პროგრამა სკაიპის საშუალებით მოსასმენად. ტელეფონის მოსმენა საუკეთესო ჯაშუშური პროგრამაა. "საბჭოთა ოპოზიცია ინტელექტუალური იყო - განსხვავებით ამჟამინდელისგან"

ინტერნეტში ონლაინ კომუნიკაციის თანამედროვე საშუალებები გულისხმობს VoIP ტექნოლოგიების გამოყენებას. სწორედ ეს ტექნოლოგიები იძლევა კომუნიკაციის საშუალებას ხმოვანი და ვიდეო ზარების დონეზე. გასაგებია, რომ ყველაფერი, რასაც თქვენ ეუბნებით თქვენს თანამოსაუბრეს დროის გარკვეულ მომენტში, ინახება, ან აუდიო ფაილის სახით, ან ვიდეო ფორმატში, მწარმოებელი კომპანიის ან კომპანიის სერვერზე, რომელიც უზრუნველყოფს პროვაიდერის მომსახურებას.

ეს ინფორმაცია, ზოგადად, არის აბსოლუტურად კონფიდენციალური, რომლის გამჟღავნების უფლება არც პროგრამული უზრუნველყოფის შემქმნელს და არც ინტერნეტთან წვდომის სერვისის პროვაიდერს არ აქვს.

ახლა წარმოიდგინეთ, რომ ნებისმიერ ფედერალურ სერვისს აქვს სრული წვდომა თქვენს მონაცემებზე, საუბრებსა და ვიდეო ზარებზე. გარკვეულწილად ეს მოგვაგონებს კგბ-ს სამსახურს, რომელიც არსებობდა საბჭოთა კავშირის დროს. თუ ასეთი კანონი მიიღება, თქვენ წარმოიდგინეთ, რამდენი მომხმარებელი დაუყოვნებლივ იტყვის უარს IP ტელეფონის გამოყენებაზე, რადგან იცის, რომ მათი საუბრები და მიმოწერა მკაცრი კონტროლის ქვეშაა. აბა, როგორი რეაქცია გექნებათ? საუკეთესო შემთხვევაში, თქვენ ეტყვით ფედერალურ სამსახურს, რომ წავიდეს ჯოჯოხეთში, ხოლო პროგრამული პროდუქტის შემქმნელს, გააძლიეროს დაშიფვრის სისტემა გადაცემული და მიღებული მონაცემებისთვის, რადგან AES ტიპის დაშიფვრის სისტემა დღეს აბსოლუტურად აღარ არის აქტუალური.

თუ შეხედავთ, მაშინ, ზოგადად, მიუხედავად იმისა, რომ სკაიპინებადართულია მოსმენა, შეგიძლიათ მიმართოთ ნებისმიერი ქვეყნის ბევრ საკანონმდებლო აქტს. როგორც ჩანს, უპირველეს ყოვლისა, ამერიკასა და ევროპაში მდებარე მომხმარებლები, რომელთა კონსტიტუციები მკაფიოდ განსაზღვრავს პირადი მიმოწერის კონფიდენციალურობის დაცვის უფლებებს, ამას არ დაეთანხმებიან. და არც ერთ მთავრობას ან დაზვერვის ბიუროს არ აქვს უფლება შეამოწმოს პირადი შეტყობინებები, მობილური ზარები, ზარები სახლის ნომრებიდან უმაღლესი ხელისუფლების ნებართვის გარეშე.

ხოლო რეგულარული მოსმენისთვის სანქციები დაწესდება მხოლოდ იმ შემთხვევაში, თუ თქვენ ხართ ეჭვმიტანილი რაიმე სახის დანაშაულებრივ ქმედებაში.

თუმცა, ბევრ სერვისზე, სკაიპის მოსმენების შესახებ კანონის მიღებასთან დაკავშირებით, იქმნება ვითარება, როცა, როგორც ამბობენ, ხელები გათავისუფლდება. ყოველივე ამის შემდეგ, სინამდვილეში, თქვენ შეგიძლიათ მრავალი ყველაზე სასაცილო ბრალდებაც კი წაუყენოთ იმ პირს, რომელიც იყენებს ამ აპლიკაციას. დიახ, ვიდეო და ხმოვანი ყალბი იქმნება საკმაოდ მარტივად. მთავარია შესაბამისი პროგრამული უზრუნველყოფის ხელმისაწვდომობა.

აქ გარკვეულწილად გაუგებარი ხდება თავად Microsoft-ის ქმედებები, რომელიც ფლობს ამ სერვისს. კონფიდენციალურობის პოლიტიკის ერთ-ერთი პუნქტის თანახმად, საუბრების შესახებ ინფორმაცია შეიძლება მიეწოდოს სამართალდამცავ ორგანოებს მათი მოთხოვნით. მაგრამ ახლა საქმე გვაქვს სადაზვერვო სააგენტოებთან, რომლებიც უკავშირდებიან საუბრებსა და ვიდეო ჩეთებს, თუნდაც მომხმარებლების ცოდნის გარეშე.ეს ყველაფერი გარკვეულ ეჭვს ბადებს ასეთი სერვისის კანონიერებასა და მიზანშეწონილობაში. თუმცა, თავად დეველოპერების თქმით, ეს უბრალოდ ასეთი პოპულარული პროგრამული პროდუქტის მოდიფიკაციაა. თუმცა, „კანონიერი ჩარევის“ ტექნოლოგია უკვე დაპატენტებულია მფლობელი კომპანიის მიერ.

ამრიგად, თუ გავითვალისწინებთ, რომ სკაიპზე მოსმენა ჯერ კიდევ ლეგალურია, ჩვენ შეგვიძლია ძალიან მარტივად დავახარისხოთ ნებისმიერი ადამიანი, რომელიც იყენებს ამ პროგრამას, როგორც, ვთქვათ, პოტენციურ ტერორისტად, მანიაკად და ა.შ. და ა.შ. სად არის განსხვავება? როგორ შეუძლია ფედერალურმა სამსახურმა განასხვავოს ნამდვილი მანიაკი ან ტერორისტი კომპიუტერული თამაშების ფანისგან, რომელიც გუნდურ თამაშს თამაშობს სკაიპის გამოყენებით?

