Programma per l'ascolto tramite Skype. Le intercettazioni telefoniche sono il miglior programma di spionaggio. “L’opposizione sovietica era intelligente – a differenza di quella attuale”

I moderni mezzi di comunicazione online su Internet implicano l'uso delle tecnologie VoIP. Sono queste tecnologie che consentono la comunicazione a livello di chiamate vocali e video. È chiaro che tutto ciò che dici al tuo interlocutore in un determinato momento viene salvato, sotto forma di file audio o in formato video, sul server dell'azienda produttrice o della società che fornisce i servizi del fornitore.

Queste informazioni, in generale, sono assolutamente confidenziali e né lo sviluppatore del software né il fornitore del servizio di accesso a Internet hanno il diritto di divulgarle.

Ora, immagina che qualsiasi servizio federale abbia pieno accesso ai tuoi dati, conversazioni e videochiamate. In una certa misura, questo ricorda il servizio del KGB che esisteva sotto l’Unione Sovietica. Se una legge del genere venisse adottata, potete immaginare quanti utenti si rifiuterebbero immediatamente di utilizzare la telefonia IP, sapendo che le loro conversazioni e corrispondenza sono sotto stretto controllo. Ebbene, come reagirai? Nel migliore dei casi, dirai al servizio federale di andare al diavolo e allo sviluppatore del prodotto software di rafforzare il sistema di crittografia per i dati trasmessi e ricevuti, poiché un sistema di crittografia di tipo AES oggi non è assolutamente più rilevante.

Se lo guardi, quindi, in generale, nonostante ciò Skype consentito ascoltare, puoi fare riferimento a molti atti legislativi di qualsiasi paese. Sembra che, in primo luogo, gli utenti situati in America e in Europa, le cui Costituzioni definiscono chiaramente il diritto di proteggere la riservatezza della corrispondenza personale, non saranno d'accordo con questo. E nessun governo o ufficio di intelligence ha il diritto di controllare messaggi personali, chiamate mobili, chiamate da numeri di casa senza il permesso delle autorità superiori.

E le sanzioni per le intercettazioni regolari vengono previste solo se sei sospettato di qualche tipo di attività criminale.

Tuttavia, per molti servizi, in connessione con l'adozione della legge sulle intercettazioni telefoniche di Skype, si sta creando una situazione in cui, come si suol dire, le loro mani sono libere. Dopotutto, in effetti, puoi muovere molte accuse, anche le più ridicole, contro una persona che utilizza questa applicazione. Sì, sia i falsi video che quelli vocali vengono creati in modo abbastanza semplice. La cosa principale è la disponibilità del software appropriato.

Qui le azioni della stessa Microsoft, proprietaria di questo servizio, diventano alquanto poco chiare. Secondo una delle clausole della politica sulla privacy, le informazioni sulle conversazioni possono essere fornite alle forze dell'ordine su loro richiesta. Ma ora abbiamo a che fare con agenzie di intelligence che si collegano a conversazioni e chat video, anche all’insaputa degli utenti. Tutto ciò solleva alcuni dubbi sulla legalità e sulla fattibilità di un simile servizio. Tuttavia, secondo gli stessi sviluppatori, si tratta semplicemente di una modifica di un prodotto software così popolare. Tuttavia, la tecnologia dell'“intervento legale” è già stata brevettata dalla società proprietaria.

Quindi, se consideriamo che le intercettazioni su Skype sono ancora legali, possiamo semplicemente classificare chiunque utilizzi questo programma come, ad esempio, un potenziale terrorista, un maniaco, ecc. Dov'è la differenza? Come può il servizio federale distinguere un vero maniaco o terrorista da un appassionato di giochi per computer che gioca a un gioco di squadra usando Skype?

Ed è proprio per questo che a molte persone non piace affatto ascoltare il programma. Se approfondisci, anche online puoi ascoltare conferenze vocali o videoconferenze che utilizzano voce e gesti. Bene, immagina che qualche funzionario sia seduto al pannello di controllo e allo stesso tempo stai giocando a qualcosa come World Of Warcraft. Come reagirà ai tuoi gesti davanti alla telecamera e alle tue esclamazioni del tipo: "Ti ucciderò!" o "Prendi ostaggi!" in giochi come Counter Strike. Dobbiamo presumere che qualsiasi giocatore non sarà d'accordo con questo, anche in linea di principio. E non stiamo parlando di impiegati e aziende che hanno molte informazioni che non dovrebbero essere divulgate...

Gli interessi globali dei paesi, come mostra la storia recente, possono coincidere con gli interessi delle aziende ordinarie. Pertanto, la direzione di entrambi è interessata alla possibilità di monitorare la comunicazione tramite Skype. Le ragioni che motivano questo sono molto diverse, ma l’obiettivo è sempre lo stesso. Se il governo metterà al bando Skype, nessuno nel mondo degli affari prenderà decisioni così avventate. Si tratta di uno strumento conveniente, il cui divieto potrebbe comportare costi enormi. Molti leader hanno trovato una via d'uscita dalla situazione. Se non puoi bloccare, puoi iniziare a controllare.

Fuori concorso

Il primo modo per scoprire il contenuto della corrispondenza di qualcuno è così semplice e ovvio che semplicemente non si può alzare la mano per classificarlo come una vera e propria tecnica di monitoraggio.

Skype ha una funzione per accedere al tuo account da più dispositivi contemporaneamente. Questa funzione, da un lato, è molto comoda, ma dall'altro si trasforma in un vero problema di sicurezza. Se qualcuno conosce il nickname e la password su Skype, è possibile che la presenza di un'altra persona sulla rete non venga nemmeno notata. Allo stesso tempo, tale persona sarà in grado di ricevere file inviati, ascoltare chiamate e monitorare la corrispondenza. Tutta la corrispondenza sarà completamente compromessa. Per questo tipo di attività, ovviamente, è necessario conoscere nickname e password. Ma tutti gli accessi sono disponibili in una normale ricerca di rete, e quest'ultima può essere ottenuta hackerando la tua casella di posta e chiedendo a Skype di inviarle la password "dimenticata".

Lo “svantaggio” di questo approccio è che semplicemente non sarà possibile monitorare più persone contemporaneamente. Inoltre, non è necessario parlare di segretezza. Dovremo quindi passare a metodi di tracciamento più complessi e specifici.

In principio c'era una parola

Si parla molto di decriptare i protocolli Skype, ma trovare soluzioni specifiche che funzionino per il grande pubblico è ancora impossibile. Pertanto, le regole di base dell'intercettazione si riducono al fatto che è necessario intercettare le informazioni anche prima che il programma le crittografi. Si scopre che sul computer della persona spiata deve essere installato uno spyware. Il modo più semplice, se consideriamo il lato tecnico della questione, è intercettare le chiamate. Esistono vari strumenti che funzionano immediatamente (ad esempio, Power Intercept o AnyMessageRecorder, altri programmi simili). Ma questo metodo di intercettazione delle informazioni richiede l'accesso fisico preventivo al computer. Anche se riesci a raggiungerlo, nascondere le tracce di tale attività sarà problematico.

Un altro modo per intercettare le informazioni può essere implementato tramite gli strumenti standard di Windows. Utilizza WinAPI+.NETFramework standard per registrare l'audio da un microfono. Ma questo metodo presenterà molti più svantaggi delle funzionalità utili. Perché con tali intercettazioni non verranno registrate solo le conversazioni, ma anche la musica ascoltata con altri rumori estranei. Se la funzione mixer stereo sul computer è disabilitata, non ci sarà nulla da intercettare.

Ma questi non sono gli unici approcci che possono aiutare a intercettare le chiamate Skype. Uno schema più complesso richiede l'uso di un kit di sviluppo ufficiale (SDK), fornito dagli stessi sviluppatori. Se modifichi leggermente l'SDK, uno dei modelli per il metodo per ottenere informazioni sulla chiamata corrente registrerà l'audio dal microfono e le risposte dell'interlocutore durante la conversazione.

Saturazione diretta

Come in matematica quando si dimostrano teoremi, quando si intercetta Skype ci sono le condizioni necessarie e ci sono condizioni sufficienti. In questo senso, l’intercettazione delle chiamate è necessaria, ma non sufficiente. Se consideriamo un'azienda reale, è improbabile che una potenziale "talpa", o, nel linguaggio degli specialisti della sicurezza informatica, un insider, detterà ad alta voce piani aziendali o numeri di carte di credito ai suoi complici. Molto probabilmente, invierà le informazioni in un file o le invierà tramite messaggio. Ciò porta alla conclusione logica che per un monitoraggio di alta qualità di Skype è necessario non solo intercettare le chiamate, ma anche le chat, gli SMS e i file inviati. Puoi anche implementare funzionalità simili utilizzando l'SDK, traendo informazioni utili da documenti aperti e descrizioni della libreria Skype4COMLib.

Ma qui, come al solito, ci sono degli svantaggi. Naturalmente non sono così gravi come negli approcci descritti in precedenza, ma comunque. Quando avvii un'applicazione scritta utilizzando l'SDK, Skype chiederà automaticamente "devo consentire l'accesso?" Non è necessario essere un sensitivo per prevedere la risposta dell'utente. Pertanto, è necessario prevedere una “approvazione” automatica senza intervento umano. Questo problema può essere risolto, ad esempio, tramite le funzioni standard di WindowsFindWindow, GetWindowText e molte altre. I principi sono stati descritti in dettaglio diversi anni fa durante il periodo di massimo splendore del “dirottamento” dei portafogli elettronici WebMoney.

In effetti, intercettare informazioni da Skype nelle condizioni attuali non è altro che il lavoro di un logger. Ma organizzare un'intercettazione è solo metà del successo. Le informazioni devono ancora essere archiviate da qualche parte e quindi inviate. In caso di intercettazione audio è necessario fare attenzione anche alla dimensione dei file, perché scrivere e inviare file WAV non è tanto un lusso quanto una stupidità (in termini di nascondere le azioni del programma all'utente). Tutto ciò porta i manager aziendali al problema della scelta.

All'incrocio

Pertanto, la prima opzione sarebbe ordinare a un hacker di scrivere un'utilità per intercettare Skype. Questa opzione è menzionata piuttosto a scopo informativo, perché è associata ad un'ampia quota di rischio.

Di per sé, una transazione del genere non può essere effettuata ufficialmente: questo è il primo inconveniente. Il secondo inconveniente è che se il denaro viene pagato, ma il lavoro non viene svolto (o svolto male), è improbabile che venga restituito (perché l'accordo non è ufficiale). Se il falso funziona bene, non vi è ancora alcuna garanzia che l'esecutore non si lasci una certa scappatoia. Potrà accedere alla corrispondenza dell'azienda, e quindi tutto dipende dalla coscienza di un tale hacker: potrebbe iniziare il ricatto del management e dei dipendenti, le informazioni potrebbero essere trasferite per la pubblicazione su fonti aperte. Qualsiasi sviluppo di eventi non andrà a beneficio dell'azienda, quindi i manager competenti semplicemente non intraprendono un passo del genere.

Sistema DLP

Il modo più sicuro per monitorare l'attività Skype dei dipendenti è utilizzare un sistema DPL. Il suo nome ha un equivalente inglese completo: DataLeakPrevention. Questo sistema è appositamente progettato per proteggere dalla fuga di informazioni. Il monitoraggio tramite Skype è già stato implementato con successo in alcuni di questi sistemi. Ma solo pochi sono in grado di intercettare e analizzare completamente le informazioni.

Inoltre, comprendendo l'importanza della fiducia dei clienti, i produttori di sistemi DLP si sottopongono alla certificazione. La presenza di un certificato significa l'assenza di capacità non dichiarate, backdoor, ecc., ed è una garanzia che le informazioni elaborate dal sistema non vengono trasferite a terzi.

Gli svantaggi dei sistemi DLP includono il loro costo. Inoltre, non tutti i sistemi di questa classe sono modulari. Cioè, il cliente non può comprarsi solo un mezzo per monitorare la messaggistica istantanea, il web o le stampanti. I sistemi venduti "fuori dagli schemi" costringono le aziende a pagare più del dovuto per funzionalità e soluzioni che non intendono utilizzare.

E per non finire con una nota negativa, esaminiamo il problema delle intercettazioni di Skype in modo un po' più ampio. Anche se le informazioni sono state intercettate e trasmesse con successo, devono essere analizzate. Leggere tutto e tutti “alla vecchia maniera” è irrazionale. Con questo approccio, un responsabile della sicurezza è idoneo se riesce a coprire 20-50 persone. Cosa succede se ci sono diverse centinaia o migliaia di dipendenti? Pertanto, la principale carta vincente dei moderni sistemi DLP è la loro capacità di analizzare automaticamente le informazioni utilizzando vari algoritmi di ricerca e implementare politiche di sicurezza specifiche.

Epilogo

Non molto tempo fa si è saputo che Microsoft avrebbe chiuso APISkype il 1° dicembre 2013 con il pretesto che “è obsoleto”. In altre parole, tutte le applicazioni di terze parti (in particolare i moduli di intercettazione per diversi sistemi DLP) che funzionano come plug-in tramite l'API smetteranno di funzionare. Tuttavia, l'anno è il 2014 e l'API funziona ancora. Non è noto se si siano dimenticati di chiuderlo o se Microsoft abbia ascoltato lettere indignate di sviluppatori di terze parti. La cosa principale è che la minaccia della chiusura dell'API ha spinto gli sviluppatori di sistemi DLP a riconsiderare in meglio l'approccio dell'intercettazione di Skype. Oggi questo messaggero viene intercettato a un livello più “universale”. Sfortunatamente, i dettagli sono vietati in questo momento.

Ma c'è un'altra cosa curiosa: un paio di anni fa Microsoft ha depositato una domanda di brevetto che descrive una tecnologia che permetterebbe di intercettare le conversazioni nei sistemi di telefonia via Internet. Nel testo del brevetto si menziona Skype come uno dei servizi in cui la nuova tecnologia potrebbe trovare applicazione. Se si tiene conto del fatto che nel maggio 2011 il colosso informatico ha acquisito Skype per 8,5 miliardi di dollari e pochi mesi dopo ha pubblicato un documento che descrive la tecnologia Legal Intercept, che consente di leggere le informazioni trasmesse su Internet senza che l'utente se ne accorga. , diventa chiaro che è troppo presto per porre fine alla questione del controllo di Skype.

Più recentemente, abbiamo immaginato la comunicazione tra le persone solo tramite telefoni fissi, codice Morse, telegrafo, ecc. Ma ora siamo nel 21° secolo e non c’è più nulla di insolito per noi. Telefoni cellulari, computer, gadget vari hanno già riempito le nostre vite e, forse, non è rimasto più nulla che ci sorprenda. Uno dei settori più nuovi e in più rapida crescita è la comunicazione video. Le videoconferenze, le teleconferenze e semplicemente le videochiamate sono considerate un modo integrale di comunicazione.

Naturalmente, su Internet esistono molti metodi di comunicazione video, vari programmi, servizi speciali, ma parleremo forse del programma più popolare e accessibile, Skype. La prima versione del programma è stata rilasciata nel 2003, ma un paio d'anni dopo è stata venduta a eBay, e da allora ha subito molte modifiche, sono stati aggiunti nuovi servizi, conferenze e molto altro ancora. Oggi Skype è il programma di comunicazione più potente e popolare.

