BETA

NSA: Η Microsoft λέει Ψέμματα για την Ασφάλεια του Skype!

Εικόνα Maria

skype leaks

Η Microsoft πιθανότατα έχει παραπλανήσει εκατομμύρια χρήστες του Skype σε όλο τον κόσμο, υπερασπιζόμενη την ασφάλειά του. Από το περασμένο έτος (2012) όμως, που η Microsoft διατυμπάνιζε την ασφάλεια των χρηστών του Skype, ήρθε τώρα η στιγμή που ο πρώην ανάδοχος της NSA, ο Edward Snowden, διαρρέει έγγραφα που διαψεύδουν αυτούς τους ισχυρισμούς της Microsoft. Έγγραφα της Εθνική Υπηρεσίας Ασφάλειας τα οποία έδωσε ο Snowden στην εφημερίδα Guardian και Washington Post, την περασμένη εβδομάδα, έχουν κεντρίσει το ενδιαφέρον των Αμερικανών που ανησυχούν για την παρακολούθηση της επικοινωνίας τους από την NSA.
Αυτό που αποκαλύπτουν τα εν λόγω έγγραφα είναι πως η NSA, επί καθημερινής βάσεως, διατηρεί τα τηλεφωνικά αρχεία εκατομμυρίων πελατών της Verizon.
Και να ’ταν μόνον αυτό? Ένα αυτόνομο πρόγραμμα, που ονομάζεται PRISM, φέρεται πως επιτρέπει στους ομοσπονδιακούς ερευνητές όχι μόνο να έχουν πρόσβαση διαδικτυακά αλλά και να χρησιμοποιούν τις πληροφορίες όλων των πελατών των μεγαλύτερων online υπηρεσιών.
Σε ένα από τα έγγραφα αυτά, περιλαμβάνεται μία διαφάνεια του PowerPoint που δείχνει ότι «η συλλογή PRISM» ξεκίνησε σε μια συγκεκριμένη ημερομηνία για κάθε πάροχο! Η διαφάνεια δείχνει το πώς η NSA έχει πρόσβαση στις συνομιλίες που πραγματοποιούνται μέσω των Apple, Google, Facebook, Microsoft, Yahoo και άλλων εταιρειών. Περισσότερες από εννέα μεγάλες υπηρεσίες στο Διαδίκτυο, έχουν εμπλακεί σε μια συνέργεια μαζικής επιτήρησής μας!
Στο εν λόγω έγγραφο, λοιπόν, διαψεύδονται πλήρως οι ισχυρισμοί περί ασφαλούς επικοινωνίας μέσω Skype, κάτι για το οποίο κόπτεται τόσα χρόνια η Microsoft, αυτός ο γίγαντας της Silicon Valley.

-Για το Prism και την NSA, δείτε επίσης:
H NSA παίρνει δεδομένα μας απευθείας από τους servers των πολυεθνικών του διαδικτύου
Διαρροή εγγράφων που σχετίζονται με το πρόγραμμα PRISM της NSA
Echelon: Κάποιος ακούει τα Πάντα!
H Microsoft τα… bugs και η κατασκοπεία

Ο Ryan Gallagher του Slate δήλωσε πριν από δύο εβδομάδες (τρέχουσα ημερομηνία Δευτέρα 24 Ιουνίου 2013) ότι μία από τις διαφάνειες PowerPoint που επικαλείται η εφημερίδα Washington Post, είχε επισημανθεί ως «Οδηγός χρήσης για τη συλλογή PRISM Skype», γεγονός που υποδηλώνει ότι η NSA έχει θέσει σε εφαρμογή μία μέθοδο για υποκλοπές στις συνομιλίες που πραγματοποιούνται μέσω του δημοφιλούς προγράμματος της Microsoft.
Σύμφωνα με τη διαφάνεια, οι πράκτορες της NSA ακούνε ή παρακολουθούνε (κοινώς, καταγράφουν) όλες τις συνομιλίες μας στο Skype, κάθε φορά που το ένα άκρο της κλήσης είναι ένα συμβατικό τηλέφωνο και για κάθε συνδυασμό ήχου, βίντεο, chat και μεταφορά αρχείων, το μόνο που χρειάζεται η Skype είναι οι χρήστες της να συνδεθούν απλά και μόνον με τον υπολογιστή τους!
Αυτό το κομμάτι των πληροφοριών είναι σημαντικό για πολλούς λόγους, έγραψε ο Gallagher, αλλά ο πιο σημαντικός είναι ίσως το πώς αξιολογείται συγκριτικά με τις δηλώσεις που έκανε η Microsoft το περασμένο έτος.
Όπως έγραψε το RT, το 2012, στη Microsoft απονεμήθηκε το δίπλωμα ευρεσιτεχνίας το καλοκαίρι του ίδιου έτους, καθώς παρέχει μία «νομική τομή» τεχνολογίας η οποία επιτρέπει στους πράκτορες να αντιγράφουν σιωπηλά τις επικοινωνίες μας, μέσω της συνόδου επικοινωνίας, χωρίς βεβαίως να ζητήσει την άδεια του χρήστη.
Εκείνη την εποχή, ο Gallagher ήταν ένας από τα πιο κρίσιμους δημοσιογράφους που εξέταζαν το δίπλωμα ευρεσιτεχνίας και «ζάλιζαν» τη Microsoft με ακατάπαυστες ερωτήσεις προκειμένου να δούμε αν αυτό το δίπλωμα θα σήμαινε πως ένα πρόγραμμα που προηγουμένως θεωρούνταν εξαιρετικά κρυπτογραφημένο και δύσκολο να σπάσει, θα μπορούσε πλέον να παράσχει μια κερκόπορτα στους πράκτορες της κυβέρνησης.
Ωστόσο, ο εταιρικός αντιπρόεδρος και μηχανικός της Skype, εξήγησε στο ExtremeTech.com ότι ναι μεν η εταιρεία είχε κάνει αλλαγές στην υποδομή της, αλλά ότι όλες αυτές οι αλλαγές είχαν γίνει για τη «βελτίωση» του Skype και βασιζόταν στην… εμπειρία της πλέον με τους χρήστες.

