Интернет и IT

Skype больше не безопасен?

Долгое время Skype считался едва ли не самым защищённым средством интернет коммуникаций. Однако совсем недавно появилась новость о том, что в интернете опубликован исходный код «трояна», умеющего перехватывать голосовой трафик Skype. Что это означает для пользователей Skype, и, в первую очередь, для бизнеса?
3,2 тыс. 26

Долгое время Skype считался едва ли не самым защищённым средством интернет коммуникаций. Однако совсем недавно появилась новость о том, что в интернете опубликован исходный код «трояна», умеющего перехватывать голосовой трафик Skype. Что это означает для пользователей Skype, и, в первую очередь, для бизнеса?

Стоит, пожалуй, кратко напомнить содержание этой новости. Программист Рубен Уттереггер, работающий в компании ERA IT Solutions, разместил на собственном сайте Megapanzer.com исходный код «трояна» Trojan.Peskyspy, умеющего перехватывать разговоры пользователей и записывать их в MP3-файлы. Почему это событие вызвало такой интерес со стороны представителей бизнеса и специалистов по безопасности?

Попытки взлома протокола Skype, используемого, к слову, не только для голосовых переговоров, но и для мгновенного обмена текстовыми сообщениями, предпринимались уже не один год. Однако защиты, выстроенная авторами популярного VoIP-сервиса, и заключающаяся в распределённой структуре Skype-сети и в надёжном шифровании трафика, надёжно сопротивлялась подобным попыткам. Что, как известно, не вызывало радости у ведомств, в чью компетенцию в разных странах входит прослушивание телефонных переговоров. Однако, как говорится, не мытьём, так катанием: если успешно перехватить в Сети и расшифровать Skype-трафик до сих пор проблематично, то записать Skype-переговоры ещё до того, как они окажутся зашифрованы, с помощью нового «трояна» теперь вполне можно.

Что это означает для тех, кто использует Skype? В первую очередь, что перехват Skype-переговоров всё-таки возможен, и это довольно неприятная новость. Не секрет, что во многом популярность Skype в бизнес-среде обусловлена именно защищённостью этого канала коммуникаций от возможного прослушивания. Давно известно, что в сложных и нестабильных условиях, вызванных мировым экономическим кризисом, многие компании прибегают к недобросовестной конкуренции, в том числе и к прослушиванию переговоров конкурентов. И если раньше Skype был от этого достаточно надёжно защищён, то теперь всё, к сожалению, изменилось.

Ещё один немаловажный фактор популярности Skype, также связанный с кризисом, заключается в экономии на телефонных звонках. Ведь Skype позволяет существенно сократить расходы на междугородние и международные звонки благодаря возможности звонить на телефоны со Skype по более дешёвым тарифам, либо же вовсе общаться с другим пользователем Skype совершенно бесплатно. Однако кража важных данных при перехвате разговора может оказаться намного существеннее в финансовом плане, чем экономия на междугородних переговорах. Впрочем, Skype по-прежнему остаётся более безопасным средством ведения переговоров, чем обычные проводные и сотовые сети.

Безусловно, вряд ли стоит ожидать, что появление «трояна» для Skype приведёт к быстрому и массовому распространению техник прослушивания Skype в корпоративной среде, однако для ряда компаний, особенно достаточно крупных и работающих на рынках с высокой конкуренцией, появление Skype-«трояна» может сулить серьёзные убытки, так как злоумышленники будут действовать адресно. Сложность внедрения подобного «трояна» в корпоративную сеть достаточно велика, однако в случае, если перехватываемая с его помощью информация окажется существенно дороже, чем затраты на внедрение, то можно не сомневаться, что злоумышленники не будут долго думать над тем, стоит ли терять время и деньги на попытки выкрасть подобную информацию. Производители антивирусов, безусловно, обновят в ближайшее время базы своих программ, чтобы те были способны эффективно противостоять Skype-«трояну», однако можно не сомневаться, что усилиями злоумышленников «троян» будет адаптироваться к обновлениям антивирусных баз и успешно бороться с ухищрениями борцов с вредоносными программами.

Тем не менее, оказывается, перехват Skype может служить и на благо компании. Дело в том, что угроза перехвата информации с помощью нового «трояна» не отменяет старых угроз утечки информации за пределы компании из-за халатности или злого умысла её сотрудников. Эта угроза существует независимо от того, используется в компании Skype, или нет – в данном случае популярный VoIP-сервис служит просто дополнительным каналом утечки информации через интернет. Путём легального мониторинга Skype-коммуникаций сотрудников компания сможет обезопасить себя от угроз утечки информации по этому протоколу.

Уже давно существуют специальные программы, называемые системами защиты от утечек данных, или DLP-системами (от английского Data Leak Prevention). На российском рынке доступны различные DLP-системы, предлагаемые как крупными западными компаниями, так и отечественными производителями, предназначенные для компаний разного размера и с разными требованиями к защищённости бизнеса от инсайдеров.

Интересно было бы узнать, как DLP-системы, продающиеся на российском рынке, относятся к Skype – то есть, поддерживают ли они перехват конфиденциальной информации, передаваемой по этому каналу. К сожалению, с поддержкой Skype у большинства из них туго. Тем не менее, есть и российский производитель систем информационной безопасности, способный предложить защиту от утечек через Skype.

Подводя черту под всем, изложенным выше, можно дать ответ на вопрос, вынесенный в заголовок статьи: да, Skype небезопасен. Причём здесь нельзя сказать «уже не безопасен» или «ещё не безопасен» ‑ Skype, как и любое средство коммуникации, не может быть абсолютно безопасен для компании просто по определению, несмотря на все средства защиты от перехвата Skype-трафика. При этом можно констатировать, что потенциальная вероятность того, что данные компании будут украдены с использование «трояна», намного ниже, чем вероятность утечки из-за деятельности инсайдеров. Так что защищаться, безусловно, надо, но от чего в первую очередь? Очевидно, что оптимальным будет вариант защиты от всех возможных угроз, однако не всякая компания сможет себе это позволить. Если придётся выбирать между защитой от Skype-троянов и защитой от инсайдеров, использующих Skype, то лучше выбрать второй вариант, так как утечка информации из-за их деятельности куда более вероятна, чем утечка из-за внедрения в корпоративную сеть «трояна».

Начать дискуссию

Инвесторы жалуются на «Лукойл» из-за сокрытия финансовой отчетности

Компания в отчетности по МСФО за 2023 год не сравнила результаты с прошлым годом, ссылаясь на постановление, которое перестало действовать.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора
ПСН

ИП на ПСН должен сам оказывать услуги, а не перезаказывать их у других ИП

Заключение предпринимателем договоров субподряда с другими ИП не вписывается в рамки патента.

Верховный Суд поддержал рекомендации Роспотребнадзора обеспечивать водой и спецодеждой работающих в жару

ВС РФ признал законными Рекомендации по работе в условиях сильной жары и повышенных температур, изданные Роспотребнадзором.

Лучшие спикеры, новый каждый день
Бесплатно с Кадры

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Обо всех изменениях кадрового законодательства, нововведениях в ТК, нюансах заполнения ЕФС-1 и новых формах налоговой отчетности рассказываем в мини-курсе.

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Прокуратора может изъять акции «Макфы» в пользу государства

Прокуроры доказывают в суде, что производство макаронных изделий под брендом «Макфа» имеет коррупционное происхождение. Их бенефициары вели бизнес, работая в органах госвласти.

68
ЭДО

Минтранс хочет провести эксперимент с переходом на ЭДО грузоперевозок на всех видах транспорта

Проведение эксперимента по переходу на электронный документооборот затронет грузоперевозки автомобильным, морским, речным, железнодорожным и воздушным видами транспорта.

Опытом делятся эксперты-практики, без воды

Что ест бухгалтер. Давно не ели десертов

Лекарство от негатива. Тирамису — самый популярный в мире десерт.

Что ест бухгалтер. Давно не ели десертов
81
Банки

Приложение Райффайзенбанка снова работает

Специалисты устранили внутреннюю техническую ошибку, которая не позволяла клиентам отправить деньги.

