Могут ли прослушивать скайп?

Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко.

Защищен ли Skype?

Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

Модуль SkypeController ​​​появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, – чаты, звонки, SMS и файлы.

Почему трудно блокировать Skype

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов». Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

Пути решения проблемы блокировки

С помощью Google (или «Яндекса», если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Вернемся к вопросу прослушивания

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода — вам придется вручную отделять «зерна от плевел», то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

Резюме

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.

Что касается способов, основанных на перехвате информации еще до собственно шифрования, то они сомнений в их эффективности совершенно не вызывают. Такие способы используются всеми – это и спецслужбы авторитарных режимов, прослушивающие разговоры диссидентов, и даже очень любопытные представители «офисного планктона», подслушивающие разговоры коллег. Временами применение таких агентов для прослушивания является легальным, однако очень часто они внедряются и используются по той же самой схеме, что и разное вредоносное ПО.
Также нам нужно подчеркнуть, что у спецслужб доступ к Skype есть в любом случае, ведь сама компания Skype, принадлежащая в настоящее время Microsoft, заверяет, что не отказывается от сотрудничества с любыми правительствами. Примером можно назвать версию Skype, созданную специально для Китая. Данная версия позволяет местным спецслужбам проводить цензуру сообщений, передаваемых через Skype. Разработчики «Скайпа» стараются не сильно распространяться о таком сотрудничестве, однако и очевидного они также отрицать не собираются.

Последнее время пользователи Skype начали получать сообщения от своих контактов, которые содержат в себе только ссылку на Google с некими параметрами. Некоторые пользователи получают по несколько подобных сообщений в день. Кто-то получал лишь раз или два. На форумах Skype данную тему обсуждают достаточно активно.

Некоторые пользователи заметили, что подобная рассылка производилась с его учетной записи, хотя сам он таких действий, конечно же, не совершал.

В журнале активности учетной записи четко видны попытки получить доступ к учетной записи из других стран. Кому-то из злоумышленников это удавалось, это было видно по журналу событий.

Почему это происходит?

Согласно данным, которые описываются на форумах Skype, данная проблема проявляется у пользователей, которые недостаточно внимания уделяют безопасности своей учетной записи Skype/Microsoft. Рассылки происходят даже от людей, которые несколько лет не пользуются сервисом. Все дело в том, что они используют слабый пароль и не используют двухфакторную авторизацию. Злоумышленники же просто подбирают пароль. И как только это произошло, с вашей учетной записи начинает рассылаться спам всем контактам.

Как защититься?

Если вы не хотите, чтобы с вашей учетной записи рассылали спам-сообщения или уже стали жертвой такой рассылки, то обязательно необходимо проделать следующие простые шаги:

  1. Проверить свой компьютер на вирусы бесплатным антивирусным сканером.
  2. Установить самую свежую версию Skype.
  3. Поменять старый пароль на более сложный у своей учетной записи.
  4. Активировать двухфакторную авторизацию через смс, e-mail или мобильный авторизатор.

После этого вероятность рассылки спама будет минимальной, потому как для доступа к вашей учетной записи злоумышленникам придется получить доступ еще и к телефону или электронной почте.
Если вы заметили, что кто-то из ваших контактов рассылает подобные сообщения, то это означает, что его учетную запись взломали. Отправьте ему ссылку на эту статью, чтобы он защитил свой аккаунт и предотвратил дальнейшую рассылку спама.

В связи с массовым переводом сотрудников на дистанционную работу резко подскочила популярность сервисов для видеоконференции. Вместе с этим, однако, возникло много вопросов относительно защиты конфиденциальной информации, часть которых была адресована одному из самых популярных решений — Zoom. Мы хотим рассмотреть пять альтернатив Zoom, которые подойдут организациям и пользователям, ставящим безопасность и конфиденциальность на первое место.

  1. Введение
  2. FaceTime
  3. Signal
  4. Skype и Microsoft Teams
  5. Jitsi
  6. Houseparty
  7. Как защитить свои видеоконференции в Zoom
  8. Выводы

Введение

Как мы уже упомянули выше, за последние пару недель Zoom подвергся критике со стороны специалистов в области кибербезопасности. Первым делом эксперты обратили внимание на странную политику в отношении сбора данных пользователей.

Чуть позже появились сообщения о феномене под название «бомбардировка Zoom» (Zoom bombing) — навязчивые шутники или злоумышленники совершали набеги на чаты и видеоконференции.

Если этого было мало, то отправка пользовательских данных в Китай, хранение видеозаписей в незащищённом облаке и уязвимости в версиях для Windows и macOS окончательно подорвали доверие к Zoom.

Само собой, резкий скачок популярности Zoom спровоцировал повышенное внимание к сервису. Из-за пандемии коронавируса COVID-19 ежедневное количество пользователей Zoom выросло с 10 до 200 млн.

Конечно, отказать Zoom в функциональных возможностях нельзя — этот софт умеет очень многое. Рассматривая альтернативы, мы подчёркиваем, что часть других сервисов уступает Zoom в этом компоненте, однако ваши данные будут в большей безопасности.

FaceTime

Если все участники виртуального собрания или чата пользуются устройствами Apple, лучше FaceTime варианта не найти. Во-первых, связь получается очень стабильной — даже большое количество подключённых абонентов не вызвало никаких вопросов по части качества связи.

Ключевое отличие FaceTime от Zoom, касающееся защиты информации, — использование сквозного шифрования. Даже у Apple нет ключа, с помощью которого можно просмотреть чаты пользователей FaceTime.

Signal

Уже в значительной степени обласканный экспертами в области кибербезопасности сервис Signal уделяет много внимания конфиденциальности. Продвинутые пользователи всегда предпочитают Signal его основному конкуренту — WhatsApp.

Чтобы ничем не уступать мессенджеру от Facebook, разработчики Signal оснастили своё детище видеозвонками. Сервис тоже использует сквозное шифрование, основанное на протоколе Signal Protocol с открытым исходным кодом.

Тем не менее максимально защищённые приложения часто страдают от урезанной функциональности. Это именно тот случай. Signal не поддерживает групповые чаты, так что использовать его можно лишь при общении один на один.

Skype и Microsoft Teams

Skype можно отнести к серьёзным альтернативам Zoom хотя бы потому, что они едва уступают друг другу по функциональным возможностям. Skype достаточно стабилен, поддерживает большие групповые чаты, а заводить отдельный аккаунт для использования совсем не обязательно. При этом сервис позволяет легко создавать собственные встречи и настраивать правила доступа к ним.

Есть один минус — видеозвонки через Skype, конечно, зашифрованы, однако здесь не используется сквозное шифрование. Следовательно, для очень личных звонков лучше использовать Signal.

Сервис Microsoft Teams подойдёт организациям, использующим Office 365. Это решение отметилось отличной реализацией двухфакторной аутентификации (2FA) и шифрованием данных.

Jitsi

Недавно появившийся на рынке Jitsi, исходный код которого полностью открыт, представляет собой интересное приложение с упором на безопасность. Jitsi может предложить множество полезных функций, которые пригодятся для видеозвонков. Если вы хотите пригласить в чат группу людей, им не придётся создавать аккаунт.

Jitsi шифрует всю передаваемую информацию, однако сквозного шифрования тут тоже нет. В отдельных случаях пользователи отмечали небольшие проблемы со стабильностью, если в видеозвонке принимало участие большое количество людей.

Стоит отметить, что разработчики постоянно дорабатывают и улучшают Jitsi, так что его точно следует попробовать в качестве альтернативы Zoom.

Houseparty

Приложение Houseparty в последние недели уже фигурировало в новостных заголовках — ходили слухи, что неизвестный киберпреступник взломал сервис. К счастью, всё это осталось лишь на уровне слухов, никаких подтверждений инцидента никто не представил. Разработчики даже предложили $1 млн тому, кто сможет доказать факт взлома.

Houseparty нельзя назвать очень защищённым, однако функциональные возможности для обычных чатов у него на хорошем уровне. Специалист антивирусной компании ESET Лукаш Стефанко, проанализировав Houseparty, сделал вывод, что серьёзных уязвимостей в сервисе нет. Единственное — не забудьте закрыть ваши чаты от посторонних.

Следует также отметить, что политика конфиденциальности Houseparty вызывает определённые вопросы. Но при этом можно использовать режим инкогнито, а также отключить отслеживание геолокации.

Как защитить свои видеоконференции в Zoom

Генеральный прокурор США в настоящее время уже проверяет Zoom на соответствие требованиям безопасности и конфиденциальности. Пока доверять этому сервису нельзя, но можно предпринять шаги, которые помогут защитить ваши данные.

1. Регулярно обновлять Zoom. Приложение нужно поддерживать в актуальном состоянии, поскольку в нём регулярно обнаруживают уязвимости. В этом смысле он ничем не отличается от любой другой программы. Справедливости ради отметим, что разработчики оперативно устранили последние две выявленные проблемы безопасности.

Таким образом, одна из самых очевидных, но действенных мер — постоянно проверять актуальность десктопной и мобильной версии. Если выходят обновления и патчи, их необходимо как можно скорее устанавливать.

2. Использовать пароли для защиты конференций. Никогда не делиться идентификатором видеочатов. Вышеупомянутый метод атаки «бомбардировка Zoom» нельзя было бы осуществить, если бы пользователи защищали свои конференции паролем. К сожалению, люди часто размещают идентификаторы на общедоступных площадках и в соцсетях. Другими словами, они сами открывают злоумышленникам дверь.

Выводы

Само собой, ни один из вышеперечисленных сервисов не станет идеальной заменой Zoom. Тем не менее ваш выбор может зависеть от потребностей. Например, для семьи и друзей лучше всего подойдёт FaceTime. Нужен по-настоящему большой чат с множеством участников — к вашим услугам Houseparty.

Кроме того, сервисы продолжают развиваться. Jitsi может в скором времени стать ещё функциональнее. Так что подбирайте то, что ближе именно вам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *