Безопасность Skype: шифрование, защита от взлома, использование через VPN

Обновлено: 10.10.2024
Как обеспечить безопасность разговоров через Skype от прослушки конкурентами и другими организациями? Насколько защищен протокол Skype?

Пользователи, которые искали Безопасность Skype, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2018. DeviceLock DLP может контролировать «частные беседы» Skype



Компания Смарт Лайн выпустила новую версию своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.   Вышедшее в конце августа обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM). DeviceLock первым в мире решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. Поддерживаются версии и для Windows, и для Mac OS.


2018. Skype 8.0 добавляет HD-видеосвязь, шифрование и запись звонков



Skype все еще продолжает бороться против мобильных мессенджеров и Слэка. И на этот раз Microsoft сделала все правильно. В отличии от прошлого обновления, которое принесло никому-не-нужный редизайн и разноцветные сториз и эмодзи, новая версия 8.0 фокусируется на главном преимуществе Skype - видеозвонках на десктопе. Теперь они доступны в разрешении HD (1080px) и поддерживают одновременное участие 24 человек. Чуть позже летом появятся еще две важные фичи - end-to-end шифрование чатов и аудио-звонков с использованием стандарта Signal Protocol, а также запись видеозвонков. Записанные звонки будут храниться в облаке Microsoft. Все участники разговора будут получат уведомление о том, что разговор записывается.


2018. Ростех создал аналог Skype с повышенным уровнем безопасности



На ИТ-форуме ЦИПР-2018 госкорпорация Ростех продемонстрировала свое решение IVA AVES-S, которое позиционируется как отечественная альтернатива Skype for Business, только более дешевая и защищенная. Все ПО и оборудование системы создано в России. Даже в качестве ОС используется российский дистрибутив Linux, а в качестве процессора - Эльбрус или Байкал. Для защиты служит межсетевой экран Кронос. И, как не удивительно, но все это не только работало в режиме видеоконференции, но еще и выдавало картинку в расширении Full HD. А еще, по словам создателей, эта штука может отправлять текстовые сообщения в чате, показывать презентации, совместно работать над документами и проводить онлайн-опросы. При этом, цена будет примерно на 10-15% ниже зарубежных аналогов.


2018. Signal помогает Skype шифровать чаты



Microsoft заключила соглашение с компанией Signal (разработчиком самого защищенного мессенджера), чтобы запустить систему оконечного шифрования в Skype. Новая функция Private Conversations уже заработала в тестовом режиме для ограниченного количества пользователей. Открыть зашифрованный чат могут только два собеседника, для групповых чатов эта функция недоступна. На сегодняшний день защищенный протокол Signal, кроме самого мессенджера Signal, используют WhatsApp, Google и Facebook.


2015. TrueConf: Microsoft может отключить старые версии Skype после спам-атаки

Пользователи сервиса Skype, принадлежащего Microsoft, жалуются на атаку спамеров и отсутствие решения у Microsoft, как от нее можно защититься. Как сообщал CNews, первая жалоба на спам-атаку появилась на официальном интернет-форуме Skype три недели назад. Пользователи жаловались, что с их аккаунта рассылается спам всем друзьям в списке контактов. Спам-сообщения от имени пользователей продолжали отправляться даже тогда, когда сами они отсутствовали в сети, и приложение Skype не было запущено ни на одном их устройстве В российской компании TrueConf прокомментировали ситуацию: «В ближайшее время, если Microsoft сохранил команду разработки Skype, и если дыра в протоколе не слишком значительна, - у Skype выйдут обновления на всех платформах, возможно - ломающие совместимость со старыми версиями (старые версии могут быть отключены). Далее вполне возможно, что описания чат-протокола из анонимных источников (под которыми подразумеваются взломавшие Skype умельцы) появятся у интернет сообщества и мы увидим интересные исследования протокола и, возможно, сервисы с чат-гейтами в Skype».


2015. Skystone Video позволяет безопасно подключить Skype в корпоративную систему связи



Компания Plentystars представила на российском рынке продукт Skystone Video – программный шлюз для подключения Skype в корпоративную инфраструктуру VoIP, видеоконференции, унифицированных коммуникаций и контакт-центров. Многие ИТ-директора побаиваются использовать Skype в корпоративных коммуникациях из соображений безопасности. Решение Skystone Video позволяет безопасно принимать и совершать аудио и видеозвонки через Skype. С его помощью ваши клиенты смогут позвонить в компанию через Skype и сотрудники компании смогут отвечать на них непосредственно из систем видеоконференцсвязи, с видеотелефонов, из мессенджеров Jabber, АРМов контакт-центра, а также перезванивать этим клиентам на логины Skype. При этом все звонки между вашей компанией и вашими клиентами, вне зависимости от стран и континентов становятся абсолютно бесплатными.


2012. DeviceLock предотвращает утечки данных через Skype

Компания «Смарт Лайн Инк» сообщила о том, что программный комплекс DeviceLock 7.2 Endpoint DLP Suite теперь обеспечивает всеобъемлющий контроль коммуникаций через Skype с корпоративных компьютеров. Как рассказали CNews представители «Смарт Лайн Инк» DeviceLock позволяет выборочно разрешать или блокировать чаты и передачу файлов в Skype, разрешить или запретить голосовые и видеоразговоры между пользователями Skype, основываясь на идентификаторах участников разговора. «Содержимое передаваемых через Skype данных анализируется в режиме реального времени. При выявлении нарушения политик передача исходящего мгновенного сообщения или файла будет заблокирована, а администратору DeviceLock будет отправлено тревожное сообщение (алерт) по электронной почте или SNMP», — пояснили в «Смарт Лайн Инк». Теневые копии переданных и полученных сообщений и файлов хранятся в централизованной базе данных для последующего криминалистического анализа.


2012. InfoWatch и ЦРТ защищают корпоративные данные от утечек «через голос»

Компания InfoWatch и «Центр речевых технологий» представили совместное решение для автоматизированного контроля соблюдения политики безопасности при использовании средств голосовой связи. Решение ориентировано на специалистов служб информационной и экономической безопасности, департаментов контроля качества, сервисных подразделений. Особенность интегрированного решения заключается в сочетании возможностей DLP-системы InfoWatch Traffic Monitor Enterprise и системы мониторинга голосового канала STC Voice Monitor. До недавнего времени голосовые коммуникации были фактически неконтролируемым каналом передачи информации. Корпоративные системы защиты, в том числе DLP-решения, не могли обеспечить предотвращение утечки критически важных данных в случае, если эти данные передавались голосом в ходе сеансов видеоконференций, телефонных переговоров с использованием стационарных и мобильных телефонов, через Skype. Интеграция разработок InfoWatch и «Центра речевых технологий» позволяет «закрыть» этот канал, утверждают в InfoWatch.


2012. SearchInform обновила продукты в составе «Контура информационной безопасности»

Компания SearchInform, разработчик средств обеспечения информационной безопасности, выпустила ряд значительных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform» — комплексного решения для борьбы с утечками информации в организациях. В модуле SearchInform Client добавлена поддержка протокола HTTP к уже имеющимся почтовым протоколам и Skype. Благодаря этому специалисты по информационной безопасности смогут пользоваться единой консолью поиска для трех протоколов, а в перспективе — и для всех остальных, поддерживаемых «Контуром информационной безопасности SearchInform», сообщили в компании. В свою очередь, модуль SearchInform EndpointSniffer, обеспечивающий защиту от утечек информации на рабочих местах, теперь поддерживает фильтрацию HTTP-трафика по типу его содержимого. Так, к примеру, гибкость его настроек позволяет исключить перехват мультимедиа-контента и снизить, таким образом, нагрузку на сервер и сеть.


2009. Евровласти хотят прослушивать Skype

Агентство Евросоюза по координации национальных систем правосудия хочет получить возможность прослушивать системы ip-телефонии, в т.ч. Yahoo Messenger, InternetCalls, Skype. Сейчас деятельность этих voip-провайдеров нерегулируется законодательством ЕС и США о прослушивании и храненииданных и, в отличие от телекоммуникационных компаний, они не обязанысотрудничать с правоохранительными органами. К тому же, шифрование связи, например в Skype, практически делают невозможным его "насильное" прослушивание. В ближайшие недели состоится встреча законодателей стран ЕС по данному вопросу


2007. Skype признали неопасным

Согласно отчету компании InfoWatch, большая часть опрошенных уверена, что использование Skype не связано с дополнительными уязвимостями в системе безопасности компании, а во всех возможных проблемах виноват «человеческий фактор». Почти половина респондентов полагают, что с помощью Skype внутренние нарушители смогут значительно легче красть конфиденциальную информацию посредством "голосового слива". Однако, об утечке данных посредством голоса можно не беспокоиться, если пользователь Skype работает в окружении своих коллег. Если корпоративные секреты защищены от утечки, то с помощью Skype их украсть не удастся. А если ценная информация вообще не защищена, то ее можно похитить и без всякого Skype - констатируют эксперты.


2007. Компания Skype стремится повысить безопасность своего ПО

Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.


2006. Китайцы возможно вскрыли протокол Skype



Небольшая китайская компания взломала протокол Skype. Теперь можно подключаться к сети Skype через альтернативное клиентское ПО, а также обнаруживать, распознавать и блокировать голосовой трафик.  Китайцы обещают выпустить клиентскую программу на рынок до конца августа 2006 г. Она будет избавлена некоторых недостатков оригинального клиента, например, будет потреблять меньше вычислительных ресурсов ПК и не будет поддерживать технологию «супер-нодов», с помощью которой компьютер любого пользователя может использоваться в качестве гейта для передачи трафика между компьютерами других пользователей.


2006. Skype займется вопросами корпоративной безопасности

Компания Skype, создатель одноименной разговорной пиринговой сети, решила несколько изменить своё отношение к вопросам корпоративной безопасности. Создателей Skype неоднократно обвиняли в том, что их программа представляет потенциальную опасность для корпоративных и частных пользователей. Эксперты Info-Tech Research Group выделили несколько причин в пользу блокировки Skype. Во-первых, по мнению специалистов, Skype не соответствует современным требованиям безопасности, что позволяет ей вместе со всеми дырами обходить межсетевые экраны. Во-вторых, криптографическая защита Skype является закрытой и к тому же уязвима для атак. В-третьих, Skype практически не поддается обнаружению и контролю со стороны администраторов сетей. Кроме того, Skype, по мнению экспертов, может использоваться в незаконных целях. В ближайшее время должны быть разработаны специальные рекомендации, которые помогут пользователям защитить свои системы. Впрочем, о сроках появления этих рекомендаций пока ничего не известно.


2006. Gartner: Skype опасен для бизнеса

В докладе аналитик Gartner Лоуренс Оранс (Lawrence Orans) пишет: «Вследствие бесплатности клиента Skype он пользуется широкой популярностью, и на большинстве предприятий нет даже представления о том, сколько клиентов Skype установлено и сколько трафика Skype проходит по их сетям». По мнению Gartner, наиболее безопасным вариантом является блокирование всего трафика Skype в корпоративной сети. Если все же предприятие хочет использовать Skype, в Gartner советуют пристально следить за тем, какими версиями приложения пользуются сотрудники. «Если, взвесив все риски, предприятие все же решает пользоваться Skype, оно должно активно контролировать версию используемого клиента Skype и его распространение среди уполномоченных пользователей», — говорит г-н Оранс.