ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Як прослуховують Skype

Як прослуховують Skype

Багато хто вибирав Skype саме тому, що був упевнений: його прослухати неможливо. Але, як виявилося, це не так.

Глобальні інтереси країн, як показує новітня історія, можуть збігатися з інтересами звичайних компаній. Тому керівництво і тих, і інших зацікавлене в можливості моніторингу спілкування по Skype. Причини, які спонукають до цього, дуже різні, а ось мета завжди одна. Якщо держава має намір заборонити Skype, то в бізнесі таких необачних рішень ніхто приймати не планує. Це зручний інструмент, заборона якого може призвести до величезних витрат. Чимало керівників знайшли вихід із ситуації. Якщо блокувати не можна, треба встановити над ним контроль.

Поза конкурсом

Перший спосіб, як дізнатися зміст чийогось листування, є таким простим і очевидним, що зараховувати його до реальних технік моніторингу просто не піднімається рука.

У Skype є функція одержання доступу до акаунту відразу з декількох пристроїв. Вона, з одного боку, дуже зручна, але з другого – обертається справжньою проблемою для безпеки. Якщо хтось знає нік і пароль у Skype, то присутності іншої людини в мережі можна навіть не помітити. При цьому така людина зможе отримувати файли, які надсилають, чути дзвінки і стежити за листуванням. Усе листування виявиться повністю скомпрометованим. Для цього, звичайно, треба дізнатися нік і пароль. Але всі логіни доступні у звичайному пошуку в мережі, а паролі можна дістати, зламавши поштову скриньку і попросивши Skype надіслати на неї "забутий" пароль.

"Мінус" такого підходу полягає в тому, що стежити одночасно за кількома людьми просто не вийде. Про скритність теж нема чого говорити. Тому доведеться переходити до важчих і специфічних методів стеження.

Спочатку було слово

Про розшифровки протоколів Skype говорять багато, але знайти конкретні рішення, які працювали б для широкого загалу, наразі все ще неможливо. Тому основні правила перехоплення зводяться до того, що потрібно перехопити інформацію раніше, ніж коли програма її зашифрує. Виходить, що шпигунський софт має бути встановлено на комп'ютері того, за ким організують стеження. Найпростіше, якщо розглядати технічний аспект питання, перехопити дзвінки. Є різні засоби, які працюють "із коробки" (наприклад Power Intercept чи AnyMessageRecorder, інші схожі програми). Але такий спосіб перехоплення інформації потребує попереднього фізичного доступу до комп'ютера. Навіть якщо вийде дістатися до нього, приховати сліди такої діяльності буде проблематично.

Інший спосіб перехоплення інформації можна реалізувати через штатні засоби Windows. Задіяти стандартний WinAPI+.NETFramework, щоб записувати звук із мікрофона. Але недоліків у такого способу буде значно більше, ніж корисного функціоналу. Тому що за такого прослуховування записуватимуться не тільки розмови, а й музика та інші сторонні шуми. Якщо ж функція стереомікшера на комп'ютері вимкнена, то перехоплювати взагалі буде нічого.

Але це не єдині підходи, які можуть допомогти в перехопленні дзвінків у Skype. Складніша схема потребує використання офіційного набору інструментів розробника (SDK), який надає сам розробник. Якщо трохи доопрацювати SDK, то на одному з шаблонів методу отримання інформації про поточний дзвінок буде реалізовано запис звуку з мікрофона, відповіді співрозмовника під час бесіди.

Пряма насичення

Як і в математиці в доведенні теорем, при перехопленні Skype є умови необхідні, а є достатні. У цьому плані перехоплення дзвінків – необхідне, але не достатнє. Якщо розглядати реальну компанію, то навряд чи потенційний "кріт", або, кажучи мовою фахівців з інформаційної безпеки, інсайдер, вголос надиктовуватиме спільникам бізнес-плани чи номери кредитних карт. Найімовірніше, він або надішле інформацію в файлі, або передасть повідомленням. Це наводить на логічний висновок: для якісного моніторингу Skype необхідно перехоплювати не тільки дзвінки, а й чати, смс, а також файли, які надсилають. Реалізувати такий функціонал також можна за допомогою SDK, черпаючи корисні знання з відкритих документів і описів бібліотеки Skype4COMLib.

Але й тут, як завжди, свої мінуси. Вони, звісно, не такі серйозні, як у підходах, описаних раніше, але все ж таки є. Коли стартуватиме додаток, написаний із використанням SDK, Skype автоматично запитає, чи дозволити доступ. Не потрібно бути екстрасенсом, щоб здогадатися, яка відповідь користувача. Тому необхідно передбачити автоматичну "згоду" без участі людини. Цю проблему можна розв'язати, наприклад, через штатні функції WindowsFindWindow, GetWindowText і низку інших. Принципи детально розписували в часи розквіту "крадіжок" електронних гаманців WebMoney кілька років тому.

По суті, перехоплення інформації зі Skype в нинішніх умовах є не що інше, як робота логера. Але організувати перехоплення – це лише половина успіху. Інформацію ще потрібно десь зберігати, а потім – пересилати. Якщо перехоплювати звук, також необхідно дбати про обсяг файлів, оскільки записувати і пересилати WAV-файли не так розкіш, як дурість (у плані приховування дій програми від користувача). Усе це ставить керівників компаній перед проблемою вибору.

На роздоріжжі

Тому першим варіантом буде замовити у хакера написання утиліти для перехоплення Skype. Варіант цей згадується, швидше, для ознайомлення, тому що він пов'язаний з великою часткою ризику.

Сама по собі така угода не може бути проведена офіційно – це перший недолік. Другий недолік – якщо гроші сплачено, а роботу не зроблено (або зроблено погано), то повернути їх уже навряд чи вийде (бо угода ж неофіційна). Якщо підробка буде працювати добре, все одно немає гарантій, що виконавець не залишить для себе певної лазівки. Він зможе отримати доступ до листування компанії, а далі все залежить від совісті такого хакера: може початися шантаж начальства і співробітників, інформацію можуть передати для публікації у відкриті джерела. Будь-який розвиток подій не піде на користь фірмі, тому грамотні керівники на такий крок просто не йдуть.

DLP-система

Найбільш безпечним способом моніторингу Skype-активності співробітників є використання DPL-системи. Її повна назва англійською звучить так: DataLeakPrevention. Дану систему спеціально розроблено для захисту від витоку інформації. Моніторинг Skype у деяких із подібних систем уже успішно реалізовано. Але тільки одиниці здатні на повне перехоплення й аналіз інформації.

Крім того, розуміючи важливість довіри з боку замовників, виробники DLP-систем проходять сертифікацію. Наявність сертифіката означає відсутність декларованих можливостей, бекдорів тощо і є гарантією того, що оброблювана системою інформація не передається третім особам.

До мінусів DLP-систем слід віднести їх вартість. Крім цього, далеко не всі системи цього класу є модульними. Тобто замовник не може купити собі тільки засіб контролю месенджерів, вебу або принтерів. Системи, що продаються "цілком і повністю", змушують компанії переплачувати за ті можливості та рішення, які вони не планують використовувати.

І щоб не закінчувати на негативній ноті, поглянемо на проблему перехоплення Skype трохи ширше. Навіть якщо інформацію було успішно перехоплено й передано, її необхідно аналізувати. Читати все і всіх "по-старому" нераціонально. При такому підході один офіцер безпеки зможе охопити не більше ніж 20-50 осіб. А якщо співробітників кілька сотень або тисяч? Тому головним козирем сучасних DLP-систем є їх здатність до автоматичного аналізу інформації за допомогою різних пошукових алгоритмів і відпрацювання заданої політики безпеки.

Післямова

Не так давно стало відомо про те, що з 1 грудня 2013 року Microsoft збиралася закрити додаток APISkype під приводом того, що "він морально застарів". Іншими словами, всі сторонні додатки (зокрема, модулі перехоплення ряду DLP-систем), які працюють у вигляді плагінів через API, перестануть працювати. Однак, на вулиці 2014 рік, а API все ще працює. Чи забули його закрити, чи Microsoft прислухалася до обурених листів сторонніх розробників – невідомо. Головне, що загроза закриття API підштовхнула розробників DLP-систем до змін у підходах перехоплення Skype на краще. Сьогодні цей месенджер перехоплюється на більш "універсальному" рівні. На жаль, подробиці на даний момент розповідати заборонено.

Зате цікавим є інший факт: кілька років тому Microsoft подала заявку на патент, що описує технологію, яка дозволить перехоплювати розмови в системах Інтернет-телефонії. В тексті патенту Skype згадувався в якості одного із сервісів, в яких нова технологія може знайти застосування. Якщо взяти до уваги ті факти, що в травні 2011 року IT-гігант придбав Skype за $8,5 млрд, а через кілька місяців опублікував документ з описом технології Legal Intercept (легального перехоплення), що дозволяє непомітно для користувача зчитувати інформацію, передану по каналах інтернет-телефонії, стає зрозуміло, що ставити крапку в питанні контролю Skype ще рано.

Автор статті: Олексій Дрозд


Forbes.ua (16.09.2014 в 09:11) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"