Я хотел бы знать, возможно ли программное обеспечение подслушивать мои разговоры по скайпу. На моем компьютере должен быть установлен регистратор ключей, и я знаю, что в моей компании нет программного обеспечения на моем компьютере, о котором я не знаю (я сам устанавливал программное обеспечение).

Я знаю, что на другом компьютере включена Касея. Касея следит за обновлениями окон и прочим.

Сможет ли Kaseya или любое другое программное обеспечение на компьютере получателя подслушать наш разговор по скайпу (мои сообщения), не сообщая об этом пользователю?

4 ответа4

3

Я только что видел статью в США об этом на днях, так что я подумал, что должен вмешаться.

Этот вопрос состоит из нескольких частей, поэтому я рассмотрю их все.

Программное обеспечение на вашем компьютере

Да всегда. Любое программное обеспечение на вашем компьютере, запрограммированное специально для Skype, может сделать именно это. Любые способы внедрения DLL, перехвата и т.д. Могут быть применены для фишинга данных до того, как они коснутся процесса шифрования. Это, однако, можно предположить для любого программного обеспечения на вашем компьютере, не только Skype.

Программное обеспечение вне локального компьютера (то есть в сети или в открытом Интернете)

И да и нет. Всегда существует риск любого рода перехвата сетевых данных - для этого и используется шифрование. Как заявил Эроен (и последнее, что я слышал), Skype использует AES - проверенный и проверенный алгоритм шифрования, который при правильной реализации может занять годы для взлома криптоанализа. Тем не менее, всегда есть вероятность серьезного нарушения безопасности и ваших данных скомпрометированы (с очень малой вероятностью). Наряду с тем, что это может произойти с любым программным обеспечением, передающим данные через Интернет, обычно вы ничего не можете сделать, чтобы предотвратить это редкое событие.

Насколько авторитетные (государственные) органы прослушивания информации

Видя, как это было горячей и противоречивой темой во всем мире, я буду говорить в общем смысле, а также в контексте США.

На данный момент агентство не может прослушивать видео и аудио звонки . Это связано как с кибер-правилами, так и с тем, что Skype является P2P (peer-to-peer), когда речь идет о звонках. Текст, однако, это отдельная история, конечно.

Тот факт, что вызовы являются протоколом P2P, предполагает, что это, вероятно, так, как и везде, если только что-то не перехватывает эти конкретные данные вызовов между вызывающим абонентом A и вызывающим абонентом B. Более того, вызовы зашифрованы, поэтому существует дополнительный уровень безопасности.

Вот ссылка, которая объясняет немного больше о том, что является и не зашифровано в повседневных разговорах по Skype.

1

Skype не указывает, как они применяют свое шифрование (кроме того, что это AES), поэтому нет никаких оснований предполагать, что это более безопасно, чем замена букв. Кроме того, известно, что они дешифруют данные на своих серверах (без сквозного шифрования), если правительства об этом просят.

Любое программное обеспечение, установленное на любом клиентском компьютере, теоретически может прослушивать ваши разговоры, хотя я никогда не слышал об этой "Kaseya".

Тем не менее, я был бы гораздо более разнообразным из скрытых микрофонов на моем столе, чем изощренные программные атаки. Также помните, что обычные клавиатуры и мониторы (как crt, так и lcd) могут беспроводным образом прослушиваться на расстоянии нескольких метров с помощью недорогого оборудования.

Если вам действительно нужно что-то хранить в секрете, вы должны использовать некую рецензируемую криптографическую программу (обычно используется gnupg) с большими ключами, зашифрованными с помощью высокоэнтропийных парольных фраз, и убедиться, что расшифрованный текст или данные никогда не хранятся на постоянных носителях.

1

Я знаю, что голосовые звонки зашифрованы. Что касается мгновенных сообщений - это не имеет значения, зашифрованы ли они в сети или не зашифрованы, потому что в любом случае они хранятся на жестком диске в незашифрованном виде. Вы даже можете открыть его в блокноте, чтобы увидеть текстовые сообщения между случайными символами, которые, вероятно, указывают время и другие данные сообщений. Не только это - Skype также хранит удаленные сообщения.
Есть некоторые программы, которые позволяют читать историю чата без Skype, и для компаний довольно легко получить доступ к журналам Skype без вашего согласия или дополнительного программного обеспечения.

0

Все голосовые, видео и мгновенные сообщения Skype-to-Skype шифруются. Это защищает вас от возможного подслушивания злоумышленниками.

Это должно означать, что без стороннего видения экрана единственный способ - использовать кейлоггер.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .