Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности.

Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам.

Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети.

Согласно исследованию специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity. Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений.

По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype.

Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной.

Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с голосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды, если хотябы у одного из собеседников имеется реальный IP (если оба абонента за NAT то трафик передаётся через суперноды).

Дополнительно можно отметить выявленную на днях особенность работы программы Skype 5.5, позволяющую легко определить последний активный IP-адрес любого пользователя, без совершения вызова и без добавления пользователя в список контактов. Компания Microsoft не считает такое поведение уязвимостью и утверждает, что данная проблема свойственна и другим P2P-приложениям. Тем не менее, рассматриваются способы решения проблемы, которые позволили бы усложнить утечку адресов.

Microsoft патентует технологию слежки за пользователями SkypeСтало известно о патентной заявке Microsoft на тайный перехват разговоров в Skype и в других сетях на базе современных стандартов связи. Она позволяет удовлетворить требования правоохранительных органов в содействии расследованиям, невыполнение которых со стороны Skype неоднократно подвергалось критике. Подробнее здесь.

Стало известно о патентной заявке Microsoft на тайный перехват разговоров в Skype и в других сетях на базе современных стандартов связи. Она позволяет удовлетворить требования правоохранительных органов в содействии расследованиям, невыполнение которых со стороны Skype неоднократно подвергалось критике. Подробнее здесь.

Стало известно о патентной заявке Microsoft на тайный перехват разговоров в Skype и в других сетях на базе современных стандартов связи. Она позволяет удовлетворить требования спецслужб в содействии расследованиям, невыполнение которых со стороны Skype неоднократно подвергалось критике.

Microsoft патентует технологию «легального перехвата» (Legal Intercept), которая позволяет в тайне от пользователя записывать звонки, выполняемые в Skype и других сетях, основанных на технологии VoIP. Заявка была подана в декабре 2009 г., задолго до того, как компания объявила о приобретении Skype, пишет Computerworld.

Legal Intercept напоминает стандартные инструменты, которые используются телекоммуникационными компаниями и производителями оборудования связи для того, чтобы удовлетворять государственным требованиям в прослушке. Технология изменяет данные, используемые для установления соединения, прокладывая маршрут таким образом, чтобы включить в него невидимый агент записи разговора.

«Данные, связанные с запросом на установление соединения, изменяются таким образом, чтобы соединение проходило через путь, содержащий записывающий агент, - сообщается в документе. - Модификация может подразумевать, к примеру, добавление, изменение и/или удаление блоков данных внутри данных. После модификации данные поступают в объект протокола, который использует их для установления сеанса связи. Так как данные были модифицированы определенным образом, объект протокола выбирает путь, содержащий записывающий агент. После этого записывающий агент может незаметно записывать информацию».

В Microsoft утверждают, что существующие методы, предназначенные для перехвата разговоров по аналоговым линиям, в сетях VoIP и других сетях, основанных на современных технологиях, не работают.

Заявка на патент была опубликована после того, как Microsoft объявила о приобретении популярного VoIP-сервиса

По мнению профессора юриспруденции Майкла Фрумкина (Michael Froomkin) из Школы юриспруденции при Университете Майами, технология поможет Microsoft привести сервис в соответствии с регулятивными нормами, в частности, в соответствии с законом о содействии со стороны телекоммуникаицонных компаний правоохранительным органам (Communications Assistance for Law Enforcement Act, CALEA), который обзывает предоставлять возможность перехвата разговоров.

В свою очередь, исполнительный директор организации по охране частной жизни Center for Digital Democracy Джеффри Честер (Jeffrey Chester) полагает, что данная технология поможет Microsoft в преследовании стратегических целей, в частности, по объединению Skype с другими своими продуктами. Не исключено, что Legal Intercept будет применяться Microsoft не по прямому назначению, а для того, чтобы анализировать голосовой трафик и выдавать контекстную рекламу.

Напомним, Microsoft объявила о приобретении Skype за $ 8,5 млрд в мае 2011 г. Skype - самый популярный в мире серсис VoIP-телефонии, включающий функции видеоконференций и обмена текстовыми сообщениями. По итогам 2010 г. абонентская база сервиса превысила 660 млн пользователей.

Skype не раскрывает механизмы шифрования голосового трафика, что неоднократно вызывало недовольство со стороны правоохранительных органов. Так, например, в апреле заместитель руководителя научно-технической службы ФСБ Александр Андреечкин предложил запретить Skype в России как сервис, угрожающий национальной безопасности. Заявка на патент не означает, что Microsoft обязательно нарушит этот принцип, но, во всяком случае, указывает на вероятные пути дальнейшего развития проекта...

Отдел мониторинга

Кавказ-Центр