Programm zum Zuhören über Skype. Das Abhören von Telefonen ist das beste Spionageprogramm. „Die sowjetische Opposition war intelligent – anders als die jetzige“

Moderne Mittel der Online-Kommunikation im Internet nutzen VoIP-Technologien. Es sind diese Technologien, die eine Kommunikation auf der Ebene von Sprach- und Videoanrufen ermöglichen. Es ist klar, dass alles, was Sie Ihrem Gesprächspartner zu einem bestimmten Zeitpunkt sagen, entweder in Form einer Audiodatei oder im Videoformat auf dem Server des produzierenden Unternehmens oder des Unternehmens, das Dienstleistungen erbringt, gespeichert wird.

Diese Informationen sind im Allgemeinen absolut vertraulich und weder der Softwareentwickler noch der Internet-Zugangsdienstanbieter haben das Recht, sie offenzulegen.

Stellen Sie sich nun vor, dass jeder Bundesdienst vollen Zugriff auf Ihre Daten, Gespräche und Videoanrufe erhält. In gewisser Weise erinnert dies an den KGB-Dienst, der in der Sowjetunion existierte. Wenn ein solches Gesetz verabschiedet wird, können Sie sich vorstellen, wie viele Benutzer die Nutzung der IP-Telefonie sofort verweigern werden, wohlwissend, dass ihre Gespräche und Korrespondenz streng kontrolliert werden. Nun, wie werden Sie reagieren? Im besten Fall sagen Sie dem Bundesdienst, er solle zur Hölle fahren, und dem Entwickler des Softwareprodukts, das Verschlüsselungssystem für gesendete und empfangene Daten zu verstärken, da ein Verschlüsselungssystem vom Typ AES heute absolut nicht mehr relevant ist.

Wenn man es betrachtet, dann im Großen und Ganzen, trotz der Tatsache, dass Skype Zuhören dürfen, Sie können sich auf viele Gesetzgebungsakte jedes Landes beziehen. Es scheint, dass vor allem Nutzer in Amerika und Europa, deren Verfassungen die Rechte zum Schutz der Vertraulichkeit persönlicher Korrespondenz klar definieren, damit nicht einverstanden sein werden. Und keine Regierung oder kein Geheimdienst hat das Recht, persönliche Nachrichten, Mobiltelefonanrufe oder Anrufe von Privatnummern ohne die Erlaubnis höherer Behörden zu überprüfen.

Und Sanktionen für regelmäßiges Abhören werden nur dann verhängt, wenn Sie einer kriminellen Aktivität verdächtigt werden.

Bei vielen Diensten entsteht jedoch im Zusammenhang mit der Verabschiedung des Gesetzes zum Abhören von Skype eine Situation, in der sie, wie es heißt, die Hände frei haben. Tatsächlich können Sie mit dieser Anwendung viele der lächerlichsten Anklagen gegen eine Person erheben. Ja, sowohl Video- als auch Sprachfälschungen werden ganz einfach erstellt. Die Hauptsache ist die Verfügbarkeit entsprechender Software.

Hier werden die Aktionen von Microsoft selbst, dem dieser Dienst gehört, etwas unklar. Gemäß einer der Klauseln der Datenschutzrichtlinie können den Strafverfolgungsbehörden auf Anfrage Informationen über Gespräche zur Verfügung gestellt werden. Aber jetzt haben wir es mit Geheimdiensten zu tun, die Gespräche und Videochats abhören, auch ohne das Wissen der Nutzer. All dies lässt einige Zweifel an der Rechtmäßigkeit und Durchführbarkeit eines solchen Dienstes aufkommen. Nach Angaben der Entwickler selbst handelt es sich jedoch lediglich um eine Modifikation eines so beliebten Softwareprodukts. Allerdings ist die Technologie der „juristischen Intervention“ bereits von der Eigentümerfirma patentiert.

Wenn wir also berücksichtigen, dass das Abhören über Skype immer noch legal ist, können wir jede Person, die dieses Programm nutzt, ganz einfach als potenziellen Terroristen, Wahnsinnigen usw. usw. einstufen. Wo ist der Unterschied? Wie kann der Bundesdienst einen echten Verrückten oder Terroristen von einem Computerspielfan unterscheiden, der über Skype ein Teamspiel spielt?

Und genau aus diesem Grund hören viele Menschen die Sendung überhaupt nicht gerne. Wenn Sie sich damit befassen, können Sie auch online Sprach- oder Videokonferenzen anhören, bei denen Stimme und Gesten zum Einsatz kommen. Stellen Sie sich vor, dass ein Beamter am Bedienfeld sitzt und Sie gleichzeitig etwas wie World Of Warcraft spielen. Wie wird er auf Ihr Gestikulieren vor der Kamera und Ihre Ausrufe wie „Ich werde dich töten!“ reagieren? oder „Geiseln nehmen!“ in Spielen wie Counter Strike. Wir müssen davon ausgehen, dass jeder Spieler damit nicht einverstanden sein wird, auch prinzipiell. Und wir sprechen hier nicht von Büroangestellten und Unternehmen, die über viele Informationen verfügen, die nicht preisgegeben werden sollten ...

Die globalen Interessen von Ländern können, wie die jüngste Geschichte zeigt, mit den Interessen gewöhnlicher Unternehmen übereinstimmen. Daher ist das Management beider Unternehmen an der Möglichkeit interessiert, die Kommunikation über Skype zu überwachen. Die Gründe dafür sind sehr unterschiedlich, das Ziel ist jedoch immer dasselbe. Wenn die Regierung Skype verbietet, wird niemand in der Wirtschaft solch voreilige Entscheidungen treffen. Dabei handelt es sich um ein praktisches Hilfsmittel, dessen Verbot zu enormen Kosten führen könnte. Viele Führungskräfte fanden einen Ausweg aus der Situation. Wenn Sie nicht blockieren können, können Sie mit der Kontrolle beginnen.

Außer Konkurrenz

Die erste Möglichkeit, den Inhalt der Korrespondenz einer Person herauszufinden, ist so einfach und offensichtlich, dass man einfach nicht die Hand heben kann, um sie als echte Überwachungstechnik einzustufen.

Skype verfügt über eine Funktion, mit der Sie von mehreren Geräten gleichzeitig auf Ihr Konto zugreifen können. Diese Funktion ist einerseits sehr praktisch, stellt andererseits aber auch ein echtes Sicherheitsproblem dar. Wenn jemand den Spitznamen und das Passwort bei Skype kennt, wird die Anwesenheit einer anderen Person im Netzwerk möglicherweise nicht einmal bemerkt. Gleichzeitig kann eine solche Person gesendete Dateien empfangen, Anrufe abhören und die Korrespondenz überwachen. Die gesamte Korrespondenz wird vollständig gefährdet. Für diese Art von Aktivität müssen Sie natürlich Ihren Spitznamen und Ihr Passwort kennen. Bei einer regulären Netzwerksuche sind jedoch alle Anmeldungen verfügbar. Letztere können Sie erhalten, indem Sie Ihre Mailbox hacken und Skype bitten, das „vergessene“ Passwort dorthin zu senden.

Der „Nachteil“ dieses Ansatzes besteht darin, dass es einfach nicht möglich ist, mehrere Personen gleichzeitig zu überwachen. Über Geheimhaltung muss auch nicht gesprochen werden. Daher müssen wir zu komplexeren und spezifischeren Tracking-Methoden übergehen.

Am Anfang war ein Wort

Es wird viel über die Entschlüsselung von Skype-Protokollen gesprochen, aber es ist immer noch unmöglich, konkrete Lösungen zu finden, die für die breite Öffentlichkeit funktionieren würden. Daher laufen die Grundregeln des Abfangens darauf hinaus, dass Sie Informationen abfangen müssen, noch bevor das Programm sie verschlüsselt. Es stellt sich heraus, dass Spyware auf dem Computer der ausspionierten Person installiert sein muss. Der einfachste Weg, wenn wir die technische Seite des Problems betrachten, besteht darin, Anrufe abzufangen. Es gibt verschiedene Tools, die sofort funktionieren (z. B. Power Intercept oder AnyMessageRecorder, andere ähnliche Programme). Diese Methode zum Abfangen von Informationen erfordert jedoch einen vorherigen physischen Zugriff auf den Computer. Selbst wenn Sie ihn erreichen können, wird es problematisch sein, Spuren solcher Aktivitäten zu verbergen.

Eine andere Möglichkeit zum Abfangen von Informationen kann über Standard-Windows-Tools implementiert werden. Verwenden Sie das Standard-WinAPI+.NETFramework, um Audio von einem Mikrofon aufzunehmen. Aber diese Methode wird viel mehr Nachteile als nützliche Funktionalität haben. Denn bei solchen Abhörmaßnahmen werden nicht nur Gespräche aufgezeichnet, sondern auch die gehörte Musik mit weiteren Nebengeräuschen. Wenn die Stereo-Mixer-Funktion am Computer deaktiviert ist, gibt es überhaupt nichts abzufangen.

Doch das sind nicht die einzigen Ansätze, die beim Abfangen von Skype-Anrufen helfen können. Ein komplexeres Schema erfordert die Verwendung eines offiziellen Entwicklerkits (SDK), das von den Entwicklern selbst bereitgestellt wird. Wenn Sie das SDK leicht modifizieren, zeichnet eine der Vorlagen für die Methode zum Abrufen von Informationen über den aktuellen Anruf Audio vom Mikrofon und die Antworten des Gesprächspartners während des Gesprächs auf.

Direkte Sättigung

Wie in der Mathematik beim Beweisen von Theoremen gibt es beim Abfangen von Skype sowohl notwendige als auch ausreichende Bedingungen. In diesem Sinne ist das Abfangen von Anrufen notwendig, aber nicht ausreichend. Wenn wir ein echtes Unternehmen betrachten, ist es unwahrscheinlich, dass ein potenzieller „Maulwurf“ oder, in der Sprache der Informationssicherheitsspezialisten, ein Insider seinen Komplizen lautstark Geschäftspläne oder Kreditkartennummern diktiert. Höchstwahrscheinlich wird er die Informationen entweder in einer Datei oder per Nachricht versenden. Dies führt zu der logischen Schlussfolgerung, dass für eine qualitativ hochwertige Überwachung von Skype nicht nur das Abfangen von Anrufen, sondern auch Chats, SMS und gesendeten Dateien erforderlich ist. Sie können ähnliche Funktionen auch mithilfe des SDK implementieren und dabei nützliches Wissen aus geöffneten Dokumenten und Beschreibungen der Skype4COMLib-Bibliothek ziehen.

Aber auch hier gibt es wie üblich Nachteile. Sie sind natürlich nicht so schwerwiegend wie bei den zuvor beschriebenen Ansätzen, aber dennoch. Wenn Sie eine mit dem SDK geschriebene Anwendung starten, fragt Skype automatisch: „Soll ich den Zugriff zulassen?“ Sie müssen kein Hellseher sein, um die Antwort des Benutzers vorherzusagen. Daher ist es notwendig, eine automatische „Genehmigung“ ohne menschliches Eingreifen vorzusehen. Dieses Problem kann beispielsweise durch die Standard-Windows-Funktionen FindWindow, GetWindowText und eine Reihe anderer gelöst werden. Die Prinzipien wurden während der Blütezeit der „Entführung“ der elektronischen Geldbörsen von WebMoney vor einigen Jahren ausführlich beschrieben.

Tatsächlich ist das Abfangen von Skype-Informationen unter den gegenwärtigen Bedingungen nichts weiter als die Arbeit eines Loggers. Aber die Organisation eines Abfangens ist nur der halbe Erfolg. Die Informationen müssen noch irgendwo gespeichert und dann versendet werden. Bei der Audioüberwachung muss auch auf die Größe der Dateien geachtet werden, denn Das Schreiben und Versenden von WAV-Dateien ist weniger ein Luxus als vielmehr eine Dummheit (im Hinblick darauf, Programmaktionen vor dem Benutzer zu verbergen). All dies führt Unternehmensmanager vor das Problem der Wahl.

Am Scheideweg

Daher wäre die erste Möglichkeit, einem Hacker zu befehlen, ein Dienstprogramm zum Abfangen von Skype zu schreiben. Diese Option wird eher zu Informationszwecken erwähnt, da sie mit einem hohen Risiko verbunden ist.

An sich kann eine solche Transaktion nicht offiziell durchgeführt werden – das ist der erste Nachteil. Der zweite Nachteil besteht darin, dass es unwahrscheinlich ist, dass das Geld zurückgegeben wird, wenn das Geld gezahlt wird, die Arbeit jedoch nicht (oder schlecht) ausgeführt wird (da der Deal inoffiziell ist). Wenn die Fälschung gut funktioniert, gibt es immer noch keine Garantie dafür, dass der Darsteller nicht eine gewisse Lücke hinterlässt. Er wird in der Lage sein, Zugriff auf die Korrespondenz des Unternehmens zu erhalten, und dann hängt alles vom Gewissen eines solchen Hackers ab: Die Erpressung des Managements und der Mitarbeiter kann beginnen, Informationen können zur Veröffentlichung an offene Quellen übertragen werden. Jede Entwicklung von Ereignissen wird dem Unternehmen nicht nützen, daher unternehmen kompetente Manager einen solchen Schritt einfach nicht.

DLP-System

Der sicherste Weg, die Skype-Aktivitäten von Mitarbeitern zu überwachen, ist die Verwendung eines DPL-Systems. Sein Name hat eine vollständige englische Entsprechung: DataLeakPrevention. Dieses System wurde speziell zum Schutz vor Informationslecks entwickelt. In einigen dieser Systeme wurde die Skype-Überwachung bereits erfolgreich implementiert. Aber nur wenige sind in der Lage, Informationen vollständig abzufangen und zu analysieren.

Darüber hinaus unterziehen sich Hersteller von DLP-Systemen einer Zertifizierung, da sie sich der Bedeutung des Kundenvertrauens bewusst sind. Das Vorhandensein eines Zertifikats bedeutet das Fehlen nicht deklarierter Fähigkeiten, Hintertüren usw. und ist eine Garantie dafür, dass die vom System verarbeiteten Informationen nicht an Dritte weitergegeben werden.

Zu den Nachteilen von DLP-Systemen gehören ihre Kosten. Darüber hinaus sind nicht alle Systeme dieser Klasse modular aufgebaut. Das heißt, der Kunde kann sich nicht nur ein Mittel zur Überwachung von Instant Messengern, dem Internet oder Druckern kaufen. Systeme, die „out of the box“ verkauft werden, zwingen Unternehmen dazu, zu viel für Funktionen und Lösungen zu bezahlen, die sie nicht nutzen möchten.

Und um nicht mit einer negativen Bemerkung zu enden, betrachten wir das Problem der Skype-Abhörung etwas umfassender. Auch wenn die Informationen erfolgreich abgefangen und übermittelt wurden, müssen sie analysiert werden. Alles und jeden „auf die altmodische Art“ zu lesen, ist irrational. Bei diesem Ansatz ist ein Sicherheitsbeauftragter gut, wenn er 20–50 Personen abdecken kann. Was ist, wenn es mehrere hundert oder tausend Mitarbeiter gibt? Daher ist der Hauptvorteil moderner DLP-Systeme ihre Fähigkeit, Informationen mithilfe verschiedener Suchalgorithmen automatisch zu analysieren und bestimmte Sicherheitsrichtlinien umzusetzen.

Nachwort

Vor nicht allzu langer Zeit wurde bekannt, dass Microsoft APISkype am 1. Dezember 2013 unter dem Vorwand schließen würde, dass es „veraltet“ sei. Mit anderen Worten: Alle Anwendungen von Drittanbietern (insbesondere Abfangmodule für eine Reihe von DLP-Systemen), die über die API als Plugins funktionieren, funktionieren nicht mehr. Wir schreiben jedoch das Jahr 2014 und die API funktioniert immer noch. Ob sie vergessen haben, es zu schließen, oder ob Microsoft auf empörte Briefe von Drittentwicklern gehört hat, ist unbekannt. Die Hauptsache ist, dass die drohende API-Schließung die Entwickler von DLP-Systemen dazu veranlasste, den Skype-Abhöransatz zum Besseren zu überdenken. Heutzutage wird dieser Bote auf einer „universelleren“ Ebene abgefangen. Einzelheiten hierzu sind derzeit leider nicht möglich.

Aber noch etwas anderes ist merkwürdig: Vor ein paar Jahren hat Microsoft ein Patent angemeldet, das eine Technologie beschreibt, die das Abhören von Gesprächen in Internet-Telefonsystemen ermöglichen würde. Im Text des Patents wurde Skype als einer der Dienste erwähnt, bei denen die neue Technologie Anwendung finden könnte. Wenn wir die Tatsachen berücksichtigen, dass der IT-Riese im Mai 2011 Skype für 8,5 Milliarden US-Dollar erwarb und einige Monate später ein Dokument veröffentlichte, in dem die Legal Intercept-Technologie beschrieben wurde, die es ermöglicht, über das Internet übertragene Informationen zu lesen, ohne dass der Benutzer dies bemerkt -Telefonie wird deutlich, dass es noch zu früh ist, der Frage der Skype-Kontrolle ein Ende zu bereiten.

In jüngerer Zeit haben wir uns die Kommunikation zwischen Menschen nur über Festnetztelefone, Morsezeichen, Telegrafen usw. vorgestellt. Aber jetzt, im 21. Jahrhundert, gibt es für uns nichts Ungewöhnliches mehr. Mobiltelefone, Computer und verschiedene Geräte haben unser Leben bereits erfüllt, und vielleicht gibt es nichts mehr, was uns überraschen könnte. Einer der neuesten und am schnellsten wachsenden Bereiche ist die Videokommunikation. Videokonferenzen, Telefonkonferenzen und einfach Videoanrufe gelten als integrale Kommunikationsform.

Natürlich gibt es viele Methoden der Videokommunikation, verschiedene Programme und spezielle Dienste im Internet, aber wir werden über das vielleicht beliebteste und zugänglichste Programm sprechen, Skype. Die erste Version des Programms wurde bereits 2003 veröffentlicht, einige Jahre später jedoch an eBay verkauft und hat seitdem viele Änderungen erfahren, neue Dienste, Konferenzen und vieles mehr wurden hinzugefügt. Heute ist Skype das leistungsstärkste und beliebteste Kommunikationsprogramm.

