Lehallgatási adatok szivárogtak ki Kínából

2008.10.03. 13:54

Felhasználók millióinak adatai váltak elérhetővé a kínai TOM-Online hibájából. A kiszivárgott adatok alapján szakértők bizonyítottnak látják, hogy a kínai Skype-on erős kulcsszavas szűrés van érvényben.

A kínai kormány által tabunak talált témákról szóló beszélgetéseket nemcsak szűrik, hanem tárolják is. A kiszivárgott adatokat megvizsgáló Citizen Lab szakemberei szerint szöveg mellett a lementik az óvatlan beszélgető IP-címét, felhasználónevét és egyéb olyan adatokat, amelyek segíthetnek az azonosításban.

A veszélyes kifejezések között megtalálható az örök slágernek számító Tibet, a kommunista párt, a demokrácia, a "Tajvan függetlensége", de olyan aktualitásokat is szűrtek, mint az olimpia vagy tejpor. Utóbbi a szeptemberben kirobbant kínai élelmiszer-szennyezési botrány miatt kerülhetett a megfigyelt szavak listájára.

Nem csak a kínaiakat érinti

A Torontói Egyetem berkein belül működő Citizen Lab biztonsági szakemberei szerint a több millió rekordnyi személyes adatot a TOM Online publikusan elérhető szerverein tárolják. És bár az adatok titkosítva vannak, az olvasásukhoz szükséges kulcs egyszerűen hozzáférhető ugyanezeken a tárhelyeken. A kutatók a TOM Online nyolc szerveréhez szereztek hozzáférést.

Az adatsorban nem csak a kínai TOM-Skype felhasználók beszélgetései találhatóak meg, hanem azoké is, akik a poloska nélküli hivatalos Skype klienst használva beszélgettek TOM-Skype-osokkal. Arról nincs információ, hogy hány nyugati felhasználó esett bele a lehallgatás csapdájába.


A kínai Skype oldala

A Skype nincs meglepve

Josh Silverman, az Ebay aukciós ház tulajdonában lévő Skype elnöke azt nyilatkozta, hogy a TOM Online, a többi kínai távközlési céghez hasonlóan kidolgozta a maga megoldásait, hogy meg tudjon felelni az ország törvényeinek. Az elnök szerint közismert tény, hogy a kínai kormány egyes témákat tabunak tart, és az ezekről szóló anyagokhoz való hozzáférést cenzúrázza is.

Silverman felhívta a figyelmet arra, hogy 2006 áprilisában a Skype már elismerte a TOM által használt tartalomszűrők létezését. Az akkori álláspont szerint a kínai hatóságok által szűrnivalónak ítélt üzeneteket a rendszer nem jeleníti meg és nem küldi tovább sehová, ám ennek a mostani felfedezés egyértelműen ellene mond.

Jennifer Caulkin, a Skype szóvivője, a New York Times kérdésére azt nyilatkozta, hogy a problémát jelezték a TOM felé, a kínai cég pedig igyekszik 24 órán belül javítani a hibát. Ez a javítás valószínűleg csak a kiszűrt üzenetek biztonságtalan tárolását érinti, nem a mentés megszüntetését.

Egyszerű volt megtalálni

A tárolt adatokat megtaláló Nart Villeneuve blogján írta le a trükköt, amivel rálelt az adatgyűjtő szerverekre. A Wireshark hálózati diagnosztikai szoftveren figyelte a saját netforgalmát, amikor a "fuck" szitokszót beírta a TOM-Skype programba, akkor a szoftver nem csak a beszélgetőtársának küldte el az üzenetet, de kapcsolódott a TOM szervereihez is. A teljes adatbázis és a titkosító kulcsok megleléséhez pedig csupán azon a címen kellett kicsit alaposabban körülnézni, amelyhez a kínai Skype csatlakozni akart.

Forrás: EPA
Kínai netezők egy egyetemi internetkávézóban

Kínával mindenki üzletel

A Skype 2005-ben lépett partnerségre a magánkézben lévő kínai netszolgáltatóval, a TOM Online-nal. A szerződések megkötése után a cég elkezdte átirányítani a kínai IP-címekről érkező látogatókat a TOM által üzemeltetett Skype letöltő-oldalra, ahonnan a helyi törvényeknek megfelelő kliensprogramot tölthették le. A céget akkor és azóta is több kritika érte a kínai cenzúrában való közreműködésért.

Nem a Skype az egyetlen szoftver, amelynek vigyázni kell a kínai verziójával. Roger Dingledine a cenzúra megkerülését segítő Tor Projekt atyja a nyári Global Voices konferencián azt mondta, hogy az ő szoftverüknek is létezik speciális kínai lehallgatós verziója, igaz, ennek létrehozásához nem járultak hozzá. Azok az utazók, akik otthon elfelejtették feltelepíteni az anonimizáló szoftvert a laptopjukra, Kínában járva már ne törekedjenek a program beszerzésére, mert könnyen lépre csalhatják őket.

Tanulmányozásra letölthető

Az egzotikus programokat gyűjtők és a cenzorprogramok iránt érdeklődők egyszerűen beszerezhetik a kínai hatóságok által megpatkolt Skype verziót tanulmányozni. Csak a TOM portál Skype aloldalára kell elmenniük, ahol még angol nyelvű verziót is találnak a kíváncsi programból.

KAPCSOLÓDÓ CIKKEK