Predviđajući članak, napominjem - prije par godina, kada Microsoft kupio Skype, ruski mediji pokrenuli su pitanje mogućnosti curenja i kršenja povjerljivosti razgovora i ćaskanja u Skype. Do tog trenutka svi su znali za prilično tešku poziciju Skype programera po pitanju sigurnosti svojih klijenata. Odbrana interesa klijenata pred specijalnim službama primorala je ove potonje da spreče široku diseminaciju Voice over IP tehnologija uz dovoljan nivo zaštite. Kupovina Microsoftove tehnologije omogućila je agencijama za sprovođenje zakona da diktiraju svoje uslove korporacijama - kao što znate, za korišćenje u informacionim sistemima sa ličnim i drugim poverljivim podacima, potreban je "provereni" FSTEC Windows distributivni komplet.
Ruske specijalne službe sada imaju priliku da prate Skype razgovore, izjavilo je za Vedomosti nekoliko učesnika na tržištu informacione bezbednosti.Izvršni direktor Grupe-IB Ilja Sačkov kaže da "na nekoliko godina" specijalne službe mogu ne samo da prisluškuju, već i da utvrde lokaciju korisnika Skypea. „Zato je zaposlenima u našoj kompaniji, na primer, zabranjeno da komuniciraju o radnim temama preko skajpa“, kaže Sačkov.
Nakon što je Microsoft kupio Skype u maju 2011, on je Skype klijentu omogućio legalnu tehnologiju prisluškivanja, kaže izvršni direktor Peak Systems Maxim Emm. Sada se svaki pretplatnik može prebaciti na poseban način rada u kojem će se na serveru generirati ključevi za šifriranje koji su prethodno generirani na ili na računaru pretplatnika.
Nakon što ste dobili pristup serveru, možete slušati razgovor ili čitati prepisku. Microsoft pruža mogućnost korištenja ove tehnologije obavještajnim agencijama širom svijeta, uključujući i ruske, objašnjava stručnjak. Prema riječima dvojice stručnjaka za informatičku sigurnost, ruske specijalne službe ne dobijaju uvijek pristup prepisci i razgovorima na Skype-u sudskom odlukom - ponekad se to dešava "samo na zahtjev". Nemoguće je vjerovati da je slušanje skajpa nepremostivi problem za ruske agencije za provođenje zakona, potvrđuje službenik Ministarstva unutrašnjih poslova.
Nekoliko dana ranije, novine Bloomberg Businessweek, pozivajući se na studiju 27-godišnjeg američkog studenta Jeffreya Knockela, pisali su da kineska verzija Skypea (TOM-Skype) ima opciju praćenja radnji pretplatnika.
Kao što je Nockel pokazao, kineski distributivni komplet Skype uključuje takozvani "keylogger" - program koji pamti redoslijed slova i brojeva ukucanih na tastaturi. Ovaj program, prema Nokelovim riječima, provjerava poruke ukucane u Skype-u na prisustvo "neželjenih" riječi, a prikupljene podatke šalje kineskim specijalnim službama.
Prema Nockelu, TOM-Skype prati i veze do resursa sa pornografijom i spominjanjem droge, kao i specifične riječi, kao što su: Human Rights Watch, Reporters Without Borders, BBC News. Osim toga, u vidnom polju kineskih specijalnih službi su razgovori u kojima se govori o planovima za održavanje protestnih akcija.
Dodatak.
Skype demantuje informacije koje su se pojavile u medijima o prisluškivanju razgovora ruskih specijalnih službi.
“Da bi se osigurala sigurnost Microsoft (vlasnika Skypea) proizvoda za korištenje u vladinim agencijama, kompanija ima ugovor o korištenju izvornog koda proizvoda. Otkrivanje kodova ne znači mogućnost pristupa proizvodima koje koriste komercijalna i privatna lica, a ne daje vladinim agencijama mogućnost čitanja šifriranih poruka ili primanja podataka od privatnih korisnika”, rekli su novinarima u komunikacijskoj agenciji koja radi sa kompanija.
Glasnogovornik agencije je naglasio da "davanje izvornog koda ne podrazumijeva otkrivanje tajni privatne korespondencije ili pružanja usluga".
“Svi algoritmi za šifriranje koje koriste vladine agencije u raznim zemljama su nadaleko poznati - to su ruski i američki AES i drugi. Poznavajući algoritam šifriranja i ne posjedujući ključ koji je kreiran na strani korisnika, nemoguće je pročitati korisnikovu poruku – to je jedan od temelja kriptografije“, rekao je predstavnik agencije.
Zvanični komentar Microsofta u Rusiji svodi se na činjenicu da su informacije o izvornim kodovima programa objelodanjene jer se ovaj softver koristi u vladinim organizacijama. "Microsoft ima dogovor da koristi izvorni kod kako bi povećao povjerenje u Microsoftove proizvode (Government Security Program, GSP). Ranije je kompanija izrazila spremnost da otkrije izvorni kod Skypea strukturama ruskog FSB-a. Ovo u samo po sebi ne bi smanjilo snagu enkripcije. Međutim, daljnja objašnjenja su zvučala čudno: "ovo bi omogućilo FSB-u da razvije načine za dešifriranje informacija."
U okviru ovog programa, ovlašćena tela dobijaju pristup izvornom kodu proširenog broja proizvoda namenjenih direktnoj upotrebi u državnim organima (što zahteva najviši stepen bezbednosti i pouzdanosti), kao i sredstvima njihove analize, komentar kaže.
"Otkrivanje GSP-a ne znači pristup proizvodima koje koriste komercijalna i privatna lica, i ne daje vladinim agencijama mogućnost čitanja šifriranih poruka ili preuzimanja podataka od privatnih korisnika", kaže Skype.
U teoriji, poznavanje algoritama šifriranja ne daje dodatnu šansu za prisluškivanje razgovora. Iako je moguće pronaći nedostatke u implementaciji zaštitnih mehanizama i zaobići ne, već, na primjer, slabo povezana korisnička sučelja. Snimajte zvuk ne iz pokrenutog programa, već iz generalnog menadžera zvuka operativnog sistema. Konačno, ne koristite potpunu pretragu grubom silom, već posebno usmjerenu na korištenje "bugova" u implementaciji Skype koda, ako se same greške, nepoznate programerima, uopće mogu pronaći. I ako vlasti imaju dovoljno nadležnosti za to.
Iz komentara kompanije nejasno je da li je nedavno promenjena procedura generisanja sigurnosnih ključeva, koja bi, teoretski, trebalo da garantuje poverljivost i tekstualne i glasovne komunikacije Skype-a. Ranije su se takvi ključevi generirali na računarima korisnika, koje je bilo teško kontrolisati.
Od haotične mreže do servera
Stručnjaci skreću pažnju na činjenicu da se posljednjih godina način slanja podataka Skypeom počeo mijenjati. „Nakon preuzimanja Microsoft Skypea, arhitektura ovog proizvoda je počela da se menja“, kaže Anton Razumov, šef grupe bezbednosnih konsultanata u kompaniji Check Point Software Technologies.
„Ranije se koristio distribuirani model, kada je promet išao direktno od korisnika do korisnika, u ekstremnim slučajevima (na primjer, da bi se zaobišla ograničenja dinamičkog prevođenja adresa) bili su uključeni međučvorovi (takođe korisnici skypea, ali sa otvorenijom vezom do )."
„Sada je uloga servera zaista postala značajnija, što olakšava rješavanje zadataka prisluškivanja saobraćaja“, kaže Razumov.
O tome govori i Andrej Sviridenko, predsednik odbora Spirit DSP-a, koji na tržištu isporučuje programe IP telefonije. "Postojali su "super-čvorovi" - računari korisnika koje je sistem automatski dodeljivao kao "mini servere", pod pretpostavkom, na primer, da ti računari imaju dobar internet kanal ili moćan. To se dešavalo automatski, a ovo mreža nije imala centralni element i bilo ju je teško kontrolisati."
Praćenje sadržaja korisnika društvenih mreža nije iznenađujuće, možda ćete se morati naviknuti na ograničenu anonimnost Skypea. Prema Sviridenku, Microsoft sada koristi zasebne centre podataka koji preuzimaju Skypeov prijenos podataka. "Microsoft je ojačao serversku komponentu. Kada je sve na serverima lakše kontrolisati, postoji" tačka preuzimanja". Baš kao i u telefoniji, postoje čvorovi. SORM sistem radi na isti način."Poznato je da se Skype odavno dogovorio sa američkim specijalnim službama, dao im sve ključeve za šifrovanje. Samo što nisu imali poticaja da pregovaraju sa našim specijalcima. Zato su naše specijalne službe bile uznemirene i nezadovoljne. Ispostavilo se da su naši zvaničnici razgovarali preko skajpa, a CIA ih je slušala, ali FSB nije. Bila je to nenormalna situacija“, dodaje Sviridenko.Međutim, oba stručnjaka rezervišu da nemaju direktnih podataka o radu takvog "prisluškivanja" u Rusiji. Podaci su "u akciji". Ali, na primjer, nacionalista Dmitrij Demuškin, vođa pokreta "Rusi", ne sumnja u njegovo postojanje. "U krivičnom predmetu protiv mene postoje podaci iz Skype pregovora. Četiri toma se sastoje samo od Skype razgovora i Vkontaktea", rekao je on.
„Podaci skajpa tekstualnih razgovora u predmetu datiraju se na kraj 2011. godine. U mom slučaju nema podataka o zvučnom skajpu, ali su se naišli advokati koji rade na drugim predmetima. Da, Skype se prisluškuje, kao i svi. se prisluškuje i prati." - tvrdi Demuškin. Boris Nemcov, lider na suprotnoj strani opozicionog spektra, nije bio zadivljen razgovorima o saradnji između Skajpa i specijalnih službi: „Moji razgovori su uvek uznemireni, pa me ne bi iznenadilo da saznam da je i Skype prisluškivan."
"Ako su se dogovorili sa FSB-om, to je katastrofa", rekao je Nemcov. "Skajp je bio sigurniji sistem, ali sada će, očigledno, sve snage biti ubačene u slušanje opozicionog skajpa." "Nemam skajp, primitivan sam političar", rekao je Eduard Limonov, lider "Druge Rusije" u prostorijama u kojima sam živeo i radio. Znam da je sve prisluškivano, tako da se ponašam kako sam pretpostaviti, manje-više pažljivo."
Drugi faktor je bila poruka H-Security-a da se linkovi koji se prenose preko Skypea "probijaju" sa servera Microsofta. Podsjetimo, činjenica posjete samo HTTPS linkovima je eksperimentalno potvrđena - nešto kasnije nakon što su oni prebačeni putem Skypea. Ovo zapažanje je dovelo do zaključka da Microsoft koristi sve prenete informacije, uključujući ID-ove sesije i korisnika. Ovu činjenicu danas je potvrdilo nekoliko nezavisnih stručnjaka. Treba napomenuti da suprotno Microsoftovim obećanjima, obični HTTP nikada nije dirao.
Jedna od hipoteza je bila da je ova aktivnost kompanije uzrokovana novim SmartScreen Filter proizvodom. Međutim, postoji nekoliko nedosljednosti, na primjer:
- Zašto se provjera veze odvija sa nekoliko sati kašnjenja, a ne odmah? Vrijeme je uvijek kritično kada govorimo o neželjenoj pošti ili phishing-u, a provjera "zastarjelih" veza, u najboljem slučaju, može dovesti samo do njihovog dokumentiranja.
- Kako će Microsoft ocijeniti stranicu bez učitavanja sadržaja? Tada se ispostavlja da kompanija ne može kreirati bazu podataka o ocjenama koristeći samo HEAD upite.
- Moguće je da je ovaj zahtjev usmjeren na identifikaciju potencijalnih preusmjeravanja na već poznate "zle" stranice. Međutim, takva preusmjeravanja mogu biti ili u kodu stranice (meta http-equiv = "refresh"), ili ugrađena kroz običan iFrame, a samo HEAD provjera neće otkriti ove prijetnje.
Imajte na umu da je korištenje SmartScreen filtera u potpunosti dokumentirano za Internet Explorer i opisan je algoritam za njegovo deaktiviranje. Ali ne za Skype. Kao rezultat toga, nema službenih informacija da se ova tehnologija koristi u Skype četovima, a što je najvažnije, nema informacija o tome kako je onemogućiti.
Na ovaj ili onaj način, trenutna Microsoftova implementacija "sigurnosnih" mehanizama ostavlja mnogo da se poželi i ima ogroman negativan potencijal u području zaštite osobnih podataka. U najmanju ruku, Microsoft bi trebao dokumentirati ovu funkcionalnost i dati korisniku opciju da je onemogući.
Ostavite svoj komentar!
Skype već dugi niz godina ima reputaciju najpouzdanijeg i najzaštićenijeg od znatiželjnih očiju i ušiju sredstava komunikacije na Internetu. Pored toga, teško se suočavaju i kompanije koje žele da spreče svoje zaposlene da koriste Skype na radnom mestu.
Da li je Skype siguran?
Nije slučajno što se Skype smatra jednim od najzaštićenijih komunikacijskih kanala od prisluškivanja. Njegovi kreatori, koji su već imali iskustva u organizaciji Kazaa peer-to-peer mreže, kreirali su uslugu IP telefonije koja radi na principu P2P mreže i aktivno koristi multi-level enkripciju prometa. Uprkos velikom interesovanju napadača i specijalnih službi za Skype, protokol se drži prilično postojano i ne odaje svoje tajne autsajderima.
Uprkos ponovljenim glasinama o uspješnim napadima i „bekdorima“, u cijeloj dugoj istoriji Skypea, nije bilo zvaničnih izvještaja da je Skype hakovan i uspješno preslušan. Ali agencije za provođenje zakona mogu mirno spavati, jer vodstvo Skypea naglašava da je spremno za suradnju s agencijama za provođenje zakona " gdje god je to moguće sa pravne i tehnološke tačke gledišta"A obični korisnici? Očigledno, ako se ne bave ničim nezakonitim, a više su zabrinuti za zaštitu od uljeza nego od agencija za provođenje zakona, onda ne moraju brinuti. Zauzvrat se koristi 1024-bitni RSA ključ , što je dovoljno za najzahtjevniju povjerljivost informacija učesnika u ličnim i poslovnim pregovorima.
Zašto je teško blokirati Skype
Slušanje Skypea je višestruko teže od presretanja e-pošte, koju mnogi ljudi koriste ne pribjegavajući bilo kakvom načinu zaštite podataka koji se preko njega prenose. Ipak, uprkos dobroj sigurnosti protokola, mnoge kompanije radije blokiraju pristup zaposlenicima Skypeu.
Zašto se to radi? Po pravilu, sami poslodavci objašnjavaju ovo ponašanje na vrlo jednostavan način: kako zaposlenik ne bi bio ometan tokom radnog vremena, ako komunikacija putem Skypea nije uvrštena na listu njegovih neposrednih obaveza. Popularne su i sljedeće motivacije: izbjegavanje mogućeg curenja povjerljivih informacija, radi uštede na prometu, koji Skype troši s vrlo dobrim apetitom... Iako je ovo drugo već rijetko zbog sve šireg prodora "unlimova".
Ipak, zbog brojnih karakteristika Skype protokola, čak ni blokiranje nije tako lako. Činjenica je da su programeri Skype-a dosta radili kako bi zaobišli blokiranje koristeći "zaštitne zidove" čak iu fazi kreiranja distribuirane arhitekture svog protokola. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokole, a zahvaljujući enkripciji paketa, njihovo prepoznavanje u općem prometu je također prilično teško. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.
Načini rješavanja problema blokiranja
Koristeći Google (ili "Yandex", ako vam je ovaj pretraživač bliži), možete pronaći mnoge forume na kojima administratori sistema s promjenjivim uspjehom pokušavaju pronaći recept za blokiranje Skypea pomoću iptablesa. Čini se da programeri Skypea prate pokušaje i administratora i proizvođača firewall-a da blokiraju njihov proizvod, a najuspješniji od njih neutraliziraju izdavanje nove verzije klijenta, koji već uspješno zaobilazi nove metode blokiranja Skype prometa.
Ipak, postoji niz proizvoda koji su sasvim prikladni za blokiranje upotrebe Skypea u jednoj grani. Najuspješnija hardverska rješenja su, na primjer, Facetime-ov Unified Security Gateway ili Cisco IOS fleksibilno uparivanje paketa. Uz njihovu pomoć, možete ili potpuno blokirati Skype promet, ili barem donekle ublažiti apetit Skype klijenta postavljanjem fiksne širine kanala koja mu je dodijeljena. Što se tiče čisto softverskih "zaštitnih zidova", prema recenzijama, TeleMate NetSpective se prilično dobro pokazao. Većina široko korištenih "firewall-a" (nećemo upirati prstom, kako ne bismo uvrijedili njihove proizvođače) u pitanjima blokiranja Skype prometa, nažalost, nisu na nivou.
Ipak, ponavljam još jednom, većina administratora koji su se u praksi suočili sa zadatkom zabrane korištenja Skypea slažu se da je najefikasnija (i ujedno, možda i najjeftinija za kompaniju) mjera uklanjanje Skype klijenta sa korisničkih radnih stanica. i trajno osiguravajući da se tamo više ne može pojaviti. Ali to, opet, zahtijeva korištenje također ne najjeftinijih rješenja za praćenje instaliranog softvera.
Vratimo se na pitanje slušanja
Pa, nakon razgovora o blokiranju Skypea, vratimo se na mnogo zanimljivije pitanje - slušanje ovog protokola. Kao što sam već rekao, mogućnosti enkripcije su više nego dovoljne da se ne plašite da će neko moći iskoristiti promet koji ide od jednog klijenta do drugog. Ipak, Skype se može slušati i čitati. Ali ne presretanje i dešifriranje prometa koji šalje Skype klijent, već presretanje toka podataka koji još nije šifriran i poslan. Naravno, za ovo je potreban pristup računaru osobe čije Skype razgovore želi da sluša.
To se može realizovati kako uz pomoć programa koji presreću sve informacije sa zvučne kartice i tastature (na kraju krajeva, Skype ima chat, a i vi ga želite gledati), kao i specijaliziranih rješenja "naoštrenih" posebno za Skype. Prva opcija je implementirana s malo krvi - dovoljno je odabrati Stereo Mixer kao ulazni kanal u istom standardnom Sound Recorderu (u zavisnosti od zvučne kartice, može se zvati drugačije - na primjer, "Ono što čujete") Plus neki besplatni keylogger koji se uz pomoć Gugla može pronaći za pet minuta, a imate i gotov sistem za praćenje zaposlenih.unos - moraćete ručno da odvojite "žito od kukolja", odnosno poruke poslano putem Skypea, iz dokumenata otkucanih u Wordu. Što se tiče specijalizovanih alata, Google je pokazao da ih je zapravo malo. SearchInform SkypeSniffer se s pravom smatra jednim od najboljih. Program je u stanju da samostalno bira glasovni i tastaturistički unos Skype-a iz opšteg toka, a takođe ima moćne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. I to je također dio moćnog rješenja za zaštitu od curenja podataka na koje možete nadograditi ako želite dok ga koristite.
Sažetak
Općenito, možemo reći da ako niste međunarodni terorista, onda ne morate da brinete o presretanju vaših Skype razgovora - obični ljudi, čak i ako su tehnički dobro upućeni, to još nisu u stanju učiniti. Možete blokirati Skype promet ako želite, ali je mnogo lakše spriječiti instalaciju samog Skype klijenta. Nije teško slušati Skype razgovore instaliranjem presretača na računar korisnika - ako, naravno, postoji takva potreba.
Postoje trenuci kada korisnici učestvuju u online konferencijama na Skype-u ili uče sa tutorima preko interneta i moraju ponovo da slušaju materijal koji je nastavnik pričao. Umjesto da iznova pitate, mnogo je logičnije unaprijed sačuvati razgovor u audio ili video formatu na svom računaru. Pa hajde da to shvatimo kako snimiti Skype razgovor... Dalje upute će biti predstavljene za klasičnu verziju programa i onu ažuriranu.
Klasični ("stari") Skype
Pošto stara verzija programa ne predviđa funkciju snimanja, razmotrićemo softver koji nudi takve mogućnosti. Prije toga, vrijedi napomenuti da vam je potreban stereo mikser, koji je često ugrađen u većinu matičnih ploča.
Pogledat ćemo nekoliko osnovnih softvera za snimanje zvuka. Vi samo trebate odabrati onaj koji vam najviše odgovara i koristiti ga. Najlakši način je staviti Besplatni audio snimač... Najveći skup funkcija pruža Amolto Call Recorder... A iFree Skype snimač- univerzalno rešenje.
iFree Skype snimač
Kada razmatrate najpopularniji softver za snimanje poziva, vrijedi početi s njim. Potpuno je besplatan i jednostavan za korištenje. Radi na nekoliko načina:
- Automatski (sve počinje samo od sebe).
- Ručno (unos omogućava korisnik).
Uputstvo za upotrebu:
Amolto Call Recorder
Ako trebate sačuvati ne samo audio već i video poziv, Amolto Call Recorder je ono što vam treba. Program za snimanje Skype razgovora ima jednostavan interfejs i mnogo opcija. 
Jedina mana aplikacije je što se plaća. U početku se korisniku daje prilika je besplatno koristite Amolto Call Recorder 10 dana, a zatim morate kupiti punu verziju za 30 USD.
Besplatni audio snimač
Ovaj program je najjednostavniji u svojoj vrsti. Ne podržava ruski, ali uvjeravamo vas da vam neće trebati. Interfejs besplatnog audio snimača je intuitivan i svaki korisnik ga može shvatiti. 
Na vrhu interfejsa aplikacije nalaze se dugmad preko kojih se kontroliše besplatni audio snimač. Sve radnje u programu spremaju se u poseban dnevnik. Ovo će vam omogućiti da ne zaboravite kada je zvuk snimljen i gdje je snimljena datoteka s njim.
Moderni Skype
Ali u najnovijim ažuriranjima za Skype, gdje je dizajn značajno redizajniran, programeri su dodali funkciju za čuvanje razgovora zajedno sa zvukom i slikom. Ovako je konfigurisan:
Sada, tokom poziva, možete aktivirati snimanje bilo kada. Ali preporučljivo je unaprijed obavijestiti sagovornika o tome, jer će odmah dobiti odgovarajuću obavijest iz programa. Funkcija se aktivira ovako.
Skype već dugi niz godina ima reputaciju najpouzdanijeg i najzaštićenijeg od znatiželjnih očiju i ušiju sredstava komunikacije na Internetu. Pored toga, teško se suočavaju i kompanije koje žele da spreče svoje zaposlene da koriste Skype na radnom mestu.
Da li je Skype siguran?
Nije slučajno što se Skype smatra jednim od najzaštićenijih komunikacijskih kanala od prisluškivanja. Njegovi kreatori, koji su već imali iskustva u organizaciji Kazaa peer-to-peer mreže, kreirali su uslugu IP telefonije koja radi na principu P2P mreže i aktivno koristi multi-level enkripciju prometa. Uprkos velikom interesovanju napadača i specijalnih službi za Skype, protokol se drži prilično postojano i ne odaje svoje tajne autsajderima. Uprkos ponovljenim glasinama o uspješnim napadima i „bekdorima“, u cijeloj dugoj istoriji Skypea, nije bilo zvaničnih izvještaja da je Skype hakovan i uspješno preslušan. Ali agencije za provođenje zakona mogu mirno spavati, jer rukovodstvo Skypea ističe da je spremno da sarađuje sa agencijama za provođenje zakona "gdje god je to moguće sa pravne i tehnološke tačke gledišta". A šta je sa običnim korisnicima? Očigledno, ako ne rade ništa protivzakonito, a više su zabrinuti za zaštitu od uljeza nego od agencija za provođenje zakona, onda ni oni možda neće brinuti. Šifrovanje saobraćaja korišćenjem AES-256, koji zauzvrat koristi 1024-bitni RSA ključ za prenos ključa, dovoljan je za najzahtevnije učesnike u ličnim i poslovnim pregovorima da očuvaju poverljivost informacija.
Modul se pojavio u sklopu KIB SearchInforma 2007. godine. Ova odluka je bila iskorak na ruskom tržištu informacione sigurnosti. Sad SkypeController presreće sve informacije koje se prenose putem messengera, - razgovori, pozivi, SMS i fajlovi.
Zašto je teško blokirati Skype
Slušanje Skypea je višestruko teže od presretanja e-pošte, koju mnogi ljudi koriste ne pribjegavajući bilo kakvom načinu zaštite podataka koji se preko njega prenose. Ipak, uprkos dobroj sigurnosti protokola, mnoge kompanije radije blokiraju pristup zaposlenicima Skypeu. Zašto se to radi? Po pravilu, sami poslodavci objašnjavaju ovo ponašanje na vrlo jednostavan način: kako zaposlenik ne bi bio ometan tokom radnog vremena, ako komunikacija putem Skypea nije uvrštena na listu njegovih neposrednih obaveza. Popularne su i sljedeće motivacije: izbjegavanje mogućeg curenja povjerljivih informacija, radi uštede na prometu, koji Skype troši s vrlo dobrim apetitom... Iako je ovo drugo već rijetko zbog sve šireg prodora "unlimova". Ipak, zbog brojnih karakteristika Skype protokola, čak ni blokiranje nije tako lako. Činjenica je da su programeri Skype-a dosta radili kako bi zaobišli blokiranje koristeći "zaštitne zidove" čak iu fazi kreiranja distribuirane arhitekture svog protokola. Stoga je Skype dizajniran na način da može koristiti i UDP i TCP protokole, a zahvaljujući enkripciji paketa, njihovo prepoznavanje u općem prometu je također prilično teško. Iako se, naravno, ne može reći da je ovaj zadatak potpuno nerješiv.Načini rješavanja problema blokiranja
Koristeći Google (ili "Yandex", ako vam je ovaj pretraživač bliži), možete pronaći mnoge forume na kojima administratori sistema s promjenjivim uspjehom pokušavaju pronaći recept za blokiranje Skypea pomoću iptablesa. Čini se da programeri Skypea prate pokušaje i administratora i proizvođača firewall-a da blokiraju njihov proizvod, a najuspješniji od njih neutraliziraju izdavanje nove verzije klijenta, koji već uspješno zaobilazi nove metode blokiranja Skype prometa. Ipak, postoji niz proizvoda koji su sasvim prikladni za blokiranje upotrebe Skypea u jednoj grani. Najuspješnija hardverska rješenja su, na primjer, Facetime-ov Unified Security Gateway ili Cisco IOS fleksibilno uparivanje paketa. Uz njihovu pomoć, možete ili potpuno blokirati Skype promet, ili barem donekle ublažiti apetit Skype klijenta postavljanjem fiksne širine kanala koja mu je dodijeljena. Što se tiče čisto softverskih "zaštitnih zidova", prema recenzijama, TeleMate NetSpective se prilično dobro pokazao. Većina široko korištenih "firewall-a" (nećemo upirati prstom, kako ne bismo uvrijedili njihove proizvođače) u pitanjima blokiranja Skype prometa, nažalost, nisu na nivou. Ipak, ponavljam još jednom, većina administratora koji su se u praksi suočili sa zadatkom zabrane korištenja Skypea slažu se da je najefikasnija (i ujedno, možda i najjeftinija za kompaniju) mjera uklanjanje Skype klijenta sa korisničkih radnih stanica. i trajno osiguravajući da se tamo više ne može pojaviti. Ali to, opet, zahtijeva korištenje također ne najjeftinijih rješenja za praćenje instaliranog softvera.Vratimo se na pitanje slušanja
Pa, nakon razgovora o blokiranju Skypea, vratimo se na mnogo zanimljivije pitanje - slušanje ovog protokola. Kao što sam već rekao, mogućnosti enkripcije su više nego dovoljne da se ne plašite da će neko moći iskoristiti promet koji ide od jednog klijenta do drugog. Ipak, Skype se može slušati i čitati. Ali ne presretanje i dešifriranje prometa koji šalje Skype klijent, već presretanje toka podataka koji još nije šifriran i poslan. Naravno, za ovo je potreban pristup računaru osobe čije Skype razgovore želi da sluša. To se može realizovati kako uz pomoć programa koji presreću sve informacije sa zvučne kartice i tastature (na kraju krajeva, Skype ima chat, a i vi ga želite gledati), kao i specijaliziranih rješenja "naoštrenih" posebno za Skype. Prva opcija je implementirana s malo krvi - dovoljno je odabrati Stereo Mixer kao ulazni kanal u istom standardnom Sound Recorderu (u zavisnosti od zvučne kartice, može se zvati drugačije - na primjer, "Ono što čujete") Plus neki besplatni keylogger koji se uz pomoć Gugla može pronaći za pet minuta, a imate i gotov sistem za praćenje zaposlenih.unos - moraćete ručno da odvojite "žito od kukolja", odnosno poruke poslano putem Skypea, iz dokumenata otkucanih u Wordu. Što se tiče specijalizovanih alata, Google je pokazao da ih je zapravo malo. SearchInform SkypeSniffer se s pravom smatra jednim od najboljih. Program je u stanju da samostalno bira glasovni i tastaturistički unos Skype-a iz opšteg toka, a takođe ima moćne mogućnosti pretraživanja u bazi podataka prikupljenih korisničkih poruka. I to je također dio moćnog rješenja za zaštitu od curenja podataka na koje možete nadograditi ako želite dok ga koristite.Sažetak
Općenito, možemo reći da ako niste međunarodni terorista, onda ne morate da brinete o presretanju vaših Skype razgovora - obični ljudi, čak i ako su tehnički dobro upućeni, to još nisu u stanju učiniti. Možete blokirati Skype promet ako želite, ali je mnogo lakše spriječiti instalaciju samog Skype klijenta. Nije teško slušati Skype razgovore instaliranjem presretača na računar korisnika - ako, naravno, postoji takva potreba.
