Programa para ouvir via Skype. A escuta telefônica é o melhor programa espião. “A oposição soviética era inteligente – ao contrário da atual”

Os meios modernos de comunicação online na Internet envolvem o uso de tecnologias VoIP. São estas tecnologias que permitem a comunicação ao nível das chamadas de voz e vídeo. É claro que tudo o que você diz ao seu interlocutor em um determinado momento fica salvo, seja em arquivo de áudio ou em formato de vídeo, no servidor da empresa fabricante ou prestadora de serviços.

Estas informações, em geral, são absolutamente confidenciais, as quais nem o desenvolvedor do software nem o provedor de serviços de acesso à Internet têm o direito de divulgar.

Agora, imagine que qualquer serviço federal tenha acesso total aos seus dados, conversas e videochamadas. Até certo ponto, isto é uma reminiscência do serviço KGB que existia durante a União Soviética. Se tal lei for aprovada, você pode imaginar quantos usuários se recusarão imediatamente a usar a telefonia IP, sabendo que suas conversas e correspondências estão sob estrito controle. Bem, como você reagirá? Na melhor das hipóteses, você dirá ao serviço federal para ir para o inferno e ao desenvolvedor do produto de software para fortalecer o sistema de criptografia para dados transmitidos e recebidos, uma vez que um sistema de criptografia do tipo AES não é mais relevante hoje.

Se você olhar para isso, então, em geral, apesar do fato de que Skype autorizado a ouvir, você pode consultar muitos atos legislativos de qualquer país. Parece que, em primeiro lugar, os utilizadores localizados na América e na Europa, cujas Constituições definem claramente os direitos de protecção da confidencialidade da correspondência pessoal, não concordarão com isto. E nenhum governo ou serviço de inteligência tem o direito de verificar mensagens pessoais, chamadas móveis, chamadas de números residenciais sem a permissão de autoridades superiores.

E as sanções para escutas telefônicas regulares são aplicadas apenas se você for suspeito de algum tipo de atividade criminosa.

No entanto, para muitos serviços, no âmbito da aprovação da lei sobre escutas telefónicas do Skype, está a criar-se uma situação em que, como dizem, as suas mãos ficam livres. Afinal, na verdade, você pode fazer muitas das acusações mais ridículas contra uma pessoa que usa este aplicativo. Sim, as falsificações de vídeo e voz são criadas de forma bastante simples. O principal é a disponibilidade de software adequado.

Aqui as ações da própria Microsoft, proprietária deste serviço, tornam-se um tanto obscuras. De acordo com uma das cláusulas da política de privacidade, as informações sobre as conversas podem ser fornecidas às autoridades policiais, mediante solicitação. Mas agora estamos lidando com agências de inteligência conectadas a conversas e chats de vídeo, mesmo sem o conhecimento dos usuários. Tudo isto levanta algumas dúvidas sobre a legalidade e viabilidade de tal serviço. No entanto, de acordo com os próprios desenvolvedores, esta é simplesmente uma modificação de um produto de software tão popular. Porém, a tecnologia de “intervenção legal” já foi patenteada pela empresa proprietária.

Assim, se levarmos em conta que a escuta telefônica no Skype ainda é legal, podemos simplesmente classificar qualquer pessoa que use este programa como, digamos, um potencial terrorista, maníaco, etc., etc. Onde está a diferença? Como o serviço federal pode distinguir um verdadeiro maníaco ou terrorista de um fã de jogos de computador que joga um jogo em equipe usando o Skype?

E é justamente por isso que muita gente não gosta nada de ouvir o programa. Se você pesquisar, mesmo online você pode ouvir conferências de voz ou vídeo que usam voz e gestos. Bem, imagine que algum oficial está sentado no painel de controle e ao mesmo tempo você está jogando algo como World Of Warcraft. Como ele reagirá aos seus gestos na frente da câmera e às suas exclamações como: “Eu vou te matar!” ou “Faça reféns!” em jogos como Counter Strike. Devemos assumir que qualquer jogador discordará disso, mesmo em princípio. E não estamos falando de funcionários de escritório e empresas que possuem muita informação que não deveria ser divulgada...

Os interesses globais dos países, como mostra a história recente, podem coincidir com os interesses das empresas comuns. Portanto, a gestão de ambos está interessada na possibilidade de monitorar a comunicação via Skype. Os motivos que motivam isso são muito diferentes, mas o objetivo é sempre o mesmo. Se o governo proibir o Skype, ninguém no mundo dos negócios tomará decisões tão precipitadas. Esta é uma ferramenta conveniente, cuja proibição pode acarretar custos elevados. Muitos líderes encontraram uma saída para a situação. Se você não consegue bloquear, você pode começar a controlar.

Fora da competição

A primeira forma de descobrir o conteúdo da correspondência de alguém é tão simples e óbvia que simplesmente não se pode levantar a mão para classificá-la como uma verdadeira técnica de monitoramento.

O Skype possui uma função para obter acesso à sua conta de vários dispositivos ao mesmo tempo. Esta função, por um lado, é muito conveniente, mas por outro lado, torna-se um verdadeiro problema de segurança. Se alguém souber o apelido e a senha do Skype, a presença de outra pessoa na rede pode nem ser percebida. Ao mesmo tempo, essa pessoa poderá receber arquivos enviados, ouvir chamadas e monitorar correspondência. Toda a correspondência ficará completamente comprometida. Para esse tipo de atividade, é claro, você precisa saber seu apelido e senha. Mas todos os logins estão disponíveis em uma pesquisa regular na rede, e esta última pode ser obtida hackeando sua caixa de correio e pedindo ao Skype para enviar a senha “esquecida” para ela.

A “desvantagem” desta abordagem é que simplesmente não será possível monitorizar várias pessoas ao mesmo tempo. Também não há necessidade de falar em sigilo. Portanto, teremos que avançar para métodos de rastreamento mais complexos e específicos.

No começo havia uma palavra

Fala-se muito sobre descriptografar os protocolos do Skype, mas ainda é impossível encontrar soluções específicas que funcionem para o público em geral. Portanto, as regras básicas de interceptação se resumem ao fato de que você precisa interceptar informações antes mesmo de o programa criptografá-las. Acontece que o spyware deve estar instalado no computador da pessoa que está sendo espionada. A maneira mais fácil, se considerarmos o lado técnico da questão, é interceptar chamadas. Existem várias ferramentas que funcionam imediatamente (por exemplo, Power Intercept ou AnyMessageRecorder, outros programas semelhantes). Mas este método de interceptação de informações requer acesso físico prévio ao computador. Mesmo que você consiga chegar até ele, será problemático esconder vestígios de tal atividade.

Outra forma de interceptar informações pode ser implementada por meio de ferramentas padrão do Windows. Use WinAPI+.NETFramework padrão para gravar áudio de um microfone. Mas este método terá muito mais desvantagens do que funcionalidades úteis. Porque com essas escutas telefônicas, não só as conversas serão gravadas, mas também a música que está sendo ouvida com outros ruídos estranhos. Se a função de mixer estéreo do computador estiver desabilitada, não haverá nada para interceptar.

Mas estas não são as únicas abordagens que podem ajudar a interceptar chamadas do Skype. Um esquema mais complexo requer o uso de um kit de desenvolvedor oficial (SDK), fornecido pelos próprios desenvolvedores. Se você modificar um pouco o SDK, um dos modelos de método de obtenção de informações sobre a chamada atual gravará o áudio do microfone e as respostas do interlocutor durante a conversa.

Saturação direta

Como na matemática, ao provar teoremas, ao interceptar o Skype existem condições necessárias e existem condições suficientes. Nesse sentido, a interceptação de chamadas é necessária, mas não suficiente. Se considerarmos uma empresa real, é improvável que um potencial “toupeira”, ou, na linguagem dos especialistas em segurança da informação, um insider, dite em voz alta planos de negócios ou números de cartão de crédito aos seus cúmplices. Muito provavelmente, ele enviará as informações em um arquivo ou por mensagem. Isso leva à conclusão lógica de que para um monitoramento de alta qualidade do Skype, é necessário não apenas interceptar chamadas, mas também chats, SMS e arquivos enviados. Você também pode implementar funcionalidades semelhantes usando o SDK, extraindo conhecimento útil de documentos abertos e descrições da biblioteca Skype4COMLib.

