НБУ курс:

USD

41,29

-0,00

EUR

43,47

-0,00

Наличный курс:

USD

41,65

41,60

EUR

43,77

43,52

О прослушке Skype доступным языком

Насколько возможно прослушать Skype и если да, то каким именно образом и кто это может сделать
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Часто приходиться слышать мнение, что Skype — это такая сверхнадежная программа, трафик которой не могут перехватить и прослушать даже спецслужбы. По мнению Романа Идова, аналитика компании SearchInform, последние сыграли заметную роль в распространении этого мифа, который им только на руку. Эксперт попытался разобраться, можно или нет прослушать Skype.

Для начала, хочу сделать небольшое замечание, касающееся любых вопросов о "невзламываемых", "непрослушиваемых" и т.п. системах. Дело в том, что таких систем в природе не бывает по одной простой причине: то, что придумал один человек, в состоянии "разобрать по кирпичикам" и проанализировать и другой, а раз так, то взлом — только вопрос времени. Учитывая тот факт, что подобный анализ хорошо "параллелится" во времени, вопрос скорости взлома той или иной защиты — это вопрос количества и компетентности специалистов, которые им занимаются. А это, в свою очередь, сводится к стоимости труда этих специалистов. Из этого следует очень простой вывод: задача абсолютно любых систем безопасности — не сделать взлом невозможным, а максимально увеличить его стоимость таким образом, чтобы само обеспечение безопасности из-за своей дороговизны не стало бессмысленным.

Все это следует в обязательном порядке иметь в виду, говоря и о защищенности от прослушивания разговоров по Skype. То есть, в любом случае, если ваш разговор очень интересен, к примеру, госдепартаменту США, то у вас не много шансов на то, что удастся сохранить его в секрете. Впрочем, для большинства людей, не являющихся международными террористами, "защищенность" Skype — это, прежде всего, защищенность от любопытных глаз:
- ближайшего окружения (коллеги, родственники, начальство);
- конкурентов и недоброжелателей;
- коварных хакеров, жертвой которых в Сети, как известно, может стать каждый.

Именно с этой точки зрения мы с вами и посмотрим на Skype.

Действительно, прослушать Skype путем анализа трафика не слишком просто. Это так по двум причинам: протокол Skype имеет распределенную структуру (как, например, тот же BitTorrent), также трафик пересылается в зашифрованном виде. Конечно, после того, как самый популярный в мире VoIP-мессенджер купила корпорация "Майкрософт", были внедрены многие функции, более тесно привязывающие приложение к центральным серверам, и поэтому сегодня уже говорить о том, что Skype это в чистом виде распределенный протокол — не приходится. Это теоретически упрощает анализ трафика, но на практике это не очень сильно помогает именно прослушивать Skype, в отличие от его блокирования на уровне офиса.

Зашифрован Skype-трафик вполне надежно, причем это касается как голосового трафика, так и текста, а также пересылаемых по Skype файлов. Также достаточно надежно шифруется информация, нужная для аутентификации пользователя, поэтому того, что ваш Skype-аккаунт "уведут", можно, в принципе, не бояться. На самом деле, даже спецслужбы обычно не слишком утруждают себя анализом Skype-трафика, просто обращаясь за нужной информацией в Microsoft. Для Китая корпорация, например, вообще выпустила специальную версию, которая не просто собирает информацию о потенциально опасных для властей КНР сообщений, но и осуществляет их цензуру.

С недавних пор, правда, Skype стал разрешать одновременно заходить с одного аккаунта с различных устройств, поэтому опасность стали представлять потерянные и украденные смартфоны, планшеты и ноутбуки. Но учитывая тот факт, что на подобных устройствах куда больше интересной для злоумышленников информации (например, пароли от электронных кошельков), можно считать, что в плане прослушивания Skype потеря или кража портативного устройства заметной опасности не представляет.

Впрочем, зашифрованность трафика Skype еще не значит, что его перехват совершенно бесполезен. Все дело в том, что осуществить перехват можно еще до того момента, как данные станут зашифрованными — для этого нужно перехватывать их не в сети, а на самом компьютере пользователя. Сделать это не так уж и трудно: звуковые данные можно перехватывать непосредственно с микрофона, текст — с клавиатуры, а файлы, зная их названия, и вовсе получить легче легкого. Поэтому безопасность Skype заканчивается там же, где она начинается — на компьютере пользователя этой программы.

Чтобы заниматься прослушиванием Skype, не нужно даже каких-то специфических решений. Даже в стандартной для Windows программе звукозаписи есть возможность выбрать в качестве входного канала Stereo Mixer, куда поступают все звуки с микрофона. А перехватить нажатия на клавиатуре может какой-нибудь простой "клавиатурный шпион", который в два счета находится в "Гугле" или "Яндексе". Всего два приложения, и у вас — готовая система слежения за Skype-переговорами своих домашних. Конечно, для компьютера кого-нибудь другого потребуются более продвинутые решения, и уже сегодня их, возможно, применяют ваши работодатели — они кровно заинтересованы в том, чтобы сотрудники не тратили оплачиваемое им время на пустые разговоры, не пересылали по Skype корпоративные секреты и не занимались другими непотребствами. Подобные решения называются DLP-системами (от английкого Data Leakage Prevention — предотвращение утечек данных), и мониторят обычно не только Skype, но и другие важные каналы передачи информации (электронную почту, социальные сети, внешние носители данных и т.д. и т.п.) Конечно, сегодня на постсоветском пространстве такая система используется только в каждой пятой компании, но нет сомнения в том, что в будущем в любой организации будут максимально тщательно контролировать своих сотрудников.

Считать ли Skype безопасным средством для ведения личных и деловых переговоров в свете всего, что сказано выше? Простого ответа на этот вопрос, к сожалению, быть не может. С одной стороны, разработчики приложения сделали максимум возможного для того, чтобы на этот вопрос можно было ответить утвердительно. С другой стороны, "спасение утопающих — дело рук самих утопающих", и поэтому без соблюдения пользователем хотя бы элементарных правил безопасности надеяться на то, что в один прекрасный день на компьютере не появится, к примеру, тот же "клавиатурный шпион", не приходится.

То есть, чтобы переговоры по Skype были действительно безопасными, нужно установить и регулярно обновлять хороший антивирус, не обсуждать никакие личные дела с рабочего компьютера, и не устанавливать никакие "дополнения" к Skype, которые могут предлагать в интернете — лишь в этом случае можно с уверенностью говорить о том, что перехват ваших разговоров не удастся осуществить никому, кроме спецслужб. Ну, а про них все уже было сказано выше.