Daugelį metų Skype turi reputaciją kaip patikimiausia ir nuo smalsių akių bei ausų apsaugota interneto ryšio priemonė. Be to, įmonėms, norinčioms neleisti darbuotojams naudotis „Skype“ darbo vietoje, taip pat sunku.

Ar Skype saugus?

Neatsitiktinai „Skype“ yra laikomas vienu geriausiai nuo pasiklausymo apsaugotų komunikacijos kanalų. Jos kūrėjai, jau turėję Kazaa peer-to-peer tinklo organizavimo patirties, sukūrė IP telefonijos paslaugą, kuri veikia P2P tinklo principu ir aktyviai naudoja kelių lygių srauto šifravimą. Nepaisant didelio susidomėjimo Skype tiek iš kibernetinių nusikaltėlių, tiek iš žvalgybos agentūrų, protokolas palaikomas gana tvirtai ir savo paslapčių pašaliniams neatskleidžia.

Nepaisant pasikartojančių gandų apie sėkmingas atakas ir užkulisius, per visą ilgą Skype istoriją nebuvo oficialių pranešimų, kad Skype buvo įsilaužta ir sėkmingai pasiklausyta. Tačiau teisėsauga gali būti rami, nes „Skype“ vadovybė pabrėžia, kad yra pasirengusi bendradarbiauti su teisėsauga „visur, kur tai teisiškai ir technologiškai įmanoma“. O kaip paprasti vartotojai? Akivaizdu, kad jei jie nedaro nieko neteisėto ir jiems labiau rūpi apsisaugoti nuo įsibrovėlių, o ne nuo teisėsaugos, tada jiems nereikia jaudintis. Konfidencialiausiems asmeninių ir verslo derybų dalyviams pakanka šifruoti srautą naudojant AES-256, kuris savo ruožtu naudoja 1024 bitų RSA raktą raktui perduoti.

Kodėl sunku užblokuoti skype

Klausytis „Skype“ yra daug kartų sunkiau nei perimti el. paštą, kurį daugelis žmonių naudoja nesinaudodami jokiomis priemonėmis per jį perduodamiems duomenims apsaugoti. Tačiau, nepaisant gero protokolo saugumo, daugelis įmonių nori blokuoti darbuotojų prieigą prie „Skype“.

Kodėl tai daroma? Patys darbdaviai tokį elgesį paprastai paaiškina labai paprastai: kad darbuotojas nesiblaškytų darbo valandomis, jei bendravimas per Skype neįtrauktas į jo tiesioginių pareigų sąrašą. Populiarios ir šios motyvacijos: vengti galimo konfidencialios informacijos nutekėjimo, taupyti srautą, kurį „Skype“ suryja su labai geru apetitu... Nors pastaroji jau reta dėl plačiai paplitusio „unlimų“ skverbimosi.

Tačiau dėl daugybės „Skype“ protokolo funkcijų net jį blokuoti nėra taip paprasta. Faktas yra tas, kad norėdami apeiti blokavimą naudojant ugniasienes, „Skype“ kūrėjai daug dirbo kurdami paskirstytą savo protokolo architektūrą. Todėl „Skype“ sukurtas taip, kad galėtų naudoti ir UDP, ir TCP protokolus, o dėl paketų šifravimo juos atpažinti bendrame sraute taip pat gana sunku. Nors, žinoma, negalima sakyti, kad ši užduotis yra visiškai neišsprendžiama.

Blokavimo problemos sprendimo būdai

Naudodami „Google“ (arba „Yandex“, jei ši paieškos sistema yra arčiau jūsų), galite rasti daugybę forumų, kuriuose sistemos administratoriai įvairiais laipsniais bando rasti receptą, kaip blokuoti „Skype“ naudojant „iptables“. Panašu, kad Skype kūrėjai stebi tiek administratorių, tiek ugniasienės gamintojų bandymus blokuoti jų produktą, o sėkmingiausius iš jų neutralizuoja išleidžiant naują kliento versiją, kuri jau sėkmingai apeina naujus Skype srauto blokavimo būdus.

Tačiau yra nemažai produktų, kurie yra gana tinkami blokuoti „Skype“ naudojimą viename biure. Sėkmingiausi yra „aparatinės įrangos“ sprendimai – pavyzdžiui, „Facetime“ Unified Security Gateway arba „Cisco IOS Flexible Packet Matching“. Jų pagalba galite arba visiškai blokuoti „Skype“ srautą, arba bent kiek pažaboti „Skype“ kliento apetitą, nustatydami fiksuotą jam skirto kanalo plotį. Kalbant apie grynai programines „ugniasienės“, remiantis apžvalgomis, „TeleMate NetSpective“ pasirodė esąs geras tarp jų. Deja, dauguma plačiai naudojamų „ugniasienės“ (nerodysime pirštais, kad neįžeistume jų gamintojų), deja, neprilygsta „Skype“ srauto blokavimui.

Nepaisant to, kartoju dar kartą, dauguma administratorių, kurie praktiškai susiduria su užduotimi uždrausti naudotis „Skype“, sutinka, kad veiksmingiausia (o kartu ir bene pigiausia įmonei) priemonė yra „Skype“ pašalinimas. klientas iš vartotojo darbo stočių ir visam laikui įsitikinęs, kad jis ten nebegali pasirodyti. Tačiau tam vėlgi reikia naudoti ne pačius pigiausius įdiegtos programinės įrangos stebėjimo sprendimus.

Grįžkime prie klausymo klausimo.

Na, o pakalbėję apie Skype blokavimą, grįžkime prie daug įdomesnio klausimo – šio protokolo klausymo. Kaip jau sakiau aukščiau, šifravimo galimybių yra daugiau nei pakankamai, kad nebijotumėte, kad kas nors galės pasinaudoti srautu, pereinančiu iš vieno kliento į kitą. Ir vis dėlto „Skype“ galima klausytis ir skaityti. Bet ne perimdami ir iššifruodami „Skype“ kliento siunčiamą srautą, o perimdami tą duomenų srautą, kuris dar nėra užšifruotas ir neperduotas. Žinoma, tam reikalinga prieiga prie kompiuterio, kurio „Skype“ pokalbių jis nori klausytis.

Tai galima įgyvendinti tiek programomis, kurios perima visą informaciją iš garso plokštės ir klaviatūros (juk „Skype“ turi pokalbį, ir norisi jį žiūrėti), tiek specializuotus sprendimus, „pritaikytas“ specialiai Skype. Pirmoji parinktis gali būti įgyvendinta be jokių pastangų - tiesiog tame pačiame standartiniame garso įrašymo įrenginyje kaip įvesties kanalą pasirinkite Stereo Mixer (priklausomai nuo garso plokštės, jis gali būti vadinamas skirtingai - pavyzdžiui, „Ką girdi“). Be to, nemokamas klavišų registratorius , kurį galima rasti per penkias minutes naudojant „Google“, ir jūs turite paruoštą darbuotojų sekimo sistemą, tačiau ji turi trūkumų: kartu su „Skype“ pokalbiu bus įrašyta ir muzika, kurios vartotojas klausosi Tas pats pasakytina ir apie įvestį – turėsite rankiniu būdu atskirti „kviečius“ nuo pelų, ty „Skype“ siunčiamus pranešimus nuo „Word“ įvestų dokumentų. Kalbant apie specializuotus įrankius, „Google“ parodė, kad jų iš tikrųjų yra nedaug. SearchInform SkypeSniffer pagrįstai laikomas vienu geriausių. Programa gali savarankiškai atskirti „Skype“ balso ir klaviatūros įvestį nuo bendro srauto, taip pat turi galingas paieškos galimybes surinktų vartotojų pranešimų duomenų bazėje. Na, be to, tai yra galingo sprendimo, saugančio nuo duomenų nutekėjimo, komponentas, kurį, jei norite, galite atnaujinti jį naudodami.

Santrauka

Apskritai galime pasakyti, kad jei nesate tarptautinis teroristas, jums nereikia jaudintis dėl „Skype“ pokalbių perėmimo - paprasti žmonės, net jei jie yra labai techniškai išprusę, to dar negali padaryti. Jei norite, galite blokuoti „Skype“ srautą, tačiau daug lengviau blokuoti paties „Skype“ kliento diegimą. Klausytis „Skype“ pokalbių nėra sunku, vartotojo kompiuteryje įdiegus perėmėjus - jei, žinoma, toks poreikis.

Visi žino, kad „Skype“ patikimai saugo savo vartotojų informaciją. Tačiau šiandien yra „Skype“ klausymo būdų, kurie neapima srauto iššifravimo. Šie metodai gali būti naudojami ne tik „neteisėtais“ tikslais, jie puikiai leidžia darbdaviui kontroliuoti darbuotojų veiksmus darbo valandomis.

