Skype通話が聴取されているかどうか。 Skypeでの盗聴：VoIP会話をバックアップするためのハッカーアプローチ。 Skypeが「盗聴」から保護されていると見なされているため

記事を見越して、私は注意したいと思います-数年前、マイクロソフトが購入した Skype、ロシアのメディアは、リークの可能性と会話やチャットの機密性の侵害の問題を提起しました Skype。その瞬間まで、誰もがクライアントのセキュリティに関してSkype開発者のかなり厳しい立場を知っていました。特別なサービスの前にクライアントの利益を守ることは、特別なサービスが十分なレベルの保護を備えたVoice overIPテクノロジーの広範な使用を防ぐことをクライアントに強いました。マイクロソフトのテクノロジを購入したことで、法執行機関が企業に条件を指示できるようになりました。ご存知のように、個人データやその他の機密データを含む情報システムで使用するには、「実績のある」FSTECWindows配布キットが必要です。

ロシアの特別サービスは現在、Skypeの会話を監視する機会があると、情報セキュリティ市場の数人の参加者がヴェドモスチに語った。Group-IBのゼネラルディレクターであるIlyaSachkov氏は、「数年間」の特別サービスは盗聴だけでなく、Skypeユーザーの場所を特定することもできると述べています。「そのため、たとえば、当社の従業員はSkypeで仕事のトピックについてコミュニケーションすることが禁止されています」とSachkov氏は言います。

Microsoftが2011年5月にSkypeを買収した後、Skypeクライアントに合法的な盗聴技術を提供したとPeakSystemsのCEOであるMaximEmmは述べています。これで、サブスクライバーを特別なモードに切り替えることができます。このモードでは、サブスクライバーのコンピューター上またはコンピューター上で以前に生成された暗号化キーがサーバー上で生成されます。

サーバーにアクセスできるようになると、会話を聞いたり、通信を読んだりできます。マイクロソフトは、ロシアを含む世界中の諜報機関にこの技術を使用する機会を提供していると専門家は説明しています。 2人の情報セキュリティ専門家によると、ロシアの特別サービスは、裁判所の決定により、Skypeでの通信や会話に常にアクセスできるとは限りません。「要求に応じて」発生することもあります。 Skypeを聞くことがロシアの法執行機関にとって克服できない問題であると信じることは不可能である、と内務省の役員は確認します。

数日前、ブルームバーグビジネスウィーク紙は27歳のアメリカ人学生ジェフリーノッケルによる研究を引用して、Skypeの中国語版（TOM-Skype）には加入者の行動を追跡するオプションがあると書いた。

Nockelが示したように、中国の配布キットSkypeには、いわゆる「キーロガー」が含まれています。これは、キーボードで入力された文字と数字のシーケンスを記憶するプログラムです。 Nokelによると、このプログラムは、Skypeに入力されたメッセージに「不要な」単語がないかチェックし、収集したデータを中国の特別サービスに送信します。

Nockelによると、TOM-Skypeは、ポルノや麻薬に関する言及を含むリソースへのリンクと、ヒューマン・ライツ・ウォッチ、国境なき記者団、BBCニュースなどの特定の単語の両方を追跡しています。さらに、抗議行動を行う計画が議論される会話は、中国の特別サービスのビジョンの分野にあります。

添加。

Skypeは、ロシアの特別サービスによる会話の盗聴についてメディアに掲載された情報を否定しています。

「政府が使用するMicrosoft（Skypeの所有者）製品のセキュリティを確保するために、同社は製品のソースコードを使用することに同意しています。コードを明らかにすることは、商業および個人が使用する製品へのアクセスを意味するものではなく、政府機関が暗号化されたメッセージを読んだり、個人ユーザーからデータを受信したりすることを可能にしません」と同社と協力している通信機関は記者団に語った。

同庁のスポークスパーソンは、「ソースコードを提供することは、私的な通信や提供の秘密を開示することを意味するものではない」と強調した。

「さまざまな国の政府機関で使用されているすべての暗号化アルゴリズムは広く知られています。これらはロシアとアメリカのAESなどです。暗号化アルゴリズムを知っていて、ユーザー側で作成されたキーがないため、ユーザーのメッセージを読み取ることは不可能です。これは暗号化の基盤の1つです」と代理店の代表者は述べています。

