Ohjelma kuunteluun Skypen kautta. Puhelimen salakuuntelu on paras vakoiluohjelma. "Neuvostooppositio oli älykäs - toisin kuin nykyinen"

Nykyaikaiset online-viestintävälineet Internetissä sisältävät VoIP-tekniikoiden käytön. Juuri nämä tekniikat mahdollistavat viestinnän ääni- ja videopuheluiden tasolla. On selvää, että kaikki, mitä sanot keskustelukumppanillesi tiettynä ajankohtana, tallennetaan joko äänitiedostona tai videomuodossa valmistusyrityksen tai palveluntarjoajan palveluita tarjoavan yrityksen palvelimelle.

Nämä tiedot ovat pääsääntöisesti täysin luottamuksellisia, joita ohjelmistokehittäjällä tai Internet-yhteyspalvelun tarjoajalla ei ole oikeutta paljastaa.

Kuvittele nyt, että mikä tahansa liittovaltion palvelu saa täyden pääsyn tietoihisi, keskusteluihisi ja videopuheluihisi. Jossain määrin tämä muistuttaa KGB-palvelua, joka oli olemassa Neuvostoliiton aikana. Jos tällainen laki hyväksytään, voit kuvitella, kuinka monet käyttäjät kieltäytyvät välittömästi käyttämästä IP-puhelinta tietäen, että heidän keskustelunsa ja kirjeenvaihtonsa ovat tiukasti hallinnassa. No, miten aiot reagoida? Parhaassa tapauksessa kerrot liittovaltion palvelulle menemään helvettiin ja ohjelmistotuotteen kehittäjää vahvistamaan lähetettyjen ja vastaanotettujen tietojen salausjärjestelmää, koska AES-tyyppinen salausjärjestelmä ei ole enää relevantti tänään.

Jos katsot sitä, niin yleisesti ottaen siitä huolimatta Skype kuunnella, voit viitata minkä tahansa maan moniin säädöksiin. Näyttää siltä, että ensinnäkin Amerikassa ja Euroopassa sijaitsevat käyttäjät, joiden perustuslaissa määritellään selkeästi oikeudet henkilökohtaisen kirjeenvaihdon luottamuksellisuuden suojaamiseen, eivät ole samaa mieltä tästä. Eikä millään hallituksella tai tiedustelutoimistolla ole oikeutta tarkistaa henkilökohtaisia viestejä, matkapuheluita, puheluita kotinumeroista ilman ylempien viranomaisten lupaa.

Ja säännöllisestä salakuuntelusta määrätään seuraamuksia vain, jos sinua epäillään jostain rikollisesta toiminnasta.

Monille palveluille Skypen salakuuntelua koskevan lain hyväksymisen yhteydessä on kuitenkin luotu tilanne, jossa, kuten sanotaan, heidän kätensä vapautuvat. Loppujen lopuksi voit nostaa paljon jopa naurettavimmat syytteet tätä sovellusta käyttävää henkilöä vastaan. Kyllä, sekä video- että ääniväärennökset luodaan yksinkertaisesti. Pääasia on oikeanlaisen ohjelmiston saatavuus.

Tässä palvelun omistavan Microsoftin toiminnasta tulee hieman epäselvä. Tietosuojaselosteen yhden kohdan mukaan tietoja keskusteluista voidaan luovuttaa lainvalvontaviranomaisille niiden pyynnöstä. Mutta nyt olemme tekemisissä tiedustelupalveluiden kanssa, jotka ovat yhteydessä keskusteluihin ja videokeskusteluihin, jopa ilman käyttäjien tietämättä. Kaikki tämä herättää epäilyksiä tällaisen palvelun laillisuudesta ja toteutettavuudesta. Kehittäjien itsensä mukaan tämä on kuitenkin yksinkertaisesti muunnos niin suositusta ohjelmistotuotteesta. Tosin omistajayhtiö on jo patentoinut "oikeudellisen väliintulon" tekniikan.

Näin ollen, jos otamme huomioon, että Skypen salakuuntelu on edelleen laillista, voimme yksinkertaisesti luokitella jokaisen tätä ohjelmaa käyttävän henkilön esimerkiksi mahdolliseksi terroristiksi, hulluksi jne. jne. Missä on ero? Miten liittovaltion palvelu voi erottaa todellisen hullun tai terroristin tietokonepelien fanista, joka pelaa joukkuepeliä Skypellä?