Tuo pačiu metu spaudoje gana dažnai pasirodo pranešimų apie įsilaužimą į „Skype“ protokolus. Ir vis dėlto sunku pasakyti, kiek šios žinios yra tikros. Klausytis „Skype“ išties gana sunku, pavyzdžiui, atpažinti „Skype“ srauto paketus bendrame tinklo duomenų sraute yra gana paprasta užduotis, tačiau ir šią užduotį šiandien gali sėkmingai išspręsti palyginti nedidelis „ugniasienės“ skaičius. Ir viskas, nes „Skype“ protokolas turi paskirstytą struktūrą. Informacija keičiasi tarp pačių klientų programų, o centrinis serveris visiškai nedalyvauja, nes jo adresu galima lengvai užblokuoti prieigą prie jo. Dėl šios priežasties dauguma įmonių tiesiog draudžia diegti „Skype“ darbo kompiuteriuose.

Bet tarkime, kad vis tiek pavyksta „perimti“ „Skype“ srautą. Verta žinoti, kad tai dar ne pusė darbo, nes tuomet dar ilgai teks kankintis su šio srauto iššifravimu. Naudojant srauto šifravimą, naudojamas AES-256, o jo raktui perduoti naudojamas 1024 bitų RSA raktas. Šio rinkinio visiškai pakanka, kad nesijaudinant būtų galima aptarti net perversmus ir revoliucijas Skype. Čia vartotojų viešieji raktai yra sertifikuojami centrinio „Skype“ serverio prisijungimo metu naudojant 1536 arba 2048 bitų RSA sertifikatus. Taigi nebus labai lengva „pavogti“ „Skype“ paskyrą prisijungus prie tinklo.

Kalbant apie metodus, pagrįstus informacijos perėmimu dar prieš patį šifravimą, jų veiksmingumu nėra jokių abejonių. Tokius metodus naudoja visi - autoritarinių režimų slaptosios tarnybos, besiklausantys disidentų pokalbių ir net labai smalsūs „biuro planktono“ atstovai, besiklausantys kolegų pokalbių. Kartais tokių pasiklausymo agentų naudojimas yra legalus, tačiau labai dažnai jie pristatomi ir naudojami taip pat, kaip ir įvairių tipų kenkėjiškos programos.
Taip pat reikia pabrėžti, kad žvalgybos tarnybos bet kokiu atveju turi prieigą prie „Skype“, nes pati „Skype“ kompanija, šiuo metu priklausanti „Microsoft“, tikina neatsisakanti bendradarbiavimo su jokiomis vyriausybėmis. Pavyzdžiui, specialiai Kinijai sukurta Skype versija. Ši versija leidžia vietinėms žvalgybos agentūroms cenzūruoti per „Skype“ perduodamas žinutes. „Skype“ kūrėjai apie tokį bendradarbiavimą stengiasi per daug nekalbėti, tačiau neketina neigti ir to, kas akivaizdu.

Remiantis internete sklandančiais gandais, naujausias „Skype“ infrastruktūros atnaujinimas leidžia įmonei lengvai perduotivartotojų pokalbių žurnalai. Savo ruožtu Skype atstovai oficialiame tinklaraštyje paskelbė, kad atnaujinimo tikslas buvo tokspadidintas patikimumas paslauga.

Koks laimikis? Prireikus jie pateiks duomenis teisėsaugos institucijoms.

2009 m. „Microsoft“ pateikė teisinio duomenų perėmimo patentą. Tai yra Amerikos patentas, skirtas kopijuoti dviejų žmonių pokalbius per Interneto telefonijos paslaugos, tokios kaip „Skype“..

Dėl naujos struktūros „Skype“ dabar turi savo serverius, leidžiančius sistemai nustatyti, iš kur buvo skambinama. Atsižvelgdami į šiuos pakeitimus, pareigūnai mano, kad atnaujinimas buvo atliktas siekiant padėti dalytis duomenimis su policija.

Tikras įvertinimas

„Skype“ praneša, kad visi šie gandai nėra susiję balso ir vaizdo skambučiai. Nauji serveriai išties gali padėti nustatyti skambinančiojo vietą ir pagerinti duomenų perdavimo kokybę, tačiau pats pokalbis praeina pro sistemą.

Greitosios žinutės

Galbūt mūsų skambučiai nekelia pavojaus, tačiau bendrovės plėtros direktorius Markas Gillettas sakė, kad, esant atitinkamoms sąlygoms, „Skype“ gali suteikti policijai prieigą prie momentinių pranešimų. Skirtingai nuo skambučių, momentiniai pranešimai laikinai saugomi Microsoft serveryje. Jie ištrinami po 30 dienų, nebent to prašo teisėsauga.

