###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Прослушивается ли скайп. Прослушка Skype - подтверждение подозрений. Почему трудно блокировать Skype

    06.04.2020 Обзоры 

    Согласно циркулирующим в интернете слухам, последнее обновление инфраструктуры Skype позволяет компании запросто передавать логи разговоров пользователей . В свою очередь, представители Skype сделали заявление на официальном блоге, сообщив, что целью обновления было увеличение надёжности сервиса.

    В чём подвох? При необходимости они будут предавать данные в правоохранительные органы.

    В 2009 году компания Microsoft подала патент на легальный перехват данных. Это американский патент, предназначенный для копирования разговоров между двумя людьми через сервисы интернет-телефонии вроде Skype .

    Благодаря новой структуре у Skype появились собственные серверы, позволяющие системе определить, откуда был сделан звонок. С учётом этих изменений, официальные лица полагают, что обновление было сделано для того, чтобы передавать данные полиции.

    Реальная оценка

    Skype сообщает, что все эти слухи не касаются голосовых и видео-звонков . Новые серверы действительно могут помочь определить положение звонящего и улучшить качество передачи данных, но сам разговор проходит мимо системы.

    Мгновенные сообщения

    Возможно, нашим звонкам ничего не грозит, но директор по развитию компании Марк Гиллет рассказал, что, при выполнении соответствующих условий, Skype может давать полиции доступ к мгновенным сообщениям . В отличие от звонков, мгновенные сообщения временно хранятся на сервере Microsoft. Они удаляются по истечении 30 дней, если не поступил запрос от правоохранительных органов.

    Есть ли причина для беспокойства?

    Проще говоря, полиция не может прослушивать ваши . Однако, в сотрудничестве с Microsoft они могут искать улики в ваших мгновенных сообщениях.

    Но стоит ли беспокоиться по этому поводу? Нет, если вы не делаете ничего плохого. предназначено не для того, чтобы ограничить конфиденциальность пользователей, а чтобы улучить эффективность программы. Ищите во всём положительную сторону. Сотрудничая с полицией, вы помогаете сделать мир лучше и безопаснее.

    На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться "Скайпом" на рабочем месте, тоже приходится нелегко.


    Защищен ли Skype?

    Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним.

    Несмотря на неоднократно появлявшиеся слухи об успешных атаках и "бэкдорах", за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами "везде, где это возможно с правовой и технологической точки зрения ". А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

    Почему трудно блокировать Skype

    Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype.

    Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом... Хотя последнее уже встречается редко благодаря повсеместному проникновению "анлимов".

    Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью "файрволов" разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

    Пути решения проблемы блокировки

    С помощью Google (или "Яндекса", если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей "файрволов" заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика.

    Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны "железные" решения - например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных "файрволов", то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых "файрволов" (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте.

    Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

    Вернемся к вопросу прослушивания

    Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу - к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать.

    Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, "заточенных" специально под Skype. Первый вариант реализуется вообще малой кровью - достаточно в том же стандартном Sound Recorder"е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе - например, "What you hear"). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода - вам придется вручную отделять "зерна от плевел", то есть сообщения, переданные через Skype, от набранных в Word"е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

    Резюме

    В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться - обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно - если, конечно, есть такая необходимость.

    Современные средства онлайн общения в Интернете подразумевают использование технологий VoIP. Именно такие технологии позволяют производить общение на уровне голосовых и видео-звонков. Понятное дело, что все то, что вы говорите своему собеседнику в определенный момент времени, сохраняется, либо в виде звукового файла, либо в формате видео на сервере компании-производителя или же компании, которая предоставляет провайдерские услуги.

    Эта информация, вообще, является абсолютно конфиденциальной, которую ни разработчик программного обеспечения, ни провайдер, предоставляющий услуги доступа в Интернет, не имеет права разглашать.

    А теперь, представьте себе, что любая федеральная служба получает полный доступ к вашим данным, разговорам и видео звонкам. В некоторой степени, это напоминает службу КГБ, которая была при Советском Союзе. Если такой закон будет принят, можете себе представить, сколько пользователей сразу откажутся от использования IP-телефонии, зная, что их разговоры и переписка находятся под жестким контролем. Ну как вы отреагируете? В лучшем случае скажете федеральной службе пойти, куда подальше, а разработчику программного продукта - усилить систему шифрования передаваемых и принимаемых данных, поскольку система шифрования типа AES на сегодняшний день уже является абсолютно не актуальной.

    Если разобраться, то, по большому счету, притом, что Skype разрешили прослушивать, можно ссылаться на очень многие законодательные акты любых стран. Думается, в первую очередь, с этим не согласятся пользователи, находящиеся в Америке и в Европе, у которых в Конституциях четко прописаны права о защите конфиденциальности личной переписки. И ни одно правительство или разведывательное бюро не имеет прав проверять личные сообщения, мобильные звонки, звонки с домашнего номера без санкции на то вышестоящих органов.

    А санкции на обычную прослушку даются только в том случае, если вас подозревают в каких-то криминальных действиях.

    Тем не менее, для многих служб, в связи с принятием закона о прослушивании Скайпа, создается ситуация, когда, что называется, у них развязываются руки. Ведь, по сути, можно предъявить человеку, пользующемуся данным приложением множество даже самых нелепых обвинений. Да и видео, и голосовые подделки создаются совершенно элементарно. Главное – наличие соответствующего программного обеспечения.

    Тут несколько непонятным становятся действия самой компании Microsoft, которая владеет данным сервисом. Согласно одному из пунктов политики конфиденциальности, информация о разговорах может предоставляться правоохранительным органам по их запросу. Но теперь мы имеем дело с подключением спецслужб к разговорам и видео чатам, даже без ведома пользователей. Все это вызывает некоторые сомнения в законности и целесообразности такого сервиса. Однако, по заявлениям самих разработчиков, это является просто доработкой такого популярного программного продукта. Хотя, технология «законного вмешательства» и без того уже запатентована компанией-владельцем.

    Таким образом, если взять в расчет, что прослушка Скайпа все же узаконена, можно совершенно элементарно отнести любого человека, который использует данную программу, скажем, к потенциальному террористу, маньяку и т. д. и т.п. Где разница? Как федеральная служба сможет отличить настоящего маньяка или террориста от любителя компьютерных игр, который при помощи Скайпа играет в командную игру.

    И именно из-за этого, многим прослушка программы абсолютно не нравится. Если разобраться, то даже в онлайн режиме можно слушать голосовые или видеоконференции, в которых используется голос и жесты. Ну, представьте себе, что сидит за пультом управления какой-нибудь чиновник, а вы в это время играете во что-нибудь типа World Of Warcraft. Как он отреагирует на ваше жестикулирование перед камерой и ваши возгласы, типа, «Я убью тебя!» или «Берем заложников!» в играх типа Counter Strike. Надо полгать, что любой геймер с этим не согласится, даже принципиально. И это мы не говорим об офисных работниках и компаниях, у которых есть куча информации, которая не предполагается к разглашению…

    – сразу же начали множиться слухи и утверждения о том, что, дескать, разговоры по невозможно прослушать. Да и вообще Skype – суперзащищённая система и «никто» и «никогда», даже спецслужбы, не смогут узнать, о чём вы говорите.

    Давайте разберёмся:

    Сверхзащищённость Skype: миф или реальность?

    Сразу небольшое отступление от темы.

    Согласно принципу «Что сделано человеком, другим человеком может быть взломано», система Skype не является полностью защищенной от прослушивания системой.

    Суть в чём: какие бы не применялись технические или программные ухищрения, все они могут быть «раскрыты» другим человеком. Вопрос в том, какой ценой будет всё «раскрыто»? Понятно, что необходимо будет и спецтехнику использовать, и специалистов привлекать, а всё это деньги, временами, весьма немалые.

    Потому то и строятся системы защиты так, чтобы не сделать невозможным системы, а сделать его максимально дорогим, а посему бессмысленным для дешифровки разговоров обычного гражданина!

    Поэтому (если вы, конечно, не разыскиваемый террорист) ваши разговоры в Skype защищены не от спецслужб (они-то, при желании, всегда смогут «вскрыть» все ваши разговоры), а от более прозаичных «шпионов» типа конкурентов, родственников, начальства, коллег, недоброжелателей и т.д.

    Вот именно о такой защите Skype и идёт речь во всех утверждениях о защищённости данной системы от прослушивания.

    За счёт чего Skype считается защищённым от «прослушки»?

    Данная система в своей работе использует т.н. протокол распределенной структуры, т.е. каждый небольшой фрагмент информации передаётся пакетом, к тому же, зашифрованным. Примерно также работает и программа для пересылки файлов BitTorrent. Поэтому определить разговор и прослушать его только за счёт анализа трафика достаточно сложно, да и не всегда практично.

    Сама защита разговоров, текстовых сообщений и пересылаемых файлов в Skype выполнена очень мощно: шифруется не только всё выше перечисленное, но и данные вашего IP-адреса и аккаунта. Но спецслужбам, при надобности, даже не надо особо напрягаться с доступом к вашим данным: после того как корпорация Microsoft купила Skype, всю вашу информацию по соответствующему запросу и решению суда, корпорация предоставит интересующимся спецслужбам. Более того: специально для китайских властей корпорация создала спецверсию следящих утилит, которые автоматически определяют потенциально опасную для властей Китая информацию и проводят цензуру всей информации.

    Уровень защиты Skype несколько снизился после того, как был разрешён доступ к аккаунту с разнообразных устройств. Но опасаться сильно за разговоры не стоит: на вашем смартфоне или планшете намного больше нужной и интересной информации типа доступа к вашим банковским картам или аккаунтам в соцсетях, чем ваши сообщения и разговоры в Skype.

    А вот когда действительно Skype становится незащищенной системой, так это в момент ДО отправки зашифрованного пакета данных: в момент разговора путём снятия информации с микрофона, в момент отправки файла, зная имя файла, или в момент написания сообщения посредством клавиатурного шпиона. Так что защищённость Skype начинается и заканчивается в вашем компьютере.

    Для перехвата разговора вам нужно будет всего лишь переключить входящий канал программы звукозаписи, стандартно заложенной в сборку Windows, на канал Stereo Mixer, текстовые сообщения прочитать вы сможете благодаря любому клавиатурному шпиону, которых в Сети великое множество. Но это всё на домашнем компьютере.

    На рабочих компьютерах такая система «прослушки» не «пойдёт»: нужны доступ к внутриофисной сети, имена компьютеров и так далее.

    Для прослушивания разговоров (и не только) в некоторых офисах и компаниях используются т.н. DLP-системы (Предотвращение Утечки Данных – Data Leakage Prevention (англ.)), которые устанавливаются на сервера фирмы и занимаются не только «слушанием» Skype, но и проверкой работы почтовых клиентов, адресов, писем, отправляемых из офиса, внешних накопителей и так далее – в-общем, всего, где может произойти утечка данных компании. Подобными системами оснащены пока около 20% компаний, но мудрый владелец не скупится на защиту и охрану важной информации, и времени, которое нерадивые сотрудники тратят не на работу, а на разговоры.

    Итак, что можно сказать о защищённости от «прослушки» Skype, исходя из всего, сказанного выше?

    Защищённость от «прослушки» Skype

    С одной стороны, создатели Skype сделали свой сервис максимально защищённым, используя наиболее удобные для себя решения.

    С другой стороны, влияние «человеческого фактора», т.е. конечного пользователя Skype, может свести на нет все программно-технические ухищрения разработчиков Skype.

    А посему: хотите иметь защищённые разговоры и переписку в Skype? Если «Да», то регулярно обновляйте антивирусную программу, желательно не бесплатную, а платную версию от известного разработчика. Проверяйте источники, с каких вы качаете информацию и с какими связываетесь.

    В общем, создайте максимальную защиту на своём компьютере, а Skype уже и так защищён по-максимуму от «прослушки»!

    Имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться "Скайпом" на рабочем месте, тоже приходится нелегко.


    Защищен ли Skype?

    Skype не случайно считается одним из самых хорошо защищённых от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии , работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдаёт своих секретов посторонним.

    Несмотря на неоднократно появлявшиеся слухи об успешных атаках и "бэкдорах ", за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчёркивает, что готово сотрудничать с правоохранительными органами "везде, где это возможно с правовой и технологической точки зрения". А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

    За всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать.


    Почему трудно блокировать Skype

    Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее, несмотря на хорошую защищённость протокола, многие компании предпочитают блокировать доступ сотрудников к Skype.

    Для чего это делается? Как правило, сами работодатели объясняют такое своё поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации , чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом... Хотя последнее уже встречается редко благодаря повсеместному проникновению "анлимов".

    Тем не менее, в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью "файрволов" разработчики Skype немало поработали ещё на этапе создания распределённой архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

    В силу ряда особенностей протокола Skype даже блокировать его не так уж и просто.


    Пути решения проблемы блокировки

    Тем не менее, есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны "железные" решения - например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведённого для него. Что касается чисто программных "файрволов ", то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых "файрволов" (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте.

    Тем не менее, ещё раз повторюсь, большинство администраторов , которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешёвой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.


    Вернемся к вопросу прослушивания

    Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу - к прослушиванию этого протокола . Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать.

    Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, "заточенных" специально под Skype. Первый вариант реализуется вообще малой кровью - достаточно в том же стандартном Sound Recorder "е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе - например, "What you hear"). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у неё есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода - вам придётся вручную отделять "зёрна от плевел", то есть сообщения, переданные через Skype, от набранных в Word "е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer . Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе её использования.


    Резюме

    В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться - обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно - если, конечно, есть такая необходимость.