და ზუსტად ამის გამო ბევრს საერთოდ არ მოსწონს პროგრამის მოსმენა. თუ ამას დააკვირდებით, ონლაინშიც კი შეგიძლიათ მოუსმინოთ ხმოვან ან ვიდეო კონფერენციებს, რომლებიც იყენებენ ხმასა და ჟესტიკულაციას. აბა, წარმოიდგინეთ, რომ რომელიმე ჩინოვნიკი ზის მართვის პანელთან და ამავდროულად თქვენ თამაშობთ რაღაც World Of Warcraft-ს. როგორი რეაქცია ექნება კამერის წინ შენს ჟესტიკულაციაზე და შენს შეძახილებზე: „მოგკლავ!“ ან "აიღეთ მძევლები!" თამაშებში, როგორიცაა Counter Strike. უნდა ვივარაუდოთ, რომ ნებისმიერი მოთამაშე არ დაეთანხმება ამას, თუნდაც პრინციპში. და ჩვენ არ ვსაუბრობთ ოფისის მუშაკებზე და კომპანიებზე, რომლებსაც აქვთ ბევრი ინფორმაცია, რომელიც არ უნდა გამჟღავნდეს...

ქვეყნების გლობალური ინტერესები, როგორც უახლესი ისტორია აჩვენებს, შეიძლება ემთხვეოდეს ჩვეულებრივი კომპანიების ინტერესებს. ამიტომ ორივე მათგანის მენეჯმენტი დაინტერესებულია სკაიპის საშუალებით კომუნიკაციის მონიტორინგის შესაძლებლობით. ამის მოტივაციის მიზეზები ძალიან განსხვავებულია, მაგრამ მიზანი ყოველთვის ერთი და იგივეა. თუ მთავრობა სკაიპის აკრძალვას აპირებს, მაშინ ბიზნესში არავინ აპირებს ასეთი ნაჩქარევი გადაწყვეტილებების მიღებას. ეს არის მოსახერხებელი ინსტრუმენტი, რომლის აკრძალვამ შეიძლება გამოიწვიოს უზარმაზარი ხარჯები. ბევრმა ლიდერმა იპოვა გამოსავალი სიტუაციიდან. თუ არ შეგიძლიათ დაბლოკვა, მაშინ შეგიძლიათ დაიწყოთ კონტროლი.

კონკურენციის გარეთ

ვინმეს მიმოწერის შინაარსის გასარკვევად პირველი გზა იმდენად მარტივი და აშკარაა, რომ უბრალოდ არ შეიძლება ხელის აწევა, რათა ის კლასიფიცირდეს, როგორც რეალური მონიტორინგის ტექნიკა.

Skype-ს აქვს ფუნქცია, რომ მიიღოთ წვდომა თქვენს ანგარიშზე ერთდროულად რამდენიმე მოწყობილობიდან. ეს ფუნქცია, ერთი მხრივ, ძალიან მოსახერხებელია, მაგრამ მეორეს მხრივ, ის იქცევა უსაფრთხოების რეალურ პრობლემად. თუ ვინმემ იცის მეტსახელი და პაროლი სკაიპში, მაშინ ქსელში სხვა ადამიანის ყოფნა შეიძლება არც კი შეამჩნიოს. ამავდროულად, ასეთ ადამიანს შეეძლება გაგზავნილი ფაილების მიღება, ზარების მოსმენა და კორესპონდენციის მონიტორინგი. მთელი კორესპონდენცია მთლიანად გატეხილი იქნება. ამ ტიპის საქმიანობისთვის, რა თქმა უნდა, თქვენ უნდა იცოდეთ თქვენი მეტსახელი და პაროლი. მაგრამ ყველა შესვლა ხელმისაწვდომია ქსელის რეგულარულ ძიებაში და ამ უკანასკნელის მიღება შესაძლებელია თქვენი საფოსტო ყუთის გატეხვით და სკაიპის თხოვნით, გამოაგზავნოს მას „დავიწყებული“ პაროლი.

ამ მიდგომის "მინუსი" არის ის, რომ უბრალოდ შეუძლებელი იქნება ერთდროულად რამდენიმე ადამიანის მონიტორინგი. ასევე არ არის საჭირო საიდუმლოებაზე საუბარი. ამიტომ მოგვიწევს ტრეკინგის უფრო რთულ და კონკრეტულ მეთოდებზე გადასვლა.

თავიდან იყო სიტყვა

ბევრი საუბარია სკაიპის პროტოკოლების გაშიფვრაზე, მაგრამ კონკრეტული გადაწყვეტილებების პოვნა, რომელიც ფართო საზოგადოებისთვის იმუშავებს, ჯერ კიდევ შეუძლებელია. მაშასადამე, თვალთვალის ძირითადი წესები ემყარება იმ ფაქტს, რომ თქვენ გჭირდებათ ინფორმაციის დაშიფვრა პროგრამის დაშიფვრამდეც კი. გამოდის, რომ ჯაშუშური პროგრამა უნდა იყოს დაინსტალირებული იმ პირის კომპიუტერზე, რომელსაც უთვალთვალებენ. უმარტივესი გზა, თუ გავითვალისწინებთ საკითხის ტექნიკურ მხარეს, არის ზარების ჩაჭრა. არსებობს სხვადასხვა ინსტრუმენტები, რომლებიც მუშაობენ გარეთ (მაგალითად, Power Intercept ან AnyMessageRecorder, სხვა მსგავსი პროგრამები). მაგრამ ინფორმაციის დაჭერის ეს მეთოდი მოითხოვს წინასწარ ფიზიკურ წვდომას კომპიუტერზე. მაშინაც კი, თუ თქვენ შეძლებთ მასთან მისვლას, ასეთი აქტივობის კვალის დამალვა პრობლემატური იქნება.

ინფორმაციის გადაჭრის კიდევ ერთი გზა შეიძლება განხორციელდეს Windows სტანდარტული ინსტრუმენტების საშუალებით. გამოიყენეთ სტანდარტული WinAPI+.NETFramework მიკროფონიდან აუდიოს ჩასაწერად. მაგრამ ამ მეთოდს გაცილებით მეტი მინუსი ექნება, ვიდრე სასარგებლო ფუნქციონირება. რადგან ასეთი მოსმენით ჩაიწერება არა მხოლოდ საუბრები, არამედ სხვა გარე ხმაურით მოსმენილი მუსიკაც. თუ კომპიუტერზე სტერეო მიქსერის ფუნქცია გამორთულია, მაშინ საერთოდ არაფერი იქნება ჩარევა.

მაგრამ ეს არ არის ერთადერთი მიდგომები, რომლებიც დაგეხმარებათ Skype ზარების ჩაჭრაში. უფრო რთული სქემა მოითხოვს ოფიციალური დეველოპერის ნაკრების (SDK) გამოყენებას, რომელსაც თავად დეველოპერები უზრუნველყოფენ. თუ ოდნავ შეცვლით SDK-ს, მაშინ მიმდინარე ზარის შესახებ ინფორმაციის მოპოვების მეთოდის ერთ-ერთი შაბლონი ჩაიწერს აუდიოს მიკროფონიდან და თანამოსაუბრის პასუხებს საუბრის დროს.

პირდაპირი გაჯერება

როგორც მათემატიკაში თეორემების დამტკიცებისას, სკაიპის ჩაჭრისას არის აუცილებელი პირობები და არის საკმარისი პირობები. ამ თვალსაზრისით, ზარის ჩარევა აუცილებელია, მაგრამ არა საკმარისი. თუ რეალურ კომპანიას განვიხილავთ, ნაკლებად სავარაუდოა, რომ პოტენციურმა „მოლმა“, ან, ინფორმაციული უსაფრთხოების სპეციალისტების ენაზე, ინსაიდერი, თავის თანამზრახველებს ხმამაღლა კარნახოს ბიზნეს გეგმები ან საკრედიტო ბარათის ნომრები. დიდი ალბათობით, ის ან ფაილში გამოგიგზავნის ინფორმაციას ან გაგზავნის საშუალებით. ეს მივყავართ ლოგიკურ დასკვნამდე, რომ სკაიპის მაღალი ხარისხის მონიტორინგისთვის აუცილებელია არა მხოლოდ ზარების, არამედ ჩეთების, SMS-ების და გაგზავნილი ფაილების ჩასმა. თქვენ ასევე შეგიძლიათ განახორციელოთ მსგავსი ფუნქციონირება SDK-ის გამოყენებით, გამოიტანოთ სასარგებლო ცოდნა ღია დოკუმენტებიდან და Skype4COMLib ბიბლიოთეკის აღწერებიდან.

მაგრამ აქ, როგორც ყოველთვის, არის უარყოფითი მხარეები. ისინი, რა თქმა უნდა, არ არიან ისეთი სერიოზული, როგორც ადრე აღწერილ მიდგომებში, მაგრამ მაინც. როდესაც დაიწყებთ SDK-ის გამოყენებით დაწერილ აპლიკაციას, სკაიპი ავტომატურად გიკითხავთ „დავუშვა თუ არა წვდომა?“ თქვენ არ გჭირდებათ ექსტრასენსი იყოთ მომხმარებლის პასუხის პროგნოზირებისთვის. ამიტომ აუცილებელია ავტომატური „დამტკიცების“ უზრუნველყოფა ადამიანის ჩარევის გარეშე. ამ პრობლემის მოგვარება შესაძლებელია, მაგალითად, Windows-ის სტანდარტული ფუნქციების FindWindow, GetWindowText და მრავალი სხვა საშუალებით. პრინციპები დეტალურად იყო აღწერილი WebMoney ელექტრონული საფულეების „გატაცების“ აყვავების პერიოდში რამდენიმე წლის წინ.

რეალურად, სკაიპიდან ინფორმაციის გადაღება ამჟამინდელ პირობებში სხვა არაფერია, თუ არა ლოგერის მუშაობა. მაგრამ ჩარევის ორგანიზება წარმატების მხოლოდ ნახევარია. ინფორმაცია მაინც უნდა იყოს სადმე შენახვა და შემდეგ გაგზავნა. აუდიო მოსმენის შემთხვევაში ასევე აუცილებელია ფაილების ზომაზე ზრუნვა, რადგან WAV ფაილების წერა და გაგზავნა არ არის იმდენად ფუფუნება, რამდენადაც სისულელეა (მომხმარებლისთვის პროგრამის მოქმედებების დამალვის თვალსაზრისით). ეს ყველაფერი კომპანიის მენეჯერებს არჩევანის პრობლემამდე მიჰყავს.

გზაჯვარედინზე

აქედან გამომდინარე, პირველი ვარიანტი იქნება ჰაკერისთვის ბრძანება, დაწეროს პროგრამა Skype-ის გადასაჭრელად. ეს ვარიანტი უფრო საინფორმაციო მიზნებისთვის არის ნახსენები, რადგან ის რისკის დიდ წილს უკავშირდება.

თავისთავად, ასეთი გარიგება ოფიციალურად ვერ განხორციელდება - ეს არის პირველი ნაკლი. მეორე ნაკლი არის ის, რომ თუ ფული გადახდილია, მაგრამ სამუშაო არ არის შესრულებული (ან ცუდად შესრულებული), მაშინ ნაკლებად სავარაუდოა, რომ დაბრუნდეს (რადგან გარიგება არაოფიციალურია). თუ ყალბი კარგად მუშაობს, ჯერ კიდევ არ არსებობს გარანტია, რომ შემსრულებელი არ დატოვებს გარკვეულ ხარვეზს თავისთვის. მას შეეძლება კომპანიის კორესპონდენციებზე წვდომა, შემდეგ კი ყველაფერი ასეთი ჰაკერის სინდისზეა დამოკიდებული: შეიძლება დაიწყოს მენეჯმენტისა და თანამშრომლების შანტაჟი, ინფორმაციის გადაცემა ღია წყაროებზე გამოსაქვეყნებლად. მოვლენების ნებისმიერი განვითარება კომპანიას სარგებელს არ მოუტანს, ამიტომ კომპეტენტური მენეჯერები უბრალოდ არ დგამენ ასეთ ნაბიჯს.

DLP სისტემა

თანამშრომლის სკაიპის აქტივობის მონიტორინგის ყველაზე უსაფრთხო გზაა DPL სისტემის გამოყენება. მის სახელს აქვს სრული ინგლისური ექვივალენტი: DataLeakPrevention. ეს სისტემა სპეციალურად შექმნილია ინფორმაციის გაჟონვისგან დასაცავად. სკაიპის მონიტორინგი უკვე წარმატებით განხორციელდა ზოგიერთ ამ სისტემაში. მაგრამ მხოლოდ რამდენიმეს შეუძლია ინფორმაციის სრული თვალთვალი და ანალიზი.

გარდა ამისა, მომხმარებლის ნდობის მნიშვნელობის გაგებით, DLP სისტემების მწარმოებლები გადიან სერტიფიცირებას. სერტიფიკატის არსებობა ნიშნავს არადეკლარირებული შესაძლებლობების არარსებობას, უკანა კარებს და ა.შ. და არის გარანტი იმისა, რომ სისტემის მიერ დამუშავებული ინფორმაცია არ გადაეცემა მესამე პირებს.

DLP სისტემების ნაკლოვანებები მოიცავს მათ ღირებულებას. გარდა ამისა, ამ კლასის ყველა სისტემა არ არის მოდულარული. ანუ, მომხმარებელს არ შეუძლია იყიდოს მხოლოდ მყისიერი მესინჯერების, ვებსა და პრინტერების მონიტორინგის საშუალება. სისტემები, რომლებიც იყიდება „გარეშე“ აიძულებს კომპანიებს გადაიხადონ ზედმეტად ფუნქციები და გადაწყვეტილებები, რომელთა გამოყენებასაც არ აპირებენ.

და იმისათვის, რომ არ დასრულდეს ნეგატიური ნოტაზე, მოდით შევხედოთ სკაიპის ჩარევის პრობლემას ცოტა უფრო ფართოდ. მაშინაც კი, თუ ინფორმაცია წარმატებით იქნა მიჩნეული და გადაცემული, ის უნდა გაანალიზდეს. ყველაფრის და ყველას „ძველმოდურად“ კითხვა ირაციონალურია. ამ მიდგომით უშიშროების ერთი თანამშრომელი კარგია, თუ მას შეუძლია 20-50 ადამიანის დაფარვა. რა მოხდება, თუ რამდენიმე ასეული ან ათასი თანამშრომელია? ამიტომ, თანამედროვე DLP სისტემების მთავარი კოზირი არის მათი უნარი ავტომატურად გააანალიზონ ინფორმაცია სხვადასხვა საძიებო ალგორითმების გამოყენებით და განახორციელონ განსაზღვრული უსაფრთხოების პოლიტიკა.

შემდგომი სიტყვა

ცოტა ხნის წინ ცნობილი გახდა, რომ Microsoft აპირებდა APISskype-ის დახურვას 2013 წლის 1 დეკემბერს იმ საბაბით, რომ "ის მოძველებულია". სხვა სიტყვებით რომ ვთქვათ, ყველა მესამე მხარის აპლიკაცია (კერძოდ, ჩარევის მოდული რიგი DLP სისტემებისთვის), რომლებიც მუშაობენ როგორც დანამატები API-ს მეშვეობით, შეწყვეტენ მუშაობას. თუმცა, წელი 2014 წელია და API ჯერ კიდევ მუშაობს. დაავიწყდათ თუ არა მისი დახურვა, ან მოისმინა თუ არა Microsoft-მა მესამე მხარის დეველოპერების აღშფოთებული წერილები, უცნობია. მთავარი ის არის, რომ API-ს დახურვის საფრთხემ აიძულა DLP სისტემის დეველოპერები გადაეხედათ სკაიპის ჩარევის მიდგომას უკეთესობისკენ. დღეს ეს მესინჯერი უფრო „უნივერსალურ“ დონეზეა მოხვედრილი. სამწუხაროდ, დეტალები ამ დროისთვის აკრძალულია.

მაგრამ საინტერესოა სხვა რამ: რამდენიმე წლის წინ მაიკროსოფტმა მიმართა პატენტს, რომელიც აღწერს ტექნოლოგიას, რომელიც საშუალებას მისცემს საუბრების ჩარევას ინტერნეტ სატელეფონო სისტემებში. პატენტის ტექსტში აღნიშნულია სკაიპი, როგორც ერთ-ერთი სერვისი, რომელშიც ახალ ტექნოლოგიას შეეძლო განაცხადის პოვნა. თუ გავითვალისწინებთ ფაქტებს, რომ 2011 წლის მაისში IT გიგანტმა შეიძინა Skype 8,5 მილიარდ დოლარად და რამდენიმე თვის შემდეგ გამოაქვეყნა დოკუმენტი, რომელშიც აღწერილია Legal Intercept ტექნოლოგია, რომელიც საშუალებას აძლევს ინტერნეტში გადაცემული ინფორმაციის წაკითხვას მომხმარებლის შეუმჩნევლად - ტელეფონი. ცხადი ხდება, რომ ჯერ ნაადრევია სკაიპის კონტროლის საკითხის დასასრულებლად.

ახლახან წარმოვიდგენდით ადამიანებს შორის კომუნიკაციას მხოლოდ სახმელეთო ტელეფონების, მორზეს კოდის, ტელეგრაფის და ა.შ. მაგრამ ახლა 21-ე საუკუნეა და ჩვენთვის უჩვეულო აღარაფერია. მობილურმა ტელეფონებმა, კომპიუტერებმა, სხვადასხვა გაჯეტებმა უკვე აავსეს ჩვენი ცხოვრება და, ალბათ, გასაკვირი არაფერია. ერთ-ერთი უახლესი და ყველაზე სწრაფად მზარდი სფეროა ვიდეო კომუნიკაცია. ვიდეო კონფერენციები, საკონფერენციო ზარები და უბრალოდ, ვიდეო ზარები განიხილება კომუნიკაციის განუყოფელ გზად.

რა თქმა უნდა, არსებობს ვიდეო კომუნიკაციის მრავალი მეთოდი, სხვადასხვა პროგრამა, სპეციალური სერვისები ინტერნეტში, მაგრამ ჩვენ ვისაუბრებთ ალბათ ყველაზე პოპულარულ და ხელმისაწვდომ პროგრამაზე, სკაიპზე. პროგრამის პირველი ვერსია გამოვიდა ჯერ კიდევ 2003 წელს, მაგრამ რამდენიმე წლის შემდეგ ის გაიყიდა eBay-ზე და მას შემდეგ მან განიცადა მრავალი ცვლილება, დაემატა ახალი სერვისები, კონფერენციები და მრავალი სხვა. დღეს Skype არის ყველაზე ძლიერი და პოპულარული საკომუნიკაციო პროგრამა.

Skype მესენჯერის მიმოხილვა

ახლა ვკითხოთ საკუთარ თავს: „შესაძლებელია თუ არა მოუსმინე სკაიპს?. ბოლო დრომდე ითვლებოდა, რომ ყველაფერი, რასაც ინტერნეტში ვაკეთებთ, არის ანონიმური და კონფიდენციალური, მაგრამ ეს ასე არ არის! ბოლო მოვლენებმა აჩვენა, რომ ჩვენ ყველას გვიყურებს, თუნდაც ონლაინში, "დიდი მამა"))). მაშ, რამდენად დაცულები ვართ, როდესაც ვიყენებთ ვიდეო კომუნიკაციის ტიპს, როგორიცაა Skype?

პირველ რიგში, მოდით შევხედოთ როგორ მუშაობს პროგრამა. დისტრიბუციის ხანმოკლე ინსტალაციის შემდეგ, ჩვენ მაშინვე შევდივართ პროგრამაში, ვწერთ მომხმარებლის სახელსა და პაროლს და აჰა, აღმოვჩნდებით სამყაროში, რომელშიც მანძილს მნიშვნელობა არ აქვს! მაგრამ როგორ ხდება ვიდეო კომუნიკაცია? საუბრის დამცავი ერთ-ერთი მთავარი არგუმენტი, რომელსაც დეველოპერები გვაძლევენ, არის ის, რომ ყველა მონაცემი გადადის პირდაპირ, სერვერის გვერდის ავლით და ა.შ., ე.ი. საუბრის დროს მესამე მხარე არ არის. მაგრამ რაც არ უნდა თქვას, ორი კომპიუტერი იღებს ამ ინფორმაციას. რა თქმა უნდა, მუდმივად იხვეწება და მოდერნიზდება გადაცემული ინფორმაციის დაშიფვრის რთული მეთოდები, რაც მნიშვნელოვნად ართულებს და ზოგჯერ შეუძლებელს ხდის მონაცემთა გადაცემის არხთან დაკავშირებას.

მინდა თქვენი ყურადღება გავამახვილო იმ ფაქტზე, რომ სოციალური ქსელებისგან განსხვავებით, სკაიპის ყველა შეტყობინება და ისტორია ინახება თქვენს კომპიუტერში, შესაბამისად, თქვენი შესვლისა და პაროლის გასარკვევადაც კი, შეუძლებელია ამ ინფორმაციის მიღება სხვა კომპიუტერიდან.

გამოდის, რომ სკაიპი შეუღწევადი ციხესიმაგრეა? მაგრამ არა, არსებობს ძალიან მარტივი და საკმაოდ ეფექტური გზა - დააინსტალირეთ სპეციალური მომხმარებლის კომპიუტერზე. რა თქმა უნდა, წვდომა ყოველთვის არ არის ხელმისაწვდომი, მაგრამ ასეთი პროგრამის დაყენებას ძალიან ცოტა დრო დასჭირდება, ფაქტობრივად, რამდენიმე წუთი საკმარისია და ახლა უკვე ყოვლისმხილველი ხდები! პროგრამა მიჰყავს სკაიპის მიმოწერის მოსმენა, იწვევს Skype ზარის ჩაწერა mp3 ფორმატში და გიგზავნით ელექტრონული ფოსტით და მომხმარებელი ვერც კი მიხვდება, რომ მას უსმენენ. მაგრამ არ უნდა დაგვავიწყდეს, რომ სკაიპის დეველოპერებსაც არ სძინავთ და მუდმივად ავრცელებენ განახლებებს, რომლებიც ბლოკავს ასეთ პროგრამებს, მაგრამ "ჯაშუშური" დეველოპერები ასევე არ დგანან და აახლოებენ თავიანთ "შვილებს" ... და ასეთი თამაში სამუდამოდ იქნება)) )

კარგი საუბარი გქონდეთ :-)!

მრავალი წლის განმავლობაში, Skype-ს აქვს რეპუტაცია, როგორც ყველაზე საიმედო და დაცული ცნობისმოყვარე თვალებისა და ყურებისგან ინტერნეტში კომუნიკაციის საშუალებისგან. გარდა ამისა, კომპანიებსაც, რომლებსაც სურთ თანამშრომლებს სამუშაო ადგილზე სკაიპის გამოყენებაში ხელი შეუშალონ, ასევე უჭირთ.

არის სკაიპი უსაფრთხო?

შემთხვევითი არ არის, რომ Skype ითვლება ერთ-ერთ ყველაზე კარგად დაცულ საკომუნიკაციო არხად მოსმენისგან. მისმა შემქმნელებმა, რომლებსაც უკვე ჰქონდათ Kazaa peer-to-peer ქსელის ორგანიზების გამოცდილება, შექმნეს IP სატელეფონო სერვისი, რომელიც მუშაობს P2P ქსელის პრინციპზე და აქტიურად იყენებს მრავალ დონის ტრაფიკის დაშიფვრას. სკაიპის მიმართ დიდი ინტერესის მიუხედავად, როგორც კიბერკრიმინალების, ასევე სადაზვერვო სააგენტოების მხრიდან, პროტოკოლი საკმაოდ მტკიცედ არის შენარჩუნებული და არ უმხელს მის საიდუმლოებას აუტსაიდერებს. წარმატებული თავდასხმებისა და უკანა კარების შესახებ არაერთგზის ჭორების მიუხედავად, სკაიპის მთელი ხანგრძლივი ისტორიის განმავლობაში არ ყოფილა ოფიციალური ცნობები, რომ სკაიპი გატეხილი და წარმატებით მოსმენილიყო. მაგრამ სამართალდამცავ ორგანოებს შეუძლიათ მშვიდად დაისვენონ, რადგან სკაიპის მენეჯმენტი ხაზს უსვამს, რომ ის მზადაა ითანამშრომლოს სამართალდამცავებთან "სადაც ეს შესაძლებელია იურიდიულად და ტექნოლოგიურად". რაც შეეხება ჩვეულებრივ მომხმარებლებს? ცხადია, თუ ისინი არაფერს აკეთებენ უკანონო და ისინი უფრო მეტად ზრუნავენ თავდასხმებისგან, ვიდრე სამართალდამცავებისგან, მაშინ არ უნდა ინერვიულონ. ტრაფიკის დაშიფვრა AES-256-ის გამოყენებით, რომელიც თავის მხრივ იყენებს 1024-ბიტიან RSA გასაღებს გასაღების გადასაცემად, საკმარისია პირადი და საქმიანი მოლაპარაკებების ყველაზე კონფიდენციალური მონაწილეებისთვის.

მოდული გამოჩნდა KIB SearchInform-ის ნაწილად 2007 წელს. ეს გადაწყვეტილება გახდა გარღვევა რუსეთის ინფორმაციული უსაფრთხოების ბაზარზე. ახლა SkypeController წყვეტს მესინჯერის საშუალებით გადაცემულ ნებისმიერ ინფორმაციას, - ჩეთები, ზარები, SMS და ფაილები.

რატომ არის რთული სკაიპის დაბლოკვა?

სკაიპის მოსმენა ბევრჯერ უფრო რთულია, ვიდრე ელ.ფოსტის ჩაჭრა, რომელსაც ბევრი ადამიანი იყენებს მისი მეშვეობით გადაცემული მონაცემების დაცვის რაიმე საშუალების გამოყენების გარეშე. თუმცა, პროტოკოლის კარგი უსაფრთხოების მიუხედავად, ბევრ კომპანიას ურჩევნია დაბლოკოს თანამშრომლების წვდომა Skype-ზე. რატომ კეთდება ეს? როგორც წესი, დამსაქმებლები თავად ხსნიან ამ ქცევას ძალიან მარტივად: ისე, რომ დასაქმებულს სამუშაო საათებში არ შეეშალა ყურადღება, თუ სკაიპის საშუალებით კომუნიკაცია არ შედის მის უშუალო პასუხისმგებლობების სიაში. პოპულარულია შემდეგი მოტივაციებიც: კონფიდენციალური ინფორმაციის შესაძლო გაჟონვის თავიდან აცილება, ტრაფიკის დაზოგვა, რომელსაც სკაიპი ძალიან კარგი მადით მოიხმარს... თუმცა ეს უკანასკნელი უკვე იშვიათია "unlims"-ის ფართო შეღწევის წყალობით. თუმცა, სკაიპის პროტოკოლის მრავალი მახასიათებლის გამო, მისი დაბლოკვაც კი არც ისე მარტივია. ფაქტია, რომ Firewall-ის გამოყენებით დაბლოკვის გვერდის ავლით, Skype-ის დეველოპერებმა ბევრი იმუშავეს თავიანთი პროტოკოლის განაწილებული არქიტექტურის შექმნის ეტაპზე. ამიტომ, Skype შექმნილია ისე, რომ მას შეუძლია გამოიყენოს როგორც UDP, ასევე TCP პროტოკოლები და პაკეტის დაშიფვრის წყალობით, ასევე საკმაოდ რთულია მათი ამოცნობა ზოგად ტრაფიკში. თუმცა, რა თქმა უნდა, არ შეიძლება ითქვას, რომ ეს ამოცანა სრულიად გადაუჭრელია.

ბლოკირების პრობლემის გადაჭრის გზები

Google-ის (ან Yandex-ის, თუ ეს საძიებო სისტემა უფრო ახლოს არის თქვენთან) გამოყენებით, შეგიძლიათ იპოვოთ მრავალი ფორუმი, სადაც სისტემის ადმინისტრატორები ცდილობენ, წარმატების სხვადასხვა ხარისხით, იპოვონ სკაიპის დაბლოკვის რეცეპტი iptables-ის გამოყენებით. როგორც ჩანს, სკაიპის დეველოპერები აკვირდებიან როგორც ადმინისტრატორების, ასევე firewall-ის მწარმოებლების მცდელობებს დაბლოკონ თავიანთი პროდუქტი და მათგან ყველაზე წარმატებული განეიტრალება კლიენტის ახალი ვერსიის გამოშვებით, რომელიც უკვე წარმატებით გვერდს უვლის სკაიპის ტრაფიკის დაბლოკვის ახალ მეთოდებს. თუმცა, არსებობს მთელი რიგი პროდუქტები, რომლებიც საკმაოდ შესაფერისია სკაიპის გამოყენების დაბლოკვისთვის ერთ ცალკეულ ოფისში. ყველაზე წარმატებული არის "ტექნიკური" გადაწყვეტილებები - მაგალითად, Facetime's Unified Security Gateway ან Cisco IOS Flexible Packet Matching. მათი დახმარებით თქვენ შეგიძლიათ მთლიანად დაბლოკოთ სკაიპის ტრაფიკი, ან რამდენადმე მაინც შეზღუდოთ სკაიპის კლიენტის მადა მისთვის გამოყოფილი არხის ფიქსირებული სიგანის დაყენებით. რაც შეეხება წმინდა პროგრამულ „firewall-ებს“, მიმოხილვების მიხედვით, TeleMate NetSpective-მა დაამტკიცა, რომ მათ შორის კარგია. ფართოდ გამოყენებული „firewall-ების“ უმეტესობა (ჩვენ არ ვაჩვენებთ თითებს, რათა არ შეურაცხყოთ მათი მწარმოებლები), სამწუხაროდ, არ შეესაბამება სკაიპის ტრაფიკის დაბლოკვას. მიუხედავად ამისა, კიდევ ერთხელ ვიმეორებ, ადმინისტრატორთა უმრავლესობა, რომლებიც პრაქტიკაში სკაიპის გამოყენების აკრძალვის წინაშე დგანან, თანხმდებიან, რომ ყველაზე ეფექტური (და ამავდროულად, კომპანიისთვის ალბათ ყველაზე იაფი) ღონისძიებაა სკაიპის ამოღება. კლიენტი მომხმარებლის სამუშაო სადგურებიდან და მუდმივად დარწმუნდება, რომ ის ვეღარ გამოჩნდება იქ. მაგრამ ეს, ისევ და ისევ, მოითხოვს არა ყველაზე იაფი გადაწყვეტილებების გამოყენებას დამონტაჟებული პროგრამული უზრუნველყოფის მონიტორინგისთვის.

დავუბრუნდეთ მოსმენის საკითხს.

კარგი, როდესაც ვისაუბრეთ სკაიპის დაბლოკვაზე, მოდით დავუბრუნდეთ ბევრად უფრო საინტერესო საკითხს - ამ პროტოკოლის მოსმენას. როგორც ზემოთ ვთქვი, საკმარისზე მეტია დაშიფვრის შესაძლებლობები, რომ არ შეგეშინდეთ, რომ ვინმე შეძლებს ისარგებლოს ერთი კლიენტიდან მეორეზე გადასული ტრაფიკით. და მაინც, სკაიპის მოსმენა და წაკითხვა შესაძლებელია. მაგრამ არა სკაიპის კლიენტის მიერ გაგზავნილი ტრაფიკის ჩარევით და გაშიფვრით, არამედ იმ მონაცემთა ნაკადის ჩაჭრით, რომელიც ჯერ არ არის დაშიფრული და გადაგზავნილი. რა თქმა უნდა, ეს მოითხოვს წვდომას იმ ადამიანის კომპიუტერზე, რომლის სკაიპის საუბრების მოსმენა სურთ. ეს შეიძლება განხორციელდეს როგორც პროგრამების დახმარებით, რომლებიც წყვეტენ ყველა ინფორმაციას ხმის ბარათიდან და კლავიატურიდან (ბოლოს და ბოლოს, სკაიპს აქვს ჩატი და თქვენ ასევე გსურთ მისი ყურება), ასევე სპეციალიზებული გადაწყვეტილებები "მორგებული" სპეციალურად Skype-სთვის. პირველი ვარიანტი შეიძლება განხორციელდეს მცირე ძალისხმევით - უბრალოდ იმავე სტანდარტულ ხმის ჩამწერში აირჩიეთ სტერეო მიქსერი, როგორც შეყვანის არხი (ხმის ბარათიდან გამომდინარე, მას შეიძლება სხვანაირად ეწოდოს - მაგალითად, "რა გესმით"). პლუს რამდენიმე უფასო keylogger, რომელიც შეგიძლიათ იპოვოთ Google-ის გამოყენებით ხუთ წუთში და თქვენ გაქვთ მზა თანამშრომლების თვალთვალის სისტემა, მაგრამ მას აქვს უარყოფითი მხარეები: Skype საუბრის პარალელურად, ჩაიწერება მუსიკა, რომელსაც მომხმარებელი უსმენს მათ შორის. იგივე ეხება კლავიატურის შეყვანას - თქვენ მოგიწევთ ხელით განცალკევოთ „ხორბალი ჭურვიდან“, ანუ Skype-ით გაგზავნილი შეტყობინებები Word-ში აკრეფილი დოკუმენტებიდან. რაც შეეხება სპეციალიზებულ ინსტრუმენტებს, Google-მა აჩვენა, რომ ისინი რეალურად ცოტაა. SearchInform SkypeSniffer სამართლიანად ითვლება ერთ-ერთ საუკეთესოდ. პროგრამას შეუძლია დამოუკიდებლად გამოყოს სკაიპის ხმოვანი და კლავიატურის შეყვანა ზოგადი ნაკადისგან, ასევე აქვს ძლიერი ძიების შესაძლებლობები შეგროვებული მომხმარებლის შეტყობინებების მონაცემთა ბაზაში. გარდა ამისა, ეს არის მონაცემთა გაჟონვისგან დასაცავად მძლავრი გადაწყვეტის კომპონენტი, რომელსაც სურვილისამებრ შეგიძლიათ განაახლოთ მისი გამოყენებისას.

Შემაჯამებელი

ზოგადად, შეგვიძლია ვთქვათ, რომ თუ თქვენ არ ხართ საერთაშორისო ტერორისტი, მაშინ არ უნდა ინერვიულოთ თქვენი სკაიპის საუბრების ჩაჭრაზე - ჩვეულებრივ ადამიანებს, თუნდაც ტექნიკურად ძალიან საზრიანი, ჯერ არ შეუძლიათ ამის გაკეთება. თუ გსურთ, შეგიძლიათ დაბლოკოთ სკაიპის ტრაფიკი, მაგრამ ბევრად უფრო ადვილია თავად Skype კლიენტის ინსტალაციის დაბლოკვა. სკაიპზე საუბრების მოსმენა არ არის რთული მომხმარებლის კომპიუტერზე ჩამჭრელების დაყენებით - თუ, რა თქმა უნდა, ასეთი საჭიროება არსებობს.

წარმატებული თავდასხმებისა და უკანა კარების შესახებ არაერთგზის ჭორების მიუხედავად, სკაიპის მთელი ხანგრძლივი ისტორიის განმავლობაში არ ყოფილა ოფიციალური ცნობები, რომ სკაიპი გატეხილი და წარმატებით მოსმენილიყო. მაგრამ სამართალდამცავ ორგანოებს შეუძლიათ მშვიდად იყვნენ, რადგან სკაიპის მენეჯმენტი ხაზს უსვამს, რომ მზად არის ითანამშრომლოს სამართალდამცავებთან“. სადაც ეს შესაძლებელია იურიდიული და ტექნოლოგიური თვალსაზრისითდა რიგითი მომხმარებლები? ცხადია, თუ ისინი არაფერს აკეთებენ უკანონო და ისინი უფრო მეტად ზრუნავენ თავდასხმებისგან დაცვაზე, ვიდრე სამართალდამცავი ორგანოებისგან, მაშინ არ უნდა ინერვიულოთ. ტრაფიკის დაშიფვრა AES-256-ის გამოყენებით, გადასატანად. თავის მხრივ, გამოიყენება 1024-ბიტიანი RSA გასაღები, რომელიც საკმარისია პირადი და საქმიანი მოლაპარაკებების ყველაზე მომთხოვნი მონაწილეებისთვის ინფორმაციის კონფიდენციალურობის შესანარჩუნებლად.

რატომ არის რთული სკაიპის დაბლოკვა?

რატომ კეთდება ეს? როგორც წესი, დამსაქმებლები თავად ხსნიან ამ ქცევას ძალიან მარტივად: ისე, რომ დასაქმებულს სამუშაო საათებში არ შეეშალა ყურადღება, თუ სკაიპის საშუალებით კომუნიკაცია არ შედის მის უშუალო პასუხისმგებლობების სიაში. პოპულარულია შემდეგი მოტივაციებიც: კონფიდენციალური ინფორმაციის შესაძლო გაჟონვის თავიდან აცილება, ტრაფიკის დაზოგვა, რომელსაც სკაიპი ძალიან კარგი მადით მოიხმარს... თუმცა ეს უკანასკნელი უკვე იშვიათია "unlims"-ის ფართო შეღწევის წყალობით.

თუმცა, სკაიპის პროტოკოლის მრავალი მახასიათებლის გამო, მისი დაბლოკვაც კი არც ისე მარტივია. ფაქტია, რომ Firewall-ის გამოყენებით დაბლოკვის გვერდის ავლით, Skype-ის დეველოპერებმა ბევრი იმუშავეს თავიანთი პროტოკოლის განაწილებული არქიტექტურის შექმნის ეტაპზე. ამიტომ, Skype შექმნილია ისე, რომ მას შეუძლია გამოიყენოს როგორც UDP, ასევე TCP პროტოკოლები და პაკეტის დაშიფვრის წყალობით, ასევე საკმაოდ რთულია მათი ამოცნობა ზოგად ტრაფიკში. თუმცა, რა თქმა უნდა, არ შეიძლება ითქვას, რომ ეს ამოცანა სრულიად გადაუჭრელია.

ბლოკირების პრობლემის გადაჭრის გზები

თუმცა, არსებობს მთელი რიგი პროდუქტები, რომლებიც საკმაოდ შესაფერისია სკაიპის გამოყენების დაბლოკვისთვის ერთ ცალკეულ ოფისში. ყველაზე წარმატებული არის "ტექნიკური" გადაწყვეტილებები - მაგალითად, Facetime's Unified Security Gateway ან Cisco IOS Flexible Packet Matching. მათი დახმარებით თქვენ შეგიძლიათ მთლიანად დაბლოკოთ სკაიპის ტრაფიკი, ან რამდენადმე მაინც შეზღუდოთ სკაიპის კლიენტის მადა მისთვის გამოყოფილი არხის ფიქსირებული სიგანის დაყენებით. რაც შეეხება წმინდა პროგრამულ „firewall-ებს“, მიმოხილვების მიხედვით, TeleMate NetSpective-მა დაამტკიცა, რომ მათ შორის კარგია. ფართოდ გამოყენებული „firewall-ების“ უმეტესობა (ჩვენ არ ვაჩვენებთ თითებს, რათა არ შეურაცხყოთ მათი მწარმოებლები), სამწუხაროდ, არ შეესაბამება სკაიპის ტრაფიკის დაბლოკვას.

მიუხედავად ამისა, კიდევ ერთხელ ვიმეორებ, ადმინისტრატორთა უმრავლესობა, რომლებიც პრაქტიკაში სკაიპის გამოყენების აკრძალვის წინაშე დგანან, თანხმდებიან, რომ ყველაზე ეფექტური (და ამავდროულად, კომპანიისთვის ალბათ ყველაზე იაფი) ღონისძიებაა სკაიპის ამოღება. კლიენტი მომხმარებლის სამუშაო სადგურებიდან და მუდმივად დარწმუნდება, რომ ის ვეღარ გამოჩნდება იქ. მაგრამ ეს, ისევ და ისევ, მოითხოვს არა ყველაზე იაფი გადაწყვეტილებების გამოყენებას დამონტაჟებული პროგრამული უზრუნველყოფის მონიტორინგისთვის.

დავუბრუნდეთ მოსმენის საკითხს.

ეს შეიძლება განხორციელდეს როგორც პროგრამების დახმარებით, რომლებიც წყვეტენ ყველა ინფორმაციას ხმის ბარათიდან და კლავიატურიდან (ბოლოს და ბოლოს, სკაიპს აქვს ჩატი და თქვენ ასევე გსურთ მისი ყურება), ასევე სპეციალიზებული გადაწყვეტილებები "მორგებული" სპეციალურად Skype-სთვის. პირველი ვარიანტი შეიძლება განხორციელდეს მცირე ძალისხმევით - უბრალოდ იმავე სტანდარტულ ხმის ჩამწერში აირჩიეთ სტერეო მიქსერი, როგორც შეყვანის არხი (ხმის ბარათიდან გამომდინარე, მას შეიძლება სხვანაირად ეწოდოს - მაგალითად, "რა გესმით"). პლუს რამდენიმე უფასო keylogger, რომელიც შეგიძლიათ იპოვოთ Google-ის გამოყენებით ხუთ წუთში და თქვენ გაქვთ მზა თანამშრომლების თვალთვალის სისტემა, მაგრამ მას აქვს უარყოფითი მხარეები: Skype საუბრის პარალელურად, ჩაიწერება მუსიკა, რომელსაც მომხმარებელი უსმენს მათ შორის. იგივე ეხება კლავიატურის შეყვანას - თქვენ მოგიწევთ ხელით განცალკევოთ „ხორბალი ჭურვიდან“, ანუ Skype-ით გაგზავნილი შეტყობინებები Word-ში აკრეფილი დოკუმენტებიდან. რაც შეეხება სპეციალიზებულ ინსტრუმენტებს, Google-მა აჩვენა, რომ ისინი რეალურად ცოტაა. SearchInform SkypeSniffer სამართლიანად ითვლება ერთ-ერთ საუკეთესოდ. პროგრამას შეუძლია დამოუკიდებლად გამოყოს სკაიპის ხმოვანი და კლავიატურის შეყვანა ზოგადი ნაკადისგან, ასევე აქვს ძლიერი ძიების შესაძლებლობები შეგროვებული მომხმარებლის შეტყობინებების მონაცემთა ბაზაში. გარდა ამისა, ეს არის მონაცემთა გაჟონვისგან დასაცავად მძლავრი გადაწყვეტის კომპონენტი, რომელსაც სურვილისამებრ შეგიძლიათ განაახლოთ მისი გამოყენებისას.

Შემაჯამებელი

კომპიუტერის რჩევები დამწყები მომხმარებლებისთვის

არის სკაიპი უსაფრთხო?

რატომ არის რთული სკაიპის დაბლოკვა?

ბლოკირების პრობლემის გადაჭრის გზები

დავუბრუნდეთ მოსმენის საკითხს.

Შემაჯამებელი

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