Gösterildiği gibi ülkelerin küresel çıkarları yakın tarihilgi alanları ile örtüşebilir sıradan şirketler... Bu nedenle, hem bunların hem de diğerlerinin yönetimi, Skype üzerinden iletişimi izleme becerisiyle ilgilenir. Buna yol açan sebepler çok farklı ama amaç hep aynı. Eyalet Skype'ı yasaklayacaksa, o zaman iş dünyasında hiç kimse bu kadar aceleci kararlar vermeyecektir. o kullanışlı araçyasağı çok büyük maliyetlere yol açabilir. Birçok lider bir çıkış yolu buldu. Engelleyemezseniz, kontrol etmeye başlayabilirsiniz.

Rekabet dışı

Birinin yazışmasının içeriğini bulmanın ilk yolu o kadar basit ve açıktır ki, onu gerçek bir izleme tekniği olarak sınıflandırmak için el kaldırmaz.

Skype, hesabınıza aynı anda birden fazla cihazdan erişme yeteneğine sahiptir. Bu özellik bir yandan çok kullanışlı ama diğer yandan gerçek bir güvenlik sorununa dönüşüyor. Birisi Skype'ta takma adı ve parolayı biliyorsa, ağdaki başka bir kişinin varlığı bile fark edilmeyebilir. Aynı zamanda, böyle bir kişi aktarılan dosyaları alabilecek, aramaları duyabilecek ve yazışmaları takip edebilecektir. Tüm yazışmalar tamamen tehlikeye atılacaktır. Bu tür bir aktivite için elbette takma ad ve şifreyi bulmanız gerekir. Ancak tüm girişler şurada mevcuttur düzenli arama ağ üzerinden ve ikincisi bilgisayar korsanlığı yoluyla elde edilebilir posta kutusu ve Skype'tan kendisine "unutulmuş" bir şifre göndermesini istemek.

Bu yaklaşımın dezavantajı, aynı anda birkaç kişiyi izlemek için işe yaramayacak olmasıdır. Gizlilik hakkında da konuşmaya gerek yok. Bu nedenle, daha karmaşık ve spesifik izleme yöntemlerine geçmeniz gerekecektir.

Başlangıçta kelime vardı

Skype protokollerinin şifresini çözme hakkında çok fazla konuşma var, ancak genel halk için işe yarayacak somut çözümler bulmak hala imkansız. Bu nedenle, temel yakalama kuralları, bilgileri program şifrelemeden önce bile ele geçirmeniz gerektiği gerçeğine dayanıyor. Casus yazılımın izlenen kişinin bilgisayarına yüklenmesi gerektiği ortaya çıktı. Düşünürsek en kolay yol teknik taraf soru, aramaları kes. var farklı araçlarkutudan çıkar çıkmaz çalışan (örneğin, Power Intercept veya AnyMessageRecorder, diğerleri benzer programlar). Ancak bu bilgi yakalama yöntemi ön hazırlık gerektirir fiziksel erişim bilgisayara. Buna ulaşmayı başarsanız bile, bu tür faaliyetlerin izlerini gizlemek sorunlu olacaktır.

Başka bir bilgi yakalama yöntemi standart aracılığıyla uygulanabilir windows araçları... Mikrofondan ses kaydetmek için standart WinAPI + .NETFramework kullanın. Ancak bu yöntemin, kullanışlı işlevsellikten çok daha fazla dezavantajı olacaktır. Çünkü böyle bir telefon dinleme ile sadece konuşmalar kaydedilmez, aynı zamanda başkalarıyla müzik dinlenir yabancı gürültü... Bilgisayardaki stereo mikser işlevi devre dışı bırakılırsa, araya girecek hiçbir şey olmayacaktır.

Ancak bunlar, Skype çağrılarının yakalanmasına yardımcı olabilecek tek yaklaşımlar değildir. Daha karmaşık şema geliştiricilerin kendileri tarafından sağlanan resmi bir geliştirici kitinin (SDK) kullanılmasını gerektirir. SDK'yı biraz değiştirirsek, mevcut çağrı hakkında bilgi alma yönteminin şablonlarından birinde, mikrofondan ses kaydı, konuşma sırasında muhatabın cevapları uygulanacaktır.

Doğrudan doygunluk

Tıpkı matematiği ispatlayan teoremde olduğu gibi, Skype'ı keserken gerekli koşullar ve yeterli koşullar vardır. Bu bağlamda, aramaların dinlenmesi gereklidir, ancak yeterli değildir. Gerçek bir şirketi düşünürsek, o zaman bu pek potansiyel bir "köstebek" değildir veya uzmanların dilinde konuşmak bilgi Güvenliği, içeriden biri, suç ortaklarına iş planlarını veya numaralarını yüksek sesle dikte edecek kredi kartları... Büyük olasılıkla, bir dosyada bilgi gönderecek veya mesajla gönderecektir. Bu, yüksek kaliteli Skype izleme için yalnızca aramaları kesmenin değil, aynı zamanda sohbetleri, SMS'leri ve aktarılan dosyaları da kesmenin gerekli olduğu mantıklı bir sonuca götürür. Bu tür işlevselliği SDK kullanarak da uygulayabilirsiniz, çizim faydalı bilgi nın-nin açık belgeler ve Skype4COMLib kitaplığının açıklamaları.

Ama burada her zamanki gibi dezavantajlar var. Elbette, daha önce açıklanan yaklaşımlardaki kadar ciddi değiller, ama yine de. SDK kullanılarak yazılmış bir uygulamayı başlattığınızda, Skype otomatik olarak "Erişime izin veriyor muyum?" Kullanıcının tepkisini tahmin etmek için psişik olmanıza gerek yok. Bu nedenle, insan müdahalesi olmadan otomatik "onay" sağlamak gerekir. Bu sorun, örneğin şu yollarla çözülebilir: düzenli fonksiyonlar WindowsFindWindow, GetWindowText ve diğerleri. İlkeler, "kaçırmanın" altın çağında detaylandırıldı e-cüzdanlar Birkaç yıl önce WebMoney.

Aslında, mevcut koşullarda Skype'tan gelen bilgilerin ele geçirilmesi bir kaydedicinin işinden başka bir şey değildir. Ancak bir müdahale organize etmek savaşın sadece yarısıdır. Bilgilerin yine de bir yerde saklanması ve ardından gönderilmesi gerekiyor. Ses kesilmesi durumunda, dosya boyutuna da dikkat etmeniz gerekir, çünkü WAV dosyalarını yazmak ve göndermek aptallık kadar lüks değildir (program eylemlerini kullanıcıdan gizlemek açısından). Tüm bunlar, şirket liderlerini seçim sorununa götürür.

Kavşakta

Bu nedenle, ilk seçenek, bir bilgisayar korsanına Skype'ı engellemek için bir yardımcı program yazmasını emretmek olacaktır. Bu seçenekten daha ziyade bilgilendirme amacıyla bahsedilmektedir, çünkü yüksek derecede risk içermektedir.

Tek başına böyle bir anlaşma resmi olarak gerçekleştirilemez - bu ilk dezavantajdır. İkinci dezavantaj, eğer para ödendiyse ve iş yapılmadıysa (veya kötü yapıldıysa), o zaman iade edilmesinin mümkün olmayacağıdır (çünkü anlaşma resmi değildir). Sahte iyi çalışıyorsa, sanatçının kendisi için belirli bir boşluk bırakmayacağının garantisi yoktur. Şirketin yazışmalarına erişebilecek ve sonra her şey böyle bir hackerın vicdanına bağlı: patronlara ve çalışanlara şantaj başlayabilir, bilgi yayınlanmak üzere açık kaynaklara aktarılabilir. Herhangi bir olay gelişimi şirkete fayda sağlamayacaktır, bu nedenle yetkili yöneticiler böyle bir adım atmazlar.

DLP sistemi

Çoğu güvenli bir şekilde Çalışanların Skype faaliyetlerini izlemek DPL sisteminin kullanımıdır. Adının tam İngilizce karşılığı vardır: DataLeakPrevention. Bu sistem bilgi sızmasına karşı korumak için özel olarak tasarlanmıştır. Skype izleme, bu sistemlerin bazılarında zaten başarıyla uygulanmıştır. Ancak yalnızca birkaçı bilgiyi tam olarak ele geçirme ve analiz etme yeteneğine sahiptir.

Ayrıca müşteri güveninin öneminin farkında olan DLP sistem üreticileri sertifikalandırılmaktadır. Bir sertifikanın varlığı, beyan edilmemiş özelliklerin, arka kapıların vb. Olmadığı anlamına gelir ve sistem tarafından işlenen bilgilerin üçüncü şahıslara aktarılmayacağının garantisidir.

DLP sistemlerinin dezavantajları, maliyetlerini içerir. Ek olarak, bu sınıftaki tüm sistemler modüler değildir. Yani müşteri, kendisine yalnızca anlık mesajlaşma programları, web veya yazıcıları kontrol etmenin bir yolunu satın alamaz. "Hepsi birden" satılan sistemler, şirketleri kullanmayı planlamadıkları özellikler ve çözümler için fazla ödeme yapmaya zorlar.

Ve olumsuz bir notla bitmemek için, Skype dinleme sorununa biraz daha geniş bakalım. Bilgi başarılı bir şekilde yakalanmış ve iletilmiş olsa bile analiz edilmesi gerekir. Her şeyi ve herkesi "eski moda" şekilde okumak mantıksızdır. Bu yaklaşımla bir güvenlik görevlisi 20-50 kişiyi kapsayabilirse iyidir. Ve birkaç yüz veya binlerce çalışan varsa? Bu nedenle, modern DLP sistemlerinin ana kozu, çeşitli yöntemler kullanarak bilgileri otomatik olarak analiz etme yetenekleridir. arama algoritmaları ve belirtilen güvenlik politikalarının oluşturulması.

Sonsöz

Kısa bir süre önce 1 Aralık 2013'ten itibaren Microsoft'un APISkype'ı "artık eskimiş" bahanesiyle kapatacağı biliniyordu. Başka bir deyişle, her şey Üçüncü taraf uygulamaları API üzerinden eklenti olarak çalışan (özellikle bir dizi DLP sistemi için müdahale modülleri) çalışmayı durdurur. Ancak, 2014 yılı dışında ve API hala çalışıyor. Kapatmayı mı unuttular yoksa Microsoft öfkeli mektupları dinledi mi üçüncü taraf geliştiriciler - Bilinmeyen. Asıl mesele, API kapatma tehdidinin, DLP sistemleri geliştiricilerini, Skype'ı durdurma yaklaşımını gözden geçirmeye yönlendirmesidir. daha iyi taraf... Bugün bu haberci daha "evrensel" bir düzeyde ele geçiriliyor. Üzgünüz, ayrıntılar şu an anlatmak yasaktır.

Ancak ilginç bir şey daha var: birkaç yıl önce Microsoft, İnternet telefon sistemlerindeki konuşmaları engellemenizi sağlayacak bir teknolojiyi açıklayan bir patent başvurusunda bulundu. Patent metninde Skype, içinde bulunduğu hizmetlerden biri olarak bahsedilmiştir. yeni teknoloji uygulama bulabilir. Mayıs 2011'de BT devinin Skype'ı 8,5 milyar dolara satın aldığı ve birkaç ay sonra, kullanıcının İnternet üzerinden aktarılan bilgileri fark edilmeden okumasına olanak tanıyan Legal Intercept teknolojisini açıklayan bir belge yayınladığı gerçeğini hesaba katarsak -telefon, Skype kontrolü konusuna son vermek için henüz çok erken olduğu anlaşılıyor.

Bu haber dün Vedomosti tarafından birkaç piyasa katılımcısına atıfta bulunarak açıklandı. Uzmanlara göre, birkaç yıl boyunca, daha önce güvenlik açısından en güvenilir kabul edilen hizmette sır netleşiyor. Dahası, konuşmalara ek olarak, iddiaya göre kullanıcıların yerinin kaydedildiği iddia ediliyor.

Akşam Microsoft'tan (şu anda Skype'ın sahibi) bir yorum alındı \u200b\u200b- evet, şirketin sağlamak için özel hizmetlerle bir anlaşması var kaynak kodu Yazılım, aksi takdirde programları kullanmak imkansız olurdu. rus yetkililer Devlet gücü. Ancak kodların sağlanması, istihbarat görevlilerinin kullanıcı yazışmalarını okuduğu veya kullanıcı verilerine erişim sağladığı anlamına gelmez. Şifreleme algoritmasını bilmek, ancak anahtara sahip olmamak, mesaja müdahale etmek imkansızdır, anahtar kullanıcı tarafında oluşturulur.

İnternet Teknolojileri ve Altyapısının Geliştirilmesine Yardım Vakfı'nın yönetici direktörü Matvey Alekseev ile sıradan bir İnternet kullanıcısının özel servisler tarafından telefon dinlemekten korkması gerekip gerekmediğini konuştuk.

Uzman, "Dürüst olmak gerekirse, şifre çözmenin anahtarlarıyla her şey mümkün," dedi. "Üç yıl önce, satın almadan önce Skype Microsoft, yalnızca adresleme protokolleri vardı, ardından Microsoft "donanım" ile ilgili her şeye sahip. Ve Çin teknolojisi KeyLogger, Rusça'da olduğu gibi ... genel olarak, hashtag'lerle uygulandığı için kelime tanıma gibi bir şey daha fazlasına izin verebilir. Her durumda endişelenmenize gerek yok, büyük olasılıkla "telefon dinleme" SORM (operasyonel arama önlemleri sistemi) çerçevesinde gerçekleştirilecek ve özel hizmetlerin gücü küresel olarak tüm trafiği kapsayamayacaktır.

"Basit" kullanıcılar dinlemeyecek mi?

Check Point Yazılım Teknolojileri güvenlik danışmanları grubunun başkanı Anton Razumov, olası müdahalenin olduğuna inanıyor skype kullanıcıları - piyasa için haberler. Uzman, "Daha önce şüpheler olabilirdi, ancak şimdi bir memur olmasa da, gerçeğin onaylanmasına çok benziyor, - diyor, - Ancak, bu sıradan kullanıcıları ilgilendirmiyor. Neredeyse hiç İnternet güvenliği kalmadı. Örneğin, bu, kişiselleştirilmiş arama Sonuçları, web yöneticilerine verilen istatistikler çeşitli sayaçlar ziyaretler (cinsiyet, ziyaretçilerin yaşı). Kullanıcının daha önce ziyaret ettiği sitelere, sosyal ağlarda bıraktığı bilgilere göre ilgi alanları dikkate alınır. "

Anton Razumov'a göre, olası "telefon dinleme" den korkuyorlar ve iş temsilcileri korkmamalı, ancak gelir yabancı istihbarat servisleri hakkında. “Bir diğer husus da, bu bilgilerin Rus özel servislerine sunulması ve bunlara güven meselesi, bu bilgilerin bir mahkeme kararı olmaksızın rekabetin çıkarları doğrultusunda kullanılma ihtimalinden duyulan korku.

Teknik olarak oldukça gerçekçi görünüyor - uzman emin. - Özellikle Skype'ın Microsoft tarafından satın alınmasından sonra bu ürünün mimarisi değişmeye başladı. Bu nedenle daha önce, trafik doğrudan kullanıcıdan kullanıcıya geçtiğinde, aşırı durumlarda (örneğin, dinamik adres çevirisinin sınırlamalarını aşmak için), ara düğümler (ayrıca Skype kullanıcıları, ancak daha fazlasıyla açık bağlantı internete). Şimdi, sunucuların rolü gerçekten daha önemli hale geldi ve bu da trafiği dinleme görevlerini çözmeyi kolaylaştırıyor.

Genel olarak, trafiğin özel servisler tarafından durdurulması ve analizi tüm dünyada normal bir olgudur. SORM, Echelon yıllardır buralarda. "

Hala saklanabilirsin

Anton Razumov, bu hikayeyi, hareketinin rotasını belirleme yeteneği ile karşılaştırır. belirli bir süre video kameralardan ve görüntü tanıma sistemlerinden gelen bilgilerin birleşimi sayesinde zaman.

"Hareket halindeyken tanıyabilen ve analiz edebilen sistemlerin henüz farkında değilim anahtar kelimeler Tüm Skype abonelerinin aynı anda Rusça konuşması - Matvey Alekseev'in de bahsettiği teknoloji konusunda uzman diyor, - Ancak buna inanıyorum belirli kişiler oldukça gerçektir.

Bununla birlikte, her durumda, güvenlik için kapsamlı bir çok katmanlı yaklaşım benimsenmelidir. Özellikle bundan şüphelenenler bu mekanizma onlara bir şekilde zarar verebilir, ayrıca Skype'ın önceden kodlanmış verileri iletmesini ve tamamen ayrı mekanizmalar tarafından üretilen anahtarlarla şifrelenmesini sağlamak için ses karıştırıcıları kullanabilirler. "

Suçla mücadelede bir araç olarak Skype "Telefon dinleme"

"Rus özel hizmetlerine Skype dinleme fırsatı sunmak, köklü bir dünya pratiğidir," eminim Daria Abramova, Pazarlama İletişimi Direktörü, Orange Business Services- ABD ve Çin bunu uzun süredir yapıyor ve suçla mücadelede bir araç olarak görüyorlar. Fransa da aynı yönde ilerliyor.

İnternette mutlak gizliliği korumanın mümkün olduğu pek söylenemez. Transfer için organizasyona şaşmamalı ticari bilgi güvenli bir sanal kullan özel ağ (Sanal Özel Ağ - VPN) sertifikalı sağlayıcılar tarafından sağlanır. Bu tür araçlar, rakiplerin ve davetsiz misafirlerin entrikalarına karşı korunmaya yardımcı olacaktır, ancak özel hizmetlerin her durumda ihtiyaç duydukları bilgilere erişim sağlayacağını anlamanız gerekir. "

Özel servisler tarafından Skype'ın olası telefon dinleme, Alexandra Vlasova, ICT Departmanı Başkanı, T-sistemleri CIS... "Microsoft," telefon dinleme "olanağı da dahil olmak üzere Skype'ı satın aldı, - inanıyor ki, - Böyle popüler bir hizmetin göz ardı edileceğine inanmak saflık olur kanun yaptırımı uzun zamandır. Daha önce Skype özel hizmetler için gerçekten "çözülmesi zor bir cevizdi", ancak satın alma işleminden sonra Amerikalılar kesinlikle tam erişim... Skype ve Microsoft'un Rus kolluk kuvvetlerine tam olarak ne açtığını söylemek zor.

Teknik olarak, tüm iletişim merkezlerinde kurulu olan SORM sistemi kullanılarak "telefon dinleme" gerçekleştirilebilir. Ve tek bir oturum açma ile aynı anda birkaç bilgisayardan Skype'a bağlanabileceğinizi düşünüyorsanız, Skype'ın herhangi bir bağlantıya sahip olmadığının garantisi yoktur. teknik şifreler herhangi bir hesaba bağlanmak için.

İnternette, kolluk kuvvetlerinin elinin ulaşmadığı neredeyse hiçbir yer kalmadı. Ceza kanununa saygı duyan vatandaşlar için tehlike yok. Bence en çok etkili yöntem saklanmak, hızla büyüyen bilgi akışında kaybolmaktır. "

Skype'ın, trafiği kesilemeyen ve hatta özel servisler tarafından dinlenemeyen son derece güvenilir bir program olduğu fikrini sık sık duyarız.

Göre Romana Idova, SearchInform'da analistbu efsanenin yayılmasında önemli bir rol oynadı ve bu sadece onların eline geçti. Uzman, Skype dinlemenin mümkün olup olmadığını anlamaya çalıştı.

Öncelikle, "yayınlanmamış", "duyulmamış" vb. Konularda küçük bir yorum yapmak istiyorum. sistemleri. Gerçek şu ki, bu tür sistemler doğada basit bir nedenden ötürü mevcut değildir: Bir kişinin icat ettiği şey "parçalarına ayrılabilir" ve bir başkası tarafından analiz edilebilir ve eğer öyleyse, korsanlık sadece bir zaman meselesidir.

Böyle bir analizin zaman içinde oldukça "paralel" olduğu gerçeği göz önüne alındığında, bir veya başka bir korumayı kırmanın hızı sorunu, onunla ilgilenen uzmanların sayısı ve yeterliliği meselesidir. Ve bu da, bu uzmanların emeğinin maliyetine iniyor. Bundan çok basit bir sonuç çıkar: Kesinlikle herhangi bir güvenlik sisteminin görevi, bilgisayar korsanlığını imkansız kılmak değil, yüksek maliyeti nedeniyle güvenliğin sağlanması anlamsız hale gelmeyecek şekilde maliyetini maksimize etmektir.

Skype konuşmalarında gizli dinlemekten korunma hakkında konuşurken tüm bunlar akılda tutulmalıdır. Yani, her durumda, konuşmanız çok ilginçse, örneğin ABD Dışişleri Bakanlığı için, o zaman onu gizli tutma şansınız çok azdır.

Bununla birlikte, uluslararası terörist olmayan insanların çoğu için Skype'ın "güvenliği" her şeyden önce meraklı gözlerden korunmaktır:

En yakın çevre (meslektaşlar, akrabalar, patronlar);

Rakipler ve aleyhte olanlar;

Bildiğiniz gibi, internette kurbanları olan sinsi hackerlar herkes olabilir.

Skype'a bu açıdan bakacağız.

Doğrusu, trafiği analiz ederek Skype dinlemek çok da kolay değil. Bunun iki nedeni vardır: Skype protokolünün dağıtılmış bir yapısı vardır (örneğin, aynı BitTorrent gibi) ve trafik de şifrelenmiş biçimde gönderilir. Elbette, Microsoft dünyadaki en popüler VoIP messenger'ı satın aldıktan sonra, uygulamayı merkezi sunuculara daha yakından bağlayan birçok işlev tanıtıldı ve bu nedenle bugün Skype'ın içinde olduğunu söyleyebiliriz. saf formu dağıtılmış protokol gerekli değildir. Bu teorik olarak trafik analizini basitleştirir, ancak pratikte Skype'ı ofis düzeyinde engellemenin aksine dinlemenin pek bir faydası olmaz.

Skype trafiği oldukça güvenilir bir şekilde şifrelenir ve bu her ikisi için de geçerlidir ses trafiğive metin ve ayrıca Skype ile gönderilen dosyalar. Ayrıca, kullanıcı kimlik doğrulaması için gerekli bilgiler oldukça güvenilir bir şekilde şifrelenir, böylece Skype hesabınız "elinden alınır", prensip olarak korkamazsınız. Aslında, istihbarat kurumları bile genellikle Skype trafiğini çok fazla analiz etme zahmetine girmezler. gerekli bilgi Microsoft'ta. Örneğin Çin için şirket genel olarak özel versiyonÇHC yetkilileri için potansiyel olarak tehlikeli mesajlar hakkında bilgi toplamakla kalmaz, aynı zamanda onları sansürlüyor.

FROM son günlerdeancak Skype, bir hesaptan aynı anda oturum açmaya izin vermeye başladı. çeşitli cihazlarbu nedenle kaybolan ve çalınan akıllı telefonlar, tabletler ve dizüstü bilgisayarlar tehlikeli hale geldi. Ama gerçeği göz önüne alındığında benzer cihazlar siber suçlular için çok daha ilginç bilgiler (örneğin, e-cüzdanlardan gelen şifreler), dinleme açısından bunu varsayabiliriz. Skype kaybı veya hırsızlık taşınabilir cihaz dikkate değer bir tehlike oluşturmaz.

Ancak şifreleme skype trafiği onu durdurmanın tamamen yararsız olduğu anlamına gelmez. Mesele şu ki, veri şifrelenmeden önce bile yakalama gerçekleştirilebilir - bunun için onları ağda değil, kullanıcının bilgisayarında yakalamanız gerekir. Bunu yapmak o kadar da zor değil: ses verileri doğrudan mikrofondan, klavyeden gelen metinlerden ve adlarını bilerek dosyalardan elde edilebilir. Bu nedenle, Skype'ın güvenliği başladığı yerde - kullanıcının bilgisayarında sona erer.

Skype dinlemek için çok özel kararlara bile ihtiyacınız yok. Standartta bile Windows programı Ses kaydı için, Stereo Karıştırıcıyı mikrofondan tüm seslerin alındığı bir giriş kanalı olarak seçmek mümkündür. Ve bazı basit olanlar klavyedeki tuş vuruşlarını yakalayabilir keyloggerGoogle veya Yandex'de hiçbir zaman olmayan. Yalnızca iki başvuru var ve sizde - hazır sistem ev Skype görüşmelerini izleme. Elbette, başka birinin bilgisayarı daha gelişmiş çözümler gerektirecektir ve bugün işverenleriniz bunları kullanıyor olabilir - çalışanların ücretli zamanlarını boş konuşmalarla boşa harcamamalarını, Skype aracılığıyla kurumsal sırlar göndermemelerini ve bunlarla uğraşmamalarını sağlamakla hayati derecede ilgileniyorlar. diğer ahlaksız uygulamalar. Bu tür çözümlere DLP sistemleri denir (İngilizce Veri Sızıntısı Önleme'den) ve genellikle yalnızca Skype'ı değil diğerlerini de izler. önemli kanallar bilgi aktarımı ( e-posta, sosyal ağlar, harici ortam veriler vb. vb.). Elbette bugün Sovyet sonrası alanda böyle bir sistem yalnızca her beş şirkette bir kullanılıyor, ancak gelecekte herhangi bir kuruluşun çalışanlarını olabildiğince dikkatli bir şekilde kontrol edeceğine şüphe yok.

Sayılsın mı Skype güvenli kişisel korumak için bir yol ve iş görüşmeleri yukarıdakilerin ışığında? Maalesef bu sorunun basit bir cevabı olamaz. Bir yandan, uygulamanın geliştiricileri, bu sorunun olumlu yanıtlanmasını sağlamak için ellerinden geleni yaptılar. Öte yandan, "boğulan insanları kurtarmak, boğulan insanların kendilerinin işidir" ve bu nedenle, en azından kullanıcının gözetimi olmaksızın temel kurallar Bir gün, örneğin aynı keylogger'ın bilgisayarda görünmeyeceğini ummak için güvenliğe gerek yoktur.

Diğer bir deyişle, Skype görüşmelerinin gerçekten güvenli olması için yüklemeniz ve düzenli olarak güncellemeniz gerekir iyi antivirüs, iş bilgisayarınızdan kişisel eşyalarınızı tartışmayın ve Skype'a İnternette sunulabilecek herhangi bir "eklenti" yüklemeyin - yalnızca bu durumda, özel hizmetler dışında hiç kimsenin konuşmalarınızı kesemeyeceğini güvenle söyleyebiliriz. Eh, yukarıda onlar hakkında her şey söylendi.

Rus istihbarat servisleri artık mahkeme kararı olmasa bile Skype'ı dinleyebilir ve kullanıcıların yerini tespit edebilir. Vedomosti bugün bilgi güvenliği pazarındaki birkaç katılımcıya atıfta bulunarak bunu yazıyor. Özel hizmetler için Skype'ı dinleme yeteneği, bu hizmetin yeni sahibi olan Microsoft sayesinde ortaya çıktı. Bill Gates'in şirketi, sistemi artık herhangi bir kullanıcının geçiş yapabileceği şekilde yeniden yapılandırdı. özel muamele ve telefon dinlemelerini bağla. Bazılarının liderliğinin büyük şirketler çalışanlarının Skype üzerinden pazarlık yapmasını zaten yasakladı. Radyo teması"Vesti FM" PEAK Systems Maxim Emm'in yönetici direktörü yorumladı.

"Vesti FM": Maxim, soru kendiliğinden ortaya çıkıyor: Microsoft neden aslında konuşmaları dinleme fırsatı sunmaya başladı?

Emm: İlk olarak, Amerika Birleşik Devletleri hükümet kolluk kuvvetlerinin talebi üzerine uzun zaman önce - 2012'de veya 2011'in sonunda - gerçekleşti. Ve bu oldukça mantıklı bir adım çünkü her şey telefon görüşmeleri dünyanın her yerindeki tüm telekom operatörleri özel servisler tarafından aranma hakkına sahiptir. Dolayısıyla Skype bir istisna değildir.

"Vesti FM": Ve Rusya'da gizli servisler de dinleyebilir mi?

Emm: Doğal olarak, tamamen anlaşılabilir olan SORM-2 sistemi var. Lisans alan tüm operatörler buna bağlı. Bu nedenle, burada süper haber yok. Sadece tüm kolluk kuvvetlerinin bunu bir mahkemenin yaptırımı altında yapma hakkı vardır. Bunun teknolojik özellikleri nedeniyle Skype'ta yapılamaması geçici bir ihmal haline geldi - er ya da geç yine de çözülmesi gerekiyordu.

"Vesti FM": Ve teknik olarak, hepsi nasıl uygulanıyor?

Emm: Detaylar elbette ne Skype ne de Microsoft açık. Ancak, Microsoft'un 2011 yılında ABD Patent Ofisi'nde yayınladığı patente bakılırsa, gerekirse ses akışının kopyalanmasına izin veren teknolojiler vardır ve metin bilgisiaboneler arasında olanların yanı sıra başka bir yerde. Üstelik değiştiler kullanım ŞartlarıBu, sunucularındaki tüm bilgileri 30 güne kadar kaydetmelerine olanak tanır.

"Vesti FM": Elbette bu şaşırtıcı, çünkü kaç milyon Skype kullanıcısı olduğunu hesaplamak zor! Tüm bu veriler her görüşmeyle ilgili, her yazışmayla ilgili bir yerde saklanıyor mu? Fiziksel olarak mümkün mü?

Emm: Elbette hayır! Kolluk kuvvetlerinden belirli bir aboneyi dinleme talebi varsa, o zaman elbette tüm bunlar üzerinde yapılmaya başlar. İnsanların dinleme şeklinden farklı değil cep telefonları veya sabit bağlantı... Bu onun gibi bir şey değil. Bu, suçları çözmek için kolluk kuvvetlerinin normal bir faaliyetidir.

Sesli sürümde tam olarak dinleyin.

Popüler

07.03.2019, 08:07

"Ruble bir yatırım para birimi olmalı"

MIKHAIL KHAZIN: "Rusya'daki ekonomik büyümenin tüm programı tek bir cümleyle tanımlanabilir: rubleyi, ruble cinsinden yatırım yapmanın karlı olması için bir yatırım para birimi yapmanız gerekir. Bunu yapmak çok kolaydır: ithal ikameci işletmelerin yaratılmasında proje bazlı bir şekilde yatırım yapacak kalkınma kurumlarına ihtiyaç vardır."

13.03.2019, 09:07

İngiliz seçkinler İmparatorluğu yeniden inşa etmek istiyor

MIKHAIL KHAZIN: "Birkaç planları vardı. Arap dünyasına dayalı bir imparatorluk kurma planları vardı - ancak o zaman İsrail'i tasfiye etmek zorunda kalacaklardı. Bu gruba yakın olduğuna dair dedikodular çıkan Kissinger, 2022'de söyledi. İsrail olmayacak. Bu plan geçmedi, çünkü Trump ABD'de Başkan oldu. Trump yönetiminde İsrail'i tasfiye etmede işe yaramayacağı açık. "

Uzun yıllar boyunca Skype, İnternet'teki en güvenilir ve meraklı gözlerden ve kulaklardan iletişimden korunma konusunda bir üne sahiptir. Ayrıca çalışanların işyerinde Skype kullanmasını yasaklamak isteyen şirketler de zor anlar yaşıyor.

Skype güvenli midir?

Skype'ın gizli dinlemeye karşı en iyi korunan iletişim kanallarından biri olarak görülmesi tesadüf değildir. Kazaa'nın eşler arası ağı organize etme deneyimi olan yaratıcıları, P2P ağı prensibine göre çalışan ve aktif olarak çok seviyeli trafik şifrelemesini kullanan bir IP telefon hizmeti yarattı. Hem saldırganların hem de özel hizmetlerin Skype'a olan büyük ilgisine rağmen, protokol oldukça sabit tutulur ve sırlarını yabancılara vermez.

Yıllar boyunca başarılı saldırılar ve "arka kapılar" hakkında tekrarlanan söylentilere rağmen skype geçmişi yoktu resmi iletişim Skype hacklendi ve başarıyla dinlendi. Ancak kolluk kuvvetleri huzur içinde uyuyabilirler çünkü Skype'ın liderliği kanun uygulayıcı kurumlarla "yasal ve teknolojik açıdan mümkün olan her yerde" işbirliği yapmaya hazır olduğunu vurgulamaktadır. VE sıradan kullanıcılar? Açıktır ki, eğer yasadışı bir şey yapmıyorlarsa ve kanun yaptırımlarından çok davetsiz misafirlerden korunma konusunda endişelilerse, o zaman endişelenmeyebilirler. Sırasıyla, anahtarı iletmek için 1024-bit RSA anahtarı kullanan AES-256 kullanan trafik şifreleme, kişisel ve iş görüşmelerinde gizliliğe duyarlı en zorlu katılımcılar için yeterlidir.

Skype'ı engellemek neden zordur

Skype'ı dinlemek, birçok kişinin üzerinden iletilen verileri korumanın herhangi bir yoluna başvurmadan kullandığı e-postaları ele geçirmekten kat kat daha zordur. Bununla birlikte, protokolün iyi güvenliğine rağmen, birçok şirket çalışanların Skype'a erişimini engellemeyi tercih etmektedir.

Bu neden yapılır? Kural olarak, işverenler bu davranışı çok basit bir şekilde açıklarlar: böylece çalışanın dikkatinin dağılmaması çalışma zamanıSkype üzerinden iletişim, acil görevleri listesine dahil değilse. Aşağıdaki motivasyonlar da popülerdir: olası sızıntıları önlemek için kesin bilgiSkype'ın çok iyi bir iştahla tükettiği trafikten tasarruf etmek için ... İkincisi, "anlims" in yaygın şekilde nüfuz etmesi nedeniyle zaten nadir olmasına rağmen.

Bununla birlikte, Skype protokolünün bir dizi özelliği nedeniyle, onu engellemek bile o kadar kolay değildir. Gerçek şu ki, Skype geliştiricileri "güvenlik duvarları" kullanarak engellemeyi aşmak için oluşturma aşamasında çok iş yaptı. dağıtılmış mimari protokolleri. Bu nedenle Skype, şu şekilde kullanılabilecek şekilde tasarlanmıştır: uDP protokolüve TCP ve paket şifreleme sayesinde tanınabilirler genel trafik aynı zamanda oldukça zordur. Tabii ki, bu görevin tamamen çözülemez olduğu söylenemez.

Engelleme sorununu çözmenin yolları

FROM google kullanarak (veya "Yandex", eğer öyleyse arama sistemi) burada birçok forum bulabilirsiniz sistem yöneticileri birlikte Skype'ı engellemek için bir reçete bulmaya çalışıyorlar. iptables kullanarak... Görünüşe göre Skype geliştiricileri hem yöneticilerin hem de güvenlik duvarı üreticilerinin ürünlerini engelleme girişimlerini izliyor ve bunların en başarılısı sürümü etkisiz hale getiriyor yeni sürüm Skype trafiğini engellemenin yeni yollarını zaten başarıyla atlayan istemci.

Yine de tek şubede Skype kullanımının engellenmesi için oldukça uygun bir dizi ürün bulunmaktadır. En başarılı donanım çözümleri, örneğin Facetime Unified Security Gateway veya Cisco IOS Esnek Paket Eşleştirme'dir. Onların yardımıyla, Skype trafiğini tamamen engelleyebilir veya en azından Skype istemcisinin iştahını bunun için tahsis edilmiş sabit bir kanal genişliği belirleyerek hafifletebilirsiniz. Tamamen yazılım "güvenlik duvarlarına" gelince, incelemelere göre, TeleMate NetSpective, aralarında oldukça iyi olduğunu kanıtladı. Skype trafiğini engelleme konularında yaygın olarak kullanılan "güvenlik duvarlarının" çoğu (üreticilerini rencide etmemek için parmakla göstermeyeceğiz), ne yazık ki, eşit değildir.

Yine de, pratikte yasaklama göreviyle karşı karşıya kalan çoğu yönetici, skype kullanarak, en etkili (ve aynı zamanda şirket için belki de en ucuzu) önlemin Skype istemcisini kullanıcı iş istasyonlarından kaldırmak olduğunu kabul edin ve sürekli kontrol böylece orada bir daha görünemezdi. Ancak bu yine, kurulu yazılımın izlenmesi için en ucuz çözümlerin kullanılmasını gerektirmez.

Dinleme sorusuna dön

Hakkında konuşmak skype'ı engelleme, çok daha fazlasına geri dön ilginç soru - bu protokolü dinlemeye. Yukarıda söylediğim gibi, şifreleme yetenekleri, birinin bir istemciden diğerine giden trafikten yararlanabileceğinden korkmamak için fazlasıyla yeterli. Ve yine de Skype dinlenebilir ve okunabilir. Ancak Skype istemcisi tarafından gönderilen trafiği yakalayıp şifresini çözerek değil, henüz şifrelenmemiş ve gönderilmemiş veri akışını durdurarak. Elbette bu, Skype konuşmalarını dinlemek istedikleri kişinin bilgisayarına erişim gerektirir.

Bu, tüm bilgileri yakalayan programlar kullanılarak uygulanabilir. ses kartı ve klavyeler (sonuçta, Skype'ta sohbet var ve ben de izlemek istiyorum) ve Skype için özel olarak "geliştirilmiş" özel çözümler. İlk seçenek çok az kanla uygulanır - Stereo Mikser'i aynı standart Ses Kaydedicide giriş kanalı olarak seçmek yeterlidir (ses kartına bağlı olarak, farklı bir şekilde adlandırılabilir - örneğin, "Ne duyarsanız"). Ayrıca biraz ücretsiz keylogger Google kullanılarak beş dakikada bulunabilen ve çalışanlar için hazır bir izleme sisteminiz var. Ancak dezavantajları da var: Skype görüşmesi ile birlikte kullanıcının aralarında dinlediği müzik de kaydedilecek. Aynı şey klavye için de geçerli girdi - "buğday samandan", yani Skype aracılığıyla gönderilen mesajları Word'de yazılan belgelerden manuel olarak ayırmanız gerekecektir. Özel araçlar söz konusu olduğunda, Google bunlardan gerçekten çok azının olduğunu gösterdi. SearchInform SkypeSniffer haklı olarak en iyilerden biri olarak kabul edilir. Program bağımsız olarak ses seçebilir ve klavye Girişi Skype'tan genel akışve ayrıca toplanan veritabanında güçlü arama yeteneklerine sahiptir özel mesajlar... Aynı zamanda bir bileşen. güçlü çözüm kullanımı sırasında isterseniz yükseltebileceğiniz veri sızıntılarına karşı koruma sağlamak için.

Özet

Genel olarak, uluslararası bir terörist değilseniz, Skype konuşmalarınıza müdahale etme konusunda endişelenmenize gerek olmadığını söyleyebiliriz - sıradan insanlar, teknolojide çok bilgili olsalar bile, henüz bunu yapamazlar. İsterseniz Skype trafiğini engelleyebilirsiniz, ancak Skype istemcisinin yüklenmesini önlemek çok daha kolaydır. Kullanıcının bilgisayarına durdurucular yükleyerek Skype konuşmalarını dinlemek zor değildir - tabii böyle bir ihtiyaç varsa.