2011年6月7日星期二
截取Skype通话,部分西方公司屈服于独裁政府(图)
微软以85亿美元收购Skype,Skype是远距通话的廉价工具,但一些独裁政府使用间谍软件掌控异议者的Skype账户,而间谍软件却是一些西方公司设计的。 (Photo by Justin Sullivan/Getty Images)
去年秋天,埃及一群年轻的异议者在Skype上讨论监督选举的计划,他们以为Skype是安全的网络平台,但其实埃及安全部使用了间谍软件掌控他们的行动。而这些间谍软件是西方公司设计出售的,也就是说西方公司向一些独裁政府出售镇压异议者的工具。
《华尔街日报》报导,众所周知,正被微软以85亿美元收购的Skype,提供了廉价的远程通讯方法,也是全球异议者之间的联络工具,他们以为Skype能逃避传统的电话窃听。
在近来中东涌现的抗议浪潮中,抗议者利用Skype召开秘密视频会议、打电话、发送即时短信并交换文件档案。在伊朗,反对者领袖和异议者利用Skype布 置战略,并组织了2月的抗议。根据维基解密泄露的美国国务院电报,Skype也是沙特阿拉伯(沙乌地阿拉伯)和越南活动人士最爱用的工具之一。
3月埃及革命成功后,一些活动人士袭击了国家安全局总部,发现了安全局拦截Skype通话的秘密。26岁的法特希(Basem Fathi)说,他在安全局发现关于他的私人生活和去海滩旅游的文件,明显地来自于被截获的电邮和电话。
能用来阻截或窃听Skype对话的软件,是由一些美国和西方公司设计和出售的。他们所使用的一种技术,是利用特殊的“间谍软件”从计算机中截取音频流,从 而能听到人们在说什么,并有效地绕过Skype的加密技术。埃及政府去年试用过FinSpy软件,由英国伽玛国际有限公司(Gamma International)制造。
Skype首席信息安全官阿舍(Adrian Asher)说,他的公司无法防止这些窃听技术。
《华尔街日报》询问了安全技术公司赛门铁克(Symantec),请其分析一份关于“远程访问工具”(remote access tool)的文件,这一工具能使外界远程截取音频并获取电脑键盘打字内容。
赛门铁克说,这一文件来自于一个以利比亚起义日期命名的网站,但该文件的来源并不清楚。“实际的攻击者可能在世界任何角落。”赛门铁克的霍根(Kevin Hogan)说。
中国Skype用户受到审查,2004年Skype公司为进入中国市场,同意编排一个特殊版本的软件,来过滤用户的文本对话并屏蔽政治敏感词。Skype通过与香港公司TOM Group下属的TOM Online合作在中国运营。Skype说TOM提供了过滤技术。
最近在上交给美国证券交易委员会(U.S. Securities and Exchange Commission)的文件中,Skype说TOM Online的过滤技术“允许信息被过滤,并根据内容与相关数据储存。”Skype辩称说,他们理解自己的合作伙伴“有义务向政府提供这种过滤和储存。”
在一些国家,包括阿曼、埃及、伊朗和阿联酋,Skype被屏蔽或部份屏蔽,尽管这些举动通常并没有效果。一些西方公司,包括波音公司(Boeing Co.)下属的Narus Inc.和加州的Bitek国际公司,以及德国公司Ipoque GmbH,均向这些国家出售能侦查Skype并能屏蔽Skype的尖端产品。
近几年来,少量欧洲小型公司,包括英国的伽马公司和德国的DigiTask GmbH,还有意大利的HackingTeam SRL和瑞士的ERA IT Solutions AG,已开发了在Skype上进行窃听的工具。HackingTeam 和Gamma已向欧洲以外的政府出售他们的软件,包括中东。
多数窃听工具是通过在个人电脑上安装的间谍软件,这些间谍软件通过被感染的电邮附件散发,或伪装成假的软件更新来欺骗人们进行安装。这些软件不能解码Skype的加密技术,但能捕捉音频流和敲打键盘的关键字。
位于米兰的HackingTeam公司出售一个名为“Remote Control System”的软件,能在电脑、智能手机和黑莓上运作。公司总裁文辛泽蒂(David Vincenzetti)说:“使用我们的技术,Skype不再是个问题。”他说这一软件能绕过Skype的加密并直接从电脑内存中直接“读出”音频流。
他说,公司只向警察和安全部出售技术,已有约20多家客户,包括中东、北非和远东的客户。他拒绝透露客户名单,但他说名单中不包括埃及、利比亚和突尼斯。
埃及内政部一份日期为2011年1月1日的“高度机密”备忘录中,形容了安全部如何在近日进行了5个月的“高级别黑客安全系统”试行,这一系统由 HackingTeam的竞争对手伽马公司生产。备忘录中说,结果包括了“成功截获Skype的个人账户”及“记录了网上聊天的声音和视频。”该系统的能 力还包括入侵Hotmail、Gmail和雅虎帐户,有针对性地追踪电脑并拷贝其所有内容。
备忘录也指出这套系统售价为38万8,604欧元(55万9,279美元),包括由伽马公司在埃及的零售商Modern Communication Systems训练4名官员如何使用。
伽马公司在其网站中说,他们向政府出售品牌为FinFisher 的“远程监控及感染对策 ”系统。2月在杜拜举行的窃听贸易展中,公司介绍了“监控电脑和行动手机上的加密数据”及“由政府机构应用的黑客技术。”但伽马公司官方拒绝接受《华尔街日报》访问。
订阅:
博文评论 (Atom)
没有评论:
发表评论