ロシアのマイクロソフトの公式コメントは、このソフトウェアが政府機関で使用されているため、プログラムのソースコードに関する送信情報が開示されたという事実に要約されます。「マイクロソフトは、マイクロソフト製品（Government Security Program、GSP）の信頼性を高めるために、ソースコードを使用することに合意しています。以前、同社は、SkypeのソースコードをロシアのFSBの構造に開示する用意があることを表明しました。それ自体は暗号化の強度を低下させることはありませんが、それ以上の説明は奇妙に聞こえました。「これにより、FSBは情報を復号化する方法を開発できるようになります」。

このプログラムの枠組みの中で、認可された機関は、政府機関で直接使用することを目的とした多数の製品のソースコード（最高度の安全性と信頼性が必要）、およびそれらの分析手段にアクセスできます。解説は言う。

「GSPコードの開示は、商業および個人が使用する製品へのアクセスを意味するものではなく、政府機関が暗号化されたメッセージを読んだり、個人ユーザーからデータを受信したりする機能を提供するものではありません」とSkypeは言います。

理論的には、暗号化アルゴリズムの知識は、会話を盗聴する追加の機会を与えません。保護メカニズムの実装に欠陥を見つけてバイパスすることは可能ですが、たとえば、接続が不十分なユーザーインターフェイスなどです。実行中のプログラムからではなく、オペレーティングシステムの一般的なサウンドマネージャーからサウンドを撮影します。最後に、完全なブルートフォース検索ではなく、開発者に知られていないエラー自体がまったく見つからない場合は、Skypeコードの実装で「バグ」を使用することを特に目的としています。そして、当局がこれに対して十分な能力を持っている場合。

同社のコメントから、セキュリティキーの生成手順が最近変更されたかどうかは不明であり、理論的には、Skypeのテキスト通信と音声通信の両方の機密性が保証されるはずです。以前は、このようなキーはユーザーのコンピューターで生成されていたため、制御が困難でした。

混沌としたネットワークからサーバーへ

専門家は、近年、Skypeのデータ送信方法が変化し始めているという事実に注目しています。「MicrosoftSkypeの買収後、この製品のアーキテクチャは変化し始めました」と、Check Point SoftwareTechnologiesのセキュリティコンサルタントグループの責任者であるAntonRazumovは述べています。

「以前は、トラフィックがユーザーからユーザーに直接移動するときに分散モデルが使用されていましたが、極端な場合（たとえば、動的アドレス変換の制限を回避するため）、中間ノードが関与していました（Skypeユーザーも含まれますが、よりオープンな接続で）。」

「現在、サーバーの役割は非常に重要になっています。これにより、トラフィックをリッスンするという割り当てられたタスクを簡単に解決できるようになりました」とRazumov氏は言います。

IPテレフォニープログラムを市場に提供しているSpiritDSPの取締役会会長であるAndreySviridenkoもこれについて語っています。「以前は「スーパーノード」-システムが自動的に「ミニサーバー」として割り当てたユーザーのコンピューターがありました。これらのコンピューターには優れたインターネットチャネルまたは強力なインターネットチャネルがあるという事実に基づいています。これは自動的に発生し、このネットワーク中心的な要素がなく、制御が困難でした。」

ソーシャルメディアユーザーのコンテンツを監視することは驚くべきことではありません。Skypeの限られた匿名性に慣れる必要があるかもしれません。 Sviridenkoによると、Microsoftは現在、Skypeのデータ転送を引き継ぐ個別のデータセンターを使用しています。「マイクロソフトはサーバーコンポーネントを強化しました。サーバー上のすべてが制御しやすい場合、「ピックアップポイント」があります。電話の場合と同様に、ノードがあります。SORMシステムも同じように機能します。「Skypeはずっと前にアメリカの特別サービスと合意に達し、すべての暗号化キーを彼らに与えたことが知られています。彼らが私たちの特別サービスと交渉するインセンティブを持っていなかっただけでした。それが私たちの特別サービスが興奮して不幸だった理由です。私たちの職員がSkypeで話していて、CIAが彼らの話を聞いていたことが判明しましたが、FSBは聞いていませんでした。それは異常な状況でした」とSviridenko氏は付け加えます。しかし、両方の専門家は、ロシアでのそのような「盗聴」の作業に関する直接的なデータがないことを予約しています。データは「実行中」です。しかし、例えば、「ロシア人」運動の指導者であるナショナリストのドミトリー・デムシュキンは、その存在を疑うことはありません。「私に対する刑事事件では、Skypeの交渉からのデータがあります。4つのボリュームはSkypeの会話とVKontakteだけで構成されています」と彼は言いました。

「この事件のSkypeテキスト会話のデータは2011年末のものです。私の場合はSkypeの音声に関するデータはありませんが、他の事件に取り組んでいる弁護士がそれらに遭遇しました。はい、Skypeは誰もがそうであるようにタップされています。タップして監視しました。」-Demushkinは主張します。反対派のリーダーであるボリス・ネムツォフ氏は、Skypeと特別サービスの協力についての話し合いに驚かなかった。「私の会話は常にバグがあるので、Skypeもバグがあります。」

ネムツォフ氏は、「彼らがFSBと合意に達した場合、それは惨事だ。スカイプはより安全なシステムだったが、今や明らかに、すべての勢力が野党のスカイプを聞くことに投げ込まれるだろう」と語った。「私はSkypeを持っていません。私は原始的な政治家です」と、私が住んで働いていた場所である「その他のロシア」のEduard Limonovのリーダーは言いました。多かれ少なかれ慎重に想定してください。」

もう1つの要因は、Skype経由で送信されたリンクがMicrosoftのサーバーから「突破」しているというH-Securityからのメッセージでした。 HTTPSリンクのみにアクセスするという事実は、Skype経由で転送された少し後に実験的に確認されたことを思い出してください。この観察結果から、MicrosoftはセッションIDやユーザーIDを含むすべての送信情報を使用しているという結論に至りました。この事実は、今日、いくつかの独立した専門家によって確認されています。 Microsoftの約束に反して、通常のHTTPは一度も触れられていないことに注意してください。

仮説の1つは、会社側のこの活動は、新しいSmartScreenフィルター製品によって引き起こされたというものでした。ただし、次のようないくつかの矛盾があります。

リンクチェックが瞬時ではなく数時間遅れるのはなぜですか？スパムやフィッシングについて話しているときは常に時間が重要であり、「古い」リンクをチェックすることは、せいぜいそれらを文書化することにつながるだけです。
マイクロソフトは、コンテンツを読み込まずにページをどのように評価しますか？次に、会社はHEADクエリだけを使用して評価データベースを作成できないことが判明しました。
このリクエストは、既知の「邪悪な」ページへの潜在的なリダイレクトを特定することを目的としている可能性があります。ただし、このようなリダイレクトは、ページコード（メタhttp-equiv = "refresh"）に含めることも、通常のiFrameに埋め込むこともでき、HEADチェックのみではこれらの脅威は明らかになりません。

SmartScreenフィルターの使用については、Internet Explorerについて完全に文書化されており、非アクティブ化するためのアルゴリズムが説明されていることに注意してください。ただし、Skypeは対象外です。その結果、このテクノロジーがSkypeチャットで使用されているという公式情報はなく、最も重要なこととして、このテクノロジーを無効にする方法に関する情報もありません。

いずれにせよ、Microsoftの現在の「セキュリティ」メカニズムの実装には多くの要望が残されており、個人データ保護の分野で大きなマイナスの可能性があります。少なくとも、Microsoftはこの機能を文書化し、ユーザーに無効にするオプションを提供する必要があります。

コメントを残してください！

長年にわたり、Skypeは最も信頼性が高く、インターネット上の通信手段の詮索好きな目や耳から保護されているという評判があります。また、従業員が職場でSkypeを使用できないようにしたい企業も苦労しています。

Skypeは安全ですか？

攻撃の成功と「バックドア」の噂が繰り返されているにもかかわらず、Skypeの長い歴史の中で、Skypeがハッキングされて正常に聴取されたという公式の報告はありませんでした。しかし、Skypeのリーダーシップは、法執行機関と協力する準備ができていることを強調しているため、法執行機関は安らかに眠ることができます。 法律上および技術上の観点から可能な限り「そして一般ユーザー？明らかに、違法な行為に従事しておらず、法執行機関よりも侵入者からの保護を心配している場合は、心配する必要はありません。AES-256を使用してトラフィックを暗号化し、そのキーは、次に、1024ビットのRSAキーが使用されます。これは、個人およびビジネスの交渉の参加者の情報の最も要求の厳しい機密性に十分です。

Skypeをブロックするのが難しいのはなぜですか

Skypeを聞くことは、電子メールを傍受するよりも何倍も困難です。電子メールは、Skypeを介して送信されるデータを保護する手段に頼らずに使用します。それにもかかわらず、プロトコルの優れたセキュリティにもかかわらず、多くの企業は、Skypeへの従業員のアクセスをブロックすることを好みます。

なぜこれが行われるのですか？原則として、雇用主自身がこの行動を非常に簡単な方法で説明します。Skypeを介したコミュニケーションが当面の職務のリストに含まれていない場合でも、従業員が勤務時間中に気を散らさないようにするためです。次の動機も人気があります：機密情報の漏洩の可能性を回避するため、Skypeが非常に食欲を持って消費するトラフィックを節約するため...後者は「unlims」の普及によりすでにまれですが。

それにもかかわらず、Skypeプロトコルの多くの機能のために、それをブロックすることさえそれほど簡単ではありません。事実、「ファイアウォール」を使用したブロッキングを回避するために、Skype開発者はプロトコルの分散アーキテクチャを作成する段階で多くの作業を行いました。そのため、SkypeはUDPプロトコルとTCPプロトコルの両方を使用できるように設計されており、パケットの暗号化のおかげで、一般的なトラフィックでそれらを認識することも非常に困難です。もちろん、この課題が完全に解決できないとは言えませんが。

ブロッキングの問題を解決する方法

それでも、1つのブランチでSkypeの使用をブロックするのに非常に適した製品がいくつかあります。最も成功しているハードウェアソリューションは、たとえば、FacetimeのUnified SecurityGatewayまたはCiscoIOS Flexible PacketMatchingです。彼らの助けを借りて、Skypeトラフィックを完全にブロックするか、Skypeクライアントに割り当てられた固定チャネル幅を設定することでSkypeクライアントの食欲を少なくともある程度緩和することができます。レビューによると、純粋にソフトウェアの「ファイアウォール」に関しては、TeleMateNetSpectiveはそれ自体が非常に優れていることが証明されています。残念ながら、Skypeトラフィックのブロックに関して広く使用されている「ファイアウォール」のほとんど（メーカーを怒らせないように指を指すことはしません）は、標準に達していません。

それにもかかわらず、繰り返しますが、実際にSkypeの使用を禁止するタスクに直面したほとんどの管理者は、Skypeクライアントを削除することが最も効果的な（そして同時に、おそらく会社にとって最も安価な）対策であることに同意しますユーザーのワークステーションから、彼が再びそこに現れないことを恒久的に確認します。しかし、これもまた、インストールされたソフトウェアを監視するための最も安価なソリューションではないものを使用する必要があります。

リスニングの質問に戻る

これは、サウンドカードとキーボードからのすべての情報を傍受するプログラム（結局のところ、Skypeにはチャットがあり、それを見たい）と、Skype専用に「シャープ化」された特殊なソリューションの両方の助けを借りて実現できます。最初のオプションは、ほとんど血を使わずに実装されます。同じ標準のサウンドレコーダーの入力チャンネルとしてステレオミキサーを選択するだけで十分です（サウンドカードによっては、「聞こえるもの」など、別の呼び方をする場合があります）。。さらに、Googleを使用して5分で見つけることができる無料のキーロガーがいくつかあり、既製の従業員追跡システムがあります。ただし、Skypeの会話に加えて、ユーザーがその間に聞く音楽が記録された入力-「小麦を擦り傷から」、つまり、Skype経由で送信されたメッセージを、Wordで入力されたドキュメントから手動で分離する必要があります。特殊なツールに関しては、Googleは実際にはそれらの数が少ないことを示しています。 SearchInform SkypeSnifferは、当然のことながら最高の1つと見なされています。このプログラムは、一般的なストリームからSkypeの音声とキーボードの入力を個別に選択でき、収集されたユーザーメッセージのデータベースで強力な検索機能も備えています。また、使用中にアップグレードしたい場合にアップグレードできる強力なデータ漏洩防止ソリューションの一部でもあります。

