სკაიპზე მოსმენა: ჰაკური მიდგომა VoIP საუბრების სარეზერვო ასლის შესაქმნელად. სკაიპი: დაცულია თუ არა მოსმენისაგან და ვის შეუძლია საუბრის მოსმენა? როგორ გავიგო, უსმენენ თუ არა ჩემს სკაიპს
ინტერნეტში გავრცელებული ჭორების თანახმად, Skype-ის უახლესი ინფრასტრუქტურის განახლება საშუალებას აძლევს კომპანიას შეუფერხებლად სტრიმინგიმომხმარებლის საუბრის ჟურნალი. თავის მხრივ, Skype-ის წარმომადგენლებმა ოფიციალურ ბლოგზე გააკეთეს განცხადება და განაცხადეს, რომ განახლების მიზანი იყოსაიმედოობის გაზრდასერვისი.
რა არის დაჭერა? საჭიროების შემთხვევაში, ისინი უღალატებენ მონაცემებს სამართალდამცავ ორგანოებს.
2009 წელს მაიკროსოფტმა წარადგინა პატენტი ლეგალური მონაცემების მოსმენისთვის. ეს არის ამერიკული პატენტი, რომელიც შექმნილია ორ ადამიანს შორის საუბრის კოპირებისთვის ინტერნეტ სატელეფონო სერვისები, როგორიცაა Skype.
ახალი სტრუქტურის წყალობით სკაიპს აქვს საკუთარი სერვერები, რომლებიც სისტემას საშუალებას აძლევს განსაზღვროს საიდან განხორციელდა ზარი. ამ ცვლილებებით, ოფიციალური პირები თვლიან, რომ განახლება მოხდა პოლიციისთვის მონაცემების გადაცემის მიზნით.
რეალის ქულა
Skype ამბობს, რომ ყველა ეს ჭორი არ ეხება ხმოვანი და ვიდეო ზარები. ახალ სერვერებს ნამდვილად შეუძლიათ დაგეხმარონ აბონენტის პოზიციის განსაზღვრაში და გააუმჯობესონ მონაცემთა გადაცემის ხარისხი, მაგრამ თავად საუბარი გადის სისტემას.
Მესინჯერი
შესაძლოა, ჩვენს ზარებს საფრთხე არ ემუქრება, მაგრამ კომპანიის განვითარების დირექტორმა მარკ ჯილეტმა თქვა, რომ სწორ პირობებში, სკაიპს შეუძლია პოლიციას მისცეს წვდომა მყისიერ შეტყობინებებზე. ზარებისგან განსხვავებით, მყისიერი შეტყობინებები დროებით ინახება Microsoft სერვერზე. ისინი იშლება 30 დღის შემდეგ, თუ არ მოითხოვება სამართალდამცავები.
არის რაიმე შეშფოთების მიზეზი?
მარტივად რომ ვთქვათ, პოლიცია ვერ უსმენს თქვენს . თუმცა, Microsoft-თან თანამშრომლობით, მათ შეუძლიათ მოძებნონ ინფორმაცია თქვენს მყისიერ შეტყობინებებში.
მაგრამ ღირს ამაზე ფიქრი? არა თუ რამეს არასწორად აკეთებ. მიზნად ისახავს არა მომხმარებლების კონფიდენციალურობის შეზღუდვას, არამედ პროგრამის ეფექტურობის გაუმჯობესებას. ყველაფერში ეძებეთ დადებითი მხარე. პოლიციასთან მუშაობით, თქვენ ეხმარებით სამყაროს უკეთეს და უსაფრთხო ადგილად ქცევას.
წლების განმავლობაში სკაიპმა მოიპოვა რეპუტაცია, როგორც ყველაზე სანდო და უსაფრთხო საკომუნიკაციო საშუალება ინტერნეტით ცნობისმოყვარე თვალთა და ცნობისმოყვარე ყურებით. გარდა ამისა, კომპანიებსაც, რომლებსაც სურთ თანამშრომლებს სამუშაო ადგილზე სკაიპის გამოყენებაში ხელი შეუშალონ, ასევე უჭირთ.
არის სკაიპი უსაფრთხო?
შემთხვევითი არ არის, რომ Skype ითვლება ერთ-ერთ ყველაზე კარგად დაცულ საკომუნიკაციო არხად მოსმენისგან. მისმა შემქმნელებმა, რომლებსაც უკვე ჰქონდათ Kazaa peer-to-peer ქსელის ორგანიზების გამოცდილება, შექმნეს IP სატელეფონო სერვისი, რომელიც მუშაობს P2P ქსელის პრინციპზე და აქტიურად იყენებს მრავალ დონის ტრაფიკის დაშიფვრას. მიუხედავად სკაიპის მიმართ დიდი ინტერესისა, როგორც თავდამსხმელების, ისე სადაზვერვო სააგენტოების მხრიდან, პროტოკოლი საკმაოდ სტაბილურია და თავის საიდუმლოებას არ აწვდის აუტსაიდერებს. მიუხედავად წარმატებული თავდასხმებისა და „უკანა კარის“ შესახებ არაერთხელ გავრცელებულ ჭორებზე, სკაიპის მთელი ხანგრძლივი ისტორიის მანძილზე არ ყოფილა ოფიციალური ინფორმაცია იმის შესახებ, რომ სკაიპი გატეხეს და წარმატებით მოუსმინეს. მაგრამ სამართალდამცავ ორგანოებს შეუძლიათ მშვიდად დაისვენონ, რადგან Skype-ის მენეჯმენტი ხაზს უსვამს, რომ ის მზადაა ითანამშრომლოს სამართალდამცავებთან „სადაც ეს შესაძლებელია იურიდიული და ტექნოლოგიური თვალსაზრისით“. რაც შეეხება ჩვეულებრივ მომხმარებლებს? ცხადია, თუ ისინი არაფერს აკეთებენ უკანონო და ისინი უფრო მეტად ზრუნავენ თავდამსხმელებისგან დაცვაზე, ვიდრე სამართალდამცავებისგან, მაშინ არ უნდა ინერვიულონ. ტრაფიკის დაშიფვრა AES-256-ის გამოყენებით, რომელიც თავის მხრივ იყენებს 1024-ბიტიან RSA გასაღებს გასაღების გადასაცემად, საკმარისია პირადი და საქმიანი მოლაპარაკებების ყველაზე მგრძნობიარე მონაწილეებისთვის.
მოდული გამოჩნდა, როგორც CIB SearchInform-ის ნაწილი 2007 წელს. ეს გამოსავალი იყო გარღვევა რუსეთის ინფორმაციული უსაფრთხოების ბაზარზე. ახლა SkypeController წყვეტს მესინჯერის საშუალებით გადაცემულ ნებისმიერ ინფორმაციას, - ჩეთები, ზარები, SMS და ფაილები.
რატომ არის რთული სკაიპის დაბლოკვა?
სკაიპის მოსმენა ბევრჯერ უფრო რთულია, ვიდრე ელ.ფოსტის ჩაჭრა, რომელსაც ბევრი ადამიანი იყენებს მასზე გადაცემული მონაცემების დაცვის რაიმე საშუალების გამოყენების გარეშე. მიუხედავად ამისა, პროტოკოლის კარგი უსაფრთხოების მიუხედავად, ბევრ კომპანიას ურჩევნია დაბლოკოს თანამშრომლების წვდომა Skype-ზე. Რისთვის არის? როგორც წესი, დამსაქმებლები თავად ხსნიან ამ ქცევას ძალიან მარტივად: ისე, რომ დასაქმებულს სამუშაო საათებში ყურადღება არ მიექცეს, თუ სკაიპის საშუალებით კომუნიკაცია არ შედის მისი უშუალო მოვალეობების ჩამონათვალში. პოპულარულია შემდეგი მოტივაციაც: კონფიდენციალური ინფორმაციის შესაძლო გაჟონვის თავიდან აცილება, ტრაფიკის დაზოგვა, რომელსაც სკაიპი ძალიან კარგი მადით მოიხმარს... თუმცა ეს უკანასკნელი უკვე იშვიათია „unlims“-ის ფართოდ შეღწევის გამო. მიუხედავად ამისა, სკაიპის პროტოკოლის მრავალი მახასიათებლის გამო, მისი დაბლოკვაც კი არც ისე მარტივია. ფაქტია, რომ ბლოკირების გვერდის ავლით "firewalls"-ის დახმარებით სკაიპის დეველოპერებმა ბევრი იმუშავეს თავიანთი პროტოკოლის განაწილებული არქიტექტურის შექმნის ეტაპზე. ამიტომ, Skype შექმნილია ისე, რომ მას შეუძლია გამოიყენოს როგორც UDP, ასევე TCP პროტოკოლები და პაკეტების დაშიფვრის წყალობით, ასევე საკმაოდ რთულია მათი ამოცნობა ზოგად ტრაფიკში. თუმცა, რა თქმა უნდა, არ შეიძლება ითქვას, რომ ეს ამოცანა სრულიად გადაუჭრელია.ბლოკირების პრობლემის გადაჭრის გზები
Google-ის (ან „Yandex“-ის დახმარებით, თუ ეს უფრო ახლოს არის თქვენთან საძიებო სისტემა) შეგიძლიათ იპოვოთ საკმაოდ ბევრი ფორუმი, სადაც სისტემის ადმინისტრატორები სხვადასხვა წარმატებით ცდილობენ იპოვონ სკაიპის დაბლოკვის რეცეპტი iptables-ის გამოყენებით. როგორც ჩანს, Skype-ის დეველოპერები აკვირდებიან როგორც ადმინისტრატორების, ასევე firewall-ის გამყიდველების მცდელობებს დაბლოკონ თავიანთი პროდუქტი და მათგან ყველაზე წარმატებული განეიტრალება გაცემით. ახალი ვერსიაკლიენტი, რომელიც უკვე წარმატებით გვერდს უვლის სკაიპის ტრაფიკის დაბლოკვის ახალ გზებს. მიუხედავად ამისა, არსებობს მთელი რიგი პროდუქტები, რომლებიც საკმაოდ შესაფერისია სკაიპის გამოყენების დასაბლოკად ერთ ოფისში. ყველაზე წარმატებული ტექნიკის გადაწყვეტილებებია Facetime's Unified Security Gateway ან Cisco IOS Flexible Packet Matching, მაგალითად. მათი დახმარებით თქვენ შეგიძლიათ მთლიანად დაბლოკოთ სკაიპის ტრაფიკი, ან მინიმუმ შეანელოთ სკაიპის კლიენტის მადა მისთვის ფიქსირებული გამტარობის დაყენებით. რაც შეეხება წმინდა პროგრამულ უზრუნველყოფას, მიმოხილვების მიხედვით, მათ შორის კარგად დაამტკიცა თავი TeleMate NetSpective. სკაიპის ტრაფიკის დაბლოკვის საკითხებში ფართოდ გამოყენებული "firewall-ების" უმეტესობა (თითს ნუ ვაქნევთ, რათა არ ვაწყენოთ მათი მწარმოებლები) სკაიპის ტრაფიკის დაბლოკვის საკითხებში, სამწუხაროდ, არ არის ადეკვატური. თუმცა, კიდევ ერთხელ, ადმინისტრატორების უმეტესობა, რომლებსაც პრაქტიკაში სკაიპის გამორთვის ამოცანა შეექმნათ, თანხმდებიან, რომ ყველაზე ეფექტური (და ამავე დროს, ალბათ ყველაზე იაფი კომპანიისთვის) ღონისძიებაა Skype კლიენტის ამოღება მომხმარებლის სამუშაო სადგურებიდან და მუდმივად დარწმუნდეთ. ის იქ აღარ ჩნდება. მაგრამ ეს, ისევ და ისევ, მოითხოვს არა ყველაზე იაფი გადაწყვეტილებების გამოყენებას დაინსტალირებული პროგრამული უზრუნველყოფის მონიტორინგისთვის.დაუბრუნდით მოსმენას
კარგი, როდესაც ვისაუბრეთ სკაიპის დაბლოკვაზე, მოდით დავუბრუნდეთ ბევრად უფრო საინტერესო საკითხს - ამ პროტოკოლის მოსმენას. როგორც ზემოთ ვთქვი, დაშიფვრის შესაძლებლობები საკმარისზე მეტია, რომ არ შეგეშინდეთ, რომ ვინმე შეძლებს ისარგებლოს ერთი კლიენტიდან მეორეზე გადასული ტრაფიკით. და, მიუხედავად ამისა, სკაიპის მოსმენა და წაკითხვა შესაძლებელია. მაგრამ არა სკაიპის კლიენტის მიერ გაგზავნილი ტრაფიკის ჩარევით და გაშიფვრით, არამედ მონაცემთა ნაკადის ჩაჭრით, რომელიც ჯერ არ არის დაშიფრული და გადაგზავნილი. რა თქმა უნდა, ეს მოითხოვს წვდომას იმ ადამიანის კომპიუტერზე, რომლის სკაიპის საუბრების მოსმენა სურთ. ეს შეიძლება განხორციელდეს როგორც პროგრამების დახმარებით, რომლებიც წყვეტენ ყველა ინფორმაციას ხმის ბარათიდან და კლავიატურიდან (ბოლოს და ბოლოს, სკაიპს აქვს ჩატი და თქვენ ასევე გსურთ მისი ყურება), ასევე სპეციალიზებული გადაწყვეტილებები "გამკვეთრი" სპეციალურად Skype-სთვის. პირველი ვარიანტი ზოგადად მცირე სისხლისღვრით ხორციელდება - საკმარისია აირჩიოთ სტერეო მიქსერი, როგორც შეყვანის არხი იმავე სტანდარტულ ხმის ჩამწერში (ხმის ბარათიდან გამომდინარე, მას სხვაგვარად შეიძლება ეწოდოს - მაგალითად, "რა გესმის") პლუს რამდენიმე უფასო keylogger, რომელიც შეგიძლიათ იპოვოთ Google-ის გამოყენებით ხუთ წუთში, და თქვენ გაქვთ მზა თანამშრომლების თვალთვალის სისტემა. მაგრამ მას აქვს უარყოფითი მხარეები: Skype საუბრის გარდა, მუსიკა, რომელსაც მომხმარებელი უსმენს მათ შორის იქნება. ჩაწერილი. შეყვანა - თქვენ მოგიწევთ ხელით გამოყოთ "მარცვლები ჭაობიდან", ანუ Skype-ით გაგზავნილი შეტყობინებები Word-ში აკრეფილი დოკუმენტებიდან. რაც შეეხება სპეციალიზირებულ ინსტრუმენტებს, Google-მა აჩვენა, რომ რეალურად რამდენიმე მათგანია. SearchInform SkypeSniffer სამართლიანად ითვლება ერთ-ერთ საუკეთესოდ. პროგრამას შეუძლია დამოუკიდებლად შეარჩიოს სკაიპის ხმოვანი და კლავიატურის შეყვანა ზოგადი ნაკადიდან, ასევე აქვს ძლიერი ძიების შესაძლებლობები შეგროვებული მომხმარებლის შეტყობინებების მონაცემთა ბაზაში. გარდა ამისა, ეს არის მონაცემთა დაკარგვის პრევენციის მძლავრი გადაწყვეტის ნაწილი, რომელიც შეგიძლიათ განაახლოთ ისე, როგორც გსურთ მისი გამოყენებისას.Შემაჯამებელი
ზოგადად, შეგვიძლია ვთქვათ, რომ თუ თქვენ არ ხართ საერთაშორისო ტერორისტი, მაშინ არ უნდა ინერვიულოთ თქვენი სკაიპის საუბრების ჩაჭრაზე - ჩვეულებრივი ხალხი, თუნდაც ტექნიკურად ძალიან მცოდნე იყოს, მაინც მათ ძალებს აღემატება. თუ გსურთ, შეგიძლიათ დაბლოკოთ სკაიპის ტრაფიკი, მაგრამ ბევრად უფრო ადვილია თავად Skype კლიენტის ინსტალაციის დაბლოკვა. სკაიპის საუბრების მოსმენა მომხმარებლის კომპიუტერზე ჩამჭრელების დაყენებით არ არის რთული - თუ, რა თქმა უნდა, არ არის ასეთი საჭიროება.
ინტერნეტში ონლაინ კომუნიკაციის თანამედროვე საშუალებები გულისხმობს VoIP ტექნოლოგიების გამოყენებას. სწორედ ეს ტექნოლოგიები იძლევა კომუნიკაციის საშუალებას ხმოვანი და ვიდეო ზარების დონეზე. გასაგებია, რომ ყველაფერი, რასაც თქვენ ეუბნებით თქვენს თანამოსაუბრეს დროის გარკვეულ მომენტში, ინახება ან აუდიო ფაილის სახით ან ვიდეო ფორმატში მწარმოებლის ან კომპანიის სერვერზე, რომელიც უზრუნველყოფს პროვაიდერის მომსახურებას.
ეს ინფორმაცია, ზოგადად, აბსოლუტურად კონფიდენციალურია, რაც არც დეველოპერს აქვს პროგრამული უზრუნველყოფა, არც პროვაიდერს, რომელიც უზრუნველყოფს ინტერნეტით წვდომის სერვისებს, აქვს უფლება გაამჟღავნოს.
ახლა წარმოიდგინეთ, რომ ნებისმიერ ფედერალურ სააგენტოს აქვს სრული წვდომა თქვენს მონაცემებზე, საუბრებსა და ვიდეო ზარებზე. გარკვეულწილად ეს მოგვაგონებს კგბ-ს სამსახურს, რომელიც საბჭოთა კავშირის ქვეშ იყო. თუ ასეთი კანონი მიიღება, თქვენ წარმოიდგინეთ, რამდენი მომხმარებელი დაუყოვნებლივ იტყვის უარს IP-ტელეფონიის გამოყენებაზე, რადგან იცის, რომ მათი საუბრები და მიმოწერა მკაცრი კონტროლის ქვეშაა. აბა, როგორი რეაქცია გექნებათ? საუკეთესო შემთხვევაში, თქვენ ეტყვით ფედერალურ სამსახურს, წავიდეს ჯოჯოხეთში, ხოლო პროგრამული პროდუქტის შემქმნელს, გააძლიეროს დაშიფვრის სისტემა გადაცემული და მიღებული მონაცემებისთვის, რადგან AES ტიპის დაშიფვრის სისტემა დღეს აბსოლუტურად მოძველებულია.
თუ გადავხედავთ, მაშინ, ზოგადად, უფრო მეტიც, ეს სკაიპინებადართულია მოსმენა, შეგიძლიათ მიმართოთ ნებისმიერი ქვეყნის ბევრ საკანონმდებლო აქტს. როგორც ჩანს, ამას, პირველ რიგში, ამერიკასა და ევროპაში მდებარე მომხმარებლები, რომლებსაც აქვთ პირადი მიმოწერის კონფიდენციალურობის დაცვის უფლება, არ დაეთანხმებიან. და არცერთ მთავრობას ან დაზვერვის ბიუროს არ აქვს უფლება შეამოწმოს პირადი შეტყობინებები, მობილური ზარები, ზარები სახლის ნომრიდან უმაღლესი ხელისუფლების ნებართვის გარეშე.
ხოლო ჩვეულებრივი მოსმენისთვის სანქციები დაწესდება მხოლოდ იმ შემთხვევაში, თუ თქვენ ხართ ეჭვმიტანილი რაიმე სახის დანაშაულებრივ ქმედებაში.
თუმცა, ბევრ სერვისზე, სკაიპის მოსმენის შესახებ კანონის მიღებასთან დაკავშირებით, იქმნება სიტუაცია, როცა, როგორც ამბობენ, ხელები აუხსნეს. ყოველივე ამის შემდეგ, სინამდვილეში, თქვენ შეგიძლიათ მრავალი ყველაზე სასაცილო ბრალდებაც კი მიაყენოთ ადამიანს, რომელიც იყენებს ამ აპლიკაციას. დიახ, ვიდეოც და ხმოვანი ფეიქებიც საკმაოდ ელემენტარულად იქმნება. მთავარია შესაბამისი პროგრამული უზრუნველყოფის ხელმისაწვდომობა.
აი, თავად Microsoft-ის ქმედებები, რომელიც ფლობს ამ სერვისს, გარკვეულწილად გაუგებარი ხდება. კონფიდენციალურობის პოლიტიკის ერთ-ერთი პუნქტის მიხედვით, საუბრის შესახებ ინფორმაცია სამართალდამცავ უწყებებს მათი მოთხოვნით შეიძლება მიეწოდოს. მაგრამ ახლა საქმე გვაქვს სადაზვერვო სააგენტოების კავშირთან საუბრებთან და ვიდეო ჩატებთან, თუნდაც მომხმარებლების ცოდნის გარეშე.ეს ყველაფერი გარკვეულ ეჭვებს ბადებს მსგავსი სერვისის კანონიერებასა და მიზანშეწონილობაში. თუმცა, თავად დეველოპერების თქმით, ეს მხოლოდ ასეთი პოპულარული პროგრამული პროდუქტის დახვეწაა. თუმცა, „ლეგიტიმური ინტერვენციის“ ტექნოლოგია უკვე დაპატენტებულია მფლობელი კომპანიის მიერ.
ამრიგად, თუ გავითვალისწინებთ, რომ სკაიპის მოსმენა ჯერ კიდევ ლეგალურია, საკმაოდ ელემენტარულია ნებისმიერი პირის მიკუთვნება, რომელიც იყენებს ამ პროგრამას, ვთქვათ, პოტენციურ ტერორისტს, მანიაკს და ა.შ. სად არის განსხვავება? როგორ შეძლებს ფედერალური სამსახური განასხვავოს ნამდვილი მანიაკი ან ტერორისტი კომპიუტერული თამაშების მოყვარულისგან, რომელიც გუნდურ თამაშს თამაშობს სკაიპის გამოყენებით.
და ზუსტად ამის გამო, ბევრს უსმენს პროგრამას აბსოლუტურად არ მოსწონს. თუ გაერკვევით, მაშინ ონლაინშიც კი შეგიძლიათ მოუსმინოთ ხმოვან ან ვიდეო კონფერენციებს, რომლებიც იყენებენ ხმასა და ჟესტიკულაციას. აბა, წარმოიდგინეთ, რომ რომელიმე ოფიციალური პირი ზის მართვის პანელთან და ამ დროს თქვენ თამაშობთ რაღაც World Of Warcraft-ს. როგორი რეაქცია ექნება ის თქვენს ჟესტებს კამერის წინ და თქვენს შეძახილებზე, როგორიცაა: "მოგკლავ!" ან "მძევლების აყვანა!" თამაშებში, როგორიცაა Counter Strike. უნდა მოვიტყუოთ, რომ არცერთი მოთამაშე არ დაეთანხმება ამას, თუნდაც ფუნდამენტურად. და ჩვენ არ ვსაუბრობთ ოფისის თანამშრომლებსა და კომპანიებზე, რომლებსაც აქვთ ბევრი ინფორმაცია, რომელიც არ უნდა გამჟღავნდეს ...
ყველამ იცის, რომ Skype საიმედოდ იცავს თავისი მომხმარებლების ინფორმაციას. თუმცა, დღეს არის Skype-ის მოსმენის მეთოდებიც, რომლებიც არ გულისხმობს ტრაფიკის გაშიფვრას. ეს მეთოდები შეიძლება გამოყენებულ იქნას არა მხოლოდ „უკანონო“ მიზნებისთვის, ისინი შესანიშნავად აძლევს დამსაქმებელს საშუალებას გააკონტროლოს თანამშრომლების ქმედებები სამუშაო საათებში.
ამავდროულად, პრესაში საკმაოდ ხშირად ჩნდება შეტყობინებები სკაიპის პროტოკოლების გატეხვის შესახებ. და მაინც, ძნელი სათქმელია, რამდენად მართალია ეს ინფორმაცია. სკაიპის მოსმენა მართლაც საკმაოდ რთულია, მაგალითად, სკაიპის ტრაფიკის პაკეტების იზოლირება საერთო ქსელის მონაცემთა ნაკადში შედარებით მარტივი ამოცანაა, მაგრამ ამ ამოცანის წარმატებით მოგვარება დღესაც შეიძლება შედარებით მცირე რაოდენობის "firewalls"-ით. და ეს ყველაფერი იმიტომ, რომ სკაიპის პროტოკოლს აქვს განაწილებული სტრუქტურა. ინფორმაციის გაცვლა ხდება რეალურ კლიენტის აპლიკაციებს შორის და ცენტრალური სერვერი საერთოდ არ არის ჩართული, რადგან მასზე წვდომა ადვილად შეიძლება დაიხუროს მის მისამართზე. უმეტეს კომპანიებში, ამ მიზეზით, ისინი უბრალოდ კრძალავენ სკაიპის დაყენებას სამუშაო კომპიუტერებზე.
მაგრამ, დავუშვათ, თქვენ მაინც ახერხებთ სკაიპის ტრაფიკის „გადაჭრას“. ღირს იმის ცოდნა, რომ ეს ბრძოლის ნახევარიც კი არ არის, რადგან მაშინ მაინც დაგჭირდებათ დიდი ხნის განმავლობაში ტანჯვა ამ ტრაფიკის გაშიფვრით. ტრაფიკის დაშიფვრის გამოყენებისას გამოიყენება AES-256 და მისი გასაღების გადასატანად გამოიყენება 1024-ბიტიანი RSA გასაღები. ასეთი ნაკრები სავსებით საკმარისია იმისთვის, რომ სკაიპში გადატრიალების და რევოლუციების შესახებაც კი ფიქრის გარეშე განიხილონ. მომხმარებლის საჯარო გასაღებები აქ დამოწმებულია Skype-ის ცენტრალური სერვერის მიერ შესვლის დროს 1536 ან 2048 ბიტიანი RSA სერთიფიკატების გამოყენებით. ასე რომ, თქვენი სკაიპის ანგარიშის „მოპარვა“ ქსელთან დაკავშირებისას არც ისე ადვილი იქნება.
რაც შეეხება ფაქტობრივ დაშიფვრამდეც კი ინფორმაციის აღქმაზე დაფუძნებულ მეთოდებს, ისინი საერთოდ არ ბადებენ ეჭვს მათ ეფექტურობაში. ასეთ მეთოდებს ყველა იყენებს – ეს არის ავტორიტარული რეჟიმების სპეცსამსახურები, რომლებიც უსმენენ დისიდენტების და თუნდაც ძალიან ცნობისმოყვარე წარმომადგენლების საუბრებს „ოფისის პლანქტონის“ წარმომადგენლებს, უსმენენ კოლეგების საუბრებს. ზოგჯერ, ასეთი აგენტების გამოყენება მოსასმენად ლეგალურია, მაგრამ ძალიან ხშირად ისინი დანერგილია და გამოიყენება ისევე, როგორც სხვადასხვა მავნე პროგრამები.
აქვე უნდა აღვნიშნოთ, რომ სპეცსამსახურებს ნებისმიერ შემთხვევაში აქვთ წვდომა Skype-ზე, რადგან თავად Skype კომპანია, რომელიც ამჟამად Microsoft-ს ეკუთვნის, ირწმუნება, რომ უარს არ ამბობს არცერთ მთავრობასთან თანამშრომლობაზე. მაგალითი შეიძლება იყოს სკაიპის ვერსიაშექმნილია სპეციალურად ჩინეთისთვის. ეს ვერსია საშუალებას აძლევს ადგილობრივ სადაზვერვო სააგენტოებს სკაიპის საშუალებით გადაცემული შეტყობინებების ცენზურა. სკაიპის დეველოპერები ცდილობენ ბევრი არ ისაუბრონ ასეთ თანამშრომლობაზე, მაგრამ ისინი ასევე არ აპირებენ აშკარას უარყოფას.
- მაშინვე გამრავლდა ჭორები და ბრალდებები, რომ, როგორც ამბობენ, საუბრების მოსმენა შეუძლებელი იყო. და საერთოდ, სკაიპი სუპერ უსაფრთხო სისტემაა და „არავინ“ და „არასდროს“, სპეცსამსახურებიც კი ვერ გაარკვევენ რაზეა საუბარი.
მოდით გავარკვიოთ:
სკაიპის ზედმეტი დაცვა: მითი თუ რეალობა?
სულ მცირე გადახვევა თემიდან.პრინციპით „რას აკეთებს ადამიანი, შეიძლება სხვა ადამიანის გატეხვა“, სკაიპის სისტემა არ არის მთლიანად მოსმენის სისტემა.
დასკვნა არის: არ აქვს მნიშვნელობა რა ტექნიკური თუ პროგრამული ხრიკები გამოიყენება, ისინი ყველა შეიძლება "გამოავლინოს" სხვა პირმა. საკითხავია, რის ფასად "გამომჟღავნდება" ყველაფერი? გასაგებია, რომ საჭირო იქნება სპეციალური აღჭურვილობის გამოყენება და სპეციალისტების მოზიდვა და მთელი ეს თანხა, ზოგჯერ, საკმაოდ საკმაოა.
ამიტომაა, რომ დაცვის სისტემები ისეა აგებული, რომ სისტემა არა შეუძლებელი, არამედ რაც შეიძლება ძვირი და შესაბამისად უაზრო იყოს რიგითი მოქალაქის საუბრის გაშიფვრისთვის!
ამიტომ (თუ, რა თქმა უნდა, არ ხართ ძებნილი ტერორისტი), თქვენი სკაიპის საუბრები დაცულია არა სპეციალური სერვისებისგან (მათ, სურვილის შემთხვევაში, ყოველთვის შეუძლიათ თქვენი ყველა საუბრის „გახსნა“), არამედ უფრო პროზაული „ჯაშუშებისგან“, როგორიცაა კონკურენტები, ნათესავები, უფროსები, კოლეგები, არაკეთილსინდისიერები და ა.შ.
სწორედ ამ ტიპის სკაიპის დაცვაა განხილული ყველა განცხადებაში ამ სისტემის უსაფრთხოების მოსმენისგან.
რის გამო ითვლება სკაიპი დაცულად „მოსმენებისაგან“?
ეს სისტემა თავის მუშაობაში იყენებს ე.წ. განაწილებული სტრუქტურის პროტოკოლი, ე.ი. ინფორმაციის თითოეული მცირე ნაწილი გადაიცემა პაკეტში, უფრო მეტიც, დაშიფრული. BitTorrent ფაილის გადაცემის პროგრამა მუშაობს დაახლოებით ანალოგიურად. ამიტომ საუბრის დადგენა და მოსმენა მხოლოდ ტრაფიკის ანალიზის გამო საკმაოდ რთულია და ყოველთვის პრაქტიკული არ არის.Skype-ში საუბრების, ტექსტური შეტყობინებების და გადაგზავნილი ფაილების დაცვა ძალიან ძლიერია: დაშიფრულია არა მხოლოდ ყველა ზემოთ ჩამოთვლილი, არამედ თქვენი IP მისამართი და ანგარიშის მონაცემები. მაგრამ სპეციალურ სამსახურებს, საჭიროების შემთხვევაში, არც კი უწევთ თქვენს მონაცემებზე წვდომის დაძაბვა: მას შემდეგ, რაც მაიკროსოფტმა იყიდა Skype, კორპორაცია ყველა თქვენს ინფორმაციას მიაწვდის დაინტერესებულ სპეცსამსახურებს შესაბამისი მოთხოვნით და სასამართლოს გადაწყვეტილებით. უფრო მეტიც, განსაკუთრებით ჩინეთის ხელისუფლებისთვის, კორპორაციამ შექმნა კომუნალური საშუალებების თვალთვალის სპეციალური ვერსია, რომელიც ავტომატურად აღმოაჩენს ჩინეთის ხელისუფლებისთვის პოტენციურად საშიშ ინფორმაციას და ცენზურს ყველა ინფორმაციას.
სკაიპის უსაფრთხოების დონე ოდნავ შემცირდა მას შემდეგ, რაც ანგარიშზე წვდომა დაუშვა სხვადასხვა მოწყობილობიდან. მაგრამ ძალიან არ უნდა შეგეშინდეთ საუბრის: თქვენს სმარტფონს ან პლანშეტს აქვს ბევრად უფრო საჭირო და საინტერესო ინფორმაცია, როგორიცაა წვდომა თქვენს საბანკო ბარათებიან სოციალური მედიის ანგარიშები, ვიდრე თქვენი Skype შეტყობინებები და საუბრები.
მაგრამ როდესაც სკაიპი მართლაც დაუცველ სისტემად იქცევა, ეს ხდება დაშიფრული მონაცემთა პაკეტის გაგზავნამდე: საუბრის მომენტში ინფორმაციის ამოღებით მიკროფონიდან, ფაილის გაგზავნის მომენტში, ფაილის სახელის გაცნობის დროს, ან მესიჯის დაწერის მომენტი keylogger-ის გამოყენებით. ასე რომ, სკაიპის უსაფრთხოება იწყება და მთავრდება თქვენს კომპიუტერში.
საუბრის ჩასაჭრელად დაგჭირდებათ მხოლოდ ხმის ჩამწერი პროგრამის შემომავალი არხის გადართვა, რომელიც სტანდარტულად შედის Windows ასამბლეაში, Stereo Mixer არხზე, შეგიძლიათ წაიკითხოთ ტექსტური შეტყობინებები ნებისმიერი keylogger-ის წყალობით, რომელთაგან არის ბევრი ინტერნეტში. მაგრამ ეს ყველაფერი სახლის კომპიუტერზეა.
სამუშაო კომპიუტერებზე ასეთი „მოსმენების“ სისტემა არ „წავა“: საჭიროა წვდომა შიდასაოფისე ქსელზე, კომპიუტერის სახელებზე და ა.შ.
ზოგიერთ ოფისსა და კომპანიაში საუბრების მოსმენა (და არა მარტო) ე.წ. DLP სისტემები (მონაცემთა გაჟონვის პრევენცია (ინგლისური)), რომლებიც დაინსტალირებულია კომპანიის სერვერებზე და ეწევა არა მხოლოდ სკაიპის „მოსმენას“, არამედ ფოსტის კლიენტების მუშაობის შემოწმებას, მისამართებს, ოფისიდან გაგზავნილ წერილებს, გარედან. დისკები და ა.შ. შემდგომი - ზოგადად ყველაფერი, სადაც კომპანიის მონაცემები შეიძლება გაჟონოს. ჯერჯერობით, კომპანიების დაახლოებით 20% აღჭურვილია ასეთი სისტემებით, მაგრამ ბრძენი მფლობელი არ იშურებს მნიშვნელოვანი ინფორმაციის დაცვას და დაცვას და იმ დროს, რომელსაც დაუდევარი თანამშრომლები ხარჯავენ არა სამუშაოზე, არამედ საუბრებზე.
მაშ, რა შეგვიძლია ვთქვათ სკაიპის „მოსმენებისგან“ უსაფრთხოებაზე, ყოველივე ზემოთ ნათქვამიდან გამომდინარე?
დაცვა სკაიპის „მოსმენისგან“.
ერთის მხრივ, Skype-ის შემქმნელებმა თავიანთი სერვისი მაქსიმალურად უსაფრთხო გახადეს, საკუთარი თავისთვის ყველაზე მოსახერხებელი გადაწყვეტილებების გამოყენებით.მეორე მხრივ, „ადამიანური ფაქტორის“ გავლენა, ე.ი. სკაიპის საბოლოო მომხმარებელს შეუძლია უარყოს სკაიპის დეველოპერების ყველა პროგრამული და ტექნიკური ხრიკი.
და ამიტომ: გსურთ გქონდეთ უსაფრთხო საუბრები და მიმოწერა სკაიპში? თუ კი, მაშინ რეგულარულად განაახლეთ ანტივირუსული პროგრამა, სასურველია არა უფასო, არამედ ფასიანი ვერსია ცნობილი დეველოპერისგან. შეამოწმეთ წყაროები, საიდანაც ჩამოტვირთავთ ინფორმაციას და რომელ წყაროებს დაუკავშირდით.
ზოგადად, შექმენით თქვენი კომპიუტერის მაქსიმალური დაცვა და სკაიპი უკვე მაქსიმალურად არის დაცული „მოუსმენისაგან“!