Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Kódok, kulcsok, hátsó ajtók?

Olvasom a hírt, egy orosz lap szerint a Microsoft lehetővé teszi, hogy az általa nemrég felvásárolt Skype-ot lehallgathassák az orosz titkosszolgálatok, így elkerülik a betiltását az országban. A Vedomosztyi arról számolt be, hogy az amerikai társaság kész átadni az orosz Szövetségi Biztonsági Szolgálatnak (FSZB) az általa májusban felvásárolt Skype titkosítási algoritmusát. Amennyiben ez megvalósul, úgy a helyi hatóságok belehallgathatnának az internetezők telefonbeszélgetéseibe. A Microsoft várhatóan a Skype felvásárlásának lezárulta után nyújtja át a programkódot.

A hír természetesen gyorsan szétszalad, a kommentek alapján kapásból mindenki feltételezi a Redmonti cégről ezt a hozzáállást. Hamarosan Spányik Balázs cáfolja nekem a hírt. Elolvasta az eredetit, és kiderült félrefordításról van szó, a Microsoft a forráskódot hajlandó átadni.

Forráskód vagy titkosítási kulcs, nem mindegy. De a forráskódnak semmi köze a titkosítási kulcshoz. A forráskódból meg lehet állapítani, hogy mit is csinál valójában a program, de ezzel nem férünk hozzá a titkosításhoz.  A MS-nál évtizedes gyakorlat, hogy átadja a forráskódokat betekintésre bármelyik kormánynak, aki azt igényli. Biztonsági okokból ellenőrizheti, mit is csinál a program.

Akkor miért lett ez hír? Egyrészt valószínűleg nyár van, uborkaszezon, nincs miről írni. De ennek ellenére nem feledkezhetünk meg egy tényről: egy szoftver használata bizalmi kapcsolat. Megbízunk a szoftver gyártójában, hogy a program azt és úgy csinálja, ahogy azt kell. A szoftver védi az adataikat, és nem kerülhetnek harmadik fél kezébe.  Napjainkban egyre nagyobb probléma az adatbiztonság, egyre kényesebbek vagyunk a témára. Különösen érzékeny hír az, ha egy cég a beleegyezésünk nélkül, gyűjt, továbbít, vagy ad át adatokat. Akár másnak, akár a hatalomnak.

Ez a bizalom a MS esetében már 2000 táján megrendült, amikor egy „NSA-key” nevű változót találtak a Windows NT szervízcsomagjában. A Microsoft közleménye szerint ennek semmi köze a titkosszolgálathoz, nem egy hátsó ajtó.  Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai export előírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak. Ezt a bejelentést mindenki vérmérséklete szerint elfogadta vagy elutasította.

Azután 2007-ben a francia titkosszolgálat javaslatára megtiltották a francia kormánytisztviselőknek a BlackBerry készülékek használatát, mert attól tartottak, hogy az Egyesült Államok kémtevékenységének célpontjai lehetnek. A Le Monde szerint a francia elnöki és miniszterelnöki hivatal munkatársait arra figyelmeztették, hogy így küldött e-mailjeik külföldi kezekbe kerülhetnek, mert a BlackBerryk amerikai és brit szervereket használnak. Szemmel láthatóan nem bíztak saját szövetségeseikben.

Már a francia titkosszolgálat döntése (vajon saját tapasztalat alapján???) is sejteni engedte, hogy egy állam több féle képpen is nyomás tud gyakorolni cégekre, hogy hozzáférjen az őt érdeklő adatokhoz. Az egyszerű halandó nem sejtheti milyen megállapodások lehetnek a kormányok és a nagyvállalatok között.

Az  orosz Szövetségi Biztonsági Szolgálat (FSZB, leánykori nevén KGB)  áprilisban felvetette a Skype, a Gmail és a Hotmail oroszországi betiltásának lehetőségét. Az illetékes kormánybizottság úgy döntött: a főhatóságok bevonásával alakítandó munkacsoportra bízza a kérdést és a javaslat kidolgozását október 1-re várja.

De vajon nyomást tud gyakorolni egy idegen ország? Valójában igen, ha azzal fenyegeti meg a céget, hogy kitiltja piacairól, ezzel nagyon komoly bevételektől fosztva meg a társaságot. Ekkora cégek (és ekkora piacok) esetében dollár százmilliókról beszélünk. Egy ilyen esetben csak a cégvezetés politikáján/tisztességén múlik, hogy engednek a zsarolásnak, vagy távoznak.

Mi lesz ennek a vége? Megtudjuk október 1-e után.

Tücsi, a galaktikus

0 Tovább

Csizma az asztalon, avagy fonetika és kódtörés?

Csizma az asztalon, avagy fonetika és kódtörés?

Feltörték a Skype beszélgetések titkosítását, szólt a hír 2011 júniusának első napjaiban. A szenzációnak számító kódtörésnek az az érdekessége, hogy a titkosítási kódot nem is fejtették vissza, hanem - a hír szerint - a beszélgetésben elhangzó szöveg hangállományához tartozó adatcsomagok nagysága alapján fejtették vissza a hangzó beszédet. Tehát nem klasszikus kódtörésről van szó, hanem fonológiai, fonetikai elemzésről. A hírhez az is hozzátartozik, hogy egyelőre csak az angol nyelvre működik a rendszer. További érdekesség, hogy nyelvészeti, tehát tudományos módszerekkel rekonstruálták a titkosított VoIP beszélgetések hangzását a University of North Carolina kutatói, Andrew M. White, Austin R. Matthews, Kevin Z. Snow és Fabian Monrose (a teljes tanulmány itt olvasható: http://www.cs.unc.edu/~amw/resources/hooktonfoniks.pdf).

 


Image: digitalart / FreeDigitalPhotos.net

 

Ez a módszer ráirányítja a figyelmet a hangzó beszéd számítógépes vizsgálatára. A nyelvtudománynak a beszéddel, a hangzással foglalkozó ága a fonetika, ami a beszédhangok, illetve a beszéd hangtani, akusztikus sajátosságait vizsgálja. Pontosabban a beszédhangok fonetikai típusait, képzésbeli jellemzőit, a magán- és mássalhangzók jellemzőit, típusait vizsgálja, igyekszik megismerni és leírni a beszédhangok beszéd közbeni módosulásait. Másrészt a hangzó szöveg intonációját, tempóját, hangerejét, nyomatékviszonyait, dallamát, tehát összefoglalva a prozódiai jellemzőit vizsgálja.


A hangzással foglalkozó másik nyelvtudományi ág a fonológia, ami a beszédhangok, fonémák minőségén túl azok grammatikai szerepét kutatja.

Világos, hogy a fonetika és a fonológia nem létezhet műszeres mérések és gépi adatfeldolgozás nélkül. Annál is inkább fontos ez, mert az élő beszéd akusztikai, fonetikai jellemzőinek leírásakor olyan adatokat kell megfigyelni, amelyet az emberi fül nem képes pontosan észlelni, és ráadásul a statisztikai elemzés számára számszerűsíteni is kell ezeket az adatokat. Például mi alapján lehet objektíven bebizonyítani, hogy valakinek mekkora a beszédtempója? Meg kell mérni, és itt már a milliszekundumos nagyságrend körében vagyunk. Tehát a mérőműszerek használata, a mérési eredmények statisztikai, matematikai elemzése és feldolgozása mindig is része volt a fonetikai kutatásoknak.

A modern számítógépes nyelvi elemző eszközök világában viszont nagy tömegű, informatikai rendszerek segítségével produkált, digitális formátumú beszédfolyamok mintázatainak, visszatérő állandó tulajdonságainak az elemzésére is lehetőség nyílik. Ez is szükséges volt ahhoz, hogy nyelvészekből és a VoIP rendszerek informatikai tulajdonságait jól ismerő informatikusokból álló munkacsoport meg tudja fejteni fonetikai elemzéssel és következtetéssel az angol nyelvű titkosított VoIP szövegfolyamok hangállományát.

 

Bódi Zoltán 

 

| Még több lehetőség

0 Tovább

Skype: beintett a Microsoft

Nem túl jó hírek érkeznek a Skype felvásárlása után. Az ígéretek ellenére bizonyos platformokon megszűnik a támogatás.

Nem gondoltam, hogy ilyen gyorsan visszatérek a témára, azt meg főleg nem, hogy a téma a támogatás megszűnéséről írok majd. A felvásárlás idején kiadott bejelentésben ez szerepel: "Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms.", azaz biztosítottak mindenkit, hogy továbbra is támogatják a nem Microsoft platformokat. Ha olyan a támogatás amit a Digium-nak, a legjobb szoftveres telefonközpont fejlesztőjének nyújtanak, akkor semmi jóra nem számíthatunk.

A Digium hírlevele arról értesít, hogy a Skype for Asterisk termékük értékesítése és aktiválása 2011. július 26-ot követően megszűnik, mivel a Skype nem írta alá a két cég közötti megállapodás meghosszabbítását. A jelenlegi használónak és azoknak akik a következő két hónapban még regisztrálják a kiegészítést, még van két évük a szerződés értelmében, de ez csak szépségtapasz a helyzeten. Az irány azonban látszik.

Mi is az az Asterisk?

Ez egy Soft-PBX, azaz szoftveres telefonközpont, melynek segítségével saját telefonhálózatot hozhat létre a felhasználó egészen az egy telefonos megoldástól a több telephelyes összetett rendszerekig bármit. Én már évek óta használom ezt a rendszert, melybe több szolgáltatást is "bedrótoztam". A hazai vezetékes hívásokhoz a NeoPhone-t használja a rendszer, míg a nemzetközi irányokba egyéb nemzetközi szolgáltatásokat (pl. Vonage). A megoldás ráadásul elérhető közösségi verzióban is (nyílt forráskód), mely nagyban megkönnyíti a technológia iránt érdeklődők és kísérletezők dolgát. Mikor a telepítés mellett döntöttem, akkor a legfőbb motiváció az volt, hogy a vezetékes telefonköltségek otthon havi szinten bőven meghaladták a tízezer forintos határt (rokonok, ismerősök az országban szerte-szét más és más szolgáltatónál). A rendszer telepítése után viszont az éves költség nem érte el a korábbi havi költségeket sem. Kellemes mellékhatásként a hazai hívószám a 21-es körzetszámmal kezdődik (VoIP telefonok), így én is mindenkit helyi tarifával hívok és aki engem hív, az is helyi tarifát fizet csak. Amerikából pedig lehet 1-800-as számmal is hívni (Ford mi a számod? 1-800-Perfect... :-)

A nagyobb felhasználóknak érdemes egyébként beágyazott rendszerként beruházni egy ilyen rendszerbe, mellyel az üzemeltetés a karbantartás gondjai jelentősen lecsökkennek. A szolgáltatóktól való függőség is megszűnik, hiszen azt engedhet be a saját telefonrendszerébe akit akar, valódi versenyre kényszerítve a piac nagy szereplőit.

Egy ilyen rendszerben fontos szolgáltató a Skype ami most kihullani látszik egyelőre. Az egyéni felhasználók majd valahogy megoldják a gépükre telepített kliensek segítségével, hogy továbbra is elérhetőek maradjanak. Vállalati felhasználóknál ez már sokkal macerásabb. Ráadásul pont ezek a felhasználók a Microsoft legfontosabb partnerei, akik majd jól elgondolkodnak, hogy mire is biztosíték a a redmondi cég ígérete. Remélem hamar visszakozik a majd a Microsoft és lehetővé teszi továbbra is a Skype for Asterisk használatát, mert az imázsának ez nagyon sokat árthat.

0 Tovább

Mi lesz a Skype-pal?

