Почему Skype — это зло? Запретите использовать Скайп в корпоративной сети

on

skype-evilСразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.

Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово 🙂

Итак, вы — серьёзный администратор, директор компании, человек, ответственный за безопасность (список дополните сами). В компании работает и правильно настроен хардварный файрвол (Hardware firewall), на всех компьютерах стоит антивирус с самыми свежими базами. Вы его купили и доверяете ему до какой-то степени. Пользуетесь антишпионским ПО для обнаружения неприятностей в вашей сети. Вы, ваша компания и компьютеры защищены. Во всяком случае, вы надеетесь на это. С другой стороны, хоть какая-то защита лучше, чем совсем ничего, верно?

Окей, едем дальше.

Вы решаете установить в своей компании программу Skype. Или она уже была там испокон веков. Или её силой притащили менеджеры, потому что им нужно общаться с клиентами компании. Причин много, но факт в том, что программа уже используется. Отлично. Скайп удобен, он позволяет обмениваться мгновенными сообщениями и файлами, совершать звонки. Бесплатно. И это круто.

microphoneПо стилю написания, вы, наверное, догадались, что будет какой-то подвох. Давайте не будем спешить и построим наше чтение моего монолога в виде разговора, как если бы вы говорили со мной. Позволю себе такую вольность. Итак…

Вы: я нашёл способ общаться с сотрудниками и клиентами в безопасном режиме и бесплатно! Для этого только нужен Интернет и программа «Скайп»!

Я: Ух ты! Это здорово. Расскажите мне об этой программе поподробнее.

Вы: Ну, это программа для голосового общения с функциями чата и передачи файлов, которая работает через TCP/IP и для её работы нужен Интернет.

Я: Хм, звучит красиво. А что значит «в безопасном режиме»? Можно узнать об этом подробнее?

Вы: Конечно! Skype шифрует всё 256-битным ключом по алгоритму AES. Это меганадёжно.

Я: Да, 256-битный AES — это хороший и надёжный алгоритм шифрования данных. Значит, вы уверены, что Скайп выбирает максимально длинные и сложные пароли для генерации секретных ключей, которыми он будет шифровать соединение. Чтобы полностью использовать максимальную надёжность ко взлому алгоритма шифрования AES?

Вы: В смысле? Я не знаю, как оно там сделано, Skype сам всё шифрует и делает надёжные ключи, наверное…

Я: Значит, Скайп сам решил, какой ключ для шифрования данных вам использовать. Верно? Вы же не указываете эго в программе.

Вы: Ну, да.

Я: Разве это не означает, что Skype теперь может прослушивать все ваши разговоры и читать всю вашу переписку, когда они этого захотят?

Вы: Я думаю… Но ведь они, вероятно, не имеют таких ресурсов, чтобы прослушивать всех, да и зачем им это? Какой интерес в том, чтобы читать мою переписку, ведь у Skype огромное число пользователей, миллионы. Там даже в окошке программы пишется, сколько людей подключено сейчас к сети.

Я: Это не совсем верно, но давайте вернёмся к этому вопросу позже. А сейчас ответьте на вопрос, что если Skype даст ключ шифрования тому, у кого ЕСТЬ технические возможности для чтения и анализа вашей переписки, и он ИМЕЕТ БОЛЬШОЙ ИНТЕРЕС к этому?

Вы: Это кто ещё такой?

Я: Например, Агенство Национальной Безопасности США. Или правительство Китая. А ещё правительство Германии. И вообще владелец Skype — компания Microsoft начала сотрудничать со службами безопасности и предоставляет историю переписки и звонков любого пользователя Skype по их запросу без проблем.

Вы: Но зачем им читать мою переписку???

Я: Ну, скорее всего, они не получат никаких полезных данных из разговора с вашей мамой и вами о том, когда вы зайдёте в гости, в пятницу вечером или в субботу днём 🙂 Однако, службы безопасности отвечают за сбор и анализ всевозможной аналитической информации. А Skype — это просто кладезь самых актуальных полезных данных, как, впрочем, и социальные сети.

Вы: Но Skype является европейской компанией, управляемой европейскими правовыми нормами и правилами, которые запрещают им давать конфиденциальную информацию своих пользователей любой иностранной разведке, они не станут этого делать!

Я: Не-а. Скайп был куплен компанией Microsoft, и теперь она поменяла политику конфиденциальности, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.

В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.

В мае 2011 года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным органам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.

А весной 2012 года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы.

Но даже пресс-служба Skype признала, что они сотрудничали с «органами», передавая им нужную информацию о своих пользователях, даже ДО ТОГО, как их купила Microsoft. Ну а то, что АНБ давно уже слушает скайп, так это даже и так понятно.

hack5Этот разговор можно продолжать ещё долго, но внимательный читатель, надеюсь, уже уловил суть. Ни в коей мере не умаляя достоинств Skype и ему подобных программ, серверы которых вы не можете контролировать — всё, о чём вы пишете, будет выложено, образно выражаясь, на большой стене, которую будут читать заинтересованные люди.

Многие банки и серьёзные госучреждения это уже понимают. И ставят у себя мессенджеры, которые они контролируют, например MyChat. Глупо ведь отказываться от использования прелестей IM служб для обмена мгновенными сообщениями и файлами у себя в компаниях.

Сделайте правильный выбор, подумайте о своей безопасности и о том, стоит ли строить свой бизнес и деловое общение на бесплатных публичных программных продуктах. Помните поговорку — «Бесплатный сыр бывает только в мышеловке«.

Ещё почитать:

Умеет ли ваш корпоративный чат делать это?
Как расширить возможности чата самостоятельно?
He made a 12 foot birdie on the 17th and was poised for a

4 thoughts on “Почему Skype — это зло? Запретите использовать Скайп в корпоративной сети

  1. Вы забыли сделать свой MyChat кроссплатформенным 🙂

  2. Прочитав первый абзац, сразу стало ясно, что человек, написавший сие, верит в то, что слив корпоративной информации иными формами невозможен. Неужели Вы думаете, что скайп для этого подходит как ничто иное?
    Да сейчас у каждого смарт есть, а почти на каждом смарте — фотоаппарат.
    Плюс ко всему, эти фотки можно сразу сливать на облако, удаляя со смарта, чтоб подозрение никоим образом не упало на именно этого человека.
    Это самый банальный способ. Была б у меня необходимость — нашёл бы тысячу вариантов.
    Исходя из своего опыта ИТ-специалиста и управленца, хочу Вам сразу сказать, что инфо-безопасность с этой точки зрения — миф и тут надо работать с людьми. А если хотите, чтоб люди не воровали — платите достойную зарплату, чтоб люди не выживали, а жили достойно! Плюс ко всему прочему, с людьми надо работать, а не относиться к ним, как к скоту… Тогда люди, в большинстве своём, будут защищать свою компанию, а не пытаться её обокрасть

  3. Слив возможен конечно. В конце концов, можно быть профессиональным разведчиком и запоминать страницы текста 🙂

    Речь о том, что в компании должен использоваться внутрикорпоративный мессенджер, а не софт, который работает на чужих серверах неизвестно где.

    Ваши сотрудники может и будут лояльны к вам. А что насчёт переписки и документов, которые хранятся не у вас? «Случайный» взлом интернет-сервиса и… Рекомендую почитать лицензионное соглашение скайпа и удивиться тому, что ваша переписка вам не принадлежит 🙂

    Как ИТ-специалист, вы ведь точно понимаете эти риски, верно?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

'