В последнее время в средствах массовой информации появились статьи, где компанию Skype/Microsoft обвиняют в прослушке разговоров и чатов, в сотрудничестве с правоохранительными органами. Раньше руководители Skype категорически заявляли, что архитектура Skype не позволяет осуществлять такую прослушку, сейчас они перестали комментировать ситуацию — и это вызвало у пользователей настоящую панику.
Слухи появились весной 2012 года, когда Microsoft изменила архитектуру супернодов Skype: все они перешли на защищённые Linux-серверы на корпоративном хостинге Microsoft, при этом произошло укрупнение супернодов до мега-супернодов.
По идее, новая инфраструктура должна помочь справиться с возросшей нагрузкой в сети Skype и — самое главное — повысить безопасность системы от попыток внедрения извне, в том числе от рассылки спама. Однако, имидж Microsoft всем известен, так что среди хакеров стало популярным мнение о том, что Skype «прогнулся» и будет осуществлять прослушку пользователей по запросам правоохранительных органов. Теперь этот слух подхватили и обычные СМИ, напуганные недавним багом с отправкой текстовых сообщений Skype случайным адресатам из контакт-листа. Кое-кто даже вспомнил, что АНБ предлагало «миллиарды долларов» для той компании, которая сможет создать систему прослушки Skype, этот грант не намного меньше суммы, за которую Microsoft купила Skype.
Чтобы развеять вредоносные слухи, директор по разработке и управлению Skype Марк Джиллетт (Mark Gillett) сегодня выступил с обстоятельным разъяснением ситуации. Он рассказал, что перенос супернодов Skype на облачный хостинг начался в декабре 2010 года, задолго до покупки сервиса компанией Microsoft. Изначально планировалось их размещать в собственных дата-центрах Skype, используя инфраструктуру Amazon EC2, так что теории заговора тут неуместны.
Политика компании Skype по отношению к запросам приватных данных со стороны правоохранительных органов не изменилась с 2005 года, когда был сформирован соответствующий юридический отдел внутри Skype. Политика компании в этом отношении сформулирована в отдельном документе.
Самое главное, что переход на мега-суперноды на внутреннем хостинге никоим образом не снижает защищённость P2P-коммуникаций между пользователями Skype, объясняет Марк Джиллетт. Эти узлы нужны только для того, чтобы отдельные клиенты Skype могли обнаружить друг друга в сети и установить соединение, а дальнейший обмен данными между ними уже идёт напрямую в зашифрованном виде, без какого-либо участия центральных серверов.
Суперноды участвуют в коммуникациях только в некоторых специфичных ситуациях, когда это необходимо, например, во время групповых видеочатов, где хост агрегирует видео от всех участников и транслирует его в сеть, на что у него может не хватить пропускной способности канала.
Другими словами, у супернодов — исключительно техническая роль. Все изменения в архитектуру системы носили технический характер и были направлены только на улучшение качества сервиса. То же самое относится к временному хранению текстовых сообщений пользователя на серверах Skype/Microsoft. Это нужно для отложенной доставки сообщений, а вовсе не для прослушки коммуникаций, как кто-то мог подумать. Единственное исключение — китайская версия Skype со встроенным фильтром текстовых сообщений, который сделан в соответствии с местными законами.