Σύμφωνα με τα όσα έγραψε ο Gallagher εκείνη την εποχή, η Skype απέρριψε τις κατηγορίες, με ένα σχόλιο που έκανε στην ιστοσελίδα extremetech, λέγοντας ότι η αναδιάρθρωση αποτελούσε απλά μια αναβάθμιση και δεν είχε να κάνει με παρακολούθηση.
Αλλά όταν ο Gallagher ρωτούσε επανειλημμένα την εταιρεία αν θα μπορούσε να διευκολύνει τις Μυστικές Υπηρεσίες που ζητούν υποκλοπές, δεν πήρε καμμία σαφή απάντηση.
Επικαλούμενος την πολιτική της εταιρείας να μην επιβεβαιώνει ούτε να διαψεύδει, ο Chaim Haas ο εκπρόσωπος της Skype στα ΜΜΕ, είπε μόνον ότι η υπηρεσία chat συνεργάζεται με τις υπηρεσίες επιβολής του νόμου όσο είναι νομικά και τεχνικά δυνατόν.
Πριν από δύο εβδομάδες (τρέχουσα ημερομηνία 24 Ιουνίου 2013), ο Gallagher επανεξέτασε το θέμα και εξήγησε το πώς οι δικαιολογίες που έδωσε η Microsoft το περασμένο έτος είναι τώρα στην πυρά, χάρη στα έγγραφα φωτιά που διέρρευσαν για την συνέργεια επιτήρησης της NSA.
Ο Gallagher υπενθυμίζει ότι το περασμένο έτος η Microsoft «σύρθηκε» στο να δώσει στην κυκλοφορία μια έκθεση διαφάνειας, κατά την οποία ένα σημαντικό κομμάτι όριζε αποκλειστικά τις λεπτομέρειες σχετικά με τη διευθέτηση των αιτήσεων που τίθενται από τις αρχές επιβολής του νόμου και αφορούσαν τα δεδομένα των χρηστών του Skype.
Η έκθεση αφιέρωσε ένα ολόκληρο κεφάλαιο στο Skype και υποστήριξε ότι το 2012, δεν είχε παραδοθεί στις αρχές, οποιοδήποτε περιεχόμενο των επικοινωνιών των χρηστών, πουθενά στον κόσμο.

