web analytics

Permanentna inwigilacja za 5 dużych baniek

nsa

 

Ostatnie rewelacje odnośnie tego, jak poczynają sobie służby USA, szpiegując bez nakazu sądowego kogo chcą i jak chcą, mając do tego narzędzia bardzo chętnie udostępnione przez największe amerykańskie firmy internetowe pozwalają znaleźć odpowiedzi na wiele pytań, które do tej pory pozostawały bez odpowiedzi, a dotyczyły dużej kasy.

No ale może po kolei…

 

Historia zaczyna się od dwóch osób, Szweda i Duńczyka.
Duńczyk to urodzony w 1976 roku Janus Friis. Pracował w dziale wsparcia technicznego duńskiego dostawcy internetu CyberCity
Szwed to znacznie starszy, urodzony w 1966 roku Niklas Zennström. Pracował u szwedzkiego operatora telekomunikacyjnego (działał również w Polsce) Tele2.

W 1996 roku Friis został zatrudniony w dziale wsparcia technicznego Tele2 a następnie obydwaj panowie zostali oddelegowani do procesu tworzenia nowego duńskiego ISP get2net i portalu everyday.com, gdzie się spotkali i zaprzyjaźnili. „Dzieckiem” ich znajomości stała się Kazaa.

Większość z was pewnie to pamięta, tym co nie pamiętają, przypomnę: Kazaa to był jeden z systemów wymiany plików peer2peer zwany w skrócie p2p. Program służył głównie do rozprowadzania pirackiej muzyki. Wcześniej do tego służył Napster, jednak w Napsterze wszystkie pliki przechodziły przez centralny serwer, więc był łatwy do zlikwidowania, co stało się w lipcu 2001 roku, kiedy zamknięto firmę i usługę.
Kazaa była na takie działania odporna: transmisja odbywała się bezpośrednio między komputerem nadawcy i odbiorcy, centralny serwer nie był potrzebny. Stąd też nazwa p2p.
Podobnymi protokołami/usługami były edonkey (zwany czasem e2k) i torrent. Piracka przeszłość Zennströma i Friisa jest bardzo ważna z punktu widzenia dalszego tekstu.

W 2003 roku Friis razem z Zennströmem założyli firmę Skype. Mając do współpracy trzech estońskich programistów (Ahti Heinla, Priit Kasesalu i Jaan Tallinn) którzy już wcześniej współpracowali z nimi przy Kazaa, całe swoje doświadczenie z siecią p2p wykorzystali do stworzenia programu do komunikacji głosowej. Było to ważne, bo ówcześnie dźwięk wysokiej jakości (nie wspominając już o późniejszym video) stanowiły bardzo poważne wyzwanie dla ówczesnych serwerów. Szczególnie, gdyby w grę miała wchodzic bardzo duża liczba połączeń. Zastosowanie p2p w Skype rozwiązywało ten problem znakomicie – bo używało komputerów użytkowników jako węzłów sieci Skype, przekazujących dalej ruch w postaci zaszysfrowanej. Każdy klient skype był też węzłem sieci, więc sieć się świetnie skalowała – więcej użytkowników oznaczało automatycznie większą pojemność sieci, idealne rozwiązanie jednego z największych koszmarów  każdego inżyniera telekomunikacyjnego.

Ale skoro rozmowy między użytkownikami przechodziły przez wiele komputerów innych osób, to należało je zabezpieczyć, co tez uczyniono i ruch w Skype był zawsze szyfrowany. To też okaże się ważne.
Jednak dla użytkowników największą zaletą oczywiście okazała się darmowość rozmów. W sierpniu 2003 roku, kiedy zaprezentowano pierwszą publiczną betę Skype to było naprawdę coś – rozmowy na całym świecie były drogie,  a ówczesne komunikatory nie obsługiwały połączeń głosowych, tylko tekstowe. Liczba użytkowników Skype zaczęła rosnąć lawinowo, program okazał się wielkim sukcesem.

Jednak był to sukces propagandowy i w liczbie użytkowników. Biznesowo było tak sobie. Ciężko robić duże pieniądze na czymś, co jest darmowe. Skype przynosi wciąż straty, choć liczba użytkowników rośnie lawinowo. W 2005 roku ma już 75 milionów użytkowników i prawie 3% światowego ruchu telekomunikacyjnego. To gigantyczne osiągnięcie, wszyscy byli zdania, że strach zagląda w oczy tradycyjnych operatorów. Ci faktycznie trzęśli portkami, ale nie do końca. Jak wspomniałem – Skype wciąż przynosiło straty. Wprowadzenie opłat za połączenia natychmiast zabiłoby cały pomysł, jego największą zaletą była darmowość.  Należało wymyśleć coś nowego.

Tyle, że zazwyczaj w z nowym jest problem – nie zawsze działa, a jak działa, to nie zawsze tak, jak to wcześniej planowano. W tej sytuacji Friis i Zennström zrobili to, co większość internetowych milionerów w czasie bańki internetowej – sprzedali całą firmę wraz z technologią.

12 grudnia 2005 roku eBay Inc. podpisuje z założycielami Skype umowę na mocy której staje się właścicielem całej firmy Skype  z inwentarzem za około 2.5 miliarda USD. (inne źródła twierdzą, że było to 3,1 miliarda USD).  Warto zapamiętać tę kwotę.

W okresie rządów eBaya nie działo się nic specjalnie szczególnego.  Znaleziono pomysł na zarabianie, w postaci dodatkowych płatnych usług (m.in. Skype Out, Skype In, później te oddzielne nazwy zniknęły, ale płatne usługi pozostały).  Skype wciąż ma zamknięty i bezpieczny protokół.  Nawet pod rzadami eBaya, firma Skype podchodzi wręcz paranoicznie do zachowania tego protokołu w tajemnicy, mimo, że z biznesowego punktu widzenia jest to bez sensu: popyt na telefony Skype, pozwalające prowadzić rozmowy samodzielnie, bez włączania komputera, był bardzo duży. Jednak liczbę licencji na takie urzadzenia których udzielono producentom można policzyć na palcach jednej ręki.  Umowy są bardzo skomplikowane, zawierają wiele zabezpieczeń, produktów jest mało i są bardzo drogie. Bardzo szybko znikają z rynku.

Setki tysięcy telefonów Skype którymi chińskie firmy zalały rynek, nie są w stanie działać samodzielnie. Muszą zostać podpięte do komputera, na którym działa oficjalny program Skype. W ten sposób te „telefony” nie są niczym innym, jak wymyślnymi zestawami słuchawkowymi do komputera. Samo połączenie wciąż zestawia oficjalny program,  w którym zaszyty jest tajny protokół i sposób szyfrowania połączenia.

Już w czasie „rządów” eBaya pojawiają się informacje, że transmisja Skype jest tak dobrze zabezpieczona, że nawet tzw. służby nie potrafią jej złamać, więc skype jest atrakcyjnym źródłem komunikacji dla przestepców.

Program wciąż pozostaje wierny architekturze p2p, mimo, że niekiedy to sprawia problemy. Komunikacja opiera się bowiem na milionach komputerów klienckich, które mogą działać lepiej lub gorzej. W całym tłumie problemy nawet wielu komputerów nie są istotne, ale co się stanie jak z sieci zniknie ich spora część? Tego dowiedzieliśmy się 16 sierpnia 2007 roku. Tego dnia Microsoft wypuścił bardzo ważną poprawkę do Windows. Normalnie odbywa się to w tzw. „patch Tuesday”, czyli każdy drugi wtorek każdego miesiąca. Tego dnia wypuszczane są wszystkie poprawki instalowane przez Windows Update. I nawet te komputery, które instalują poprawki automatycznie, rzadko się restartują. Tymczasem 16  sierpnia 2007 było inaczej: w związku z lawinową epidemią wirusa komputerowego wykorzystującego dziurę w systemie bezpieczeństwa Windows, Microsoft zdecydował się nie tylko na wypuszczenie poprawki poza normalnym harmonogramem, ale też na wymuszenie automatycznego restartu po jej instalacji, żeby mieć pewność, że poprawka została prawidłowo zainstalowana. Spowodowało to masowy restart komputerów, w przybliżeniu w tym samym czasie.  Wiele z nich miało zainstalowane Skype, więc było węzłami sieci, przekazującymi ruch. Restarty tak drastycznie zredukowały liczbę aktywnych węzłów, że te które pozostały były tak przeciążone, że nie były w stanie normalnie działać. W efekcie sieć skype stała się bezużyteczna. Przyznała to nawet sama firma Skype.

Sam fakt załamania sieci skype nie jest z punktu widzenia tego tekstu bardzo istotny. Ważne jest używanie, tak jak na początku, komputerów innych użytkowników do przekazywania danych, przy czym dane te są szyfrowane. Nawet mogąc odszyfrować w jakiś sposób dane, trzeba sie włamać do komputera nadawcy lub obiorcy rozmowy, bo to są jedyne miejsca, przez które rozmowa będzie przekazywana na pewno. Co do reszty – nigdy nie wiadomo.  Każdy z setek milionów komputerów może być węzłem przekaźnikowym. Nie da się więc „zaczaić” na transmisję.

Wróćmy do spraw biznesowych: eBay, mimo swoich niewątpliwych rynkowych talentów nie był w stanie doprowadzić do tego, żeby Skype zaczęło przynosić zyski. Oczywiście znacznie poprawiono sytuację finansową firmy i w ostatnim roku, kiedy eBay był włascicielem, Skype miało już zysk operacyjny. Niewielki, ale zawsze. Jednak po doliczeniu strat z lat poprzednich, wciąż był na minusie. W końcu firma się poddała. Zaczęto rozglądać się za chętnym na całą firmę Skype.  Jednak nie było to łatwe – w 2009 roku szalał już światowy kryzys, giełdy poleciały w dół, a wraz z nimi wyceny. Mimo wszystko eBay zdołał sprzedać skype. Eksperci do dziś sie sprzeczają, czy to był dobry interes czy zły. Jedni twierdzą, że to była spora strata, inni, że świetny interes w aktualnej sytuacji.  W każdym razie 1 września 2009 roku wyceniono firmę Skype na 2,75 miliarda USD, po czym sprzedano 65% udziałów kanadyjskiej firmie inwestycyjnej za 1,9 miliarda USD.  Nominalnie eBay poniósł stratę, bo włożył 2,5 miliarda, a odzyskał 1,9, ale wciąż był jeszcze włascicielem 35% udziałów.  Inną rzeczą jest, że w 2009  Skype nie było już tą samą firmą: liczba użytkowników skoczyła z 75 milionów do ponad pół miliarda. Czyli cena jaką zapłacili kanadyjczycy za każdego użytkownika sieci była o 85% niższa niż zapłacił eBay 6 lat wcześniej. No ale takie są prawa rynku, nie ma tego co w tym miejscu rozstrząsać. W każdym razie okazało się, że kanadyjczycy zrobili interes życia. Ale o tym za chwilę.

Wróćmy wciąż do bezpieczeństwa transmisji Skype. Jest oczywiste, że dziesiątkom tysięcy urzędników nie podobało się, że te połączenia są niedostępne dla nich. Oni tego nie lubią. Oczywiste jest, że próbowali coś z tym zrobić. Jak wiadomo, urzędnikom dowolnego państwa nigdy nie przeszkadzało, że to co robią, jest bezdennie głupie i bezsensowne. Nigdy.

Tak więc zrobili w 2009 roku, kiedy to pojawił się wirus, którego jedynym zastosowaniem mogło być podsłuchiwanie rozmów VoIP, takich jak Skype. Istnienie wirusa ogłosiła firma Symantec. Wirus był w istocie rzeczy bezsensowny i bezużyteczny, ale ówcześnie wydawało się to jedyną możliwością „dobrania się” do zamkniętego i zaszyfrowanego protokołu Skype. Wirus przechwytywał strumienie multimedialne w systemie Windows i rejestrował rozmowę jako plik mp3, który wysyłał w sobie znanym kierunku. Rzekomo do złych hakerów. To nie mogło się udać. Trzeba było wymyśleć inny sposób.

Również w 2009 roku zostaje złożony wniosek o patent. Zgadniecie, kto go złożył? Tak, Microsoft. Czego dotyczy? tak, podsłuchu w sieciach VoIP.  Tak ogólnie. Przy czym Skype jest bodajże jedyną nazwą własną wymienioną we wniosku patentowym explicite. To nie może być przypadek

1,5 roku później fundusz próbuje zrealizować zyski ze swojej inwestycji.  Wycena z poprzedniej transakcji, przypomnę: 2,75 miliarda USD jest wciąż dosyć świeża. Po ruszeniu plotki, że Skype jest na sprzedaż, zaczynają sie wyceny i zastanawianie się „kto mógłby to kupić”. Wyceny krążą w okolicach 3,1 – 3,5 miliarda USD. Co odważniejsi wyceniają go na 4 miliardy. Może 4,5
W końcu eksploduje sensacja – Microsoft zdecydował się nagle wyłożyć 5 miliardów więcej niż ostatnia realna wycena, czyli dokładnie 8,56 miliarda dolarów!!! Była to wiadomość sensacyjna, zwłaszcza, że po pierwsze – nie był to dobry czas dla Microsoftu (dopiero co poniósł kosmiczną klęskę z linią telefonów KIN, a Windows 7 zaczęło powoli zbierać dobre opinie po katastrofie z Vistą), po drugie – Microsoft miał swoje produkty, które robiły dokładnie to samo (Live! Messenger, rozwinięty z MSN Messengera oraz opracowywany Lync). Nie miał więc ani za dużo pieniędzy żeby kupować Skype (a co dopiero tyle przepłacać) ani takiej potrzeby. Po kupnie Skype, miliardy wpompowane przez lata w promocję MSN/Live! Messengera poleciały do kosza.

Wszyscy, ale to wszyscy zastanawiają się: „o co, do cholery, w tym chodzi????

Dziś wydaje się to oczywiste. Główna przesłanka wyszła w ostatnich dniach, ale nie jest jedyną.

Co robi Microsoft po kupnie? Oczywiście najpierw kładzie łapę na nawiększym skarbie firmy i największej tajemnicy – zamkniętym i zaszyfrowanym protokole komunikacji.  Co z nim robi? Oczywiście to, co zawsze chciał.

Już kilka miesięcy później okazuje się, że służby zdobywają w tajemniczy sposób stenogramy z rozmów Kima Dotcoma (tego od Megauploadu). Normalnie czary. Nie jest to jedyne oskarżenie Skype o więcej niż chętne przekazywanie służbom, co tylko sobie zażyczyły.

Na sam koniec dochodzą  w ostatnich dniach rewelacje o programie PRISM, który został zainicjowany w listopadzie 2007 roku. Prawda, że wszystko ładnie pasuje?  Źli hakerzy robią byle jakie, ale jednak wirusy do hackowania Skype, później patent na coś, co nie wiadomo czy kiedykolwiek działało. Tyle wysiłku i wszystko na marne. W końcu marne 5 dużych baniek (ekstra ponad realną cenę) radykalnie rozwiązuje sprawę. Zwłaszcza, że w zamian jest program, który szpieguje nie tylko Skype, ale też wiele innych usług (im bardziej ich własciciele zaprzeczaja, tym bardziej wierzę, że to się odbywało).

Na koniec pozostaje tylko jedno pytanie – czy to naprawdę Microsoft dorzucił lekką ręką te 5 dużych baniek ekstra?

 

nsa2

Leave a Reply