Program untuk mendengarkan melalui Skype. Penyadapan telepon adalah program mata-mata terbaik. “Oposisi Soviet cerdas – tidak seperti oposisi saat ini”

Sarana komunikasi online modern di Internet melibatkan penggunaan teknologi VoIP. Teknologi inilah yang memungkinkan komunikasi pada tingkat panggilan suara dan video. Jelas bahwa segala sesuatu yang Anda katakan kepada lawan bicara Anda pada suatu waktu tertentu disimpan, baik dalam bentuk file audio atau dalam format video di server perusahaan manufaktur atau perusahaan penyedia jasa.

Informasi ini, secara umum, benar-benar rahasia, yang tidak berhak diungkapkan oleh pengembang perangkat lunak maupun penyedia layanan akses Internet.

Sekarang, bayangkan layanan federal mana pun mendapat akses penuh ke data, percakapan, dan panggilan video Anda. Sampai batas tertentu, hal ini mengingatkan pada layanan KGB yang ada di bawah Uni Soviet. Jika undang-undang seperti itu diadopsi, Anda dapat membayangkan berapa banyak pengguna yang akan langsung menolak menggunakan telepon IP, karena mengetahui bahwa percakapan dan korespondensi mereka berada di bawah kendali yang ketat. Nah, bagaimana reaksi Anda? Dalam kasus terbaik, Anda akan memberitahu layanan federal untuk pergi ke neraka, dan pengembang produk perangkat lunak untuk memperkuat sistem enkripsi untuk data yang dikirim dan diterima, karena sistem enkripsi tipe AES sama sekali tidak lagi relevan saat ini.

Jika Anda melihatnya, pada umumnya, terlepas dari kenyataan itu Skype diperbolehkan untuk mendengarkan, Anda dapat merujuk pada banyak tindakan legislatif di negara mana pun. Tampaknya, pertama-tama, pengguna yang berlokasi di Amerika dan Eropa, yang Konstitusinya dengan jelas mendefinisikan hak untuk melindungi kerahasiaan korespondensi pribadi, tidak akan setuju dengan hal ini. Dan tidak ada biro pemerintah atau intelijen yang berhak memeriksa pesan pribadi, panggilan ponsel, panggilan dari nomor rumah tanpa izin dari otoritas yang lebih tinggi.

Dan sanksi penyadapan biasa hanya diberikan jika Anda dicurigai melakukan aktivitas kriminal.

Namun, untuk banyak layanan, sehubungan dengan penerapan undang-undang tentang penyadapan Skype, sebuah situasi sedang tercipta di mana, seperti yang mereka katakan, tangan mereka dibebaskan. Faktanya, Anda dapat mengajukan banyak tuduhan paling konyol sekalipun terhadap seseorang yang menggunakan aplikasi ini. Ya, pemalsuan video dan suara dibuat dengan cukup sederhana. Yang utama adalah ketersediaan software yang sesuai.

Di sini tindakan Microsoft sendiri, pemilik layanan ini, menjadi agak tidak jelas. Menurut salah satu klausul kebijakan privasi, informasi tentang percakapan dapat diberikan kepada lembaga penegak hukum berdasarkan permintaan mereka. Tapi sekarang kita berhadapan dengan badan intelijen yang terhubung ke percakapan dan obrolan video, bahkan tanpa sepengetahuan penggunanya. Semua ini menimbulkan keraguan mengenai legalitas dan kelayakan layanan tersebut. Namun, menurut pengembangnya sendiri, ini hanyalah modifikasi dari produk perangkat lunak yang begitu populer. Padahal, teknologi “intervensi hukum” telah dipatenkan oleh perusahaan pemiliknya.

Jadi, jika kita memperhitungkan bahwa penyadapan di Skype masih legal, kita dapat dengan mudah mengklasifikasikan siapa pun yang menggunakan program ini sebagai, katakanlah, calon teroris, maniak, dll., dll. Dimana perbedaannya? Bagaimana layanan federal dapat membedakan seorang maniak atau teroris sejati dari penggemar permainan komputer yang memainkan permainan tim menggunakan Skype?

Dan justru karena itulah banyak orang yang sama sekali tidak suka mendengarkan acara tersebut. Jika Anda melihatnya, bahkan saat online Anda dapat mendengarkan konferensi suara atau video yang menggunakan suara dan gerak tubuh. Bayangkan ada seorang pejabat yang duduk di panel kontrol, dan pada saat yang sama Anda memainkan sesuatu seperti World Of Warcraft. Bagaimana reaksinya terhadap isyarat Anda di depan kamera dan seruan Anda seperti, "Aku akan membunuhmu!" atau “Sanderdera!” dalam game seperti Counter Strike. Kita harus berasumsi bahwa setiap gamer tidak akan setuju dengan hal ini, bahkan secara prinsip. Dan kita tidak berbicara tentang pekerja kantoran dan perusahaan yang memiliki banyak informasi yang tidak boleh diungkapkan...

Kepentingan global suatu negara, seperti yang ditunjukkan oleh sejarah terkini, bisa saja bertepatan dengan kepentingan perusahaan biasa. Oleh karena itu, manajemen keduanya tertarik dengan kemungkinan pemantauan komunikasi melalui Skype. Alasan yang memotivasi hal ini sangat berbeda, namun tujuannya selalu sama. Jika pemerintah akan melarang Skype, maka tidak ada seorang pun di dunia bisnis yang akan mengambil keputusan terburu-buru seperti itu. Ini adalah alat yang mudah digunakan, yang pelarangannya dapat menimbulkan biaya yang besar. Banyak pemimpin menemukan jalan keluar dari situasi ini. Jika Anda tidak dapat memblokir, Anda dapat mulai mengontrol.

Keluar dari kompetisi

Cara pertama untuk mengetahui isi korespondensi seseorang sangat sederhana dan jelas sehingga seseorang tidak dapat mengangkat tangan untuk mengklasifikasikannya sebagai teknik pemantauan yang sebenarnya.

Skype memiliki fungsi untuk mendapatkan akses ke akun Anda dari beberapa perangkat sekaligus. Fungsi ini, di satu sisi, sangat nyaman, tetapi di sisi lain, berubah menjadi masalah keamanan yang nyata. Jika seseorang mengetahui nama panggilan dan kata sandi di Skype, maka kehadiran orang lain di jaringan mungkin tidak diperhatikan. Pada saat yang sama, orang tersebut akan dapat menerima file yang dikirim, mendengar panggilan dan memantau korespondensi. Semua korespondensi akan sepenuhnya dikompromikan. Untuk jenis aktivitas ini tentunya Anda perlu mengetahui nama panggilan dan kata sandi Anda. Namun semua login tersedia dalam pencarian jaringan biasa, dan yang terakhir dapat diperoleh dengan meretas kotak surat Anda dan meminta Skype untuk mengirimkan kata sandi yang "lupa" ke sana.

“Kerugian” dari pendekatan ini adalah tidak mungkin memantau beberapa orang pada saat yang bersamaan. Juga tidak perlu membicarakan kerahasiaan. Oleh karena itu, kita harus beralih ke metode pelacakan yang lebih kompleks dan spesifik.

Pada awalnya ada sebuah kata

Ada banyak pembicaraan tentang mendekripsi protokol Skype, tetapi menemukan solusi spesifik yang cocok untuk masyarakat umum masih mustahil. Oleh karena itu, aturan dasar intersepsi bermuara pada fakta bahwa Anda perlu mencegat informasi bahkan sebelum program mengenkripsinya. Ternyata spyware harus diinstal di komputer orang yang dimata-matai. Cara termudah, jika kita mempertimbangkan sisi teknis dari masalah ini, adalah dengan mencegat panggilan. Ada berbagai alat yang langsung berfungsi (misalnya, Power Intercept atau AnyMessageRecorder, program serupa lainnya). Namun metode penyadapan informasi ini memerlukan akses fisik sebelumnya ke komputer. Bahkan jika Anda bisa mendapatkannya, menyembunyikan jejak aktivitas tersebut akan menjadi masalah.

Cara lain untuk mencegat informasi dapat diterapkan melalui alat standar Windows. Gunakan WinAPI+.NETFramework standar untuk merekam audio dari mikrofon. Tetapi metode ini memiliki lebih banyak kelemahan daripada fungsi yang berguna. Karena dengan penyadapan seperti itu, tidak hanya percakapan yang terekam, tetapi juga musik yang didengarkan dengan suara-suara asing lainnya. Jika fungsi mixer stereo di komputer dinonaktifkan, maka tidak ada yang bisa dicegat sama sekali.

