Вас не слышно! Кто, как и зачем может прослушивать разговоры в Skype

—>

—>

23.07.2016

Вернуться к списку статей На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко. 

Защищен ли Skype?

Skype не случайно считается одним из самых хорошо защищенных от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдает своих секретов посторонним. Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчеркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

Модуль SkypeController 
​​​появился в составе «КИБ СёрчИнформ» в 2007 году. Это решение стало прорывом на российском ИБ-рынке. Сейчас SkypeController перехватывает любую информацию, переданную через мессенджер, 

– чаты, звонки, SMS и файлы.

Почему трудно блокировать Skype

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее несмотря на хорошую защищенность протокола, многие компании предпочитают блокировать доступ сотрудников к Skype. Для чего это делается? Как правило, сами работодатели объясняют такое свое поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов». Тем не менее в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали еще на этапе создания распределенной архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

Пути решения проблемы блокировки

С помощью Google (или «Яндекса», если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новой версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика. Тем не менее есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведенного для него. Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте. Тем не менее еще раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешевой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Вернемся к вопросу прослушивания

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать. Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder'е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у нее есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода — вам придется вручную отделять «зерна от плевел», то есть сообщения, переданные через Skype, от набранных в Word'е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе ее использования.

Резюме

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться – обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.

Источник

На протяжении многих лет Skype имеет репутацию максимально надежного и защищенного от чужих любопытных глаз и ушей средства общения по интернету. Кроме того, компаниям, которые хотят запретить сотрудникам пользоваться «Скайпом» на рабочем месте, тоже приходится нелегко.

Skype не случайно считается одним из самых хорошо защищённых от прослушивания каналов коммуникации. Его создатели, имевшие уже опыт организации пиринговой сети Kazaa, создали сервис IP-телефонии, работающий по принципу P2P-сети, и активно использующий многоуровневое шифрование трафика. Несмотря на большой интерес к Skype со стороны как злоумышленников, так и спецслужб, протокол держится довольно стойко, и не выдаёт своих секретов посторонним.

Несмотря на неоднократно появлявшиеся слухи об успешных атаках и «бэкдорах», за всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать. Но правоохранительные органы могут спать спокойно, потому что руководство Skype подчёркивает, что готово сотрудничать с правоохранительными органами «везде, где это возможно с правовой и технологической точки зрения». А простые пользователи? Очевидно, если они не занимаются ничем противоправным, и их больше беспокоит защита от злоумышленников, чем от правоохранительных органов, то и они могут не волноваться. Шифрования трафика с помощью AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA, достаточно для самых требовательных к соблюдению конфиденциальности информации участников личных и деловых переговоров.

За всю многолетнюю историю Skype не было никаких официальных сообщений о том, что Skype удалось взломать и успешно прослушать.

Прослушать Skype в разы сложнее, чем перехватить электронную почту, которой многие пользуются, не прибегая ни к каким средствам защиты передаваемой по ней данным. Тем не менее, несмотря на хорошую защищённость протокола, многие компании предпочитают блокировать доступ сотрудников к Skype.

Для чего это делается? Как правило, сами работодатели объясняют такое своё поведение очень просто: чтобы сотрудник не отвлекался в рабочее время, если общение по Skype не входит в список его непосредственных обязанностей. Также популярны следующие мотивации: чтобы избежать возможных утечек конфиденциальной информации, чтобы сэкономить на трафике, который Skype потребляет с весьма неплохим аппетитом… Хотя последнее уже встречается редко благодаря повсеместному проникновению «анлимов».

Тем не менее, в силу ряда особенностей протокола Skype даже блокировать его не так уж и просто. Дело в том, что для обхода блокировки с помощью «файрволов» разработчики Skype немало поработали ещё на этапе создания распределённой архитектуры своего протокола. Поэтому Skype спроектирован таким образом, что может пользоваться как протоколом UDP, так и TCP, а благодаря шифрованию пакетов распознать их в общем трафике тоже довольно непросто. Хотя, конечно, нельзя сказать, что эта задача совсем нерешаема.

В силу ряда особенностей протокола Skype даже блокировать его не так уж и просто.

С помощью Google (или Яндекса, если вам ближе эта поисковая система) можно найти немало форумов, где системные администраторы дружно пытаются с переменным успехом найти рецепт блокировки Skype с помощью iptables. Похоже, что разработчики Skype отслеживают попытки как администраторов, так и производителей «файрволов» заблокировать их продукт, и наиболее удачные из них нейтрализуют выпуском новый версии клиента, которая уже успешно обходит новые способы блокировки Skype-трафика.

Тем не менее, есть ряд продуктов, вполне пригодных для того, чтобы блокировать использование Skype в одной отдельно взятой конторе. Наиболее успешны «железные» решения — например, Unified Security Gateway компании Facetime или Cisco IOS Flexible Packet Matching. С их помощью вы можете или совсем заблокировать Skype-трафик, или, по крайней мере, несколько умерить аппетит Skype-клиента, выставив фиксированную ширину канала, отведённого для него. Что касается чисто программных «файрволов», то по отзывам, среди них неплохо зарекомендовал себя TeleMate NetSpective. Большинство же широко используемых «файрволов» (не будем показывать пальцем, чтобы не обидеть их производителей) в вопросах блокировки Skype-трафика, увы, находятся не на высоте.

Тем не менее, ещё раз повторюсь, большинство администраторов, которые на практике сталкивались с задачей запрета использования Skype, сходятся во мнении, что наиболее эффективной (и при этом, пожалуй, самой дешёвой для компании) мерой является удаление клиента Skype с пользовательских рабочих станций и постоянный контроль за тем, чтобы он там снова не мог появиться. Но это, опять-таки, требует применения тоже не самых дешевых решений по мониторингу установленного софта.

Что ж, поговорив о блокировке Skype, вернемся к гораздо более интересному вопросу — к прослушиванию этого протокола. Как я уже сказал выше, возможностей шифрования более чем достаточно для того, чтобы не бояться, что кто-то сможет воспользоваться трафиком, идущим от одного клиента к другому. И, тем не менее, Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке. Конечно, для этого требуется иметь доступ к компьютеру того человека, чьи переговоры по Skype хотят прослушивать.

Skype прослушивать и прочитать можно. Но не перехватывая и расшифровывая трафик, отправляемый Skype-клиентом, а перехватывая тот поток данных, который ещё не подвергся шифрованию и пересылке.

Это можно реализовать как с помощью программ, осуществляющих перехват всей информации со звуковой карты и клавиатуры (ведь в Skype есть и чат, и за ним тоже хочется наблюдать), так и специализированных решений, «заточенных» специально под Skype. Первый вариант реализуется вообще малой кровью — достаточно в том же стандартном Sound Recorder’е выбрать в качестве входного канала Stereo Mixer (в зависимости от звуковой карты, он может называться иначе — например, «What you hear»). Плюс какой-нибудь бесплатный кейлоггер, который можно за пять минут найти с помощью Google, и у вас есть готовая система слежения за сотрудниками. Но у неё есть минусы: вместе с разговором по Skype будет записываться и музыка, которую пользователь слушает в перерывах между ними. То же касается и клавиатурного ввода — вам придётся вручную отделять «зёрна от плевел», то есть сообщения, переданные через Skype, от набранных в Word’е документов. Что касается специализированных инструментов, то Google показал, что их на самом деле мало. Одним из лучших по праву считается SearchInform SkypeSniffer. Программа умеет самостоятельно выделять голосовой и клавиатурный ввод Skype из общего потока, а также обладает мощными поисковыми возможностями по базе собранных пользовательских сообщений. Ну и к тому же это компонент мощного решения для защиты от утечек данных, до которого можно обновиться при желании в процессе её использования.

В общем, можно сказать, что если вы не международный террорист, то за перехват своих Skype-переговоров можете не волноваться — обычным людям, пусть даже очень хорошо подкованным технически, это пока что не по силам. Блокировать Skype-трафик при желании можно, но гораздо проще запретить установку самого клиента Skype. Прослушать же разговоры по Skype, установив перехватчики на пользовательском компьютере, несложно — если, конечно, есть такая необходимость.

Роман ИДОВ

, аналитик компании SearchInform

Рубрики: 

Всего голосов: 0

Julia Tso
май 2015.
11959
Интернет
Зачем я это узнал?

» class=»question__header-menu»>

Ответить

Ответить
Комментировать
Подписаться
7
6 ответов
Геннадий Марченко
4 года назад
Системный администратор компании-разработчика ПО

К сожалению исходные коды skype не доступны для анализа, чтобы сказать наверняка.

Поскольку вопрос поставлен в очень общей форме, без уточнения способов прослушки и других обстоятельств, то на него можно ответить довольно просто — да, прослушка разговора по скайпу возможна, поскольку есть множество способов прослушки не связанных непосредственно со взломом самого skype или используемого им протокола для связи. Например можно заразить компьютер пользователя троянской программой, которая будет производить запись такого разговора и незаметно отсылать её заинтересованным лицам.

С другой стороны, согласно например сообщению Ведомостей, компания Microsoft (текущий владелец skype) запатентовала технологию «законного вмешательства», которая позволяет правоохранительным органам подключаться к разговорам пользователей в VoIP-службах, а также перехватывать передаваемый контент без их ведома.

Так что предположение о возможности прослушки skype выглядит довольно логично т.к. связью skype пользуются в том числе для совершения преступлений, Microsoft имеет все возможности вносить изменения в сам skype и его протокол передачи (для возможности перехвата и прослушки, если раньше таковой не было), а крупные государства (в т.ч. Российское) имеют все рычаги для влияния на столь крупную компанию (и её текущие и потенциальные доходы от бизнеса) для получения от неё инструментов для прослушки таких разговоров в своих целях.

ДРУГИЕ ОТВЕТЫ АВТОРА
Правда ли, что если у человека, попавшего в ДТП, слетели ботинки, то он не выживет?Испытывали ли вы когда-нибудь ненависть к родителям?Почему родители часто говорят «мы же вас растили, а где благодарность?!», если мы не просили нас рожать?
35
» class=»answer__menu»>
Макс Турбер
3 года назад
Эскапист
ДРУГИЕ ОТВЕТЫ АВТОРА
Что больше всего интересует современных школьников?Как можно выжить в этом экзистенциальном мирке, не понимая собственного существования?Как научиться умно говорить и не быть умным?
15
» class=»answer__menu»>
Алексей О
4 года назад
IT специалист

Насколько я знаю, это можно сделать через Skype API. Так же, доступна рассылка сообщений. В самой программе надо настроить траст для вашего приложения.

1
-1
» class=»answer__menu»>
Bogdan Evstratenko
4 года назад
Компьютерный лингвист

Так и есть 🙂 а ещё система анализирует картинку с вебки и передаёт данные в статистику. Как и любой сервис в инете, на этом они живут. Как иначе 🙂

5
-8
» class=»answer__menu»>
Igor Semkov
4 года назад
Lawyer

Анатолий Шарий недавно это подтвердил, когда в сети появились видео с одной известной женщиной-правозащитницей с Украины. Разговор велся через Скайп

5
-11
» class=»answer__menu»>
Читать ещё 1 ответ

Ответить

Рейтинг вопросов за день
1
Что, по вашему мнению, является самой острой социальной проблемой современного общества?
2
Когда русские будут жить не только будущим, но и настоящим?
3
Если до этого в течение миллионов лет обезьяна превратилась в человека то почему после этого обезьяны не превращаются в людей ( даже после миллионов лет )?
4
Является ли шатающийся зуб рычагом?
5
Что делать, если лень побороть лень, но ты хочешь побороть лень?
Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации