Prefazione all'articolo, vorrei sottolineare: un paio di anni fa, quando Microsoft ha acquistato Skype, i media russi hanno sollevato la questione della possibilità di fughe di notizie e di violazione della riservatezza delle conversazioni e delle chat Skype. Fino a quel momento tutti conoscevano la posizione piuttosto severa dello sviluppatore Skype riguardo alla sicurezza dei propri clienti. La difesa degli interessi dei clienti davanti alle agenzie di intelligence ha costretto queste ultime a impedire la diffusione capillare delle tecnologie Voice over IP con un livello di protezione sufficiente. L'acquisto della tecnologia Microsoft ha permesso alle forze dell'ordine di dettare i propri termini alla società: come è noto, per l'utilizzo nei sistemi informativi con dati personali e altri dati segreti è necessario un pacchetto di distribuzione Windows “verificato” da FSTEC.
I servizi segreti russi hanno l'opportunità di monitorare le conversazioni su Skype, hanno detto a Vedomosti diversi partecipanti al mercato della sicurezza informatica.Il CEO del Gruppo IB, Ilya Sachkov, afferma che i servizi segreti sono stati in grado non solo di ascoltare, ma anche di determinare la posizione di un utente Skype "da un paio d'anni ormai". "Questo è il motivo per cui ai dipendenti della nostra azienda, ad esempio, è vietato comunicare su Skype su argomenti di lavoro", afferma Sachkov.
Dopo l'acquisizione di Skype nel maggio 2011, Microsoft ha fornito al client Skype una tecnologia di intercettazione legale, afferma Maxim Emm, direttore esecutivo di Peak Systems. Ora qualsiasi abbonato può essere commutato in una modalità speciale in cui le chiavi di crittografia, precedentemente generate sul computer dell'abbonato, verranno generate sul server.
Avendo ottenuto l'accesso al server, puoi ascoltare la conversazione o leggere la corrispondenza. Microsoft offre l'opportunità di utilizzare questa tecnologia alle agenzie di intelligence di tutto il mondo, comprese quelle russe, spiega l'esperto. Secondo due specialisti della sicurezza informatica, i servizi segreti russi non sempre hanno accesso alla corrispondenza e alle conversazioni su Skype per ordine del tribunale – a volte ciò accade “semplicemente su richiesta”. Non si può ritenere che le intercettazioni di Skype rappresentino un problema insormontabile per le forze dell'ordine russe, conferma un funzionario del Ministero degli Interni.
Pochi giorni prima, Bloomberg Businessweek, citando una ricerca dello studente americano 27enne Jeffrey Knockel, aveva scritto che la versione cinese di Skype (TOM-Skype) ha un'opzione per tenere traccia delle azioni degli abbonati.
Come ha mostrato Nokel, la distribuzione cinese di Skype include un cosiddetto "keylogger", un programma che ricorda sequenze di lettere e numeri digitati sulla tastiera. Questo programma, secondo Nokel, controlla i messaggi digitati su Skype per verificare la presenza di parole "indesiderate" e invia i dati raccolti ai servizi segreti cinesi.
Secondo Knockel, TOM-Skype tiene traccia sia dei collegamenti a risorse con riferimenti a pornografia e droga, sia a parole specifiche, come: Human Rights Watch, Reporters Without Borders, BBC News. Inoltre, i servizi segreti cinesi attirano l’attenzione nelle conversazioni in cui si discute dei piani per organizzare proteste.
Aggiunta.
Skype smentisce le informazioni apparse sui media sulle intercettazioni telefoniche dei servizi segreti russi.
“Per garantire la sicurezza dei prodotti Microsoft (il proprietario di Skype) per uso governativo, la società ha un accordo per utilizzare il codice sorgente del prodotto. La divulgazione dei codici non significa accesso a prodotti utilizzati da privati e privati, e non consente alle organizzazioni governative di leggere messaggi crittografati o ottenere dati privati degli utenti", ha detto ai giornalisti un'agenzia di comunicazione che lavora con l'azienda.
Un rappresentante dell’agenzia ha sottolineato che “fornire il codice sorgente non significa rivelare i segreti della corrispondenza o della fornitura privata”.
“Tutti gli algoritmi di crittografia utilizzati dalle agenzie governative in vari paesi sono ampiamente conosciuti: si tratta dell'AES russo e americano e altri. Conoscendo l'algoritmo di crittografia e non avendo una chiave creata dall'utente, il messaggio dell'utente non può essere letto: questo è uno dei fondamenti della crittografia", ha affermato il rappresentante dell'agenzia.
Il commento ufficiale di Microsoft in Russia è che le informazioni trasmesse sul codice sorgente del programma sono state divulgate perché questo software è utilizzato nelle organizzazioni governative. "Microsoft ha un accordo per l'utilizzo del codice sorgente nell'interesse di aumentare la fiducia nei prodotti Microsoft (Programma di sicurezza governativa, GSP). In precedenza, la società aveva espresso la propria disponibilità a divulgare il codice sorgente di Skype alle strutture dell'FSB nazionale. Questo di per sé non ridurrebbe la forza della crittografia, ma ulteriori spiegazioni suonavano strane: “questo consentirebbe all’FSB di sviluppare modi per decrittografare le informazioni”.
Nell’ambito di questo programma, le agenzie autorizzate hanno accesso al codice sorgente di un numero ampliato di prodotti destinati all’uso diretto da parte delle agenzie governative (che richiedono il massimo grado di sicurezza e affidabilità), nonché a strumenti per analizzarli”, si legge nel commento. stati.
"La divulgazione dell'SPG non fornisce l'accesso ai prodotti utilizzati da aziende o individui e non consente alle agenzie governative di leggere comunicazioni crittografate o ottenere dati privati degli utenti", ha affermato Skype.
In teoria, la conoscenza degli algoritmi di crittografia non offre ulteriori possibilità di intercettare una conversazione. Sebbene sia possibile trovare difetti nell'implementazione dei meccanismi di sicurezza e aggirare non, ma, ad esempio, le interfacce utente connesse senza successo. Registra l'audio non da un programma in esecuzione, ma dal gestore audio generale del sistema operativo. Infine, non utilizzare una ricerca completa delle chiavi, ma una ricerca specificatamente mirata, progettata per utilizzare i "bug" nell'implementazione del codice Skype, se gli errori stessi, sconosciuti agli sviluppatori, possono essere trovati. E se le autorità hanno abbastanza competenza per farlo.
Dal commento dell'azienda non risulta chiaro se la procedura per la generazione delle chiavi di sicurezza, che dovrebbero garantire la riservatezza delle comunicazioni sia testuali che vocali su Skype, sia stata recentemente modificata. In precedenza, tali chiavi venivano generate sui computer degli utenti ed erano difficili da controllare.
Dalla rete caotica ai server
Gli esperti notano che negli ultimi anni il metodo di invio dei dati Skype ha iniziato a cambiare. "Dopo l'acquisizione di Skype da parte di Microsoft, l'architettura di questo prodotto ha iniziato a cambiare", afferma Anton Razumov, capo del gruppo di consulenza sulla sicurezza presso Check Point Software Technologies.
"In precedenza veniva utilizzato un modello distribuito, quando il traffico passava direttamente da utente a utente; in casi estremi (ad esempio, per aggirare le restrizioni della traduzione dinamica degli indirizzi), i nodi intermedi (anche utenti Skype, ma con una connessione più aperta a) erano abituati."
"Ora, infatti, il ruolo dei server è diventato più significativo, il che rende più semplice risolvere i compiti di ascolto del traffico", afferma Razumov.
Ne parla anche Andrey Sviridenko, presidente del consiglio di amministrazione di Spirit DSP, che fornisce al mercato programmi di telefonia IP. "In precedenza c'erano i "super nodi" - computer degli utenti che il sistema designava automaticamente come "mini-server", in base, ad esempio, al fatto che questi computer disponevano di un canale Internet buono o potente. Ciò avveniva automaticamente e questa rete non aveva l'elemento centrale ed era difficile da controllare."
Il monitoraggio dei contenuti dei social network non sorprende gli utenti, che probabilmente dovranno abituarsi al limitato anonimato di Skype. Secondo Sviridenko, Microsoft ora utilizza centri dati separati che si occupano del trasferimento dei dati di Skype. "Microsoft ha rafforzato la componente server. Quando tutto è sui server, è più facile da controllare, appare un "punto di rimozione". Proprio come nella telefonia, ci sono dei nodi. Il sistema SORM funziona allo stesso modo."È noto che Skype ha raggiunto molto tempo fa un accordo con i servizi segreti americani e ha fornito loro tutte le chiavi di crittografia. Semplicemente non avevano alcun incentivo a negoziare con i nostri servizi segreti. Ecco perché i nostri servizi segreti erano agitati e insoddisfatti. si è scoperto che i nostri funzionari parlavano su Skype e la CIA li ascoltava, ma l'FSB no. Era una situazione anormale", aggiunge Sviridenko.Tuttavia, entrambi gli esperti si riservano di non disporre di dati diretti sull'operazione di tali "intercettazioni" in Russia. I dati sono "in azione". Ma, ad esempio, il nazionalista Dmitry Demushkin, leader del movimento “russi”, non ha dubbi sulla sua esistenza. "Nel procedimento penale contro di me ci sono dati di conversazioni su Skype. Quattro volumi consistono solo di conversazioni su Skype e VKontakte", ha detto.
"I dati sulle conversazioni SMS di Skype nel caso risalgono alla fine del 2011. Nel mio caso non ci sono dati sull'audio di Skype, ma li hanno riscontrati anche avvocati che lavorano su altri casi. Sì, Skype è monitorato, solo come tutti gli altri sono monitorati e monitorati", - afferma Demushkin. Boris Nemtsov, un leader all'estremità opposta dello spettro dell'opposizione, non è rimasto sorpreso dal discorso sulla cooperazione tra Skype e i servizi segreti: "Le mie conversazioni sono sempre disturbate, quindi non mi sorprenderei se scoprissi che Skype è disturbato pure."
"Se fossero d'accordo con l'FSB, sarebbe un disastro", ha detto Nemtsov, "Skype era un sistema più sicuro, ma ora, ovviamente, tutti gli sforzi saranno dedicati ad ascoltare Skype degli oppositori". "Non ho Skype, sono un politico primitivo", ha detto il leader dell'Altra Russia, Eduard Limonov, "ma ricordo molto bene che nel 2002, in una prigione di Saratov, mi fu permesso di ascoltare 35 cassette non solo delle mie conversazioni telefoniche, ma anche delle registrazioni effettuate nei locali in cui ho vissuto e lavorato. So che è tutto sotto controllo, quindi mi comporto, suppongo, con più o meno attenzione."
Un altro fattore è stato il messaggio di H-Security secondo cui i collegamenti trasmessi tramite Skype venivano "trasmessi" dai server Microsoft. Ricordiamo che il fatto di visitare solo collegamenti HTTPS è stato confermato sperimentalmente, poco dopo dopo averli trasferiti tramite Skype. Questa osservazione ha portato alla conclusione che Microsoft utilizza tutte le informazioni trasmesse, inclusi gli identificatori di sessione e utente. Questo fatto è stato confermato oggi da diversi esperti indipendenti. Va notato che, contrariamente alle promesse di Microsoft, il normale HTTP non verrà mai influenzato.
Una delle ipotesi era che questa attività da parte dell'azienda fosse causata dal nuovo prodotto SmartScreen Filter. Tuttavia ci sono diverse incongruenze, ad esempio:
- Perché il controllo del collegamento avviene con un ritardo di diverse ore e non immediatamente? Il tempo è sempre fondamentale se si parla di spam o phishing, e controllare nella migliore delle ipotesi i link “obsoleti” può solo portare a documentarli.
- In che modo Microsoft classificherà una pagina senza caricare il contenuto? Quindi si scopre che un'azienda non può creare un database di rating utilizzando solo le query HEAD.
- È possibile che questa richiesta sia finalizzata a identificare potenziali reindirizzamenti a pagine “malvagie” già note. Tuttavia, tali reindirizzamenti possono trovarsi nel codice della pagina (meta http-equiv="refresh") o incorporati tramite un normale iFrame e il solo controllo HEAD non rileverà queste minacce.
Si noti che l'utilizzo del filtro SmartScreen è completamente documentato per Internet Explorer e viene descritto l'algoritmo per la sua disattivazione. Ma non per Skype. Di conseguenza, non ci sono informazioni ufficiali sull'utilizzo di questa tecnologia nelle chat di Skype e, soprattutto, non ci sono informazioni su come disabilitarla.
In un modo o nell’altro, l’attuale implementazione dei meccanismi di “sicurezza” di Microsoft lascia molto a desiderare e presenta un enorme potenziale negativo nel campo della protezione dei dati personali. Per lo meno, Microsoft dovrebbe documentare questa funzionalità e offrire all'utente un'opzione per disabilitarla.
Lascia il tuo commento!
Da molti anni Skype è considerato il mezzo di comunicazione su Internet più affidabile e protetto da occhi e orecchie indiscreti. Inoltre, anche le aziende che vogliono impedire ai dipendenti di utilizzare Skype sul posto di lavoro si trovano in difficoltà.
Skype è sicuro?
Non è un caso che Skype sia considerato uno dei canali di comunicazione più protetti dalle intercettazioni. I suoi creatori, che avevano già esperienza nell'organizzazione della rete peer-to-peer Kazaa, hanno creato un servizio di telefonia IP che funziona secondo il principio di una rete P2P e utilizza attivamente la crittografia del traffico multilivello. Nonostante il grande interesse per Skype da parte sia dei criminali informatici che delle agenzie di intelligence, il protocollo viene mantenuto con fermezza e non rivela i suoi segreti agli estranei.
Nonostante le ripetute voci su attacchi e backdoor riusciti, nell'intera lunga storia di Skype non ci sono state segnalazioni ufficiali che Skype sia stato violato o intercettato con successo. Ma le forze dell'ordine possono stare tranquille perché la direzione di Skype sottolinea di essere pronta a collaborare con le forze dell'ordine." ove possibile dal punto di vista giuridico e tecnologico". E gli utenti comuni? Ovviamente, se non stanno facendo nulla di illegale e sono più preoccupati della protezione dagli intrusi che dalle forze dell'ordine, allora non devono preoccuparsi. Crittografia del traffico utilizzando AES-256, per trasferire il chiave per loro A sua volta, viene utilizzata una chiave RSA a 1024 bit, che è sufficiente per i partecipanti più esigenti alle trattative personali e commerciali per mantenere la riservatezza delle informazioni.
Perché è difficile bloccare Skype
Ascoltare Skype è molte volte più difficile che intercettare la posta elettronica, che molte persone utilizzano senza ricorrere ad alcun mezzo per proteggere i dati trasmessi attraverso di essa. Tuttavia, nonostante la buona sicurezza del protocollo, molte aziende preferiscono bloccare l’accesso dei dipendenti a Skype.
Perché viene fatto questo? Di norma, i datori di lavoro stessi spiegano questo comportamento in modo molto semplice: in modo che il dipendente non si distragga durante l'orario di lavoro se la comunicazione tramite Skype non è inclusa nell'elenco delle sue responsabilità immediate. Sono popolari anche le seguenti motivazioni: evitare possibili fughe di informazioni riservate, risparmiare sul traffico, che Skype consuma con ottimo appetito... Anche se quest'ultimo è già raro grazie alla capillare penetrazione degli "unlims".
Tuttavia, a causa di una serie di funzionalità del protocollo Skype, anche bloccarlo non è così semplice. Il fatto è che per aggirare il blocco tramite firewall, gli sviluppatori di Skype hanno lavorato molto nella fase di creazione dell'architettura distribuita del loro protocollo. Pertanto Skype è progettato in modo tale da poter utilizzare sia il protocollo UDP che quello TCP e, grazie alla crittografia dei pacchetti, è anche abbastanza difficile riconoscerli nel traffico generale. Anche se, ovviamente, non si può dire che questo compito sia completamente irrisolvibile.
Modi per risolvere il problema del blocco
Utilizzando Google (o Yandex, se questo motore di ricerca è più vicino a te), puoi trovare molti forum in cui gli amministratori di sistema stanno cercando, con vari gradi di successo, di trovare una ricetta per bloccare Skype utilizzando iptables. Sembra che gli sviluppatori Skype stiano monitorando i tentativi da parte sia degli amministratori che dei produttori di firewall di bloccare il loro prodotto, e quelli di maggior successo vengono neutralizzati rilasciando una nuova versione del client, che già aggira con successo i nuovi metodi di blocco del traffico Skype.
Tuttavia, esistono numerosi prodotti adatti a bloccare l'uso di Skype in un singolo ufficio. Le soluzioni di maggior successo sono le soluzioni "hardware", ad esempio Unified Security Gateway di Facetime o Cisco IOS Fixed Packet Matching. Con il loro aiuto, puoi bloccare completamente il traffico Skype o almeno frenare in qualche modo l'appetito del client Skype impostando una larghezza fissa del canale assegnato ad esso. Per quanto riguarda i "firewall" puramente software, secondo le recensioni, TeleMate NetSpective si è dimostrato un buon tra questi. La maggior parte dei “firewall” ampiamente utilizzati (non punteremo il dito per non offendere i loro produttori) non sono, ahimè, all’altezza quando si tratta di bloccare il traffico Skype.
Ciononostante, lo ripeto ancora una volta, la maggior parte degli amministratori che in pratica si trovano di fronte al compito di vietare l'uso di Skype concordano sul fatto che la misura più efficace (e allo stesso tempo forse la più economica per l'azienda) è quella di rimuovere Skype client dalle postazioni di lavoro degli utenti e assicurandosi permanentemente che non possa più comparire lì. Ma questo, ancora una volta, richiede l'uso di soluzioni non più economiche per il monitoraggio del software installato.
Torniamo alla questione dell'ascolto.
Bene, dopo aver parlato del blocco di Skype, torniamo a una questione molto più interessante: ascoltare questo protocollo. Come ho detto sopra, ci sono capacità di crittografia più che sufficienti per non aver paura che qualcuno possa approfittare del traffico che passa da un client all'altro. Eppure Skype si può ascoltare e leggere. Ma non intercettando e decriptando il traffico inviato dal client Skype, ma intercettando quel flusso di dati che non è stato ancora crittografato e inoltrato. Naturalmente, ciò richiede l'accesso al computer della persona di cui si desidera ascoltare le conversazioni Skype.
Questo può essere implementato sia con l'aiuto di programmi che intercettano tutte le informazioni dalla scheda audio e dalla tastiera (dopotutto, su Skype c'è una chat e tu vuoi anche guardarla), sia con soluzioni specializzate "su misura" appositamente per Skype. La prima opzione può essere implementata con poco sforzo: basta selezionare Mixer stereo come canale di ingresso nello stesso registratore di suoni standard (a seconda della scheda audio, potrebbe essere chiamato diversamente, ad esempio "Ciò che senti"). Inoltre un keylogger gratuito che si trova in cinque minuti con Google e un sistema di tracciamento dei dipendenti già pronto, che però presenta degli svantaggi: insieme alla conversazione su Skype viene registrata anche la musica che l'utente ascolta nel frattempo. Lo stesso vale per l'input da tastiera: dovrai separare manualmente il "grano dalla pula", ovvero i messaggi inviati tramite Skype da documenti digitati in Word. Per quanto riguarda gli strumenti specializzati, Google ha dimostrato che in realtà ce ne sono pochi. SearchInform SkypeSniffer è giustamente considerato uno dei migliori. Il programma può separare in modo indipendente l'input vocale e da tastiera di Skype dal flusso generale e dispone inoltre di potenti funzionalità di ricerca nel database dei messaggi utente raccolti. Bene, inoltre, è un componente di una potente soluzione per la protezione contro le fughe di dati, alla quale puoi aggiornare se lo desideri durante l'utilizzo.
Riepilogo
In generale, possiamo dire che se non sei un terrorista internazionale, non devi preoccuparti di intercettare le tue conversazioni su Skype: le persone comuni, anche se molto esperte tecnicamente, non sono ancora in grado di farlo. Se lo desideri, puoi bloccare il traffico Skype, ma è molto più semplice bloccare l'installazione del client Skype stesso. Non è difficile ascoltare le conversazioni su Skype installando intercettori sul computer dell'utente, se, ovviamente, ce n'è bisogno.
Ci sono momenti in cui gli utenti partecipano a conferenze online su Skype o studiano con tutor su Internet e hanno bisogno di riascoltare il materiale insegnato dall'insegnante. Invece di chiedere tutto di nuovo, è molto più logico salvare in anticipo la conversazione in formato audio o video sul computer. Quindi scopriamolo come registrare una conversazione su Skype. Di seguito verranno fornite le istruzioni per la versione classica del programma e per quella aggiornata.
Skype classico (“vecchio”)
Poiché la vecchia versione del programma non prevede la funzione di registrazione, prenderemo in considerazione il software che offre tali funzionalità. Prima di ciò, vale la pena notare che avrai bisogno di un mixer stereo, che spesso è integrato nella maggior parte delle schede madri.
Esamineremo diversi programmi di base per la registrazione dell'audio. Tutto quello che devi fare è scegliere quello più conveniente per te e utilizzarlo. Il modo più semplice per mettere Registratore audio gratuito. Fornisce il più ampio insieme di funzioni Amolto registratore di chiamate. UN Registratore Skype iFree- una soluzione universale.
Registratore Skype iFree
Quando consideri i programmi più popolari per la registrazione delle chiamate, dovresti iniziare con. È completamente gratuito e facile da usare. Funziona in diverse modalità:
- Automatico (tutto inizia da solo).
- Manuale (l'utente abilita la registrazione).
Istruzioni per l'uso:
Amolto registratore di chiamate
Se hai bisogno di salvare non solo l'audio ma anche la videochiamata, Amolto Call Recorder è ciò di cui hai bisogno. Il programma per registrare una conversazione su Skype ha un'interfaccia semplice e molte opzioni. 
L'unico inconveniente dell'applicazione è che è a pagamento. Inizialmente, all'utente viene data l'opportunità gratuito usa Amolto Call Recorder per 10 giorni, poi dovrai acquistare la versione completa per $ 30.
Registratore audio gratuito
Questo programma è il più semplice nel suo genere. Non supporta la lingua russa, ma ti assicuriamo che non ne avrai bisogno. L'interfaccia di Free Audio Recorder è intuitiva e qualsiasi utente può capirla. 
Nella parte superiore dell'interfaccia dell'applicazione sono presenti i pulsanti attraverso i quali è possibile controllare Free Audio Recorder. Tutte le azioni nel programma vengono salvate in un registro speciale. Ciò ti consentirà di ricordare quando è stato registrato il suono e dove è stato salvato il file con esso.
Skype moderno
Ma negli ultimi aggiornamenti di Skype, in cui il design è stato notevolmente riprogettato, gli sviluppatori hanno aggiunto una funzione per salvare le conversazioni insieme a suoni e immagini. E' configurato così:
Ora puoi attivare la registrazione in qualsiasi momento durante una chiamata. Ma è consigliabile avvisare in anticipo il proprio interlocutore, poiché riceverà immediatamente una notifica corrispondente dal programma. La funzione si attiva così.
Da molti anni Skype è considerato il mezzo di comunicazione su Internet più affidabile e protetto da occhi e orecchie indiscreti. Inoltre, anche le aziende che vogliono impedire ai dipendenti di utilizzare Skype sul posto di lavoro si trovano in difficoltà.
Skype è sicuro?
Non è un caso che Skype sia considerato uno dei canali di comunicazione più protetti dalle intercettazioni. I suoi creatori, che avevano già esperienza nell'organizzazione della rete peer-to-peer Kazaa, hanno creato un servizio di telefonia IP che funziona secondo il principio di una rete P2P e utilizza attivamente la crittografia del traffico multilivello. Nonostante il grande interesse per Skype da parte sia dei criminali informatici che delle agenzie di intelligence, il protocollo viene mantenuto con fermezza e non rivela i suoi segreti agli estranei. Nonostante le ripetute voci su attacchi e backdoor riusciti, nell'intera lunga storia di Skype non ci sono state segnalazioni ufficiali che Skype sia stato violato o intercettato con successo. Ma le forze dell'ordine possono stare tranquille perché la direzione di Skype sottolinea di essere pronta a collaborare con le forze dell'ordine "ovunque sia legalmente e tecnologicamente possibile". E gli utenti comuni? Ovviamente, se non stanno facendo nulla di illegale e sono più preoccupati di proteggersi dagli intrusi che dalle forze dell'ordine, allora non devono preoccuparsi. La crittografia del traffico utilizzando AES-256, che a sua volta utilizza una chiave RSA a 1024 bit per trasmettere la chiave, è sufficiente per i partecipanti più riservati alle trattative personali e aziendali.
Il modulo è apparso come parte di KIB SearchInform nel 2007. Questa decisione è diventata una svolta nel mercato russo della sicurezza informatica. Ora SkypeController intercetta qualsiasi informazione trasmessa tramite il messenger, - chat, chiamate, SMS e file.
Perché è difficile bloccare Skype
Ascoltare Skype è molte volte più difficile che intercettare la posta elettronica, che molte persone utilizzano senza ricorrere ad alcun mezzo per proteggere i dati trasmessi attraverso di essa. Tuttavia, nonostante la buona sicurezza del protocollo, molte aziende preferiscono bloccare l’accesso dei dipendenti a Skype. Perché viene fatto questo? Di norma, i datori di lavoro stessi spiegano questo comportamento in modo molto semplice: in modo che il dipendente non si distragga durante l'orario di lavoro se la comunicazione tramite Skype non è inclusa nell'elenco delle sue responsabilità immediate. Sono popolari anche le seguenti motivazioni: evitare possibili fughe di informazioni riservate, risparmiare sul traffico, che Skype consuma con ottimo appetito... Anche se quest'ultimo è già raro grazie alla capillare penetrazione degli "unlims". Tuttavia, a causa di una serie di funzionalità del protocollo Skype, anche bloccarlo non è così semplice. Il fatto è che per aggirare il blocco tramite firewall, gli sviluppatori di Skype hanno lavorato molto nella fase di creazione dell'architettura distribuita del loro protocollo. Pertanto Skype è progettato in modo tale da poter utilizzare sia il protocollo UDP che quello TCP e, grazie alla crittografia dei pacchetti, è anche abbastanza difficile riconoscerli nel traffico generale. Anche se, ovviamente, non si può dire che questo compito sia completamente irrisolvibile.Modi per risolvere il problema del blocco
Utilizzando Google (o Yandex, se questo motore di ricerca è più vicino a te), puoi trovare molti forum in cui gli amministratori di sistema stanno cercando, con vari gradi di successo, di trovare una ricetta per bloccare Skype utilizzando iptables. Sembra che gli sviluppatori Skype stiano monitorando i tentativi da parte sia degli amministratori che dei produttori di firewall di bloccare il loro prodotto, e quelli di maggior successo vengono neutralizzati rilasciando una nuova versione del client, che già aggira con successo i nuovi metodi di blocco del traffico Skype. Tuttavia, esistono numerosi prodotti adatti a bloccare l'uso di Skype in un singolo ufficio. Le soluzioni di maggior successo sono le soluzioni "hardware", ad esempio Unified Security Gateway di Facetime o Cisco IOS Fixed Packet Matching. Con il loro aiuto, puoi bloccare completamente il traffico Skype o almeno frenare in qualche modo l'appetito del client Skype impostando una larghezza fissa del canale assegnato ad esso. Per quanto riguarda i "firewall" puramente software, secondo le recensioni, TeleMate NetSpective si è dimostrato un buon tra questi. La maggior parte dei “firewall” ampiamente utilizzati (non punteremo il dito per non offendere i loro produttori) non sono, ahimè, all’altezza quando si tratta di bloccare il traffico Skype. Ciononostante, lo ripeto ancora una volta, la maggior parte degli amministratori che in pratica si trovano di fronte al compito di vietare l'uso di Skype concordano sul fatto che la misura più efficace (e allo stesso tempo forse la più economica per l'azienda) è quella di rimuovere Skype client dalle postazioni di lavoro degli utenti e assicurandosi permanentemente che non possa più comparire lì. Ma questo, ancora una volta, richiede l'uso di soluzioni non più economiche per il monitoraggio del software installato.Torniamo alla questione dell'ascolto.
Bene, dopo aver parlato del blocco di Skype, torniamo a una questione molto più interessante: ascoltare questo protocollo. Come ho detto sopra, ci sono capacità di crittografia più che sufficienti per non aver paura che qualcuno possa approfittare del traffico che passa da un client all'altro. Eppure Skype si può ascoltare e leggere. Ma non intercettando e decriptando il traffico inviato dal client Skype, ma intercettando quel flusso di dati che non è stato ancora crittografato e inoltrato. Naturalmente, ciò richiede l'accesso al computer della persona di cui si desidera ascoltare le conversazioni Skype. Questo può essere implementato sia con l'aiuto di programmi che intercettano tutte le informazioni dalla scheda audio e dalla tastiera (dopotutto, su Skype c'è una chat e tu vuoi anche guardarla), sia con soluzioni specializzate "su misura" appositamente per Skype. La prima opzione può essere implementata con poco sforzo: basta selezionare Mixer stereo come canale di ingresso nello stesso registratore di suoni standard (a seconda della scheda audio, potrebbe essere chiamato diversamente, ad esempio "Ciò che senti"). Inoltre un keylogger gratuito che si trova in cinque minuti con Google e un sistema di tracciamento dei dipendenti già pronto, che però presenta degli svantaggi: insieme alla conversazione su Skype viene registrata anche la musica che l'utente ascolta nel frattempo. Lo stesso vale per l'input da tastiera: dovrai separare manualmente il "grano dalla pula", ovvero i messaggi inviati tramite Skype da documenti digitati in Word. Per quanto riguarda gli strumenti specializzati, Google ha dimostrato che in realtà ce ne sono pochi. SearchInform SkypeSniffer è giustamente considerato uno dei migliori. Il programma può separare in modo indipendente l'input vocale e da tastiera di Skype dal flusso generale e dispone inoltre di potenti funzionalità di ricerca nel database dei messaggi utente raccolti. Bene, inoltre, è un componente di una potente soluzione per la protezione contro le fughe di dati, alla quale puoi aggiornare se lo desideri durante l'utilizzo.Riepilogo
In generale, possiamo dire che se non sei un terrorista internazionale, non devi preoccuparti di intercettare le tue conversazioni su Skype: le persone comuni, anche se molto esperte tecnicamente, non sono ancora in grado di farlo. Se lo desideri, puoi bloccare il traffico Skype, ma è molto più semplice bloccare l'installazione del client Skype stesso. Non è difficile ascoltare le conversazioni su Skype installando intercettori sul computer dell'utente, se, ovviamente, ce n'è bisogno.
