長年にわたり、Skype はインターネット上で最も信頼性が高く、覗き見から保護された通信手段であるという評判があります。 さらに、従業員が職場で Skype を使用できないようにしたい企業も困難を抱えています。

Skype は安全ですか?

Skype が盗聴から最もよく保護された通信チャネルの 1 つであると考えられているのは偶然ではありません。 すでに Kazaa ピアツーピア ネットワークの構築に経験を積んでいた作成者は、P2P ネットワークの原理に基づいて動作し、マルチレベルのトラフィック暗号化を積極的に使用する IP テレフォニー サービスを作成しました。 サイバー犯罪者と諜報機関の両方から Skype に大きな関心が寄せられているにもかかわらず、このプロトコルは非常にしっかりと維持されており、その秘密が部外者に公開されることはありません。

攻撃やバックドアが成功したという噂は何度もあったにもかかわらず、Skype の長い歴史を通じて、Skype がハッキングされ、盗聴に成功したという公式報告はありません。 しかし、スカイプ経営陣は「法的および技術的に可能な限り」法執行機関に協力する用意があると強調しているため、法執行機関は安心できる。 一般のユーザーはどうでしょうか？ 明らかに、彼らが違法行為をしておらず、法執行機関よりも侵入者から身を守ることを重視しているのであれば、心配する必要はありません。 AES-256 を使用してトラフィックを暗号化すると、キーの送信に 1024 ビット RSA キーが使用され、個人的な交渉やビジネスの交渉に最も機密性の高い参加者にとっては十分です。

Skype をブロックするのが難しいのはなぜですか

Skype を聞くことは、電子メールを傍受することよりも何倍も困難です。電子メールは、多くの人が電子メールを通じて送信されるデータを保護する手段を一切使わずに使用しています。 ただし、プロトコルのセキュリティが優れているにもかかわらず、多くの企業は従業員の Skype へのアクセスをブロックすることを好みます。

なぜこれが行われるのでしょうか? 原則として、雇用主自身がこの行動を非常に簡単に説明します。これは、従業員が当面の責任のリストにSkypeでのコミュニケーションが含まれていない場合に、勤務時間中に気が散ることがないようにするためです。 次の動機も人気があります。機密情報の漏洩の可能性を避けるため、Skype が非常に食欲を持って消費するトラフィックを節約するためです...ただし、後者は「unlims」の広範な浸透のおかげですでにまれです。

ただし、Skype プロトコルには多くの機能があるため、ブロックすることさえそれほど簡単ではありません。 実際、ファイアウォールを使用したブロックを回避するために、Skype 開発者はプロトコルの分散アーキテクチャを作成する段階で多大な労力を費やしました。 したがって、Skype は UDP プロトコルと TCP プロトコルの両方を使用できるように設計されており、パケット暗号化のおかげで、一般のトラフィックでそれらを認識することも非常に困難です。 もちろん、この課題が完全に解決できないとは言えませんが。

ブロッキング問題を解決する方法

Google (検索エンジンが近い場合は Yandex) を使用すると、システム管理者が iptables を使用して Skype をブロックするレシピを見つけようとして、成功の度合いはさまざまですが、多くのフォーラムを見つけることができます。 Skype 開発者は、管理者とファイアウォール メーカーの両方による製品をブロックしようとする試みを監視しているようで、そのうち最も成功したものは、新しいバージョンのクライアントをリリースすることで無力化されており、すでに Skype トラフィックをブロックする新しい方法を回避することに成功しています。

ただし、1 つのオフィスでの Skype の使用をブロックするのに非常に適した製品が多数あります。 最も成功しているのは、Facetime の Unified Security Gateway や Cisco IOS Flexible Packet Matching などの「ハードウェア」ソリューションです。 彼らの助けを借りて、Skype トラフィックを完全にブロックするか、Skype クライアントに割り当てられるチャネルの固定幅を設定することで、Skype クライアントの食欲を少なくともある程度抑制することができます。 純粋なソフトウェア「ファイアウォール」に関しては、レビューによると、TeleMate NetSpective がその中でも非常に優れていることが証明されています。 広く使用されている「ファイアウォール」のほとんどは (製造元を怒らせないように指差しませんが)、残念なことに、Skype トラフィックのブロックに関しては標準に達していません。

それにもかかわらず、もう一度繰り返しますが、実際に Skype の使用を禁止するという課題に直面している管理者の大多数は、最も効果的な (そして同時におそらく会社にとって最も安価な) 対策は Skype を削除することであることに同意しています。ユーザーのワークステーションからクライアントを監視し、クライアントがそこに再び現れることができないように永続的に確認します。 ただし、これには、インストールされているソフトウェアを監視するための最も安価なソリューションを使用する必要があります。

リスニングの問題に戻りましょう。

さて、Skype のブロックについて話しましたが、もっと興味深い問題、つまりこのプロトコルのリスニングに戻りましょう。 上で述べたように、あるクライアントから別のクライアントに送信されるトラフィックを誰かが利用できるのではないかと心配する必要がないほど十分な暗号化機能があります。 それでも、Skype は聞いたり読んだりすることができます。 ただし、Skype クライアントによって送信されたトラフィックを傍受して復号化するのではなく、まだ暗号化されて転送されていないデータ ストリームを傍受することによって行われます。 もちろん、これには、Skype 会話を聞きたい人のコンピュータへのアクセスが必要です。

これは、サウンド カードとキーボードからのすべての情報を傍受するプログラム (結局のところ、Skype にはチャットがあるので、それを見たいということもあります) と、Skype 専用に「調整された」特殊なソリューションの両方を利用して実装できます。 最初のオプションは、ほとんど手間をかけずに実装できます。同じ標準のサウンド レコーダーで、入力チャンネルとしてステレオ ミキサーを選択するだけです (サウンド カードによっては、「聞こえる音」など、呼び方が異なる場合があります)。さらに、Google を使用すると 5 分で見つけられる無料のキーロガーもあり、従業員を追跡するための既製のシステムが手に入ります。ただし、Skype での会話とともに、ユーザーがその間に聞いた音楽も録音されてしまうという欠点があります。同じことがキーボード入力にも当てはまります。つまり、Skype 経由で送信されたメッセージと Word で入力されたメッセージを手動で分離する必要があります。 専門的なツールに関しては、実際にはほとんど存在しないことが Google によって示されています。 SearchInform SkypeSniffer は当然のことながら最高のものの 1 つであると考えられています。 このプログラムは、Skype の音声とキーボード入力を一般的なストリームから独立して分離でき、また、収集されたユーザー メッセージのデータベース内で強力な検索機能も備えています。 さらに、これはデータ漏洩を防ぐための強力なソリューションのコンポーネントであり、使用中に必要に応じてアップグレードできます。

まとめ

一般的に、あなたが国際テロリストでなければ、Skype での会話を傍受することを心配する必要はないと言えます。一般の人は、たとえ技術的に非常に精通していても、まだこれを行うことができません。 必要に応じて Skype トラフィックをブロックできますが、Skype クライアント自体のインストールをブロックする方がはるかに簡単です。 もちろん、その必要がある場合には、ユーザーのコンピュータにインターセプタをインストールすることで、Skype での会話を聞くことは難しくありません。

Skype がユーザーの情報を確実に保護していることは誰もが知っています。 ただし、現在では、トラフィックの復号化を行わずに Skype を聞く方法があります。 これらの方法は「違法」な目的に使用されるだけでなく、雇用主が労働時間中の従業員の行動を完全に管理することを可能にします。

同時に、Skype プロトコルのハッキングに関する報告が頻繁に報道されます。 それにもかかわらず、これらのメッセージがどれほど真実であるかを言うのは困難です。 Skype を聞くことは確かに非常に困難です。たとえば、ネットワーク データの一般的なフローの中で Skype トラフィック パケットを識別することは比較的単純なタスクですが、このタスクでさえ、今日では比較的少数の「ファイアウォール」によって正常に解決できます。 それはすべて、Skype プロトコルが分散構造を持っているためです。 情報はクライアント アプリケーション自体の間で交換され、中央サーバーへのアクセスはそのアドレスで簡単にブロックできるため、中央サーバーはまったく関与しません。 このため、ほとんどの企業は職場の PC に Skype をインストールすることを単純に禁止しています。

しかし、それでも Skype トラフィックを「傍受」できたとします。 これはまだ戦いの半分にも達していないことを知っておく価値があります。なぜなら、このトラフィックを復号化するのに長い間苦労しなければならないからです。 トラフィック暗号化を使用する場合は、AES-256 が使用され、そのキーの送信には 1024 ビット RSA キーが使用されます。 このセットがあれば、クーデターや革命についても安心してSkypeで話し合うことができます。 ここで、ユーザーの公開キーは、ログイン中に 1536 ビットまたは 2048 ビットの RSA 証明書を使用して中央の Skype サーバーによって認証されます。 したがって、ネットワークに接続しているときに Skype アカウントを「盗む」のはそれほど簡単ではありません。

暗号化そのもの以前から情報を傍受する手法については、その有効性には全く疑いの余地がありません。 このような方法は、反体制派の会話を聞く権威主義政権の秘密機関、さらには同僚の会話を盗聴する非常に好奇心旺盛な「オフィスプランクトン」の代表者など、誰もが使用しています。 このような盗聴エージェントの使用は合法である場合もありますが、多くの場合、さまざまなタイプのマルウェアと同じ方法で導入され、使用されます。
また、現在 Microsoft が所有する Skype 会社自体が、いかなる政府との協力も拒否しないことを保証しているため、諜報機関はいかなる場合でも Skype にアクセスできることも強調する必要があります。 例としては、中国向けに特別に作成された Skype のバージョンがあります。 このバージョンでは、地元の諜報機関が Skype 経由で送信されたメッセージを検閲できるようになります。 Skype 開発者は、そのような協力についてはあまり語らないように努めていますが、当然のことを否定するつもりもありません。

インターネット上で広まっている噂によると、Skype のインフラストラクチャの最新のアップデートにより、同社は簡単に送信できるようになりました。ユーザーの会話ログ。 一方、Skypeの代表者は公式ブログで声明を発表し、アップデートの目的は次のとおりであると述べた。信頼性の向上サービス。

何が問題ですか? 必要に応じて、法執行機関にデータを提供します。

2009 年、マイクロソフトは合法的なデータ傍受に関する特許を申請しました。 これは、2 人の間の会話をコピーすることを目的としたアメリカの特許です。 Skypeなどのインターネット電話サービス.

新しい構造のおかげで、Skype には独自のサーバーがあり、システムが通話の発信元を判断できるようになりました。 こうした変更を考慮すると、当局はこのアップデートが警察とのデータ共有を支援するために行われたと考えている。

実質見積もり

Skype は、これらすべての噂は関係ないと報告しています 音声通話とビデオ通話。 確かに、新しいサーバーは発信者の位置を特定し、データ送信の品質を向上させるのに役立ちますが、会話自体はシステムを通過します。

インスタントメッセージ

私たちの通話は危険にさらされていないかもしれないが、同社の開発ディレクター、マーク・ジレット氏は、適切な条件があれば、と述べた。 Skype、警察にインスタントメッセージへのアクセスを許可する可能性。 通話とは異なり、インスタント メッセージは Microsoft サーバーに一時的に保存されます。 法執行機関からの要請がない限り、これらは 30 日後に削除されます。

何か懸念すべき点はありますか?

簡単に言えば、警察はあなたの話を聞くことはできません。 ただし、Microsoft と協力して、インスタント メッセージから手がかりを探すことができます。

しかし、これについて心配する必要がありますか？ 何も悪いことをしていなければそうではありません。 ユーザーのプライバシーを制限することを目的としたものではなく、プログラムの有効性を向上させることを目的としています。 すべてにおいてポジティブな面を探してください。 警察と協力することで、世界をより良く、より安全な場所にすることができます。

最近まで、Skype を介して対話者と通信するとき、誰もが次のことを確信できました。 会話の秘密保持尊重されるだろう。 ただし、マイクロソフトがこのプログラムの権利を取得した後、テクノロジがプログラムに組み込まれました。 法的傍受特別なサービスのため。 ここ数年、FSBと内務省には、場合によっては裁判所の判決がない場合でも、その機会が与えられてきた。

日常会話は政府治安部隊の関心を引く可能性が低いため、この Microsoft のイノベーションは法を遵守する国民にとって脅威ではありません。 しかし、過激な感情や犯罪組織を持つ国民にとって、これは問題を引き起こす可能性があります。 実際、テクノロジーは会話の内容だけでなく、対話者の位置さえも特定することができます。

一般の人々はこのニュースに無関心でしたが、大企業の経営陣はこの革新に対して警戒していました。 一部の企業では、従業員が仕事関連の話題について Skype を介して相互に通信することを禁止されていました。 ビジネス構造の所有者を理解することができます。 政府の諜報機関が機密情報にアクセスできる場合、企業の諜報機関が機密情報にアクセスする可能性を排除することはできません。 現在に至るまで産業スパイは廃止されておらず、これは企業の警戒が正当であることを意味します。

その他の材料:

現代のインスタント メッセンジャーは私たちの生活の一部になっています。 インスタント メッセージング プログラムは、仕事、私生活、子供たちとのコミュニケーションに役立ちます。 企業の従業員、子供、または配偶者の活動を後で処理および分析できるように、メッセンジャーを使用して記録する別の方法を考えてみましょう。

Skype テクノロジーは、ルクセンブルクに本社を置く電気通信会社 Microsoft の所有物です。 プログラム ソフトウェアにはライセンスが付与されています。 Skype はボイス オーバー IP (VoIP) を提供します。 初めてのソフトウェア...

電話ネットワーク チャネルの通信とは異なり、IP テレフォニーは信頼性が低くなります。 ネットワークメカニズムの動作を保証するものではありません。 それらの。 システム動作中に、データ パケットが単に失われたり、間違った順序でエンド ユーザーに送信されたりする可能性があります。

Skype は、インターネット プロトコル (IP) マルチメディア セッションを通じて音声を暗号化し、固定電話または携帯電話に (有料) 通話サービスを提供するプログラムです。 ソフトウェアは Technologies S.A. によって開発されました。 このプログラムは、音声通話の分散を促進します。

Skype によるコミュニケーションはビジネス界で人気があります。 直接参加できない会議やミーティングの開催には欠かせません。 いずれにせよ、そのようなコミュニケーションスキルを持っていることはあなたにとってプラスでしかありません。

Skype 録画プログラムは、Skype 会議での同窓会のクリップを作成するという素晴らしい仕事をしました。

現在、インターネット上での連絡はSkypeを介して行われることが増えています。 Skype の会話を正確かつ効率的に記録するには、特別なプログラムが必要です。 Skype 録音プログラムの VoiceSpy は、これらの目的に最適です。

Skype は FSB やその他の諜報機関によって監視されるのでしょうか? 今のところ、Skype は誰にとっても「ブラック ボックス」のままであり、コンピューターの外部からは傍受できません。