Безопасность Скайпа

На чтение 24 мин. Опубликовано

В Усть-Каменогорске суд провели по Скайпу

Криптовечеринка на защите неприкосновенности частной жизни

«Скайп» облегчил властям доступ к данным своих пользователей

«Взломать пароль 123456 для хакера ничего не стоит»

Интернет революцию в Казахстан не принесет, говорит советник Назарбаева

  • Дочь «русского мира»

    Кем была и что пропагандировала убитая в Подмосковье Дарья Дугина

  • Не за рулем

    В Казахстане из-за войны в Украине резкий дефицит автомобилей. Как с ним пытаются справиться?

  • События региона

    Азия: в ДТП в России погибли 14 мигрантов из Кыргызстана

  • События региона

    Мирзиёев и Токаев совершили хадж и подписали с Саудовской Аравией контракты

  • Русская пустыня

    Как казахи Астрахани выживают в «Поволжской Сахаре»

Весь архив

  • Легитимная цель

    Дочь «русского мира». Кто может стоять за убийством Дарьи Дугиной

  • Попытка обелить

    Зачем «Назарбаев Фонд» обратился в американский суд и при чем тут имидж экс-президента?

  • Шенгенская зона

    Впускать россиян в Европу или нет? В ЕС обдумывают запрет на выдачу виз для граждан страны-агрессора

  • Активизм в Казахстане

    «Удобная» для преследования неугодных статья 274. Эпизоды из практики

  • Город-призрак

    Венгерский Хевиз, пострадавший от пандемии и войны в Украине

Весь архив

Читайте также

  • Мир

    Впускать россиян в Европу или нет? В ЕС обдумывают запрет на выдачу виз для граждан страны-агрессора

  • Обзор прессы

    Москва стремится обойти санкции с помощью Казахстана? Отворачивается ли Центральная Азия от России?

  • «Узники» Синьцзяна

    «”Преступление” моего отца». Судьба борца за права уйгуров Ильхама Тохти

Программное обеспечение для видеоконференций удобно для всего: от общения с членами семьи, которые живут далеко, до организации крупных международных рабочих встреч. Но некоторые программы, используемые для проведения конференций, могут быть не такими безопасными, как вы думаете. В программном обеспечении для проведения конференций, таких как Skype, существует ряд уязвимостей безопасности.

Уязвимости в скайпе

Skype является одним из самых популярных инструментов для проведения видеоконференций как для личного пользования, так и для делового общения. И теперь приложение принадлежит Microsoft

, одна из крупнейших технологических компаний в мире. Таким образом, вы можете предположить, что это без проблем безопасности. К сожалению, это не так.

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

В 2018 году исследователь обнаружил уязвимость безопасности что позволило вредоносным программам изменять компьютеры пользователей с помощью механизма обновления Skype. Если хакеры смогли воспользоваться этой уязвимостью, они могли бы запустить код, который предоставляет им полный доступ через ПК с Windows, на которых установлен Skype. Хакеры могли установить программное обеспечение, украсть данные или шпионить за пользователями.

К счастью, Microsoft выявила и исправила эту проблему до появления отчетов. В пост на форумах поддержки MicrosoftЧлен команды Skype сказал, что эта проблема касается только версий Skype 7.40 и ниже. «Проблема была в программе, которая устанавливает программное обеспечение Skype — проблема была не в самом программном обеспечении Skype», — сказала она в посте. «У установщика текущей версии Skype для Windows (v8) нет этой проблемы, и она доступна с октября 2017 года».

Хорошей новостью в этом случае является то, что Microsoft исправила проблему до того, как о ней стало известно общественности. Однако воспринимайте это как напоминание о том, как важно поддерживать программное обеспечение в актуальном состоянии.

Уязвимости в Zoom

Еще одним популярным вариантом видеоконференций, особенно для бизнеса, является Zoom. Но это также имело свою долю проблем безопасности.

Уязвимость локального веб-сервера Mac

В 2019 году исследователь безопасности Джонатан Лейтшух объявил уязвимость, которую он обнаружил в приложении Zoom для Mac. Эксплойт использовал локальный веб-сервер, который работает в фоновом режиме, чтобы Zoom работал на Mac. Этот локальный веб-сервер имел уязвимости, которые позволяли хакерам взаимодействовать с ним через веб-сайты. Он может даже включать камеры пользователей без их разрешения. Лейчух предупредил, что хакеры могут использовать эту уязвимость, чтобы включить камеры для сбора информации для фишинговых атак.

Странно, сначала Zoom ответил в Сообщение блога по сути отрицая, что это была проблема. Компания заявила, что выпустила исправление, но «мы не заставляли наших пользователей обновлять ее, потому что это эмпирически уязвимость с низким уровнем риска». Они также продолжали критиковать исследователя за то, как он раскрыл эту уязвимость. В некотором смысле такое поведение было более тревожным, чем сама уязвимость. Проблемы безопасности случаются практически с каждой компанией-разработчиком программного обеспечения, но компании должны активно защищать пользователей, когда возникают проблемы.

Увеличить в конце концов отошел от своего положения«Мы неправильно оценили ситуацию и не отреагировали достаточно быстро». Они выпустили обновление для приложения Mac, которое удалило локальный веб-сервер и устранило проблему. Они также пообещали улучшить свою программу вознаграждения за ошибки, чтобы, надеюсь, избежать подобных проблем в будущем.

Шпионаж на собраниях через идентификаторы собраний

Другая уязвимость Zoom была раскрыта Check Point Research в январе 2020 года. Фирма обнаружила проблему с тем, как Zoom назначает идентификаторы собраний. Эти идентификаторы представляют собой строки из девяти — 11 цифр, которые обозначают виртуальную комнату для встреч участников. Можно также установить пароль для собраний. Но если организаторы не устанавливают пароль, идентификатор конференции — это единственное, что делает конференцию конфиденциальной.

Check Point обнаружил, что они могут случайным образом генерировать идентификаторы Zoom Meeting. Затем они могли быстро проверить, были ли эти идентификаторы действительными. В итоге они смогли предсказать около четырех процентов случайно сгенерированных идентификаторов собраний. С помощью этих идентификаторов собраний исследователи смогли получить доступ к собраниям, которые должны были быть закрытыми.

Хорошей новостью было то, что Zoom, похоже, извлекли уроки из своих предыдущих ошибок в отношении безопасности. Когда Check Point обнаружил уязвимость для Zoom, Zoom быстро предпринял действия, чтобы исправить ее. Они принесли защиту, такую ​​как добавление пароля к будущим встречам по умолчанию.

Zoom также изменил свою систему, чтобы посторонним было сложнее определить, действителен ли ID собрания или нет. Наконец, они блокируют устройства, которые повторно сканируют идентификаторы собраний.

Эти изменения должны сделать хакерам намного труднее просматривать собрания Zoom, которые они не должны.

Уязвимости в Webex

Еще один вариант видеоконференций, который вы увидите в деловом мире, — это веб-сайты Cisco Webex Meetings Suite и Webex Meetings Online. Это программное обеспечение имело свою уязвимость, раскрытую и в январе 2020 года. Эта уязвимость позволяла неавторизованному лицу присоединяться к собранию, которое должно было быть защищено паролем, даже если у него не было правильного пароля.

Уязвимость воспользовалась проблемой в мобильном приложении Webex, когда пользователь щелкает веб-ссылку на собрание. Затем браузер направляет приложение на открытие. В этот момент может проникнуть неавторизованный пользователь.

В этом случае Cisco раскрыли уязвимости сами, Компания также заявила, что исправила ошибку и что обновление программного обеспечения не требуется.

