پاسخ های مشکوک مایکروسافت درباره شنود Skype
بر اساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، شرکت مایکروسافت شاید قادر به شنود مکالمات Skype باشد و شاید هم نباشد. ولی هر چه هست، مسئولان مایکروسافت علاقه ای به بیان صریح آن ندارند و دلیل آن هم مشخص نیست.
در مقابل یک سوال که پاسخ بله یا خیر دارد، مایکروسافت همچنان طفره می رود. سوال این است که آیا مایکروسافت می تواند مکالمات رمز گذاری شده ای را که از طریق سرویس های Peer – to – Peer نظیر Skype انجام می شود، شنود کند؟ و جواب مایکروسافت این است که این شرکت تا حد ممکن به انجام شنودهای قانونی کمک می کند.
مسئولان شرکت مایکروسافت می گویند که در صورت درخواست مقامات قضایی تا حدی که از نظر قانونی و فنی امکان پذیر باشد، با این مقامات همکاری می کنند. ولی این مسئولان حاضر نیستند که به صراحت بگویند که آیا توان شنود مکالمات را دارند یا خیر.
شایعه امکان شنود و ضبط مکالمات سرویس Skype، زمانی مطرح گردید که در سال گذشته مایکروسافت اقدام به ثبت امتیاز یک فناوری جدید برای ضبط مخفیانه مکالمات کرد. در این فناوری، در زمان درخواست برای ایجاد یک ارتباط، مسیر ارتباطی به نحوی تغییر می یابد که از یک نقطه میانی با امکانات ضبط و نگهداری مکالمات، عبور داده شود.
قبل از اینکه سرویس Skype توسط مایکروسافت خریداری شود، ناشناخته و مبهم بودن این سرویس، نوعی امنیت برای آن به حساب می آمد. آن زمان، مسئولان شرکت Skype از صحبت راجع به نحوه رمزگذاری مکالمات خودداری می کردند، لذا هیچ اطلاعات اولیه ای برای کنجکاوی و جستجو در دسترس نبود.
در قیام اخیر مردم کشور مصر، گزارش هایی درباره توانایی دولت حسنی مبارک در شنود مکالمات Skype مطرح شد. اخیراً نیز یک موسسه تحقیقاتی توصیه کرده که اگر امنیت مکالمات برایتان اهمیت دارد، از سرویس Skype استفاده نکنید. همچنین گزارش های تایید نشده ای از توانایی برخی شرکت های امنیتی و اطلاعاتی در شکستن رمزنگاری Skype منتشر شده است. این شرکت ها ابزارهایی را تهیه کرده اند که مکالمات رمزگذاری شده را ضبط کرده و سپس اقدام به رمزگشایی آن می نمایند.
از طرف دیگر برخی معتقدند که موقعیت شرکت مایکروسافت، آنها را وادار می کند تا به صورت روشن و شفاف صحبت نکنند و این اقدام مایکروسافت را باید به حساب تلاش آن شرکت برای حفظ امنیت سرویس Skype گذاشته شود. قبل از خرید Skype توسط مایکروسافت، شرکت Skype یک شرکت جوان و تازه تاسیس بود که خود را چندان وابسته و متعهد به اجرای دقیق قوانین دولت آمریکا نمی دانست. ولی موقعیت مایکروسافت کاملاً متفاوت است.
به اعتقاد بسیاری امنیت سرویس Skype خدشه برداشته و در شدیدترین حالت، لو رفته است. در نتیجه همان امنیتی که از خطوط تلفن ثابت انتظار دارید، باید از مکالمات Skype هم انتظار داشته باشید و نه بیشتر.
اگر هم مایکروسافت می خواهد سرویس Skype را به عنوان یک سرویس امن و قابل اعتماد به مردم و به ویژه به بخش تجاری و سازمانی معرفی کند، باید به فکر بازنگری و بازسازی ساختار این سرویس باشد و در بیان قابلیت ها و عملکرد سرویس Skype شفاف و روشن عمل کند. باید به طور مستند بگوید که از چه رمزگذاری استفاده می کند و آن روش رمزگذاری را هم امن و قابل اطمینان نگه دارد. امن ترین روش رمزگذاری، روشی است که اعلام عمومی شده ولی نشکسته است!
منبع: blog.shabakeh.net