W-lan
Linux
Windows
Verschiedenes
Netzwerk
Smart TV.
Lösungen

Wird die Skype-Anrufe hörten? Sonnenlicht Skype: Ein Hacker-Ansatz, um VoIP-Konversationen zu unterstützen. Aufgrund dessen, was Skype als geschützt von "Wiretap" betrachtet wird

Ich habe einen Artikel gewonnen, ich würde gerne feiern - vor ein paar Jahren, wann Microsoft gekauft Skype, in den russischen Medien, erhöhte die Frage der Möglichkeit von Lecks und Verstößen der Vertraulichkeit von Gesprächen und Chats in Skype. Bis zu diesem Punkt ist jeder für die ausreichend steife Position des Skype-Entwicklers in Bezug auf die Sicherheit ihrer Kunden bekannt. Anpassen der Interessen der Kunden, bevor die speziellen Dienste den letzteren zwangen, die weit verbreitete Stimme über IP-Technologie mit einem ausreichenden Schutzniveau zu verhindern. Der Kauf von Microsoft-Technologie ermöglichte es den Strafverfolgungsbehörden, den Unternehmen an Unternehmen zu diktieren - wie Sie wissen, dass für den Einsatz in Informationssystemen mit persönlichen und anderen geheimen Daten ein "verifiziertes" FSTEC der Windows-Verteilung erforderlich ist.

Die russischen Sonderdienste haben die Möglichkeit, Gespräche in Skype zu verfolgen, sagte "Vedomosti" mehrere Teilnehmer des Informationssicherheitsmarktes.Gruppen-IB-CEO ILYA SACHKOV sagte, dass die speziellen Dienste "für ein paar Jahre" nicht nur hören können, sondern auch den Standort des Skype-Benutzers ermitteln können. "Deshalb ist das Personal unseres Unternehmens zum Beispiel verboten, sich bei Arbeitsthemen in Skype zu kommunizieren", sagt Sachkov.

Nachdem Microsoft im Mai 2011 Skype erworben wurde, lieferte sie den Skype-Kunde der rechtlichen Hörtechnik, sagt der Executive Director von Peak Systems Maxim um. Jetzt kann ein Teilnehmer in einen speziellen Modus umgeschaltet werden, in dem die zuvor auf dem Server erstellten Verschlüsselungsschlüsseln auf dem Server erstellt werden.


Zugriff auf den Server, können Sie ein Gespräch hören oder die Korrespondenz lesen. Microsoft bietet die Möglichkeit, diese Technologie auf besondere Dienstleistungen auf der ganzen Welt zu genießen, einschließlich russisch, erklärt den Experten. Gemäß zwei Informationssicherheitspezialisten, der Zugang zu Korrespondenz und Gesprächen in Skype russische Sonderleistungen wird nicht immer von der Gerichtsentscheidung erhalten - manchmal passiert es "nur auf Anfrage". Es ist unmöglich zu glauben, dass Skype russische Strafverfolgungsbehörden nicht vom Ministerium der inneren Angelegenheiten bestätigt werden kann.

Ein paar Tage früher schrieb die Bloomberg BusinessWeek-Zeitung mit Bezug auf die Studie des 27-jährigen amerikanischen Studenten Jeffrey Knockel (Jeffrey Knockel), dass in der chinesischen Version von Skype (Tom-Skype) eine Option zum Nachverfolgen der Aktionen besteht, um die Aktionen zu verfolgen des Abonnenten.

Da Nockel angezeigt wurde, enthält das Skype-Distribution-Kit den sogenannten "Tastatur-Spion" - ein Programm, das sich an die auf der Tastatur erzielten Buchstaben und Zahlen erinnert. Dieses Programm wird laut Nokel die in Skype gewonnenen Nachrichten auf das Vorhandensein von "unerwünschten" Wörtern in ihnen prüfen, und die gesammelten Daten werden von chinesischen Spezialdiensten gesendet.

Laut Nochel wird Tom-Skype als Hinweis auf Ressourcen mit Pornografie- und Drogenreferenzen und spezifischen Wörtern wie: Human Rights Watch, "Reporter ohne Grenzen", BBC News verfolgt. Darüber hinaus fallen im Bereich der Sicht der chinesischen Sonderleistungen, Gespräche, in denen Pläne für Protestaktien diskutiert werden.

Zusatz.

Skype bestreitet Informationen, die in den Medien auf dem Gespräch der Gespräche durch russische Sonderleistungen aufgetaucht sind.

"Um die Sicherheitsprüfung von Microsoft-Produkten (Inhaber Skype) sicherzustellen, um in Regierungsagenturen zu nutzen, hat das Unternehmen eine Schande zur Verwendung des Quellcodes des Produkts. Die Offenbarung der Codes bedeutet nicht, Zugang zu Produkten, die sich in der Verwendung von kommerziellen und Einzelpersonen befinden, und gibt keine staatlichen Organisationen an, um verschlüsselte Nachrichten zu lesen oder private Benutzerdaten zu erhalten ", sagte sie Reportern in einer Kommunikationsagentur, die mit dem Unternehmen tätig ist.

Der Vertreter der Agentur betonte, dass "die Bereitstellung des Quellcodes nicht die Offenbarung der Geheimhaltung der privaten Korrespondenz oder der Bestimmung bedeutet."

"Alle Verschlüsselungsalgorithmen, die die staatlichen Stellen verschiedener Länder verwenden, sind weithin bekannt - sowohl russische als auch amerikanische AES und andere. Wenn Sie einen Verschlüsselungsalgorithmus kennen und keinen Schlüssel haben, der auf der Benutzerseite erstellt wird, ist die Botschaft des Benutzers nicht gelesen - dies ist eine der Grundlagen der Kryptographie ", sagte der Vertreter der Agentur.

Der offizielle Kommentar von Microsoft in Russland wird auf die Tatsache reduziert, dass die übertragenen Informationen zum Quellcode des Programms offenbart wurden, da diese Software in staatlichen Organisationen verwendet wird. "Microsoft hat eine Vereinbarung über die Nutzung des Quellcodes, um das Vertrauen in Microsoft-Produkte (Regierungssicherheitsprogramm, GSP) zu erhöhen. Zuvor ergab das Unternehmen die Bereitschaft, den Quellcode von Skype mit den Strukturen des inländischen FSB offenzulegen. In Sie würde die Steifigkeit der Verschlüsselung nicht verringern. Weitere Erklärungen erhörten jedoch seltsam: "Dies würde es dem FSB ermöglichen, Wege der Entschlüsselungsinformationen zu entwickeln."

Innerhalb dieses Programms erhalten die autorisierten Stellen den Zugang zum Quellcode einer erweiterten Anzahl von Produkten, die für den Einsatz direkt in staatlichen Stellen vorgesehen sind (was den höchsten Maß an Sicherheit und Zuverlässigkeit erfordert) sowie ihre Analysewerkzeuge, "zeigt in den Kommentaren an .

"Die Offenlegung der GSP-Codes bedeutet nicht, dass der Zugang zu Produkten, die in kommerziellen und privaten Individuen liegen, und gibt keine staatlichen Organisationen, um verschlüsselte Nachrichten zu lesen oder private Benutzer zu erhalten", sagt Skype.

Theoretisch bietet Kenntnisse der Verschlüsselungsalgorithmen nicht zusätzliche Chancen, das Gespräch zu überwinden. Es ist zwar möglich, Fehler bei der Implementierung von Schutzmechanismen und nicht umgehen zu können, sondern beispielsweise nicht erfolglos verbundene Benutzeroberflächen. Entfernen Sie den Ton nicht aus einem Arbeitsprogramm, sondern vom gesamten Audiomanager des Betriebssystems. Schließlich ist es keine vollständige Suche nach Schlüssel, sondern ein speziell richtet, das für die Verwendung von "Bugs" in der Implementierung des Skype-Codes verwendet wird, wenn die Fehler, die den Entwicklern unbekannt sind, im Allgemeinen erfolgreich sind. Und wenn die Behörden genug Kompetenz haben.

Aus dem Kommentar des Unternehmens war es unklar, ob das Verfahren zur Erzeugung von Schutzschlüssel geändert wurde, was theoretisch die Vertraulichkeit von Text- und Sprachkommunikations-Skype gewährleisten sollte. Zuvor wurden solche Tasten auf benutzerdefinierten Computer hergestellt, die schwierig war.

Vom chaotischen Netzwerk zu Servern

Experten achten darauf, dass in den letzten Jahren Skype-Daten gesendet wurden. "Nach dem Erwerb von Skype begann Microsoft die Architektur dieses Produkts zu ändern", sagt Anton Razumov, Leiter des Check Point Software Technologies Security Consultants Team.

"Das verteilte Modell wurde zuvor verwendet, wenn der Verkehr in extremen Fällen direkt vom Benutzer an den Benutzer ging (z. B. intermediäre Knoten waren involviert (auch Skype-Benutzer, jedoch mit mehr offenen Verbindungen)."

"Nun, wirklich die Rolle der Server ist bedeutsamer geworden, was die Lösung der Aufgaben erleichtert, um den Verkehr zu hören", sagt Intelligenz.

Andrei Sviridenko, Vorsitzender des Verwaltungsrats des Geistes DSP, lieferte dem IP-Telefonieprogramm dem Markt. "Es gab zuvor" Super-Knoten "- Computer von Benutzern, die automatisch" Mini-Server "zugewiesen haben, basierend auf der Tatsache, dass diese Computer einen guten Internet-Kanal oder leistungsstarke haben. Es ist automatisch geschehen, und dieses Netzwerk hatte nicht das zentrale Element , und es war schwer, es zu kontrollieren. "

Die Überwachung des Inhalts von Sozialen Netznutzern ist nicht überraschend, Sie müssen sich wahrscheinlich an die begrenzte Anonymität von Skype gewöhnen. Laut Sviridenko verwendet Microsoft nun einzelne Datenverarbeitungszentren, die die Skype-Datenübertragung erfüllen. "Microsoft hat die Serverkomponente gestärkt. Wenn alle auf Servern - es ist leichter zu steuern, erfolgt" Punkt des Entfernung ". So wie in der Telefonie - gibt es Knoten. Sorph System funktioniert auf dieselbe Weise."Es ist bekannt, dass Skype mit den amerikanischen Special Services längst vereinbart hat, gab ihnen alle Verschlüsselungsschlüssel. Wir hatten einfach keinen Anreiz, mit unseren speziellen Diensten zu verhandeln. Warum unsere besonderen Dienstleistungen aufgeregt und unzufrieden waren. Es stellte sich heraus Unsere Beamten sprechen Skype, und die CIA hört zu, und das FSB ist nicht. Es war eine ungewöhnliche Situation ", fügt Sviridenko hinzu.Beide Spezialisten verhandeln jedoch, dass sie keine direkten Daten über die Arbeit eines solchen "Wiretapping" in Russland haben.Daten "im Fall". Aber in seiner Existenz zweifellos zum Beispiel der nationalistische Dmitry Demushkin, der Anführer der "russischen" Bewegung. "In einem kriminellen Fall gegen mich gibt es Daten von Skype-Verhandlungen. Vier Bände bestehen nur von Gesprächen auf Skype und" in Kontakt ", sagte er.

"Skype Text-Verhandlungsdaten werden bis Ende 2011 datiert. In meinem Fall gibt es keine Daten auf Sound Skype, aber Anwälte, die an anderen Angelegenheiten arbeiten, haben sie mit ihnen aufgetreten. Ja, Skype hört zu, so wie jeder hört und überwacht ", - genehmigt Demushkin. Boris Nemtsova, der Anführer am anderen Ende des Oppositionsspektrums, spricht über die Zusammenarbeit von Skype und die besonderen Dienstleistungen nicht in der Erstaunung: "Meine Gespräche hören immer, also werde ich nicht überrascht sein, wenn ich herausfund, dass Skype auch hört. "

"Wenn sie mit dem FSB einverstanden sind, ist dies eine Katastrophe", sagte Nemtsov. - Skype war ein geschützteres System, aber jetzt werden alle Kräfte offensichtlich zum Hören von Skype-Opposition geworfen. " "Skype, ich habe nicht, ich bin ein primitiver Politiker", sagte der Anführer des "anderen Russlands" Edward Limonov. "Aber ich erinnere mich an gut, wie 2002 in einem Saratov-Gefängnis, in einem Saratow-Gefängnis, auf 35 Kassetten gegeben wurde, nicht um 35 Kassetten zu hören Nur meines Telefongesprächs, aber in den Räumen, in denen ich lebte und arbeitete. Ich weiß, dass alles zuhört, also benimmabe ich mich wie ich mehr oder weniger vorsichtig. "

Ein weiterer Faktor war die H-Sicherheitsmeldung, dass die über Skype übertragenen Links von Microsoft-Servern "durchbohrt" werden. Rückruf, der experimentelle Weg wurde durch die Tatsache, dass nur HTTPS-Links besucht wurde - ein wenig später, nachdem er sie durch Skype passiert hat. Diese Beobachtung ermöglichte es, abzuschließen, dass Microsoft alle übertragenen Informationen verwendet, einschließlich der Sitzungs- und Benutzerkennungen. Diese Tatsache wird heute von mehreren unabhängigen Experten bestätigt. Es sei darauf hingewiesen, dass im Gegensatz zu Microsoft-Versprechen das übliche HTTP niemals beeinflusst wird.

Einer der Hypothesen war, dass diese Aktivität des Unternehmens durch das neue Produkt-SmartScreen-Filter verursacht wird. Es gibt jedoch mehrere Inkonsistenzen, zum Beispiel:

  • Warum tritt Links mit einer Verzögerung von mehreren Stunden und nicht sofort auf? Die Zeit ist immer kritisch, wenn wir über Spam oder Phishing sprechen, und die Überprüfung der "veralteten" Referenzen am besten können sie nur dokumentieren.
  • Wie wird Microsoft die Seite auswerten, ohne den Inhalt zu laden? Dann stellt sich heraus, dass das Unternehmen keine Rating-Datenbank nur mit Kopfanforderungen erstellen kann.
  • Es ist möglich, dass diese Anfrage darauf abzielt, potenzielle Umleitungen an bereits bekannte "böse" Seiten zu identifizieren. Solche Weiterleitungen können jedoch sowohl im Seitencode (META HTTP-EQUIV \u003d "Refresh") sein und durch den üblichen IFRAME aufgebaut, und nur der Check-Check zeigt diese Bedrohungen nicht.

Beachten Sie, dass die Verwendung von SmartScreen-Filter für Internet Explorer vollständig dokumentiert ist und vom Algorithmus für seine Deaktivierung beschrieben wird. Aber nicht für Skype. Infolgedessen gibt es keine offiziellen Informationen, die diese Technologie in Skype-Chaträumen verwendet wird, und am wichtigsten ist, dass es keine Informationen gibt, wie Sie es ausschalten können.

Jedenfalls lässt die aktuelle Implementierung von Microsoft-Mechanismen von "Sicherheit" zu wünschen übrig und hat ein großes negatives Potenzial auf dem Gebiet der privaten Daten genäht. Mindestens Microsoft sollte diese Funktion docume docuen und dem Benutzer die Möglichkeit geben, es auszuschalten.

Hinterlassen Sie Ihren Kommentar!

Im Laufe der Jahre hat Skype so weit wie möglich reputiert und vor ausländischen neugierigen Augen und den Ohren der Kommunikation des Internets geschützt. Darüber hinaus müssen Unternehmen, die den Mitarbeitern verbieten möchten, Skype am Arbeitsplatz zu verwenden möchten, auch nicht einfach sein.

Ist Skype geschützt?

Skype wird nicht versehentlich als einer der am besten geschützten, der nicht geschützt, den Kommunikationskanälen zu hören. Seine Schöpfer, die bereits Erfahrung in der Organisation des Kazaa Peerge-Netzwerks hatten, haben einen IP-Telefoniedienst erstellt, der auf dem P2P-Netzwerkprinzip arbeitet und aktiv mit mehreren Ebenenverkehrsverschlüsselungen verwendet wird. Trotz des großen Interesses an Skype von Angreifern und besonderen Dienstleistungen hält das Protokoll ziemlich standhaft und gibt seinen Geheimbahnen nicht aus.

Trotz der wiederholt aufgetauchten Gerüchte über erfolgreiche Angriffe und "Backdors" gab es für die gesamte lange Geschichte von Skype keine offiziellen Berichte, die Skype zu hacken und erfolgreich zuzuhören. Aber Strafverfolgungsbehörden können gut schlafen, da die Skype-Führung unterstreicht, dass es bereit ist, mit Strafverfolgungsbehörden zusammenzuarbeiten " wo immer es möglich ist, aus rechtlicher und technologischer Sicht möglich ist". Und einfache Benutzer? Natürlich, wenn sie nicht mit rechtswidrig zu tun haben, und sie machen sich mehr Sorgen um den Schutz vor Angreifern als von Strafverfolgungsbehörden, dann machen sie sich möglicherweise nicht. Verkehrsverschlüsselung mit AES-256, um den Schlüssel von zu übertragen Was in der Warteschlange verwendet wird, wird der 1024-Bit-RSA-Schlüssel verwendet, ausreichend für die anspruchsvollste Vertraulichkeit der Informationen der Teilnehmer der persönlichen und geschäftlichen Verhandlungen.

Warum schwer zu blockieren, Skype zu blockieren?

Hören Sie sich Skype, ist schwieriger, zuzuhören, als um E-Mails abzufangen, die viele verwenden, ohne die Daten an die daneben übertragenen Daten zurückgreifen. Trotz der guten Protokollsicherheit ziehen sich viele Unternehmen vor, den Zugang des Mitarbeiters auf Skype zu blockieren.

