Program za slušanje putem Skypea. Prisluškivanje telefona je najbolji špijunski program. “Sovjetska opozicija je bila inteligentna – za razliku od sadašnje”

Suvremena sredstva online komunikacije na Internetu uključuju korištenje VoIP tehnologija. Upravo te tehnologije omogućuju komunikaciju na razini glasovnih i video poziva. Jasno je da se sve što kažete svom sugovorniku u određenom trenutku pohranjuje, bilo u obliku audio datoteke ili u video formatu na serveru tvrtke proizvođača ili tvrtke pružatelja usluga.

Ove su informacije općenito apsolutno povjerljive, koje ni razvojni programer ni davatelj usluge pristupa internetu nemaju pravo otkriti.

Sada zamislite da bilo koja savezna služba dobije puni pristup vašim podacima, razgovorima i video pozivima. To donekle podsjeća na službu KGB-a koja je postojala u Sovjetskom Savezu. Ukoliko se takav zakon usvoji, možete zamisliti koliko će korisnika odmah odbiti korištenje IP telefonije, znajući da su njihovi razgovori i dopisivanja pod strogom kontrolom. Pa, kako ćeš reagirati? U najboljem slučaju, saveznoj službi ćete reći da ide k vragu, a programeru softverskog proizvoda da ojača sustav šifriranja odašiljanih i primljenih podataka, jer sustav šifriranja tipa AES danas apsolutno više nije relevantan.

Ako pogledate, onda, uglavnom, unatoč činjenici da Skype dopušteno slušati, možete se pozvati na mnoge zakonodavne akte bilo koje zemlje. Čini se da se s time prije svega neće složiti korisnici koji se nalaze u Americi i Europi, čiji Ustavi jasno definiraju prava na zaštitu tajnosti osobne korespondencije. I nijedan državni ili obavještajni ured nema pravo provjeravati osobne poruke, mobilne pozive, pozive s kućnih brojeva bez dopuštenja viših vlasti.

A sankcije za redovno prisluškivanje daju se samo ako ste osumnjičeni za neku vrstu kriminala.

No, za mnoge službe, u vezi s donošenjem zakona o prisluškivanju Skypea, stvara se situacija u kojoj su, kako kažu, odriješene ruke. Uostalom, zapravo, protiv osobe koja koristi ovu aplikaciju možete podignuti mnogo čak i najsmješnijih optužbi. Da, i video i glasovne krivotvorine stvaraju se vrlo jednostavno. Glavna stvar je dostupnost odgovarajućeg softvera.

Ovdje postaje pomalo nejasno djelovanje samog Microsofta, koji je vlasnik ove usluge. Prema jednoj od klauzula pravila o privatnosti, informacije o razgovorima mogu se dati agencijama za provođenje zakona na njihov zahtjev. Ali sada imamo posla s obavještajnim agencijama koje se povezuju na razgovore i video chatove, čak i bez znanja korisnika. Sve to budi određene sumnje u zakonitost i izvedivost takve usluge. Međutim, prema samim programerima, ovo je jednostavno modifikacija tako popularnog softverskog proizvoda. Iako je tehnologija “pravne intervencije” već patentirana od strane vlasnika tvrtke.

Dakle, ako uzmemo u obzir da je prisluškivanje na Skypeu još uvijek legalno, možemo jednostavno svaku osobu koja koristi ovaj program svrstati u, recimo, potencijalne teroriste, manijake itd. itd. Gdje je razlika? Kako savezna služba može razlikovati pravog manijaka ili terorista od ljubitelja računalnih igrica koji igra timsku igru koristeći Skype?

I upravo zbog toga mnogi ljudi uopće ne vole slušati program. Ako to pogledate, čak i online možete slušati glasovne ili videokonferencije koje koriste glas i geste. Pa, zamislite da neki službenik sjedi za upravljačkom pločom, a vi u isto vrijeme igrate nešto poput World Of Warcrafta. Kako će reagirati na vaše gestikuliranje pred kamerama i vaše uzvike poput: “Ubit ću te!” ili "Uzmite taoce!" u igrama poput Counter Strikea. Moramo pretpostaviti da se bilo koji igrač neće složiti s ovim, čak ni u načelu. Pritom ne govorimo o uredskim službenicima i tvrtkama koje imaju gomilu informacija koje se ne smiju otkrivati...

Globalni interesi zemalja, kao što novija povijest pokazuje, mogu se podudarati s interesima običnih tvrtki. Stoga je menadžment obojice zainteresiran za mogućnost praćenja komunikacije preko Skypea. Razlozi koji to potiču vrlo su različiti, ali cilj je uvijek isti. Ako će vlada zabraniti Skype, onda nitko u poslu neće donositi takve nepromišljene odluke. Ovo je zgodan alat čija bi zabrana mogla dovesti do velikih troškova. Mnogi su lideri pronašli izlaz iz situacije. Ako ne možete blokirati, onda možete početi kontrolirati.

Izvan konkurencije

Prvi način da saznate sadržaj nečijeg dopisivanja toliko je jednostavan i očit da se jednostavno ne može dići ruka da se svrsta u pravu tehniku praćenja.

Skype ima funkciju za pristup vašem računu s nekoliko uređaja odjednom. Ova je funkcija, s jedne strane, vrlo zgodna, ali s druge strane, pretvara se u pravi sigurnosni problem. Ako netko zna nadimak i lozinku na Skypeu, tada se prisutnost druge osobe na mreži možda neće niti primijetiti. Istodobno, takva će osoba moći primati poslane datoteke, čuti pozive i pratiti korespondenciju. Sva će korespondencija biti potpuno ugrožena. Za ovu vrstu aktivnosti, naravno, morate znati svoj nadimak i lozinku. Ali sve prijave dostupne su u uobičajenom mrežnom pretraživanju, a potonje se može dobiti hakiranjem vašeg poštanskog sandučića i traženjem od Skypea da mu pošalje "zaboravljenu" lozinku.

"Nedostatak" ovog pristupa je što jednostavno neće biti moguće pratiti nekoliko ljudi u isto vrijeme. O tajnovitosti također ne treba govoriti. Stoga ćemo morati prijeći na složenije i specifičnije metode praćenja.

U početku bijaše riječ

Puno se priča o dešifriranju Skype protokola, ali još uvijek je nemoguće pronaći konkretna rješenja koja bi radila za širu javnost. Stoga se osnovna pravila presretanja svode na činjenicu da trebate presresti informacije čak i prije nego što ih program šifrira. Ispada da špijunski softver mora biti instaliran na računalu osobe koja se špijunira. Najlakši način, ako uzmemo u obzir tehničku stranu problema, je presretanje poziva. Postoje različiti alati koji rade odmah (na primjer, Power Intercept ili AnyMessageRecorder, drugi slični programi). Ali ova metoda presretanja informacija zahtijeva prethodni fizički pristup računalu. Čak i ako možete doći do njega, skrivanje tragova takve aktivnosti bit će problematično.

Drugi način presretanja informacija može se implementirati putem standardnih Windows alata. Koristite standardni WinAPI+.NETFramework za snimanje zvuka s mikrofona. Ali ova će metoda imati puno više nedostataka nego korisnih funkcija. Jer s takvim prisluškivanjem neće se snimati samo razgovori, već i glazba koja se sluša uz druge strane buke. Ako je funkcija stereo miksera na računalu onemogućena, tada se uopće neće imati što presresti.

Ali ovo nisu jedini pristupi koji mogu pomoći u presretanju Skype poziva. Složenija shema zahtijeva upotrebu službenog kompleta za razvojne programere (SDK), koji osiguravaju sami programeri. Ako malo izmijenite SDK, tada će jedan od predložaka za način dobivanja informacija o trenutnom pozivu snimati zvuk iz mikrofona i odgovore sugovornika tijekom razgovora.

Izravna zasićenost

Kao iu matematici kod dokazivanja teorema, kod presretanja Skypea postoje potrebni uvjeti i postoje dovoljni uvjeti. U tom smislu, presretanje poziva je neophodno, ali nije dovoljno. Ako uzmemo u obzir pravu tvrtku, malo je vjerojatno da će potencijalna “krtica”, ili, jezikom stručnjaka za informacijsku sigurnost, insajder, svojim suučesnicima naglas diktirati poslovne planove ili brojeve kreditnih kartica. Najvjerojatnije će podatke poslati ili u datoteci ili će ih poslati porukom. To dovodi do logičnog zaključka da je za kvalitetan nadzor Skypea potrebno ne samo presresti pozive, već i chatove, SMS-ove i poslane datoteke. Također možete implementirati sličnu funkcionalnost koristeći SDK, crpeći korisna znanja iz otvorenih dokumenata i opisa Skype4COMLib biblioteke.

Ali ovdje, kao i obično, postoje nedostaci. Oni, naravno, nisu toliko ozbiljni kao u ranije opisanim pristupima, ali ipak. Kada pokrenete aplikaciju napisanu pomoću SDK-a, Skype će automatski pitati "trebam li dopustiti pristup?" Ne morate biti vidovnjak da predvidite korisnikov odgovor. Stoga je potrebno predvidjeti automatsko “odobrenje” bez ljudske intervencije. Ovaj se problem može riješiti, na primjer, standardnim Windows funkcijama FindWindow, GetWindowText i nizom drugih. Načela su detaljno opisana tijekom vrhunca "otmice" elektroničkih novčanika WebMoney prije nekoliko godina.

Zapravo, presretanje informacija sa Skypea u sadašnjim uvjetima nije ništa više od rada logera. Ali organizirati presretanje samo je pola uspjeha. Informacije ipak treba negdje pohraniti i potom poslati. U slučaju audio presretanja također je potrebno voditi računa o veličini datoteka jer pisanje i slanje WAV datoteka nije toliko luksuz koliko je glupost (u smislu skrivanja radnji programa od korisnika). Sve to dovodi menadžere poduzeća do problema izbora.

Na raskrižju

Stoga bi prva opcija bila narediti hakeru da napiše uslužni program za presretanje Skypea. Ova opcija je spomenuta radije informativno, jer je povezana s velikim udjelom rizika.

Sama po sebi, takva se transakcija ne može službeno izvršiti - ovo je prvi nedostatak. Drugi nedostatak je da ako je novac plaćen, ali posao nije obavljen (ili obavljen loše), onda je malo vjerojatno da će biti vraćen (jer je posao neslužbeni). Ako lažnjak dobro funkcionira, još uvijek nema jamstva da izvođač neće ostaviti određenu rupu za sebe. Moći će dobiti pristup korespondenciji tvrtke, a tada sve ovisi o savjesti takvog hakera: može početi ucjena uprave i zaposlenika, informacije se mogu prenijeti za objavljivanje u otvorenim izvorima. Svaki razvoj događaja neće imati koristi za tvrtku, pa kompetentni menadžeri jednostavno ne poduzimaju takav korak.

DLP sustav

Najsigurniji način za praćenje Skype aktivnosti zaposlenika je korištenje DPL sustava. Njegovo ime ima puni engleski ekvivalent: DataLeakPrevention. Ovaj sustav je posebno dizajniran za zaštitu od curenja informacija. Skype nadzor već je uspješno implementiran u neke od ovih sustava. Ali samo su rijetki sposobni za potpuno presretanje i analizu informacija.

Osim toga, shvaćajući važnost povjerenja kupaca, proizvođači DLP sustava prolaze certifikaciju. Prisutnost certifikata znači odsutnost nedeklariranih mogućnosti, backdoora itd., te je jamstvo da se podaci koje sustav obrađuje ne prenose trećim stranama.

Nedostaci DLP sustava uključuju njihovu cijenu. Osim toga, nisu svi sustavi u ovoj klasi modularni. Odnosno, kupac si ne može kupiti samo sredstvo za praćenje instant messengera, weba ili pisača. Sustavi koji se prodaju "iz kutije" tjeraju tvrtke da preplaćuju značajke i rješenja koja ne planiraju koristiti.

I da ne završimo na negativnom tonu, pogledajmo problem presretanja Skypea malo šire. Čak i ako je informacija uspješno presretnuta i poslana, mora se analizirati. Iracionalno je čitati sve i svakoga "na starinski način". S ovakvim pristupom, jedan zaštitar je dobar ako može pokriti 20-50 ljudi. Što ako ima nekoliko stotina ili tisuća zaposlenih? Stoga je glavni adut modernih DLP sustava njihova sposobnost automatske analize informacija pomoću različitih algoritama pretraživanja i implementacije određenih sigurnosnih politika.

