Запрет на Skype: чего боятся российские госчиновники

ПОСофтИнтернетВеб-сервисыИТ в госсектореТехника11.03.2021, Чт, 15:09, Мск , Текст: Эльяс Касми

«Ростех» лишил своих сотрудников возможности пользоваться иностранными мессенджерами. Запрет распространяется только на деловое общение – рабочие моменты теперь нельзя обсуждать в WhatsApp, Skype и Zoom, но их использование на личных гаджетах работников не регулируется.

WhatsApp в «черном» списке

Госкорпорация «Ростех» ввела ограничения на использование своими сотрудниками иностранных мессенджеров. Под запрет, по данным РБК, попали WhatsApp, Skype и Zoom. На запрос CNews о полном списке запрещенных сервисов и о возможности пользоваться, к примеру, Telegram, созданным основателем соцсети «Вконтакте» Павлом Дуровым, но зарегистрированным в Великобритании, представители «Ростеха» на момент публикации материала ответить не смогли. Также оставалась неизвестной судьба и мессенджера ICQ – он был создан израильской компанией Mirabilis еще в конце XX века, хотя в настоящее время он принадлежит российскому холдингу Mail.ru Group.

В Ростехе подтвердили CNews, что ограничения на использование иностранных мессенджеров в госкорпорации действительно были введены. Ее представители уточнили, что программы теперь нельзя устанавливать и использовать на корпоративных ноутбуках и компьютерах, но на личные гаджеты, с их слов, запрет не распространяется.

Иначе говоря, сотрудники «Ростеха» по-прежнему могут пользоваться WhatsApp и другими программами из «черного» списка, но только если они будут установлены на их личных смартфонах и планшетах. Ноутбуки, не являющиеся собственностью «Ростеха», под ограничения тоже не попадают.

Что послужило причиной

Основной причиной введения запрета на использование перечисленных приложений стало, как стало известно CNews, несоответствие требованиям «Ростеха» к информационной безопасности. В чем именно заключается эти несоответствия, остается неизвестным, а сотрудники госкорпорации объяснили это так: «Ростех – крупнейшая промышленная компания, которая работает в оборонной сфере и развивает высокотехнологичные гражданские направления – в авиации, двигателестроении, электронике, медицине, фарме, других областях. Это диктует очень серьезные требования к обеспечению информационной безопасности».

Общаться в WhatsApp на личных гаджетах сотрудники «Ростеха» по-прежнему вправе

Редакция CNews выяснила, что факт присутствия в списке мессенджера WhatsApp никак не связан с его новой политикой конфиденциальности – она вступит в силу в мае 2021 г. и откроет компании Facebook (владеет WhatsApp с февраля 2014 г.) доступ к гигантскому массиву персональных данных пользователей этого сервиса. Отказ от принятия новой политики приведет к блокировке функции отправки текстовых сообщений через мессенджер, а также музыки, фотографий и видео.

«С новой политикой WhatsApp это никак не связано – корпоративные ограничения были введены значительно раньше. То есть риски не сейчас возникли, они существовали всегда, и мы обязаны были их нивелировать», – рассказали CNews в «Ростехе».

Принудительное импортозамещение

Взамен запрещенным иностранным сервисам госкорпорация предложила своим сотрудникам перейти к использованию их отечественных аналогов, в том числе и тех, что были разработаны непосредственно в самом «Ростехе». Список разрешенных к использованию сервисов предоставлен не был, но представители «Ростеха» рассказали CNews, что в период самоизоляции, вызванной пандемией коронавируса, для проведения видеоконференций компания использовала платформу IVA.

По информации РБК, в данном случае речь может идти про сервис защищенной видеоконференц-связи IVA AVES S. Он представляет собой программно-аппаратный комплекс (ПАК) для организации онлайн-совещаний, а создали его сотрудники ООО «НТЦ «ХайТэк» и НИИ «Масштаб» – последний входит в холдинг «Росэлектроника», а тот в свою очередь является частью «Ростеха».

«Сегодня “Ростех” и в целом отечественная ИТ-индустрия предлагают корпоративным заказчикам большой набор безопасных программных продуктов, которые позволяют легко, без ущерба для бизнес-процессов обходиться без распространенных зарубежных аналогов», – сообщили CNews представители госкорпорации.