A Microsoft keddi bejelentése után vége a találgatásoknak, hogy ki veszi meg a Skype-ot. De kérdés, hogy a csillagászati ár amit a cégért fizettek megéri-e?

A Skype rövid története

A szoftvert Ahti Heinla, Priit Kasesalu és Jaan Tallinn észt programozók hozták létre, akik egyébként Niklas Zennström és Dane Janus Friis svéd vállalkozókkal korábban a Kazaa nevű fájlcserélőt is létrehozták. A céget magát aztán Zennström és Friis alapította 2003-ban. 2005-ben azután az e-Bay kb. 2.6 milliárd dollárt fizetett a cégért részvényekben és készpénzben. Az e-Bay éra alatt sok konfliktus volt a cég alapítói és a tulajdonosok között, így egészen egészen 2008 elejéig hihetetlen tempóban változtak az igazgatók a cégben. Ezen periódus alatt sok fejlesztés is történt, melyeknek nagy része ma már nem is létezik és a szolgáltatás és a hozzá kapcsolódó szoftver sem volt tökéletes. Aztán 2008-ban érkezett a céghez Josh Silverman aki majdnem két és fél évig vezette a céget viszonylagos nyugalomban. Az olyan fejlesztéseket, melyek nem bizonyultak sikeresnek, leállította és jó stratégaként azokra a területekre fókuszált, melyek a hosszútávú növekedést tartották szem előtt. 2009-ben azután az e-Bay megvált a cég 70%-ától. Ekkor egyébként a céget 2.75 milliárd dollár értékre becsülték.

Mennyit is ér a Skype?

A jelenlegi vételár 8.5 milliárd dollár volt, melyet a Microsoft cash-ben fizetett ki a Silver Lake vezette befektetői csoportnak, amelyik a kommunikációs cég tulajdonosa volt. Ennek az árnak azonban valószínűleg köze sincs a cég értékékéhez. Annak idején az e-Bay vásárlásról is voltak olyan vélemények, hogy jelentősen túlárazva vették meg a céget. Ezt persze akkor mindenki hivatalosan cáfolta, aztán később mégis leírtak a cég értékéből 1.4 milliárdot, ami beismerése annak, hogy a cég mégsem ért annyit a vásárláskor, mint amennyit gondolt.

A jelenlegi vételár azért is érdekes, mert sokak szerint a cég valódi értéke valahol olyan 3 és 4 millárd közé eshet. Ehhez képest a Microsoft hajlandó volt ennek több, mint a dupláját kifizetni úgy mond mellényzsebből. A nagy kérdés, hogy miért volt ennyire

Alkalmi vétel a cég?

Leginkább azért volt sürgős a vásárlás, mert más kérők is ácsingóztak az arára. A jól értesült lapok szerint a Facebook és természetesen a Google is tett ajánlatot a cég felvásárlására. A két másik kérő közül a Microsoftra nézve inkább a Facebook a veszélyesebb. Ha ugyanis a Facebook megvásárolja a szolgáltatást, akkor a Microsoft csak másodhegedűs lehet a keresőjével a két cég közötti együttműködésben. Most viszont egy fontos szolgáltatást tudhat magáénak, amivel a Facebook finoman szólva is kicsit megzabolázható.

A másik nyomós érvként pedig az szólhat a vásárlás mellett, hogy a szolgáltatással nem csak a Facebook tartható kicsit féken, de a Google Voice szolgáltatása ellen is hatékony fegyver van a Microsoft kezében. Egyszerűen ilyen helyzetben a Microsoftnak nem maradt más, mint all-in-t mondani arra a szolgáltatásra, ami nélkül az online szolgáltatási portfóliója szűkös.

A MS pénztárcája felől nézve a cég még így is megérte. A teljes adósságállománya ugyanis majdnem ugyanannyi, mint amennyit a Microsoft egy negyedév alatt eltapsol az online üzletág veszteségeinek betömésére. Ráadásul, ha minden igaz, akkor idén már némi nyereséget is fog termelni. A legjobb dolog, amit a Skype-pal együtt megkapott a cég, az mégiscsak az a több, mint 660 millió regisztrált felhasználó. Ha máshogy számoljuk, akkor kb. 13 dollár felhasználónként a vételár.

Mitől rizikós mégis az egész?

Steve Balmer miatt. Gates távozása óta a Microsoft nem tud megújulni, a piaci kihívásoknak csak részben tud megfelelni. Nem temetni akarom őket, de azt látni kell, hogy nagy költséggel fejlesztenek/vesznek olyan technológiákat, ahol nem piacvezetők és a közeli jövőben esélytelenek is azzá válni.

A másik rizikó a jelenlegi üzletben, hogy mi lesz a többi támogatott platformmal? Mindenki aki nem Windows környezetben használja a Skype-ot, az megkapta az egy mondatot a bejelentésben: "Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms." azaz a Microsoft továbbra is támogatja a Skype kliens használatát nem Microsoft környezetben is. Erre csak azt tudom mondani, hogy úgy legyen!

0 Tovább

Az oroszok betiltják a Gmailt és a Skype–ot?

Érdekes ötlettel állt elő a héten az FSZB, az orosz Szövetségi Biztonsági Szolgálat. A KGB utódszervezete (sokak szerint csak a név változott) le akarja tiltatni Oroszországban a Gmailt, a Hotmailt, és a Skype-ot. Az indoklás szerint ezek a szolgáltatók olyan kódolást használnak, amelyek révén ellenőrizhetetlenek lesznek az átáramló információk az FSZB számára.

Hogy mit jelent ez magyarul? Az FSZB dühöng, hogy ezeket a szolgáltatókat nem tudja lehallgatni. Az információk ellenőrizhetetlenül áramolnak, vagy is nem tudnak belehallgatni két skype-oló beszélgetésébe, és nem tudják elolvasni a Gmailes és Hotmailes leveleket. Ez egy ilyen jól ellenőrzött államban elképzelhetetlen.

Viszont ebből automatikusan adódik a következtetés: az FSZB minden mást képes ellenőrizni. El tudja olvasni a hazai szolgáltatók levelezését, le tudja hallgatni a mobil és vonalas szolgáltatókat. Vagyis totális ellenőrzést gyakorol az internet felett.

Ebbe rondítanak bele ezek a gaz imperialista szolgáltatók. Jönnek ezekkel az áldemokratikus kapitalista lózunggal, miszerint szólásszabadság, meg emberi jogok, pedig csak a rendszerükben lévő rendetlen anarchiát próbálják leplezni. Bezzeg a rendezett Oroszországban ott nincs helye az ilyen államra veszélyes lazaságnak.

Ezért a probléma megoldására kormánybizottságot alakítottak, munkacsoportot hoztak létre, amelynek október elsejéig kell megoldást kínálnia kormánynak.

Már maga az ötlet is óriás felháborodást keltett, nem csak a jogvédő szervezetek háza táján, de még az elnök emberi jogi tanácsadó testületének elnöke is felszólalt az ötlet ellen: „Ha nem tudjátok lehallgatni, oldjátok meg!”

Már maga az ötlet is azt bizonyítja, hogy ebben az országban sok minden nincs rendben. De még elérhetik a céljukat, hogy rálássanak az információkra. Nem kevés hacker él az országban, sok köztük a hazafias érzelmű, de biztos akad olyan leleplezett hacker is, akit a büntethetőségével szoríthatnak sarokba. Vagyis van ép elég szellemi tőke, amelyet a cél elérése érdekében mozgósítani lehet.

Az azonban még mindig látszik, hogy fenn, a döntéshozó helyeken még mindig nincsenek tisztában az internet működésével. Már most is módszerek tucatjai vannak arra, hogy tud két ember úgy társalogni, hogy senki ne tudja lehallgatni őket.

Toochee, a Galaktikus

 

0 Tovább

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Utolsó kommentek