Pogovor

Nedavno se saznalo da će Microsoft zatvoriti APISkype 1. prosinca 2013. pod izlikom da je “zastario”. Drugim riječima, sve aplikacije trećih strana (osobito moduli presretanja za niz DLP sustava) koje rade kao dodaci putem API-ja prestat će raditi. Međutim, godina je 2014., a API još uvijek radi. Nije poznato jesu li ga zaboravili zatvoriti ili je Microsoft slušao ogorčena pisma programera trećih strana. Glavna stvar je da je prijetnja zatvaranja API-ja gurnula programere DLP sustava da preispitaju pristup presretanju Skypea na bolje. Danas se ovaj glasnik presreće na "univerzalnijoj" razini. Nažalost, detalji su trenutno zabranjeni.

No zanimljivo je nešto drugo: prije nekoliko godina Microsoft je prijavio patent koji opisuje tehnologiju koja bi omogućila presretanje razgovora u sustavima internetske telefonije. U tekstu patenta naveden je Skype kao jedan od servisa u kojem bi nova tehnologija mogla naći primjenu. Uzmemo li u obzir činjenice da je u svibnju 2011. informatički div kupio Skype za 8,5 milijardi dolara, a nekoliko mjeseci kasnije objavio dokument u kojem opisuje tehnologiju Legal Intercept, koja omogućuje čitanje informacija koje se prenose putem interneta, a da korisnik to ne primijeti -telefonija , postaje jasno da je prerano stati na kraj pitanju kontrole Skypea.

U novije vrijeme komunikaciju među ljudima zamišljali smo samo putem fiksnih telefona, Morseove abecede, telegrafa itd. Ali sada je 21. stoljeće i ništa nam više nije neobično. Mobilni telefoni, računala, razni gadgeti već su ispunili naše živote i, možda, više nema ničega što bi nas iznenadilo. Jedno od najnovijih i najbrže rastućih područja je video komunikacija. Video konferencije, konferencijski pozivi i jednostavno video pozivi smatraju se sastavnim načinom komunikacije.

Naravno, na Internetu postoje mnoge metode video komunikacije, razni programi, posebne usluge, ali mi ćemo govoriti o možda najpopularnijem i pristupačnijem programu, Skypeu. Prva verzija programa izašla je još 2003. godine, ali je nekoliko godina kasnije prodana eBayu, a od tada je doživjela mnoge promjene, dodane su nove usluge, konferencije i još mnogo toga. Danas je Skype najmoćniji i najpopularniji komunikacijski program.

Pregled Skype messengera

Sada se zapitajmo: „Je li moguće slušaj Skype?. Donedavno se vjerovalo da je sve što radimo na internetu anonimno i povjerljivo, ali to nije istina! Nedavni događaji pokazali su da nas sve, čak i online, promatra “Big Daddy”))). Dakle, koliko smo zaštićeni kada koristimo vrstu video komunikacije kao što je Skype?

Prvo, pogledajmo kako program radi. Nakon kratke instalacije distribucije, odmah ulazimo u program, upisujemo korisničko ime i lozinku, i eto, nalazimo se u svijetu u kojem udaljenost nije bitna! Ali kako se odvija video komunikacija? Jedan od glavnih argumenata u obrani razgovora koji nam programeri daju je da se svi podaci prenose izravno, zaobilazeći poslužitelj itd., tj. tijekom razgovora nema treće strane. No što god se govorilo, dva računala primaju te informacije. Naravno, složene metode šifriranja prenesenih informacija stalno se poboljšavaju i moderniziraju, što značajno komplicira, a ponekad i onemogućuje povezivanje s kanalom za prijenos podataka.

Želio bih vam skrenuti pozornost na činjenicu da se, za razliku od društvenih mreža, sve Skype poruke i povijest pohranjuju na vašem računalu, stoga, čak i ako saznate svoju prijavu i lozinku, nemoguće je dobiti te podatke s drugog računala.

Dakle, ispada da je Skype neprobojna tvrđava? Ali ne, postoji vrlo jednostavan i prilično učinkovit način - instalirajte poseban na računalo korisnika. Naravno, pristup nije uvijek dostupan, ali instaliranje takvog programa trajat će vrlo malo vremena, zapravo, dovoljno je nekoliko minuta i sada već postajete svevideći! Program vodi presretanje Skype korespondencije, vodi Snimanje Skype poziva u mp3 formatu i šalje vam ga mailom, a korisnik neće ni shvatiti da ga se sluša. Ali ne zaboravite da Skype programeri također ne spavaju i stalno objavljuju ažuriranja koja blokiraju takve programe, ali "špijunski" programeri također ne miruju i ažuriraju svoju "dječurliju"... i takva će igra biti zauvijek)) )

Ugodno razgovarajte :-)!

Već dugi niz godina Skype je na glasu kao najpouzdanije i najzaštićenije od znatiželjnih očiju i ušiju sredstvo komunikacije putem interneta. Osim toga, teškoće imaju i tvrtke koje žele spriječiti zaposlenike da koriste Skype na radnom mjestu.

Je li Skype siguran?

Nije slučajno što se Skype smatra jednim od najzaštićenijih komunikacijskih kanala od prisluškivanja. Njegovi kreatori, koji su već imali iskustva u organizaciji Kazaa peer-to-peer mreže, kreirali su uslugu IP telefonije koja radi na principu P2P mreže i aktivno koristi višerazinsku enkripciju prometa. Unatoč velikom interesu kibernetičkih kriminalaca i obavještajnih agencija za Skype, protokol se održava prilično čvrsto i ne otkriva svoje tajne strancima. Unatoč opetovanim glasinama o uspješnim napadima i backdoorima, u cijeloj dugoj povijesti Skypea nije bilo službenih izvješća da je Skype hakiran i uspješno prisluškivan. No, policija može biti mirna jer uprava Skypea ističe da je spremna surađivati s policijom "gdje god je to zakonski i tehnološki moguće". Što je s običnim korisnicima? Očito, ako ne rade ništa protuzakonito i više im je stalo da se zaštite od uljeza nego od organa gonjenja, onda se ne moraju brinuti. Šifriranje prometa korištenjem AES-256, koji zauzvrat koristi 1024-bitni RSA ključ za prijenos ključa, dovoljno je za najpovjerljivije sudionike osobnih i poslovnih pregovora.

Modul se pojavio u sklopu KIB SearchInforma 2007. godine. Ova je odluka postala proboj na ruskom tržištu informacijske sigurnosti. Sada SkypeController presreće sve informacije koje se prenose putem messengera, - chatovi, pozivi, SMS i datoteke.

Zašto je teško blokirati Skype

Slušanje Skypea višestruko je teže od presretanja e-pošte, koju mnogi ljudi koriste bez pribjegavanja bilo kakvim sredstvima zaštite podataka koji se putem nje prenose. Međutim, unatoč dobroj sigurnosti protokola, mnoge tvrtke radije blokiraju pristup zaposlenika Skypeu. Zašto se to radi? Sami poslodavci u pravilu ovo ponašanje objašnjavaju vrlo jednostavno: kako se zaposlenik ne bi ometao tijekom radnog vremena ako komunikacija putem Skypea nije uključena u popis njegovih neposrednih odgovornosti. Popularne su i sljedeće motivacije: izbjeći moguće curenje povjerljivih informacija, uštedjeti na prometu koji Skype troši s vrlo dobrim apetitom... Iako je potonje već rijetko zahvaljujući širokom prodoru "unlimova". Međutim, zbog niza značajki Skype protokola, čak ni njegovo blokiranje nije tako jednostavno. Činjenica je da su programeri Skypea puno radili u fazi stvaranja distribuirane arhitekture svog protokola kako bi zaobišli blokiranje pomoću vatrozida. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokol, a zahvaljujući enkripciji paketa, prilično ih je teško prepoznati u općem prometu. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.

Načini rješavanja problema blokiranja

Koristeći Google (ili Yandex, ako vam je ova tražilica bliža), možete pronaći mnoge forume na kojima administratori sustava pokušavaju, s različitim stupnjevima uspjeha, pronaći recept za blokiranje Skypea pomoću iptables. Čini se da programeri Skypea prate pokušaje i administratora i proizvođača vatrozida da blokiraju njihov proizvod, a najuspješniji od njih su neutralizirani puštanjem nove verzije klijenta, koji već uspješno zaobilazi nove metode blokiranja Skype prometa. Međutim, postoji niz proizvoda koji su sasvim prikladni za blokiranje korištenja Skypea u jednom pojedinačnom uredu. Najuspješnija su “hardverska” rješenja – primjerice Facetimeov Unified Security Gateway ili Cisco IOS Flexible Packet Matching. Uz njihovu pomoć možete potpuno blokirati Skype promet ili barem donekle obuzdati apetit Skype klijenta postavljanjem fiksne širine kanala koji mu je dodijeljen. Što se tiče čisto softverskih "vatrozida", prema recenzijama, TeleMate NetSpective pokazao se kao dobar među njima. Većina naširoko korištenih "vatrozida" (nećemo upirati prstom da ne uvrijedimo njihove proizvođače) nažalost nisu na visini kada je riječ o blokiranju Skype prometa. Ipak, ponavljam još jednom, većina administratora koji se u praksi susreću sa zabranom korištenja Skypea slaže se da je najučinkovitija (a ujedno i najjeftinija za tvrtku) mjera uklanjanje Skypea klijenta s korisničkih radnih stanica i trajno se pobrinuti da se tamo više ne pojavi. Ali to, opet, zahtijeva korištenje ne najjeftinijih rješenja za nadzor instaliranog softvera.

Vratimo se na pitanje slušanja.

Pa, nakon što smo razgovarali o blokiranju Skypea, vratimo se na mnogo zanimljivije pitanje - slušanje ovog protokola. Kao što sam rekao gore, postoji više nego dovoljno mogućnosti šifriranja da se ne bojite da će netko moći iskoristiti promet koji ide od jednog klijenta do drugog. A opet, Skype se može slušati i čitati. Ali ne presretanjem i dekriptiranjem prometa koji šalje Skype klijent, već presretanjem tog toka podataka koji još nije kriptiran i proslijeđen. Naravno, za to je potreban pristup računalu osobe čije Skype razgovore žele slušati. To se može provesti i uz pomoć programa koji presreću sve informacije sa zvučne kartice i tipkovnice (uostalom, Skype ima chat, a vi ga također želite gledati), i specijaliziranih rješenja "skrojenih" posebno za Skype. Prva se opcija može implementirati uz malo truda - samo u istom standardnom snimaču zvuka odaberite Stereo mikser kao ulazni kanal (ovisno o zvučnoj kartici, može se zvati drugačije - na primjer, "Ono što čujete"). Plus neki besplatni keylogger , koji se pomoću Googlea može pronaći za pet minuta, a imate i gotov sustav za praćenje zaposlenika, ali ima nedostataka: uz Skype razgovor snimat će se i glazba koju korisnik sluša između. Isto vrijedi i za unos putem tipkovnice - morat ćete ručno odvojiti "žito od kukolja", odnosno poruke poslane Skypeom od dokumenata upisanih u Wordu. Što se tiče specijaliziranih alata, Google je pokazao da ih zapravo ima malo. SearchInform SkypeSniffer s pravom se smatra jednim od najboljih. Program može samostalno odvojiti Skype glas i unos tipkovnice od općeg toka, a također ima snažne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. Pa, osim toga, komponenta je moćnog rješenja za zaštitu od curenja podataka na koje se možete nadograditi po želji tijekom korištenja.

Sažetak

Općenito, možemo reći da ako niste međunarodni terorist, onda se ne morate brinuti o presretanju vaših Skype razgovora - obični ljudi, čak i ako su vrlo tehnički potkovani, to još ne mogu učiniti. Možete blokirati Skype promet ako želite, ali puno je lakše blokirati instalaciju samog Skype klijenta. Nije teško slušati razgovore na Skypeu instaliranjem presretača na korisničko računalo - ako, naravno, postoji takva potreba.

Unatoč opetovanim glasinama o uspješnim napadima i backdoorima, u cijeloj dugoj povijesti Skypea nije bilo službenih izvješća da je Skype hakiran i uspješno prisluškivan. Ali službe za provođenje zakona mogu biti mirne jer uprava Skypea naglašava da je spremna surađivati s policijom." gdje god je to moguće s pravne i tehnološke točke gledišta". A obični korisnici? Očito, ako ne rade ništa protuzakonito i više su zabrinuti za zaštitu od uljeza nego od agencija za provođenje zakona, onda ne moraju brinuti. Enkripcija prometa pomoću AES-256, za prijenos ključ za njihov S druge strane, koristi se 1024-bitni RSA ključ, koji je dovoljan da najzahtjevniji sudionici osobnih i poslovnih pregovora očuvaju povjerljivost informacija.

Zašto je teško blokirati Skype

Zašto se to radi? Sami poslodavci u pravilu ovo ponašanje objašnjavaju vrlo jednostavno: kako se zaposlenik ne bi ometao tijekom radnog vremena ako komunikacija putem Skypea nije uključena u popis njegovih neposrednih odgovornosti. Popularne su i sljedeće motivacije: izbjeći moguće curenje povjerljivih informacija, uštedjeti na prometu koji Skype troši s vrlo dobrim apetitom... Iako je potonje već rijetko zahvaljujući širokom prodoru "unlimova".

Međutim, zbog niza značajki Skype protokola, čak ni njegovo blokiranje nije tako jednostavno. Činjenica je da su programeri Skypea puno radili u fazi stvaranja distribuirane arhitekture svog protokola kako bi zaobišli blokiranje pomoću vatrozida. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokol, a zahvaljujući enkripciji paketa, prilično ih je teško prepoznati u općem prometu. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.

Načini rješavanja problema blokiranja

Međutim, postoji niz proizvoda koji su sasvim prikladni za blokiranje korištenja Skypea u jednom pojedinačnom uredu. Najuspješnija su “hardverska” rješenja – primjerice Facetimeov Unified Security Gateway ili Cisco IOS Flexible Packet Matching. Uz njihovu pomoć možete potpuno blokirati Skype promet ili barem donekle obuzdati apetit Skype klijenta postavljanjem fiksne širine kanala koji mu je dodijeljen. Što se tiče čisto softverskih "vatrozida", prema recenzijama, TeleMate NetSpective pokazao se kao dobar među njima. Većina naširoko korištenih "vatrozida" (nećemo upirati prstom da ne uvrijedimo njihove proizvođače) nažalost nisu na visini kada je riječ o blokiranju Skype prometa.

Ipak, ponavljam još jednom, većina administratora koji se u praksi susreću sa zabranom korištenja Skypea slaže se da je najučinkovitija (a ujedno i najjeftinija za tvrtku) mjera uklanjanje Skypea klijenta s korisničkih radnih stanica i trajno se pobrinuti da se tamo više ne pojavi. Ali to, opet, zahtijeva korištenje ne najjeftinijih rješenja za nadzor instaliranog softvera.

Vratimo se na pitanje slušanja.

To se može provesti i uz pomoć programa koji presreću sve informacije sa zvučne kartice i tipkovnice (uostalom, Skype ima chat, a vi ga također želite gledati), i specijaliziranih rješenja "skrojenih" posebno za Skype. Prva se opcija može implementirati uz malo truda - samo u istom standardnom snimaču zvuka odaberite Stereo mikser kao ulazni kanal (ovisno o zvučnoj kartici, može se zvati drugačije - na primjer, "Ono što čujete"). Plus neki besplatni keylogger , koji se pomoću Googlea može pronaći za pet minuta, a imate i gotov sustav za praćenje zaposlenika, ali ima nedostataka: uz Skype razgovor snimat će se i glazba koju korisnik sluša između. Isto vrijedi i za unos putem tipkovnice - morat ćete ručno odvojiti "žito od kukolja", odnosno poruke poslane Skypeom od dokumenata upisanih u Wordu. Što se tiče specijaliziranih alata, Google je pokazao da ih zapravo ima malo. SearchInform SkypeSniffer s pravom se smatra jednim od najboljih. Program može samostalno odvojiti Skype glas i unos tipkovnice od općeg toka, a također ima snažne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. Pa, osim toga, komponenta je moćnog rješenja za zaštitu od curenja podataka na koje se možete nadograditi po želji tijekom korištenja.

Sažetak

Računalni savjeti za početnike

Je li Skype siguran?

Zašto je teško blokirati Skype

Načini rješavanja problema blokiranja

Vratimo se na pitanje slušanja.

Sažetak

POVEZANI ČLANCI