Mas aqui, como sempre, existem desvantagens. É claro que não são tão graves como nas abordagens descritas anteriormente, mas ainda assim. Quando você inicia um aplicativo escrito usando o SDK, o Skype perguntará automaticamente “devo permitir o acesso?” Você não precisa ser vidente para prever a resposta do usuário. Portanto, é necessário prever a “aprovação” automática sem intervenção humana. Este problema pode ser resolvido, por exemplo, através das funções padrão do WindowsFindWindow, GetWindowText e várias outras. Os princípios foram descritos em detalhes durante o apogeu do “sequestro” de carteiras eletrônicas WebMoney, há vários anos.

Na verdade, interceptar informações do Skype nas condições atuais nada mais é do que trabalho de um logger. Mas organizar uma interceptação é apenas metade do sucesso. As informações ainda precisam ser armazenadas em algum lugar e depois enviadas. Em caso de interceptação de áudio, também é necessário tomar cuidado com o tamanho dos arquivos, pois escrever e enviar arquivos WAV não é tanto um luxo, mas uma estupidez (em termos de ocultar as ações do programa do usuário). Tudo isso leva os gestores das empresas ao problema da escolha.

No cruzamento

Portanto, a primeira opção seria ordenar a um hacker que escrevesse um utilitário para interceptar o Skype. Esta opção é mencionada, antes, para fins informativos, porque está associada a uma grande parcela de risco.

Por si só, tal transação não pode ser realizada oficialmente - esta é a primeira desvantagem. A segunda desvantagem é que se o dinheiro for pago, mas o trabalho não for feito (ou mal feito), é improvável que seja devolvido (porque o negócio não é oficial). Se a falsificação funcionar bem, ainda não há garantia de que o intérprete não deixará uma certa brecha para si. Ele poderá ter acesso à correspondência da empresa, e então tudo depende da consciência desse hacker: pode começar a chantagem da administração e dos funcionários, as informações podem ser transferidas para publicação em fontes abertas. Qualquer desenvolvimento de eventos não beneficiará a empresa, portanto, gestores competentes simplesmente não tomam tal medida.

Sistema DLP

A maneira mais segura de monitorar a atividade dos funcionários no Skype é usar um sistema DPL. Seu nome tem um equivalente completo em inglês: DataLeakPrevention. Este sistema foi especialmente projetado para proteger contra vazamento de informações. O monitoramento do Skype já foi implementado com sucesso em alguns desses sistemas. Mas apenas alguns são capazes de interceptar e analisar completamente as informações.

Além disso, entendendo a importância da confiança do cliente, os fabricantes de sistemas DLP passam pela certificação. A presença de um certificado significa a ausência de capacidades não declaradas, backdoors, etc., e é uma garantia de que as informações processadas pelo sistema não são transferidas a terceiros.

As desvantagens dos sistemas DLP incluem o seu custo. Além disso, nem todos os sistemas desta classe são modulares. Ou seja, o cliente não pode comprar para si apenas um meio de monitorar mensageiros instantâneos, web ou impressoras. Os sistemas vendidos "prontos para uso" forçam as empresas a pagar a mais por recursos e soluções que não planejam usar.

E para não terminar com uma nota negativa, vejamos o problema da interceptação do Skype de forma um pouco mais ampla. Mesmo que a informação tenha sido interceptada e transmitida com sucesso, ela deve ser analisada. Ler tudo e todos “à moda antiga” é irracional. Com essa abordagem, um oficial de segurança é bom se puder cobrir de 20 a 50 pessoas. E se houver centenas ou milhares de funcionários? Portanto, o principal trunfo dos sistemas DLP modernos é a capacidade de analisar informações automaticamente usando vários algoritmos de pesquisa e implementar políticas de segurança específicas.

Posfácio

Não faz muito tempo, soube-se que a Microsoft iria fechar o APISkype em 1º de dezembro de 2013 sob o pretexto de que “está obsoleto”. Em outras palavras, todos os aplicativos de terceiros (em particular, módulos de interceptação para vários sistemas DLP) que funcionam como plug-ins por meio da API deixarão de funcionar. Porém, o ano é 2014 e a API ainda está funcionando. Não se sabe se eles se esqueceram de fechá-lo ou se a Microsoft ouviu cartas indignadas de desenvolvedores terceirizados. O principal é que a ameaça de fechamento da API levou os desenvolvedores de sistemas DLP a reconsiderar para melhor a abordagem de interceptação do Skype. Hoje este mensageiro é interceptado a um nível mais “universal”. Infelizmente, detalhes são proibidos neste momento.

Mas outra coisa é curiosa: há alguns anos a Microsoft solicitou uma patente descrevendo uma tecnologia que permitiria interceptar conversas em sistemas de telefonia pela Internet. O texto da patente mencionava o Skype como um dos serviços em que a nova tecnologia poderia ser aplicada. Se levarmos em conta o fato de que em maio de 2011 a gigante de TI adquiriu o Skype por US$ 8,5 bilhões, e alguns meses depois publicou um documento descrevendo a tecnologia Legal Intercept, que permite que informações transmitidas pela Internet sejam lidas sem que o usuário perceba -telefonia , fica claro que é muito cedo para acabar com a questão do controle do Skype.

Mais recentemente, imaginamos a comunicação entre as pessoas apenas através de telefones fixos, código Morse, telégrafo, etc. Mas agora estamos no século 21 e não há mais nada incomum para nós. Celulares, computadores, diversos gadgets já ocuparam nossas vidas e, talvez, não haja mais nada que nos surpreenda. Uma das áreas mais novas e de mais rápido crescimento é a comunicação por vídeo. Videoconferências, teleconferências e simplesmente videochamadas são consideradas uma forma integral de comunicação.

Claro, existem muitos métodos de comunicação por vídeo, vários programas, serviços especiais na Internet, mas falaremos sobre talvez o programa mais popular e acessível, o Skype. A primeira versão do programa foi lançada em 2003, mas alguns anos depois foi vendida para o eBay e, desde então, passou por muitas mudanças, novos serviços, conferências e muito mais foram adicionados. Hoje, o Skype é o programa de comunicação mais poderoso e popular.

Revisão do Skype Messenger

Agora perguntemo-nos: “É possível ouvir Skype?. Até recentemente, acreditava-se que tudo o que fazemos na Internet era anónimo e confidencial, mas isso não é verdade! Acontecimentos recentes mostraram que todos nós estamos sendo observados, mesmo online, pelo “Big Daddy”))). Então, até que ponto estamos protegidos quando usamos um tipo de comunicação por vídeo como o Skype?

Primeiro, vamos ver como o programa funciona. Após uma breve instalação da distribuição, entramos imediatamente no programa, digitamos o nome de usuário e a senha, e eis que nos encontramos em um mundo onde a distância não importa! Mas como acontece a comunicação por vídeo? Um dos principais argumentos de defesa da conversa que os desenvolvedores nos dão é que todos os dados são transferidos diretamente, contornando o servidor, etc., ou seja, não há terceiros durante a conversa. Mas digam o que se diga, dois computadores recebem esta informação. É claro que métodos complexos de criptografia de informações transmitidas estão sendo constantemente aprimorados e modernizados, o que complica significativamente e às vezes impossibilita a conexão a um canal de transmissão de dados.

Gostaria de chamar a atenção para o fato de que, diferentemente das redes sociais, todas as mensagens e histórico do Skype ficam armazenados no seu computador, portanto, mesmo que você descubra seu login e senha, é impossível obter essas informações de outro computador.

Acontece que o Skype é uma fortaleza impenetrável? Mas não, existe uma maneira muito simples e bastante eficaz - instale uma maneira especial no computador do usuário. Claro que o acesso nem sempre está disponível, mas a instalação de tal programa levará muito pouco tempo, na verdade, bastam alguns minutos e agora você já está se tornando onisciente! O programa lidera interceptação de correspondência do Skype, pistas Gravação de chamadas do Skype em formato mp3 e envia para você por e-mail, e o usuário nem vai perceber que está sendo ouvido. Mas não se esqueça que os desenvolvedores do Skype também não dormem e lançam constantemente atualizações que bloqueiam tais programas, mas os desenvolvedores “espiões” também não ficam parados e atualizam seus “criados”... e tal jogo será para sempre)) )

Tenha um bom papo :-)!

Por muitos anos, o Skype tem a reputação de ser o meio de comunicação mais confiável e protegido de olhares e ouvidos indiscretos pela Internet. Além disso, as empresas que desejam impedir que os funcionários usem o Skype no local de trabalho também enfrentam dificuldades.

O Skype é seguro?

Não é por acaso que o Skype é considerado um dos canais de comunicação mais protegidos contra espionagem. Seus criadores, que já tinham experiência na organização da rede peer-to-peer Kazaa, criaram um serviço de telefonia IP que funciona segundo o princípio de uma rede P2P e utiliza ativamente criptografia de tráfego multinível. Apesar do grande interesse no Skype por parte dos cibercriminosos e das agências de inteligência, o protocolo é mantido com bastante firmeza e não revela seus segredos a estranhos. Apesar dos repetidos rumores sobre ataques e backdoors bem-sucedidos, em toda a longa história do Skype não houve relatos oficiais de que o Skype tenha sido hackeado e espionado com sucesso. Mas a aplicação da lei pode ficar tranquila porque a administração do Skype enfatiza que está pronta para cooperar com a aplicação da lei “sempre que for legal e tecnologicamente possível”. E os usuários comuns? Obviamente, se não estiverem fazendo nada ilegal e estiverem mais preocupados em se protegerem de intrusos do que da aplicação da lei, então não precisam se preocupar. A criptografia do tráfego usando AES-256, que por sua vez usa uma chave RSA de 1024 bits para transmitir a chave, é suficiente para os participantes mais confidenciais em negociações pessoais e comerciais.

O módulo apareceu como parte do KIB SearchInform em 2007. Esta decisão tornou-se um avanço no mercado russo de segurança da informação. Agora SkypeController intercepta qualquer informação transmitida através do messenger, - bate-papos, chamadas, SMS e arquivos.

Por que é difícil bloquear o Skype

Ouvir o Skype é muitas vezes mais difícil do que interceptar e-mails, que muitas pessoas utilizam sem recorrer a nenhum meio de proteção dos dados por ele transmitidos. Porém, apesar da boa segurança do protocolo, muitas empresas preferem bloquear o acesso dos funcionários ao Skype. Por que isso está sendo feito? Via de regra, os próprios empregadores explicam esse comportamento de forma muito simples: para que o funcionário não se distraia durante o horário de trabalho se a comunicação via Skype não estiver incluída na lista de suas responsabilidades imediatas. As seguintes motivações também são populares: evitar possíveis vazamentos de informações confidenciais, economizar tráfego, que o Skype consome com muito bom apetite... Embora este último já seja raro graças à ampla penetração de "unlims". Porém, devido a uma série de recursos do protocolo Skype, até mesmo bloqueá-lo não é tão simples. O fato é que para contornar o bloqueio por firewalls, os desenvolvedores do Skype trabalharam muito na fase de criação da arquitetura distribuída de seu protocolo. Portanto, o Skype foi projetado de forma que possa usar os protocolos UDP e TCP e, graças à criptografia de pacotes, também é bastante difícil reconhecê-los no tráfego geral. Embora, é claro, não se possa dizer que esta tarefa seja completamente insolúvel.

