"Опровержение"

[amalgin]

С утра по государственным СМИ прошла новость, что "Microsoft хочет открыть ФСБ шифры Skype". Под конец дня компания выпустила официальное заявление, в котором как бы опровергла эту информацию.

Корпорация Microsoft не намерена делиться с российскими спецслужбами алгоритмами шифрования, которые используются в сервисе интернет-телефонии Skype. Об этом говорится в поступившем в редакцию "Ленты.ру" заявлении Microsoft.

Компания подчеркнула, что СМИ неверно истолковали слова президента Microsoft в России Николая Прянишникова. Выступая на форуме "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации", он заявил, что после закрытия сделки между Microsoft и Skype в ФСБ могут быть переданы исходные коды Skype. О передаче в ведомство алгоритмов шифрования, которые используются для защиты передаваемой через Skype информации, речь не шла.

Практика передачи в ФСБ исходных кодов продуктов Microsoft существует на протяжении "многих лет", отмечается в заявлении корпорации. РИА Новости уточняет, что в рамках программы Government Security Program корпорация предоставила государственному НТЦ "Атлас" исходные коды операционных систем Windows 7, Windows XP, пакета Microsoft Office 2010, серверных ОС Windows Server 2003 и 2008 и других продуктов для анализа и экспертизы.

Ха-ха. "...корпорация предоставила государственному НТЦ "Атлас"..."
Еще недавно это называлось Федеральное государственное унитарное предприятие "Научно-технический центр "Атлас" ФСБ России. Сейчас передано в ведение Минсвязи, но мало кто сомневается, что там как сидели, так и сидят люди в погонах.
Зачем Microsoft передает в ФСБ исходные коды своих продуктов?
Apple тоже передает? Ведь у нас президент так любит продукты Apple.
И зачем гэбухе исходные коды Скайпа, если не для контроля за трафиком?

Comments

[avmalgin.livejournal.com]

[brainw45h.livejournal.com]

Говорят, что исходные коды и коды шифрования - совсем разные вещи. Тапа исходные нужны, чтобы проверить, не следит ли за россиянами сам скайп.

[http://users.livejournal.com/_skin_head_/]

какая трогательная забота.

[sgenis.livejournal.com]

не только для контроля, а за контролем нет ли контроля за самим КГБ/ФСБ из самого кода.
иначе не они установят ни один продукт Microsoft на гос. машины

уверен, что и мой работодатель поступает точно также

[yalexey.livejournal.com]

В России уже принята программа перехода на открытый софт.

[rezdm.livejournal.com]

Из практики:

Довелось мне работать в одной фирме, там была подобная история: <крупный государственный банк> требовал с поставщиков ПО передавать и код. Понятно, не просто так выдать исходники. Есть конторы, которые занимаются хранением подобной информации. Исходники нужны были на случай, если поставщик банкротится/исчезает/в его офис попадает бомба/..., чтобы клиент мог, в случае необходимости, сам копнуть код. Так вот та фирма, в которой я работал передала на хранение третьей стороны код, а поставщик БД отказался.

Случай, понятно, несколько иной, но просто для полноты картины.

[mkay422.livejournal.com]

+1
Source code escrow - стандартная бизнес-практика, с крупными клиентскими организациями.

[yalexey.livejournal.com]

Доступ к исходному коду означает доступ к данным пользователей только в том случае, если используются не безопасные алгоритмы шифрования. Такие не безопасные алгоритмы Microsoft раньше использовала сплошь и рядом. Ни кто в своём уме не подвергает сомнениям надёжность шифрованных каналов OpenVPN или IPSec, терминирующихся Linux с открытым кодом.

[igor-scorp.livejournal.com]

В "Атласе" сидели в основном обычные программисты, которые писали софт для подконтрольных сфер. Лет 5 назад это были акцизные склады, клеящие региональные специальные марки на алкоголь. Потом эту область подмял под себя кремль. Помните истерику путина, про 30000 ежегодно умирающих от алкоголя и репортажи нон-стоп сколько траванулось за сегодняшний день? Марки отдали нужным людям и всё сразу наладилось.
После этого Атлас придумал марки со штрих-кодом для кассовых аппаратов. Пока живёт этим.

А исходные коды передают, чтобы получит гос.сертификат. Без него в гос.структурах такой софт запрещён.

[sluggard.livejournal.com]

например для того, чтобы быть уверенным, что нет бэкдоров, кейлогеров и тыды и тыпы
тоже самое в usa происходит
нет кода, нет сертификации на степерь безопасности/защищенности
но для журналистов это сложно

[sigurna.livejournal.com]

+1

[a_p]

вообще, сообщение довольно бессмысленное, потому что передать исходники, не передав алгоритма шифрования невозможно (наоборот - можно: выдаётся описание алгоритма, без исходников, содержащих имплементацию).
С другой стороны, вроде как протокл Скайпа уже и так был недавно вскрыт (http://www.tomsguide.com/us/skype-reverse-engineering-open-source-voip,news-11398.html).

[ipdipd.livejournal.com]

дуэт будет писать национальную ОС!

[a_p]

ps Ещё один важный момент, это что существуют (и широко используются) алгоритмы шифрования, знание которых (или даже владение исходниками) не позволяет расшифровку передаваемой информации.

[mustang-shelby.livejournal.com]

Накат на них был лет пятнадцать назад что типа виндоуз это большой троян, вот и передают с тех пор.

