El blog de código abierto de Skype especula que Microsoft ha cambiado la arquitectura de Skype para facilitar las escuchas telefónicas:
Hace dos meses, Skype reemplazó los supernodos P2P alojados por el usuario con cajas grsec de Linux alojadas por Microsoft, pero ¿para qué?
[...]
La respuesta es: ESCUCHAS TELEFÓNICAS
¿Microsoft puede interceptar el contenido de las llamadas de Skype?
Ars Technica informó sobre el cambio de infraestructura el 1 de mayo de 2012.
Microsoft ha revisado drásticamente la red que ejecuta su servicio de voz sobre IP de Skype, reemplazando las máquinas cliente de igual a igual con miles de cajas de Linux que se han reforzado contra los tipos más comunes de ataques de piratería, dijo un investigador de seguridad. El cambio, que Kostya Kortchinsky de Immunity Security dijo que ocurrió hace unos dos meses, representa una desviación importante del diseño que ha impulsado a Skype durante la última década.
Debido a que Microsoft ahora controla el mecanismo de conexión entre cada llamada y controla el software que enruta la llamada, tienen la capacidad de enrutar los datos (de clientes seleccionados) a un servidor de terceros.
Contrariamente a lo que esperaba , Skype usa encriptación . Sin embargo, si lee la respuesta en las preguntas frecuentes de Skype:
Si realiza una llamada desde Skype a teléfonos fijos y móviles, la parte de su llamada que se realiza a través de la PSTN no está encriptada.
Por ejemplo, en el caso de llamadas de conferencia en las que participen dos usuarios de Skype a Skype y un usuario de PSTN, la parte de PSTN no está cifrada, pero la parte de Skype a Skype sí lo está.
Skype utiliza AES (Estándar de cifrado avanzado*), también conocido como Rijndael, que utiliza el gobierno de los EE. UU. para proteger información confidencial, y Skype utiliza el cifrado máximo de 256 bits. Las claves públicas de usuario están certificadas por el servidor de Skype al iniciar sesión con certificados RSA de 1536 o 2048 bits.
Entonces, dado que Skype es el que realiza el cifrado/descifrado, es concebible que incluso las llamadas cifradas puedan interceptarse en este punto y grabarse/retransmitirse.
Entonces, la respuesta a Can they aparentemente es sí. En respuesta a Will, lo remitiría a la respuesta de Vartec . Como resultado de la CALEA, cualquier llamada que involucre una red telefónica (línea fija o celular), caería dentro del ámbito de la ley. Microsoft estaría obligado, con las órdenes judiciales correspondientes, a proporcionar a las fuerzas del orden público acceso en tiempo real a las llamadas telefónicas a través de Skype.
Está claro que desde el punto de vista legal, están obligados a hacerlo.
La ley de escuchas telefónicas de la Ley de Asistencia en las Comunicaciones para el Cumplimiento de la Ley (CALEA) se aprobó en 1994.
exigir que los operadores de telecomunicaciones y los fabricantes de equipos de telecomunicaciones modifiquen y diseñen sus equipos, instalaciones y servicios para garantizar que tengan capacidades de vigilancia integradas, lo que permite a las agencias federales monitorear todo el tráfico de telefonía, Internet de banda ancha y VoIP en tiempo real.
En 2004, la FCC dictaminó que CALEA se aplica a los "servicios de telefonía por Internet", que definieron como "proveedores de servicios de voz sobre protocolo de Internet (VoIP) interconectados (con la red telefónica pública conmutada)". Skype es un servicio de este tipo.
El fallo fue confirmado por la Corte de Apelaciones de los Estados Unidos en 2006.
Actualización: se ha confirmado que están filtrando mensajes de texto:
"Skype puede usar el escaneo automático dentro de los mensajes instantáneos y SMS para (a) identificar sospechas de spam y/o (b) identificar URL que se hayan marcado previamente como spam, fraude o enlaces de phishing".
Un portavoz de la empresa confirmó que escanea los mensajes para filtrar los sitios web de spam y phishing. Sin embargo, esta explicación no parece ajustarse a los hechos. Los sitios de spam y phishing generalmente no se encuentran en las páginas HTTPS. Por el contrario, Skype deja intactas las URL HTTP más comúnmente afectadas, que no contienen información sobre la propiedad. Skype también envía solicitudes principales que simplemente obtienen información administrativa relacionada con el servidor. Para verificar un sitio en busca de spam o phishing, Skype necesitaría examinar su contenido.
Skype es uno de los participantes en el programa PRISM
Pero ahora parece que no hay una línea clara que separe a Silicon Valley de las empresas de telecomunicaciones como pensábamos. The Washington Post y The Guardian abren aún más el escándalo de vigilancia de la Casa Blanca al descubrir un programa secreto llamado PRISM, un programa de inteligencia clasificado de hace seis años que "[accede] directamente a los servidores centrales de nueve empresas líderes de Internet de EE. audio, video, fotografías, correos electrónicos, documentos y registros de conexión.
(fuente de la cita: Diario Nacional )
Más sobre esto en VentureBeat , que a su vez se basa en The Washington Post, The Guardian, National Journal y más.
Chad
jesvin jose
Chad
jesvin jose
juan lyon
t sar