Maneiras de resolver o problema de bloqueio

Usando o Google (ou Yandex, se este mecanismo de busca estiver mais próximo de você), você pode encontrar muitos fóruns onde administradores de sistema estão tentando, com vários graus de sucesso, encontrar uma receita para bloquear o Skype usando iptables. Parece que os desenvolvedores do Skype estão monitorando as tentativas de administradores e fabricantes de firewall de bloquear seu produto, e os mais bem-sucedidos deles são neutralizados com o lançamento de uma nova versão do cliente, que já contorna com sucesso novos métodos de bloqueio de tráfego do Skype. No entanto, existem vários produtos que são bastante adequados para bloquear o uso do Skype em um escritório individual. As mais bem-sucedidas são as soluções de "hardware" - por exemplo, o Unified Security Gateway da Facetime ou o Cisco IOS Flexible Packet Matching. Com a ajuda deles, você pode bloquear completamente o tráfego do Skype ou, pelo menos, reduzir um pouco o apetite do cliente Skype, definindo uma largura fixa do canal alocado para ele. Quanto aos "firewalls" puramente de software, de acordo com as análises, o TeleMate NetSpective provou ser um bom entre eles. A maioria dos “firewalls” amplamente utilizados (não apontaremos o dedo para não ofender seus fabricantes) não estão, infelizmente, à altura quando se trata de bloquear o tráfego do Skype. No entanto, repito mais uma vez, a maioria dos administradores que na prática se deparam com a tarefa de proibir o uso do Skype concordam que a medida mais eficaz (e ao mesmo tempo, talvez a mais barata para a empresa) é remover o Skype cliente das estações de trabalho dos usuários e garantindo permanentemente que ele não poderia aparecer lá novamente. Mas isso, novamente, requer o uso de soluções não mais baratas para monitorar o software instalado.

Voltemos à questão da escuta.

Bem, tendo falado sobre o bloqueio do Skype, voltemos a uma questão muito mais interessante - ouvir este protocolo. Como eu disse acima, existem recursos de criptografia mais do que suficientes para não ter medo de que alguém consiga aproveitar o tráfego que vai de um cliente para outro. E ainda assim, o Skype pode ser ouvido e lido. Mas não interceptando e descriptografando o tráfego enviado pelo cliente Skype, mas interceptando o fluxo de dados que ainda não foi criptografado e encaminhado. Claro, isso requer acesso ao computador da pessoa cujas conversas no Skype ela deseja ouvir. Isso pode ser implementado tanto com a ajuda de programas que interceptam todas as informações da placa de som e do teclado (afinal, o Skype tem um chat e você também quer assisti-lo), quanto com soluções especializadas “feitas sob medida” especificamente para o Skype. A primeira opção pode ser implementada com pouco esforço - apenas no mesmo gravador de som padrão, selecione Stereo Mixer como canal de entrada (dependendo da placa de som, pode ter um nome diferente - por exemplo, “O que você ouve”). Além de algum keylogger gratuito, que pode ser encontrado em cinco minutos usando o Google, e você tem um sistema de rastreamento de funcionários pronto, mas tem desvantagens: junto com a conversa no Skype, será gravada a música que o usuário ouvir no meio. O mesmo se aplica à entrada do teclado - você terá que separar manualmente o “joio do trigo”, ou seja, as mensagens enviadas via Skype a partir de documentos digitados no Word. Quanto às ferramentas especializadas, o Google mostrou que na verdade são poucas. SearchInform SkypeSniffer é considerado um dos melhores. O programa pode separar de forma independente a entrada de voz e teclado do Skype do fluxo geral e também possui poderosos recursos de pesquisa no banco de dados de mensagens coletadas do usuário. Bem, além disso, é um componente de uma solução poderosa de proteção contra vazamentos de dados, para a qual você pode atualizar se desejar enquanto o utiliza.

Resumo

Em geral, podemos dizer que se você não é um terrorista internacional, então não precisa se preocupar em interceptar suas conversas no Skype - as pessoas comuns, mesmo que sejam muito experientes tecnicamente, ainda não são capazes de fazer isso. Você pode bloquear o tráfego do Skype se desejar, mas é muito mais fácil bloquear a instalação do próprio cliente Skype. Não é difícil ouvir conversas no Skype instalando interceptores no computador do usuário - se, é claro, houver tal necessidade.

Apesar dos repetidos rumores sobre ataques e backdoors bem-sucedidos, em toda a longa história do Skype não houve relatos oficiais de que o Skype tenha sido hackeado e espionado com sucesso. Mas a aplicação da lei pode ficar tranquila porque a administração do Skype enfatiza que está pronta para cooperar com a aplicação da lei." sempre que possível do ponto de vista jurídico e tecnológico". E usuários comuns? Obviamente, se eles não estão fazendo nada ilegal e estão mais preocupados com a proteção contra intrusos do que com as agências de aplicação da lei, então não precisam se preocupar. Criptografia de tráfego usando AES-256, para transferir o chave para seus Por sua vez, é utilizada uma chave RSA de 1024 bits, suficiente para que os participantes mais exigentes em negociações pessoais e comerciais mantenham a confidencialidade das informações.

Por que é difícil bloquear o Skype

Por que isso está sendo feito? Via de regra, os próprios empregadores explicam esse comportamento de forma muito simples: para que o funcionário não se distraia durante o horário de trabalho se a comunicação via Skype não estiver incluída na lista de suas responsabilidades imediatas. As seguintes motivações também são populares: evitar possíveis vazamentos de informações confidenciais, economizar tráfego, que o Skype consome com muito bom apetite... Embora este último já seja raro graças à ampla penetração de "unlims".

Porém, devido a uma série de recursos do protocolo Skype, até mesmo bloqueá-lo não é tão simples. O fato é que para contornar o bloqueio por firewalls, os desenvolvedores do Skype trabalharam muito na fase de criação da arquitetura distribuída de seu protocolo. Portanto, o Skype foi projetado de forma que possa usar os protocolos UDP e TCP e, graças à criptografia de pacotes, também é bastante difícil reconhecê-los no tráfego geral. Embora, é claro, não se possa dizer que esta tarefa seja completamente insolúvel.

Maneiras de resolver o problema de bloqueio

No entanto, existem vários produtos que são bastante adequados para bloquear o uso do Skype em um escritório individual. As mais bem-sucedidas são as soluções de "hardware" - por exemplo, o Unified Security Gateway da Facetime ou o Cisco IOS Flexible Packet Matching. Com a ajuda deles, você pode bloquear completamente o tráfego do Skype ou, pelo menos, reduzir um pouco o apetite do cliente Skype, definindo uma largura fixa do canal alocado para ele. Quanto aos "firewalls" puramente de software, de acordo com as análises, o TeleMate NetSpective provou ser um bom entre eles. A maioria dos “firewalls” amplamente utilizados (não apontaremos o dedo para não ofender seus fabricantes) não estão, infelizmente, à altura quando se trata de bloquear o tráfego do Skype.

No entanto, repito mais uma vez, a maioria dos administradores que na prática se deparam com a tarefa de proibir o uso do Skype concordam que a medida mais eficaz (e ao mesmo tempo, talvez a mais barata para a empresa) é remover o Skype cliente das estações de trabalho dos usuários e garantindo permanentemente que ele não poderia aparecer lá novamente. Mas isso, novamente, requer o uso de soluções não mais baratas para monitorar o software instalado.

Voltemos à questão da escuta.

Isso pode ser implementado tanto com a ajuda de programas que interceptam todas as informações da placa de som e do teclado (afinal, o Skype tem um chat e você também quer assisti-lo), quanto com soluções especializadas “sob medida” especificamente para o Skype. A primeira opção pode ser implementada com pouco esforço - apenas no mesmo gravador de som padrão, selecione Stereo Mixer como canal de entrada (dependendo da placa de som, pode ter um nome diferente - por exemplo, “O que você ouve”). Além de algum keylogger gratuito, que pode ser encontrado em cinco minutos usando o Google, e você tem um sistema de rastreamento de funcionários pronto, mas tem desvantagens: junto com a conversa no Skype, será gravada a música que o usuário ouvir no meio. O mesmo se aplica à entrada do teclado - você terá que separar manualmente o “joio do trigo”, ou seja, as mensagens enviadas via Skype a partir de documentos digitados no Word. Quanto às ferramentas especializadas, o Google mostrou que na verdade são poucas. SearchInform SkypeSniffer é considerado um dos melhores. O programa pode separar de forma independente a entrada de voz e teclado do Skype do fluxo geral e também possui poderosos recursos de pesquisa no banco de dados de mensagens coletadas do usuário. Bem, além disso, é um componente de uma solução poderosa de proteção contra vazamentos de dados, para a qual você pode atualizar se desejar enquanto o utiliza.

Resumo

Dicas de informática para usuários iniciantes

O Skype é seguro?

Por que é difícil bloquear o Skype

Maneiras de resolver o problema de bloqueio

Voltemos à questão da escuta.

Resumo

ARTIGOS RELACIONADOS