概要

一般に、国際テロリストでない場合は、Skypeの会話を傍受することを心配する必要はありません。一般の人々は、技術的に非常に精通していても、まだこれを行うことができません。必要に応じてSkypeトラフィックをブロックできますが、Skypeクライアント自体のインストールを防ぐ方がはるかに簡単です。ユーザーのコンピューターにインターセプターをインストールしてSkypeの会話を聞くことは難しくありません。もちろん、そのような必要がある場合は。

長年にわたり、Skypeは最も信頼性が高く、インターネット上の通信手段の詮索好きな目や耳から保護されているという評判があります。また、従業員が職場でSkypeを使用できないようにしたい企業も苦労しています。

Skypeは安全ですか？

Skypeが盗聴から最もよく保護された通信チャネルの1つと見なされているのは偶然ではありません。 Kazaaピアツーピアネットワークの編成の経験をすでに持っているその作成者は、P2Pネットワークの原理に基づいて動作し、マルチレベルのトラフィック暗号化を積極的に使用するIPテレフォニーサービスを作成しました。攻撃者と特別なサービスの両方からSkypeに大きな関心が寄せられているにもかかわらず、プロトコルは非常に安定しており、部外者にその秘密を明かすことはありません。攻撃の成功と「バックドア」の噂が繰り返されているにもかかわらず、Skypeの長い歴史の中で、Skypeがハッキングされて正常に聴取されたという公式の報告はありませんでした。しかし、Skypeのリーダーシップは、「法と技術の観点から可能な限り」法執行機関と協力する準備ができていることを強調しているため、法執行機関は平和に眠ることができます。そして、一般ユーザーはどうですか？明らかに、彼らが違法なことを何もしておらず、法執行機関よりも侵入者からの保護を心配しているのであれば、彼らも心配しないかもしれません。 AES-256を使用したトラフィック暗号化は、1024ビットのRSAキーを使用してキーを送信するため、個人およびビジネスの交渉で最も要求の厳しい参加者が情報の機密性を維持するのに十分です。

このモジュールは、2007年にKIBSearchInformの一部として登場しました。この決定は、ロシアの情報セキュリティ市場における突破口でした。今 SkypeControllerは、メッセンジャーを介して送信された情報を傍受します。 - チャット、通話、SMS、ファイル。

Skypeをブロックするのが難しいのはなぜですか

Skypeを聞くことは、電子メールを傍受するよりも何倍も困難です。電子メールは、Skypeを介して送信されるデータを保護する手段に頼らずに使用します。それにもかかわらず、プロトコルの優れたセキュリティにもかかわらず、多くの企業は、Skypeへの従業員のアクセスをブロックすることを好みます。なぜこれが行われるのですか？原則として、雇用主自身がこの行動を非常に簡単な方法で説明します。Skypeを介したコミュニケーションが当面の職務のリストに含まれていない場合でも、従業員が勤務時間中に気を散らさないようにするためです。次の動機も人気があります：機密情報の漏洩の可能性を回避するため、Skypeが非常に食欲を持って消費するトラフィックを節約するため...後者は「unlims」の普及によりすでにまれですが。それにもかかわらず、Skypeプロトコルの多くの機能のために、それをブロックすることさえそれほど簡単ではありません。事実、「ファイアウォール」を使用したブロッキングを回避するために、Skype開発者はプロトコルの分散アーキテクチャを作成する段階で多くの作業を行いました。そのため、SkypeはUDPプロトコルとTCPプロトコルの両方を使用できるように設計されており、パケットの暗号化のおかげで、一般的なトラフィックでそれらを認識することも非常に困難です。もちろん、この課題が完全に解決できないとは言えませんが。

ブロッキングの問題を解決する方法

Google（またはこの検索エンジンがあなたに近い場合は「Yandex」）の助けを借りて、システム管理者がiptablesを使用してSkypeをブロックするためのレシピを見つけるためにさまざまな成功を収めようとしている多くのフォーラムを見つけることができます。 Skype開発者は、管理者とファイアウォールメーカーの両方による製品のブロックの試みを監視しているようです。最も成功したのは、Skypeトラフィックをブロックする新しい方法をすでに正常にバイパスしている新しいバージョンのクライアントのリリースを無効にすることです。それでも、1つのブランチでSkypeの使用をブロックするのに非常に適した製品がいくつかあります。最も成功しているハードウェアソリューションは、たとえば、FacetimeのUnified SecurityGatewayまたはCiscoIOS Flexible PacketMatchingです。彼らの助けを借りて、Skypeトラフィックを完全にブロックするか、Skypeクライアントに割り当てられた固定チャネル幅を設定することでSkypeクライアントの食欲を少なくともある程度緩和することができます。レビューによると、純粋にソフトウェアの「ファイアウォール」に関しては、TeleMateNetSpectiveはそれ自体が非常に優れていることが証明されています。残念ながら、Skypeトラフィックのブロックに関して広く使用されている「ファイアウォール」のほとんど（メーカーを怒らせないように指を指すことはしません）は、標準に達していません。それにもかかわらず、繰り返しますが、実際にSkypeの使用を禁止するタスクに直面したほとんどの管理者は、Skypeクライアントを削除することが最も効果的な（そして同時に、おそらく会社にとって最も安価な）対策であることに同意しますユーザーのワークステーションから、彼が再びそこに現れないことを恒久的に確認します。しかし、これもまた、インストールされたソフトウェアを監視するための最も安価なソリューションではないものを使用する必要があります。

リスニングの質問に戻る

さて、Skypeのブロックについて話したので、もっと興味深い質問に戻りましょう-このプロトコルを聞いてください。上で述べたように、暗号化機能は、誰かが1つのクライアントから別のクライアントに移動するトラフィックを利用できることを恐れないために十分すぎるほどです。それでも、Skypeは聞いたり読んだりすることができます。ただし、Skypeクライアントから送信されたトラフィックを傍受して復号化するのではなく、まだ暗号化および送信されていないデータストリームを傍受することによって。もちろん、これには、Skypeの会話を聞きたい人のコンピューターへのアクセスが必要です。これは、サウンドカードとキーボードからのすべての情報を傍受するプログラム（結局のところ、Skypeにはチャットがあり、それを見たい）と、Skype専用に「シャープ化」された特殊なソリューションの両方の助けを借りて実現できます。最初のオプションは、ほとんど血を使わずに実装されます。同じ標準のサウンドレコーダーの入力チャンネルとしてステレオミキサーを選択するだけで十分です（サウンドカードによっては、「聞こえるもの」など、別の呼び方をする場合があります）。。さらに、Googleを使用して5分で見つけることができる無料のキーロガーがいくつかあり、既製の従業員追跡システムがあります。ただし、Skypeの会話に加えて、ユーザーがその間に聞く音楽が記録された入力-「小麦を擦り傷から」、つまり、Skype経由で送信されたメッセージを、Wordで入力されたドキュメントから手動で分離する必要があります。特殊なツールに関しては、Googleは実際にはそれらの数が少ないことを示しています。 SearchInform SkypeSnifferは、当然のことながら最高の1つと見なされています。このプログラムは、一般的なストリームからSkypeの音声とキーボードの入力を個別に選択でき、収集されたユーザーメッセージのデータベースで強力な検索機能も備えています。また、使用中にアップグレードしたい場合にアップグレードできる強力なデータ漏洩防止ソリューションの一部でもあります。

概要

-すぐに噂や主張が増え始め、会話を聞くことは不可能だったと彼らは言う。とにかく、Skypeは非常に安全なシステムであり、「誰も」「決して」、特別なサービスでさえ、あなたが話していることを見つけることができません。

それを理解しましょう：

過剰なセキュリティのSkype：神話か現実か？

トピックからのほんの少しの余談。

「他人が行ったことはハッキングされる可能性がある」という原則によれば、Skypeシステムは盗聴から完全に保護されているわけではありません。

肝心なのは、どんな技術的またはソフトウェアのトリックが使用されても、それらはすべて他の人によって「発見」される可能性があるということです。問題は、すべてが「明らかに」されるのはどのくらいの費用がかかるのかということです。特別な設備と専門家の両方を使用する必要があることは明らかであり、これはすべて、時には非常に多額のお金です。

したがって、保護システムは、システムを不可能にするのではなく、可能な限り高価にするように構築されているため、一般市民の会話を解読することには意味がありません。

したがって（もちろん、指名手配のテロリストではない場合）、Skypeの会話は特別なサービスから保護されません（必要に応じて、常にすべての会話を「開く」ことができます）が、競合他社などのより乱暴な「スパイ」から保護されます。、親戚、上司、同僚、悪意のある人など。

盗聴からのこのシステムのセキュリティについてのすべての声明で話しているのは、まさにそのようなSkypeの保護についてです。

Skypeは盗聴からどのように保護されていると見なされますか？

その仕事でこのシステムは、いわゆるを使用しています。分散構造プロトコル、すなわちさらに、各小さな情報はパケットで送信され、暗号化されます。 BitTorrentファイル転送ソフトウェアも同様に機能します。したがって、会話を識別し、トラフィック分析だけでそれを聞くことは非常に困難であり、常に実用的であるとは限りません。

Skypeでの会話、テキストメッセージ、送信ファイルの保護は非常に強力です。上記のすべてが暗号化されるだけでなく、IPアドレスとアカウントのデータも暗号化されます。ただし、特別サービスは、必要に応じて、データへのアクセスにそれほど負担をかける必要はありません。マイクロソフト社がSkypeを購入した後、会社は、要求と裁判所の決定に応じて、特別サービスに関心のある人にすべての情報を提供します。。さらに、特に中国当局のために、企業は、中国当局にとって潜在的に危険な情報を自動的に検出し、すべての情報を検閲する特別なバージョンの追跡ユーティリティを作成しました。

さまざまなデバイスからアカウントへのアクセスが許可された後、Skypeの保護レベルはわずかに低下しました。しかし、あまり話すことを恐れてはいけません。スマートフォンやタブレットには、Skypeでのメッセージや会話よりも、銀行カードやソーシャルメディアアカウントへのアクセスなど、はるかに便利で興味深い情報があります。

しかし、Skypeが実際に保護されていないシステムになると、暗号化されたデータパケットを送信する前になります。マイクから情報を削除して会話するとき、ファイルを送信するとき、ファイル名を知っているとき、またはキーロガーを使用してメッセージを書き込む時間。そのため、Skypeのセキュリティはコンピュータで開始および終了します。

会話を傍受するには、Windowsアセンブリに標準装備されている録音プログラムの入力チャンネルをステレオミキサーチャンネルに切り替えるだけです。キーロガーのおかげでテキストメッセージを読むことができます。ウェブ上で。しかし、それはすべてあなたの自宅のコンピューターにあります。

動作中のコンピューターでは、このような「盗聴」システムは「動作」しません。オフィス内ネットワークやコンピューター名などにアクセスする必要があります。

会話を聞くために（そしてそれだけでなく）、いくつかのオフィスや企業はいわゆるを使用しています。 DLPシステム（データ漏えい防止（英語））は、会社のサーバーにインストールされ、Skypeの「リッスン」だけでなく、メールクライアント、アドレス、オフィスから送信された手紙、外付けドライブの動作のチェックも行います。、などさらに-一般的に、企業データの漏洩が発生する可能性のあるすべてのもの。これまでのところ、約20％の企業がこのようなシステムを備えていますが、賢明な所有者は重要な情報の保護と保護、および不注意な従業員が仕事ではなく会話に費やす時間を無駄にしません。

それでは、上記に基づいて、Skypeでの盗聴からの保護について何を言うことができますか？

Skypeの「盗聴」からの保護

一方では、Skypeの作成者は、最も便利なソリューションを使用して、サービスを可能な限り安全にしました。

一方、「人的要因」の影響、すなわち Skypeのエンドユーザーは、Skype開発者のすべてのソフトウェアと技術的なトリックを無効にすることができます。

したがって、Skypeで安全な会話と通信を行いたいですか？はいの場合は、ウイルス対策プログラムを定期的に更新します。できれば無料ではなく、有名な開発者による有料バージョンを更新します。情報をダウンロードし、連絡するソースを確認してください。

一般に、コンピューターで最大限の保護を作成すると、Skypeはすでに「盗聴」から最大限に保護されています。

インターネット上の最新のオンライン通信手段は、VoIPテクノロジーの使用を意味します。音声通話やビデオ通話のレベルでの通信を可能にするのは、これらのテクノロジーです。ある時点で対話者に話すことはすべて、製造会社またはプロバイダーサービスを提供する会社のサーバーにオーディオファイルまたはビデオ形式で保存されることは明らかです。

一般に、この情報は完全に機密情報であり、ソフトウェア開発者もインターネットアクセスサービスを提供するプロバイダーも開示する権利はありません。

ここで、連邦サービスがデータ、会話、ビデオ通話に完全にアクセスできると想像してみてください。ある程度、これはソビエト連邦の下にあったKGBサービスを彷彿とさせます。このような法律が採用されれば、会話や通信が厳しく管理されていることを知って、すぐにIPテレフォニーの使用を拒否するユーザーの数を想像することができます。どのように反応しますか？最良の場合、AESのような暗号化システムは今日すでに完全に無関係であるため、連邦サービスにさらに先に進み、ソフトウェア製品の開発者に、送受信データの暗号化システムを強化するように指示します。

あなたがそれを見れば、それから、概して、それ以外に Skype聞くことを許可されて、あなたはどんな国の多くの立法行為を参照することができます。まず第一に、憲法が個人的な通信の機密性を保護する権利を明確に規定しているアメリカとヨーロッパにいるユーザーは、これに同意しないようです。また、政府や情報局には、高官の許可なしにプライベートメッセージ、携帯電話、自宅の電話番号からの通話をチェックする権利はありません。

また、通常の盗聴に対する制裁措置は、何らかの犯罪行為が疑われる場合にのみ与えられます。

それにもかかわらず、多くのサービスでは、Skypeの盗聴に関する法律の採択に関連して、彼らが言うように、彼らの手が解かれる状況が生まれます。結局のところ、実際には、このアプリケーションを使用している人に対して、最もばかげた非難さえももたらす可能性があります。ビデオと音声の両方の偽造は非常に初歩的なものです。主なことは、適切なソフトウェアの可用性です。

ここでは、このサービスを所有しているマイクロソフト自体の行動がやや理解できなくなります。プライバシーポリシーの条項の1つによると、会話に関する情報は、法執行機関の要求に応じて提供できます。しかし今、私たちは、ユーザーの知識がなくても、会話やビデオチャットへの特別なサービスの接続を扱っています。これはすべて、そのようなサービスの合法性と便宜性についていくつかの疑問を提起します。しかし、開発者自身によると、これはそのような人気のあるソフトウェア製品の単なる改良版です。ただし、「合法的な干渉」の技術は、所有者の会社によってすでに特許が取得されています。

したがって、Skypeの盗聴が合法化されていることを考慮に入れると、このプログラムを使用する人を、たとえば潜在的なテロリスト、マニアックなどに帰することは非常に基本的です。違いはどこですか？連邦サービスが、実際のマニアックまたはテロリストと、Skypeを使用してチームゲームをプレイするコンピューターゲーム愛好家をどのように区別できるか。

そしてまさにこのために、多くの人々はプログラムの盗聴を絶対に嫌います。オンラインでも、音声とジェスチャーを使用した音声会議やビデオ会議を聞くことができます。さて、何人かの役人がコントロールパネルに座っていて、この時点でWorld ofWarcraftのようなものをプレイしていると想像してください。カメラの前でのジェスチャーや「殺します！」などの叫び声に、彼はどのように反応しますか。または「人質をとる！」カウンターストライクのようなゲームで。原則としても、ゲーマーはこれに同意しないと想定する必要があります。そして、私たちは、開示されるべきではない多くの情報を持っているサラリーマンや会社について話しているのではありません...

印刷