This version of the page http://pr-z.com.ua/kak-proslushivaetsya-skype (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2016-10-21. The original page over time could change.
Как прослушивается Skype | Агентство конфликтного PR — /PR i Z/

Как прослушивается Skype

Глобальные интересы стран, как показывает новейшая история, могут совпадать с интересами обычных компаний. Поэтому руководство и тех, и других заинтересовано в возможности мониторинга общения по Skype. Причины, которые побуждают к этому, очень разные, а вот цель всегда одна.

 

 Ð•ÑÐ»Ð¸ государство собирается запретить Skype, то в бизнесе таких опрометчивых решений никто принимать не собирается. Это удобный инструмент, запрет которого может привести к огромным издержкам. Многие руководители нашли выход из положения. Если блокировать нельзя, значит, можно начать контролировать, - пишет Forbes.


Вне конкурса


Первый способ, как узнать содержание чьей-то переписки, является настолько простым и очевидным, что причислять его к реальным техникам мониторинга просто не поднимается рука.


У Skype есть функция получения доступа к аккаунту сразу с нескольких устройств. Эта функция, с одной стороны, очень удобная, но с другой – она оборачивается настоящей проблемой для безопасности. Если кто-то знает ник и пароль в скайпе, то присутствие другого человека в сети можно даже не заметить. При этом такой человек сможет получать пересылаемые файлы, слышать звонки и следить за перепиской. Вся переписка окажется полностью скомпрометированной. Для такого рода деятельности, конечно, надо узнать ник и пароль. Но все логины доступны в обычном поиске по сети, а вторые можно добыть, взломав почтовый ящик и попросив Skype выслать на него "забытый" пароль.


"Минус" такого подхода заключается в том, что следить одновременно за несколькими людьми просто не получится. Про скрытность тоже не приходится говорить. Поэтому придется переходить к более сложным и специфическим методам слежения.


Вначале было слово


О расшифровках протоколов Skype говорят много, но найти конкретные решения, которые бы работали для широкой публики, пока все еще невозможно. Поэтому основные правила перехвата сводятся к тому, что нужно перехватить информацию еще до того, как программа ее зашифрует. Получается, что шпионский софт должен быть установлен на компьютере того, за кем организуется слежка. Проще всего, если рассматривать техническую сторону вопроса, перехватить звонки. Есть разные средства, которые работают "из коробки" (к примеру, Power Intercept или AnyMessageRecorder, другие подобные программы). Но такой способ перехвата информации требует предварительного физического доступа к компьютеру. Даже если добраться к нему получится, скрыть следы такой деятельности будет проблематично.


Другой способ перехвата информации можно реализовать через штатные средства Windows. Задействовать стандартный WinAPI+.NETFramework, чтобы записывать звук с микрофона. Но недостатков у такого способа будет гораздо больше, чем полезного функционала. Потому что при такой прослушке будут записаны не только разговоры, но и прослушиваемая музыка с другими посторонними шумами. Если же функция стереомикшера на компьютере отключена, то перехватывать вообще будет нечего.


Но это не единственные подходы, которые могут помочь в перехвате звонков в Skype. Более сложная схема требует использования официального набора инструментов разработчика (SDK), который предоставляется самими разработчиками. Если немного доработать SDK, то на одном из шаблонов метода получения информации о текущем звонке будет реализована запись звука с микрофона, ответы собеседника в ходе беседы.


Прямая насыщения


Как и в математике при доказательстве теорем, при перехвате Skype есть условия необходимые, а есть достаточные. В этом ключе перехват звонков – необходим, но не достаточен. Если рассматривать реальную компанию, то вряд ли потенциальный "крот", или, говоря на языке специалистов по информационной безопасности, инсайдер, будет вслух надиктовывать сообщникам бизнес-планы или номера кредитных карт. Скорее всего, он либо перешлет информацию в файле, либо отправит сообщением. Это приводит к логическому выводу о том, что для качественного мониторинга Skype необходим не только перехват звонков, но и чатов, смс, а также пересылаемых файлов. Реализовать подобный функционал также можно с помощью SDK, черпая полезные знания из открытых документов и описаний библиотеки Skype4COMLib.


Но и здесь, как обычно, присутствуют минусы. Они, конечно, не такие серьезные, как в подходах, описанных ранее, но все же. При старте приложения, написанного с использованием SDK, Skype автоматически спросит "разрешить ли доступ?". Не нужно быть экстрасенсом, чтобы предугадать ответ пользователя. Поэтому необходимо предусмотреть автоматическое "одобрение" без участия человека. Эта проблема может быть решеhttp://pr-z.com.ua/sites/all/libraries/fckeditor/editor/skins/default/fc...); background-position: 0px -304px;" alt="">на, к примеру, через штатные функции WindowsFindWindow, GetWindowText и ряд других. Принципы подробно расписывались во времена расцвета "угонов" электронных кошельков WebMoney несколько лет назад.

 

По сути, перехват информации из Skype в нынешних условиях представляет собой не что иное, как работу логгера. Но организовать перехват – это лишь половина успеха. Информацию еще нужно где-то хранить, а затем пересылать. В случае перехвата звука также необходимо заботиться об объеме файлов, т.к. писать и пересылать WAV-файлы не столько роскошь, сколько глупость (в плане сокрытия действий программы от пользователя). Все это приводит руководителей компаний к проблеме выбора.


На распутье


Поэтому первым вариантом будет заказать у хакера написание утилиты для перехвата Skype. Вариант этот упоминается, скорее, в ознакомительных целях, потому что он сопряжен с большой долей риска.


Сама по себе такая сделка не может быть проведена официально – это первый недостаток. Второй недостаток – если деньги уплачены, а работа не сделана (или сделана плохо), то вернуть их уже вряд ли получится (потому что сделка-то неофициальная). Если подделка будет работать хорошо, все равно нет гарантий, что исполнитель не оставит для себя определенной лазейки. Он сможет получить доступ к переписке компании, а дальше все зависит от совести такого хакера: может начаться шантаж начальства и сотрудников, информация может быть передана для публикации в открытые источники. Любое развитие событий не пойдет на пользу фирме, поэтому грамотные руководители на такой шаг просто не идут.


DLP-система


Наиболее безопасным способом мониторинга Skype-активности сотрудников является использование DPL-системы. Ее название имеет полный английский эквивалент: DataLeakPrevention. Данная система специально разработана для защиты от утечки информации. Мониторинг Skype в некоторых из подобных систем уже успешно реализован. Но только единицы способны на полный перехват и анализ информации.
Кроме того, понимая важность доверия со стороны заказчиков, производители DLP-систем проходят сертификацию. Наличие сертификата означает отсутствие недекларированных возможностей, бэкдоров и т.п., и является гарантией того, что обрабатываемая системой информация не передается третьим лицам.


К минусам DLP-систем следует отнести их стоимость. Помимо этого, далеко не все системы этого класса являются модульными. То есть заказчик не может купить себе только средство контроля мессенджеров, веба или принтеров. Системы, продающиеся "целиком и сразу", вынуждают компании переплачивать за те возможности и решения, которые они не планируют использовать.
И чтобы не заканчивать на негативной ноте, взглянем на проблему перехвата Skype чуть шире. Даже если информация была успешно перехвачена и передана, ее необходимо анализировать. Читать все и всех "по старинке" нерационально. При таком подходе один офицер безопасности хорошо если способен охватить 20-50 человек. А если сотрудников несколько сотен или тысяч? Поэтому главным козырем современных DLP-систем является их способность к автоматическому анализу информации с помощью различных поисковых алгоритмов и отработка заданных политик безопасности.


Послесловие


Не так давно стало известно о том, что с 1 декабря 2013 года Microsoft собиралась закрыть APISkype под предлогом того, что "оно морально устарело". Другими словами, все сторонние приложения (в частности, модули перехвата ряда DLP-систем), работающие в виде плагинов через API, перестанут работать. Однако на улице год 2014-й, а API по-прежнему работает. Забыли ли его закрыть, или Microsoft прислушалась к возмущенным письмам сторонних разработчиков – неизвестно. Главное, что угроза закрытия API подтолкнула разработчиков DLP-систем к пересмотру подхода перехвата Skype в лучшую сторону. Сегодня этот мессенджер перехватывается на более "универсальном" уровне. К сожалению, подробности на данный момент рассказывать запрещено.


Зато любопытно другое: пару лет назад Microsoft подала заявку на патент, описывающий технологию, которая позволит перехватывать разговоры в системах интернет-телефонии. В тексте патента Skype упоминался в качестве одного из сервисов, в которых новая технология может найти применение. Если принять во внимание те факты, что в мае 2011 года IT-гигант приобрел Skype за $8,5 млрд, а спустя несколько месяцев опубликовал документ с описанием технологии Legal Intercept (легального перехвата), позволяющей незаметно для пользователя считывать информацию, передаваемую по каналам интернет-телефонии, становится понятно, что ставить точку в вопросе контроля Skype еще рано.

 

Forbes

Наши новости

Аграрный сектор Украины как поле битвы юристов

26 сентября 2016 года

Земля, украинские черноземы, луга, небольшие земельные участки - все эти объекты в последнее время становятся местом боевых действий. Новости на аграрных сайтах действительно напоминают сводки военных времен

Танцуют все! Или PR как танцы под дождем

14 апреля 2015 года

2 апреля прошел XIII Международный PR-Фестиваль, который собрал не только PR-специалистов, но и журналистов, маркетологов, общественных активистов, собственников компаний. Всех объединяла одна тема: как работа с репутацией компаний и продуктов может помочь повысить эффективность бизнес-структур.

Утверждена программа XIII Международного PR-Фестиваля

24 февраля 2015 года

Утверждена программа XIII Международного PR-Фестиваля «Искусство танцевать под дождем». В 2015 году, с учетом непростого текущего момента, все мероприятия предстоящего форума компактно укомплектованы в один день.

Публикуйте ваши мысли у нас на сайте!

5 января 2015 года

Сообщаем всем-всем-всем!Каждый из вас может опубликовать свои размышления в рубрике "МЫСЛИШКИ" у нас на сайте. 

Конфликтные новости

«Креативне» рейдерство: віджати, розорити і …в дамки

Антикор

17 октября 2016 года

Менше ніж за рік агрохолдинг «Креатив», який забезпечував роботою більше 3000 людей на Кіровоградщині, з лідера виробництва соняшникової олії перетворився на скандальновідомого аутсайдера галузі. Як виявляється, це сталося з легкої руки конкурентів та за допомоги високопосадовців у провладних ешелонах.

Петр Порошенко не оправдал доверия Дмитрия Фирташа

Укррудпром

13 октября 2016 года

Председатель совета директоров группы компаний Group DF Дмитрий Фирташ заявил, что согласился оказать поддержку на выборах в 2014 году Петру Порошенко из-за его обещаний прекратить войну. Однако, по словам бизнесмена, Порошенко не оправдал ожиданий.

«БПП», «Народный фронт», «Самопомич» и «Радикальная партия» взяли у государства десятки миллионов на свое финансирование

ИА МИР

12 октября 2016 года

Из шести украинских политических партий, которые прошли пятипроцентный барьер на выборах в Верховную Раду, четыре - получат в IV квартале этого года госфинансирование в размере 70 миллионов 823 тысяч 775 грн.

Фонд госимущества озвучил условия приватизации облэнерго

Терминал

12 октября 2016 года

Приватизация облэнерго состоится сразу после введения стимулирующего тарифообразования.