ФСБ и МВД могут прослушивать Skype «просто по запросу» в Microsoft, без решения суда
Нормальный вариант:
Клиент К1 отправляет к К2 в общий ключ О1
К2 на основе его отправляет ключ О2
Обе стороны по О1, О2 и их секретных частях генерирует ключ сессии, который не доступен третьим лицам.
Вроде все безопасно?
Если трафик проходит через сервер перехвата (Н)
То на О1 отвечает не К2, а Н своим ключом.
И отправляет уже свой О1 к К2
Т.е. сессия К1 - К2 разбивается на две: К1 - Н, и Н - К2
и сервер Н знает оба ключа шифрования сессий.
А клиенты К1 и К2 полагают что общаются друг с другом и сами сгенерировали ключи..
volli писал(а)
Гендиректор Group-IB Илья Сачков: «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype»
Интересно чем таким занимается эта компания что их деятельностью очень с большой вероятностью могут интересоваться спецслужбы?
и в этом случае контроль является условием допуска к этой деятельности