Ar yra pagrindo nerimauti?

Paprasčiau tariant, policija negali klausytis jūsų. Tačiau bendradarbiaudami su „Microsoft“ jie gali ieškoti įkalčių jūsų momentiniuose pranešimuose.

Bet ar turėtumėte nerimauti dėl to? Ne, jei nieko blogo nedarai. skirta ne apriboti vartotojų privatumą, o pagerinti programos efektyvumą. Visame ieškokite teigiamos pusės. Dirbdami su policija padedate padaryti pasaulį geresnį ir saugesnį.

Dar visai neseniai kiekvienas galėjo būti tikras, kad bendraudamas su pašnekovu per Skype, Pokalbio konfidencialumas bus gerbiamas. Tačiau po to, kai Microsoft įsigijo teises į šią programą, joje buvo įdiegta technologija teisėtas perėmimas už specialias paslaugas. Jau porą metų FSB ir Vidaus reikalų ministerija turi galimybę, kartais net ir be teismo sprendimo.

Ši „Microsoft“ naujovė nekelia jokios grėsmės įstatymų besilaikantiems piliečiams, nes kasdieniai pokalbiai vargu ar sudomins vyriausybės saugumo pajėgas. Tačiau ekstremistinių nuotaikų ar nusikalstamų struktūrų turintiems piliečiams tai gali sukelti problemų. Faktas yra tas, kad technologijos gali nustatyti ne tik pokalbio turinį, bet net ir pašnekovų buvimo vietą.

Nors paprasti žmonės šiai naujienai buvo abejingi, didžiųjų korporacijų vadovybė į šią naujovę žiūrėjo atsargiai. Kai kuriose įmonėse darbuotojams buvo uždrausta bendrauti vieniems su kitais per Skype su darbu susijusiomis temomis. Verslo struktūrų savininkus galima suprasti. Jeigu vyriausybinės žvalgybos tarnybos gali pasiekti konfidencialią informaciją, tai negali būti atmesta galimybė prie jos susipažinti ir įmonių žvalgybos tarnyboms. Iki šiol pramoninis šnipinėjimas nėra panaikintas, o tai reiškia, kad verslo atsargumas yra pagrįstas.

Kitos medžiagos:

Šiuolaikiniai momentiniai pasiuntiniai tapo mūsų gyvenimo dalimi. Momentinių pranešimų programos mums padeda darbe, asmeniniame gyvenime ir bendraujant su vaikais. Apsvarstykime kitą būdą, kaip naudoti pasiuntinius, kad juos būtų galima įrašyti, kad vėliau būtų galima apdoroti ir analizuoti įmonės darbuotojų, vaikų ar sutuoktinių veiklą.

„Skype“ technologijos yra telekomunikacijų bendrovės „Microsoft“, kurios būstinė yra Liuksemburge, nuosavybė. Programinė įranga yra licencijuota. „Skype“ teikia balsą per IP (VoIP). Programinė įranga pirmą kartą...

Skirtingai nuo ryšio telefono tinklo kanalais, IP telefonija yra mažiau patikima, nes tai negarantuoja tinklo mechanizmų veikimo. Tie. Sistemos veikimo metu duomenų paketai gali tiesiog pasimesti arba būti perduoti galutiniam vartotojui netinkama seka.

„Skype“ yra programa, kuri šifruoja balso kalbą per interneto protokolo (IP) daugialypės terpės seansus ir teikia (mokamų) skambučių paslaugas į fiksuotojo ryšio ar mobiliuosius telefonus. Programinę įrangą sukūrė Technologies S.A. Ši programa skatina balso skambučių platinimą per...

Bendravimas per Skype yra populiarus verslo sluoksniuose. Tai būtina rengiant konferencijas ir susitikimus, kai nėra galimybės dalyvauti asmeniškai. Bet kokiu atveju tokio bendravimo įgūdžiai jums bus tik pliusas.

„Skype“ įrašymo programa puikiai atliko savo darbą kuriant alumnų susitikimo „Skype“ konferencijoje klipą.

Šiuo metu vis daugiau kontaktų internete vyksta per Skype. Norint tiksliai ir efektyviai įrašyti Skype pokalbius, mums reikia specialios programos. Šiems tikslams puikiai tinka „Skype“ įrašymo programa „VoiceSpy“.

Ar „Skype“ stebės FSB ir kitos žvalgybos agentūros? Kol kas „Skype“ lieka visiems „juodoji dėžė“, nepasiekiama perimti už kompiuterio ribų.