Skype že vrsto let slovi kot najbolj zanesljivo in zaščiteno pred radovednimi očmi in ušesi komunikacijsko sredstvo prek interneta. Poleg tega imajo težave tudi podjetja, ki želijo zaposlenim preprečiti uporabo Skypa na delovnem mestu.

Je Skype varen?

Ni naključje, da Skype velja za enega najbolj dobro zaščitenih pred prisluškovanjem komunikacijskih kanalov. Njeni ustvarjalci, ki so že imeli izkušnje z organizacijo enakovrednega omrežja Kazaa, so ustvarili storitev IP telefonije, ki deluje po principu omrežja P2P in aktivno uporablja večnivojsko šifriranje prometa. Kljub velikemu zanimanju kibernetskih kriminalcev in obveščevalnih agencij za Skype je protokol precej trdno vzdrževan in svojih skrivnosti ne razkriva zunanjim osebam.

Kljub ponavljajočim se govoricam o uspešnih napadih in zakulisnih vratih v vsej dolgi zgodovini Skypa ni bilo nobenih uradnih poročil o tem, da bi bil Skype vlomljen in uspešno prisluškovan. A organi pregona so lahko mirni, saj vodstvo Skypa poudarja, da je pripravljeno sodelovati z organi pregona, "povsod kjer je to pravno in tehnološko mogoče". Kaj pa običajni uporabniki? Očitno jim ni treba skrbeti, če ne počnejo ničesar nezakonitega in jih bolj skrbi, da se zaščitijo pred vsiljivci kot pred organi pregona. Šifriranje prometa z uporabo AES-256, ki za prenos ključa uporablja 1024-bitni ključ RSA, zadostuje za najbolj zaupne udeležence osebnih in poslovnih pogajanj.

Zakaj je težko blokirati skype

Poslušanje Skypea je veliko težje kot prestrezanje e-pošte, ki jo mnogi uporabljajo, ne da bi uporabili kakršna koli sredstva za zaščito podatkov, ki se prenašajo prek nje. Kljub dobri varnosti protokola pa veliko podjetij raje blokira dostop zaposlenih do Skypea.

Zakaj se to počne? Praviloma delodajalci sami to vedenje razložijo zelo preprosto: da se zaposleni med delovnim časom ne moti, če komunikacija prek Skypea ni vključena na seznam njegovih neposrednih obveznosti. Priljubljeni so tudi naslednji motivi: preprečiti morebitno uhajanje zaupnih informacij, prihraniti na prometu, ki ga Skype porabi z zelo dobrim apetitom ... Čeprav je slednje zaradi vsesplošnega prodora "unlimov" že redko.

Vendar pa zaradi številnih funkcij protokola Skype celo blokiranje ni tako preprosto. Dejstvo je, da so razvijalci Skypea veliko delali na stopnji ustvarjanja porazdeljene arhitekture svojega protokola, da bi obšli blokiranje s pomočjo požarnih zidov. Zato je Skype zasnovan tako, da lahko uporablja tako protokola UDP kot TCP, zaradi šifriranja paketov pa ju je v splošnem prometu tudi precej težko prepoznati. Čeprav seveda ni mogoče reči, da je ta naloga popolnoma nerešljiva.

Načini za rešitev težave z blokado

Z Googlom (ali Yandexom, če vam je ta iskalnik bližje) lahko najdete številne forume, kjer sistemski skrbniki z različnimi stopnjami uspeha poskušajo najti recept za blokiranje Skypea z iptables. Zdi se, da razvijalci Skypa spremljajo poskuse tako administratorjev kot proizvajalcev požarnih zidov, da blokirajo njihov izdelek, najuspešnejše med njimi pa nevtralizirajo z izdajo nove različice odjemalca, ki že uspešno zaobide nove metode blokiranja Skype prometa.