Rezension zum Skype-Messenger

Fragen wir uns nun: „Ist es möglich?“ Skype hören?. Bis vor kurzem glaubte man, dass alles, was wir im Internet tun, anonym und vertraulich sei, aber das stimmt nicht! Die jüngsten Ereignisse haben gezeigt, dass wir alle, auch online, von „Big Daddy“ beobachtet werden))). Wie geschützt sind wir also, wenn wir eine Art Videokommunikation wie Skype nutzen?

Schauen wir uns zunächst an, wie das Programm funktioniert. Nach einer kurzen Installation der Distribution steigen wir sofort in das Programm ein, geben Benutzernamen und Passwort ein und siehe da, wir befinden uns in einer Welt, in der Entfernung keine Rolle spielt! Doch wie funktioniert Videokommunikation? Eines der Hauptargumente zur Verteidigung des Gesprächs, das uns die Entwickler vorbringen, ist, dass alle Daten direkt übertragen werden, unter Umgehung des Servers usw., d. h. Während des Gesprächs ist kein Dritter anwesend. Aber was auch immer man sagen mag, zwei Computer empfangen diese Informationen. Natürlich werden komplexe Methoden zur Verschlüsselung übertragener Informationen ständig verbessert und modernisiert, was die Verbindung zu einem Datenübertragungskanal erheblich erschwert und manchmal sogar unmöglich macht.

Ich möchte Sie darauf aufmerksam machen, dass im Gegensatz zu sozialen Netzwerken alle Skype-Nachrichten und der Verlauf auf Ihrem Computer gespeichert werden. Daher ist es unmöglich, diese Informationen von einem anderen Computer zu erhalten, selbst wenn Sie Ihren Benutzernamen und Ihr Passwort herausfinden.

Es stellt sich also heraus, dass Skype eine uneinnehmbare Festung ist? Aber nein, es gibt einen sehr einfachen und sehr effektiven Weg: Installieren Sie einen speziellen Weg auf dem Computer des Benutzers. Natürlich ist der Zugriff nicht immer verfügbar, aber die Installation eines solchen Programms wird sehr wenig Zeit in Anspruch nehmen, tatsächlich genügen ein paar Minuten und schon werden Sie zum Allsehenden! Das Programm führt Abfangen der Skype-Korrespondenz, führt Aufzeichnung von Skype-Anrufen im MP3-Format und schickt es Ihnen per E-Mail, ohne dass der Benutzer merkt, dass ihm zugehört wird. Aber vergessen Sie nicht, dass die Skype-Entwickler auch nicht schlafen und ständig Updates veröffentlichen, die solche Programme blockieren, aber die „Spionage“-Entwickler stehen auch nicht still und aktualisieren ihre „Gedankenkinder“... und so ein Spiel wird es für immer geben)) )

Habt ein nettes Gespräch :-)!

Skype genießt seit vielen Jahren den Ruf, das zuverlässigste und vor neugierigen Blicken und Ohren geschützte Kommunikationsmittel über das Internet zu sein. Darüber hinaus haben es auch Unternehmen schwer, die Mitarbeiter davon abhalten wollen, Skype am Arbeitsplatz zu nutzen.

Ist Skype sicher?

Es ist kein Zufall, dass Skype als einer der am besten vor Abhörversuchen geschützten Kommunikationskanäle gilt. Seine Schöpfer, die bereits Erfahrung in der Organisation des Peer-to-Peer-Netzwerks Kazaa hatten, haben einen IP-Telefondienst geschaffen, der nach dem Prinzip eines P2P-Netzwerks funktioniert und aktiv die mehrstufige Verkehrsverschlüsselung nutzt. Trotz des großen Interesses von Cyberkriminellen und Geheimdiensten an Skype wird das Protokoll recht streng eingehalten und gibt seine Geheimnisse nicht an Außenstehende preis. Trotz wiederholter Gerüchte über erfolgreiche Angriffe und Hintertüren gab es in der gesamten langen Geschichte von Skype keine offiziellen Berichte darüber, dass Skype gehackt und erfolgreich abgehört wurde. Doch die Strafverfolgungsbehörden können beruhigt sein, denn das Skype-Management betont, es sei bereit, mit den Strafverfolgungsbehörden zusammenzuarbeiten, „wo immer es rechtlich und technisch möglich ist“. Was ist mit normalen Benutzern? Wenn sie nichts Illegales tun und es ihnen mehr darum geht, sich vor Eindringlingen als vor Strafverfolgungsbehörden zu schützen, müssen sie sich natürlich keine Sorgen machen. Die Verschlüsselung des Datenverkehrs mit AES-256, die wiederum einen 1024-Bit-RSA-Schlüssel zur Übertragung des Schlüssels verwendet, reicht für die vertraulichsten Teilnehmer privater und geschäftlicher Verhandlungen aus.

Das Modul erschien im Rahmen von KIB SearchInform im Jahr 2007. Diese Entscheidung war ein Durchbruch auf dem russischen Markt für Informationssicherheit. Jetzt SkypeController fängt alle über den Messenger übermittelten Informationen ab, - Chats, Anrufe, SMS und Dateien.

Warum ist es schwierig, Skype zu blockieren?

Das Abhören von Skype ist um ein Vielfaches schwieriger als das Abfangen von E-Mails, was viele Menschen nutzen, ohne auf Mittel zum Schutz der über Skype übertragenen Daten zurückzugreifen. Doch trotz der guten Sicherheit des Protokolls ziehen es viele Unternehmen vor, den Zugriff ihrer Mitarbeiter auf Skype zu blockieren. Warum wird das gemacht? Arbeitgeber selbst erklären dieses Verhalten in der Regel ganz einfach: Damit der Arbeitnehmer während der Arbeitszeit nicht abgelenkt wird, wenn die Kommunikation über Skype nicht zu seinen unmittelbaren Aufgaben gehört. Beliebt sind auch folgende Beweggründe: mögliche Lecks vertraulicher Informationen vermeiden, Datenverkehr einsparen, den Skype mit sehr gutem Appetit verbraucht... Letzteres ist allerdings aufgrund der weiten Verbreitung von „Unlims“ bereits selten. Aufgrund einer Reihe von Funktionen des Skype-Protokolls ist jedoch selbst das Blockieren nicht so einfach. Tatsache ist, dass die Skype-Entwickler bei der Erstellung der verteilten Architektur ihres Protokolls viel daran gearbeitet haben, die Blockierung durch Firewalls zu umgehen. Deshalb ist Skype so konzipiert, dass es sowohl das UDP- als auch das TCP-Protokoll nutzen kann und dank der Paketverschlüsselung auch im allgemeinen Datenverkehr recht schwer zu erkennen ist. Obwohl man natürlich nicht sagen kann, dass diese Aufgabe völlig unlösbar ist.

Möglichkeiten zur Lösung des Blockierungsproblems

Mit Google (oder Yandex, wenn diese Suchmaschine näher bei Ihnen ist) können Sie viele Foren finden, in denen Systemadministratoren mit unterschiedlichem Erfolg versuchen, ein Rezept zum Blockieren von Skype mithilfe von iptables zu finden. Es scheint, dass Skype-Entwickler Versuche sowohl von Administratoren als auch von Firewall-Herstellern überwachen, ihr Produkt zu blockieren, und die erfolgreichsten von ihnen werden durch die Veröffentlichung einer neuen Version des Clients neutralisiert, die neue Methoden zum Blockieren des Skype-Verkehrs bereits erfolgreich umgeht. Allerdings gibt es eine Reihe von Produkten, die durchaus geeignet sind, die Skype-Nutzung in einem einzelnen Büro zu sperren. Am erfolgreichsten sind „Hardware“-Lösungen – zum Beispiel das Unified Security Gateway von Facetime oder Cisco IOS Flexible Packet Matching. Mit ihrer Hilfe können Sie den Skype-Verkehr entweder vollständig blockieren oder den Appetit des Skype-Clients zumindest etwas zügeln, indem Sie eine feste Breite des ihm zugewiesenen Kanals festlegen. Was reine Software-„Firewalls“ betrifft, so hat sich laut Testberichten TeleMate NetSpective als recht gut erwiesen. Die meisten der weit verbreiteten „Firewalls“ (wir zeigen nicht mit dem Finger darauf, um ihre Hersteller nicht zu beleidigen) sind leider nicht in der Lage, den Skype-Verkehr zu blockieren. Dennoch, ich wiederhole es noch einmal, sind sich die meisten Administratoren, die in der Praxis vor der Aufgabe stehen, die Nutzung von Skype zu verbieten, darin einig, dass die effektivste (und gleichzeitig vielleicht kostengünstigste für das Unternehmen) Maßnahme darin besteht, Skype zu entfernen Client von den Benutzerarbeitsplätzen entfernen und dauerhaft sicherstellen, dass er dort nicht wieder auftauchen kann. Dies erfordert jedoch wiederum den Einsatz nicht der billigsten Lösungen zur Überwachung installierter Software.

Kehren wir zum Thema Zuhören zurück.

Nun, nachdem wir über das Blockieren von Skype gesprochen haben, kehren wir zu einem viel interessanteren Thema zurück – dem Abhören dieses Protokolls. Wie oben erwähnt, gibt es mehr als genug Verschlüsselungsfunktionen, um nicht befürchten zu müssen, dass jemand den Datenverkehr von einem Client zum anderen ausnutzen könnte. Und doch kann Skype gehört und gelesen werden. Allerdings nicht durch das Abfangen und Entschlüsseln des vom Skype-Client gesendeten Datenverkehrs, sondern durch das Abfangen des Datenstroms, der noch nicht verschlüsselt und weitergeleitet wurde. Dazu ist natürlich der Zugriff auf den Computer der Person erforderlich, deren Skype-Gespräche sie mithören möchte. Dies kann sowohl mit Hilfe von Programmen umgesetzt werden, die alle Informationen von Soundkarte und Tastatur abfangen (schließlich hat Skype einen Chat, und den will man sich auch ansehen), als auch mit speziellen, speziell auf Skype „zugeschnittenen“ Lösungen. Die erste Option lässt sich mit wenig Aufwand umsetzen – wählen Sie einfach im gleichen Standard-Soundrecorder Stereomixer als Eingangskanal (je nach Soundkarte kann es anders heißen – zum Beispiel „Was Sie hören“). Dazu noch ein paar kostenlose Keylogger, die man in fünf Minuten über Google finden kann, und schon hat man ein fertiges System zum Tracking von Mitarbeitern. Aber es hat Nachteile: Zusammen mit dem Skype-Gespräch wird auch die Musik aufgezeichnet, die der Nutzer zwischendurch hört Das Gleiche gilt für die Tastatureingabe – Sie müssen die „Spreu vom Weizen“, also die über Skype gesendeten Nachrichten, von den in Word eingegebenen Dokumenten trennen. Was spezielle Tools betrifft, so hat Google gezeigt, dass es tatsächlich nur wenige davon gibt. SearchInform SkypeSniffer gilt zu Recht als eines der besten. Das Programm kann Skype-Sprach- und Tastatureingaben unabhängig vom allgemeinen Stream trennen und verfügt außerdem über leistungsstarke Suchfunktionen in der Datenbank der gesammelten Benutzernachrichten. Darüber hinaus ist es Bestandteil einer leistungsstarken Lösung zum Schutz vor Datenlecks, auf die Sie bei Bedarf während der Nutzung upgraden können.

Zusammenfassung

Im Allgemeinen können wir sagen: Wenn Sie kein internationaler Terrorist sind, müssen Sie sich keine Sorgen darüber machen, Ihre Skype-Gespräche abzufangen – normale Menschen, auch wenn sie technisch sehr versiert sind, sind dazu noch nicht in der Lage. Wenn Sie möchten, können Sie den Skype-Verkehr blockieren. Viel einfacher ist es jedoch, die Installation des Skype-Clients selbst zu blockieren. Es ist nicht schwer, Skype-Gesprächen zuzuhören, indem man Abhörgeräte auf dem Computer des Benutzers installiert – sofern dies natürlich erforderlich ist.

Trotz wiederholter Gerüchte über erfolgreiche Angriffe und Hintertüren gab es in der gesamten langen Geschichte von Skype keine offiziellen Berichte darüber, dass Skype gehackt und erfolgreich abgehört wurde. Aber die Strafverfolgungsbehörden können beruhigt sein, denn das Skype-Management betont, dass es bereit sei, mit den Strafverfolgungsbehörden zusammenzuarbeiten. wo immer es aus rechtlicher und technischer Sicht möglich ist". Und normale Benutzer? Wenn sie nichts Illegales tun und ihnen der Schutz vor Eindringlingen wichtiger ist als der Schutz vor Strafverfolgungsbehörden, müssen sie sich natürlich keine Sorgen machen. Verkehrsverschlüsselung mit AES-256 für die Übertragung Schlüssel zu ihrem wiederum wird ein 1024-Bit-RSA-Schlüssel verwendet, der für die anspruchsvollsten Teilnehmer an persönlichen und geschäftlichen Verhandlungen ausreicht, um die Vertraulichkeit von Informationen zu wahren.

Warum ist es schwierig, Skype zu blockieren?

Warum wird das gemacht? Arbeitgeber selbst erklären dieses Verhalten in der Regel ganz einfach: Damit der Arbeitnehmer während der Arbeitszeit nicht abgelenkt wird, wenn die Kommunikation über Skype nicht zu seinen unmittelbaren Aufgaben gehört. Beliebt sind auch folgende Beweggründe: mögliche Lecks vertraulicher Informationen vermeiden, Datenverkehr einsparen, den Skype mit sehr gutem Appetit verbraucht... Letzteres ist allerdings aufgrund der weiten Verbreitung von „Unlims“ bereits selten.

Aufgrund einer Reihe von Funktionen des Skype-Protokolls ist jedoch selbst das Blockieren nicht so einfach. Tatsache ist, dass die Skype-Entwickler bei der Erstellung der verteilten Architektur ihres Protokolls viel daran gearbeitet haben, die Blockierung durch Firewalls zu umgehen. Deshalb ist Skype so konzipiert, dass es sowohl das UDP- als auch das TCP-Protokoll nutzen kann und dank der Paketverschlüsselung auch im allgemeinen Datenverkehr recht schwer zu erkennen ist. Obwohl man natürlich nicht sagen kann, dass diese Aufgabe völlig unlösbar ist.

Möglichkeiten zur Lösung des Blockierungsproblems

Allerdings gibt es eine Reihe von Produkten, die durchaus geeignet sind, die Skype-Nutzung in einem einzelnen Büro zu sperren. Am erfolgreichsten sind „Hardware“-Lösungen – zum Beispiel das Unified Security Gateway von Facetime oder Cisco IOS Flexible Packet Matching. Mit ihrer Hilfe können Sie den Skype-Verkehr entweder vollständig blockieren oder den Appetit des Skype-Clients zumindest etwas zügeln, indem Sie eine feste Breite des ihm zugewiesenen Kanals festlegen. Was reine Software-„Firewalls“ betrifft, so hat sich laut Testberichten TeleMate NetSpective als recht gut erwiesen. Die meisten der weit verbreiteten „Firewalls“ (wir zeigen nicht mit dem Finger darauf, um ihre Hersteller nicht zu beleidigen) sind leider nicht in der Lage, den Skype-Verkehr zu blockieren.

Dennoch, ich wiederhole es noch einmal, sind sich die meisten Administratoren, die in der Praxis vor der Aufgabe stehen, die Nutzung von Skype zu verbieten, darin einig, dass die effektivste (und gleichzeitig vielleicht kostengünstigste für das Unternehmen) Maßnahme darin besteht, Skype zu entfernen Client von den Benutzerarbeitsplätzen entfernen und dauerhaft sicherstellen, dass er dort nicht wieder auftauchen kann. Dies erfordert jedoch wiederum den Einsatz nicht der billigsten Lösungen zur Überwachung installierter Software.

Kehren wir zum Thema Zuhören zurück.

Dies kann sowohl mit Hilfe von Programmen umgesetzt werden, die alle Informationen von Soundkarte und Tastatur abfangen (schließlich hat Skype einen Chat, und den will man sich auch ansehen), als auch mit speziellen, speziell auf Skype „zugeschnittenen“ Lösungen. Die erste Option lässt sich mit wenig Aufwand umsetzen – wählen Sie einfach im gleichen Standard-Soundrecorder Stereomixer als Eingangskanal (je nach Soundkarte kann es anders heißen – zum Beispiel „Was Sie hören“). Dazu noch ein paar kostenlose Keylogger, die man in fünf Minuten über Google finden kann, und schon hat man ein fertiges System zum Tracking von Mitarbeitern. Aber es hat Nachteile: Zusammen mit dem Skype-Gespräch wird auch die Musik aufgezeichnet, die der Nutzer zwischendurch hört Das Gleiche gilt für die Tastatureingabe – Sie müssen die „Spreu vom Weizen“, also die über Skype gesendeten Nachrichten, von den in Word eingegebenen Dokumenten trennen. Was spezielle Tools betrifft, so hat Google gezeigt, dass es tatsächlich nur wenige davon gibt. SearchInform SkypeSniffer gilt zu Recht als eines der besten. Das Programm kann Skype-Sprach- und Tastatureingaben unabhängig vom allgemeinen Stream trennen und verfügt außerdem über leistungsstarke Suchfunktionen in der Datenbank der gesammelten Benutzernachrichten. Darüber hinaus ist es Bestandteil einer leistungsstarken Lösung zum Schutz vor Datenlecks, auf die Sie bei Bedarf während der Nutzung upgraden können.

Zusammenfassung

Computertipps für Anfänger

Ist Skype sicher?

Warum ist es schwierig, Skype zu blockieren?

Möglichkeiten zur Lösung des Blockierungsproblems

Kehren wir zum Thema Zuhören zurück.

Zusammenfassung

IN VERBINDUNG STEHENDE ARTIKEL