Program za slušanje putem Skypea. Prisluškivanje telefona je najbolji špijunski program. "Sovjetska opozicija je bila inteligentna - za razliku od sadašnje"

Savremena sredstva onlajn komunikacije na Internetu podrazumevaju upotrebu VoIP tehnologija. Upravo te tehnologije omogućavaju komunikaciju na nivou glasovnih i video poziva. Jasno je da se sve što kažete svom sagovorniku u određenom trenutku čuva, bilo u obliku audio datoteke ili u video formatu na serveru proizvodne kompanije ili kompanije koja pruža usluge provajdera.

Ove informacije su, općenito, apsolutno povjerljive, koje ni programer softvera ni pružatelj usluga pristupa Internetu nemaju pravo otkriti.

Sada zamislite da bilo koja federalna služba ima potpuni pristup vašim podacima, razgovorima i video pozivima. Donekle, ovo podsjeća na KGB-ovu službu koja je postojala pod Sovjetskim Savezom. Ako se usvoji ovakav zakon, možete zamisliti koliko će korisnika odmah odbiti korištenje IP telefonije, znajući da su njihovi razgovori i prepiska pod strogom kontrolom. Pa, kako ćeš reagovati? U najboljem slučaju, reći ćete federalnoj službi da ide dođavola, a programeru softverskog proizvoda da ojača sistem šifriranja za odaslane i primljene podatke, jer sistem šifriranja tipa AES danas apsolutno više nije relevantan.

Ako pogledate, onda, uglavnom, uprkos činjenici da Skype dozvoljeno slušanje, možete se pozvati na mnoge zakonodavne akte bilo koje zemlje. Čini se da se s tim, prije svega, neće složiti korisnici koji se nalaze u Americi i Evropi, čiji Ustav jasno definiše prava na zaštitu povjerljivosti lične prepiske. I nijedan vladin ili obavještajni biro nema pravo provjeravati lične poruke, mobilne pozive, pozive sa kućnih brojeva bez dozvole viših organa.

A sankcije za redovno prisluškivanje daju se samo ako ste osumnjičeni za neku vrstu kriminalne radnje.

Međutim, za mnoge servise, u vezi sa usvajanjem zakona o prisluškivanju Skype-a, stvara se situacija da im se, kako kažu, razriješe ruke. Uostalom, u stvari, možete podnijeti mnogo čak i najsmješnijih optužbi protiv osobe koja koristi ovu aplikaciju. Da, i video i glasovni lažnjaci kreiraju se prilično jednostavno. Glavna stvar je dostupnost odgovarajućeg softvera.

Ovdje postupci samog Microsofta, koji posjeduje ovu uslugu, postaju pomalo nejasni. Prema jednoj od klauzula politike privatnosti, informacije o razgovorima mogu se dati agencijama za provođenje zakona na njihov zahtjev. Ali sada imamo posla sa obavještajnim agencijama koje se povezuju na razgovore i video razgovore, čak i bez znanja korisnika. Sve ovo izaziva određene sumnje u zakonitost i izvodljivost ovakve usluge. Međutim, prema samim programerima, ovo je jednostavno modifikacija tako popularnog softverskog proizvoda. Iako je tehnologija „pravne intervencije“ već patentirana od strane kompanije vlasnika.

Dakle, ako uzmemo u obzir da je prisluškivanje na Skype-u još uvijek legalno, možemo jednostavno svaku osobu koja koristi ovaj program klasificirati kao, recimo, potencijalnog terorista, manijaka itd., itd. Gdje je razlika? Kako federalna služba može razlikovati pravog manijaka ili teroriste od ljubitelja kompjuterskih igrica koji igra timsku igru koristeći Skype?

I upravo zbog toga mnogi ljudi uopšte ne vole da slušaju program. Ako pogledate, čak i na mreži možete slušati glasovne ili video konferencije koje koriste glas i pokrete. Pa zamislite da neki službenik sjedi za kontrolnom tablom, a vi u isto vrijeme igrate nešto poput World Of Warcrafta. Kako će on reagovati na vaše gestikuliranje ispred kamere i vaše uzvike poput: "Ubiću te!" ili "Uzmi taoce!" u igrama kao što je Counter Strike. Moramo pretpostaviti da se svaki igrač neće složiti s ovim, čak ni u principu. I ne govorimo o kancelarijskim radnicima i kompanijama koje imaju puno informacija koje ne bi trebalo da se otkrivaju...

Globalni interesi zemalja, kako pokazuje novija istorija, mogu se poklopiti sa interesima običnih kompanija. Stoga je rukovodstvo obojice zainteresovano za mogućnost praćenja komunikacije putem Skypea. Razlozi koji to motivišu su veoma različiti, ali je cilj uvek isti. Ako će vlada zabraniti Skype, onda niko u poslu neće donositi tako ishitrene odluke. Ovo je zgodan alat čija bi zabrana mogla dovesti do velikih troškova. Mnogi lideri su našli izlaz iz situacije. Ako ne možete blokirati, onda možete početi kontrolirati.

Van konkurencije

Prvi način da saznate sadržaj nečije prepiske je toliko jednostavan i očigledan da se jednostavno ne može podići ruku da se to svrsta u pravu tehniku praćenja.

Skype ima funkciju za dobijanje pristupa vašem nalogu sa više uređaja odjednom. Ova funkcija je, s jedne strane, vrlo zgodna, ali se s druge strane pretvara u pravi sigurnosni problem. Ako neko zna nadimak i lozinku na Skypeu, tada se prisustvo druge osobe na mreži možda neće ni primijetiti. Istovremeno, takva osoba će moći primati poslane datoteke, čuti pozive i pratiti prepisku. Sva korespondencija će biti potpuno ugrožena. Za ovu vrstu aktivnosti, naravno, morate znati svoj nadimak i lozinku. Ali sve prijave dostupne su u redovnoj pretrazi mreže, a potonje se može dobiti hakiranjem vašeg poštanskog sandučeta i traženjem od Skypea da mu pošalje „zaboravljenu“ lozinku.

"Nedostatak" ovog pristupa je što jednostavno neće biti moguće pratiti više ljudi u isto vrijeme. O tajnosti takođe ne treba govoriti. Stoga ćemo morati prijeći na složenije i specifičnije metode praćenja.

Na početku je bila riječ

Puno se priča o dešifriranju Skype protokola, ali je još uvijek nemoguće pronaći specifična rješenja koja bi radila za širu javnost. Stoga se osnovna pravila presretanja svode na činjenicu da morate presresti informacije čak i prije nego što ih program šifrira. Ispostavilo se da špijunski softver mora biti instaliran na računar špijunirane osobe. Najlakši način, ako uzmemo u obzir tehničku stranu problema, je presretanje poziva. Postoje različiti alati koji rade bez upotrebe (na primjer, Power Intercept ili AnyMessageRecorder, drugi slični programi). Ali ovaj način presretanja informacija zahtijeva prethodni fizički pristup računaru. Čak i ako možete doći do njega, skrivanje tragova takve aktivnosti bit će problematično.

Drugi način presretanja informacija može se implementirati putem standardnih Windows alata. Koristite standardni WinAPI+.NETFramework za snimanje zvuka s mikrofona. Ali ova metoda će imati mnogo više nedostataka nego korisne funkcionalnosti. Jer takvim prisluškivanjem neće se snimati samo razgovori, već i muzika koja se sluša uz drugu stranu buku. Ako je funkcija stereo miksera na računaru onemogućena, onda uopće neće biti ništa za presretanje.

Ali ovo nisu jedini pristupi koji mogu pomoći presretnuti Skype pozive. Složenija shema zahtijeva korištenje službenog programskog kompleta (SDK), koji osiguravaju sami programeri. Ako malo izmijenite SDK, tada će jedan od predložaka za način dobivanja informacija o trenutnom pozivu snimiti zvuk iz mikrofona i odgovore sagovornika tokom razgovora.

Direktno zasićenje

Kao iu matematici kod dokazivanja teorema, pri presretanju Skype-a postoje potrebni uslovi i postoje dovoljni uslovi. U tom smislu, presretanje poziva je neophodno, ali nije dovoljno. Ako uzmemo u obzir pravu kompaniju, malo je vjerovatno da će potencijalni „krtica“, ili, jezikom stručnjaka za informatičku sigurnost, insajder, svojim saučesnicima naglas diktirati poslovne planove ili brojeve kreditnih kartica. Najvjerovatnije će on ili poslati informacije u fajlu ili ih poslati porukom. To dovodi do logičnog zaključka da je za kvalitetno praćenje Skype-a potrebno ne samo presretanje poziva, već i četovanja, SMS-a i poslanih datoteka. Takođe možete implementirati sličnu funkcionalnost koristeći SDK, crpeći korisno znanje iz otvorenih dokumenata i opisa biblioteke Skype4COMLib.

Ali ovdje, kao i obično, postoje nedostaci. Oni, naravno, nisu tako ozbiljni kao u ranije opisanim pristupima, ali ipak. Kada pokrenete aplikaciju napisanu pomoću SDK-a, Skype će automatski pitati “da li trebam dozvoliti pristup?” Ne morate biti vidovnjak da biste predvidjeli odgovor korisnika. Stoga je potrebno obezbijediti automatsko „odobrenje“ bez ljudske intervencije. Ovaj problem se može riješiti, na primjer, putem standardnih Windows funkcija FindWindow, GetWindowText i niza drugih. Principi su detaljno opisani tokom vrhunca “otmice” WebMoney elektronskih novčanika prije nekoliko godina.

U stvari, presretanje informacija sa Skype-a u trenutnim uslovima nije ništa drugo nego posao logera. Ali organiziranje presretanja je samo pola uspjeha. Informaciju još uvijek treba negdje pohraniti i potom poslati. U slučaju presretanja zvuka, potrebno je voditi računa i o veličini fajlova, jer pisanje i slanje WAV fajlova nije toliko luksuz koliko je glupost (u smislu skrivanja radnji programa od korisnika). Sve to dovodi menadžere kompanija do problema izbora.

Na raskrsnici

Stoga bi prva opcija bila da naredite hakeru da napiše uslužni program za presretanje Skypea. Ova opcija je spomenuta, radije, u informativne svrhe, jer je povezana sa velikim udjelom rizika.

Sama po sebi, takva transakcija se ne može službeno provesti - to je prvi nedostatak. Drugi nedostatak je da ako je novac uplaćen, ali posao nije obavljen (ili loše obavljen), onda je malo vjerovatno da će biti vraćen (jer je posao nezvaničan). Ako lažnjak dobro funkcionira, još uvijek nema garancije da izvođač neće ostaviti određenu rupu za sebe. Moći će pristupiti prepisci kompanije, a onda sve ovisi o savjesti takvog hakera: može početi ucjena menadžmenta i zaposlenih, informacije se mogu prenijeti za objavljivanje u otvorene izvore. Bilo kakav razvoj događaja neće koristiti kompaniji, pa kompetentni menadžeri jednostavno ne poduzimaju takav korak.

DLP sistem

Najsigurniji način za praćenje Skype aktivnosti zaposlenih je korištenje DPL sistema. Njegovo ime ima puni engleski ekvivalent: DataLeakPrevention. Ovaj sistem je posebno dizajniran za zaštitu od curenja informacija. Skype monitoring je već uspješno implementiran u nekim od ovih sistema. Ali samo nekolicina je sposobna za potpuno presretanje i analizu informacija.

Uz to, razumijevajući važnost povjerenja kupaca, proizvođači DLP sistema prolaze kroz sertifikaciju. Prisustvo sertifikata znači odsustvo neprijavljenih mogućnosti, backdoor-a i sl. i garancija je da se informacije koje sistem obrađuje neće prenositi trećim licima.

Nedostaci DLP sistema uključuju njihovu cijenu. Osim toga, nisu svi sistemi u ovoj klasi modularni. To jest, korisnik ne može sebi kupiti samo sredstvo za praćenje instant messengera, weba ili štampača. Sistemi koji se prodaju "iz kutije" prisiljavaju kompanije da preplate za karakteristike i rješenja koja ne planiraju koristiti.

I da ne bismo završili na negativnoj noti, pogledajmo problem presretanja Skypea malo šire. Čak i ako je informacija uspješno presretnuta i prenesena, mora se analizirati. Čitati sve i svakoga “na starinski način” je iracionalno. Sa ovakvim pristupom jedan službenik obezbjeđenja je dobar ako može pokriti 20-50 ljudi. Šta ako ima nekoliko stotina ili hiljada zaposlenih? Stoga je glavni adut modernih DLP sistema njihova sposobnost da automatski analiziraju informacije koristeći različite algoritame pretraživanja i implementiraju određene sigurnosne politike.

Pogovor

Ne tako davno se saznalo da će Microsoft zatvoriti APISkype 1. decembra 2013. godine pod izgovorom da je “zastario”. Drugim riječima, sve aplikacije trećih strana (posebno moduli za presretanje za brojne DLP sisteme) koje rade kao dodaci preko API-ja prestat će raditi. Međutim, godina je 2014., a API još uvijek radi. Ne zna se da li su ga zaboravili zatvoriti ili je Microsoft slušao ogorčena pisma programera trećih strana. Glavna stvar je da je prijetnja zatvaranja API-ja natjerala programere DLP sistema da preispitaju pristup Skype presretanja na bolje. Danas je ovaj glasnik presretnut na "univerzalnijem" nivou. Nažalost, detalji su u ovom trenutku zabranjeni.

Ali nešto drugo je zanimljivo: prije nekoliko godina Microsoft je podnio zahtjev za patent u kojem opisuje tehnologiju koja bi omogućila presretanje razgovora u sistemima internetske telefonije. U tekstu patenta Skype se spominje kao jedan od servisa u kojima bi nova tehnologija mogla naći primjenu. Ako uzmemo u obzir činjenicu da je IT gigant u maju 2011. godine kupio Skype za 8,5 milijardi dolara, a nekoliko mjeseci kasnije objavio dokument koji opisuje tehnologiju Legal Intercept, koja omogućava čitanje informacija koje se prenose putem interneta, a da korisnik to ne primijeti -telefonija , postaje jasno da je prerano stati na kraj s problemom Skype kontrole.

Nedavno smo zamišljali komunikaciju među ljudima samo putem fiksnih telefona, Morzeove azbuke, telegrafa itd. Ali sada je 21. vijek i za nas više nema ničeg neobičnog. Mobilni telefoni, kompjuteri, razni gedžeti već su ispunili naše živote i, možda, više nema šta da nas iznenadi. Jedno od najnovijih i najbrže rastućih oblasti je video komunikacija. Video konferencije, konferencijski pozivi i jednostavno, video pozivi se smatraju integralnim načinom komunikacije.

Naravno, postoji mnogo metoda video komunikacije, raznih programa, posebnih usluga na Internetu, ali ćemo govoriti o možda najpopularnijem i najpristupačnijem programu Skype. Prva verzija programa objavljena je davne 2003. godine, ali je par godina kasnije prodata eBayu i od tada je pretrpjela mnoge promjene, dodane su nove usluge, konferencije i još mnogo toga. Danas je Skype najmoćniji i najpopularniji program za komunikaciju.

Pregled Skype messenger-a

Sada se zapitajmo: „Da li je moguće slušajte Skype?. Donedavno se vjerovalo da je sve što radimo na internetu anonimno i povjerljivo, ali to nije istina! Nedavni događaji su pokazali da nas sve, čak i na mreži, prati “Big Daddy”))). Dakle, koliko smo zaštićeni kada koristimo vrstu video komunikacije kao što je Skype?

Prvo, pogledajmo kako program radi. Nakon kratke instalacije distribucije, odmah ulazimo u program, unosimo korisničko ime i lozinku i eto, nalazimo se u svijetu u kojem udaljenost nije bitna! Ali kako se ostvaruje video komunikacija? Jedan od glavnih argumenata u odbranu razgovora koji nam daju programeri je da se svi podaci prenose direktno, zaobilazeći server itd., tj. nema treće strane tokom razgovora. Ali šta god da se kaže, dva računara primaju ovu informaciju. Naravno, složene metode šifriranja prenesenih informacija se stalno poboljšavaju i moderniziraju, što značajno otežava, a ponekad i onemogućava povezivanje na kanal za prijenos podataka.

Skrećem vam pažnju na činjenicu da se, za razliku od društvenih mreža, sve Skype poruke i historija pohranjuju na vašem računalu, pa čak i ako saznate svoje korisničko ime i lozinku, nemoguće je dobiti ove informacije s drugog računala.

Dakle, ispada da je Skype neprobojna tvrđava? Ali ne, postoji vrlo jednostavan i prilično efikasan način - instalirajte poseban na računar korisnika. Naravno, pristup nije uvijek dostupan, ali instalacija takvog programa će potrajati vrlo malo vremena, u stvari, nekoliko minuta je dovoljno i sada već postajete svevideći! Program vodi presretanje Skype korespondencije, vodi Snimanje Skype poziva u mp3 formatu i pošalje vam ga e-poštom, a korisnik neće ni shvatiti da ga slušaju. Ali nemojte zaboraviti da programeri Skypea također ne spavaju i stalno objavljuju ažuriranja koja blokiraju takve programe, ali programeri "špijuna" također ne miruju i ažuriraju svoju "djecu mozga"... i takva igra će biti zauvijek)) )

Ugodan razgovor :-)!

Dugi niz godina Skype ima reputaciju najpouzdanijeg i najzaštićenijeg od znatiželjnih očiju i ušiju sredstva komunikacije putem Interneta. Osim toga, teško vrijeme imaju i kompanije koje žele spriječiti zaposlenike da koriste Skype na radnom mjestu.

Da li je Skype siguran?

Nije slučajno što se Skype smatra jednim od najzaštićenijih komunikacijskih kanala od prisluškivanja. Njegovi kreatori, koji su već imali iskustva u organizaciji Kazaa peer-to-peer mreže, kreirali su uslugu IP telefonije koja radi na principu P2P mreže i aktivno koristi multi-level enkripciju prometa. Unatoč velikom interesovanju za Skype i sajber-kriminalaca i obavještajnih agencija, protokol se održava prilično čvrsto i ne otkriva svoje tajne strancima. Uprkos ponovljenim glasinama o uspješnim napadima i backdoorima, u cijeloj dugoj istoriji Skypea nije bilo službenih izvještaja da je Skype hakovan i uspješno prisluškivan. Ali policija može biti mirna jer uprava Skypea naglašava da je spremna da sarađuje sa organima za provođenje zakona "gdje god je to pravno i tehnološki moguće". Šta je sa običnim korisnicima? Očigledno, ako ne rade ništa nezakonito, a više su zabrinuti da se zaštite od uljeza nego od provođenja zakona, onda ne moraju brinuti. Šifrovanje saobraćaja pomoću AES-256, koji zauzvrat koristi 1024-bitni RSA ključ za prenos ključa, dovoljno je za najpoverljivije učesnike u ličnim i poslovnim pregovorima.

Modul se pojavio u sklopu KIB SearchInforma 2007. godine. Ova odluka postala je proboj na ruskom tržištu informacione sigurnosti. Sad SkypeController presreće sve informacije koje se prenose putem messengera, - razgovori, pozivi, SMS i fajlovi.

Zašto je teško blokirati Skype

Slušanje Skype-a je mnogo puta teže od presretanja e-pošte, koju mnogi ljudi koriste ne pribjegavajući bilo kakvom načinu zaštite podataka koji se prenose preko njega. Međutim, uprkos dobroj sigurnosti protokola, mnoge kompanije radije blokiraju pristup zaposlenicima Skypeu. Zašto se to radi? Po pravilu, sami poslodavci ovo ponašanje objašnjavaju vrlo jednostavno: kako se zaposlenik ne bi ometao tokom radnog vremena ako komunikacija preko Skypea nije uvrštena na listu njegovih neposrednih obaveza. Popularne su i sledeće motivacije: da se izbegne eventualno curenje poverljivih informacija, da se uštedi na saobraćaju, koji Skype troši sa vrlo dobrim apetitom... Iako je ovo drugo već retko zahvaljujući širokom prodoru "unlimova". Međutim, zbog brojnih karakteristika Skype protokola, čak ni njegovo blokiranje nije tako jednostavno. Činjenica je da su programeri Skypea puno radili u fazi stvaranja distribuirane arhitekture svog protokola kako bi zaobišli blokiranje pomoću firewall-a. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokole, a zahvaljujući enkripciji paketa, prilično ih je teško prepoznati u općem prometu. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.