[noie-ordnung.livejournal.com]

Кстати да, и до сих пор в памяти всплывает это воспоминание-ощущение полного недоверия к Винде. :)

[gdt.livejournal.com]

Странное какое-то "опровержение". Если есть исходный код, есть и все алгоритмы. Другое дело, что алгоритмы не великий секрет, и знание этих алгоритмов не поможет расшифровать трафик.

[white-bars.livejournal.com]

> Зачем Microsoft передает в ФСБ исходные коды своих продуктов?

Лет 14-15 назад был принят закон, по которому продукты, продаваемые в госучреждения, должны проходить что-то типа сертификации. Проверка исходников является частью этого дела. Я тогда работал с Новеллом и они, помнится, гордились, что первыми предоставили исходники. Майкрософт подтянулся примерно тогда же, и регулярно предоставляет сорцы. Какова там процедура, и насколько полными должны быть исходники я не знаю, но, в общем, есть такая буква.

> Apple тоже передает? Ведь у нас президент так любит продукты Apple.

Ну, если Apple продает свои продукты госструктурам, то, как я понимаю, и они должны это делать. А нет так нет...

[observarius.livejournal.com]

Откровено говоря, я не специалист в этой области, но даже я знаю слова:
- ассиметричное шифрование, и
- FreeOTFE

... Вы же, когда общаетесь по PGP, не боитесь, что Ваши публичные ключи попадут куда угодно..?
Та же самая идея.

[victorieuse.livejournal.com]

Прочла НИЦ "Атас".

[oude-rus.livejournal.com]

Что-то не могу я найти это заявление на сайте микрософта.

[stepanov8.livejournal.com]

На вопрос о необходимости в Атлас передавать код.
Подтверждаю, уже высказанную выше в комментариях, версию о госучреждениях.
Знакомая работает АйТи-шником в региональной нотариальной палате - это такая контора, которая контролирует деятельность нотариусов по области, и в свою очередь отчитывается перед общероссийской нотариальной палатой. Короче у моей знакомой куча проблем в работе из-за того, что все используемое ПО должно быть сертифицировано Атласом. А через нотариусов проходит куча личных данных - паспорта, прописки, данные по наследству, данные по юрлицам и пр. и пр. и все эти данные оседают в нотариальных палатах. И из-за Атласа местами до сих пор используется ПО написанное под MS-DOS, которое заставляют работать по Win7... а другого пока нет, точнее есть, но не сертифицировано...

[quaest.livejournal.com]

Это не новость- про передачу исходников. В околокомпьютерных СМИ год-полтора назад обсуждалось как Майкрософт передавало исходники очередной версии Windows Server и после этого будет разрешена легальная продажа и т.д. Совершенно обычная вещь.
Просто Виндовсом пользуются и на государственном уровне и исходники не должны содержать следящих программ, скрытых доступов для, скажем ЦРУ.

[ostapko-bender.livejournal.com]

Про сертификацию ПО не слыхали конечно? Зато развели панику на ровном месте, тьфу.

Apple ничего не передаёт, поэтому президент на маках может только писать в твиттер, вся конфиденциалка обрабатывается на сертифицированной ФСТЭКом и ФСБ венде.

В целом, я так понимаю, что автор поста с информационной безопасностью не знаком вообще.

[http://users.livejournal.com/_niece/]

В. Гюго. Опроверженные.

[gleam-dr.livejournal.com]

исходные коды для пиринговой технологии не позволяют "поймать" сигнал если так вот выразится, и потом алгоритм шифрования в скайпе не самое важное, как в прочем и то что ни одна западная компания НИКОГДА не передавала ПОЛНЫЙ ИСХОДНЫЙ КОД это ФАКТ и для того что бы его осознать достаточно вспомнить как легко отключилось оборудование в Ираке во время начала войны...

[elusivejoseph.livejournal.com]

да в общем, скайп хакнули недавно ..
микрософт ничего не теряет

[vovyanych.livejournal.com]

Если конфиденциальность действительно критична, тогда нет альтернативы open source. Хоть какая-то гарантия против возможных backdoor'ов которые разработчик заботливо вставил для дядь в погонах.

[alteest.livejournal.com]

обычная практика в общем-то. исходные коды передавали, передают и будут передавать. большей частью для того чтобы спецслужбы были уверенны в том что внутри нету никаких троянов и прочих модулей слежения за пользователем.
делается это для того чтобы одобрить применения таких программных продуктов в гос структурах.
если кого-то что-то смущает в этом вопросе, то существует масса программных продуктов с открытым исходным кодом (как офисные пакеты, так и ОС) так что можно применять их.
открытие исходников скайпа ничего не даст "кровавой гэбухе", они смогут только убедиться, что там нету троянов, логгеров и т.д.для того чтобы прослушивать нужно знать (или взломать) ключи. есть очень много протоколов шифрования (в том числе открытых) обладающих очень высокой криптостойкостью.
весь этот шум по поводу скайпа и т.д. устраивают люди которые плохо разбираются в теме ("Нац ОС", "Школник разработал свою ОС" и т.д.). лучше обратиться к специалисту и проконсультироваться у него, прежде чем подключать шум.

[dohadyaga.livejournal.com]

Как думаете почему Майкрософт давала коды своей ОС на экспертизу ФСБ?
не нужно тупить.
Это делается на предмет поиска закладок.
То же самое с этим кодом, на предмет того, что трафик не уходит еще куда-то налево.
А прослушать будет трудно, даже зная алгоритм. Для того, чтобы знать такие простые вещи, надо читать. Будет лучше, если будете читать книги а не посты в журналах