Как нанять толкового бухгалтера в компанию: рекомендации экспертов

Ошибки бухгалтера приводят организацию к лишним затратам и огромным штрафам, а в особенно тяжелых случаях могут довести до ликвидации компании. Как же не допустить этого и нанять хорошего специалиста? Составили инструкцию для руководителей с комментариями наших экспертов.

Как нанять толкового бухгалтера в компанию: рекомендации экспертов

с 1 апреля 2024 года меняются правила работы с госзакупками: все переходят на цифровой контракт. Кто и в какой форме должен его составлять

С 1 апреля у заказчиков на госзакупках появляются новые обязательства. Теперь после проведения тендера они должны заключать цифровой контракт в единой информационной системе.

Иллюстрация: Вера Ревина, Клерк.ру

Верховный Суд защитил недвижимость предпринимателя от притязаний церкви

Коммерсант много лет добросовестного использовал для сельского хозяйства арендованный земельный участок, на который вдруг стала претендовать РПЦ.

2
91

ФРМР: обязательная регистрация (до 01.04.2024) медицинских и фармацевтических работников

Медицинские и фармацевтические работники, а также лица, которые обучаются медицинским и фармацевтическим специальностям, должны зарегистрироваться в ФРМР. Разбираемся в этой подсистеме ЕГИСЗ.

ФРМР: обязательная регистрация (до 01.04.2024) медицинских и фармацевтических работников
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Управление персоналом. Принципы управления человеческим ресурсом

Даже при условии стремительного развития автоматизации в бизнесе еще невозможно отказаться от человека. От персонала требуется обслуживание оборудования, предоставление консультационных услуг, ведь машины пока не обладают теми способностями для разъяснения сложных вопросов, как это способен сделать человек.

Управление персоналом. Принципы управления человеческим ресурсом

🔥 Четыре новые онлайн-курса этой весны уже в подписке Клерк.Премиум!

Оформите годовую подписку Клерк.Премиум со скидкой 50% за 9900 рублей и получите доступ к самым свежим материалам и курсам!

Российский экологический оператор: нужно отказаться от пластиковых бонусных карт и бумажных чеков

В РЭО создали концепцию по сокращению отходов. Экологи, Минприроды и ФНС поддерживают идею перейти на электронные чеки и не печатать бумажные.

120

С какими страхами сталкиваются предприниматели. Чего боятся успешные люди

По данным ВЦИОМ, те или иные фобии есть у каждого восьмого жителя России. Предприниматели, в том числе достигшие определенных высот – не исключение. Почему страх нельзя отрицать, и какие чаще всего преследуют людей в бизнесе.

С какими страхами сталкиваются предприниматели. Чего боятся успешные люди

Какие проблемы может решить управленческий баланс в финансовом анализе

Собственник бизнеса, который хочет уйти из операционной деятельности компании, должен научиться читать управленческий баланс. Из него можно понять, что происходит с предприятием, развивается оно или угасает.

2
63

О том, как налоговая со своим уставом в чужой монастырь залезла. Судебная практика

Все более увеличивающееся желание налоговых органов пополнить бюджет (а иногда, просто показать принципиальность налогоплательщику) заставляет инспекторов открывать для себя новые грани неизведанного и пытаться разбираться в тех отраслях права и знаний, которые для них всегда были чуждыми.

Иллюстрация: Вера Ревина / Клерк

Для замены лет при оплате больничных будет специальная форма бланка

В общем случае при расчете больничных берут зарплату за 2 предыдущих года. Но если там был отпуск по беременности и родам или уходу за ребенком, эти годы можно заменить. Для такой замены сотрудница должна написать заявление.

Интересные материалы

Кассовая дисциплина 2024: основные нарушения, последствия и риск–ориентированный подход ФНС

Как работает риск-ориентированный подход регулятора (об этом говорил Президент в своем Послании к Федеральному собранию) при контроле пользователей касс и ОФД ? Каковы правила и как устроена система кассовой дисциплины. Что ждет нарушителей, рассказываем в обзоре.

Кассовая дисциплина 2024: основные нарушения, последствия и риск–ориентированный подход ФНС