Сервисы Интернет на службе   АНБ   PHP   БДИ   Безопасность в Интернет   Телематика   ТП  

Инженерия вредоносного ПО

Почему Skype — это зло?

skype-evil

Сразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.

Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово.

Итак, вы — серьёзный администратор, директор компании, человек, ответственный за безопасность (список дополните сами). В компании работает и правильно настроен хардварный файрвол (Hardware firewall), на всех компьютерах стоит антивирус с самыми свежими базами. Вы его купили и доверяете ему до какой-то степени. Пользуетесь антишпионским ПО для обнаружения неприятностей в вашей сети. Вы, ваша компания и компьютеры защищены. Во всяком случае, вы надеетесь на это. С другой стороны, хоть какая-то защита лучше, чем совсем ничего, верно?

Окей, едем дальше.

Вы решаете установить в своей компании программу Skype. Или она уже была там испокон веков. Или её силой притащили менеджеры, потому что им нужно общаться с клиентами компании. Причин много, но факт в том, что программа уже используется. Отлично. Скайп удобен, он позволяет обмениваться мгновенными сообщениями и файлами, совершать звонки. Бесплатно. И это круто.

microphone

По стилю написания, вы, наверное, догадались, что будет какой-то подвох. Давайте не будем спешить и построим наше чтение моего монолога в виде разговора, как если бы вы говорили со мной. Позволю себе такую вольность. Итак…

Вы: я нашёл способ общаться с сотрудниками и клиентами в безопасном режиме и бесплатно! Для этого только нужен Интернет и программа «Скайп»!

Я: Ух ты! Это здорово. Расскажите мне об этой программе поподробнее.

Вы: Ну, это программа для голосового общения с функциями чата и передачи файлов, которая работает через TCP/IP и для её работы нужен Интернет.

Я: Хм, звучит красиво. А что значит «в безопасном режиме»? Можно узнать об этом подробнее?

Вы: Конечно! Skype шифрует всё 256-битным ключом по алгоритму AES. Это меганадёжно.

Я: Да, 256-битный AES — это хороший и надёжный алгоритм шифрования данных. Значит, вы уверены, что Скайп выбирает максимально длинные и сложные пароли для генерации секретных ключей, которыми он будет шифровать соединение. Чтобы полностью использовать максимальную надёжность ко взлому алгоритма шифрования AES?

Вы: В смысле? Я не знаю, как оно там сделано, Skype сам всё шифрует и делает надёжные ключи, наверное…

Я: Значит, Скайп сам решил, какой ключ для шифрования данных вам использовать. Верно? Вы же не указываете эго в программе.

Вы: Ну, да.

Я: Разве это не означает, что Skype теперь может прослушивать все ваши разговоры и читать всю вашу переписку, когда они этого захотят?

Вы: Я думаю… Но ведь они, вероятно, не имеют таких ресурсов, чтобы прослушивать всех, да и зачем им это? Какой интерес в том, чтобы читать мою переписку, ведь у Skype огромное число пользователей, миллионы. Там даже в окошке программы пишется, сколько людей подключено сейчас к сети.

Я: Это не совсем верно, но давайте вернёмся к этому вопросу позже. А сейчас ответьте на вопрос, что если Skype даст ключ шифрования тому, у кого ЕСТЬ технические возможности для чтения и анализа вашей переписки, и он ИМЕЕТ БОЛЬШОЙ ИНТЕРЕС к этому?

Вы: Это кто ещё такой?

Я: Например, Агенство Национальной Безопасности США. Или правительство Китая. А ещё правительство Германии. И вообще владелец Skype — компания Microsoft начала сотрудничать со службами безопасности и предоставляет историю переписки и звонков любого пользователя Skype по их запросу без проблем.

Вы: Но зачем им читать мою переписку???

Я: Ну, скорее всего, они не получат никаких полезных данных из разговора с вашей мамой и вами о том, когда вы зайдёте в гости, в пятницу вечером или в субботу днём. Однако, службы безопасности отвечают за сбор и анализ всевозможной аналитической информации. А Skype — это просто кладезь самых актуальных полезных данных, как, впрочем, и социальные сети.

Вы: Но Skype является европейской компанией, управляемой европейскими правовыми нормами и правилами, которые запрещают им давать конфиденциальную информацию своих пользователей любой иностранной разведке, они не станут этого делать!

Я: Не-а. Скайп был куплен компанией Microsoft, и теперь она поменяла политику конфиденциальности, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.

В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.

В мае 2011 года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным органам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.

А весной 2012 года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы.

Но даже пресс-служба Skype признала, что они сотрудничали с «органами», передавая им нужную информацию о своих пользователях, даже ДО ТОГО, как их купила Microsoft. Ну а то, что АНБ давно уже слушает скайп, так это даже и так понятно.

hacker

Этот разговор можно продолжать ещё долго, но внимательный читатель, надеюсь, уже уловил суть. Ни в коей мере не умаляя достоинств Skype и ему подобных программ, серверы которых вы не можете контролировать — всё, о чём вы пишете, будет выложено, образно выражаясь, на большой стене, которую будут читать заинтересованные люди.

Многие банки и серьёзные госучреждения это уже понимают. И ставят у себя мессенджеры, которые они контролируют, например MyChat. Глупо ведь отказываться от использования прелестей IM служб для обмена мгновенными сообщениями и файлами у себя в компаниях.

Сделайте правильный выбор, подумайте о своей безопасности и о том, стоит ли строить свой бизнес и деловое общение на бесплатных публичных программных продуктах. Помните поговорку — «Бесплатный сыр бывает только в мышеловке«.

Posted by Alexey Pikurov
Сервисы Интернет на службе   АНБ   PHP   БДИ   Безопасность в Интернет   Телематика   ТП  

Знаете ли Вы, что "гравитационное линзирование" якобы наблюдаемое вблизи далеких галактик (но не в масштабе звезд, где оно должно быть по формулам ОТО!), на самом деле является термическим линзированием, связанным с изменениями плотности эфира от нагрева мириадами звезд. Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution