Програма прослуховування через скайп. Прослуховування телефону - найкраща в шпигунських програмах. «Радянська опозиція була інтелігентною – на відміну від нинішньої»

Сучасні засоби онлайн спілкування в Інтернеті мають на увазі використання технологій VoIP. Саме такі технології дозволяють проводити спілкування на рівні голосових та відео-дзвінків. Зрозуміло, що все те, що ви говорите своєму співрозмовнику в певний момент часу, зберігається, або у вигляді звукового файлу, або у форматі відео на сервері компанії-виробника або компанії, яка надає провайдерські послуги.

Ця інформація взагалі є абсолютно конфіденційною, яку ні розробник програмного забезпечення, ні провайдер, що надає послуги доступу до Інтернету, не має права розголошувати.

А тепер, уявіть собі, що будь-яка федеральна служба отримує повний доступ до ваших даних, розмов та відеодзвінків. Певною мірою це нагадує службу КДБ, яка була за Радянського Союзу. Якщо такий закон буде прийнято, можете собі уявити, скільки користувачів відразу відмовляться від використання IP-телефонії, знаючи, що їх розмови та листування знаходяться під жорстким контролем. Ну, як ви відреагуєте? У кращому випадку скажете федеральній службі піти, куди подалі, а розробнику програмного продукту - посилити систему шифрування даних, що передаються і приймаються, оскільки система шифрування типу AES на сьогоднішній день вже є абсолютно не актуальною.

Якщо розібратися, то, за великим рахунком, до того ж, що Skypeдозволили прослуховувати, можна посилатися на багато законодавчих актів будь-яких країн. Здається, насамперед із цим не погодяться користувачі, які перебувають в Америці та в Європі, у яких у Конституціях чітко прописані права про захист конфіденційності особистого листування. І жоден уряд чи розвідувальне бюро не має права перевіряти особисті повідомлення, мобільні дзвінки, дзвінки з домашнього номера без санкції на те вищих органів.

А санкції на звичайне прослуховування даються лише в тому випадку, якщо вас підозрюють у якихось кримінальних діях.

Тим не менш, для багатьох служб, у зв'язку з ухваленням закону про прослуховування Скайпа, створюється ситуація, коли, як кажуть, у них розв'язуються руки. Адже, по суті, можна пред'явити людині, яка користується цим додатком безліч навіть безглуздих звинувачень. Та й відео, і голосові підробки створюються абсолютно просто. Головне – наявність відповідного програмного забезпечення.

Тут дещо незрозумілим стають події самої компанії Microsoft, яка володіє цим сервісом. Згідно з одним із пунктів політики конфіденційності, інформація про розмови може надаватися правоохоронним органам на їх запит. Але тепер ми маємо справу з підключенням спецслужб до розмов та відео-чатів, навіть без відома користувачів.Все це викликає деякі сумніви щодо законності та доцільності такого сервісу. Однак, за заявами самих розробників, це просто доопрацювання такого популярного програмного продукту. Хоча технологія «законного втручання» і так вже запатентована компанією-власником.

Таким чином, якщо взяти до уваги, що прослуховування Скайпа все ж таки узаконене, можна цілком елементарно віднести будь-яку людину, яка використовує цю програму, скажімо, до потенційного терориста, маніяка і т.д. і т.п. Де різниця? Як федеральна служба зможе відрізнити справжнього маніяка чи терориста від любителя комп'ютерних ігор, який за допомогою Скайпу грає у командну гру.

І саме через це багатьом прослуховування програми абсолютно не подобається. Якщо розібратися, то навіть в онлайн-режимі можна слухати голосові або відеоконференції, в яких використовується голос і жести. Ну, уявіть собі, що сидить за пультом управління якийсь чиновник, а ви в цей час граєте у щось типу World Of Warcraft. Як він відреагує на ваше жестикулювання перед камерою і ваші вигуки, на кшталт, «Я уб'ю тебе!» або «Беремо заручників!» в іграх типу Counter Strike. Треба казати, що будь-який геймер із цим не погодиться, навіть принципово. І це ми не говоримо про офісних працівників та компаній, які мають купу інформації, яка не передбачається до розголошення…

Світові інтереси держав, як свідчить нова історія, можуть збігатися з інтересами традиційних підприємств. Тому керівництво і тих, і інших зацікавлене у можливості моніторингу спілкування Skype. Причини, які спонукають до цього, дуже різні, а мета завжди одна. Якщо держава збирається заборонити Skype, то у бізнесі таких необачних рішень ніхто ухвалювати не збирається. Це зручний інструмент, заборона якого може призвести до великих витрат. Багато керівників знайшли вихід із становища. Якщо блокувати не можна, то можна почати контролювати.

Поза конкурсом

Перший спосіб, як дізнатися зміст чиєїсь листування, є настільки простим і очевидним, що зараховувати його до реальних технік моніторингу просто не піднімається рука.

У Skype є функція отримання доступу до облікового запису відразу з декількох пристроїв. Ця функція, з одного боку, дуже зручна, але з іншого боку - вона обертається справжньою проблемою для безпеки. Якщо хтось знає нік і пароль у скайпі, то присутність іншої людини в мережі можна навіть не помітити. При цьому така людина зможе отримувати файли, що пересилаються, чути дзвінки і стежити за листуванням. Все листування виявиться повністю скомпрометованим. Для такого роду діяльності, звичайно, треба дізнатися про нік і пароль. Але всі логіни доступні у звичайному пошуку по мережі, а другі можна видобути, зламавши поштову скриньку та попросивши Skype вислати на нього «забутий» пароль.

"Мінус" такого підходу полягає в тому, що стежити одночасно за кількома людьми просто не вийде. Про скритність теж годі й говорити. Тому доведеться переходити до більш складних та специфічних методів стеження.

Спочатку було слово

Про розшифрування протоколів Skype говорять багато, але знайти конкретні рішення, які працювали б для широкої публіки, поки що все ще неможливо. Тому основні правила перехоплення зводяться до того що потрібно перехопити інформацію ще до того, як програма її зашифрує. Виходить, що шпигунський софт має бути встановлений на комп'ютері того, за ким організується стеження. Найпростіше, якщо розглядати технічний бік питання, перехопити дзвінки. Є різні засоби, які працюють з коробки (наприклад, Power Intercept або AnyMessageRecorder, інші подібні програми). Але такий спосіб перехоплення інформації вимагає попереднього доступу до комп'ютера. Навіть якщо дістатися до нього вдасться, приховати сліди такої діяльності буде проблематично.

Інший спосіб перехоплення інформації можна реалізувати через штатні засоби Windows. Задіяти стандартний WinAPI+.NETFramework, щоб записувати звук із мікрофона. Але недоліків такого способу буде набагато більше, ніж корисного функціонала. Тому що при такому прослуховуванні будуть записані не тільки розмови, а й музика, що прослуховується, з іншими сторонніми шумами. Якщо ж функція стереомікшера на комп'ютері відключена, перехоплювати взагалі нічого.

Але це не єдині підходи, які можуть допомогти у перехопленні дзвінків у Skype. Більш складна схема потребує використання офіційного набору інструментів розробника (SDK), який надається самими розробниками. Якщо трохи допрацювати SDK, то на одному із шаблонів методу отримання інформації про поточний дзвінок буде реалізовано запис звуку з мікрофона, відповіді співрозмовника під час розмови.

Пряме насичення

Як і в математиці при доказі теорем, при перехопленні Skype є необхідні умови, а є достатні. У цьому ключі перехоплення дзвінків – необхідне, але не достатнє. Якщо розглядати реальну компанію, то навряд чи потенційний «крот», або, говорячи мовою фахівців з інформаційної безпеки, інсайдер, вголос надиктуватиме спільникам бізнес-плани чи номери кредитних карток. Швидше за все, він або надішле інформацію у файлі, або відправить повідомленням. Це призводить до логічного висновку про те, що для якісного моніторингу Skype необхідний не тільки перехоплення дзвінків, але і чатів, смс, а також файлів, що пересилаються. Реалізувати подібний функціонал можна також за допомогою SDK, черпаючи корисні знання з відкритих документів та описів бібліотеки Skype4COMLib.

Але й тут, як завжди, є мінуси. Вони, звичайно, не такі серйозні, як у підходах, описаних раніше, але все ж таки. При старті програми, написаної з використанням SDK, Skype автоматично запитає «чи дозволити доступ?». Не потрібно бути екстрасенсом, щоб передбачити відповідь користувача. Тому необхідно передбачити автоматичне схвалення без участі людини. Ця проблема може бути вирішена, наприклад, через штатні функції WindowsFindWindow, GetWindowText та інших. Принципи докладно розписувалися за часів розквіту «викрадення» електронних гаманців WebMoney кілька років тому.

По суті, перехоплення інформації з Skype в нинішніх умовах є не що інше, як робота логера. Але організувати перехоплення – це лише половина успіху. Інформацію ще потрібно десь зберігати, а потім пересилати. У разі перехоплення звуку необхідно дбати про обсяг файлів, т.к. писати та пересилати WAV-файли не стільки розкіш, скільки дурість (у плані приховування дій програми від користувача). Все це приводить керівників компаній до проблеми вибору.

На роздоріжжі

Тому першим варіантом буде замовити у хакера написання утиліти для перехоплення Skype. Варіант цей згадується, скоріше, з ознайомлювальною метою, тому що він пов'язаний з великою часткою ризику.

Сама по собі така угода не може бути проведена офіційно – це перший недолік. Другий недолік - якщо гроші сплачені, а робота не зроблена (або зроблена погано), то повернути їх вже навряд чи вийде (бо угода неофіційна). Якщо підробка працюватиме добре, все одно немає гарантій, що виконавець не залишить для себе певної лазівки. Він зможе отримати доступ до листування компанії, а далі все залежить від совісті такого хакера: може розпочатися шантаж начальства та співробітників, інформація може бути передана для публікації у відкриті джерела. Будь-який розвиток подій не піде на користь фірмі, тому грамотні керівники на такий крок просто не йдуть.

DLP-система

Найбільш безпечним способом моніторингу Skype активності співробітників є використання DPL-системи. Її назва має повний англійський еквівалент: DataLeakPrevention. Ця система спеціально розроблена для захисту від витоку інформації. Моніторинг Skype у деяких із подібних систем вже успішно реалізований. Але тільки одиниці здатні на повне перехоплення та аналіз інформації.

Крім того, розуміючи важливість довіри з боку замовників, виробники DLP систем проходять сертифікацію. Наявність сертифіката означає відсутність недекларованих можливостей, бекдорів тощо, і є гарантією того, що інформація, що обробляється, не передається третім особам.

До мінусів DLP-систем слід зарахувати їх вартість. Крім того, далеко не всі системи цього класу є модульними. Тобто замовник не може купити собі лише засіб контролю месенджерів, веб-принтерів. Системи, що продаються «цілком і відразу», змушують компанії переплачувати за ті можливості та рішення, які вони не планують використовувати.

І щоб не закінчувати на негативній ноті, поглянемо на проблему перехоплення Skype трохи ширше. Навіть якщо інформація була успішно перехоплена та передана, її необхідно аналізувати. Читати все і всіх «по-старому» нераціонально. При такому підході один офіцер безпеки добре, якщо здатний охопити 20-50 осіб. А якщо співробітників кілька сотень чи тисяч? Тому головним козирем сучасних DLP-систем є їхня здатність до автоматичного аналізу інформації за допомогою різних пошукових алгоритмів та відпрацювання заданих політик безпеки.

Післямова

Нещодавно стало відомо про те, що з 1 грудня 2013 року Microsoft збиралася закрити APISkype під приводом того, що «воно морально застаріло». Інакше кажучи, всі сторонні програми (зокрема, модулі перехоплення низки DLP-систем), які у вигляді плагінів через API, перестануть працювати. Однак на вулиці рік 2014-й, а API, як і раніше, працює. Чи забули його закрити, чи Microsoft прислухалася до обурених листів сторонніх розробників - невідомо. Головне, що загроза закриття API підштовхнула розробників DLP-систем до перегляду підходу перехоплення Skype на краще. Сьогодні цей месенджер перехоплюється на «універсальнішому» рівні. На жаль, подробиці зараз розповідати заборонено.

Зате цікаво інше: кілька років тому Microsoft подала заявку на патент, що описує технологію, яка дозволить перехоплювати розмови в системах інтернет-телефонії. У тексті патенту Skype згадувався як один із сервісів, у яких нова технологія може знайти застосування. Якщо взяти до уваги ті факти, що в травні 2011 року IT-гігант придбав Skype за $8,5 млрд, а через кілька місяців опублікував документ з описом технології Legal Intercept (легального перехоплення), що дозволяє непомітно для користувача зчитувати інформацію, що передається каналами інтернет -телефонії стає зрозуміло, що ставити крапку в питанні контролю Skype ще рано.

Ще зовсім недавно ми уявляли собі зв'язок між людьми тільки за допомогою стаціонарних телефонів, абетки Морзе, телеграфу і т.д. Але на дворі вже XXI століття і для нас уже немає нічого незвичайного. Мобільні телефони, комп'ютери, різні гаджети вже заповнили наше життя, і здивувати нас, мабуть, уже нема чим. Одним з новітніх та динамічно розвиваються, є відео зв'язок. Відео конференції, селекторні наради, та й просто, відеодзвінки вважаються невід'ємним способом зв'язку.

Звичайно, існує багато способів відеозв'язку, різні програми, спеціальні сервіси в Інтернеті, але ми поговоримо, мабуть, про найпопулярнішу і найдоступнішу програму Skype. Перша версія програми була випущена ще далекого 2003 року, але через пару років була продана компанії eBay, і з того часу вона зазнала дуже багато змін, додалися нові сервіси, конференцзв'язок і багато іншого. На сьогоднішній день, Skype є найпотужнішою та найпопулярнішою програмою для зв'язку.

Огляд месенджера Skype

А тепер запитаємо: — «А чи можливо прослухати Skype?». Донедавна вважалося, що все, що ми робимо в Інтернеті, анонімно та конфіденційно, але це не так! Останні події показали, що за всіма нами, навіть у мережі, стежить «Великий тато»))). Тож наскільки ми захищені, користуючись таким виглядом відеозв'язку як Skype?

Спочатку розглянемо принцип роботи програми. Після недовгої установки дистрибутива, ми відразу потрапляємо в програму, вводимо логін і пароль і ось ми потрапляємо в світ, в якому відстань не має значення! Але яким чином відбувається відео-зв'язок? Одним із основних аргументів, що захищають розмову, яку наводять нам розробники, є те, що всі дані передаються безпосередньо, обходячи сервер і т.д. відсутня третя особа під час розмови. Але як не крути, а два комп'ютери отримують цю інформацію. Звичайно, складні способи шифрування інформації, що передається, постійно покращуються і модернізуються, що значно ускладнює, а часом і унеможливлює підключення до каналу передачі даних.

Зверну Вашу увагу на те, що на відміну від соціальних мереж, всі повідомлення Skype та історія зберігаються на Вашому комп'ютері, відповідно навіть якщо дізнатися логін та пароль, отримання цієї інформації з іншого комп'ютера неможливо.

Тобто виходить, що Skype – це непереступна фортеця? А ось і ні, є дуже нескладний і досить ефективний спосіб встановити спеціальну на комп'ютер користувача. Звичайно, не завжди є доступ, але встановлення такої програми займе дуже мало часу, фактичний, достатньо декількох хвилин і ось, Ви вже стаєте всевидячим! Програма, веде перехоплення листування Skypeведе запис дзвінків Skypeу форматі mp3 та відправляє вам на email, при цьому користувач навіть не здогадуватиметься, що його прослуховують. Але не забуваєте, що розробники Skype теж не дрімають і постійно випускають оновлення, які блокують подібні програми, але й розробники «шпигунів» теж не стоять на місці і оновлюють свої «дітища»… і ось така гра буде вічно)))

Приємного спілкування:-)!