Wofür wird es getan? In der Regel erklären die Arbeitgeber selbst dieses Verhalten sehr einfach: Damit der Mitarbeiter während der Arbeitszeit nicht abgelenkt wird, wenn die Skype-Kommunikation nicht in seinen unmittelbaren Pflichten enthalten ist. Die folgenden Motivationen sind ebenfalls beliebt: Um mögliche Lecks vertraulicher Informationen zu vermeiden, um im Verkehr zu sparen, den Skype mit einem sehr guten Appetit verbraucht ... Obwohl letztere aufgrund der universellen Eindringen von "Anline" selten gefunden wird.

Trotzdem ist es aufgrund der Anzahl der Funktionen des Skype-Protokolls sogar nicht so einfach. Tatsache ist, dass die Blockierung mit "Firewolov" umgehen, um die Skype-Entwickler in der Bühne auf der Bühne des Erstellens einer verteilten Architektur ihres Protokolls zu umgehen. Daher ist Skype so gestaltet, dass er sowohl das UDP- als auch das TCP-Protokoll verwenden kann, und dank der Verschlüsselung der Pakete, um sie im Gesamtverkehr zu erkennen, ist auch ziemlich schwierig. Natürlich ist es natürlich unmöglich zu sagen, dass diese Aufgabe völlig unklug ist.

Möglichkeiten, das Blockieren von Blockieren zu lösen

Wenn Sie mit Google (oder "Yandex" verwenden, wenn Sie diese Suchmaschine näher sind), können Sie viele Foren finden, in denen Systemadministratoren zusammen mit unterschiedlichem Erfolg versuchen, das Skype-Sperre-Rezept mit iptables zu finden. Es scheint, dass die Skype-Entwicklerversuche, die Versuche verfolgen, sowohl Administratoren als auch Firewall-Hersteller ihres Produkts blockieren, und der erfolgreichste von ihnen ist durch die Veröffentlichung der neuen Version des Clients neutralisiert, die neue Wege bereits erfolgreich umgehen, um Skype-Traffic zu blockieren.

Trotzdem gibt es eine Reihe von Produkten, die sehr geeignet sind, um die Verwendung von Skype in einem separat aufgenommenen Offard-Offboard zu blockieren. Die erfolgreichsten "Eisen" -Lösungen - zum Beispiel das Unified Security Gateway Company Facetime oder Cisco IOS Flexible Paketpassende. Mit ihrer Hilfe können Sie den Skype-Verkehr leicht blockieren, oder zumindest etwas, um den Appetit des Skype-Clients zu temperieren, wobei die feste Breite des dafür vorgesehenen Kanals eingestellt wird. Wie für rein Software "Firewalls", laut Bewertungen, hat Telemate Netspective unter ihnen nicht schlecht erwiesen. Die am häufigsten verwendeten "Firewalls" (wir zeigen nicht, dass Ihr Finger ihre Hersteller nicht beleidigt) in den Problemen des Blockierens von Skype-Verkehr, leider nicht in der Höhe.

Trotzdem wiederhole ich wieder einmal, die meisten Administratoren, die über die Verwendung der Verwendung von Skype gestoßen sind, stimmen zu, dass das effektivste (und gleichzeitig vielleicht das günstigste für das Unternehmen) eine Maßnahme zum Entfernen von Skype-Kunden ist Von benutzerdefinierten Arbeitsstationen und permanenter Steuerung, damit er nicht wieder dort erscheinen konnte. Dies erfordert jedoch erneut Anwendungen auch nicht die günstigsten Lösungen für die Überwachung der etablierten Software.

Gehen wir zurück in das Problem des Hörens

Nun, über die Skype-Sperre sprechen, zurück zu einem viel interessanteren Problem -, um dieses Protokoll zu hören. Wie ich oben sagte, sind Verschlüsselungsmöglichkeiten mehr als genug, um keine Angst zu haben, dass jemand den Verkehr von einem Kunden in einen anderen nutzen kann. Und trotzdem kann Skype zugehört werden, und Sie können lesen. Aber nicht abfangen und entschlüsseln, die vom Skype-Client gesendet und entschlüsselt und den Datenstrom abfangen, der noch nicht verschlüsselt und versendet wurde. Natürlich erfordert dies Zugriff auf den Computer der Person, deren Gespräche auf Skype zuhören möchten.

Dies kann als mithilfe von Programmen implementiert werden, die alle Informationen von der Soundkarte und der Tastatur abfangen (schließlich gibt es einen Chat in Skype, und ich möchte auch beobachten), und spezielle Lösungen, "geschärft" speziell unter Skype. Die erste Option ist in allgemein niedrigem Blut implementiert - genug in demselben Standard-Soundrecorder "E SELECT STEREO MIXER als Eingangskanal (je nach Soundkarte, kann es anders als" was Sie hören "genannt werden). Plus Ein freier Keylogger, den Sie in fünf Minuten mit Google finden können, und Sie haben ein fertiges System von Tracking-Mitarbeitern. Sie hat jedoch eine Nachteile: zusammen mit dem Vortrag von Skype und der Musik, die der Benutzer in den Unterbrechungen zwischen ihnen hört, werden aufgenommen . Dasselbe gilt für die Tastatureingabe - Sie müssen die "Körner von den Huren" manuell trennen, dh die über Skype übertragenen Nachrichten, von den in Wort eingegebenen Dokumente. Wie für spezialisierte Werkzeuge zeigte Google, dass sie eigentlich klein sind. Einer der Besten gilt als Suchinformular Skypesniffer. Das Programm kann unabhängig voneinander die Sprach- und Tastatureingabe-Skype von einem Gesamtfluss zuordnen und hat auch leistungsstarke Suchfunktionen, die auf der gesammelten Benutzermeldungen basieren. Nun, außerdem ist dies ein Bestandteil einer leistungsstarken Lösung, um vor Datenlecks zu schützen, die bei Bedarf bei Bedarf aktualisiert werden können.

Zusammenfassung

Im Allgemeinen kann gesagt werden, dass, wenn Sie kein internationaler Terrorist sind, dann sich keine Sorgen um das Abfangen Ihrer Skype-Verhandlungen - gewöhnliche Menschen machen können, auch wenn es sehr gut speichert, es ist immer noch keine Kräfte. Sie können Skype-Verkehr blockieren, wenn Sie möchten, aber es ist viel einfacher, die Installation des Skype-Clients selbst zu verbieten. Hören Sie Skype-Konversationen an, indem Sie Interceptors auf einem Benutzercomputer installieren, einfach - wenn natürlich ein solches Bedürfnis vorhanden ist.