Vendar pa obstajajo številni izdelki, ki so povsem primerni za blokiranje uporabe Skypea v eni posamezni pisarni. Najuspešnejše so »strojne« rešitve – na primer Facetimeov Unified Security Gateway ali Cisco IOS Flexible Packet Matching. Z njihovo pomočjo lahko popolnoma blokirate Skype promet ali vsaj nekoliko omejite apetit odjemalca Skype, tako da nastavite fiksno širino kanala, ki mu je dodeljen. Kar zadeva povsem programske "požarne zidove", se je po ocenah TeleMate NetSpective med njimi zelo dobro izkazal. Večina široko uporabljanih "požarnih zidov" (ne bomo kazali s prstom, da ne bi užalili njihovih proizvajalcev) žal ni na ravni, ko gre za blokiranje prometa Skype.

Kljub temu, še enkrat ponavljam, večina administratorjev, ki se v praksi soočajo z nalogo prepovedi uporabe Skypa, se strinja, da je najučinkovitejši (in hkrati morda najcenejši za podjetje) ukrep odstranitev Skypea. odjemalca z uporabniških delovnih postaj in trajno skrbeti, da se tam ne more več pojaviti. Toda to spet zahteva uporabo ne najcenejših rešitev za spremljanje nameščene programske opreme.

Vrnimo se k vprašanju poslušanja.

No, ko smo govorili o blokiranju Skypea, se vrnimo k veliko bolj zanimivemu vprašanju - poslušanju tega protokola. Kot sem rekel zgoraj, obstaja več kot dovolj možnosti šifriranja, da se ne bojite, da bo nekdo lahko izkoristil promet, ki poteka od enega odjemalca do drugega. Pa vendar se Skype da poslušati in brati. A ne s prestrezanjem in dešifriranjem prometa, ki ga pošilja odjemalec Skype, temveč s prestrezanjem tistega podatkovnega toka, ki še ni šifriran in posredovan. Seveda je za to potreben dostop do računalnika osebe, katere Skype pogovore želi poslušati.

To je mogoče izvesti tako s pomočjo programov, ki prestrežejo vse informacije iz zvočne kartice in tipkovnice (navsezadnje ima Skype klepet in ga želite tudi gledati), in specializiranih rešitev, "prilagojenih" posebej za Skype. Prvo možnost je mogoče izvesti z malo truda - samo v istem standardnem snemalniku zvoka izberite Stereo mešalnik kot vhodni kanal (odvisno od zvočne kartice se lahko imenuje drugače - na primer »Kaj slišite«). Plus kakšen brezplačni keylogger, ki ga z Googlom najdeš v petih minutah, imaš pa že pripravljen sistem za sledenje zaposlenih. Ima pa slabosti: poleg pogovora po Skypu se posname tudi glasba, ki jo uporabnik posluša Enako velja za vnos s tipkovnico - ročno boste morali ločiti "pšenico od plev", torej sporočila, poslana prek Skypea, od dokumentov, vnesenih v Wordu. Kar zadeva specializirana orodja, je Google pokazal, da jih je pravzaprav malo. SearchInform SkypeSniffer upravičeno velja za enega najboljših. Program lahko neodvisno loči govor Skype in vnos s tipkovnico od splošnega toka, ima pa tudi zmogljive možnosti iskanja v bazi podatkov zbranih uporabniških sporočil. No, poleg tega je sestavni del zmogljive rešitve za zaščito pred uhajanjem podatkov, na katero lahko med uporabo po želji nadgradite.

Povzetek

Na splošno lahko rečemo, da če niste mednarodni terorist, vam ni treba skrbeti, da bi prestregli vaše pogovore v Skypu - običajni ljudje, tudi če so zelo tehnično podkovani, tega še ne morejo storiti. Promet Skype lahko blokirate, če želite, vendar je veliko lažje blokirati namestitev samega odjemalca Skype. Ni težko poslušati pogovorov v Skypeu z namestitvijo prestreznikov na uporabnikov računalnik - če seveda obstaja taka potreba.

Vsi vedo, da Skype zanesljivo varuje podatke svojih uporabnikov. Vendar pa danes obstajajo metode za poslušanje Skypea, ki ne vključujejo dešifriranja prometa. Te metode se lahko uporabljajo ne samo za "nezakonite" namene; delodajalcu popolnoma omogočajo nadzor nad dejanji zaposlenih med delovnim časom.

Hkrati se v tisku pogosto pojavljajo poročila o vdorih v protokole Skype. In kljub temu je težko reči, kako resnična so ta sporočila. Poslušanje Skypea je res precej težko, na primer prepoznavanje Skype prometnih paketov v splošnem toku omrežnih podatkov je relativno preprosta naloga, a tudi to nalogo lahko danes uspešno reši razmeroma majhno število »požarnih zidov«. In vse zato, ker ima protokol Skype porazdeljeno strukturo. Podatki se izmenjujejo med samimi odjemalskimi aplikacijami, centralni strežnik pa sploh ni vpleten, saj lahko na njegovem naslovu dostop do njega zlahka blokiramo. Zaradi tega večina podjetij preprosto prepoveduje namestitev Skypea na delovne računalnike.

Toda recimo, da vam še vedno uspe "prestreči" Skype promet. Vredno je vedeti, da to ni niti polovica bitke, saj boste potem morali še dolgo trpeti z dešifriranjem tega prometa. Pri uporabi šifriranja prometa se uporablja AES-256, za prenos ključa pa 1024-bitni ključ RSA. Ta komplet je povsem dovolj, da brez skrbi razpravljate tudi o državnih udarih in revolucijah na Skypu. Tukaj javne ključe uporabnikov med prijavo potrdi osrednji strežnik Skype z uporabo 1536- ali 2048-bitnih RSA certifikatov. Torej ne bo zelo enostavno "ukrasti" vašega računa Skype, medtem ko ste povezani v omrežje.

Kar zadeva metode, ki temeljijo na prestrezanju informacij še pred samim šifriranjem, o njihovi učinkovitosti ni dvoma. Takšne metode uporabljajo vsi - tajne službe avtoritarnih režimov, ki poslušajo pogovore disidentov in celo zelo radovedni predstavniki "pisarniškega planktona", ki prisluškujejo pogovorom kolegov. Včasih je uporaba takšnih prisluškovalnih agentov zakonita, zelo pogosto pa so uvedeni in uporabljeni na enak način kot različne vrste zlonamerne programske opreme.
Poudariti moramo tudi, da imajo obveščevalne službe v vsakem primeru dostop do Skypa, saj samo podjetje Skype, trenutno v lasti Microsofta, zagotavlja, da ne zavrača sodelovanja z nobeno vlado. Primer je različica Skypea, ustvarjena posebej za Kitajsko. Ta različica omogoča lokalnim obveščevalnim agencijam, da cenzurirajo sporočila, poslana prek Skypa. Razvijalci Skypea se trudijo, da ne bi preveč govorili o takšnem sodelovanju, vendar tudi ne bodo zanikali očitnega.

Glede na govorice, ki krožijo po internetu, najnovejša posodobitev Skypeove infrastrukture podjetju omogoča enostaven prenosdnevniki uporabniških pogovorov. Po drugi strani pa so predstavniki Skypea na uradnem blogu podali izjavo, da je bil namen posodobitvepovečana zanesljivost storitev.

V čem je fora? Po potrebi bodo podatke posredovali organom pregona.

Leta 2009 je Microsoft vložil patent za legalno prestrezanje podatkov. Gre za ameriški patent, namenjen kopiranju pogovorov med dvema osebama prek Storitve internetne telefonije, kot je Skype.

Zahvaljujoč novi strukturi ima Skype zdaj lastne strežnike, ki sistemu omogočajo, da ugotovi, od kod je bil klic opravljen. Glede na te spremembe uradniki menijo, da je bila posodobitev narejena za pomoč pri izmenjavi podatkov s policijo.

Realna ocena

Skype poroča, da vse te govorice ne zadevajo glasovne in video klice. Novi strežniki sicer lahko pomagajo pri določanju lokacije kličočega in izboljšajo kakovost prenosa podatkov, a sam pogovor poteka mimo sistema.

Takojšnja sporočila

Naši klici morda niso ogroženi, vendar je direktor razvoja podjetja Mark Gillett dejal, da ob ustreznih pogojih Skype lahko policiji omogoči dostop do neposrednih sporočil. Za razliko od klicev so neposredna sporočila začasno shranjena na Microsoftovem strežniku. Izbrišejo se po 30 dneh, razen če to zahtevajo organi pregona.

Ali obstaja razlog za skrb?

Preprosto povedano, policija ne more poslušati vašega . Vendar pa lahko v sodelovanju z Microsoftom poiščejo namige v vaših neposrednih sporočilih.

Toda ali bi vas to moralo skrbeti? Ne, če ne narediš ničesar narobe. ni namenjen omejevanju zasebnosti uporabnikov, temveč izboljšanju učinkovitosti programa. V vsem iščite pozitivno stran. S sodelovanjem s policijo pomagate narediti svet boljši in varnejši.

Do nedavnega je bil lahko vsakdo prepričan, da pri komuniciranju s sogovornikom prek Skypa oz. Zaupnost pogovora bodo spoštovani. Ko pa je Microsoft pridobil pravice za ta program, je bila vanj vgrajena tehnologija zakonito prisluškovanje za posebne storitve. FSB in ministrstvo za notranje zadeve imata že nekaj let možnost, včasih tudi brez sodne odločbe.

Ta Microsoftova inovacija ne ogroža državljanov, ki spoštujejo zakone, saj vsakodnevni pogovori verjetno ne bodo zanimali vladnih varnostnih sil. Toda državljanom s skrajnimi čustvi ali kriminalnimi strukturami lahko to povzroči težave. Dejstvo je, da tehnologija lahko določi ne le vsebino pogovora, ampak celo lokacijo sogovornikov.

Medtem ko so bili navadni ljudje brezbrižni do te novice, je bilo vodstvo velikih korporacij previdno do te novosti. V nekaterih podjetjih so zaposlenim prepovedali medsebojno komuniciranje prek Skypea o temah, povezanih z delom. Lastnike poslovnih struktur je mogoče razumeti. Če lahko vladne obveščevalne službe dostopajo do zaupnih informacij, potem ni mogoče izključiti možnosti dostopa do njih s strani korporativnih obveščevalnih služb. Industrijsko vohunjenje do danes ni bilo odpravljeno, kar pomeni, da je previdnost pri poslovanju upravičena.

Drugi materiali:

Sodobni hitri messengerji so postali del našega življenja. Programi za takojšnje sporočanje nam pomagajo pri delu, v zasebnem življenju in pri komunikaciji z otroki. Razmislimo o drugem načinu uporabe sporočil, da jih posnamemo za nadaljnjo obdelavo in analizo dejavnosti zaposlenih v podjetju, otrok ali zakoncev.

Tehnologije Skype so last telekomunikacijskega podjetja Microsoft, katerega sedež je v Luksemburgu. Programska oprema je licencirana. Skype zagotavlja glas prek IP-ja (VoIP). Programska oprema prvič ...

Za razliko od komunikacijskih kanalov telefonskega omrežja je IP telefonija manj zanesljiva, saj ne zagotavlja delovanja omrežnih mehanizmov. Tisti. Med delovanjem sistema se lahko podatkovni paketi preprosto izgubijo ali pa se končnemu uporabniku prenesejo v napačnem zaporedju.

Skype je program, ki šifrira glasovni govor prek multimedijskih sej internetnega protokola (IP) in zagotavlja (plačljive) klicne storitve na stacionarne ali mobilne telefone. Programsko opremo je razvil Technologies S.A. Ta program spodbuja distribucijo glasovnih klicev prek...

V poslovnih krogih je priljubljena komunikacija preko Skypa. Nepogrešljiv je pri izvedbi konferenc in sestankov, ko se ni mogoče osebno udeležiti. V vsakem primeru bo veščina takšne komunikacije za vas samo plus.

Snemalni program Skype se je odlično odrezal pri ustvarjanju posnetka srečanja alumnov na Skype konferenci.

Trenutno vse več stikov na internetu poteka preko Skypa. Za natančno in učinkovito snemanje Skype pogovorov potrebujemo poseben program. Snemalni program Skype, VoiceSpy, je kot nalašč za te namene.

Bodo Skype nadzorovale FSB in druge obveščevalne službe? Skype za zdaj ostaja »črna skrinjica« za vse, nedostopna za prestrezanje zunaj računalnika.