لسنوات عديدة، تتمتع Skype بسمعة باعتبارها وسيلة الاتصال الأكثر موثوقية ومحمية من أعين وآذان المتطفلين. بالإضافة إلى ذلك، فإن الشركات التي ترغب في منع الموظفين من استخدام Skype في مكان العمل تواجه أيضًا وقتًا عصيبًا.

هل سكايب آمن؟

ليس من قبيل الصدفة أن يعتبر Skype أحد أكثر قنوات الاتصال حمايةً من التنصت. قام منشئوها، الذين لديهم بالفعل خبرة في تنظيم شبكة Kazaa من نظير إلى نظير، بإنشاء خدمة هاتفية عبر بروتوكول الإنترنت تعمل على مبدأ شبكة P2P وتستخدم بنشاط تشفير حركة المرور متعدد المستويات. على الرغم من الاهتمام الكبير بـ Skype من جانب كل من مجرمي الإنترنت ووكالات الاستخبارات، إلا أن البروتوكول يتم الحفاظ عليه بحزم شديد ولا يكشف أسراره للغرباء.

على الرغم من الشائعات المتكررة حول الهجمات الناجحة والأبواب الخلفية، إلا أنه طوال تاريخ Skype الطويل، لم تكن هناك تقارير رسمية تفيد بأن Skype قد تم اختراقه والتنصت عليه بنجاح. لكن تطبيق القانون يمكن أن يكون هادئًا لأن إدارة Skype تؤكد أنها مستعدة للتعاون مع تطبيق القانون "حيثما يكون ذلك ممكنًا من الناحية القانونية والتكنولوجية". ماذا عن المستخدمين العاديين؟ من الواضح أنهم إذا لم يفعلوا أي شيء غير قانوني، وكانوا مهتمين بحماية أنفسهم من المتسللين أكثر من اهتمامهم بإنفاذ القانون، فلا داعي للقلق. يعد تشفير حركة المرور باستخدام AES-256، والذي يستخدم بدوره مفتاح RSA 1024 بت لنقل المفتاح، كافيًا للمشاركين الأكثر سرية في المفاوضات الشخصية والتجارية.

لماذا يصعب حظر سكايب؟

يعد الاستماع إلى Skype أصعب بكثير من اعتراض البريد الإلكتروني الذي يستخدمه الكثير من الأشخاص دون اللجوء إلى أي وسيلة لحماية البيانات المرسلة عبره. ومع ذلك، على الرغم من الأمان الجيد للبروتوكول، فإن العديد من الشركات تفضل منع وصول الموظفين إلى Skype.

لماذا هذا يحدث؟ كقاعدة عامة، يشرح أصحاب العمل أنفسهم هذا السلوك بكل بساطة: حتى لا يتشتت انتباه الموظف أثناء ساعات العمل إذا لم يتم تضمين التواصل عبر Skype في قائمة مسؤولياته المباشرة. الدوافع التالية شائعة أيضًا: تجنب التسريبات المحتملة للمعلومات السرية، وتوفير حركة المرور التي يستهلكها Skype بشهية جيدة جدًا. على الرغم من أن الأخير نادر بالفعل بفضل الاختراق الواسع النطاق لـ "unlims".

ومع ذلك، نظرا لعدد من ميزات بروتوكول Skype، فإن حظره ليس بهذه البساطة. والحقيقة هي أنه من أجل تجاوز الحظر باستخدام جدران الحماية، عمل مطورو Skype كثيرًا في مرحلة إنشاء البنية الموزعة لبروتوكولهم. لذلك، تم تصميم Skype بطريقة تمكنه من استخدام بروتوكولي UDP وTCP، وبفضل تشفير الحزم، من الصعب أيضًا التعرف عليهما في حركة المرور العامة. رغم أنه بالطبع لا يمكن القول أن هذه المهمة غير قابلة للحل تمامًا.

طرق حل مشكلة الحظر

باستخدام Google (أو Yandex، إذا كان محرك البحث هذا أقرب إليك)، يمكنك العثور على العديد من المنتديات حيث يحاول مسؤولو النظام، بدرجات متفاوتة من النجاح، العثور على وصفة لحظر Skype باستخدام iptables. يبدو أن مطوري Skype يراقبون محاولات كل من المسؤولين ومصنعي جدار الحماية لحظر منتجهم، ويتم تحييد أنجحهم من خلال إطلاق إصدار جديد من العميل، والذي نجح بالفعل في تجاوز الأساليب الجديدة لحظر حركة مرور Skype.

ومع ذلك، هناك عدد من المنتجات المناسبة تمامًا لمنع استخدام Skype في مكتب فردي واحد. الأكثر نجاحًا هي حلول "الأجهزة" - على سبيل المثال، بوابة الأمان الموحدة لـ Facetime أو مطابقة الحزم المرنة لـ Cisco IOS. بمساعدتهم، يمكنك إما منع حركة مرور Skype بالكامل، أو على الأقل كبح شهية عميل Skype إلى حد ما عن طريق تحديد عرض ثابت للقناة المخصصة له. أما بالنسبة لجدران الحماية البرمجية البحتة، وفقًا للمراجعات، فقد أثبت TeleMate NetSpective أنه جيد جدًا فيما بينها. معظم "جدران الحماية" المستخدمة على نطاق واسع (لن نشير بأصابع الاتهام حتى لا نسيء إلى الشركات المصنعة لها)، للأسف، ليست على قدم المساواة عندما يتعلق الأمر بحظر حركة مرور Skype.

ومع ذلك، أكرر مرة أخرى، فإن غالبية المسؤولين الذين يواجهون عمليًا مهمة حظر استخدام Skype يتفقون على أن الإجراء الأكثر فعالية (وفي الوقت نفسه، ربما الأرخص بالنسبة للشركة) هو إزالة Skype العميل من محطات عمل المستخدم والتأكد بشكل دائم من عدم تمكنه من الظهور هناك مرة أخرى. ولكن هذا يتطلب مرة أخرى استخدام ليس أرخص الحلول لمراقبة البرامج المثبتة.

دعنا نعود إلى مسألة الاستماع.

حسنًا، بعد أن تحدثنا عن حظر Skype، دعنا نعود إلى قضية أكثر إثارة للاهتمام - الاستماع إلى هذا البروتوكول. كما قلت أعلاه، هناك ما يكفي من إمكانات التشفير حتى لا تخاف من أن يتمكن شخص ما من الاستفادة من حركة المرور التي تنتقل من عميل إلى آخر. ومع ذلك، يمكن الاستماع إلى Skype وقراءته. ولكن ليس عن طريق اعتراض وفك تشفير حركة المرور التي يرسلها عميل Skype، ولكن عن طريق اعتراض دفق البيانات الذي لم يتم تشفيره وإعادة توجيهه بعد. وبطبيعة الحال، يتطلب هذا الوصول إلى جهاز الكمبيوتر الخاص بالشخص الذي يريدون الاستماع إلى محادثات Skype الخاصة به.

يمكن تنفيذ ذلك بمساعدة البرامج التي تعترض جميع المعلومات من بطاقة الصوت ولوحة المفاتيح (بعد كل شيء، هناك محادثة في Skype، وتريد أيضًا مشاهدتها)، والحلول المتخصصة "المصممة" خصيصًا لـ Skype. يمكن تنفيذ الخيار الأول بجهد قليل على الإطلاق - فقط في نفس مسجل الصوت القياسي، حدد Stereo Mixer كقناة إدخال (اعتمادًا على بطاقة الصوت، يمكن تسميتها بشكل مختلف - على سبيل المثال، "ما تسمعه"). بالإضافة إلى بعض برامج Keylogger المجانية، والتي يمكن العثور عليها في خمس دقائق باستخدام Google، ولديك نظام جاهز لتتبع الموظفين، ولكن له عيوب: إلى جانب محادثة Skype، سيتم تسجيل الموسيقى التي يستمع إليها المستخدم بينهما الأمر نفسه ينطبق على إدخال لوحة المفاتيح - سيتعين عليك فصل "القمح عن القشر" يدويًا، أي الرسائل المرسلة عبر Skype من المستندات المكتوبة في Word. أما بالنسبة للأدوات المتخصصة، فقد أظهرت جوجل أن عددها قليل بالفعل. يعتبر SearchInform SkypeSniffer بحق أحد أفضل البرامج. يمكن للبرنامج أن يفصل بشكل مستقل إدخال الصوت ولوحة المفاتيح في Skype عن الدفق العام، كما يتمتع أيضًا بقدرات بحث قوية في قاعدة بيانات رسائل المستخدم المجمعة. حسنًا، إلى جانب ذلك، فهو أحد مكونات الحل القوي للحماية من تسرب البيانات، والذي يمكنك الترقية إليه إذا رغبت في ذلك أثناء استخدامه.

ملخص

بشكل عام، يمكننا القول أنه إذا لم تكن إرهابيًا دوليًا، فلا داعي للقلق بشأن اعتراض محادثات Skype الخاصة بك - فالأشخاص العاديون، حتى لو كانوا يتمتعون بذكاء تقني كبير، ليسوا قادرين على القيام بذلك بعد. يمكنك حظر حركة مرور Skype إذا كنت ترغب في ذلك، ولكن من الأسهل بكثير حظر تثبيت عميل Skype نفسه. ليس من الصعب الاستماع إلى المحادثات على Skype عن طريق تثبيت أجهزة اعتراضية على كمبيوتر المستخدم - إذا كانت هناك حاجة لذلك بالطبع.

يعلم الجميع أن Skype تحمي معلومات مستخدميها بشكل موثوق. ومع ذلك، توجد اليوم طرق للاستماع إلى Skype لا تتضمن فك تشفير حركة المرور. يمكن استخدام هذه الأساليب ليس فقط لأغراض "غير قانونية"، بل تسمح لصاحب العمل بالتحكم في تصرفات الموظفين أثناء ساعات العمل.

في الوقت نفسه، تظهر الصحافة في كثير من الأحيان تقارير عن اختراق بروتوكولات Skype. ومع ذلك، من الصعب تحديد مدى صحة هذه الرسائل. يعد الاستماع إلى Skype أمرًا صعبًا للغاية بالفعل؛ على سبيل المثال، يعد تحديد حزم حركة مرور Skype في التدفق العام لبيانات الشبكة مهمة بسيطة نسبيًا، ولكن حتى هذه المهمة يمكن حلها بنجاح اليوم من خلال عدد صغير نسبيًا من "جدران الحماية". وكل ذلك لأن بروتوكول Skype له بنية موزعة. يتم تبادل المعلومات بين تطبيقات العميل نفسها، ولا يشارك الخادم المركزي على الإطلاق، لأنه يمكن حظر الوصول إليها بسهولة على عنوانه. لهذا السبب، تحظر معظم الشركات ببساطة تثبيت Skype على أجهزة الكمبيوتر الخاصة بالعمل.

ولكن لنفترض أنك لا تزال قادرًا على "اعتراض" حركة مرور Skype. تجدر الإشارة إلى أن هذا ليس حتى نصف المعركة، لأنه بعد ذلك سيتعين عليك أن تعاني لفترة طويلة من فك تشفير حركة المرور هذه. عند استخدام تشفير حركة المرور، يتم استخدام AES-256، ويتم استخدام مفتاح RSA 1024 بت لنقل مفتاحه. هذه المجموعة كافية لمناقشة الانقلابات والثورات على سكايب دون قلق. هنا، يتم اعتماد المفاتيح العامة للمستخدمين بواسطة خادم Skype مركزي أثناء تسجيل الدخول باستخدام شهادات RSA 1536 أو 2048 بت. لذلك لن يكون من السهل جدًا "سرقة" حساب Skype الخاص بك أثناء الاتصال بالشبكة.

أما بالنسبة للطرق التي تعتمد على اعتراض المعلومات حتى قبل التشفير نفسه، فلا شك على الإطلاق في فعاليتها. يتم استخدام مثل هذه الأساليب من قبل الجميع - الخدمات السرية للأنظمة الاستبدادية، والاستماع إلى محادثات المنشقين، وحتى الممثلين الفضوليين للغاية عن "العوالق المكتبية"، التي تتنصت على محادثات الزملاء. في بعض الأحيان، يكون استخدام عوامل التنصت هذه أمرًا قانونيًا، ولكن في كثير من الأحيان يتم تقديمها واستخدامها بنفس الطريقة التي يتم بها استخدام أنواع مختلفة من البرامج الضارة.
كما يجب أن نؤكد على أن أجهزة المخابرات لديها حق الوصول إلى سكايب في كل الأحوال، لأن شركة سكايب نفسها المملوكة حاليا لشركة مايكروسوفت تؤكد أنها لا ترفض التعاون مع أي حكومة. ومن الأمثلة على ذلك إصدار Skype الذي تم إنشاؤه خصيصًا للصين. يسمح هذا الإصدار لوكالات الاستخبارات المحلية بمراقبة الرسائل المرسلة عبر Skype. يحاول مطورو Skype عدم التحدث كثيرا عن هذا التعاون، لكنهم لن ينكرون ما هو واضح أيضا.

ووفقا للشائعات المتداولة على شبكة الإنترنت، فإن التحديث الأخير للبنية التحتية لسكايب يسمح للشركة بالبث بسهولةسجلات محادثات المستخدم. وبدورهم، أدلى ممثلو سكايب ببيان على المدونة الرسمية، قائلين إن الغرض من التحديث هوزيادة الموثوقيةخدمة.

ما الفائدة؟ إذا لزم الأمر، فسوف يقدمون البيانات إلى وكالات إنفاذ القانون.

في عام 2009، قدمت مايكروسوفت براءة اختراع لاعتراض البيانات القانونية. هذه براءة اختراع أمريكية تهدف إلى نسخ المحادثات بين شخصين عبر خدمات الاتصال الهاتفي عبر الإنترنت مثل Skype.

بفضل الهيكل الجديد، أصبح لدى Skype الآن خوادمها الخاصة، مما يسمح للنظام بتحديد المكان الذي تم إجراء المكالمة منه. ونظرًا لهذه التغييرات، يعتقد المسؤولون أن التحديث تم إجراؤه للمساعدة في مشاركة البيانات مع الشرطة.

تقدير حقيقي

تقارير سكايب أن كل هذه الشائعات لا تهم مكالمات الصوت والفيديو. يمكن للخوادم الجديدة بالفعل أن تساعد في تحديد موقع المتصل وتحسين جودة نقل البيانات، لكن المحادثة نفسها تمر عبر النظام.

رسائل فورية

قد لا تكون مكالماتنا في خطر، لكن مدير التطوير في الشركة، مارك جيليت، قال إنه بشرط توفر الشروط المناسبة، قد يمنح Skype الشرطة إمكانية الوصول إلى الرسائل الفورية. على عكس المكالمات، يتم تخزين الرسائل الفورية مؤقتًا على خادم Microsoft. ويتم حذفها بعد 30 يومًا ما لم تطلب سلطات إنفاذ القانون ذلك.

هل هناك أي سبب للقلق؟

ببساطة، لا يمكن للشرطة الاستماع إلى . ومع ذلك، بالتعاون مع Microsoft، يمكنهم البحث عن أدلة في رسائلك الفورية.

ولكن هل يجب أن تقلق بشأن هذا؟ ليس إذا كنت لا تفعل أي شيء خاطئ. لا يهدف إلى الحد من خصوصية المستخدم، ولكن لتحسين فعالية البرنامج. ابحث عن الجانب الإيجابي في كل شيء. من خلال العمل مع الشرطة، فإنك تساعد في جعل العالم مكانًا أفضل وأكثر أمانًا.

حتى وقت قريب، كان بإمكان الجميع التأكد من أنه عند التواصل مع محاورهم عبر Skype، سرية المحادثةسيتم احترامها. ومع ذلك، بعد أن حصلت Microsoft على حقوق هذا البرنامج، تم دمج التكنولوجيا فيه اعتراض قانونيللخدمات الخاصة. منذ عامين، أتيحت الفرصة لجهاز الأمن الفيدرالي ووزارة الداخلية، حتى في بعض الأحيان بدون قرار من المحكمة.

لا يشكل ابتكار مايكروسوفت هذا أي تهديد للمواطنين الملتزمين بالقانون، حيث من غير المرجح أن تثير المحادثات اليومية اهتمام قوات الأمن الحكومية. لكن بالنسبة للمواطنين ذوي المشاعر المتطرفة أو الهياكل الإجرامية، فإن هذا يمكن أن يخلق مشاكل. والحقيقة هي أن التكنولوجيا يمكن أن تحدد ليس فقط محتوى المحادثة، ولكن حتى موقع المحاورين.

وبينما كان الناس العاديون غير مبالين بهذه الأخبار، كانت إدارة الشركات الكبرى حذرة من هذا الابتكار. وفي بعض الشركات، مُنع الموظفون من التواصل مع بعضهم البعض عبر سكايب في مواضيع متعلقة بالعمل. يمكن فهم أصحاب الهياكل التجارية. إذا تمكنت أجهزة الاستخبارات الحكومية من الوصول إلى المعلومات السرية، فلا يمكن استبعاد إمكانية الوصول إليها من قبل أجهزة استخبارات الشركات. حتى الآن، لم يتم إلغاء التجسس الصناعي، مما يعني أن الحذر التجاري له ما يبرره.

مواد اخرى:

أصبحت برامج المراسلة الفورية الحديثة جزءًا من حياتنا. تساعدنا برامج المراسلة الفورية في العمل وفي حياتنا الشخصية وعند التواصل مع الأطفال. دعونا نفكر في طريقة أخرى لاستخدام برامج المراسلة لتسجيلها للمعالجة والتحليل اللاحقين لأنشطة موظفي المؤسسة أو الأطفال أو الأزواج.

تقنيات Skype هي ملك لشركة الاتصالات Microsoft، التي يقع مقرها الرئيسي في لوكسمبورغ. برنامج البرنامج مرخص. يقدم Skype الصوت عبر IP (VoIP). برنامج لاول مرة...

على عكس اتصالات قنوات شبكة الهاتف، فإن الاتصال الهاتفي عبر بروتوكول الإنترنت أقل موثوقية، لأنه ولا يضمن تشغيل آليات الشبكة. أولئك. أثناء تشغيل النظام، قد تضيع حزم البيانات ببساطة أو يتم نقلها إلى المستخدم النهائي بتسلسل خاطئ.

Skype هو برنامج يقوم بتشفير الكلام الصوتي من خلال جلسات الوسائط المتعددة لبروتوكول الإنترنت (IP) ويوفر خدمات الاتصال (المدفوعة) للهواتف الأرضية أو المحمولة. تم تطوير البرنامج بواسطة Technologies S.A. هذا البرنامج يعزز توزيع المكالمات الصوتية من خلال...

يحظى التواصل عبر Skype بشعبية كبيرة في دوائر الأعمال. لا غنى عنه لعقد المؤتمرات والاجتماعات عندما لا يكون من الممكن الحضور شخصيا. على أي حال، فإن امتلاك مهارة مثل هذا التواصل سيكون بمثابة ميزة إضافية بالنسبة لك.

قام برنامج تسجيل Skype بعمل ممتاز في إنشاء مقطع من اجتماع الخريجين في مؤتمر Skype.

حاليًا، يتم إجراء المزيد والمزيد من الاتصالات عبر الإنترنت عبر Skype. من أجل تسجيل محادثات Skype بدقة وكفاءة، نحتاج إلى برنامج خاص. يعد برنامج تسجيل Skype VoiceSpy مثاليًا لهذه الأغراض.

هل سيتم مراقبة سكايب من قبل جهاز الأمن الفيدرالي ووكالات الاستخبارات الأخرى؟ في الوقت الحالي، يظل Skype بمثابة "الصندوق الأسود" للجميع، ولا يمكن اعتراضه خارج الكمبيوتر.