Recensione di Skype Messenger

Adesso chiediamoci: “È possibile ascolta Skype?. Fino a poco tempo fa si credeva che tutto ciò che facciamo su Internet fosse anonimo e confidenziale, ma questo non è vero! Gli eventi recenti hanno dimostrato che siamo tutti osservati, anche online, da “Big Daddy”))). Quindi quanto siamo protetti quando utilizziamo un tipo di comunicazione video come Skype?

Innanzitutto, diamo un'occhiata a come funziona il programma. Dopo una breve installazione della distribuzione, entriamo subito nel programma, inseriamo nome utente e password ed ecco che ci troviamo in un mondo in cui la distanza non conta! Ma come avviene la videocomunicazione? Uno degli argomenti principali a difesa della conversazione fornita dagli sviluppatori è che tutti i dati vengono trasferiti direttamente, bypassando il server, ecc., ad es. non c'è nessuna terza parte durante la conversazione. Ma qualunque cosa si possa dire, due computer ricevono queste informazioni. Naturalmente, i metodi complessi per crittografare le informazioni trasmesse vengono costantemente migliorati e modernizzati, il che complica notevolmente e talvolta rende impossibile la connessione al canale di trasmissione dei dati.

Vorrei attirare la vostra attenzione sul fatto che, a differenza dei social network, tutti i messaggi e la cronologia di Skype sono archiviati sul vostro computer, quindi, anche se scoprite login e password, è impossibile ottenere queste informazioni da un altro computer.

Quindi si scopre che Skype è una fortezza impenetrabile? Ma no, esiste un modo molto semplice e abbastanza efficace: installarne uno speciale sul computer dell'utente. Certo, l'accesso non è sempre disponibile, ma l'installazione di un programma del genere richiederà pochissimo tempo, bastano infatti pochi minuti e ora stai già diventando onniveggente! Il programma conduce intercettazione della corrispondenza Skype, conduce Registrazione delle chiamate Skype in formato mp3 e te lo invia via email, e l'utente non si accorgerà nemmeno di essere ascoltato. Ma non dimenticare che anche gli sviluppatori Skype non dormono e rilasciano costantemente aggiornamenti che bloccano tali programmi, ma anche gli sviluppatori "spia" non si fermano e aggiornano i loro "figli dell'ingegno"... e un gioco del genere sarà per sempre)) )

Buona chiacchierata :-)!

Da molti anni Skype è considerato il mezzo di comunicazione su Internet più affidabile e protetto da occhi e orecchie indiscreti. Inoltre, anche le aziende che vogliono impedire ai dipendenti di utilizzare Skype sul posto di lavoro si trovano in difficoltà.

Skype è sicuro?

Non è un caso che Skype sia considerato uno dei canali di comunicazione più protetti dalle intercettazioni. I suoi creatori, che avevano già esperienza nell'organizzazione della rete peer-to-peer Kazaa, hanno creato un servizio di telefonia IP che funziona secondo il principio di una rete P2P e utilizza attivamente la crittografia del traffico multilivello. Nonostante il grande interesse per Skype da parte sia dei criminali informatici che delle agenzie di intelligence, il protocollo viene mantenuto con fermezza e non rivela i suoi segreti agli estranei. Nonostante le ripetute voci su attacchi e backdoor riusciti, nell'intera lunga storia di Skype non ci sono state segnalazioni ufficiali che Skype sia stato violato o intercettato con successo. Ma le forze dell'ordine possono stare tranquille perché la direzione di Skype sottolinea di essere pronta a collaborare con le forze dell'ordine "ovunque sia legalmente e tecnologicamente possibile". E gli utenti comuni? Ovviamente, se non stanno facendo nulla di illegale e sono più preoccupati di proteggersi dagli intrusi che dalle forze dell'ordine, allora non devono preoccuparsi. La crittografia del traffico utilizzando AES-256, che a sua volta utilizza una chiave RSA a 1024 bit per trasmettere la chiave, è sufficiente per i partecipanti più riservati alle trattative personali e aziendali.

Il modulo è apparso come parte di KIB SearchInform nel 2007. Questa decisione è diventata una svolta nel mercato russo della sicurezza informatica. Ora SkypeController intercetta qualsiasi informazione trasmessa tramite il messenger, - chat, chiamate, SMS e file.

Perché è difficile bloccare Skype

Ascoltare Skype è molte volte più difficile che intercettare la posta elettronica, che molte persone utilizzano senza ricorrere ad alcun mezzo per proteggere i dati trasmessi attraverso di essa. Tuttavia, nonostante la buona sicurezza del protocollo, molte aziende preferiscono bloccare l’accesso dei dipendenti a Skype. Perché viene fatto questo? Di norma, i datori di lavoro stessi spiegano questo comportamento in modo molto semplice: in modo che il dipendente non si distragga durante l'orario di lavoro se la comunicazione tramite Skype non è inclusa nell'elenco delle sue responsabilità immediate. Sono popolari anche le seguenti motivazioni: evitare possibili fughe di informazioni riservate, risparmiare sul traffico, che Skype consuma con ottimo appetito... Anche se quest'ultimo è già raro grazie alla capillare penetrazione degli "unlims". Tuttavia, a causa di una serie di funzionalità del protocollo Skype, anche bloccarlo non è così semplice. Il fatto è che per aggirare il blocco tramite firewall, gli sviluppatori di Skype hanno lavorato molto nella fase di creazione dell'architettura distribuita del loro protocollo. Pertanto Skype è progettato in modo tale da poter utilizzare sia il protocollo UDP che quello TCP e, grazie alla crittografia dei pacchetti, è anche abbastanza difficile riconoscerli nel traffico generale. Anche se, ovviamente, non si può dire che questo compito sia completamente irrisolvibile.

Modi per risolvere il problema del blocco

Utilizzando Google (o Yandex, se questo motore di ricerca è più vicino a te), puoi trovare molti forum in cui gli amministratori di sistema stanno cercando, con vari gradi di successo, di trovare una ricetta per bloccare Skype utilizzando iptables. Sembra che gli sviluppatori Skype stiano monitorando i tentativi da parte sia degli amministratori che dei produttori di firewall di bloccare il loro prodotto, e quelli di maggior successo vengono neutralizzati rilasciando una nuova versione del client, che già aggira con successo i nuovi metodi di blocco del traffico Skype. Tuttavia, esistono numerosi prodotti adatti a bloccare l'uso di Skype in un singolo ufficio. Le soluzioni di maggior successo sono le soluzioni "hardware", ad esempio Unified Security Gateway di Facetime o Cisco IOS Fixed Packet Matching. Con il loro aiuto, puoi bloccare completamente il traffico Skype o almeno frenare in qualche modo l'appetito del client Skype impostando una larghezza fissa del canale assegnato ad esso. Per quanto riguarda i "firewall" puramente software, secondo le recensioni, TeleMate NetSpective si è dimostrato un buon tra questi. La maggior parte dei “firewall” ampiamente utilizzati (non punteremo il dito per non offendere i loro produttori) non sono, ahimè, all’altezza quando si tratta di bloccare il traffico Skype. Ciononostante, lo ripeto ancora una volta, la maggior parte degli amministratori che in pratica si trovano di fronte al compito di vietare l'uso di Skype concordano sul fatto che la misura più efficace (e allo stesso tempo forse la più economica per l'azienda) è quella di rimuovere Skype client dalle postazioni di lavoro degli utenti e assicurandosi permanentemente che non possa più comparire lì. Ma questo, ancora una volta, richiede l'uso di soluzioni non più economiche per il monitoraggio del software installato.

Torniamo alla questione dell'ascolto.

Bene, dopo aver parlato del blocco di Skype, torniamo a una questione molto più interessante: ascoltare questo protocollo. Come ho detto sopra, ci sono capacità di crittografia più che sufficienti per non aver paura che qualcuno possa approfittare del traffico che passa da un client all'altro. Eppure Skype si può ascoltare e leggere. Ma non intercettando e decriptando il traffico inviato dal client Skype, ma intercettando quel flusso di dati che non è stato ancora crittografato e inoltrato. Naturalmente, ciò richiede l'accesso al computer della persona di cui si desidera ascoltare le conversazioni Skype. Questo può essere implementato sia con l'aiuto di programmi che intercettano tutte le informazioni dalla scheda audio e dalla tastiera (dopotutto, su Skype c'è una chat e tu vuoi anche guardarla), sia con soluzioni specializzate "su misura" appositamente per Skype. La prima opzione può essere implementata con poco sforzo: basta selezionare Mixer stereo come canale di ingresso nello stesso registratore di suoni standard (a seconda della scheda audio, potrebbe essere chiamato diversamente, ad esempio "Ciò che senti"). Inoltre un keylogger gratuito che si trova in cinque minuti con Google e un sistema di tracciamento dei dipendenti già pronto, che però presenta degli svantaggi: insieme alla conversazione su Skype viene registrata anche la musica che l'utente ascolta nel frattempo. Lo stesso vale per l'input da tastiera: dovrai separare manualmente il "grano dalla pula", ovvero i messaggi inviati tramite Skype da documenti digitati in Word. Per quanto riguarda gli strumenti specializzati, Google ha dimostrato che in realtà ce ne sono pochi. SearchInform SkypeSniffer è giustamente considerato uno dei migliori. Il programma può separare in modo indipendente l'input vocale e da tastiera di Skype dal flusso generale e dispone inoltre di potenti funzionalità di ricerca nel database dei messaggi utente raccolti. Bene, inoltre, è un componente di una potente soluzione per la protezione contro le fughe di dati, alla quale puoi aggiornare se lo desideri durante l'utilizzo.

Riepilogo

In generale, possiamo dire che se non sei un terrorista internazionale, non devi preoccuparti di intercettare le tue conversazioni su Skype: le persone comuni, anche se molto esperte tecnicamente, non sono ancora in grado di farlo. Se lo desideri, puoi bloccare il traffico Skype, ma è molto più semplice bloccare l'installazione del client Skype stesso. Non è difficile ascoltare le conversazioni su Skype installando intercettori sul computer dell'utente, se, ovviamente, ce n'è bisogno.

Nonostante le ripetute voci su attacchi e backdoor riusciti, nell'intera lunga storia di Skype non ci sono state segnalazioni ufficiali che Skype sia stato violato o intercettato con successo. Ma le forze dell'ordine possono stare tranquille perché la direzione di Skype sottolinea di essere pronta a collaborare con le forze dell'ordine." ove possibile dal punto di vista giuridico e tecnologico". E gli utenti comuni? Ovviamente, se non stanno facendo nulla di illegale e sono più preoccupati della protezione dagli intrusi che dalle forze dell'ordine, allora non devono preoccuparsi. Crittografia del traffico utilizzando AES-256, per trasferire il chiave per loro A sua volta, viene utilizzata una chiave RSA a 1024 bit, che è sufficiente per i partecipanti più esigenti alle trattative personali e commerciali per mantenere la riservatezza delle informazioni.

Perché è difficile bloccare Skype

Perché viene fatto questo? Di norma, i datori di lavoro stessi spiegano questo comportamento in modo molto semplice: in modo che il dipendente non si distragga durante l'orario di lavoro se la comunicazione tramite Skype non è inclusa nell'elenco delle sue responsabilità immediate. Sono popolari anche le seguenti motivazioni: evitare possibili fughe di informazioni riservate, risparmiare sul traffico, che Skype consuma con ottimo appetito... Anche se quest'ultimo è già raro grazie alla capillare penetrazione degli "unlims".

Tuttavia, a causa di una serie di funzionalità del protocollo Skype, anche bloccarlo non è così semplice. Il fatto è che per aggirare il blocco tramite firewall, gli sviluppatori di Skype hanno lavorato molto nella fase di creazione dell'architettura distribuita del loro protocollo. Pertanto Skype è progettato in modo tale da poter utilizzare sia il protocollo UDP che quello TCP e, grazie alla crittografia dei pacchetti, è anche abbastanza difficile riconoscerli nel traffico generale. Anche se, ovviamente, non si può dire che questo compito sia completamente irrisolvibile.

Modi per risolvere il problema del blocco

Tuttavia, esistono numerosi prodotti adatti a bloccare l'uso di Skype in un singolo ufficio. Le soluzioni di maggior successo sono le soluzioni "hardware", ad esempio Unified Security Gateway di Facetime o Cisco IOS Fixed Packet Matching. Con il loro aiuto, puoi bloccare completamente il traffico Skype o almeno frenare in qualche modo l'appetito del client Skype impostando una larghezza fissa del canale assegnato ad esso. Per quanto riguarda i "firewall" puramente software, secondo le recensioni, TeleMate NetSpective si è dimostrato un buon tra questi. La maggior parte dei “firewall” ampiamente utilizzati (non punteremo il dito per non offendere i loro produttori) non sono, ahimè, all’altezza quando si tratta di bloccare il traffico Skype.

Ciononostante, lo ripeto ancora una volta, la maggior parte degli amministratori che in pratica si trovano di fronte al compito di vietare l'uso di Skype concordano sul fatto che la misura più efficace (e allo stesso tempo forse la più economica per l'azienda) è quella di rimuovere Skype client dalle postazioni di lavoro degli utenti e assicurandosi permanentemente che non possa più comparire lì. Ma questo, ancora una volta, richiede l'uso di soluzioni non più economiche per il monitoraggio del software installato.

Torniamo alla questione dell'ascolto.

Questo può essere implementato sia con l'aiuto di programmi che intercettano tutte le informazioni dalla scheda audio e dalla tastiera (dopotutto, su Skype c'è una chat e tu vuoi anche guardarla), sia con soluzioni specializzate "su misura" appositamente per Skype. La prima opzione può essere implementata con poco sforzo: basta selezionare Mixer stereo come canale di ingresso nello stesso registratore di suoni standard (a seconda della scheda audio, potrebbe essere chiamato diversamente, ad esempio "Ciò che senti"). Inoltre un keylogger gratuito che si trova in cinque minuti con Google e un sistema di tracciamento dei dipendenti già pronto, che però presenta degli svantaggi: insieme alla conversazione su Skype viene registrata anche la musica che l'utente ascolta nel frattempo. Lo stesso vale per l'input da tastiera: dovrai separare manualmente il "grano dalla pula", ovvero i messaggi inviati tramite Skype da documenti digitati in Word. Per quanto riguarda gli strumenti specializzati, Google ha dimostrato che in realtà ce ne sono pochi. SearchInform SkypeSniffer è giustamente considerato uno dei migliori. Il programma può separare in modo indipendente l'input vocale e da tastiera di Skype dal flusso generale e dispone inoltre di potenti funzionalità di ricerca nel database dei messaggi degli utenti raccolti. Bene, inoltre, è un componente di una potente soluzione per la protezione contro le fughe di dati, alla quale puoi aggiornare se lo desideri durante l'utilizzo.

Riepilogo

Suggerimenti sul computer per utenti inesperti

Skype è sicuro?

Perché è difficile bloccare Skype

Modi per risolvere il problema del blocco

Torniamo alla questione dell'ascolto.

Riepilogo

ARTICOLI CORRELATI