Nově zveřejněná zpráva s výmluvným názvem Porušení důvěry: analýza sledování a bezpečnostních praktik na čínské platformě TOM-Skype (PDF), vynesla na světlo informace, podle kterých jsou rozsáhlé komunikační záznamy ze sítě TOM-Skype skladovány nezabezpečené na veřejně dostupném serveru. Součástí posbíraných dat byly i dešifrovací klíče, které dovolují data přečíst. To vše bylo s „miliony záznamů obsahujícími osobní informace“ jako uživatelská jména, IP adresy a telefonní čísla na serveru uloženo včetně informací o těch, kteří komunikují s uživateli v Číně z jiných zemí. Navíc se nejedná o data náhodná, ale obsahující vybraná klíčová slova především s politickým podtextem. Je také pravděpodobné, že sledovány byly i konkrétní osoby.
Čína sleduje své uživatele na síti Skype
3. 10. 2008
7
nových názorů
-
Izak (neregistrovaný)Ano, protoze cinska verze Skype clienta je modifikovana, netsim, co se stane, kdyz pouziji anglickou, ale jak znam cinany, tak bude ty IP adresy tak zpodovat, ze kazdy prejde na cinskou verzi.
Bylo to primarne udelano proti novinarum ci zpravodajum, pusobici v Cine ... a dobre jim tak, maji pouzivat sifrovany jabber na IM a mit svoje SSL klice na necom, co je otevrene a backdoor by se vcelku rychle nasel. -
VM (neregistrovaný)BTW, nemate nekdo zkusenosti s sifrovanim pres SIP? Vim, ze Asterisk by to mel umet, take Twinkle. Co by me zajimalo:
- da se sifrovane volat pres nejake stavajici verejne SIP servery?
- vite o nejakych hardwarovych SIP branach/routerech, ktere by sifrovani nejak rozumne podporovaly?