skype-leaks
Η Microsoft δήλωσε επίσης στις σημειώσεις που συνοδεύουν την έκθεση διαφάνειας πως οι κλήσεις που πραγματοποιούνται μέσω της Skype και των χρηστών της ήταν κρυπτογραφημένες peer-to-peer, υπονοώντας ότι δεν περνούν από τους κεντρικούς διακομιστές της Microsoft και ως εκ τούτου η Microsoft δεν θα μπορούσε να κρυφακούσει˙ εκτός ίσως αν η κυβέρνηση ανέπτυσσε έναν κατάσκοπο Trojan επί ενός στοχευμένου υπολογιστή και παρέκαμπτε έτσι την κρυπτογράφηση.
Τώρα, πληκτρολογήστε / αναζητήστε τη διαφάνεια που αποτελεί τον «Οδηγό χρήσης για τη συλλογή PRISM Skype» (“User’s Guide for PRISM Skype Collection”) και θα διαπιστώσετε πως η ιστορία είναι πολύ διαφορετική.
Γεγονός είναι ότι η NSA ισχυρίζεται πως είναι σε θέση να αρπάξει τις επικοινωνίες όλων των χρηστών του Skype και θέτει υπό αμφισβήτηση την αξιοπιστία της έκθεσης διαφάνειας της Microsoft˙ ιδιαίτερα ο ισχυρισμός ότι το 2012 δεν άπλωσε ούτε μία φορά το χέρι της πάνω στο περιεχόμενο των επικοινωνιών των χρηστών.
Επιπλέον, σύμφωνα με ένα slide που διέρρευσε η NSA και δημοσιεύθηκε από την Post, το Skype έγινε για πρώτη φορά μέρος του προγράμματος PRISM της NSA, τον Φεβρουάριο του 2011, δηλαδή τρεις μήνες προτού η Microsoft αγοράσει την υπηρεσία από τις αμερικάνικες εταιρείες ιδιωτικού μετοχικού κεφαλαίου, Silver Lake και Andreessen Horowitz.
Σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου που έκανε η Microsoft στο ηλεκτρονικό διαδικτυακό περιοδικό Slate, η εταιρεία είπε ότι έκανε μόνον ό,τι νομικώς ήταν σε θέση να γνωστοποιήσει αναφορικά με τις αιτήσεων επιβολής του νόμου και ότι πρέπει να υπάρξει μεγαλύτερη διαφάνεια στα εθνικά αιτήματα ασφάλειας, τονίζοντας πως η Microsoft θα ήθελε η κυβέρνηση να λάβει μέτρα που θα επιτρέπουν στις εταιρείες να το κάνουνε αυτό.
Μέσα στην ίδια εβδομάδα, μετά την δήλωση της Microsoft ακολούθησε και η δήλωση ενός από τους μεγαλύτερους ανταγωνιστές της, της Google η οποία και… παρακάλεσε (!!!) την κυβέρνηση να τους αφήνει να παράσχουν περισσότερες λεπτομέρειες στις τακτικές εκθέσεις της διαφάνειας τους που δημοσιεύονται online. Σε επιστολή που απέστειλε την Τρίτη 11 Ιουνίου 2013 ο Διευθυντής της Google, Robert Mueller προς τον Eric Holder, το Γενικό Εισαγγελέα των ΗΠΑ και το Ομοσπονδιακό Γραφείο Ερευνών, ζήτησε από την κυβέρνηση Ομπάμα να επιτρέψει να μοιράζονται περισσότερες πληροφορίες.
Τα νούμερα της Google θα δείχνουν σαφώς ότι η συμμόρφωσή μας με αυτά τα αιτήματα υπολείπεται κατά πολύ των αιτήσεων που γίνονται από τις Μυστικές Υπηρεσίες Ασφαλείας, δήλωσε ο David Drummond, επικεφαλής νομικός σύμβουλος της Google. Η Google δεν έχει τίποτα να κρύψει.

nsa-ms-skype

Κατά την τελευταία δεκαετία, περισσότερο ή λιγότερο σιωπηρά, οι γίγαντες της Silicon Valley και οι άνθρωποι της Γης έχουν κάνει μια συμφωνία:
Επιτρέπουμε σε όλες αυτές τις Εταιρείες να συγκεντρώνουν κάθε κομμάτι των δεδομένων που αφορούν τις ζωές μας.
Σε αντάλλαγμα, παίρνουμε δωρεάν (???) ή πολύ φθηνές υπηρεσίες που τις έχουμε για τη διασκέδασή μας και (ίσως) μας κάνουν πιο παραγωγικούς.
Το μεγάλο ζήτημα που ανακύπτει, όμως, είναι πως η… «συμφωνία» ήταν πάντα ασταθής, αφού είναι εγγενώς μονόπλευρη. Εμείς, δεν γνωρίζουμε πραγματικά και κατά πάσα πιθανότητα δεν θα είμαστε ποτέ σε θέση να μάθουμε, το είδος των δεδομένων που συλλέγουν οι εταιρείες αυτές για μας, τι συμβαίνει με αυτά τα δεδομένα και το πόσο ασφαλής είναι η χρήση τους από τρίτα μέρη (που δεν είναι!).
Το μόνο που γνωρίζουμε με βεβαιότητα είναι ότι το ενδεχόμενο κατάχρησης είναι συγκλονιστικό. Κάθε μέρα, οι περισσότεροι από εμάς πρόθυμα χρησιμοποιούμε συσκευές των οποίων οι ικανότητες επιτήρησης είναι στο μάτι του κάθε αξιωματούχου των Υπηρεσιών Ασφαλείας της Ανατολικής Γερμανίας. Με τα μηχανήματα που χρησιμοποιούμε τους γνωστοποιούμε ποιοι είμαστε, με ποιους μιλάμε και τι λέμε, τι αγοράζουμε, πώς μπορούνε να μας εκβιάσουν ανά πάσα στιγμή. Ξέρουν ακόμα και το πού είμαστε αλλά και όλα τα μέρη τα οποία έχουμε τολμήσει να επισκεφθούμε!
Άραγε, οι υπηρεσίες -όπως για παράδειγμα το Skype - που μας προσφέρουν ως ανταλλάγματα, αξίζουν τον κόπο;
Οι περισσότεροι από εμάς φαίνεται να σκέφτονται πως αξίζει, τουλάχιστον αν κρίνουμε από τη συνεχιζόμενη χρήση των εν λόγω προϊόντων.
Και όλο αυτό βέβαια συμβαίνει, κυρίως, επειδή έχουμε λάβει διαβεβαιώσεις από τους γίγαντες της τεχνολογίας ότι γι αυτούς η προστασία της ιδιωτικής ζωής μας είναι υψίστης σημασίας.

