Прослушивание Skype: правда и мифы. Подслушиваем Skype: хакерский подход к резервному копированию VoIP-разговоров Как защитить скайп от прослушки

Hardware

Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в Skype. До этого моменты всем была известна достаточно жесткая позиция разработчика Skype в отношении безопасности их клиентов. Отстаивание интересов клиентов перед спецслужбами заставляло последних препятствовать широкому распространению технологий Voice over IP с достаточным уровнем защиты. Покупка технологии Microsoft дала возможность правоохранительным органам диктовать корпорации свои условия - как известно, для использования в информационных системах с персональными и прочими секретными данными требуется наличие "проверенного" ФСТЭК дистрибутива Windows.

У российских спецслужб появилась возможность отслеживать разговоры в Skype, рассказали «Ведомостям» несколько участников рынка информационной безопасности. Гендиректор Group-IB Илья Сачков говорит, что спецслужбы «уже пару лет» могут не только прослушивать, но и определять местоположение пользователя Skype. «Именно поэтому сотрудникам нашей компании, например, запрещено общаться на рабочие темы в Skype», - говорит Сачков.

После того как Microsoft в мае 2011 году приобрела Skype, она снабдила клиента Skype технологией законного прослушивания, рассказывает исполнительный директор Peak Systems Максим Эмм. Теперь любого абонента можно переключить на специальный режим, при котором ключи шифрования, которые раньше генерировались на или компьютере абонента, будут генерироваться на сервере.


Получив доступ к серверу, можно прослушать разговор или прочитать переписку. Microsoft предоставляет возможность пользоваться этой технологией спецслужбам по всему миру, в том числе и российским, объясняет эксперт. По словам двух специалистов по информационной безопасности, доступ к переписке и разговорам в Skype российские спецслужбы не всегда получают по решению суда - иногда это происходит «просто по запросу». Считать, что прослушивание Skype представляет собой для российских правоохранительных органов непреодолимую проблему, нельзя, подтверждает сотрудник МВД.

Несколькими днями ранее газета Bloomberg Businessweek со ссылкой на исследование 27-летнего американского студента Джеффри Нокела (Jeffrey Knockel) писала о том, что в китайской версии Skype (TOM-Skype) есть опция для отслеживания действий абонента.

Как показал Нокел, в китайский дистрибутив Skype входит так называемый «клавиатурный шпион» - программа, которая запоминает последовательности букв и цифр, набранных на клавиатуре. Эта программа, по данным Нокеля, проверяет набранные в Skype сообщения на наличие в них «нежелательных» слов, а собранные данные пересылает китайским спецслужбам.

По словам Нокеля, в TOM-Skype отслеживаются как ссылки на ресурсы с порнографией и упоминанием наркотиков, так и конкретные слова, такие как: Human Rights Watch, «Репортеры без границ», BBC News. Кроме того, в поле зрения китайских спецслужб попадают разговоры, в которых обсуждаются планы по проведению акций протеста.

Дополнение.

Skype отрицает появившуюся в СМИ информацию о прослушивании разговоров российскими спецслужбами.

«Для обеспечения проверки безопасности продуктов Microsoft (владелец Skype) в целях использования в государственных органах, у компании есть cоглашение об использовании исходного кода продукта. Раскрытие кодов не означает возможности доступа к продуктам, находящимся в пользовании коммерческих и частных лиц, и не дает государственным организациям возможности читать зашифрованные сообщения или получать данные частных пользователей», - рассказали журналистам в коммуникационном агентстве, работающем с компанией.

Представитель агентства подчеркнул, что «предоставление исходного кода не означает раскрытие тайны частной переписки или предоставления ».

«Все алгоритмы шифрования, которые используют государственные органы различных стран, широко известны – это и российский , и американский AES, и другие. Зная алгоритм шифрования и не имея ключа, который создается на стороне пользователя, сообщение пользователя прочесть невозможно - это одна из основ криптографии», - рассказал представитель агентства.

Официальный комментарий Microsoft в России сводится к тому, что переданная информация об исходных кодах программы была раскрыта потому, что это программное обеспечение используется в государственных организациях. "У компании Microsoft есть cоглашение об использовании исходного кода в интересах повышения доверия к продуктам Microsoft (Government Security Program, GSP). Ранее компания изъявляла готовность раскрыть исходный код Skype структурам отечественной ФСБ. Само по себе это не снизило бы стойкость шифрования. Однако дальнейшие объяснения звучали странно: "это позволило бы ФСБ разработать пути дешифровки информации".

В рамках этой программы уполномоченные органы получают доступ к исходному коду расширенного числа продуктов, предназначенных для использования непосредственно в государственных органах (что требует высочайшей степени безопасности и надежности), а также средствам их анализа", - указывается в комментарии.

"Раскрытие кодов по программе GSP не означает возможности доступа к продуктам, находящимся в пользовании коммерческих и частных лиц, и не дает государственным организациям возможности читать зашифрованные сообщения или получать данные частных пользователей", - заявляет Skype.

В теории знание алгоритмов шифрования не даёт дополнительных шансов подслушать разговор. Хотя можно найти изъяны в реализации защитных механизмов и обходить не , а, например, неудачно подключённые пользовательские интерфейсы. Снимать звук не из работающий программы, а с общего звукового менеджера операционной системы. Наконец, использовать не полный перебор ключей, а специфически нацеленный, рассчитанный на использование "багов" в реализации кода Skype, если сами ошибки, неизвестные разработчикам, вообще удастся найти. И если на это у органов хватит компетенции.

Из комментария компании неясно, менялась ли в последнее время процедура генерации защитных ключей, которые, по идее, должны гарантировать конфиденциальность как текстового, так и голосового общения Skype. Раньше такие ключи вырабатывались на пользовательских компьютерах, контролировать которые было сложно.

От хаотичной сети к серверам

Специалисты обращают внимание, что в последние годы стал меняться способ пересылки данных Skype. "После приобретения скайпа Microsoft стала меняться архитектура этого продукта", - говорит Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies.

"Ранее использовалась распределенная модель, когда трафик ходил непосредственно от пользователя к пользователю, в крайнем случае (например, для обхода ограничений динамической трансляции адресов) были задействованы промежуточные узлы (тоже пользователи skype, но с более открытым подключением к )."

"Теперь же действительно роль серверов стала более значительной, что облегчает решение поставленных задач по прослушиванию трафика", - говорит Разумов.

Об этом же говорит и Андрей Свириденко, председатель правления компании Spirit DSP, поставляющей на рынок программы IP-телефонии. "Раньше были "супер-ноды" - компьютеры пользователей, которые система автоматически назначала "мини-серверами", исходя, допустим, из того, что у этих компьютеров хороший интернет-канал или мощный . Это происходило автоматически, и у этой сети не было центрального элемента, и ее было тяжело контролировать".

Мониторинг содержимого соцсетей пользователей не удивляет, вероятно, придется привыкнуть и к ограниченной анонимности Skype. По словам Свириденко, теперь Microsoft использует отдельные центры обработки данных, которые берут на себя пересылку данных Skype. "Microsoft усилил серверную составляющую. Когда все на серверах - проще контролировать, возникает "точка съема". Так же как в телефонии - есть узлы. Система СОРМ работает так же. "Известно, что с американскими спецслужбами Skype давно договорился, отдал им все ключи шифрования. Просто у них не было стимула договариваться с нашими спецслужбами. Отчего наши спецслужбы были возбуждены и недовольны. Получалось, что наши чиновники говорят по скайпу, и их ЦРУ слушает, а ФСБ - нет. Это была ненормальная ситуация", - добавляет Свириденко. Однако оба специалиста оговариваются, что прямых данных о работе такой "прослушки" в России у них нет. Данные "в деле". Но в ее существовании не сомневается, например, националист Дмитрий Демушкин, лидер движения "Русские". "В уголовном деле против меня есть данные переговоров по скайпу. Четыре тома состоят только из разговоров по скайпу и "В Контакте", - заявил он.

"Данные текстовых переговоров скайпа в деле датированы концом 2011 года. В моем деле данных по звуковому скайпу нет, но адвокаты, которые работают по другим делам, столкнулись и с ними. Да, скайп прослушивается, так же, как прослушиваются и мониторятся все ", - утверждает Демушкин. Бориса Немцова, лидера на противоположном конце оппозиционного спектра, разговоры о сотрудничестве Skype и спецслужб не изумили: "Мои разговоры всегда прослушиваются, поэтому я не удивлюсь, если узнаю, что и скайп тоже прослушивается".

"Если они договорились с ФСБ - это катастрофа, - заявил Немцов. - Скайп был более защищенной системой, но сейчас, очевидно, все силы будут брошены на прослушивание скайпа оппозиционеров". "Скайпа у меня нет, я - примитивный политик, - сообщил лидер "Другой России" Эдуард Лимонов. - Но я отлично помню, как в 2002 году в саратовской тюрьме мне давали прослушать 35 кассет не только моих телефонных разговоров, но записей, проведенных в помещениях, где я жил и работал. Я знаю, что все прослушивается, поэтому веду себя, как я предполагаю, более или менее осторожно".

Еще одним фактором стало сообщение H-Security о том, что ссылки, передаваемые через Skype, "пробиваются" с серверов Microsoft. Напомним, опытным путем был подтвержден факт посещения только HTTPS ссылок - чуть позже после передачи их через Skype. Это наблюдение позволило сделать вывод, что Microsoft использует всю переданную информацию, включая идентификаторы сессии и пользователя. Данный факт сегодня подтвержден несколькими независимыми экспертами . Необходимо заметить, что вопреки обещаниям Microsoft, обычный HTTP ни разу не затронут.

Одной из гипотез стало, что данная активность со стороны компании вызвана новым продуктом SmartScreen Filter . Однако есть несколько нестыковок, например:

  • Почему проверка ссылок происходит с задержкой в несколько часов, а не мгновенно? Время всегда критично, если мы говорим о спаме, или фишинге, а проверка «устаревших» ссылок в лучшем случае может привести лишь документированию их.
  • Как Microsoft собирается оценивать страницу без загрузки контента? Тогда получается что компания не может создать рейтинговую базу данных только при помощи HEAD запросов.
  • Возможно, что данный запрос направлен на выявление потенциальных перенаправлений на уже известные «злые» страницы. Однако такие перенаправления могут быть как в коде страницы (meta http-equiv=«refresh»), так и встроены через обычный iFrame, а только HEAD проверка не выявит этих угроз.

Отметим, что использование SmartScreen Filter полностью документировано для Internet Explorer и описан алгоритм его деактивации. Но не для Skype. В итоге - нет никакой официальной информации, что данная технология использована в Skype чатах, а главное, нет информации как отключить её.

Так или иначе, текущее внедрение Microsoft механизмов «безопасности» оставляет желать лучшего и обладает огромным отрицательным потенциалом в области зашиты персональных данных. По меньшей мере, Microsoft должна задокументировать этот функционал и дать пользователю возможность отключить его.

Оставьте свой комментарий!


Прослушка телефона - лучшая в шпионские программы

Прослушка телефона - лучшая в шпионские программы - это программа отслеживание смартфонов. Это программа шпион совместимо с Андроид 2.2 (Android 2.2) и выше а также с АйФоном и АйПадом (iPhone/iPad). Для Айфона необходимо установить Прослушка телефона - лучшая в шпионские программы - если имеется Жейлбрэйк(Jailbreak).


Прослушка телефона - лучшая в шпионские программы - работает незаметно и ориентирован на низкое потребление заряда батареи. Это прослушка телефона отличнa прослушивать телефон сотрудников или отслеживать телефон своего ребенка. Также Мобильный шпион может использоваться для бекопа/резервное копирование данных и чтобы отслеживать телефон в случае кражи. В то же время - это программа отслеживание не может быть использовано для шпионства напрямую. Вы обязаны проинформировать хозяина телефона о том, что за ним следят.

Все журналы отправляются на наш сервер через Интернет. Мы не пересылаем сообщения. Пользователь может просматривать журналы на расстоянии, используя наш веб сайт.

Гид по установке Мобильного Шпиона или как прослушивать телефон:

Вы должны установить программу отслеживание Прослушка телефона - лучшая в шпионские программы - на телефон, за которым планируете следить.
После того, как установка завершена, необходимо открыть приложение.
Зарегистрируйте свой аккаунт, когда впервые откроете приложение. Введите адрес вашей электронной почты, повторите его и введите пароль.
Введите имя для телефона, за которым следите - целевое устройство.
Войдите на наш сайт https://www.spappmonitoring.com/ используя электронный адрес и пароль, введенные ранее.
В течение часа вы начнете получать журналы. Телефон должен иметь ДОСТУП к ИНТЕРНЕТУ.

Функции прослушка телефона Мобильного Шпиона

Совместимый с aндроидом

Наше программа шпион андроид совестимое с Андроидом (Android) 2.3 и выше.

Совместимый с йос (iOS)

Наше программа отслеживание совместимо с айфоном (iPhone) и с айпадом (iPad) с иос (iOS) 6.X до иос (iOS) 9.X.

GPS трекер

БЕСПЛАТНО определять местоположение телефона - вы всегда будете знать местоположение телефона. Также, определить местоположение доступны для телефонных звонков и смс сообщений. GPS spy .

Прочитывать смс и посмотреть ммс

Читать смс и ммс - все входящие и исходящие - очень просто. Программа отслеживание Мобильный шпион сохраняет сообщения и фотографии смс и ммс сообщений. Также этот GPS трекер определит местоположение телефона за которым вы следите в момент когда СМС/ММС сообщение было получено или отправлено. Если номер мобильного телефона с которым или которому было отправлено или получено сообщение зарегистрирован в контактах смартфона за которым вы следите, тогда в место номера будет имя контакта. С помощью нашей программой не только легко прочитывать смс, но и увидеть все фотографии присланные через ММС и вы их сможете скачать с нашего сайта. SMS spy .

Запись телефонных разговор

Прослушивать телефон - все входящие и исходящие телефонные звонки - загружать аудио запись разговора на вашем аккаунте, также как и время звонка, контакт с звонот был зделан и история звонков. Call recorder spy .

Прослушка окружения

Записывает Окружение через смс команды. Surroundings spy .

Блокировка номера

Вы сможете заблокировать специфические номера для звонков или заблокировать смс.

Браузер история

Отслеживает интернет активность, включая список посещаемых сайтов. Internet Browser spy .

Сайт блокировка

Вы сможете заблокировать сайты через веб адрес (url) или ключевые слова.

Интернет оповещение

Вы сможете увидеть оповещение если мобильный телефон подключается к Wi-Fi сети.

Перехват сообщений Viber (вайбер)

Вся переписка Вайбер (Viber) щас доступна даже если нет рут (ROOT) доступа. Viber spy .

Перехват сообщений Skype (Скайп)

Отслеживание Скайп (Skype) сообщении даже если нет рут (ROOT) доступа. Skype spy .

Перехват сообщений WhatsApp (ВатсАп)

Вся ВатсАп (WhatsApp) переписка щас доступна даже если нет рут (ROOT) доступа. Whatsapp spy .

Перехват Фейсбук (Facebook) сообщений

Вся Фейсбук (Facebook) переписка щас доступна даже если нет рут (ROOT) доступа.Facebook spy .

Фото журналы

Отслеживает все фото журналы мобильного телефона. Picture spy .

Видео журналы

Вы сможете увидеть ряд фотографий из видео, снятого на мобильный телефон. Mobile video spy .

Контроль приложений

Блокировка приложений

Вы сможете блокировать любые приложения с мобильного телефона.

Доступ к календарю

Отслеживает все новые события в календаре.

Системный контроль

Прослушка телефона - лучшая в шпионские программы - отслеживает когда мобильный телефон перезагружен или отключается/ включается звонок или вибрация. Также вы сможете увидеть, если СИМ карта была заменена.

Антикража

Уведомления о смене Сим карты, функция блокировки мобильного телефона.

Журнал контактов

Отслеживает если был добавлен новый контакт.

Интегрируется с контактами

Если номер телефона записан в контактах смартфона, тогда вы сможете увидеть имя контакта каждого телефонного звонка или смс сообщения.

Смс команды

Контролируйте мобильный телефон через смс команды.

Перехват сообщений Снэпчат (Snapchat)

Вся переписка Снэпчат (Snapchat) щас доступна даже если нет рут (ROOT) доступа.Snapchat spy .

Перехват сообщений Кик (Kik)

Вся переписка Кик (Kik) щас доступна даже если нет рут (ROOT) доступа. Kik spy .

Перехват сообщений Танго (Tango)

Вся переписка Танго (Tango) щас доступна даже если нет рут (ROOT) доступа. Tango spy

Перехват сообщений Твиттер (Twitter)

Вся переписка Твиттер (Twitter) щас доступна даже если нет рут (ROOT) доступа.


Каждый знает о том, что Skype надежно защищает информацию своих пользователей. Тем не менее, сегодня наличествуют и методы для прослушивания Skype, которые не подразумевают расшифровки трафика. Данные методы можно применять не только для «противозаконных» целей, они прекрасно позволяют работодателю контролировать действия сотрудников в рабочее время.


При этом сообщения о взломе протоколов Skype появляются в прессе достаточно часто. И, тем не менее, тяжело сказать, насколько правдивы данные сообщения. Прослушать Skype и правда довольно сложно, к примеру, выделение пакетов Skype-трафика в общем потоке сетевых данных является сравнительно простой задачей, но даже эту задачу и сегодня с успехом могут решать относительно небольшое количество «файрволов». А все потому, что протокол Skype обладает распределенной структурой. Обмен информацией происходит между собственно клиентскими приложениями, и при этом совершенно не задействуется центральный сервер, ведь к нему можно легко закрыть доступ по его адресу. В большинстве компаний по этой причине просто запрещают устанавливать Skype на рабочие ПК.


Но, допустим, вам все-таки удается «перехватить» Skype-трафик. Стоит знать, что это даже не полдела, ведь потом еще нужно будет долгое время мучиться с расшифровкой данного трафика. При использовании шифрования трафика задействуется AES-256, а для передачи его ключа применяется 1024-битный ключ RSA. Такого набора вполне достаточно для того, чтобы не беспокоясь обсуждать в Skype даже государственные перевороты и революции. Открытые ключи пользователей здесь сертифицируются при помощи центрального сервера Skype во время входа в систему с использованием 1536- или 2048-битных сертификатов RSA. Так что «увести» аккаунт Skype во время подключения к сети тоже будет не очень просто.


Что касается способов, основанных на перехвате информации еще до собственно шифрования, то они сомнений в их эффективности совершенно не вызывают. Такие способы используются всеми - это и спецслужбы авторитарных режимов, прослушивающие разговоры диссидентов, и даже очень любопытные представители «офисного планктона», подслушивающие разговоры коллег. Временами применение таких агентов для прослушивания является легальным, однако очень часто они внедряются и используются по той же самой схеме, что и разное вредоносное ПО.
Также нам нужно подчеркнуть, что у спецслужб доступ к Skype есть в любом случае, ведь сама компания Skype, принадлежащая в настоящее время Microsoft, заверяет, что не отказывается от сотрудничества с любыми правительствами. Примером можно назвать версию Skype, созданную специально для Китая. Данная версия позволяет местным спецслужбам проводить цензуру сообщений, передаваемых через Skype. Разработчики «Скайпа» стараются не сильно распространяться о таком сотрудничестве, однако и очевидного они также отрицать не собираются.

Глобальные интересы стран, как показывает новейшая история, могут совпадать с интересами обычных компаний. Поэтому руководство и тех, и других заинтересовано в возможности мониторинга общения по Skype. Причины, которые побуждают к этому, очень разные, а вот цель всегда одна. Если государство собирается запретить Skype, то в бизнесе таких опрометчивых решений никто принимать не собирается. Это удобный инструмент, запрет которого может привести к огромным издержкам. Многие руководители нашли выход из положения. Если блокировать нельзя, значит, можно начать контролировать.

Вне конкурса

Первый способ, как узнать содержание чьей-то переписки, является настолько простым и очевидным, что причислять его к реальным техникам мониторинга просто не поднимается рука.

У Skype есть функция получения доступа к аккаунту сразу с нескольких устройств. Эта функция, с одной стороны, очень удобная, но с другой - она оборачивается настоящей проблемой для безопасности. Если кто-то знает ник и пароль в скайпе, то присутствие другого человека в сети можно даже не заметить. При этом такой человек сможет получать пересылаемые файлы, слышать звонки и следить за перепиской. Вся переписка окажется полностью скомпрометированной. Для такого рода деятельности, конечно, надо узнать ник и пароль. Но все логины доступны в обычном поиске по сети, а вторые можно добыть, взломав почтовый ящик и попросив Skype выслать на него «забытый» пароль.

«Минус» такого подхода заключается в том, что следить одновременно за несколькими людьми просто не получится. Про скрытность тоже не приходится говорить. Поэтому придется переходить к более сложным и специфическим методам слежения.

Вначале было слово

О расшифровках протоколов Skype говорят много, но найти конкретные решения, которые бы работали для широкой публики, пока все еще невозможно. Поэтому основные правила перехвата сводятся к тому, что нужно перехватить информацию еще до того, как программа ее зашифрует. Получается, что шпионский софт должен быть установлен на компьютере того, за кем организуется слежка. Проще всего, если рассматривать техническую сторону вопроса, перехватить звонки. Есть разные средства, которые работают «из коробки» (к примеру, Power Intercept или AnyMessageRecorder, другие подобные программы). Но такой способ перехвата информации требует предварительного физического доступа к компьютеру. Даже если добраться к нему получится, скрыть следы такой деятельности будет проблематично.

Другой способ перехвата информации можно реализовать через штатные средства Windows. Задействовать стандартный WinAPI+.NETFramework, чтобы записывать звук с микрофона. Но недостатков у такого способа будет гораздо больше, чем полезного функционала. Потому что при такой прослушке будут записаны не только разговоры, но и прослушиваемая музыка с другими посторонними шумами. Если же функция стереомикшера на компьютере отключена, то перехватывать вообще будет нечего.

Но это не единственные подходы, которые могут помочь в перехвате звонков в Skype. Более сложная схема требует использования официального набора инструментов разработчика (SDK), который предоставляется самими разработчиками. Если немного доработать SDK, то на одном из шаблонов метода получения информации о текущем звонке будет реализована запись звука с микрофона, ответы собеседника в ходе беседы.

Прямая насыщения

Как и в математике при доказательстве теорем, при перехвате Skype есть условия необходимые, а есть достаточные. В этом ключе перехват звонков - необходим, но не достаточен. Если рассматривать реальную компанию, то вряд ли потенциальный «крот», или, говоря на языке специалистов по информационной безопасности, инсайдер, будет вслух надиктовывать сообщникам бизнес-планы или номера кредитных карт. Скорее всего, он либо перешлет информацию в файле, либо отправит сообщением. Это приводит к логическому выводу о том, что для качественного мониторинга Skype необходим не только перехват звонков, но и чатов, смс, а также пересылаемых файлов. Реализовать подобный функционал также можно с помощью SDK, черпая полезные знания из открытых документов и описаний библиотеки Skype4COMLib.

Но и здесь, как обычно, присутствуют минусы. Они, конечно, не такие серьезные, как в подходах, описанных ранее, но все же. При старте приложения, написанного с использованием SDK, Skype автоматически спросит «разрешить ли доступ?». Не нужно быть экстрасенсом, чтобы предугадать ответ пользователя. Поэтому необходимо предусмотреть автоматическое «одобрение» без участия человека. Эта проблема может быть решена, к примеру, через штатные функции WindowsFindWindow, GetWindowText и ряд других. Принципы подробно расписывались во времена расцвета «угонов» электронных кошельков WebMoney несколько лет назад.

По сути, перехват информации из Skype в нынешних условиях представляет собой не что иное, как работу логгера. Но организовать перехват - это лишь половина успеха. Информацию еще нужно где-то хранить, а затем пересылать. В случае перехвата звука также необходимо заботиться об объеме файлов, т.к. писать и пересылать WAV-файлы не столько роскошь, сколько глупость (в плане сокрытия действий программы от пользователя). Все это приводит руководителей компаний к проблеме выбора.

На распутье

Поэтому первым вариантом будет заказать у хакера написание утилиты для перехвата Skype. Вариант этот упоминается, скорее, в ознакомительных целях, потому что он сопряжен с большой долей риска.

Сама по себе такая сделка не может быть проведена официально - это первый недостаток. Второй недостаток - если деньги уплачены, а работа не сделана (или сделана плохо), то вернуть их уже вряд ли получится (потому что сделка-то неофициальная). Если подделка будет работать хорошо, все равно нет гарантий, что исполнитель не оставит для себя определенной лазейки. Он сможет получить доступ к переписке компании, а дальше все зависит от совести такого хакера: может начаться шантаж начальства и сотрудников, информация может быть передана для публикации в открытые источники. Любое развитие событий не пойдет на пользу фирме, поэтому грамотные руководители на такой шаг просто не идут.

DLP-система

Наиболее безопасным способом мониторинга Skype-активности сотрудников является использование DPL-системы. Ее название имеет полный английский эквивалент: DataLeakPrevention. Данная система специально разработана для защиты от утечки информации. Мониторинг Skype в некоторых из подобных систем уже успешно реализован. Но только единицы способны на полный перехват и анализ информации.

Кроме того, понимая важность доверия со стороны заказчиков, производители DLP-систем проходят сертификацию. Наличие сертификата означает отсутствие недекларированных возможностей, бэкдоров и т.п., и является гарантией того, что обрабатываемая системой информация не передается третьим лицам.

К минусам DLP-систем следует отнести их стоимость. Помимо этого, далеко не все системы этого класса являются модульными. То есть заказчик не может купить себе только средство контроля мессенджеров, веба или принтеров. Системы, продающиеся «целиком и сразу», вынуждают компании переплачивать за те возможности и решения, которые они не планируют использовать.

И чтобы не заканчивать на негативной ноте, взглянем на проблему перехвата Skype чуть шире. Даже если информация была успешно перехвачена и передана, ее необходимо анализировать. Читать все и всех «по старинке» нерационально. При таком подходе один офицер безопасности хорошо если способен охватить 20-50 человек. А если сотрудников несколько сотен или тысяч? Поэтому главным козырем современных DLP-систем является их способность к автоматическому анализу информации с помощью различных поисковых алгоритмов и отработка заданных политик безопасности.

Послесловие

Не так давно стало известно о том, что с 1 декабря 2013 года Microsoft собиралась закрыть APISkype под предлогом того, что «оно морально устарело». Другими словами, все сторонние приложения (в частности, модули перехвата ряда DLP-систем), работающие в виде плагинов через API, перестанут работать. Однако на улице год 2014-й, а API по-прежнему работает. Забыли ли его закрыть, или Microsoft прислушалась к возмущенным письмам сторонних разработчиков - неизвестно. Главное, что угроза закрытия API подтолкнула разработчиков DLP-систем к пересмотру подхода перехвата Skype в лучшую сторону. Сегодня этот мессенджер перехватывается на более «универсальном» уровне. К сожалению, подробности на данный момент рассказывать запрещено.

Зато любопытно другое: пару лет назад Microsoft подала заявку на патент, описывающий технологию, которая позволит перехватывать разговоры в системах интернет-телефонии. В тексте патента Skype упоминался в качестве одного из сервисов, в которых новая технология может найти применение. Если принять во внимание те факты, что в мае 2011 года IT-гигант приобрел Skype за $8,5 млрд, а спустя несколько месяцев опубликовал документ с описанием технологии Legal Intercept (легального перехвата), позволяющей незаметно для пользователя считывать информацию, передаваемую по каналам интернет-телефонии, становится понятно, что ставить точку в вопросе контроля Skype еще рано.

Современные средства онлайн общения в Интернете подразумевают использование технологий VoIP. Именно такие технологии позволяют производить общение на уровне голосовых и видео-звонков. Понятное дело, что все то, что вы говорите своему собеседнику в определенный момент времени, сохраняется, либо в виде звукового файла, либо в формате видео на сервере компании-производителя или же компании, которая предоставляет провайдерские услуги.

Эта информация, вообще, является абсолютно конфиденциальной, которую ни разработчик программного обеспечения, ни провайдер, предоставляющий услуги доступа в Интернет, не имеет права разглашать.

А теперь, представьте себе, что любая федеральная служба получает полный доступ к вашим данным, разговорам и видео звонкам. В некоторой степени, это напоминает службу КГБ, которая была при Советском Союзе. Если такой закон будет принят, можете себе представить, сколько пользователей сразу откажутся от использования IP-телефонии, зная, что их разговоры и переписка находятся под жестким контролем. Ну как вы отреагируете? В лучшем случае скажете федеральной службе пойти, куда подальше, а разработчику программного продукта - усилить систему шифрования передаваемых и принимаемых данных, поскольку система шифрования типа AES на сегодняшний день уже является абсолютно не актуальной.

Если разобраться, то, по большому счету, притом, что Skype разрешили прослушивать, можно ссылаться на очень многие законодательные акты любых стран. Думается, в первую очередь, с этим не согласятся пользователи, находящиеся в Америке и в Европе, у которых в Конституциях четко прописаны права о защите конфиденциальности личной переписки. И ни одно правительство или разведывательное бюро не имеет прав проверять личные сообщения, мобильные звонки, звонки с домашнего номера без санкции на то вышестоящих органов.

А санкции на обычную прослушку даются только в том случае, если вас подозревают в каких-то криминальных действиях.

Тем не менее, для многих служб, в связи с принятием закона о прослушивании Скайпа, создается ситуация, когда, что называется, у них развязываются руки. Ведь, по сути, можно предъявить человеку, пользующемуся данным приложением множество даже самых нелепых обвинений. Да и видео, и голосовые подделки создаются совершенно элементарно. Главное – наличие соответствующего программного обеспечения.

Тут несколько непонятным становятся действия самой компании Microsoft, которая владеет данным сервисом. Согласно одному из пунктов политики конфиденциальности, информация о разговорах может предоставляться правоохранительным органам по их запросу. Но теперь мы имеем дело с подключением спецслужб к разговорам и видео чатам, даже без ведома пользователей. Все это вызывает некоторые сомнения в законности и целесообразности такого сервиса. Однако, по заявлениям самих разработчиков, это является просто доработкой такого популярного программного продукта. Хотя, технология «законного вмешательства» и без того уже запатентована компанией-владельцем.

Таким образом, если взять в расчет, что прослушка Скайпа все же узаконена, можно совершенно элементарно отнести любого человека, который использует данную программу, скажем, к потенциальному террористу, маньяку и т. д. и т.п. Где разница? Как федеральная служба сможет отличить настоящего маньяка или террориста от любителя компьютерных игр, который при помощи Скайпа играет в командную игру.

И именно из-за этого, многим прослушка программы абсолютно не нравится. Если разобраться, то даже в онлайн режиме можно слушать голосовые или видеоконференции, в которых используется голос и жесты. Ну, представьте себе, что сидит за пультом управления какой-нибудь чиновник, а вы в это время играете во что-нибудь типа World Of Warcraft. Как он отреагирует на ваше жестикулирование перед камерой и ваши возгласы, типа, «Я убью тебя!» или «Берем заложников!» в играх типа Counter Strike. Надо полгать, что любой геймер с этим не согласится, даже принципиально. И это мы не говорим об офисных работниках и компаниях, у которых есть куча информации, которая не предполагается к разглашению…

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Clash of clans на нокию люмия
Windows 7
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...
Не пришла посылка с eBay: что делать?
Malware
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...
Что делать, если Play Маркет выдает сообщение об ошибке
Software
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...
Или почувствуй себя дальнобойщиком
Android
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...
Что делать, если мышка не работает?
Windows 10
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...
Официальное заявление «Мотива» о проблемах со связью: «Виноваты хакеры Почему не работает мотив 12 октября
Драйверы
Предваряя статью, хотелось бы отметить - пару лет назад, когда Microsoft купила Skype, в российских СМИ был поднят вопрос о возможности утечек и нарушении конфиденциальности разговоров и чатов в...