Ja juuri tämän vuoksi monet ihmiset eivät pidä ohjelman kuuntelemisesta ollenkaan. Jos tarkastelet sitä, voit jopa verkossa kuunnella ääni- tai videoneuvotteluja, joissa käytetään ääntä ja eleitä. Kuvittele, että joku virkamies istuu ohjauspaneelissa ja samalla pelaat jotain World Of Warcraftia. Miten hän suhtautuu elehtimiseen kameran edessä ja huudahduksiin, kuten "Minä tapan sinut!" tai "Ota panttivankeja!" peleissä, kuten Counter Strike. Meidän on oletettava, että jokainen pelaaja on eri mieltä tästä, jopa periaatteessa. Emmekä puhu toimistotyöntekijöistä ja yrityksistä, joilla on paljon tietoa, jota ei pitäisi paljastaa...

Maiden globaalit edut, kuten lähihistoria osoittaa, voivat olla samat kuin tavallisten yritysten edut. Siksi molempien johto on kiinnostunut mahdollisuudesta seurata viestintää Skypen kautta. Syyt tähän ovat hyvin erilaisia, mutta tavoite on aina sama. Jos hallitus aikoo kieltää Skypen, kukaan ei tee niin hätiköityjä päätöksiä. Tämä on kätevä työkalu, jonka kieltäminen voi johtaa valtaviin kustannuksiin. Monet johtajat löysivät tien ulos tilanteesta. Jos et voi estää, voit aloittaa ohjauksen.

Kilpailun ulkopuolella

Ensimmäinen tapa saada selville jonkun kirjeenvaihdon sisältö on niin yksinkertainen ja ilmeinen, että ei yksinkertaisesti voi nostaa kättä luokitellakseen sitä todelliseksi seurantatekniikaksi.

Skypellä on toiminto, jolla pääset tilillesi usealta laitteelta kerralla. Tämä toiminto on toisaalta erittäin kätevä, mutta toisaalta siitä tulee todellinen turvallisuusongelma. Jos joku tietää Skypen lempinimen ja salasanan, toisen henkilön läsnäoloa verkossa ei ehkä edes huomata. Samanaikaisesti tällainen henkilö voi vastaanottaa lähetettyjä tiedostoja, kuulla puheluita ja seurata kirjeenvaihtoa. Kaikki kirjeenvaihto vaarantuu täysin. Tämän tyyppistä toimintaa varten sinun on tietysti tiedettävä lempinimesi ja salasanasi. Mutta kaikki kirjautumiset ovat saatavilla tavallisessa verkkohaussa, ja jälkimmäisen voi saada hakkeroimalla postilaatikkosi ja pyytämällä Skypeä lähettämään "unohtuneen" salasanan siihen.

Tämän lähestymistavan "haittapuolena" on, että useita ihmisiä ei yksinkertaisesti ole mahdollista seurata samanaikaisesti. Salailusta ei myöskään tarvitse puhua. Siksi meidän on siirryttävä monimutkaisempiin ja tarkempiin seurantamenetelmiin.

Alussa oli sana

Skype-protokollien salauksen purkamisesta puhutaan paljon, mutta erityisten, suurelle yleisölle toimivien ratkaisujen löytäminen on edelleen mahdotonta. Siksi sieppauksen perussäännöt tiivistyvät siihen tosiasiaan, että sinun on siepattava tiedot jo ennen kuin ohjelma salaa sen. Osoittautuu, että vakoiluohjelmat on asennettava vakoilun kohteena olevan henkilön tietokoneeseen. Helpoin tapa, jos otamme huomioon ongelman teknisen puolen, on siepata puhelut. On olemassa erilaisia työkaluja, jotka toimivat heti valmiina (esimerkiksi Power Intercept tai AnyMessageRecorder, muut vastaavat ohjelmat). Mutta tämä tiedon sieppausmenetelmä edellyttää fyysistä pääsyä tietokoneeseen. Vaikka pääsetkin hänen luokseen, tällaisen toiminnan jälkien piilottaminen on ongelmallista.

Toinen tapa siepata tietoja voidaan toteuttaa Windowsin tavallisten työkalujen avulla. Käytä tavallista WinAPI+.NETFrameworkia äänen tallentamiseen mikrofonista. Mutta tällä menetelmällä on paljon enemmän haittoja kuin hyödyllisiä toimintoja. Koska tällaisella salakuuntelulla ei vain nauhoiteta keskusteluja, vaan myös kuunneltava musiikki muulla ulkoisella melulla. Jos tietokoneen stereomikseritoiminto on poistettu käytöstä, mitään siepattavaa ei ole ollenkaan.

Mutta nämä eivät ole ainoita lähestymistapoja, jotka voivat auttaa sieppaamaan Skype-puheluita. Monimutkaisempi järjestelmä edellyttää virallisen kehittäjäpaketin (SDK) käyttöä, jonka kehittäjät itse tarjoavat. Jos muutat hieman SDK:ta, yksi nykyisen puhelun tietojen hankkimismenetelmän malleista tallentaa äänen mikrofonista ja keskustelukumppanin vastaukset keskustelun aikana.

Suora kylläisyys

Kuten matematiikassa lauseita todettaessa, Skypen sieppaamisessa on välttämättömät ehdot ja riittävät ehdot. Tässä mielessä puhelun kuuntelu on välttämätöntä, mutta ei riittävää. Jos ajatellaan todellista yritystä, on epätodennäköistä, että mahdollinen "myyrä" tai tietoturva-asiantuntijoiden kielellä sisäpiiriläinen sanelee liikesuunnitelmia tai luottokorttinumeroita rikoskumppaneilleen ääneen. Todennäköisesti hän joko lähettää tiedot tiedostona tai lähettää ne viestillä. Tämä johtaa loogiseen johtopäätökseen, että Skypen korkealaatuisen seurannan kannalta on välttämätöntä paitsi siepata puheluita, myös chatteja, tekstiviestejä ja lähetettyjä tiedostoja. Voit myös toteuttaa samankaltaisia toimintoja SDK:n avulla ja saada hyödyllistä tietoa avoimista asiakirjoista ja Skype4COMLib-kirjaston kuvauksista.

Mutta täällä, kuten tavallista, on haittoja. Ne eivät tietenkään ole niin vakavia kuin aiemmin kuvatuissa lähestymistavoissa, mutta kuitenkin. Kun käynnistät SDK:lla kirjoitetun sovelluksen, Skype kysyy automaattisesti "Pitäisikö minun sallia pääsy?" Sinun ei tarvitse olla psyykkinen ennustaaksesi käyttäjän vastauksen. Siksi on tarpeen säätää automaattisesta "hyväksynnästä" ilman ihmisen puuttumista. Tämä ongelma voidaan ratkaista esimerkiksi Windowsin standarditoiminnoillaFindWindow, GetWindowText ja useilla muilla. Periaatteet kuvailtiin yksityiskohtaisesti WebMoneyn sähköisten lompakoiden "kaappauksen" kukoistusaikoina useita vuosia sitten.

Itse asiassa Skypen tietojen sieppaaminen nykyisissä olosuhteissa ei ole muuta kuin loggerin työtä. Mutta sieppauksen järjestäminen on vain puolet menestyksestä. Tiedot pitää vielä tallentaa jonnekin ja lähettää sitten. Äänen sieppauksen yhteydessä on myös huolehdittava tiedostojen koosta, koska WAV-tiedostojen kirjoittaminen ja lähettäminen ei ole niinkään luksusta kuin tyhmyyttä (ohjelman toimien piilottamisessa käyttäjältä). Kaikki tämä johtaa yritysjohtajien valintaongelmaan.

Risteyksessä

Siksi ensimmäinen vaihtoehto olisi tilata hakkeri kirjoittamaan apuohjelma Skypen sieppaamiseksi. Tämä vaihtoehto mainitaan pikemminkin tiedoksi, koska siihen liittyy suuri riskiosuus.

Sellaista kauppaa ei sinänsä voida suorittaa virallisesti - tämä on ensimmäinen haittapuoli. Toinen haittapuoli on, että jos rahat maksetaan, mutta työtä ei tehdä (tai huonosti), sitä ei todennäköisesti palauteta (koska kauppa on epävirallinen). Jos väärennös toimii hyvin, ei ole silti takeita siitä, ettei esiintyjä jätä tiettyä porsaanreikää itselleen. Hän pääsee käsiksi yrityksen kirjeenvaihtoon, ja sitten kaikki riippuu tällaisen hakkerin omastatunnosta: johdon ja työntekijöiden kiristys voi alkaa, tiedot voidaan siirtää julkaistavaksi avoimiin lähteisiin. Tapahtumien kehitys ei hyödytä yritystä, joten pätevät johtajat eivät yksinkertaisesti ota tällaista askelta.

DLP järjestelmä

Turvallisin tapa seurata työntekijöiden Skype-toimintaa on käyttää DPL-järjestelmää. Sen nimellä on täydellinen englanninkielinen vastine: DataLeakPrevention. Tämä järjestelmä on erityisesti suunniteltu suojaamaan tietovuodoilta. Skype-valvonta on jo toteutettu onnistuneesti joissakin näistä järjestelmistä. Mutta vain harvat pystyvät sieppaamaan ja analysoimaan tietoja täydellisesti.

Lisäksi DLP-järjestelmien valmistajat sertifioivat asiakkaiden luottamuksen tärkeyden ymmärtämisen. Sertifikaatin olemassaolo tarkoittaa ilmoittamattomien ominaisuuksien, takaovien jne. puuttumista ja takaa, että järjestelmän käsittelemiä tietoja ei siirretä kolmansille osapuolille.

DLP-järjestelmien haittoja ovat niiden kustannukset. Lisäksi kaikki tämän luokan järjestelmät eivät ole modulaarisia. Toisin sanoen asiakas ei voi ostaa itselleen pelkkää välinettä pikaviestien, verkon tai tulostimien valvontaan. Järjestelmät, jotka myydään "pakkauksesta" pakottavat yritykset maksamaan liikaa ominaisuuksista ja ratkaisuista, joita ne eivät aio käyttää.

Ja jotta emme pääty negatiiviseen, katsotaanpa Skypen sieppauksen ongelmaa hieman laajemmin. Vaikka tiedot siepattiin ja lähetettiin onnistuneesti, se on analysoitava. Kaiken ja kaikkien lukeminen "vanhanaikaisella tavalla" on järjetöntä. Tällä lähestymistavalla yksi turvapäällikkö on hyvä, jos hän pystyy kattamaan 20-50 henkilöä. Entä jos työntekijöitä on useita satoja tai tuhansia? Siksi nykyaikaisten DLP-järjestelmien tärkein valttikortti on niiden kyky analysoida tietoja automaattisesti käyttämällä erilaisia hakualgoritmeja ja toteuttaa määritettyjä suojauskäytäntöjä.

Jälkisana

Ei kauan sitten tuli tiedoksi, että Microsoft aikoi sulkea APISkypen 1. joulukuuta 2013 sillä verukkeella, että "se on vanhentunut". Toisin sanoen kaikki kolmannen osapuolen sovellukset (erityisesti useiden DLP-järjestelmien sieppausmoduulit), jotka toimivat laajennuksina API:n kautta, lakkaavat toimimasta. Vuosi on kuitenkin 2014, ja API toimii edelleen. Ei tiedetä, unohtivatko he sulkea sen vai kuunteliko Microsoft närkästyneitä kirjeitä kolmansilta osapuolilta. Pääasia on, että API sulkemisen uhka pakotti DLP-järjestelmän kehittäjät harkitsemaan Skypen sieppausmenetelmää parempaan suuntaan. Nykyään tämä sanansaattaja siepataan "universaalimmalla" tasolla. Valitettavasti yksityiskohdat ovat tällä hetkellä kiellettyjä.

Mutta jotain muuta kiinnostaa: Microsoft haki pari vuotta sitten patenttia, joka kuvasi teknologiaa, joka mahdollistaisi keskustelujen sieppaamisen Internet-puhelinjärjestelmissä. Patentin tekstissä mainittiin Skype yhdeksi palveluista, joissa uusi teknologia voisi löytää sovellusta. Jos otamme huomioon tosiasiat, että toukokuussa 2011 IT-jätti osti Skypen 8,5 miljardilla dollarilla ja julkaisi muutamaa kuukautta myöhemmin dokumentin, joka kuvaa Legal Intercept -teknologiaa, jonka avulla Internetin kautta välitettyä tietoa voidaan lukea käyttäjän huomaamatta -puhelin , käy selväksi, että on liian aikaista lopettaa Skype-hallintakysymys.

Viime aikoina kuvittelimme ihmisten välisen kommunikoinnin vain lankapuhelimien, morsekoodin, lennätin jne. Mutta nyt on 2000-luku, eikä meille ole enää mitään epätavallista. Matkapuhelimet, tietokoneet, erilaiset vempaimet ovat jo täyttäneet elämämme, eikä ehkä ole enää mitään yllättävää. Yksi uusimmista ja nopeimmin kasvavista alueista on videoviestintä. Videokonferenssit, konferenssipuhelut ja yksinkertaisesti videopuhelut ovat olennainen viestintätapa.

Tietysti Internetissä on monia videoviestintämenetelmiä, erilaisia ohjelmia, erikoispalveluja, mutta puhumme ehkä suosituimmasta ja saavutettavimmista ohjelmasta, Skypestä. Ohjelman ensimmäinen versio julkaistiin jo vuonna 2003, mutta pari vuotta myöhemmin se myytiin eBaylle, ja sen jälkeen siihen on tehty monia muutoksia, uusia palveluita, neuvotteluja ja paljon muuta on lisätty. Nykyään Skype on tehokkain ja suosituin viestintäohjelma.

Skype Messengerin arvostelu

Kysytään nyt itseltämme: "Onko se mahdollista kuuntele Skypeä?. Viime aikoihin asti uskottiin, että kaikki mitä teemme Internetissä on nimetöntä ja luottamuksellista, mutta tämä ei ole totta! Viimeaikaiset tapahtumat ovat osoittaneet, että "Big Daddy") tarkkailee meitä kaikkia, jopa verkossa. Kuinka suojattuja olemme, kun käytämme Skypen kaltaista videoviestintää?

Katsotaanpa ensin, miten ohjelma toimii. Lyhyen jakelun asennuksen jälkeen pääsemme välittömästi ohjelmaan, syötämme käyttäjätunnuksen ja salasanan, ja katso, olemme maailmassa, jossa etäisyydellä ei ole väliä! Mutta miten videoviestintä tapahtuu? Yksi tärkeimmistä argumenteista, jotka puolustavat kehittäjien meille antamaa keskustelua, on se, että kaikki tiedot siirretään suoraan, ohittaen palvelimen jne., ts. keskustelun aikana ei ole kolmatta osapuolta. Mutta sanotaanpa mitä tahansa, kaksi tietokonetta vastaanottaa tämän tiedon. Tietenkin monimutkaisia lähetetyn tiedon salausmenetelmiä parannetaan ja modernisoidaan jatkuvasti, mikä vaikeuttaa merkittävästi ja tekee joskus mahdottomaksi yhteyden muodostamisen tiedonsiirtokanavaan.

Haluan kiinnittää huomiosi siihen, että toisin kuin sosiaaliset verkostot, kaikki Skype-viestit ja historia tallennetaan tietokoneellesi, joten vaikka selvität kirjautumistunnuksesi ja salasanasi, on mahdotonta saada näitä tietoja toiselta tietokoneelta.

Joten käy ilmi, että Skype on läpäisemätön linnoitus? Mutta ei, on olemassa hyvin yksinkertainen ja melko tehokas tapa - asenna erityinen tapa käyttäjän tietokoneeseen. Tietenkään pääsy ei ole aina saatavilla, mutta tällaisen ohjelman asentaminen vie hyvin vähän aikaa, itse asiassa muutama minuutti riittää ja nyt olet jo tulossa kaiken näkeväksi! Ohjelma johtaa Skype-kirjeenvaihdon sieppaus, johtaa Skype-puhelun tallennus mp3-muodossa ja lähettää sen sinulle sähköpostitse, eikä käyttäjä edes huomaa, että häntä kuunnellaan. Mutta älä unohda, että Skype-kehittäjät eivät myöskään nuku ja julkaisevat jatkuvasti päivityksiä, jotka estävät tällaiset ohjelmat, mutta "vakooja" -kehittäjät eivät myöskään pysy paikallaan ja päivittävät "aivonlapsiaan"... ja tällainen peli on ikuinen)) )

Mukavaa keskustelua :-)!

Skype on useiden vuosien ajan ollut maine luotettavimpana ja uteliailta katseilta ja korvilta suojatuimpana viestintävälineenä Internetin kautta. Lisäksi yrityksillä, jotka haluavat estää työntekijöitä käyttämästä Skypeä työpaikalla, on vaikeaa.

Onko Skype turvallinen?

Ei ole sattumaa, että Skypeä pidetään yhtenä salakuuntelulta parhaiten suojatuista viestintäkanavista. Sen luojat, joilla oli jo kokemusta Kazaa peer-to-peer -verkon organisoinnista, loivat IP-puhelinpalvelun, joka toimii P2P-verkon periaatteella ja käyttää aktiivisesti monitasoista liikenteen salausta. Huolimatta suuresta kiinnostuksesta Skypeä kohtaan sekä kyberrikollisissa että tiedustelupalveluissa, protokollaa ylläpidetään melko lujasti, eikä se paljasta salaisuuksiaan ulkopuolisille. Huolimatta toistuvista huhuista onnistuneista hyökkäyksistä ja takaovista, Skypen koko pitkän historian aikana ei ole ollut virallisia raportteja siitä, että Skype on hakkeroitu ja onnistuneesti salakuunneltu. Lainvalvontaviranomaiset voivat kuitenkin olla rauhassa, koska Skypen johto korostaa olevansa valmis tekemään yhteistyötä lainvalvontaviranomaisten kanssa "missä se on laillisesti ja teknisesti mahdollista". Entä tavalliset käyttäjät? On selvää, että jos he eivät tee mitään laitonta, ja he ovat enemmän huolissaan suojelemisesta tunkeilijoilta kuin lainvalvontaviranomaisilta, heidän ei tarvitse huolehtia. Liikenteen salaus AES-256:lla, joka puolestaan käyttää 1024-bittistä RSA-avainta avaimen välittämiseen, riittää luottamuksellisimmille henkilökohtaisten ja liikeneuvottelujen osallistujille.

Moduuli ilmestyi osana KIB SearchInformia vuonna 2007. Tästä päätöksestä tuli läpimurto Venäjän tietoturvamarkkinoilla. Nyt SkypeController sieppaa kaikki messengerin kautta lähetetyt tiedot, - chatit, puhelut, tekstiviestit ja tiedostot.

Miksi Skypen estäminen on vaikeaa

Skypen kuunteleminen on monta kertaa vaikeampaa kuin sähköpostin sieppaaminen, jota monet käyttävät turvautumatta mihinkään keinoin suojata sen kautta välitettyjä tietoja. Protokollan hyvästä turvallisuudesta huolimatta monet yritykset haluavat kuitenkin estää työntekijöiden pääsyn Skypeen. Miksi näin tehdään? Yleensä työnantajat itse selittävät tämän käyttäytymisen hyvin yksinkertaisesti: jotta työntekijä ei häiriinny työaikana, jos Skype-viestintä ei sisälly hänen välittömien velvollisuuksiensa luetteloon. Myös seuraavat motiivit ovat suosittuja: välttää mahdollisia luottamuksellisten tietojen vuotoja, säästää liikenteessä, jota Skype kuluttaa erittäin hyvällä ruokahalulla... Tosin jälkimmäinen on jo harvinaista "unlimien" laajan leviämisen ansiosta. Kuitenkin useiden Skype-protokollan ominaisuuksien vuoksi jopa sen estäminen ei ole niin yksinkertaista. Tosiasia on, että estääkseen palomuurien avulla Skype-kehittäjät työskentelivät paljon protokollansa hajautetun arkkitehtuurin luomisvaiheessa. Siksi Skype on suunniteltu siten, että se voi käyttää sekä UDP- että TCP-protokollia, ja pakettisalauksen ansiosta niitä on myös melko vaikea tunnistaa yleisessä liikenteessä. Vaikka ei tietenkään voida sanoa, että tämä tehtävä on täysin ratkaisematon.

Tapoja ratkaista estoongelma

Googlen (tai Yandexin, jos tämä hakukone on lähempänä sinua) avulla voit löytää monia foorumeita, joissa järjestelmänvalvojat yrittävät vaihtelevalla menestyksellä löytää reseptin Skypen estämiseen iptablesin avulla. Näyttää siltä, että Skype-kehittäjät valvovat sekä järjestelmänvalvojien että palomuurivalmistajien yrityksiä estää heidän tuotteensa, ja menestyneimmät niistä neutraloidaan julkaisemalla uusi asiakasversio, joka ohittaa jo onnistuneesti uudet Skype-liikenteen estomenetelmät. On kuitenkin olemassa useita tuotteita, jotka sopivat hyvin estämään Skypen käyttö yhdessä yksittäisessä toimistossa. Menestyneimpiä ovat "laitteisto"ratkaisut - esimerkiksi Facetimen Unified Security Gateway tai Cisco IOS Flexible Packet Matching. Niiden avulla voit joko estää Skype-liikenteen kokonaan tai ainakin jonkin verran hillitä Skype-asiakkaan ruokahalua asettamalla sille varatun kanavan kiinteän leveyden. Mitä tulee puhtaasti ohjelmistoihin "palomuuriin", arvioiden mukaan TeleMate NetSpective on osoittautunut hyväksi niiden joukossa. Suurin osa laajalti käytetyistä "palomureista" (emme osoita sormella, jotta emme loukkaisi niiden valmistajia) eivät valitettavasti ole tasokkaita Skype-liikenteen estämisessä. Siitä huolimatta, toistan vielä kerran, suurin osa järjestelmänvalvojista, jotka käytännössä kohtaavat Skypen käytön kieltämisen, ovat yhtä mieltä siitä, että tehokkain (ja samalla yritykselle ehkä halvin) toimenpide on Skypen poistaminen. asiakkaan työasemilta ja varmistaa pysyvästi, ettei hän voi ilmestyä sinne uudelleen. Mutta tämä taas vaatii ei-halvimpien ratkaisujen käyttöä asennettujen ohjelmistojen valvontaan.

Palataanpa kuuntelukysymykseen.

No, kun puhuimme Skypen estämisestä, palataanpa paljon mielenkiintoisempaan asiaan - tämän protokollan kuuntelemiseen. Kuten edellä sanoin, salausominaisuuksia on enemmän kuin tarpeeksi, jotta ei tarvitse pelätä, että joku pystyy hyödyntämään liikennettä, joka kulkee yhdestä asiakkaasta toiseen. Ja silti Skypeä voi kuunnella ja lukea. Mutta ei sieppaamalla ja purkamalla Skype-asiakkaan lähettämää liikennettä, vaan sieppaamalla se tietovirta, jota ei ole vielä salattu ja välitetty. Tämä vaatii tietysti pääsyn sen henkilön tietokoneeseen, jonka Skype-keskusteluja hän haluaa kuunnella. Tämä voidaan toteuttaa sekä ohjelmien avulla, jotka sieppaavat kaiken tiedon äänikortilta ja näppäimistöltä (Skypellähän on chatti, ja haluat myös katsella sitä), että erityisillä Skypelle "räätälöityillä" ratkaisuilla. Ensimmäinen vaihtoehto voidaan toteuttaa pienellä vaivalla - vain samassa tavallisessa Sound Recorderissa valitse tulokanavaksi Stereo Mixer (äänikortista riippuen sitä voidaan kutsua eri tavalla - esimerkiksi "Mitä kuulet"). Lisäksi ilmainen keylogger , joka löytyy viidessä minuutissa Googlen avulla, ja sinulla on valmiina työntekijöiden seurantajärjestelmä, mutta siinä on haittoja: Skype-keskustelun mukana nauhoitetaan musiikki, jota käyttäjä kuuntelee välillä. Sama koskee näppäimistön syöttöä - sinun on erotettava manuaalisesti "vehnä akanoista", eli Skypen kautta lähetetyt viestit Wordissa kirjoitetuista asiakirjoista. Mitä tulee erikoistyökaluihin, Google on osoittanut, että niitä on todella vähän. SearchInform SkypeSnifferiä pidetään oikeutetusti yhtenä parhaista. Ohjelma voi itsenäisesti erottaa Skypen ääni- ja näppäimistösyötteen yleisestä virrasta, ja sillä on myös tehokkaat hakuominaisuudet kerättyjen käyttäjäviestien tietokannassa. No, sitä paitsi se on osa tehokasta tietovuodoilta suojaavaa ratkaisua, johon voit halutessasi päivittää käytön aikana.

Yhteenveto

Yleisesti ottaen voimme sanoa, että jos et ole kansainvälinen terroristi, sinun ei tarvitse huolehtia Skype-keskustelujesi sieppaamisesta - tavalliset ihmiset, vaikka he olisivat teknisesti erittäin taitavia, eivät vielä pysty tekemään tätä. Voit halutessasi estää Skype-liikenteen, mutta itse Skype-asiakkaan asennuksen estäminen on paljon helpompaa. Skypen keskustelujen kuunteleminen ei ole vaikeaa asentamalla sieppaajat käyttäjän tietokoneelle - jos tietysti sellainen tarve on.

Huolimatta toistuvista huhuista onnistuneista hyökkäyksistä ja takaovista, Skypen koko pitkän historian aikana ei ole ollut virallisia raportteja siitä, että Skype on hakkeroitu ja onnistuneesti salakuunneltu. Mutta lainvalvontaviranomaiset voivat olla rauhassa, koska Skypen johto korostaa olevansa valmis yhteistyöhön lainvalvontaviranomaisten kanssa." aina kun se on mahdollista oikeudelliselta ja tekniseltä kannalta". Ja tavalliset käyttäjät? Ilmeisesti, jos he eivät tee mitään laitonta ja he ovat enemmän huolissaan suojasta tunkeilijoilta kuin lainvalvontaviranomaisilta, heidän ei tarvitse huolehtia. Liikenteen salaus AES-256:lla, siirtoon avain heidän puolestaan käytetään 1024-bittistä RSA-avainta, joka riittää vaativimmille henkilökohtaisten ja liikeneuvottelujen osallistujille tietojen luottamuksellisuuden säilyttämiseksi.

Miksi Skypen estäminen on vaikeaa

Miksi näin tehdään? Yleensä työnantajat itse selittävät tämän käyttäytymisen hyvin yksinkertaisesti: jotta työntekijä ei häiriinny työaikana, jos Skype-viestintä ei sisälly hänen välittömien velvollisuuksiensa luetteloon. Myös seuraavat motiivit ovat suosittuja: välttää mahdollisia luottamuksellisten tietojen vuotoja, säästää liikenteessä, jota Skype kuluttaa erittäin hyvällä ruokahalulla... Tosin jälkimmäinen on jo harvinaista "unlimien" laajan leviämisen ansiosta.

Kuitenkin useiden Skype-protokollan ominaisuuksien vuoksi jopa sen estäminen ei ole niin yksinkertaista. Tosiasia on, että estääkseen palomuurien avulla Skype-kehittäjät työskentelivät paljon protokollansa hajautetun arkkitehtuurin luomisvaiheessa. Siksi Skype on suunniteltu siten, että se voi käyttää sekä UDP- että TCP-protokollia, ja pakettisalauksen ansiosta niitä on myös melko vaikea tunnistaa yleisessä liikenteessä. Vaikka ei tietenkään voida sanoa, että tämä tehtävä on täysin ratkaisematon.

Tapoja ratkaista estoongelma

On kuitenkin olemassa useita tuotteita, jotka sopivat hyvin estämään Skypen käyttö yhdessä yksittäisessä toimistossa. Menestyneimpiä ovat "laitteisto"ratkaisut - esimerkiksi Facetimen Unified Security Gateway tai Cisco IOS Flexible Packet Matching. Niiden avulla voit joko estää Skype-liikenteen kokonaan tai ainakin jonkin verran hillitä Skype-asiakkaan ruokahalua asettamalla sille varatun kanavan kiinteän leveyden. Mitä tulee puhtaasti ohjelmistoihin "palomuuriin", arvioiden mukaan TeleMate NetSpective on osoittautunut hyväksi niiden joukossa. Suurin osa laajalti käytetyistä "palomureista" (emme osoita sormella, jotta emme loukkaisi niiden valmistajia) eivät valitettavasti ole tasokkaita Skype-liikenteen estämisessä.

Siitä huolimatta, toistan vielä kerran, suurin osa järjestelmänvalvojista, jotka käytännössä kohtaavat Skypen käytön kieltämisen, ovat yhtä mieltä siitä, että tehokkain (ja samalla yritykselle ehkä halvin) toimenpide on Skypen poistaminen. asiakkaan työasemilta ja varmistaa pysyvästi, ettei hän voi ilmestyä sinne uudelleen. Mutta tämä taas vaatii ei-halvimpien ratkaisujen käyttöä asennettujen ohjelmistojen valvontaan.

Palataanpa kuuntelukysymykseen.

Tämä voidaan toteuttaa sekä ohjelmien avulla, jotka sieppaavat kaiken tiedon äänikortilta ja näppäimistöltä (Skypellähän on chatti, ja haluat myös katsella sitä), että erityisillä Skypelle "räätälöityillä" ratkaisuilla. Ensimmäinen vaihtoehto voidaan toteuttaa pienellä vaivalla - vain samassa tavallisessa Sound Recorderissa valitse tulokanavaksi Stereo Mixer (äänikortista riippuen sitä voidaan kutsua eri tavalla - esimerkiksi "Mitä kuulet"). Lisäksi ilmainen keylogger , joka löytyy viidessä minuutissa Googlen avulla, ja sinulla on valmiina työntekijöiden seurantajärjestelmä, mutta siinä on haittoja: Skype-keskustelun mukana nauhoitetaan musiikki, jota käyttäjä kuuntelee välillä. Sama koskee näppäimistön syöttöä - sinun on erotettava manuaalisesti "vehnä akanoista", eli Skypen kautta lähetetyt viestit Wordissa kirjoitetuista asiakirjoista. Mitä tulee erikoistyökaluihin, Google on osoittanut, että niitä on todella vähän. SearchInform SkypeSnifferiä pidetään oikeutetusti yhtenä parhaista. Ohjelma voi itsenäisesti erottaa Skypen ääni- ja näppäimistösyötteen yleisestä virrasta, ja sillä on myös tehokkaat hakuominaisuudet kerättyjen käyttäjäviestien tietokannassa. No, sitä paitsi se on osa tehokasta tietovuodoilta suojaavaa ratkaisua, johon voit halutessasi päivittää käytön aikana.

Yhteenveto

Tietokonevinkkejä aloitteleville käyttäjille

Onko Skype turvallinen?

Miksi Skypen estäminen on vaikeaa

Tapoja ratkaista estoongelma

Palataanpa kuuntelukysymykseen.

Yhteenveto

AIHEESEEN LIITTYVÄT ARTIKKELIT