Все новости от 21 августа 2007 г.

Разговоры через Skype легко подслушать?

Так утверждают авторы отчета из компании Network Box, специализирующейся на управляемых услугах безопасности. По их мнению, Skype может легко взломать враждебно настроенный работник, желающий устроить потайной ход в сеть своей компании.

В коротком отчете «Skype — друг или враг?» Network Box высказывает предположение, как именно может быть взломана программа. Для обнаружения лазеек Skype использует закрытый фирменный протокол, который в случае взлома становится идеальной системой для нарушения защиты коммуникаций, поддерживаемых с его помощью. Любая внедренная лазейка будет оставаться невидимой для систем безопасности компании, а когда появится возможность ее обнаружения, будет уже слишком поздно.

«Безопасность системы Skype целиком зависит от доброй воли программистов Skype и организации, эксплуатирующей серверы Skype. Не исключено, что в системе есть лазейки, позволяющие Skype — или другим — подслушивать или записывать разговоры», — говорится в отчете.

Мало того, что Skype скрывает свой протокол, она установила цикл непрерывных обновлений, который затрудняет эффективный контроль и управление. «Программа Skype способна обновляться автоматически при каждом запуске, так что параметры безопасности всей системы можно изменить без уведомления и даже без всяких видимых изменений. В случае ошибки в процессе такого обновления система может быть выведена из строя».

Указывая на случившийся на прошлой неделе двухдневный перерыв в работе службы, авторы отчета заключают, что даже компании, желающие использовать ее в резервном режиме, должны сознавать степень ненадежности этой программы по сравнению с основанными на стандартах средствах связи VoIP через VPN. Они рекомендуют также особенно тщательно проверять подлинность контактов Skype, даже если они кажутся легитимными, не применять для входа в Skype логин, используемый для доступа в какие-нибудь другие системы, и предупредить пользователей, чтобы они не указывали в своем профиле Skype компанию, в которой работают.

Сомнения по поводу безопасности Skype уже высказывались, и некоторые считают, что компания пытается решить эту проблему, выпустив бизнес-версию программы, которую будет проще контролировать и администрировать. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Markel - markelbirulevo.net 25 Aug 2007 4:17 PM
Skype=FBI+CIA+MI6...
	Сергей - bothsidernewsyandex.ru 11 Sep 2009 12:26 PM
Очень даже легко Skype прослушать, оказывается! У нас в конторе поставили программу SearchInform, она сливает разговоры по аське, скайпу, MSNу начальству. Уже задрала эта тотальная слежка везде!