Im Laufe der Jahre hat Skype so weit wie möglich reputiert und vor ausländischen neugierigen Augen und den Ohren der Kommunikation des Internets geschützt. Darüber hinaus müssen Unternehmen, die den Mitarbeitern verbieten möchten, Skype am Arbeitsplatz zu verwenden möchten, auch nicht einfach sein.

Ist Skype geschützt?

Skype wird nicht versehentlich als einer der am besten geschützten, der nicht geschützt, den Kommunikationskanälen zu hören. Seine Schöpfer, die bereits Erfahrung in der Organisation des Kazaa Peerge-Netzwerks hatten, haben einen IP-Telefoniedienst erstellt, der auf dem P2P-Netzwerkprinzip arbeitet und aktiv mit mehreren Ebenenverkehrsverschlüsselungen verwendet wird. Trotz des großen Interesses an Skype von Angreifern und besonderen Dienstleistungen hält das Protokoll ziemlich standhaft und gibt seinen Geheimbahnen nicht aus. Trotz der wiederholt aufgetauchten Gerüchte über erfolgreiche Angriffe und "Backdors" gab es für die gesamte lange Geschichte von Skype keine offiziellen Berichte, die Skype zu hacken und erfolgreich zuzuhören. Strafverfolgungsbehörden können jedoch leise schlafen, da die Skype-Führung unterstreicht, dass es bereit ist, mit Strafverfolgungsbehörden mit den Anwaltskräften zusammenzuarbeiten, wo immer es aus rechtlicher und technologischer Sicht möglich ist. " Und einfache Benutzer? Offensichtlich, wenn sie nicht in rechtswidrig tätig sind, und sie sind mehr Sorgen um den Schutz vor Eindringlingen als von Strafverfolgungsbehörden, können sie sich keine Sorge haben. Verkehrsverschlüsselung mit AES-256, um den Schlüssel zu übertragen, dessen, dessen wiederum ein 1024-Bit-RSA-Schlüssel verwendet wird, ist ausreichend für die anspruchsvollste Vertraulichkeit der Informationen der Teilnehmer von persönlichen und geschäftlichen Verhandlungen.

Das Modul erschien 2007 als Teil von KIB SIRCHINFORM. Diese Entscheidung war ein Durchbruch im russischen IB-Markt. Jetzt Skypecontroller fährt alle über den Messenger übertragenen Informationen ab, - chats, Anrufe, SMS und Dateien.

Warum schwer zu blockieren, Skype zu blockieren?

Hören Sie sich Skype, ist schwieriger, zuzuhören, als um E-Mails abzufangen, die viele verwenden, ohne die Daten an die daneben übertragenen Daten zurückgreifen. Trotz der guten Protokollsicherheit ziehen sich viele Unternehmen vor, den Zugang des Mitarbeiters auf Skype zu blockieren. Wofür wird es getan? In der Regel erklären die Arbeitgeber selbst dieses Verhalten sehr einfach: Damit der Mitarbeiter während der Arbeitszeit nicht abgelenkt wird, wenn die Skype-Kommunikation nicht in seinen unmittelbaren Pflichten enthalten ist. Die folgenden Motivationen sind ebenfalls beliebt: Um mögliche Lecks vertraulicher Informationen zu vermeiden, um im Verkehr zu sparen, den Skype mit einem sehr guten Appetit verbraucht ... Obwohl letztere aufgrund der universellen Eindringen von "Anline" selten gefunden wird. Trotzdem ist es aufgrund der Anzahl der Funktionen des Skype-Protokolls sogar nicht so einfach. Tatsache ist, dass die Blockierung mit "Firewolov" umgehen, um die Skype-Entwickler in der Bühne auf der Bühne des Erstellens einer verteilten Architektur ihres Protokolls zu umgehen. Daher ist Skype so gestaltet, dass er sowohl das UDP- als auch das TCP-Protokoll verwenden kann, und dank der Verschlüsselung der Pakete, um sie im Gesamtverkehr zu erkennen, ist auch ziemlich schwierig. Natürlich ist es natürlich unmöglich zu sagen, dass diese Aufgabe völlig unklug ist.

Möglichkeiten, das Blockieren von Blockieren zu lösen

Wenn Sie mit Google (oder "Yandex" verwenden, wenn Sie diese Suchmaschine näher sind), können Sie viele Foren finden, in denen Systemadministratoren zusammen mit unterschiedlichem Erfolg versuchen, das Skype-Sperre-Rezept mit iptables zu finden. Es scheint, dass die Skype-Entwicklerversuche, die Versuche verfolgen, sowohl Administratoren als auch Firewall-Hersteller ihres Produkts blockieren, und der erfolgreichste von ihnen ist durch die Veröffentlichung der neuen Version des Clients neutralisiert, die neue Wege bereits erfolgreich umgehen, um Skype-Traffic zu blockieren. Trotzdem gibt es eine Reihe von Produkten, die sehr geeignet sind, um die Verwendung von Skype in einem separat aufgenommenen Offard-Offboard zu blockieren. Die erfolgreichsten "Eisen" -Lösungen - zum Beispiel das Unified Security Gateway Company Facetime oder Cisco IOS Flexible Paketpassende. Mit ihrer Hilfe können Sie den Skype-Verkehr leicht blockieren, oder zumindest etwas, um den Appetit des Skype-Clients zu temperieren, wobei die feste Breite des dafür vorgesehenen Kanals eingestellt wird. Wie für rein Software "Firewalls", laut Bewertungen, hat Telemate Netspective unter ihnen nicht schlecht erwiesen. Die am häufigsten verwendeten "Firewalls" (wir zeigen nicht, dass Ihr Finger ihre Hersteller nicht beleidigt) in den Problemen des Blockierens von Skype-Verkehr, leider nicht in der Höhe. Trotzdem wiederhole ich wieder einmal, die meisten Administratoren, die über die Verwendung der Verwendung von Skype gestoßen sind, stimmen zu, dass das effektivste (und gleichzeitig vielleicht das günstigste für das Unternehmen) eine Maßnahme zum Entfernen von Skype-Kunden ist Von benutzerdefinierten Arbeitsstationen und permanenter Steuerung, damit er nicht wieder dort erscheinen konnte. Dies erfordert jedoch erneut Anwendungen auch nicht die günstigsten Lösungen für die Überwachung der etablierten Software.

Gehen wir zurück in das Problem des Hörens

Nun, über die Skype-Sperre sprechen, zurück zu einem viel interessanteren Problem -, um dieses Protokoll zu hören. Wie ich oben sagte, sind Verschlüsselungsmöglichkeiten mehr als genug, um keine Angst zu haben, dass jemand den Verkehr von einem Kunden in einen anderen nutzen kann. Und trotzdem kann Skype zugehört werden, und Sie können lesen. Aber nicht abfangen und entschlüsseln, die vom Skype-Client gesendet und entschlüsselt und den Datenstrom abfangen, der noch nicht verschlüsselt und versendet wurde. Natürlich erfordert dies Zugriff auf den Computer der Person, deren Gespräche auf Skype zuhören möchten. Dies kann als mithilfe von Programmen implementiert werden, die alle Informationen von der Soundkarte und der Tastatur abfangen (schließlich gibt es einen Chat in Skype, und ich möchte auch beobachten), und spezielle Lösungen, "geschärft" speziell unter Skype. Die erste Option ist in allgemein niedrigem Blut implementiert - genug in demselben Standard-Soundrecorder "E SELECT STEREO MIXER als Eingangskanal (je nach Soundkarte, kann es anders als" was Sie hören "genannt werden). Plus Ein freier Keylogger, den Sie in fünf Minuten mit Google finden können, und Sie haben ein fertiges System von Tracking-Mitarbeitern. Sie hat jedoch eine Nachteile: zusammen mit dem Vortrag von Skype und der Musik, die der Benutzer in den Unterbrechungen zwischen ihnen hört, werden aufgenommen . Dasselbe gilt für die Tastatureingabe - Sie müssen die "Körner von den Huren" manuell trennen, dh die über Skype übertragenen Nachrichten, von den in Wort eingegebenen Dokumente. Wie für spezialisierte Werkzeuge zeigte Google, dass sie eigentlich klein sind. Einer der Besten gilt als Suchinformular Skypesniffer. Das Programm kann unabhängig voneinander die Sprach- und Tastatureingabe-Skype von einem Gesamtfluss zuordnen und hat auch leistungsstarke Suchfunktionen, die auf der gesammelten Benutzermeldungen basieren. Nun, außerdem ist dies ein Bestandteil einer leistungsstarken Lösung, um vor Datenlecks zu schützen, die bei Bedarf bei Bedarf aktualisiert werden können.

Zusammenfassung

Im Allgemeinen kann gesagt werden, dass, wenn Sie kein internationaler Terrorist sind, dann sich keine Sorgen um das Abfangen Ihrer Skype-Verhandlungen - gewöhnliche Menschen machen können, auch wenn es sehr gut speichert, es ist immer noch keine Kräfte. Sie können Skype-Verkehr blockieren, wenn Sie möchten, aber es ist viel einfacher, die Installation des Skype-Clients selbst zu verbieten. Hören Sie Skype-Konversationen an, indem Sie Interceptors auf einem Benutzercomputer installieren, einfach - wenn natürlich ein solches Bedürfnis vorhanden ist.

- begann sofort Gerüchte und Vorwürfe zu multiplizieren, dass sie sagen, dass Gespräche nicht zuhören können. Ja, und im Allgemeinen ist Skype ein Superbruchsystem und "Niemand" und "Niemals", selbst die speziellen Dienste, kann nicht herausfinden, worüber Sie sprechen.

Lass uns herausfinden:

Super-Verteidigung Skype: Mythos oder Realität?

Sofort ein leichter Rückzug vom Thema.

Nach dem Prinzip des "Was von einer Person erfolgt, kann eine andere Person gehackt werden", ist das Skype-System nicht vollständig vor dem Hören des Systems geschützt.

Die Essenz in was: egal welche technischen oder Software-Tricks nicht angewendet wurden, sie können von einer anderen Person alle "offenbart" sein. Die Frage ist, welcher Preis alles wird "offenbart"? Es ist klar, dass es notwendig ist, die Sonderausstattung zu nutzen und Spezialisten anzuziehen, und dieses ganze Geld, manchmal sehr erheblich.

Da die Schutzsysteme aufgebaut sind, um das System nicht unmöglich zu machen, sondern das teuerste zu machen, und es gibt keinen Weg, um Gespräche eines gewöhnlichen Bürgers zu entschlüsseln!

Deshalb (wenn Sie natürlich kein gewünschter Terrorist), sind Ihre Gespräche in Skype nicht vor speziellen Dienstleistungen geschützt (sie können, falls gewünscht, immer alle Ihre Gespräche "öffnen" und von mehr Prosa "Spies" des Typs von Wettbewerbern, Verwandten, Bossen, Kollegen, Missgewisser usw.

Dies ist das, was ein solcher Schutz skype und ist in allen Aussagen über die Sicherheit dieses Systems vor dem Zuhören.

Aufgrund dessen, was Skype angesehen wird, wird von "Wiretap" geschützt?

Dieses System verwendet so genannt in seiner Arbeit. Protokoll verteilte Struktur, d. H. Jedes kleine Informationsfragment wird neben verschlüsselt von einem Paket übertragen. Etwa das Programm zum Senden von BitTorrent-Dateien. Um das Gespräch zu definieren und nur durch Analyse des Verkehrs zu definieren, ist ziemlich schwierig und nicht immer praktisch.

Der Schutz von Gesprächen, Textnachrichten und weitergeleiteten Dateien in Skype ist sehr leistungsstark: Nicht nur über dem oben genannten, sondern auch die Daten Ihrer IP-Adresse und des Kontos werden verschlüsselt. Aber auch spezielle Dienste, wenn nötig, müssen Sie ggf. nicht einmal mit dem Zugriff auf Ihre Daten belasten: Nachdem Microsoft Skype gekauft wurde, werden alle Ihre Informationen über den entsprechenden Antrag und die gerichtliche Entscheidung interessierte Sonderleistungen anbieten. Darüber hinaus: Insbesondere für die chinesischen Behörden hat das Unternehmen eine spezielle Befehlsverdienstprogramme erstellt, die automatisch die für die Behörden gefährlichen Informationen ermittelt und die Zensur aller Informationen durchführen.

Skype-Schutzniveau sank leicht, nachdem der Zugriff auf ein Konto mit einer Vielzahl von Geräten erlaubt war. Es ist jedoch nicht schwierig, für Gespräche viel zu fürchten: auf Ihrem Smartphone oder Tablet viel mehr erforderliche und interessantere Informationen wie Zugriff auf Ihre Bankkarten oder Konten in sozialen Netzwerken als Ihre Botschaften und sprechen Sie in Skype.

Wenn jedoch wirklich Skype zu einem ungeschützten System wird, ist es im Moment, bevor er ein verschlüsseltes Datenpaket sendet: Zum Zeitpunkt des Gesprächs durch Entfernen von Informationen aus dem Mikrofon, zum Zeitpunkt des Sendens der Datei, wobei der Dateiname kennt, oder an der Zeit des Schreibens einer Nachricht über den Tastatur-Spion. Der geschützte Skype beginnt also und endet in Ihrem Computer.

Um ein Konversation abzufangen, müssen Sie nur das eingehende Sprachaufzeichnungsprogramm umschalten, standardmäßig in die Windows-Baugruppe eingebettet, Sie können den Stereo-Mixer-Kanal lesen, Sie können Kurzmitteilungen dank eines Tastatur-Spion lesen, der im Netzwerk ein tolles ist einstellen. Es ist aber alles auf dem Heimcomputer.

Auf den Arbeitscomputern wird ein solches "Word" -System nicht "gehen": Sie benötigen Zugriff auf das Intuophisc-Netzwerk, Computernamen usw.

Um Gespräche (und nicht nur) in einigen Büros und Unternehmen zu hören, werden sogenannte verwendet. DLP-Systeme (Datenleckverhinderung - Data Leckage-Prävention (Englisch)), die auf den Servern des Unternehmens installiert sind und nicht nur vom "Hören" von Skype beschäftigt sind, sondern auch die Arbeit von Postkunden, Adressen, Briefen, die vom Amt gesendet werden, überprüft werden , externe Laufwerke und so nächstes - Im Allgemeinen können die Datenleckage des Unternehmens auftreten. Bisher sind ungefähr 20% der Unternehmen mit solchen Systemen ausgestattet, der weise Besitzer kümmert sich jedoch nicht darum, wichtige Informationen zu schützen und zu schützen, und die Zeit, in der nicht zusammenhängende Mitarbeiter nicht funktionieren, sondern auch für Gespräche.

Was kann also über die Geschütztheit von der Skype "WiretAP", basierend auf dem alleinstehenden?

Schutz vor "kreiselbarer" Skype

Einerseits machten die Schöpfer von Skype ihren Service so sicher wie möglich mit den bequemsten Lösungen für sich selbst.

Andererseits der Einfluss des "menschlichen Faktors", d. H. Skype Endbenutzer darf nicht auf alle Software und technischen Tricks von Skype-Entwicklern reduziert werden.

Und deshalb: Möchten Sie geschützte Gespräche und Korrespondenz in Skype haben? Wenn "Ja", aktualisieren Sie regelmäßig das Antivirenprogramm, vorzugsweise nicht frei, und die kostenpflichtige Version des bekannten Entwicklers. Überprüfen Sie die Quellen, in der Sie Informationen herunterladen und mit dem, was sie verbinden, herunterladen.

Erstellen Sie im Allgemeinen maximalen Schutz auf Ihrem Computer, und Skype ist bereits durch ein Maximum von "Wiretapping" geschützt!

Modernes Mittel zur Online-Kommunikation im Internet implizieren die Verwendung von VoIP-Technologien. Es sind solche Technologien, die es ermöglichen, auf dem Niveau der Sprach- und Videoanrufe zu kommunizieren. Es ist klar, dass alles, was Sie Ihrem Gesprächspunkt an einen bestimmten Zeitpunkt sagen, oder in Form einer Sounddatei oder in der Form einer Sounddatei oder im Videoformat auf dem Server des Herstellers oder des Unternehmens, das Anbieterdienste bereitstellt.

Diese Informationen sind im Allgemeinen absolut vertraulich, was weder der Softwareentwickler noch der Anbieter, der Internetzugangsdienste anbietet, kein Recht aufgeben muss.

Stellen Sie sich vor, dass jeder Federal Service vollen Zugriff auf Ihre Daten, Gespräche und Videoanrufe erhält. Bis zu einem gewissen Grad erinnert er den Dienst der KGB, der in der Sowjetunion war. Wenn ein solches Gesetz angenommen wird, können Sie sich vorstellen, wie viele Benutzer sich sofort ablehnen, IP-Telefonie zu verwenden, wodurch sich ihre Gespräche und Korrespondenz unter engen Kontrolle befinden. Wie reagieren Sie? Im besten Fall erzählen Sie den Bundesdienst, in dem der Bundesdienst, inwieweit, und der Softwareentwickler soll das Verschlüsselungssystem von übertragenen und empfangenen Daten stärken, da das Verschlüsselungssystem AES-Typ bereits absolut nicht relevant ist.

Wenn Sie herausfinden, dann von und groß, trotz Skype. Durfte zuhören, können Sie auf sehr viele Gesetzgebungsakte in jeglichen Ländern beziehen. Es scheint zunächst, dass Benutzer, die in Amerika und Europa sind, nicht zustimmen, was in den Verfassungen eindeutig das Recht buchstabiert werden, die Privatsphäre der persönlichen Korrespondenz zu schützen. Kein Regierungs- oder Intelligenzpräsidium hat Rechte, um persönliche Nachrichten, mobile Anrufe zu überprüfen, Anrufe von der Heimatgebühr ohne Sanktionen an die überlegenen Behörden.

Und Sanktionen auf dem üblichen Hörer werden nur gegeben, wenn Sie einigen kriminellen Handlungen verdächtigt werden.

Für viele Dienstleistungen, im Zusammenhang mit der Annahme des Gesetzes zum Hören von Skype, wird jedoch eine Situation erstellt, wenn, was aufgerufen wird, ihre Hände entfesselt sind. In der Tat kann es in der Tat an eine Person eingereicht werden, die diese Anwendung nutzt, sogar sogar die lächerlichsten Anschuldigungen. Ja und Video- und Sprachfassungen werden vollständig elementar erstellt. Die Hauptsache ist die Verfügbarkeit geeigneter Software.

Hier sind die Aktionen von Microsoft selbst etwas unverständlich, was diesen Dienst besitzt. Nach einem der Datenschutzrichtlinienpunkte können Angaben zu den Gesprächen auf ihre Anfrage auf Strafverfolgungsbehörden bereitgestellt werden. Aber jetzt handeln wir mit dem Anschluss der speziellen Dienste für Gespräche und Video-Chats, auch ohne das Wissen der Benutzer.All dies verursacht einige Zweifel an der Rechtmäßigkeit und Machbarkeit eines solchen Dienstes. Nach den Entwicklern selbst ist es jedoch einfach ein solches Volks-Softwareprodukt. Obwohl die Technologie der "legitimen Intervention" bereits vom Eigentümer patentiert ist.

Wenn wir also berücksichtigen, dass der Skype noch legalisiert ist, können Sie völlig elementar sein, um jeder Person zuzuordnen, die dieses Programm verwendet, zu einem potenziellen Terroristen, Maniac usw. usw. Wo ist der Unterschied? Da der Bundesdienst einen echten Maniac oder einen Terroristen aus einem Computerspielliebhaber unterscheiden kann, der ein Teamspiel mit Skype spielt.

Und geradeaus wesentlich wie das Programm nicht mehr. Wenn Sie herausfinden, können Sie auch im Online-Modus Stimme oder Videokonferenzen hören, die Sprach- und Gesten verwenden. Nun, stellen Sie sich vor, dass etwas Beamter hinter der Fernbedienung sitzt, und Sie spielen zu diesem Zeitpunkt so etwas wie World of Warcraft. Wie reagiert er auf Ihre Gestikulation vor der Kamera und Ihre Ausrufe, wie, "Ich werde Sie töten!" Oder "Gastgeber!" In Spielen des Zählerstreiks. Es ist notwendig, dass jeder Gamer dies nicht stimme, sogar grundlegend. Und wir sprechen nicht über Büroangehörer und Unternehmen, die ein paar Informationen haben, die nicht erwartet werden.

Drucken
Auch interessant:
Rabatte und Gutscheine der Flugbahn
Gutscheine kinderly Coupon Kinderspiele für die erste Bestellung
Shopping hier speichern - Rabatte und Werbeartikel in Russland-Shops
Wir empfehlen das Lesen:
Neuer Rahmen für die Registrierung in den Dienstrahmenvorlagen zum Schreiben
2021-07-03 05:12:33
Neuer Rahmen für die Registrierung in den Dienstrahmenvorlagen zum Schreiben
Proshogoda Odi Mart. Druckaktionen. Über Bestellbestätigung und Lieferung
2021-07-03 05:12:33
Proshogoda Odi Mart. Druckaktionen. Über Bestellbestätigung und Lieferung
Verkauf Nike (Nike) wann wird Rabatte in Nike sein
2021-07-03 05:12:33
Verkauf Nike (Nike) wann wird Rabatte in Nike sein
Fortsetzung des Themas:
Promotionen und Geschenke von Tricolor TV
Modems
Promotionen und Geschenke von Tricolor TV

Haben Sie Sat-TV-TV-TV-TV angesehen? Ist es Zeit, den alten Empfänger zu ändern? Jetzt die beste Zeit, um Träume der Realität zu verkörpern. Auschecken ...

×
Neue Artikel
/
Beliebt
Tragbare Akustik JBL.
2021-07-03 05:12:33
Tragbare Akustik JBL.
das Internet
Beste tragbare drahtlose Lautsprecher JBL
2021-07-03 05:12:33
Beste tragbare drahtlose Lautsprecher JBL
Apfel.
Verwenden von Layer-Styles in Photoshop wo sind Stile in Photoshop
2021-07-03 05:12:33
Verwenden von Layer-Styles in Photoshop wo sind Stile in Photoshop
Apfel.
Figurenrahmen, CSH- und PNG-Dateien
2021-07-03 05:12:33
Figurenrahmen, CSH- und PNG-Dateien
Linux
Wie benutzt man einen IR-Port in Smartphones, warum Infrarot-Port?
2021-06-22 10:49:19
Wie benutzt man einen IR-Port in Smartphones, warum Infrarot-Port?
Modems
Änderung der Lampe unter der LED Tun Sie es selbst
2021-06-22 10:49:19
Änderung der Lampe unter der LED Tun Sie es selbst
Computer
Behinderung Desktoplampe
Behinderung Desktoplampe
Internet-Anbieter Skynet (Skaynet): Beschreibung der Dienstleistungen, Kontakte, Anschluss und Kundenbewertungen
Internet-Anbieter Skynet (Skaynet): Beschreibung der Dienstleistungen, Kontakte, Anschluss und Kundenbewertungen
Einrichten einer Netzwerkverbindung
Einrichten einer Netzwerkverbindung
Hausgemachte Messgeräte
Hausgemachte Messgeräte
Li-Ionen- und Li-Polymer-Batterien in unseren Entwürfen 3 Lithium-Batterien-Steuerungsschema
Li-Ionen- und Li-Polymer-Batterien in unseren Entwürfen 3 Lithium-Batterien-Steuerungsschema
Cross Bonds: So machen Sie Ihre eigenen Hände das Internetkabel
Cross Bonds: So machen Sie Ihre eigenen Hände das Internetkabel
© comdemuedu.ru 2021 Standort über Computertechniker