Вас не слышно! Кто, как и зачем может прослушивать разговоры в Skype

—> —>

23.07.2016

Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко. 

Защищен ли Skype?

Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

Модуль SkypeController ​​​появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, – чаты, звонки, SMS и файлы.

Почему трудно блокировать Skype

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов». Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

Пути решения проблемы блокировки

С помощью Google (или «Яндекса», если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Вернемся к вопросу прослушивания

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода — вам придется вручную отделять «зерна от плевел», то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

Резюме

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.

Источник

15.03.2013 10:00157388d0e62e41a3db21013db3eb666f57bb5.jpgФото: www.globallookpress.com

Спецслужбы могут прослушивать разговоры пользователей в Skype – с такой новостью выступили вчера «Ведомости», сославшись на нескольких участников рынка. Пару лет, по мнению экспертов, тайное становится явным в сервисе, который до этого считался самым надежным в плане безопасности. Причем, кроме разговоров, якобы фиксируется и местоположение юзеров.

Уже к вечеру поступил комментарий от Microsoft (которая сейчас владеет Skype) – да, у компании на самом деле есть соглашение со спецслужбами о предоставлении исходного кода ПО, иначе было бы невозможно использовать программы в российских органах государственной власти. Но предоставление кодов не значит, что работники спецслужб читают переписку пользователей или получают доступ к данным юзеров. Зная алгоритм шифрования, но не имея ключа, невозможно перехватить сообщение, ключ же создается на стороне пользователя.

О том, стоит ли бояться рядовому пользователю интернета прослушивания со стороны спецслужб, мы поговорили с Матвеем Алексеевым, исполнительным директором Фонда содействия развитию технологий и инфраструктуры интернета.

b15e5d0559a803de8c79e650c41a0e44.jpg Статья по темеSkype – как вернуть украденный акаунт

«Ну, если честно, то при наличии ключей к дешифровке, все возможно, — рассказал эксперт, — Если еще года три назад, до момента покупки Skype Microsoft, были только протоколы адресации, то у Microsoft все уже на «железе». А китайская технология KeyLogger , как бы это по-русски… в общем, что-то типа распознавания слов, как это реализовано с хештегами, может позволить и большее. В любом случае, волноваться не стоит, скорее всего «прослушивание» будет проводиться в рамках СОРМ (система оперативно-розыскных мероприятий), и мощность спецслужб не сможет глобально охватить весь трафик».

«Простых» пользователей прослушивать не будут?

Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies, считает, что возможное прослушивание пользователей Skype — новость для рынка. «Подозрения могли быть и раньше, но сейчас это стало пусть и не официальным, но очень похожим на правду подтверждением, — говорит эксперт, — Впрочем, это мало касается рядовых пользователей. Безопасности в интернете и без того практически не осталось. Например, это хорошо заметно по персонализированным поисковым выдачам, статистике, которую выдают вебмастерам различные счетчики посещений (пол, возраст посетителей). Учитываются интересы пользователя, исходя из ранее посещенных им сайтов, информации, которую он оставляет в социальных сетях».

Боятся возможной «прослушки», по мнению Антона Разумова, не стоит и представителям бизнеса, правда, только если речь идет о зарубежных спецслужбах. «Другое дело – доступность этой информации российским спецслужбам и вопрос доверия к ним, опасения возможности использования данной информации без решения суда в интересах конкурентной борьбы.

Технически это выглядит вполне реально, — уверен эксперт, — Особенно с учетом того, что после приобретения Skype Microsoft стала меняться архитектура этого продукта. Так ранее использовалась распределенная модель, когда трафик ходил непосредственно от пользователя к пользователю, в крайнем случае (например, для обхода ограничений динамической трансляции адресов) были задействованы промежуточные узлы (тоже пользователи Skype, но с более открытым подключением к интернету). Теперь же действительно роль серверов стала более значительной, что облегчает решение поставленных задач по прослушиванию трафика.

Вообще перехват и анализ трафика спецслужбами – это нормальное явление во всем мире. СОРМ, Эшелон существуют уже долгие годы».

Все равно можно спрятаться

Антон Разумов сравнивает эту историю с возможностью по номеру автомобиля определить маршрут его движения за определенный период времени, благодаря слиянию информации с видеокамер и системы распознавания изображения.

«Мне пока неизвестны системы, способные на лету распознать и проанализировать на ключевые слова русскую речь одновременно всех разговаривающих абонентов Skype, — говорит эксперт о технологии, о которой упоминал и Матвей Алексеев, — Однако, полагаю, что поставить на контроль определенных лиц вполне реально.

Впрочем, в любом случае к безопасности должен применяться комплексный многоуровневый подход. В частности лица, подозревающие, что данный механизм может им как-то повредить, могут дополнительно использовать голосовые скрамблеры, чтобы Skype передавал уже предварительно закодированные данные, причем зашифрованные ключами, сгенерированные совершенно отдельными механизмами».

«Прослушка» Skype – как инструмент борьбы с преступностью

«Предоставление возможности российским спецслужбам прослушивать Skype — вполне сложившаяся мировая практика, — уверена Дарья Абрамова, директор по маркетинговым коммуникациям Orange Business Services, — США, Китай делают это давно и рассматривают как инструмент борьбы с преступностью. Франция идет в том же направлении.

Вряд ли можно говорить о том, что в сети интернет возможно сохранить абсолютную конфиденциальность. Не зря организации для передачи коммерческой информации используют услугу защищенной виртуальной частной сети (Virtual Private Network — VPN), которую представляют сертифицированные провайдеры. Подобные инструменты помогут защититься от  происков конкурентов и злоумышленников, но надо понимать, что спецслубжы получат доступ к необходимой им информации в любом случае».

Возможное прослушивание Skype со стороны спецслужб – не новость и для Александра Власова, руководителя департамента ИКТ T-systems CIS. «Microsoft приобрела Skype, в том числе, с целью получения возможности «прослушки», — считает он, — Наивно было бы полагать, что такой популярный сервис останется без внимания правоохранительных органов надолго. Раньше Skype был действительно «крепким орешком» для спецслужб, но после покупки американцы точно имеют к нему полный доступ. Что именно Skype и Microsoft открыли российским силовым органам, сказать сложно.

Технически «прослушка» может идти с использованием системы СОРМ, которая стоит на всех узлах связи. А если учесть, что под одним логином можно подключиться к Skype сразу с нескольких компьютеров, то не существует гарантий, что у Skype нет каких-нибудь технических паролей для подключения к любому аккаунту.

В интернете, практически не осталось мест, куда не добралась рука правоохранительных органов. Для граждан, уважающих уголовный кодекс, никакой опасности нет. На мой взгляд, самый эффективный способ скрыться – это затеряться в быстрорастущем потоке информации».

Смотрите также:Как узнать прослушивают ли мобильный телефон →

Следующий материал

Самое интересное в соцсетях

Подрядчики, работающие на Microsoft, возможно, могут прослушивать личные разговоры пользователей Skype. Об этом представители компании, название которой не раскрывается, рассказали изданию Motherboard. В 2015 году Skype запустил услугу «Переводчик», которая переводит разговор прямо во время звонка. Инструмент даёт возможность пользователям Skype разговаривать или переписываться в чате на разных языках с людьми по всему миру. Для этого Skype использует искусственный интеллект, но, как и во многих других проектах с применением ИИ или машинного обучения, часть работы выполняется людьми для улучшения алгоритмов его функционирования. При этом в FAQ для Skype Translator говорится: «Чтобы помочь технологии развиваться, мы проверяем автоматические переводы и отправляем исправления обратно в систему для создания более эффективных сервисов». Однако в этом разделе не сообщается, что аудио, захваченное с помощью функции «Переводчик», могут слушать живые люди. Аудиозаписи из переводчика Skype, полученные Motherboard от представителей компании-подрядчика, включают в себя личные разговоры. Некоторые пользователи беседуют о своих проблемах или обсуждают вопросы взаимоотношений. Часть файлов содержит команды для Cortana, голосового помощника Microsoft. Фрагменты аудио обычно короткие, продолжительностью от пяти до десяти секунд, однако, как подчёркивают в Motherboard, отрывки могут быть и более длинными. «Люди используют Skype, чтобы звонить своим любовникам, проходить собеседования или общаться со своими семьями за границей. Компании должны быть на 100% прозрачными в отношении того, как записываются разговоры людей и как эти записи используются, — приводит Motherboard мнение Фредерика Кальтеунера, активиста организации по защите личной информации Privacy International. — И если образец вашего голоса будет прослушан человеком (по любой причине), система должна спросить вас, согласны ли вы с этим и, по крайней мере, дать вам возможность отказаться». Представитель Microsoft на запрос Motherboard заявил следующее: «Microsoft собирает аудиоданные для повышения эффективности услуг, таких как поиск, голосовые команды, услуги диктовки или перевода. Microsoft получает разрешение клиентов перед сбором и использованием их голосовых данных. Мы продолжаем пересматривать способы обработки голосовых данных, чтобы обеспечить максимально четкие варианты выбора для клиентов и обеспечить надежную защиту конфиденциальности». Тем временем, из-за схожей проблемы с судебным иском столкнулась компания Apple. Групповой иск обвиняет Apple в нарушении конфиденциальности пользователей. Иск был подан после того, как The Guardian сообщила, что подрядчики Apple регулярно прослушивают конфиденциальные разговоры, записанные голосовым помощником Siri. В иске утверждается, что пользователи Siri прослушиваются без их согласия, а Apple обвиняется в отказе информировать потребителей о том, что такое может произойти. Ранее Apple объявила, что она уже приостановила свою программу оценки работы Siri после статьи The Guardian.

Сразу стоит оговориться, что, как говорят специалисты, абсолютно безопасных систем не бывает: заряженное ружье рано или поздно выстрелит, и в любой системе при достаточно долгом и тщательном поиске можно обнаружить «дыры». К тому пользователи любой, даже самой безопасной системы далеко не всегда задумываются о том, насколько безопасно их поведение. Поэтому, говоря о безопасности в сфере защиты информации, следует понимать, что защищенная система – это та, которая делает доступ к данным внутри неё настолько дорогим, что её взлом оказывается бессмысленным с экономической точки зрения.

В целом Skype, несмотря на произошедшие за годы его эволюции смену собственника и упрощение системы защиты трафика, продолжает оставаться такой системой. Но с определенными оговорками. Давайте разберемся, что именно делает Skype защищенным и где его слабые места.

Чего опасаться

Изначально Skype разрабатывался как распределенная система, которая передает сообщения напрямую между устройствами конечных пользователей приложения. Доступ к центральному серверу был необходим только для авторизации пользователя. За счет распределенной архитектуры Skype приложение было достаточно трудно блокировать, потому что прямая связь между двумя абонентами давала возможность перебирать различные варианты каналов, находя незаблокированные пути. Дополнительно разработчики популярного сервиса IP-телефонии реализовали стойкое шифрование трафика с помощью длинного ключа, который, в свою очередь, шифровался еще более длинным.

Несмотря на то, что сегодня Skype уже не применяет распределенную структуру в первоначальном виде, в нем используется 7 алгоритмов шифрования, поэтому даже появляющиеся время от времени сообщения о взломе того или другого из них – не причина считать Skype небезопасным средством общения. Постоянный выпуск новых версий программы, даже несмотря на возможность отказаться от обновления, делает попытки взломщиков еще менее результативными.

По мнению эксперта по информационной безопасности компании SearchInformАлексея Дрозда, сегодня наибольшую угрозу при общении по Skype представляет вовсе не протокол передачи данных, который достаточно надежен, а устройства, на которых Skype установлен. Ведь на них, помимо Skype, может находиться шпионское ПО, которое крадет данные еще до их шифрования Skype-клиентом. Особенно актуально это для пользователей настольных версий Windows и мобильных устройств на платформе Android; куда лучше защищены пользователи продукции Apple и Windows Phone.

Каким именно образом работают Skype-шпионы? Эти приложения перехватывают данные, вводимые пользователем с клавиатуры или микрофона, и перенаправляют их злоумышленникам до того, как Skype успеет их зашифровать. Аналогичным образом, кстати, работают модули контроля Skype, используемые в DLP-системах для защиты от утечки информации через Skype. Только их на рабочих компьютерах устанавливает работодатель, не желающий нести ущерба из-за утечек данных.

Вполне понятно, что для подобных клавиатурных и микрофонных шпионов уязвим не только Skype, но и другие средства общения по Сети, какими бы защищенными протоколами они ни обладали. Даже современные антивирусы не всегда оказываются спасением, особенно когда речь идет об Android: несмотря на их более чем широкую распространенность, на начало 2015 в мире насчитывалось более 16 млн зараженных устройств. Кевин МакНейм, глава по безопасности и директор Alcatel-Lucent Kindsight Security Labs, считает: «Смартфоны на Android являются самой простой мишенью для вредоносных приложений. При этом ноутбуки на Windows по-прежнему остаются главной целью для профессиональных киберпреступников».

Как защититься

Одним из возможных вариантов борьбы за безопасность Skype и других интернет-переговоров от шпионского программного обеспечения является, по мнению специалистов, шифрование устройства на базе Android, а также шифрование Windows с помощью функции BitLocker. Впрочем, и тот, и другой варианты заметно осложняют работу с устройством, поскольку каждый раз требуется вводить пароль, эффективность которого напрямую зависит от его сложности. Кроме того, восстановить данные при утрате пароля в ряде случаев будет просто невозможно. Как отмечаетсертифицированный специалист Microsoftпо пользовательской безопасности Владимир Безмалый, «на сегодня существует непростой выбор — либо вы шифруете ваше устройство и миритесь с огромными неудобствами, либо вы получаете удобство использования, но в ущерб безопасности».

«При совершении звонков из Skype на мобильные и стационарные номера часть беседы, которая проходит в ТСОП (телефонной сети общего пользования), не шифруется. Например, в случае групповых звонков с участием двух пользователей Skype и одного пользователя ТСОП часть звонка в ТСОП не шифруется, но шифруется часть в Skype», ‑ отмечается в официальном сообщении службы поддержки Skype. Поэтому защитой от аппаратных средств прослушки (телефонных «жучков» и т.п.) Skype, конечно же, служить не может.

Еще одна возможность прослушивания Skype доступна только ограниченному кругу лиц, которые работают в спецслужбах. Корпорация Microsoft официально предоставляет им доступ к любой необходимой информации, что предусматривается лицензионным соглашением и политикой конфиденциальности Skype. Подробностей, конечно, никто не раскрывают, но эксперты считают, что все  данные хранятся на серверах Microsoft до тридцати дней. Поэтому если ваша деятельность может как-то заинтересовать спецслужбы, то защищенный протокол Skype ничем помочь не сможет.

Впрочем, гораздо проще, чем внедрять на телефон и ноутбук жертвы троян-перехватчик или договариваться со спецслужбами, воспользоваться методами социальной инженерии и узнать логин и пароль от его или её Skype-аккаунта. Из-за функции автоматического возобновления связи при обрыве доступ к одной учетной записи с разных устройств позволяет злоумышленнику собирать данные жертвы, включая голосовые переговоры.

Таким образом, подводя итоги, можно сделать очень простой вывод: Skype безопасен для тех, кто знает, как им безопасно пользоваться, и при этом не делает с его помощью чего-то противозаконного. Чтобы повысить защищенность переговоров, защитите свои компьютеры и портативные устройства с помощью качественных антивирусов и настроек шифрования данных и никогда не давайте никому свои логин и пароль от Skype.

На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко.

Skype не случайно считается одним из самых хорошо защищённых от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдаёт своих секретов посторонним.

Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчёркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

За всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать.

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее, несмотря на хорошую защищённость протокола, многие компании предпочитают блокировать доступ сотрудников к Skype.

Для чего это делается? Как правило, сами работодатели объясняют такое своё поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов».

Тем не менее, в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали ещё на этапе создания распределённой архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

В силу ряда особенностей протокола Skype даже блокировать его не так уж и просто.

С помощью Google (или Яндекса, если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новый версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика.

Тем не менее, есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведённого для него. Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте.

Тем не менее, ещё раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешёвой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать.

Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке.

Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у неё есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода — вам придётся вручную отделять «зёрна от плевел», то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе её использования.

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться — обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.

Роман ИДОВ, аналитик компании SearchInform

Рубрики: 

<label>Оценка публикации </label>Всего голосов: 0Используемые источники:

  • https://searchinform.ru/blog/2016/07/23/mozhno-li-proslushat-skype/
  • https://aif.ru/society/web/vas_ne_slyshno_kto_kak_i_zachem_mozhet_proslushivat_razgovory_v_skype
  • https://habr.com/ru/news/t/463007/
  • https://forbes.kz/process/internet/kto_i_kak_proslushivaet_skype
  • https://www.kv.by/content/kak-proslushat-skype

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий