Frustrarea resimtita de acestea avea sa se spulbere peste numai cativa ani. Odata cu achizitionarea Skype de catre Microsoft, situatia s-a schimbat radical. Recunoscuta pentru colaborarea pozitiva cu autoritatile multor state, Microsoft a inceput sa ofere acestora accesul la comunicatiile Skype. Din acel moment Skype nu mai poate proteja comunicatiile voce si date decat eventual fata de hackeri.
Astazi exista o serie de aplicatii software care au inlocuit Skype, in sensul ca ofera criptare end-to-end. Nu sunt atat de populare precum Skype, nu sunt utilizate la scara de masa, iar cele mai multe dintre ele necesita plata unor subscriptii lunare sau anuale.
Gradul de protectie oferit de aceste aplicatii este doar la nivel declarativ. Niciun utilizator obisnuit nu are posibilitatea de a verifica daca sunt cu adevarat criptate comunicatiile sale. Nici macar un criptanalist nu are posibilitatea verificarii gradului de siguranta al algoritmului de criptare sau a existentei unor eventuale back-door-uri accesibile organelor de forta, atat timp cat codul sursa al aplicatiilor nu are caracter public.
In ciuda acestor evidente, exista inca multi care considera ca VoIP-ul reprezinta o solutie sigura, simpla si ieftina de protejare a comunicatiilor.
La prima vedere solutia aplicatiilor VoIP poate sa para eficienta si preferabila solutiilor platite. Insa a-ati intrebat vreodata de ce VoIP-ul nu a castigat teren atunci cand vine vorba de utilizarea sa pe telefoanele mobile?
Iata de ce VoIP-ul nu poate proteja comunicatiile voce:
1. Conexiunea GPRS (cea disponibila pe tot cuprinsul tarii si nu doar in zonele urbane) este fluctuanta si prezinta intreruperi. Este o situatie recunoscuta de operatorii GSM, si care tine foarte mult de conditiile RF locale.si mai putin de calitatea telefonului. Din aceasta cauza o convorbire purtata via VoIP va fi de foarte slaba calitate: multe intreruperi, interferente si alte neajunsuri care genereaza frustrari. De aici si dificultatea utilizarii VoIP-ului pe termen lung, de pe telefonul mobil.
2. In situatia existentei unui semnal de calitate (3G ori 4G, in zona urbana), nici macar solutiile VoIP criptate P2P nu sunt de natura a proteja convorbirile purtate, atunci cand vine vorba de interceptarea telefonului. Iata de ce:
A. Este notoriu faptul ca atat aplicatiile de criptare cat si clientii VoIP asigura intotdeauna un back-door pentru institutiile de forta, care pot astfel asculta in clar si in timp real orice convorbire. In cel mai rau caz este pusa la dispozitia orgnelor cheia de criptare, astfel incat pachetele de date capturate vor fi decriptate cu usurinta. Cel mai bun exemplu este Skype, care de cand se afla in proprietatea Microsoft inlesneste organelor de forta accesul la traficul voce si date.
B. Exista solutii tehnice care pot intercepta traficul de date utilizat de VoIP. Google va este de folos daca doriti mai multe amanunte. Puteti citi mai mult aici.
Aici puteti lectura solutia utilizata la interceptarea VoIP de catre compania germana Ultimaco Safeware AG.
Iar acesta este un exemplu de solutie software utilizata la interceptarea VoIP.
Nu exista nicio solutie scoasa din palarie (asa cum unii sunt inclinati a crede), niciun trick, cod secret, numar minune sau alte cai de a evita sau a afla daca telefonul este interceptat. Va puteti aminti de ridicolul de care Dan Diaconescu s-a acoperit atunci cand a iesit pe televiziuni si a "dezvaluit" codul secret prin care se poate afla daca telefonul este interceptat...
D. Nu in ultimul rand: ghiciti ce va face un serviciu secret in situatia in care dvs. fiind tinta acestuia, va observa ca va protejati comunicatiile mobile intr-un fel sau altul (criptare, VoIP etc.)? Credeti ca isi vor scoate palaria in fata solutiilor utilizate si vor sta cu mainile in san, abandonand culegerea de infornatii? Plantarea de tehnica operativa de interceptare ambientala (in locuinta, birou, autoturism) rezolva in mare parte lacuna informativa generata de solutiile de mai sus. Nu uitati ca destinatarul final al informatiilor nu urmareste neaparat sa intre in posesia inregistrarilor audio ale convorbirilor telefonice, ci cauta probe materiale judiciare in temeiul carora sa formuleze acuzatii si care pot fi utilizate in instanta. Ei bine, aceste probe judiciare pot fi (si sunt) constituite de inregistrarile ambientale.
Plantarea de tehnica operativa de interceptare ambientala este atrasa tocmai de astfel de actiuni de "protectie" a convorbirilor, atunci cand ele sunt aplicate de persoane fara pregatire contrainformativa si fara informatii din domeniu.
E. Descarcarea rapida a acumulatorului, lipsa de cultura IT (da, exista multe persoane care desi au un smartphone, folosesc doar tasta verde si cea rosie a telefonului), lipsa aceleiasi aplicatii VoIP instalata pe telefonul corespondentului sunt alte cauze care fac ca solutia VoIP sa nu fie fezabila in cele mai multe dintre cazuri.
Prezervarea propriilor secrete sau aflarea secretelor altora nu a fost niciodata ieftina. Ba dimpotriva. Exista insa personaje care afland despre pretul solutiilor de securizare a comunicatiilor (de cele mai multe ori justificat de insasi valoarea secretelor care sunt aparate) sau de detectare a amenintarilor la adresa comunicatiilor private, apeleaza la cea mai proasta alegere: cautarea de solutii minune, gratuite. Totul pe principiul "stiu eu ca se poate gratis, cu aceleasi rezultate". Nimic mai periculos. Mentalitatea cu pricina o gasim de regula la sfertodoctii cu ego-ul exacerbat, la cei care poseda cunostinte minime in domeniu avand insa impresia ca stiu tot ce se poate sti despre subiect, si nu in ultimul rand la cei care se considera mai inteligenti decat toti cei care utilizeaza solutii profesionale, contra cost.
Articolele de presa despre caderile hacker-ilor de cartier, caderile pe interceptari etc. stau marturie a celor sustinute mai sus.
sursa