Протягом багатьох років Skype має репутацію максимально надійного та захищеного від чужих цікавих очей та вух засобу спілкування по інтернету. Крім того, компаніям, які хочуть заборонити співробітникам користуватися Скайпом на робочому місці, теж доводиться нелегко.

Чи захищений Skype?

Skype не випадково вважається одним із найбільш добре захищених від прослуховування каналів комунікації. Його творці, які вже мали досвід організації пірингової мережі Kazaa, створили сервіс IP-телефонії, що працює за принципом P2P-мережі, і активно використовує багаторівневе шифрування трафіку. Незважаючи на великий інтерес до Skype як з боку зловмисників, так і спецслужб, протокол тримається досить стійко, і не видає своїх секретів стороннім. Незважаючи на чутки про успішні атаки і "бекдори", що неодноразово з'являлися, за всю багаторічну історію Skype не було жодних офіційних повідомлень про те, що Skype вдалося зламати і успішно прослухати. Але правоохоронні органи можуть спати спокійно, тому що керівництво Skype наголошує, що готове співпрацювати з правоохоронними органами "скрізь, де це можливо з правової та технологічної точки зору". А звичайні юзери? Очевидно, якщо вони не займаються нічим протиправним і їх більше непокоїть захист від зловмисників, ніж від правоохоронних органів, то вони можуть не хвилюватися. Шифрування трафіку за допомогою AES-256, для передачі ключа якого, у свою чергу, використовується 1024-бітний ключ RSA, достатньо для найвибагливіших дотримання конфіденційності інформації учасників особистих та ділових переговорів.

Модуль з'явився у складі «КІБ Серчінформ» у 2007 році. Це рішення стало проривом на російському ІБ-ринку. Зараз SkypeController перехоплює будь-яку інформацію, передану через месенджер, - чати, дзвінки, SMS та файли.

Чому важко блокувати Skype

Прослухати Skype у рази складніше, ніж перехопити електронну пошту, якою багато хто користується, не вдаючись до жодних засобів захисту переданої по ній даних. Тим не менш, незважаючи на хорошу захищеність протоколу, багато компаній воліють блокувати доступ співробітників до Skype. Навіщо це робиться? Як правило, самі роботодавці пояснюють таку свою поведінку дуже просто: щоб співробітник не відволікався у робочий час, якщо спілкування по Skype не входить до списку його безпосередніх обов'язків. Також популярні такі мотивації: щоб уникнути можливих витоків конфіденційної інформації, щоб заощадити на трафіку, який Skype споживає з досить непоганим апетитом... Хоча останнє зустрічається рідко завдяки повсюдному проникненню "анлімів". Проте через ряд особливостей протоколу Skype навіть блокувати його не так вже й просто. Справа в тому, що для обходу блокування за допомогою "файрволів", розробники Skype чимало попрацювали ще на етапі створення розподіленої архітектури свого протоколу. Тому Skype спроектований таким чином, що може користуватися протоколом UDP, так і TCP, а завдяки шифруванню пакетів розпізнати їх у загальному трафіку теж досить непросто. Хоча, звичайно, не можна сказати, що це завдання зовсім не вирішуване.

Шляхи вирішення проблеми блокування

За допомогою Google (або "Яндекса", якщо вам ближче ця пошукова система) можна знайти чимало форумів, де системні адміністратори дружно намагаються зі змінним успіхом знайти рецепт блокування Skype за допомогою iptables. Схоже, що розробники Skype відстежують спроби як адміністраторів, так і виробників "файрволів" заблокувати їх продукт, і найвдаліші з них нейтралізують випуском нової версії клієнта, яка вже успішно оминає нові способи блокування Skype-трафіку. Тим не менш, є ряд продуктів, цілком придатних для того, щоб блокувати використання Skype в одній окремо взятій конторі. Найбільш успішними є "залізні" рішення - наприклад, Unified Security Gateway компанії Facetime або Cisco IOS Flexible Packet Matching. З їх допомогою ви можете або зовсім заблокувати Skype-трафік, або, принаймні, дещо вгамувати апетит Skype-клієнта, виставивши фіксовану ширину каналу, відведеного для нього. Що стосується суто програмних "файрволів", то за відгуками, серед них непогано зарекомендував себе TeleMate NetSpective. Більшість широко використовуваних "файрволів" (не показуватимемо пальцем, щоб не образити їх виробників) у питаннях блокування Skype-трафіку, на жаль, знаходяться не на висоті. Проте ще раз повторюся, більшість адміністраторів, які на практиці стикалися із завданням заборони використання Skype, сходяться на думці, що найбільш ефективним (і при цьому, мабуть, найдешевшим для компанії) заходом є видалення клієнта Skype з робочих станцій і постійний контроль над тим, щоб він там знову не міг з'явитися. Але це, знову ж таки, вимагає застосування теж не найдешевших рішень щодо моніторингу встановленого софту.

Повернемося до питання прослуховування

Що ж, поговоривши про блокування Skype, повернемося до набагато цікавішого питання – прослуховування цього протоколу. Як я вже сказав вище, можливостей шифрування більш ніж достатньо для того, щоб не боятися, що хтось зможе скористатися трафіком, що йде від одного клієнта до іншого. І, тим не менш, Skype прослуховувати та прочитати можна. Але не перехоплюючи і розшифровуючи трафік, що відправляється Skype-клієнтом, а перехоплюючи той потік даних, який ще не зазнав шифрування та пересилання. Звичайно, для цього потрібно мати доступ до комп'ютера тієї людини, чиї переговори про Skype хочуть прослуховувати. Це можна реалізувати як за допомогою програм, що здійснюють перехоплення всієї інформації зі звукової карти та клавіатури (адже в Skype є і чат, і за ним теж хочеться спостерігати), так і спеціалізованих рішень, заточених спеціально під Skype. Перший варіант реалізується взагалі малою кров'ю - досить в тому ж стандартному Sound Recorder'е вибрати як вхідний канал Stereo Mixer (залежно від звукової карти, він може називатися інакше - наприклад, "What you hear"). Плюс якийсь безкоштовний кейлоггер , який можна за п'ять хвилин знайти за допомогою Google, і у вас є готова система стеження за співробітниками, але у неї є мінуси: разом із розмовою по Skype буде записуватися і музика, яку користувач слухає в перервах між ними. введення - вам доведеться вручну відокремлювати "зерна від полови", тобто повідомлення, передані через Skype, від набраних у Word документах. Щодо спеціалізованих інструментів, то Google показав, що їх насправді мало. Одним із найкращих по праву вважається SearchInform SkypeSniffer. Програма вміє самостійно виділяти голосове та клавіатурне введення Skype із загального потоку, а також володіє потужними пошуковими можливостями по базі зібраних повідомлень користувача. До того ж це компонент потужного рішення для захисту від витоків даних, до якого можна оновитися за бажання в процесі її використання.

Резюме

Загалом можна сказати, що якщо ви не міжнародний терорист, то за перехоплення своїх Skype-переговорів можете не хвилюватися - звичайним людям, нехай навіть дуже добре підкованим технічно, це поки що не під силу. Блокувати Skype-трафік за бажання можна, але набагато простіше заборонити встановлення самого клієнта Skype. Прослухати ж розмови по Skype, встановивши перехоплювачі на комп'ютері користувача, нескладно - якщо, звичайно, є така необхідність.

Незважаючи на чутки про успішні атаки і "бекдори", що неодноразово з'являлися, за всю багаторічну історію Skype не було жодних офіційних повідомлень про те, що Skype вдалося зламати і успішно прослухати. Але правоохоронні органи можуть спати спокійно, тому що керівництво Skype наголошує, що готове співпрацювати з правоохоронними органами. скрізь, де це можливо з правової та технологічної точки зоруА прості користувачі? Очевидно, якщо вони не займаються нічим протиправним, і їх більше турбує захист від зловмисників, ніж від правоохоронних органів, то і вони можуть не хвилюватися. Шифрування трафіку за допомогою AES-256, для передачі ключа якого, у свою Насамперед, використовується 1024-бітний ключ RSA, достатньо для найвибагливіших до дотримання конфіденційності інформації учасників особистих та ділових переговорів.

Чому важко блокувати Skype

Навіщо це робиться? Як правило, самі роботодавці пояснюють таку свою поведінку дуже просто: щоб співробітник не відволікався у робочий час, якщо спілкування по Skype не входить до списку його безпосередніх обов'язків. Також популярні такі мотивації: щоб уникнути можливих витоків конфіденційної інформації, щоб заощадити на трафіку, який Skype споживає з досить непоганим апетитом... Хоча останнє зустрічається рідко завдяки повсюдному проникненню "анлімів".

Проте через ряд особливостей протоколу Skype навіть блокувати його не так вже й просто. Справа в тому, що для обходу блокування за допомогою "файрволів", розробники Skype чимало попрацювали ще на етапі створення розподіленої архітектури свого протоколу. Тому Skype спроектований таким чином, що може користуватися протоколом UDP, так і TCP, а завдяки шифруванню пакетів розпізнати їх у загальному трафіку теж досить непросто. Хоча, звичайно, не можна сказати, що це завдання зовсім не вирішуване.

Шляхи вирішення проблеми блокування

Тим не менш, є ряд продуктів, цілком придатних для того, щоб блокувати використання Skype в одній окремо взятій конторі. Найбільш успішними є "залізні" рішення - наприклад, Unified Security Gateway компанії Facetime або Cisco IOS Flexible Packet Matching. З їх допомогою ви можете або зовсім заблокувати Skype-трафік, або, принаймні, дещо вгамувати апетит Skype-клієнта, виставивши фіксовану ширину каналу, відведеного для нього. Що стосується суто програмних "файрволів", то за відгуками, серед них непогано зарекомендував себе TeleMate NetSpective. Більшість широко використовуваних "файрволів" (не показуватимемо пальцем, щоб не образити їх виробників) у питаннях блокування Skype-трафіку, на жаль, знаходяться не на висоті.

Проте ще раз повторюся, більшість адміністраторів, які на практиці стикалися із завданням заборони використання Skype, сходяться на думці, що найбільш ефективним (і при цьому, мабуть, найдешевшим для компанії) заходом є видалення клієнта Skype з робочих станцій і постійний контроль над тим, щоб він там знову не міг з'явитися. Але це, знову ж таки, вимагає застосування теж не найдешевших рішень щодо моніторингу встановленого софту.

Повернемося до питання прослуховування

Це можна реалізувати як за допомогою програм, що здійснюють перехоплення всієї інформації зі звукової карти та клавіатури (адже в Skype є і чат, і за ним теж хочеться спостерігати), так і спеціалізованих рішень, заточених спеціально під Skype. Перший варіант реалізується взагалі малою кров'ю - досить в тому ж стандартному Sound Recorder'е вибрати як вхідний канал Stereo Mixer (залежно від звукової карти, він може називатися інакше - наприклад, "What you hear"). Плюс якийсь безкоштовний кейлоггер , який можна за п'ять хвилин знайти за допомогою Google, і у вас є готова система стеження за співробітниками, але у неї є мінуси: разом із розмовою по Skype буде записуватися і музика, яку користувач слухає в перервах між ними. введення - вам доведеться вручну відокремлювати "зерна від полови", тобто повідомлення, передані через Skype, від набраних у Word документах. Щодо спеціалізованих інструментів, то Google показав, що їх насправді мало. Одним із найкращих по праву вважається SearchInform SkypeSniffer. Програма вміє самостійно виділяти голосове та клавіатурне введення Skype із загального потоку, а також володіє потужними пошуковими можливостями по базі зібраних повідомлень користувача. До того ж це компонент потужного рішення для захисту від витоків даних, до якого можна оновитися за бажання в процесі її використання.

Резюме

Комп'ютерні підказки для користувачів-початківців

Чи захищений Skype?

Чому важко блокувати Skype

Шляхи вирішення проблеми блокування

Повернемося до питання прослуховування

Резюме

ПОХОДЖЕННЯ СТАТТІ