Следует отметить, что «Ростех» как минимум с августа 2020 г. работает над собственным аналогом американского видеосервиса Zoom. Тогда же стало известно о планах российских властей выделить более 46 млрд руб. на создание отечественных конкурентов Zoom и корпоративного мессенджера Microsoft Teams из США. Часть этих средств также пойдет на создание новой российской ОС.

По сообщению “РИА Новости” (автор Иван Шадрин, ссылка на полную версию статьи )

Запрет Skype не повысит национальную безопасность, заявляют эксперты

МОСКВА, 8 апр – РИА Новости. Иван Шадрин.

Запрет использования в России Skype, Gmail и других интернет-сервисов, использующих зарубежные алгоритмы шифрования информации, который в пятницу предложил ввести сотрудник ФСБ, едва ли является оптимальным решением для повышения уровня национальной безопасности, считают опрошенные РИА Новости эксперты по криптографии и инфобезопасности.

Зам. руководителя научно-технической службы ФСБ Александр Андреечкин, выступая в пятницу на закрытом заседании правительственной комиссии, выразил обеспокоенность проблемой использования сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (популярные сервисы Gmail, Hotmail и Skype). Как пояснил по итогам заседания замглавы Минкомсвязи Илья Массух, ФСБ предложила запретить в России использование этих сервисов, объяснив это тем, что использование в них систем шифрования затрудняет осуществление оперативных мероприятий.

Это заявление, вызвавшее бурную реакцию в российских СМИ, было впоследствии дезавуировано. Источник РИА Новости в Кремле заявил, что слова сотрудника ФСБ отражают лишь его личное мнение, а не политику государства.

Поспешил развеять опасения общества и глава Минкомсвязи Игорь Щеголев, который заявил, что его ведомство не собирается запрещать работу в России Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов.

Представители компаний Skype и Google (ей принадлежит сервис Gmail), в свою очередь, отметили, что предоставляют необходимую информацию российским правоохранительным органам по их запросам.

Эксперты по информационной безопасности, опрошенные РИА Новости, считают, что некоторая угроза от использования в сети недоступных для российских спецслужб алгоритмов существует, но запрет использования популярных онлайновых сервисов – плохое решение проблемы.

Любому государству нужен контроль над информационными потоками

“Нет ничего удивительного в том, что ФСБ испытывает беспокойство по поводу Skype. Точно также и западные спецслужбы будут беспокоиться, если у них не будет возможности понять, как работает тот или иной канал передачи информации”, – сказал РИА Новости Дмитрий Горелов, коммерческий директор компании “Актив” (разработчик и производитель программно-аппаратных средств обеспечения информационной безопасности).

По словам эксперта, в случае с Skype – поскольку это компания зарубежная – существует большая вероятность того, что западные спецслужбы все же имеют возможность “прослушивать” каналы сервиса.

Признают наличие угрозы и в компании Spirit (разработчик технологий видеоконференцсвязи). “Skype – система, управляемая из США, поэтому если кто и имеет к ней доступ, то это скорее всего спецслужбы США”, – сказал РИА Новости председатель правления группы компаний Spirit Андрей Свириденко.

Директор департамента аудита системного интегратора “Информзащита” Максим Эмм, считает, что любое государство опасается ситуации, в которой оно может потерять контроль над информационными потоками.

“По сути, террористы сейчас могут переговариваться через Skype и у правоохранительных органов нет возможности оперативно получить доступ к коммуникациям, поскольку сигнал зашифрован с помощью зарубежных алгоритмов шифрования. Государство очень внимательно относится ко всему, что зашифровано”, – сказал эксперт РИА Новости. Он обратил внимание, что это не только отечественная проблема.

“В США, например, запрещен экспорт устройств с сильной криптозащитой, потому что попав в “плохие руки” такие средства шифрования могут быть использованы против государства”, – сообщил Эмм.

А некоторые страны запрещают использование смартфонов RIM Blackberry, оснащенных стойкими средствами шифрования данных (в России правоохранители имеют доступ к коммуникациям Blackberry, это было условием для выхода на отечественный рынок).

В то же время введение полного запрета на использование массовых интернет-сервисов – не самый лучший способ повысить уровень национальной безопасности, подчеркивают эксперты.

Варианты решения проблемы

“Если кто-то действительно захочет скрыть от посторонних глаз свои данные, то он просто зашифрует файлы, которые после этого не смогут открыть даже самые профессиональные криптографы”, – сказал РИА Новости директор по маркетингу компании SecurIT (разрабатывает решения для обеспечения информационной безопасности в организациях) Александр Ковалев.

Сама идея мониторинга трафика в таком популярном сервисе, как Skype странна по нескольким причинам, считает эксперт. Во-первых, его слишком много, потребуется слишком большое количество ресурсов, чтобы проанализировать весь объем данных. Во-вторых, для перехвата данных, проходящих через Skype, совсем не обязательно иметь ключ для шифрования. Многие компании, устанавливают в своей ИТ-инфраструктуре специальные программы, которые перехватывают звуковую и текстовую информацию Skype до того момента, как она попадает в шифрованный канал связи.

Максим Эмм считает, что проблема не в самом шифровании, а в том, что сейчас криптографические технологии попали в широкий доступ и за информационными потоками стало труднее следить. По его мнению, вряд ли репрессии и всеобщий запрет использования данных сервисов по так называемому “китайскому” сценарию является приемлемым выходом в данном случае (в Китае государство запрещает использование гражданами многих популярных интернет-сервисов).

“Западные спецслужбы, насколько мне известно, выходят из ситуации, разрабатывая программы для “прослушивания” трафика, которые впоследствии устанавливаются на компьютеры потенциальных террористов и прочих преступников”, – сказал Эмм.

В то же время эксперт отмечает, что для государственных учреждений использование сервисов с отечественными средствами криптографии может быть разумным решением.

“Мало в каких учреждениях Skype используется в профессиональных целях – если где-то нужна система видеоконференцсвязи, то она там есть, и это не Skype”, – отметил Эмм.

А в том, что простые граждане используют зарубежыне сервисы в своих личных целях, угрозы национальной безопасности нет, – добавляет он.

С Эммом согласен и Дмитрий Горелов. “Компромиссным вариантом в данном случае было бы очевидное решение – системы интернет-связи, которые используются чиновниками, должны быть построены на основе открытых протоколов”, – сказал он.

“В своё время в Госдуме находился законопроект “Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры”. Наиболее разумным, наверное, было бы продолжить его рассмотрение и выработать эффективные меры по защите жизненно важных объектов”, – сказал РИА Новости Евгений Модин руководитель отдела консалтинга компании “Аладдин Р.Д.” (разрабатывает средства шифрования).

Вводить же полный запрет, ссылаясь на то, что системы шифрования сервисов затрудняют осуществление оперативных мероприятий это конечно “перегиб”, считает эксперт. “В таком случае необходимо быть последовательным и запретить, например операционные системы, также имеющие криптографические средства, а это уже нереально”, – сказал он.

По мнению Свириденко, физически запретить Skype можно, хотя это окажется дорогим удовольствием и спровоцирует протесты в обществе. “Главное – “свято место пусто не бывает” – ведь и Skype пользуются прежде всего потому, что у людей есть потребность в современных системах связи, и этот продукт ее хорошо удовлетворяет. А если у людей есть экономическая потребность- они будут ее удовлетворять, обходя любые запреты”, – сказал эксперт РИА Новости .

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Skype – это публичное бесплатное приложение, которое позволяет пользователям звонить друг другу с компьютера на компьютер и создавать конференцию между несколькими участниками на основе протокола передачи голоса по IP (Voice over IP). При помощи Skype можно делать исходящие звонки на стационарные телефоны (технология Skype-out), принимать входящие звонки (Skype-in), проверять и оставлять сообщения голосовой почты, совершать обмен мгновенными сообщениями, передавать файлы и делать видео звонки. На сайте производителя сообщается, что клиент Skype был загружен более 250 миллионов раз по всему миру.

Для работы Skype использует проприетарный закрытый протокол на основе механизма Peer-To-Peer (P2P). В Skype применяются современные технологии – разговор потребляет небольшой объем трафика, данные передаются в зашифрованном виде, а попытки блокирования приложения на пакетных фильтрах, как правило, неудачны. Кроме того, Skype показывает «присутствие» пользователя в сети и может использовать другие компьютеры с запущенным приложением, как передающее звено для своих сообщений.

Для организаций существуют и отрицательные стороны применения Skype. Во-первых, невозможность управления содержимым и отсутствие центрального журнала звонков означает, что вирусы и шпионские программы могут незаметно проникнуть в корпоративную сеть, а конфиденциальная информация ее покинуть. Во-вторых, голосовые и видео звонки не могут быть записаны, так как шифрование является закрытым, это делает использование Skype невозможным в организациях, которые должны соответствовать требованиям регулирующих органов о регистрации связи.

Руководство компании должно принять решение, будут ли преимущества использования Skype перекрывать указанные недостатки и установить соответствующие политики в рамках организации. В некоторых случаях необходимо разрешить пользоваться приложением только определенным сотрудникам или подразделениям при общем запрете использования Skype.

Принцип работы Skype

Вход в систему (Log in)

Когда пользователь устанавливает и запускает Skype, приложение пытается определить, за каким типом NAT устройства оно расположено. Стандартные UDP пакеты имеют проблемы с  прохождением через устройства с сетевой трансляцией адреса, поэтому UDP протокол использует механизм STUN (Simple Traversal of UDP through NAT) для определения того, какой тип NAT используется. Если NAT соответствует типу Full Cone, Restricted Cone или Port Restricted, то Skype получает информацию о внешнем порте и IP адресе, которые удаленные приложения могут использовать для передачи UDP пакетов этому клиенту. Если применяется Symmetrical NAT (обычно в больших корпоративных сетях), то Skype клиент не может получить такую информацию, так как  NAT сопоставляет каждую уникальную пару порт/IP с разными, внешне видимыми парами. В этом случае Skype использует технологию TURN (Traversal Using Relay NAT), которая вызывает значительные задержки при коммуникации, но приложение остается работоспособным.

Как только клиент «решает проблему» с NAT, он пытается войти в сеть Skype при помощи посылки UDP пакетов к суперузлу (Skype Supernode) используя данные из локального списка таких узлов. Этот список содержит информацию о IP адресах и портах суперузлов, которые могут принимать запросы. Если этот список пуст, то клиент пытается соединиться напрямую со Skype Login сервером, где получает актуальный список суперузлов. Любой компьютер с запущенным Skype, непосредственно подключенный к Интернет, может стать суперузлом.

Если передача UDP пакетов ограничена на межсетевом экране, то клиент Skype пытается установить соединение, используя номера TCP портов, указанных в списке суперузлов. Если TCP соединение по этим портам не устанавливается, то клиент использует TCP порты 80 и 443. Во многих случаях межсетевой экран интерпретирует Skype трафик как HTTP/HTTPS и пропускает его.

Поиск пользователей (User search)

Skype использует технологию Global Index для поиска других пользователей. Разработчик Skype заявляет, что технология поиска является распределенной и гарантирует нахождение пользователя, если он существует и входил в систему в течение 72-х часов. Результаты поиска кешируются на узлах-посредниках.

Установление и окончание вызова

Посылка вызова всегда происходит по протоколу TCP. Для вызова пользователя, не отображенного в списке контактов, предварительно происходит его поиск. Если инициатор соединения находится за NAT, а адресат имеет внешний IP адрес, то процесс вызова и передачи данных происходит через online доступный узел-посредник Skype с внешним IP адресом, который перенаправляет получателю сигнал вызова по TCP, а данные по UDP.

Если оба пользователя находятся в сетях, контролируемых межсетевыми экранами с NAT и ограничением UDP, то оба Skype клиента обмениваются сигналами вызова по TCP с любым другим online Skype узлом, который также пересылает данные между участниками связи.

Определение Skype трафика является сложной задачей, так как приложение случайным образом выбирает IP адреса и порты для соединения с сетью Skype и использует стандартные открытые порты на межсетевом экране.

Зачем блокировать Skype

Пиринговый протокол Skype целенаправленно обходит сетевые политики безопасности и увеличивает информационные риски организации. Трафик приложения практически невозможно контролировать такими традиционными средствами сетевой безопасности, как пакетные фильтры и межсетевые экраны.

Проблемы при несанкционированном использовании Skype:

• Неконтролируемый прием файлов через Skype может привести к попаданию в корпоративную сеть вирусов, программ-шпионов или других видов программного обеспечения, содержащего вредоносный код.
• Неконтролируемая передача файлов через Skype увеличивает риск утечки конфиденциальной информации и позволяет сотрудникам обходить политики использования Instant Messaging (IM) приложений при отправке конфиденциальных данных.
• Пользователи Skype могут потреблять значительное количество пропускной способности сети предприятия при видео звонках.
• Компьютеры, на которых запущен Skype, могут участвовать в сети ботнетов для запуска атак типа «отказа в обслуживании» (DoS) или других видов атак.
• Пользователи Skype могут использовать функционал IM для передачи конфиденциальных текстовых сообщений в режиме чата.
• Весь трафик Skype шифруется с помощью собственной системы шифрования, поэтому никто из участников связи не может быть логирован или прослушан.

На сегодняшний день запрет несанкционированного использования Skype обычными средствами сетевой безопасности является неэффективным.

Способы контроля Skype

Контролировать трафик Skype можно только до передачи информации приложению (до шифрования). Это означает, что данные, введенные с клавиатуры или файлы, пересылаемые по Skype, должны анализироваться и регистрироваться программой-посредником до того, как они поступят на вход Skype клиента. Некоторые корпоративные решения по мониторингу действий пользователей позволяют это делать.

Способы блокирования Skype

Ограничение доступа на сетевом уровне

Чтобы предотвратить установление Skype соединений, необходимо совместно использовать межсетевой экран (МСЭ) и специализированный Web-шлюз.

1. Заблокировать все неиспользуемые открытые порты для исходящего трафика. При настройке межсетевого экрана администратор должен сначала заблокировать все порты, а затем открыть только те порты, которые необходимы для работы утвержденных корпоративных приложений.
2. Создать списки устройств и приложений, которым непосредственно разрешено передавать исходящий трафик через открытые порты. Настройки МСЭ должны разрешать использовать открытые порты только определенным устройствам, например, позволять исходящий трафик по 25 порту только почтовым серверам, а по 80 или 443 портам только прокси серверам. Таким образом, клиенты Skype будут пытаться войти в систему (соединиться с суперузлами) через Web-шлюз.
3. Заблокировать загрузку исполняемых файлов Skype. При помощи Web-шлюза блокировать как доступ к домену skype.com, так и загрузку исполняемого файла с URL-адресов, оканчивающихся на “skype.exe”. Это позволит предотвратить появление нового программного обеспечения из Интернета.
4. Контролировать SSL трафик на Web-шлюзе. Специализированный  Web-шлюз позволяет управлять портами служб приложений и сбрасывать клиентские подключения, если проходящие пакеты не соответствуют требуемому формату протокола. Протокол Skype не соответствует формату пакетов HTTP, поэтому исходящие подключения Skype по открытому на web-шлюзе 80 порту будут блокированы, что не повлияет на работу стандартных браузеров.

Если Web-шлюз контролирует SSL трафик, то попытка подключения по 443 порту также будет блокироваться, поскольку при обмене данных между Skype клиентами отсутствует SSL сертификат. Таким образом, любая попытка установить различные связи с суперузлом через эти порты будет неудачной, так как формат соединения Skype не соответствует формату стандартным приложениям HTTP и HTTPS.

Выборочная проверка SSL сертификатов Web-шлюзом позволяет обеспечить частичный доступ к Skype (например, отдельным пользователям или группам пользователей) при общем запрете приложения в организации.

Запрет запуска приложения на рабочих станциях

Существуют корпоративные продукты, которые позволяют контролировать запускаемые приложения на рабочих станциях и серверах. С их помощью можно частично ограничить или полностью запретить запуск исполнимого файла Skype. Особенностью таких продуктов является необходимость формирования «белого» списка приложений, разрешенных к запуску в операционной системе, все остальные приложения при этом блокируются.

Заключение

Приложение Skype может принести как определенную пользу бизнес-процессам, так и оказать отрицательное влияние на уровень информационной безопасности. Поэтому каждая организация должна определить порядок применения Skype и прописать это в соответствующих политиках. Эффективно блокировать Skype возможно при помощи межсетевых экранов и специализированных Web-шлюзов, а также контролируя запуск разрешенных приложений. Анализировать трафик, передаваемый через Skype, можно только при помощи программ-посредников, которые устанавливаются на операционную систему и перехватывают данные, прежде чем они поступят на вход Skype клиента.

ТелекомИнтернетБеспроводная связьВеб-сервисы04.02.2011, Пт, 13:02, Мск Недавно по страницам отечественных СМИ и блогов прокатилась волна возмущения действиями чиновников, которые запретили использовать в госструктурах открытую почту и Skype для служебной переписки. Теперь служащие могут пользоваться только продуктами, сертифицированными в ФСБ. Но так ли ужасно это постановление? Может быть, чиновники Свердловской области и президент РФ, одобривший эту инициативу, не так уж неправы?

Не так давно правительство Свердловской области обратилось к главам муниципальных образований с просьбой провести анализ состояния информационной безопасности. По его результатам предписывалось использовать для служебной переписки только сертифицированные программные продукты, а также запретить Skype и бесплатный e-mail. Документ, предназначенный “для служебного пользования”, попал в Сеть и вызвал всеобщее негодование.

Однако его причины не очень понятны, поскольку перечисленный комплекс мероприятий не содержит ничего нового по сравнению с указом президента РФ от 17.03.2008 N 351 “О мерах по обеспечению информационной безопасности”. Пункт а) указа не предполагает разночтений: подключение информационных систем, применяемых для передачи информации, содержащей сведения, составляющие государственную или служебную тайну, к международной компьютерной сети “Интернет” не допускается. Если без подключения к публичной сети не обойтись, пункт б) предписывает использовать средства шифрования, сертифицированные ФСБ.

Указ правительства Свердловской области о запрете использования сервисов бесплатной электронной почты и интернет-телефонии Skype

Вероятно, дело в том, что журналисты и интернет-социум никак не воспринимают простую формулировку “подключение не допускается”, но остро реагируют на имена собственные. Как назло, помимо цитирования указа президента свердловский чиновник упомянул Skype. Язвительные статьи сразу же появились в бумажных и электронных СМИ, за ними последовало обсуждение “в одни ворота” на форумах и в блогах. Сошлись на том, что Skype и Gmail – флагманы инновационного развития РФ, но спецслужбы ими недовольны. Так что же беспокоит президента России и правительство Свердловской области? Оставим в покое бесплатную электронную почту, с которой всё понятно. Рассмотрим Skype и алгоритмы шифрования.

Кто может “слушать” Skype?

Проведите эксперимент. Войдите в Skype под своим именем с двух компьютеров и запустите чат на одном из них. Обратите внимание: всё, что вы читаете и пишете, незаметно копируется на второй компьютер, даже если он подключился к сети уже после окончания разговора. Иными словами, достаточно иметь “золотой пароль”, чтобы получить оперативный доступ к “одному из самых защищенных от прослушивания средств современной связи”.

Несколько смущает, что компания Skype с момента основания в 2003 г. является убыточной, но неплохо себя чувствует все эти годы. Рискнем предположить, что eBay в 2005 году не по своей воле приютил депрессивный социально значимый проект, исполнив роль известного чукотского губернатора. Писатель Виктор Пелевин упоминает якобы существующие Google Secret Service и cекретную службу “Яндекс#”. В каждой шутке есть доля шутки, но Яндекс уже поделился с государством “золотой акцией”.

Откройте закладку “О программе” в любой системе “банк-клиент”. Зайдите на сайт разработчика и обратите внимание на количество сертификатов соответствия от ФСБ. Разработчик реализует алгоритмы шифрования по ГОСТу, и для чувствительной информации это важнее убогого пользовательского интерфейса. Потому что все остальные сертификаты централизованно выдает американский Verisign.