Πηγές: [ 1 ] - [ 2 ]

Τι άλλο να πούμε εμείς; Μόνοι τους τα λένε, βέβαια το θέμα είναι το (πραγματικό) γιατί....

  • Σχόλια

3 Comments:

  1. Εικόνα do__ju
    do__ju (χωρίς επαλήθευση)Ιουλ 07, 2013 17:57 ΜΜ

    προφανως δεν εχει κανεις προβλημα να δηλωσει αρμοδιως την περιουσια του η να δημοσιευσει το CV του... το προβλημα του ειναι μονο να κρατησει μυστικες τις μαλακιες που λεει στην γκομενα και το μπανιστηρι του στο youporn! LoooL

  2. Εικόνα centosurs
    centosurs (χωρίς επαλήθευση)Ιουλ 07, 2013 16:41 ΜΜ

    Επειδή υπάρχει εναλλακτική λύση αντί του skype αναρωτιέμαι αν η κατάσταση μοιάζει λίγο και με την πολιτική όπου κερδίζει όποιος είναι καλλίτερος στο PR. Από την άλλη όμως η κοινότητα ανοιχτού λογισμικού ποτέ δεν διακρίθηκε για τις επιδόσεις της στις επικοινωνιακές τακτικές και την αποτελεσματικότητα της στο να διεκδικεί μαζικά τους απλούς χρήστες. Τρόποι υπάρχουν δεν θα ανακαλύψουμε τον τροχό σήμερα... (πχ συνεργασία mozila products + ekiga ή libreoffice + Ekiga ή οτιδήποτε άλλο μπορεί να 'κλέψει' κόσμο από το skype)

    Όμως θα ήταν εξωπραγματικά άδικο να περίμενε κανείς από τους προγραμματιστές να ασχολούνται ή ακόμα και να γνωρίζουν την σημασία, πόσο μάλλον να οργανώνουν αποτελεσματικές στρατηγικές PR όπως το κάνουν όλες οι μεγάλες εταιρίες,

    Δεν πιστεύω σε καταστάσεις άσπρο – μαύρο όμως απορώ γιατί οι κοινότητα δεν έχει επωφεληθεί ακόμα από τα παραδείγματα/μαθήματα της άλλης πλευράς. Ελπίζω μόνο να μην συμβαίνει για λόγους ιδεολογίας όπως αντίστοιχα συμβαίνει στην πολιτική (όπου στον ανθρωπιστικό-δημοκρατικό χώρο και μόνο στο άκουσμα της ορολογίας PR τους σηκώνετε η τρίχα!!!)

  3. Εικόνα vriareos
    vriareos (χωρίς επαλήθευση)Ιουν 25, 2013 02:04 ΠΜ

    καποια στιγμη ισως γινετε γεν γραματεας σε καποιο υπουργειο..κ παιρνετε τη μεγαλη αποφαση να βαλετε libreoffice στο υπουργειο σας...δεν θα το κατορθωσετε ποτε..σε λιγες μερες θα σας στειλω ενα εμπιστευτικο γραμμα με ολη την τηλεφωνικη κ διαδικτυακη δραστηριοτητα σας..δεν μπορει ολο κ κατι πονηρο θα εχετε κανει τα τελευταια 10-15 χρονια στην νεοτητα σας...τι λετε...επιμενετε να βαλετε libreoffice? υ.γ στη θεση του libreoffice βαλτε οποια αλλη δραστηριοτητα θελετε,που δεν συμφερει την εξουσια...

Scroll to Top