εδώ λοιπόν είχαμε ένα νέο προϊόν όχι Skype αλλά «Skype με κοριό».

«Είναι πιθανό τα μηνύματα που αποστέλλονται προς ή από έναν χρήστη στην Κίνα να υπόκεινται σε αρχειοθέτηση και παρακολούθηση», παραδέχεται το Skype.

Σε έρευνα που διεξήγαγε το 2008 το Πανεπιστήμιο του Τορόντο, διαπιστώνονται σοβαρές παραβιάσεις ασφαλείας στο κινεζικό Skype και γίνεται λόγος για «ευρεία και συστηματική επιτήρηση αντιφρονούντων και απλών πολιτών».

Οι ερευνητές διαπίστωσαν ότι είχαν συγκεντρωθεί εκατομμύρια αρχεία με συνομιλίες κειμένου και φωνητικές κλήσεις που περιείχαν προσωπικές πληροφορίες χρηστών, τα οποία φυλάσσονταν σε δημόσια προσβάσιμους σέρβερ.

Τα τελευταία χρόνια, ορισμένες μικρές ευρωπαϊκές εταιρείες -συμπεριλαμβανομένων της βρετανικής Gamma, της γερμανικής DigiTask GmbH, της ιταλικής HackingTeam SRL και της ελβετικής ERA IT Solutions AG- έχουν αναπτύξει εργαλεία παρακολούθησης στο Skype.

 

Η λέξη κλειδί είναι και πάλι «εργαλεία παρακολούθησης», που σημαίνει εξωτερικά προγράμματα που τρέχουν για να παρακολουθούν το skype. Και φυσικά ένα έμπειρο μάτι και ένα κατάλληλο πρόγραμμα μπορούν να τα εντοπίσουν (αρχικά) μέσα από τις εκτελούμενες διεργασίες του υπολογιστή, και να τις τερματίσουν-αφαιρέσουν (κατ’ επέκταση)

Μάλιστα, σύμφωνα με την εφημερίδα, οι HackingTeam SRL και Gamma έχουν… δειγματίσει τα προϊόντα τους σε κυβερνήσεις εκτός της Ευρώπης.

Το Skype, το οποίο ιδρύθηκε το 2003, αριθμεί περίπου 663 εκατ. εγγεγραμμένους πελάτες σε όλο τον κόσμο, εκ των οποίων τα 170 εκατ. είναι ενεργοί χρήστες. Πέρυσι οι χρήστες του πραγματοποίησαν κλήσεις συνολικής διάρκειας 207 δισ. λεπτών.

 

Πάντα τέτοια και εις ανώτερα έχω να πω εγώ διότι η αλήθεια είναι ότι το Skype είναι από τα καλύτερα προγράμματα και μέσα επικοινωνίας του «είδους του» και θα είναι πολύ κρίμα, να το χάσουμε και πολύ δύσκολο να συνεχίσουμε χωρίς αυτό ή χωρίς κάτι αντίστοιχα καλό ή καλύτερο.

Επιμένω και σε δύο ακόμα σημεία (που είναι δικές μου απόψεις-συμβουλές) κλείνοντας τον σχολιασμό αυτού του άρθρου.

α) Το Skype σαν skype, αν δεν είναι πειραγμένο, είναι 100% ασφαλές και κρυπτογραφημένο – τουλάχιστον απ’ όσο ξέρουμε μέχρι σήμερα.

β) Το θέμα της ασφάλειας και της ιδιωτικότητας γενικότερα και συνολικότερα, είναι πολύ σοβαρά ακόμα και για τον απλό άνθρωπο που «δεν έχει τίποτα να κρύψει» δεν είναι «ακτιβιστής ή αντιφρονούντας». Αυτό που λένε πολλοί ότι «δε με απασχολεί η ασφάλεια δεν έχω τίποτα να κρύψω» είναι λάθος, εντελώς λάθος. Η ερώτηση που κάνω σε αυτούς είναι «ωραία, αφού δεν έχετε τίποτα να κρύψετε θα μου δώσετε το PIN της κάρτα σας και τον αριθμό της ταυτότητας, του ΑΦΜ και του τραπεζικού λογαριασμού σας, καθώς και μερικές φωτογραφίες της γυναίκας σας και των παιδιών σας;» ΟΧΙ ΦΥΣΙΚΑ. Φανταστείτε όμως, κάποιος να μπορεί να τα δει όλα αυτά ανά πάσα ώρα και στιγμή.

Γι’ αυτό πρέπει να υπάρχει ασφάλεια ακόμα και όταν δεν έχεις τίποτα να κρύψεις. Όμως αυτό είναι ένα ξεχωριστό άρθρο που θα το καλύψουμε σε μια επόμενη PC-News. Μέχρι τότε να είστε προσεκτικοί.

 

Γιώργος Δαλακούρας

Πτυχιούχος Εφ. Πληροφορικής ΠΑΜΑΚ

Πιστ. Εκπαιδευτής CTP της ECDL

dalakouras@pc-news.gr

 

Leave a Reply

Your email address will not be published. Required fields are marked *