Недавно к российским разработчикам в области VoIP обратилась служба новостей одного из федеральных телеканалов. Без претензии на оригинальность редакция использует бесплатные видеоконференции Skype для связи с корпунктами. Однако обсуждение выпусков новостей они вынуждены проводить строго после окончания эфира. Наложенное самоограничение объяснили просто: “неизвестно, кто в Америке нас слушает”. Телевизионщики попросили разработать для них конкурентный продукт, конечно, уже не бесплатный. Да и сертификация от спецслужб не потребуется. Лишь бы было удобно общаться с корреспондентами до выхода сюжетов в эфир, а не после.

Skype использует закрытые технологии. Это является одновременно и сильной, и слабой стороной их услуги. Декларация гарантированной конфиденциальности имеет серьезные основания, однако проверить это утверждение не представляется возможным. Нельзя проверить – нельзя сертифицировать. Для государственных органов это означает одно – нельзя использовать.

О чем молчат SIP-операторы

Тем временем отечественные компании (SIPNET, Mail.Ru, QIP) успешно оказывают идентичные услуги IP-телефонии в соответствии с выданными лицензиями. Разработчики (SPIRIT, SIPNET, IToolabs) готовы сертифицировать программные продукты для применения в госсекторе. В отличие от Skype, здесь используются открытые стандарты обмена данными. В зависимости от области применения могут быть задействованы и сертифицированы различные алгоритмы шифрования. Наконец, по закону только российская компания может официально предоставлять услуги связи.

Однако CNews известны случаи, когда госкомпания желает использовать для корпоративного общения услуги отечественных операторов, работающих с сигнальным протоколом SIP, но не может это сделать. Дело в том, что такой компании зачастую необходимо иметь коды программного обеспечения оконечных устройств, чтобы проверить их на наличие следящей аппаратуры. И в большинстве случаев, когда российская компания – поставщик SIP-услуг обращается к производителю этих устройств с просьбой предоставить коды, она получает отказ. Что, в свою очередь, делает невозможным использование в компании-заказчике SIP.

Протокол RTP (англ. Real-time Transport Protocol) работает на транспортном уровне и используется при передаче трафика реального времени. Протокол переносит в своём заголовке данные, необходимые для восстановления голоса или видеоизображения в приёмном узле, а также данные о типе кодирования информации. Установление и разрыв соединения не входит в список возможностей RTP, такие действия выполняются сигнальным протоколом (например, RTSP или SIP протоколом).

Как известно, сам SIP является открытым протоколом соединения, коды его открыты, но по сути это лишь система сигнализации, способ соединения абонентских устройств. Человек набирает номер – работает SIP, ищет, кого вызывают. Как только абонент ответил, SIP завершает свою работу, а голос и видео идут открытым RTP-потоком. При необходимости можно передавать и шифрованные данные, в этом случае используется другой протокол (SRTP). Завершается соединение опять с помощью SIP.

Но и тут есть сложности, которые делают услуги SIP-операторов неприменимыми для госструктур и организаций, имеющих дело с секретной информацией. Например, не исключено возникновение следующей ситуации: двое разговаривают по шифрованному каналу, казалось бы, все отлично. Но поставщик услуги может с неизвестной целью с помощью SIP подключить третьего. Получается что-то вроде конференции, о которой не знают два человека из трех подключенных к каналу. Двое разговаривают, а третий – слушает.

Итак, как мы выяснили, для передачи секретной информации не подходят ни Skype, ни SIP. Что же остается на долю госслужащих, у которых нет ни времени, ни сил, чтобы вместо проведения видеоконференций ездить по городам и весям России? Пока этот вопрос открыт.

Используемые источники:

• https://www.cnews.ru/news/top/2021-03-11_rosteh_nevzlyubil_whatsapp
• http://itzashita.ru/pravo/o-zaprete-skype-v-rossii.html
• http://sovit-security.ru/interesno/how_to_block_skype/
• https://www.cnews.ru/articles/zapret_na_skype_chego_boyatsya_rossijskie