Как обезопасить свое программное обеспечение для видеоконференций

Учитывая все эти уязвимости, нелегко быть полностью уверенным в безопасности вашего программного обеспечения для видеоконференций. Но есть несколько шагов, которые вы можете предпринять, чтобы улучшить безопасность вашей видеоконференции:

  • Держите ваше программное обеспечение в актуальном состоянии. Все уязвимости, которые мы обсуждали в этой статье, были исправлены. Но вы можете получить исправление, только если обновите свое программное обеспечение. Отсутствие обновления вашего программного обеспечения оставляет эти дыры в безопасности открытыми.
  • Проверьте, к какому оборудованию имеют доступ ваши приложения, Находитесь ли вы на компьютере или в мобильном приложении, вы можете проверить, имеет ли программное обеспечение доступ к вашей камере.или микрофон. Если вы хотите посещать встречи только с аудио, вы можете вообще отменить доступ к вашей камере.
  • Посмотрите, есть ли на вашем ноутбуке индикатор камеры. Многие современные ноутбуки со встроенными веб-камерами имеют индикатор где-то, который загорается, когда веб-камера используется. Проверьте, работает ли ваш, и если свет горит, когда вы не используете свою камеру, то продолжайте расследование.
  • Помните, что безопасность для проведения конференций — это улица с двусторонним движением. Когда вы проводите конференцию, вам не нужно просто следить за обновлением своего программного обеспечения. Вы также должны поощрять людей, с которыми вы общаетесь, обновлять свое программное обеспечение.

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

We use cookies. Read the Privacy and Cookie Policy

Безопасность Skype

Безопасность Skype обеспечивается тем, что в подключении участвуют только абоненты, а не центральный сервер.

Информационный центр безопасности Skype постоянно занимается проблемой безопасности данных. Программное обеспечение Skype защищает личные данные и взаимодействует с антивирусными программами и другими средствами обеспечения безопасности.

Работая в сети, можно столкнуться с проблемами, поэтому необходимо защитить свой компьютер и безопасно использовать Интернет. Вы должны внимательно относиться к передаваемой в сети информации, обеспечить сохранность личных данных и своего пароля.

Безопасное осуществление платежей

Пользователю Skype необходимо знать о том, как безопасно вносить плату за услуги через Интернет, избегая распространенных ошибок и не допуская попадания личных данных в руки мошенников.

Обеспечение безопасности данных и защита компьютеров являются совместными обязанностями пользователей и производителей программного обеспечения, таких как Skype. Компания Skype относится к защите данных очень серьезно, и поэтому был предпринят ряд действий по разработке программного обеспечения с учетом современных и будущих разновидностей угроз безопасности.

Всю защиту Skype можно разделить на следующие основные области: цифровая авторизация и шифрование в Skype.

Цифровая авторизация и шифрование в Skype

Одной из главных задач Skype является защита абонентов от несанкционированного прослушивания. Работая в этом направлении, создатели программы стремятся предотвращать еще один распространенный вид мошенничества по электронной почте, при котором мошенники выдают себя не за тех, кем они на самом деле являются, чтобы обманным путем выяснять у пользователей ценную личную информацию.

Для достижения указанных целей Skype создает для каждого абонента Skype «цифровой сертификат», который абонент может предъявлять для установления личности человека, отсылающего сообщения в чат или принимающего звонки через Skype. Эти цифровые сертификаты формируют ядро глобальной адресной книги Skype, позволяющей абонентам находить друг друга в Интернете без необходимости формирования централизованного списка тех, кто в сети.

Цифровой сертификат

Цифровой сертификат представляет собой электронное удостоверение, которое может быть использовано для установления личности абонента Skype, независимо от его местонахождения. Так же как и физическое удостоверение личности, например, водительские права, цифровой сертификат должен обладать определенными свойствами, чтобы его можно было использовать в качестве формы идентификации. Цифровой сертификат должен быть выдан полномочным органом, который может отозвать сертификат в любое время. В частности он должен иметь:

? указанную конкретную идентифицируемую учетную запись;

? защиту от подделки;

? двойную подпись выдавшего полномочного органа, которым в данном случае является Skype.

Аутентификация

Поскольку все абоненты Skype имеют цифровые удостоверения, каждый из них может проверить личность любого другого абонента Skype. Данная процедура называется аутентификацией, то есть предоставлением каждой стороной доказательств, удостоверяющих личность абонента.

Аутентификация является важнейшим шагом для обеспечения безопасности соединений. Представьте, что вы разговариваете в чате с человеком, который выдает себя за делового партнера, а на самом деле является самозванцем. И, несмотря на самую высокую из возможных степеней шифрования чата, все же может произойти разглашение личной информации.

Шифрование

Сети передачи данных, такие как Интернет, могут отслеживаться преступниками и хакерами в любых точках. Это является одной из причин, по которым электронная почта и многие другие программы для обмена текстовыми сообщениями через Интернет считаются небезопасными с точки зрения защиты данных. Другими словами, поскольку у посторонних лиц существует множество способов следить за обменом данными, пользователи должны предпринимать меры по защите своих данных от этого вида вторжений.

Шифрование представляет собой процесс кодирования сообщений с использованием математических методов так, чтобы они могли быть прочитаны только теми, кому предназначены. На протяжении столетий было разработано множество различных методов шифрования, но почти все они были построены по принципу сейфа и ключа. После того как секретное сообщение помещено в сейф и заперто на ключ, его может прочитать только тот, кто имеет такой же ключ.

Для защиты данных, передаваемых абонентами Skype, от попадания в руки хакеров и преступников, Skype использует широко известные алгоритмы шифрования, основанные на стандартах. Таким образом, Skype помогает сохранить конфиденциальность абонента, а также целостность данных, передаваемых между абонентами.

Независимый отчет о защите данных

Есть независимый отчет о защите данных Skype (файл с подписью PGP), в котором представлена подробная информация о защитной инфраструктуре, входящей в состав программных продуктов Skype. Skype предоставляет своим пользователям защиту от широкого спектра возможных информационных атак, таких как маскировка под законного пользователя, внедрение между взаимодействующими сторонами, прослушивание и модификация данных во время их передачи.

В отчете описываются общие защитные механизмы, используемые в программной инфраструктуре Skype, и общая политика компании в области информационной безопасности, служащая основой для разработки всех продуктов Skype.

Для защиты компьютера соблюдайте следующие правила:

? установите и используйте антивирусную программу, чтобы защитить свой компьютер от угроз из Интернета, независимо от того, как они передаются на ваш компьютер;

? регулярно обновляйте операционную систему на своем компьютере, устанавливая обновления и «заплаты», например, с помощью службы Windows Update;

? не открывайте файловые вложения, особенно если они попали к вам из ненадежных источников;

? установите и используйте программный брандмауэр;

? периодически делайте резервные копии важных файлов и папок;

? используйте надежные пароли, которые трудно угадать;

? соблюдайте осторожность при загрузке и установке программ.

Skype и безопасность бизнеса

Меры защиты деловой информации следующие:

? безопасность — информация, передаваемая по сети Skype, защищена от несанкционированного прослушивания;

? использование антивирусного ПО — входящие и отправляемые файлы при передаче через Skype сканируются ведущими антивирусными программами;

? конфиденциальность — методы шифрования информации и идентификации пользователей Skype помогают вам соблюдать стандарты обеспечения конфиденциальности на уровне предприятия и страны;

? поддержание безопасности брандмауэров — для Skype не требуется открытия никаких входящих каналов в ваших брандмауэрах; часто вообще не требуется внесения изменений в их настройки;

? управление работой программы Skype в ваших руках — вы можете выключать или конфигурировать различные функциональные возможности или параметры, в том числе передачу файлов и настройки интерфейса прикладной программы Skype;

? защита пользователей от спама — настройки соединений, основанные на получении разрешения принимающей стороны, предотвращают большинство нежелательных соединений;

? отсутствие рекламного или шпионского ПО — ни программное обеспечение Skype, ни инсталлятор Skype не устанавливают никакого ПО без согласия пользователя;

? простота установки (версия Skype для Windows) — бизнес-версия включает инсталлятор для Windows (известный как MSI-инсталлятор). Это упрощает работу системных администраторов по установке программного обеспечения Skype в масштабах всей сети предприятия;

? простота управления — системные администраторы могут контролировать работу Skype внутри своей сети. Подробная информация представлена в руководстве сетевого администратора и в шаблоне групповой политики.

Данный текст является ознакомительным фрагментом.

Skype — это настолько старый и привычный мессенджер, что воспринимается многими из нас как что-то естественное. Вполне вероятно, что в те времена, когда вы устанавливали и настраивали себе Skype, всей этой современной истерии по поводу приватности ещё не было. Говоря проще, у вас на руках может быть личный Skype-аккаунт, настроенный таким образом, что совершенно любой контакт может узнать о вас что-то такое, чего вы сами разглашать сейчас уже не захотели бы.

Мы не будем говорить об американских шпионах, ночами напролёт читающих нашу невероятно секретную переписку, потому что в пользовательском соглашении MS открыто говорит о том, что к переписке есть доступ у лиц с соответствующими должностными функциями.

Сейчас речь идёт о самом обычном взаимодействии с другими пользователями, излишнее внимание которых может быть вам не совсем нужно.

Skype довольно гибок в плане приватности на уровне пользователей, и позволяет буквально уйти в глубокое подполье.

Статус

Первая и абсолютно капитанская функция, известная 99.9% пользователей — смена статуса. Если вы и ваши собеседники принимаете правила хорошего тона исходя из статусов, то установка красненького значка «Не беспокоить», в теории, должна оградить вас от несвоевременных чатов и звонков в периоды, когда вы не хотите или не можете общаться. К сожалению, многие люди игнорируют статус и отчаянно долбятся в любое время, стоит лишь им увидеть вас в Сети. В таких случаях помогает статус «Невидимый». Вы остаётесь на связи, но для прочих — вы оффлайн.

Стоит понимать разницу между статусами «Невидимый» и «Не в сети» — во втором случае вы действительно выходите в оффлайн и теряете возможность получать и отправлять сообщения.

Настройки

Все остальные опции Skype доступны через единое меню Инструменты -> Настройки. Идём сюда и пошагово проверяем каждый пунктик.

Основные -> Общие настройки. Здесь интересен (и крайне важен) пункт Указать контактные данные в своём досье. По сути, это та же информация профиля, перейти к которой можно через клик по своему имени в левом верхнем углу интерфейса.

Дополнительно нажимаем кнопку Показать полный профиль, и перед нами открывается длинный список с введёнными нами данными о себе.

Хитрый Skype устроен так, что не предоставляет одинаковые настройки приватности для каждого из пунктов. К примеру, свои емейлы мы можем скрыть, а вот указанные номера телефонов в любом случае будут видны списку ваших контактов. Решайте сами, стоит ли всем вашим контактам из Skype знать ваш сотовый и рабочий номер.

Аналогичным образом подумайте над прочими данными — многие из них можно удалить, просто стерев всё из поля ввода и нажав на галочку, а другие переставить в статус Конфиденциально. На скриншоте представлен практически максимально скрытый от других глаз вариант профиля. Из которого можно созерцать лишь мой аватар, логин Skype и имя.

СОВЕТ: не пользуйтесь веб-версией настройки профиля, так как там некоторые данные невозможно удалить (помечены красным восклицательным знаком), а вот через Windows-клиент эти поля легко удаляются.

Идём далее. Настройки видео содержат один очень важный пункт, разрешающий клиенту Skype автоматически принимать видеозвонки и расшаривать экран любому звонящему, либо кому-то из списка контактов. Нужно ли это? Пожалуй, я решу сам, принимать ли мне звонок, тем более с видео.

Безопасность. Вот мы и добрались до самого содержательного раздела настроек приватности.

Разрешение на дозвон мне дано только моим контактам — левым личностям сперва предлагается получить одобрение на добавление в список контактов. Это обусловлено тем, что в моей деятельности крайне редко происходит общение с какими-то новыми людьми, а потому неудобств от такого ограничения не ощущается. Автоматический приём видеозвонков мы уже настроили чуть выше.

Принимать чаты — другое дело. Это способ идентификации личности и прямой путь к добавлению в контакты и последующему созвону. Пусть пишут все.

Сохранять историю. Здесь всё зависит, скорее, от сценария использования данного компьютера и доступа к аккаунту вообще. Зачастую я получаю через Skype какую-то информацию, востребованную в будущем, но которую я забываю сохранять сразу, и потом мне приходится искать её в истории сообщений. К тому же, доступ к моему аккаунту есть только у меня, никто (кроме Microsoft) не будет читать мою переписку, поэтому, пусть история записывается. В вашем случае, оценивайте вероятность получения доступа третьих лиц к вашей переписке и последствий получения ими этой информации.

Показывать мой сетевой статус в Интернете. Эта функция нужна тем, кто использует Skype в качестве рабочего инструмента (например, владелец интернет-магазина). У Skype есть API, которые позволяют встраивать форму связи прямо на сайт, что позволяет посетителям сайта видеть ваш сетевой статус и связываться с вами в один клик.

Разрешить Cookies в браузере Skype — ещё один способ собирать ваши данные и впихивать особо персонализированную рекламу в баннерах. Оно вам надо?

Разрешить показ целевой рекламы… ну вы поняли. Зачем вам персонализированная реклама? Она сильнее отвлекает.

СОВЕТ: раз уж мы копаемся в настройках, то следует попутно отключить эту противную рекламу в левом нижнем углу мессенджера. Идём в Оповещения -> Извещения и сообщения, после чего убираем галку с пункта Рекламные акции. Ненавистных баннеров хватает с избытком.

ЕЩЁ СОВЕТ: Здесь же в подпункте Настройки уведомления стоит поставить галку на опции Не показывать уведомления во время видеосообщения или демонстрации экрана. Таким образом вы сохраните тайным содержание сообщений от прочих контактов, которые в это время пишут вам.

Звонки -> Настройка звонка. Выше мы уже настроили приём звонков, но в данном разделе есть одна расширенная опция, отвечающая за автоматический приём входящих звонков. Скорее всего, вам захочется убрать эту опцию, равно как и автостарт трансляции видео при звонке.

Звонки -> Настройки видео — тут на глаза ещё раз попадается пункт автоприёма видео, но он у нас уже настроен.

Чаты и SMS -> Настройки чата. Здесь, помимо уже настроенных ранее опций, есть очень интересный пункт под названием Показывать, что я печатаю — когда вы строчите буквы на клавиатуре, собеседник видит соответствующий значок в окне чата. Иными словами, вы как бы сообщаете о намерении что-то отправить ещё до того, как написали текст и приняли решение о целесообразности его отправки… а собеседник уже знает и ждёт сообщения.

Дополнительно -> Расширенные настройки. Здесь находится последний интересный для нас пункт под названием Контроль доступа других программ к Skype.

Убедитесь, что в этом списке нет чего-то, чему вы не давали доступ к Skype.

На этом настройку приватности Skype можно считать завершённой. Теперь вы знаете, какие из личных данных доступны вашим контактам и посторонним лицам, знаете, что не предстанете перед внезапно позвонившим человеком в каком-то совершенно непотребном виде, и в целом лучше контролируете своё присутствие в этом популярном мессенджере. Быть может, мы упустили какой-то важный момент? Поделитесь своими советами в комментариях.

–>–>

23.07.2016

Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться “Скайпом” на рабочем месте, тоже приходится нелегко. 

Защищен ли Skype?

Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и “бэкдорах”, за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами “везде, где это возможно с правовой и технологической точки зрения”. А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

Модуль SkypeController ​​​появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, – чаты, звонки, SMS и файлы.

Почему трудно блокировать Skype

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению “анлимов”. Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью “файрволов” разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

Пути решения проблемы блокировки

С помощью Google (или “Яндекса”, если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей “файрволов” заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны “железные” решения – например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных “файрволов”, то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых “файрволов” (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Вернемся к вопросу прослушивания

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу – к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, “заточенных” специально под Skype. Первый вариант реализуется вообще малой кровью – достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе – например, “What you hear”). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода – вам придется вручную отделять “зерна от плевел”, то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

Резюме

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно – если, конечно, есть такая необходимость.

Источник

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий

© 2022