Načini rješavanja problema blokiranja

Koristeći Google (ili Yandex, ako vam je ovaj pretraživač bliži), možete pronaći mnoge forume na kojima administratori sistema pokušavaju, s različitim stupnjevima uspjeha, pronaći recept za blokiranje Skypea pomoću iptablesa. Čini se da Skype programeri prate pokušaje i administratora i proizvođača firewall-a da blokiraju njihov proizvod, a najuspješniji od njih neutralizirani su izdavanjem nove verzije klijenta, koji već uspješno zaobilazi nove metode blokiranja Skype prometa. Međutim, postoji niz proizvoda koji su sasvim prikladni za blokiranje korištenja Skype-a u jednom pojedinačnom uredu. Najuspješnija su "hardverska" rješenja - na primjer, Facetime Unified Security Gateway ili Cisco IOS fleksibilno uparivanje paketa. Uz njihovu pomoć, možete ili potpuno blokirati Skype promet, ili barem donekle obuzdati apetit Skype klijenta postavljanjem fiksne širine kanala koji mu je dodijeljen. Što se tiče čisto softverskih “firewall-a”, prema recenzijama, TeleMate NetSpective se pokazao kao prilično dobar među njima. Većina široko korišćenih "firewall-a" (nećemo upirati prstom da ne uvrijedimo njihove proizvođače) nažalost nisu na nivou kada je u pitanju blokiranje Skype prometa. Ipak, još jednom ponavljam, većina administratora koji se u praksi suočavaju sa zadatkom zabrane korištenja Skypea slažu se da je najefikasnija (i ujedno, možda i najjeftinija za kompaniju) mjera uklanjanje Skypea. klijenta sa korisničkih radnih stanica i trajno osiguravajući da se tamo više ne može pojaviti. Ali to, opet, zahtijeva korištenje ne najjeftinijih rješenja za praćenje instaliranog softvera.

Vratimo se pitanju slušanja.

Pa, nakon što smo pričali o blokiranju Skypea, vratimo se na mnogo zanimljivije pitanje - slušanje ovog protokola. Kao što sam rekao gore, postoji više nego dovoljno mogućnosti enkripcije da se ne bojite da će neko moći iskoristiti promet koji ide od jednog klijenta do drugog. Pa ipak, Skype se može slušati i čitati. Ali ne presretanjem i dešifriranjem prometa koji šalje Skype klijent, već presretanjem tog toka podataka koji još nije šifriran i proslijeđen. Naravno, za ovo je potreban pristup računaru osobe čije Skype razgovore želi da sluša. To se može implementirati kako uz pomoć programa koji presreću sve informacije sa zvučne kartice i tastature (na kraju krajeva, Skype ima chat, a vi ga želite i gledati), tako i specijaliziranih rješenja "skrojenih" posebno za Skype. Prva opcija se može implementirati uz malo truda - samo u istom standardnom snimaču zvuka odaberite Stereo Mixer kao ulazni kanal (u zavisnosti od zvučne kartice, može se zvati drugačije - na primjer, "Ono što čujete"). Plus neki besplatni keylogger koji se može pronaći za pet minuta pomoću Google-a, a imate i gotov sistem za praćenje zaposlenih, ali ima i nedostatke: uz Skype razgovor, snima se i muzika koju korisnik sluša. Isto važi i za unos sa tastature - moraćete ručno da odvojite „pšenicu od kukolja“, odnosno poruke poslate preko Skypea od dokumenata ukucanih u Word. Što se tiče specijalizovanih alata, Google je pokazao da ih je zapravo malo. SearchInform SkypeSniffer se s pravom smatra jednim od najboljih. Program može nezavisno odvojiti Skype glasovni unos i unos sa tastature od opšteg toka, a takođe ima moćne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. Pa, osim toga, komponenta je moćnog rješenja za zaštitu od curenja podataka, na koje se po želji možete nadograditi dok ga koristite.

Sažetak

Općenito, možemo reći da ako niste međunarodni terorista, onda ne morate brinuti o presretanju vaših Skype razgovora - obični ljudi, čak i ako su vrlo tehnički potkovani, to još nisu u stanju učiniti. Možete blokirati Skype promet ako želite, ali je mnogo lakše blokirati instalaciju samog Skype klijenta. Nije teško slušati razgovore na Skypeu instaliranjem presretača na računar korisnika - ako, naravno, postoji takva potreba.

Uprkos ponovljenim glasinama o uspješnim napadima i backdoorima, u cijeloj dugoj istoriji Skypea nije bilo službenih izvještaja da je Skype hakovan i uspješno prisluškivan. Ali policija može biti mirna jer menadžment Skypea naglašava da je spreman da sarađuje sa organima za sprovođenje zakona." gdje god je to moguće sa pravne i tehnološke tačke gledišta". A obični korisnici? Očigledno, ako ne rade ništa protivzakonito, a više su zabrinuti za zaštitu od uljeza nego od agencija za provođenje zakona, onda ne moraju brinuti. Šifriranje saobraćaja pomoću AES-256, za prijenos Ključ za njihov Zauzvrat, koristi se 1024-bitni RSA ključ, koji je dovoljan i najzahtjevnijim učesnicima u ličnim i poslovnim pregovorima da očuvaju povjerljivost informacija.