Namun ini bukan satu-satunya pendekatan yang dapat membantu mencegat panggilan Skype. Skema yang lebih kompleks memerlukan penggunaan kit pengembang resmi (SDK), yang disediakan oleh pengembangnya sendiri. Jika Anda sedikit memodifikasi SDK, maka salah satu templat metode memperoleh informasi tentang panggilan saat ini akan merekam audio dari mikrofon dan jawaban lawan bicara selama percakapan.

Saturasi langsung

Seperti dalam matematika ketika membuktikan teorema, ketika mencegat Skype ada kondisi yang diperlukan dan ada kondisi yang cukup. Dalam hal ini, intersepsi panggilan memang diperlukan, namun tidak cukup. Jika kita mempertimbangkan perusahaan sungguhan, kecil kemungkinannya calon “tikus tanah”, atau, dalam bahasa pakar keamanan informasi, orang dalam, akan mendiktekan rencana bisnis atau nomor kartu kredit kepada kaki tangannya dengan lantang. Kemungkinan besar, dia akan mengirimkan informasi dalam bentuk file atau mengirimkannya melalui pesan. Hal ini mengarah pada kesimpulan logis bahwa untuk pemantauan Skype berkualitas tinggi, Anda tidak hanya perlu mencegat panggilan, tetapi juga obrolan, SMS, dan file yang dikirim. Anda juga dapat mengimplementasikan fungsi serupa menggunakan SDK, mengambil pengetahuan berguna dari dokumen terbuka dan deskripsi perpustakaan Skype4COMLib.

Tapi di sini, seperti biasa, ada kekurangannya. Tentu saja, pendekatan tersebut tidak seserius pendekatan yang dijelaskan sebelumnya, namun tetap saja. Saat Anda memulai aplikasi yang ditulis menggunakan SDK, Skype akan secara otomatis menanyakan “haruskah saya mengizinkan akses?” Anda tidak perlu menjadi paranormal untuk memprediksi jawaban pengguna. Oleh karena itu, perlu adanya “persetujuan” otomatis tanpa campur tangan manusia. Masalah ini dapat diatasi, misalnya melalui fungsi standar WindowsFindWindow, GetWindowText dan sejumlah lainnya. Prinsip-prinsip tersebut dijelaskan secara rinci pada masa kejayaan “pembajakan” dompet elektronik WebMoney beberapa tahun lalu.

Faktanya, penyadapan informasi dari Skype dalam kondisi saat ini tidak lebih dari pekerjaan seorang logger. Namun mengorganisir intersepsi hanyalah setengah dari kesuksesan. Informasi tersebut masih perlu disimpan di suatu tempat dan kemudian dikirim. Jika terjadi intersepsi audio, ukuran file juga perlu diperhatikan, karena menulis dan mengirim file WAV bukanlah suatu kemewahan melainkan kebodohan (dalam hal menyembunyikan tindakan program dari pengguna). Semua ini mengarahkan manajer perusahaan pada masalah pilihan.

Di persimpangan jalan

Oleh karena itu, opsi pertama adalah memerintahkan peretas untuk menulis utilitas untuk mencegat Skype. Opsi ini disebutkan, bukan untuk tujuan informasi, karena dikaitkan dengan sejumlah besar risiko.

Transaksi semacam itu sendiri tidak dapat dilakukan secara resmi - ini adalah kelemahan pertama. Kelemahan kedua adalah jika uang telah dibayarkan, tetapi pekerjaan tidak selesai (atau dilakukan dengan buruk), maka kecil kemungkinannya untuk dikembalikan (karena kesepakatannya tidak resmi). Jika yang palsu berfungsi dengan baik, masih belum ada jaminan bahwa pelakunya tidak akan meninggalkan celah tertentu untuk dirinya sendiri. Dia akan dapat memperoleh akses ke korespondensi perusahaan, dan kemudian semuanya tergantung pada hati nurani peretas tersebut: pemerasan terhadap manajemen dan karyawan dapat dimulai, informasi dapat ditransfer untuk dipublikasikan ke sumber terbuka. Perkembangan apa pun tidak akan menguntungkan perusahaan, sehingga manajer yang kompeten tidak akan mengambil langkah seperti itu.

sistem DLP

Cara teraman untuk memantau aktivitas Skype karyawan adalah dengan menggunakan sistem DPL. Namanya memiliki padanan bahasa Inggris lengkap: DataLeakPrevention. Sistem ini dirancang khusus untuk melindungi terhadap kebocoran informasi. Pemantauan Skype telah berhasil diterapkan di beberapa sistem ini. Namun hanya sedikit yang mampu melakukan intersepsi dan analisis informasi secara lengkap.

Selain itu, memahami pentingnya kepercayaan pelanggan, produsen sistem DLP menjalani sertifikasi. Kehadiran sertifikat berarti tidak adanya kemampuan yang tidak diumumkan, pintu belakang, dll, dan merupakan jaminan bahwa informasi yang diproses oleh sistem tidak ditransfer ke pihak ketiga.

Kerugian dari sistem DLP termasuk biayanya. Selain itu, tidak semua sistem di kelas ini bersifat modular. Artinya, pelanggan tidak dapat membeli sendiri alat pemantauan pesan instan, web, atau printer. Sistem yang dijual "out of the box" memaksa perusahaan membayar lebih untuk fitur dan solusi yang tidak mereka rencanakan untuk digunakan.

Dan agar tidak berakhir dengan catatan negatif, mari kita lihat masalah intersepsi Skype secara lebih luas. Sekalipun informasi berhasil disadap dan dikirimkan, informasi tersebut harus dianalisis. Membaca segala sesuatu dan semua orang dengan “cara kuno” adalah tidak rasional. Dengan pendekatan ini, bagus kalau satu petugas keamanan bisa mengcover 20-50 orang. Bagaimana jika ada beberapa ratus atau ribuan karyawan? Oleh karena itu, keunggulan utama sistem DLP modern adalah kemampuannya untuk menganalisis informasi secara otomatis menggunakan berbagai algoritma pencarian dan menerapkan kebijakan keamanan tertentu.

Kata penutup

Belum lama ini diketahui bahwa Microsoft akan menutup APISkype pada 1 Desember 2013 dengan dalih “sudah usang”. Dengan kata lain, semua aplikasi pihak ketiga (khususnya modul intersepsi untuk sejumlah sistem DLP) yang berfungsi sebagai plugin melalui API akan berhenti berfungsi. Namun, ini tahun 2014, dan API masih berfungsi. Apakah mereka lupa menutupnya, atau apakah Microsoft mendengarkan surat kemarahan dari pengembang pihak ketiga tidak diketahui. Hal utama adalah bahwa ancaman penutupan API mendorong pengembang sistem DLP untuk mempertimbangkan kembali pendekatan intersepsi Skype menjadi lebih baik. Saat ini utusan ini dicegat pada tingkat yang lebih “universal”. Sayangnya, detailnya dilarang saat ini.

Namun ada hal lain yang membuat penasaran: beberapa tahun yang lalu Microsoft mengajukan paten yang menjelaskan teknologi yang memungkinkan penyadapan percakapan dalam sistem telepon Internet. Teks paten menyebutkan Skype sebagai salah satu layanan di mana teknologi baru dapat diterapkan. Jika kita mempertimbangkan fakta bahwa pada bulan Mei 2011 raksasa TI itu mengakuisisi Skype seharga $8,5 miliar, dan beberapa bulan kemudian menerbitkan dokumen yang menjelaskan teknologi Legal Intercept, yang memungkinkan informasi yang dikirimkan melalui Internet dibaca tanpa disadari oleh pengguna -telefoni , menjadi jelas bahwa masih terlalu dini untuk mengakhiri masalah kontrol Skype.

Baru-baru ini, kita membayangkan komunikasi antar manusia hanya melalui telepon rumah, kode Morse, telegraf, dll. Tapi sekarang sudah abad ke-21 dan tidak ada lagi yang aneh bagi kita. Ponsel, komputer, berbagai gadget sudah memenuhi hidup kita, dan mungkin tidak ada lagi yang bisa mengejutkan kita. Salah satu bidang terbaru dan paling cepat berkembang adalah komunikasi video. Konferensi video, panggilan konferensi, dan sederhananya, panggilan video dianggap sebagai cara komunikasi yang tidak terpisahkan.

Tentu saja, ada banyak metode komunikasi video, berbagai program, layanan khusus di Internet, tetapi kita mungkin akan membicarakan program yang mungkin paling populer dan mudah diakses, Skype. Versi pertama dari program ini dirilis pada tahun 2003, tetapi beberapa tahun kemudian dijual ke eBay, dan sejak itu telah mengalami banyak perubahan, layanan baru, konferensi, dan banyak lagi telah ditambahkan. Saat ini, Skype adalah program komunikasi paling kuat dan populer.

Ulasan Skype messenger

Sekarang mari kita bertanya pada diri sendiri: “Apakah mungkin mendengarkan Skype?. Sampai saat ini, diyakini bahwa semua yang kita lakukan di Internet bersifat anonim dan rahasia, namun ini tidak benar! Peristiwa baru-baru ini menunjukkan bahwa kita semua diawasi, bahkan secara online, oleh “Big Daddy”))). Jadi seberapa terlindungikah kita saat menggunakan jenis komunikasi video seperti Skype?

Pertama, mari kita lihat cara kerja program ini. Setelah instalasi singkat distribusinya, kita segera masuk ke dalam program, memasukkan nama pengguna dan kata sandi, dan lihatlah, kita menemukan diri kita berada di dunia di mana jarak tidak menjadi masalah! Namun bagaimana komunikasi video terjadi? Salah satu argumen utama yang membela percakapan yang diberikan pengembang kepada kami adalah bahwa semua data ditransfer secara langsung, melewati server, dll., yaitu. tidak ada pihak ketiga selama percakapan. Tapi apa pun yang dikatakan orang, dua komputer menerima informasi ini. Tentu saja, metode kompleks untuk mengenkripsi informasi yang dikirimkan terus ditingkatkan dan dimodernisasi, yang secara signifikan memperumit dan terkadang membuat koneksi ke saluran transmisi data menjadi tidak mungkin.

Saya ingin menarik perhatian Anda pada fakta bahwa, tidak seperti jejaring sosial, semua pesan dan riwayat Skype disimpan di komputer Anda, oleh karena itu, meskipun Anda mengetahui login dan kata sandi Anda, tidak mungkin mendapatkan informasi ini dari komputer lain.

Jadi ternyata Skype adalah benteng yang tidak bisa ditembus? Tapi tidak, ada cara yang sangat sederhana dan cukup efektif - instal yang khusus di komputer pengguna. Tentu saja, akses tidak selalu tersedia, tetapi menginstal program semacam itu akan memakan waktu yang sangat sedikit, bahkan beberapa menit sudah cukup dan sekarang Anda sudah bisa melihat semuanya! Program ini memimpin intersepsi korespondensi Skype, memimpin Rekaman panggilan Skype dalam format mp3 dan mengirimkannya kepada Anda melalui email, dan pengguna bahkan tidak akan menyadari bahwa dia sedang didengarkan. Tapi jangan lupa bahwa pengembang Skype juga tidak tidur dan terus-menerus merilis pembaruan yang memblokir program tersebut, tetapi pengembang "mata-mata" juga tidak tinggal diam dan memperbarui "gagasan" mereka... dan permainan seperti itu akan selamanya)) )

Selamat ngobrol :-)!

Selama bertahun-tahun, Skype memiliki reputasi sebagai sarana komunikasi yang paling andal dan terlindung dari pengintaian melalui Internet. Selain itu, perusahaan yang ingin mencegah karyawannya menggunakan Skype di tempat kerja juga mengalami kesulitan.

Apakah Skype aman?

Bukan suatu kebetulan bahwa Skype dianggap sebagai salah satu saluran komunikasi yang paling terlindungi dari penyadapan. Penciptanya, yang telah memiliki pengalaman dalam mengatur jaringan peer-to-peer Kazaa, menciptakan layanan telepon IP yang bekerja berdasarkan prinsip jaringan P2P dan secara aktif menggunakan enkripsi lalu lintas multi-level. Meskipun ada minat besar terhadap Skype baik dari penjahat dunia maya maupun badan intelijen, protokolnya dijaga dengan cukup ketat dan tidak mengungkapkan rahasianya kepada pihak luar. Meskipun ada rumor berulang kali tentang keberhasilan serangan dan pintu belakang, sepanjang sejarah panjang Skype belum ada laporan resmi bahwa Skype telah diretas dan berhasil disadap. Namun penegak hukum bisa tenang karena manajemen Skype menekankan bahwa pihaknya siap bekerja sama dengan penegak hukum "di mana pun hal itu memungkinkan secara hukum dan teknologi." Bagaimana dengan pengguna biasa? Tentu saja, jika mereka tidak melakukan sesuatu yang ilegal, dan mereka lebih peduli untuk melindungi diri mereka dari penyusup dibandingkan dari penegakan hukum, maka mereka tidak perlu khawatir. Mengenkripsi lalu lintas menggunakan AES-256, yang pada gilirannya menggunakan kunci RSA 1024-bit untuk mengirimkan kunci tersebut, sudah cukup untuk peserta paling rahasia dalam negosiasi pribadi dan bisnis.

Modul ini muncul sebagai bagian dari KIB SearchInform pada tahun 2007. Keputusan ini merupakan terobosan di pasar keamanan informasi Rusia. Sekarang SkypeController mencegat informasi apa pun yang dikirimkan melalui messenger, - obrolan, panggilan, SMS, dan file.

Mengapa sulit memblokir Skype

Mendengarkan Skype jauh lebih sulit daripada menyadap email, yang digunakan banyak orang tanpa menggunakan cara apa pun untuk melindungi data yang dikirimkan melaluinya. Namun, meskipun keamanan protokolnya baik, banyak perusahaan lebih memilih untuk memblokir akses karyawan ke Skype. Mengapa hal ini dilakukan? Biasanya, pemberi kerja sendiri menjelaskan perilaku ini dengan sangat sederhana: agar perhatian karyawan tidak terganggu selama jam kerja jika komunikasi melalui Skype tidak termasuk dalam daftar tanggung jawab langsungnya. Motivasi berikut juga populer: untuk menghindari kemungkinan kebocoran informasi rahasia, untuk menghemat lalu lintas, yang dikonsumsi Skype dengan selera yang sangat baik... Meskipun yang terakhir ini sudah jarang terjadi karena penetrasi "unlims" yang meluas. Namun, karena sejumlah fitur protokol Skype, bahkan memblokirnya pun tidak mudah. Faktanya adalah untuk melewati pemblokiran menggunakan firewall, pengembang Skype bekerja keras pada tahap pembuatan arsitektur terdistribusi dari protokol mereka. Oleh karena itu, Skype dirancang sedemikian rupa sehingga dapat menggunakan protokol UDP dan TCP, dan berkat enkripsi paket, juga cukup sulit untuk mengenalinya dalam lalu lintas umum. Meskipun, tentu saja, tidak dapat dikatakan bahwa tugas ini sepenuhnya tidak dapat diselesaikan.

Cara mengatasi masalah pemblokiran

Menggunakan Google (atau Yandex, jika mesin pencari ini lebih dekat dengan Anda), Anda dapat menemukan banyak forum tempat administrator sistem mencoba, dengan berbagai tingkat keberhasilan, untuk menemukan resep untuk memblokir Skype menggunakan iptables. Tampaknya pengembang Skype memantau upaya administrator dan produsen firewall untuk memblokir produk mereka, dan upaya yang paling berhasil dinetralisir dengan merilis versi klien baru, yang telah berhasil melewati metode baru untuk memblokir lalu lintas Skype. Namun, ada sejumlah produk yang cukup cocok untuk memblokir penggunaan Skype di satu kantor. Yang paling sukses adalah solusi "perangkat keras" - misalnya, Unified Security Gateway Facetime atau Cisco IOS Fleksibel Packet Matching. Dengan bantuan mereka, Anda dapat memblokir lalu lintas Skype sepenuhnya, atau setidaknya membatasi selera klien Skype dengan mengatur lebar saluran tetap yang dialokasikan untuknya. Sedangkan untuk "firewall" perangkat lunak murni, menurut ulasan, TeleMate NetSpective telah membuktikan dirinya sebagai salah satu yang bagus di antara mereka. Sayangnya, sebagian besar "firewall" yang banyak digunakan (kami tidak akan menyalahkan agar tidak menyinggung produsennya), tidak setara dalam hal memblokir lalu lintas Skype. Namun demikian, saya ulangi sekali lagi, sebagian besar administrator yang dalam praktiknya dihadapkan pada tugas melarang penggunaan Skype setuju bahwa tindakan yang paling efektif (dan pada saat yang sama, mungkin yang termurah bagi perusahaan) adalah menghapus Skype. klien dari stasiun kerja pengguna dan secara permanen memastikan dia tidak dapat muncul di sana lagi. Namun hal ini, sekali lagi, memerlukan penggunaan bukan solusi termurah untuk memantau perangkat lunak yang diinstal.

Mari kita kembali ke masalah mendengarkan.

Nah, setelah membicarakan tentang pemblokiran Skype, mari kembali ke masalah yang lebih menarik - mendengarkan protokol ini. Seperti yang saya katakan di atas, ada lebih dari cukup kemampuan enkripsi sehingga tidak ada rasa takut bahwa seseorang akan dapat memanfaatkan lalu lintas yang berpindah dari satu klien ke klien lainnya. Namun, Skype dapat didengarkan dan dibaca. Namun bukan dengan mencegat dan mendekripsi lalu lintas yang dikirim oleh klien Skype, tetapi dengan mencegat aliran data yang belum dienkripsi dan diteruskan. Tentu saja, ini memerlukan akses ke komputer orang yang percakapan Skype-nya ingin mereka dengarkan. Hal ini dapat diimplementasikan baik dengan bantuan program yang mencegat semua informasi dari kartu suara dan keyboard (bagaimanapun juga, Skype memiliki obrolan, dan Anda juga ingin menontonnya), dan solusi khusus yang “disesuaikan” khusus untuk Skype. Opsi pertama dapat diterapkan dengan sedikit usaha - cukup di Perekam Suara standar yang sama, pilih Stereo Mixer sebagai saluran input (tergantung pada kartu suara, namanya mungkin berbeda - misalnya, "Apa yang Anda dengar"). Ditambah beberapa keylogger gratis, yang dapat ditemukan dalam lima menit menggunakan Google, dan Anda memiliki sistem pelacakan karyawan yang siap pakai, namun memiliki kelemahan: bersamaan dengan percakapan Skype, musik yang didengarkan pengguna di antaranya akan direkam. Hal yang sama berlaku untuk input keyboard - Anda harus memisahkan "gandum dari sekam" secara manual, yaitu pesan yang dikirim melalui Skype dari dokumen yang diketik di Word. Sedangkan untuk alat khusus, Google telah menunjukkan bahwa sebenarnya jumlahnya sedikit. SearchInform SkypeSniffer dianggap sebagai salah satu yang terbaik. Program ini dapat secara mandiri memisahkan input suara dan keyboard Skype dari aliran umum, dan juga memiliki kemampuan pencarian yang kuat dalam database pesan pengguna yang dikumpulkan. Selain itu, ini adalah komponen solusi perlindungan yang kuat terhadap kebocoran data, yang dapat Anda tingkatkan jika diinginkan saat menggunakannya.

Ringkasan

Secara umum, kami dapat mengatakan bahwa jika Anda bukan teroris internasional, maka Anda tidak perlu khawatir akan menyadap percakapan Skype Anda - orang biasa, meskipun mereka sangat paham secara teknis, belum dapat melakukan hal ini. Anda dapat memblokir lalu lintas Skype jika Anda mau, tetapi akan lebih mudah untuk memblokir instalasi klien Skype itu sendiri. Tidak sulit untuk mendengarkan percakapan di Skype dengan memasang pencegat di komputer pengguna - jika, tentu saja, diperlukan.

Meskipun ada rumor berulang kali tentang keberhasilan serangan dan pintu belakang, sepanjang sejarah panjang Skype belum ada laporan resmi bahwa Skype telah diretas dan berhasil disadap. Namun penegakan hukum bisa tenang karena manajemen Skype menekankan siap bekerja sama dengan penegak hukum." sedapat mungkin dari sudut pandang hukum dan teknologi". Dan pengguna biasa? Tentunya, jika mereka tidak melakukan sesuatu yang ilegal, dan mereka lebih mementingkan perlindungan dari penyusup daripada lembaga penegak hukum, maka mereka tidak perlu khawatir. Enkripsi lalu lintas menggunakan AES-256, untuk mentransfer kunci mereka Pada gilirannya, kunci RSA 1024-bit digunakan, yang cukup bagi peserta yang paling menuntut dalam negosiasi pribadi dan bisnis untuk menjaga kerahasiaan informasi.

Mengapa sulit memblokir Skype

Mengapa hal ini dilakukan? Biasanya, pemberi kerja sendiri menjelaskan perilaku ini dengan sangat sederhana: agar perhatian karyawan tidak terganggu selama jam kerja jika komunikasi melalui Skype tidak termasuk dalam daftar tanggung jawab langsungnya. Motivasi berikut juga populer: untuk menghindari kemungkinan kebocoran informasi rahasia, untuk menghemat lalu lintas, yang dikonsumsi Skype dengan selera yang sangat baik... Meskipun yang terakhir ini sudah jarang terjadi karena penetrasi "unlims" yang meluas.

Namun, karena sejumlah fitur protokol Skype, bahkan memblokirnya pun tidak mudah. Faktanya adalah untuk melewati pemblokiran menggunakan firewall, pengembang Skype bekerja keras pada tahap pembuatan arsitektur terdistribusi dari protokol mereka. Oleh karena itu, Skype dirancang sedemikian rupa sehingga dapat menggunakan protokol UDP dan TCP, dan berkat enkripsi paket, juga cukup sulit untuk mengenalinya dalam lalu lintas umum. Meskipun, tentu saja, tidak dapat dikatakan bahwa tugas ini sepenuhnya tidak dapat diselesaikan.

Cara mengatasi masalah pemblokiran

Namun, ada sejumlah produk yang cukup cocok untuk memblokir penggunaan Skype di satu kantor. Yang paling sukses adalah solusi "perangkat keras" - misalnya, Unified Security Gateway Facetime atau Cisco IOS Fleksibel Packet Matching. Dengan bantuan mereka, Anda dapat memblokir lalu lintas Skype sepenuhnya, atau setidaknya membatasi selera klien Skype dengan mengatur lebar saluran tetap yang dialokasikan untuknya. Sedangkan untuk "firewall" perangkat lunak murni, menurut ulasan, TeleMate NetSpective telah membuktikan dirinya sebagai salah satu yang bagus di antara mereka. Sayangnya, sebagian besar "firewall" yang banyak digunakan (kami tidak akan menyalahkan agar tidak menyinggung produsennya), tidak setara dalam hal memblokir lalu lintas Skype.

Namun demikian, saya ulangi sekali lagi, sebagian besar administrator yang dalam praktiknya dihadapkan pada tugas melarang penggunaan Skype setuju bahwa tindakan yang paling efektif (dan pada saat yang sama, mungkin yang termurah bagi perusahaan) adalah menghapus Skype. klien dari stasiun kerja pengguna dan secara permanen memastikan dia tidak dapat muncul di sana lagi. Namun hal ini, sekali lagi, memerlukan penggunaan bukan solusi termurah untuk memantau perangkat lunak yang diinstal.

Mari kita kembali ke masalah mendengarkan.

Hal ini dapat diimplementasikan baik dengan bantuan program yang mencegat semua informasi dari kartu suara dan keyboard (bagaimanapun juga, Skype memiliki obrolan, dan Anda juga ingin menontonnya), dan solusi khusus yang “disesuaikan” khusus untuk Skype. Opsi pertama dapat diterapkan dengan sedikit usaha - cukup di Perekam Suara standar yang sama, pilih Stereo Mixer sebagai saluran input (tergantung pada kartu suara, namanya mungkin berbeda - misalnya, "Apa yang Anda dengar"). Ditambah beberapa keylogger gratis, yang dapat ditemukan dalam lima menit menggunakan Google, dan Anda memiliki sistem pelacakan karyawan yang siap pakai, namun memiliki kelemahan: bersamaan dengan percakapan Skype, musik yang didengarkan pengguna di antaranya akan direkam. Hal yang sama berlaku untuk input keyboard - Anda harus memisahkan "gandum dari sekam" secara manual, yaitu pesan yang dikirim melalui Skype dari dokumen yang diketik di Word. Sedangkan untuk alat khusus, Google telah menunjukkan bahwa sebenarnya jumlahnya sedikit. SearchInform SkypeSniffer dianggap sebagai salah satu yang terbaik. Program ini dapat secara mandiri memisahkan input suara dan keyboard Skype dari aliran umum, dan juga memiliki kemampuan pencarian yang kuat dalam database pesan pengguna yang dikumpulkan. Selain itu, ini adalah komponen solusi perlindungan yang kuat terhadap kebocoran data, yang dapat Anda tingkatkan jika diinginkan saat menggunakannya.

Ringkasan

Tips komputer untuk pengguna pemula

Apakah Skype aman?

Mengapa sulit memblokir Skype

Cara mengatasi masalah pemblokiran

Mari kita kembali ke masalah mendengarkan.

Ringkasan

ARTIKEL TERKAIT