Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывают сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.
"Tom-Skype занимается цензурой и отслеживает текстовые сообщения, содержащие конкретные, заранее заданные ключевые слова. Кроме того, архитектура системы такова, что возможно осуществлять более глубокий анализ трафика. Очевидно, что Tom-Skype широко практикует различные методы наблюдения за пользователям. Данная компания не уделяет должного внимания обеспечению безопасности, что находится в прямом противоречии с их публичными заявлениями о правилах работы в Китае", - говорится в отчете.
Напомним, что согласно китайским законам иностранная компания, например Ebay, не имеет право создавать в КНР свою 100%-ную дочку, вместо этого компании необходимо создавать СП с кем-либо из китайских партнеров, причем иностранной компании может принадлежать более 49% акций, созданной компании.
Канадские исследователи говорят, что фильтры срабатывают, что тексты пользователей включают в себя тексты о независимости Тайваня, запрещенной сектантской группировки Фалун-Гонг, политической оппозиции Коммунистической Партии Китая и некоторые другие темы, чувствительные для официального Пекина.
В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределы Китая.
Однако канадские исследователи говорят, что гигантская схема шпионажа за китайским пользователями Skype - это лишь полбеды, вторая ее часть заключается в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получение закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.
Центр Citizen Lab совместно с ИТ-компанией SecDev Group из Оттавы смогли получить все интересующие их данные с серверов, обслуживаемых доменом skype.tom.com. Согласно данным исследователей, на нескольких бэк-серверах ведутся логи по семи категориям:
• contentfilter*.log - ip, имя пользователя, сообщение, дата, время (+ неизвестные параметры)
• skypecallinfo*.log - ip, имя пользователя, версия, номер телефона, логин, дата, время (+ неизвестные параметры)
• skypelogininfo*.log - ip, версия, имя пользователя, дата, время
• skypenewuser*.log - ip, версия, имя пользователя, дата, время
• skypenewusersendmoneytest*.log - не был расшифрован
• skypeonlineinfo*.log – ip, имя пользователя, версия дата, время (+ неизвестные параметры)
• skypeversion.log – версия, ip, дата, время (не расшифрован)
По данным исследователей, подобная система в Skype ведется как минимум с августа 2007 года, контекстные логи на серверах датированы августом 2008 года. В отчете говорится, что в полученных логах были IP-адреса из 59 стран, однако 95% IP- это внутренние китайские IP. Самым популярный внешним диапазоном стал американский - 0,78% от всех адресов.
На момент снятия логов, в них находилось 166 766 уникальных пользовательских сообщения, с 71 237 адресов и более чем 44 000 имен пользователей.