Zašto je teško blokirati Skype

Zašto se to radi? Po pravilu, sami poslodavci ovo ponašanje objašnjavaju vrlo jednostavno: kako se zaposlenik ne bi ometao tokom radnog vremena ako komunikacija preko Skypea nije uvrštena na listu njegovih neposrednih obaveza. Popularne su i sledeće motivacije: da se izbegne eventualno curenje poverljivih informacija, da se uštedi na saobraćaju, koji Skype troši sa vrlo dobrim apetitom... Iako je ovo drugo već retko zahvaljujući širokom prodoru "unlimova".

Međutim, zbog brojnih karakteristika Skype protokola, čak ni njegovo blokiranje nije tako jednostavno. Činjenica je da su programeri Skypea puno radili u fazi stvaranja distribuirane arhitekture svog protokola kako bi zaobišli blokiranje pomoću firewall-a. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokole, a zahvaljujući enkripciji paketa, prilično ih je teško prepoznati u općem prometu. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.

Načini rješavanja problema blokiranja

Međutim, postoji niz proizvoda koji su sasvim prikladni za blokiranje korištenja Skype-a u jednom pojedinačnom uredu. Najuspješnija su "hardverska" rješenja - na primjer, Facetime Unified Security Gateway ili Cisco IOS fleksibilno uparivanje paketa. Uz njihovu pomoć, možete ili potpuno blokirati Skype promet, ili barem donekle obuzdati apetit Skype klijenta postavljanjem fiksne širine kanala koji mu je dodijeljen. Što se tiče čisto softverskih “firewall-a”, prema recenzijama, TeleMate NetSpective se pokazao kao prilično dobar među njima. Većina široko korišćenih "firewall-a" (nećemo upirati prstom da ne uvrijedimo njihove proizvođače) nažalost nisu na nivou kada je u pitanju blokiranje Skype prometa.

Ipak, još jednom ponavljam, većina administratora koji se u praksi suočavaju sa zadatkom zabrane korištenja Skypea slažu se da je najefikasnija (i ujedno, možda i najjeftinija za kompaniju) mjera uklanjanje Skypea. klijenta sa korisničkih radnih stanica i trajno osiguravajući da se tamo više ne može pojaviti. Ali to, opet, zahtijeva korištenje ne najjeftinijih rješenja za praćenje instaliranog softvera.

Vratimo se pitanju slušanja.

To se može implementirati kako uz pomoć programa koji presreću sve informacije sa zvučne kartice i tastature (na kraju krajeva, Skype ima chat, a vi ga želite i gledati), tako i specijaliziranih rješenja "skrojenih" posebno za Skype. Prva opcija se može implementirati uz malo truda - samo u istom standardnom snimaču zvuka odaberite Stereo Mixer kao ulazni kanal (u zavisnosti od zvučne kartice, može se zvati drugačije - na primjer, "Ono što čujete"). Plus neki besplatni keylogger koji se može pronaći za pet minuta pomoću Google-a, a imate i gotov sistem za praćenje zaposlenih, ali ima i nedostatke: uz Skype razgovor, snima se i muzika koju korisnik sluša. Isto važi i za unos sa tastature - moraćete ručno da odvojite „pšenicu od kukolja“, odnosno poruke poslate preko Skypea od dokumenata ukucanih u Word. Što se tiče specijalizovanih alata, Google je pokazao da ih je zapravo malo. SearchInform SkypeSniffer se s pravom smatra jednim od najboljih. Program može nezavisno odvojiti Skype glasovni unos i unos sa tastature od opšteg toka, a takođe ima moćne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. Pa, osim toga, komponenta je moćnog rješenja za zaštitu od curenja podataka, na koje se po želji možete nadograditi dok ga koristite.

Sažetak

Računalni savjeti za početnike

Da li je Skype siguran?

Zašto je teško blokirati Skype

Načini rješavanja problema blokiranja

Vratimo se pitanju slušanja.

Sažetak

POVEZANI ČLANCI