Сразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.
Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово 🙂
Итак, вы — серьёзный администратор, директор компании, человек, ответственный за безопасность (список дополните сами). В компании работает и правильно настроен хардварный файрвол (Hardware firewall), на всех компьютерах стоит антивирус с самыми свежими базами. Вы его купили и доверяете ему до какой-то степени. Пользуетесь антишпионским ПО для обнаружения неприятностей в вашей сети. Вы, ваша компания и компьютеры защищены. Во всяком случае, вы надеетесь на это. С другой стороны, хоть какая-то защита лучше, чем совсем ничего, верно?
Окей, едем дальше.
Вы решаете установить в своей компании программу Skype. Или она уже была там испокон веков. Или её силой притащили менеджеры, потому что им нужно общаться с клиентами компании. Причин много, но факт в том, что программа уже используется. Отлично. Скайп удобен, он позволяет обмениваться мгновенными сообщениями и файлами, совершать звонки. Бесплатно. И это круто.
По стилю написания, вы, наверное, догадались, что будет какой-то подвох. Давайте не будем спешить и построим наше чтение моего монолога в виде разговора, как если бы вы говорили со мной. Позволю себе такую вольность. Итак…
Вы: я нашёл способ общаться с сотрудниками и клиентами в безопасном режиме и бесплатно! Для этого только нужен Интернет и программа «Скайп»!
Я: Ух ты! Это здорово. Расскажите мне об этой программе поподробнее.
Вы: Ну, это программа для голосового общения с функциями чата и передачи файлов, которая работает через TCP/IP и для её работы нужен Интернет.
Я: Хм, звучит красиво. А что значит «в безопасном режиме»? Можно узнать об этом подробнее?
Вы: Конечно! Skype шифрует всё 256-битным ключом по алгоритму AES. Это меганадёжно.
Я: Да, 256-битный AES — это хороший и надёжный алгоритм шифрования данных. Значит, вы уверены, что Скайп выбирает максимально длинные и сложные пароли для генерации секретных ключей, которыми он будет шифровать соединение. Чтобы полностью использовать максимальную надёжность ко взлому алгоритма шифрования AES?
Вы: В смысле? Я не знаю, как оно там сделано, Skype сам всё шифрует и делает надёжные ключи, наверное…
Я: Значит, Скайп сам решил, какой ключ для шифрования данных вам использовать. Верно? Вы же не указываете его в программе.
Вы: Ну, да.
Я: Разве это не означает, что Skype теперь может прослушивать все ваши разговоры и читать всю вашу переписку, когда они этого захотят?
Вы: Я думаю… Но ведь они, вероятно, не имеют таких ресурсов, чтобы прослушивать всех, да и зачем им это? Какой интерес в том, чтобы читать мою переписку, ведь у Skype огромное число пользователей, миллионы. Там даже в окошке программы пишется, сколько людей подключено сейчас к сети.
Я: Это не совсем верно, но давайте вернёмся к этому вопросу позже. А сейчас ответьте на вопрос, что если Skype даст ключ шифрования тому, у кого ЕСТЬ технические возможности для чтения и анализа вашей переписки, и он ИМЕЕТ БОЛЬШОЙ ИНТЕРЕС к этому?
Вы: Это кто ещё такой?
Я: Например, Агенство Национальной Безопасности США. Или правительство Китая. А ещё правительство Германии. И вообще, владелец Skype — компания Microsoft начала сотрудничать со службами безопасности и предоставляет историю переписки и звонков любого пользователя Skype по их запросу без проблем.
Вы: Но зачем им читать мою переписку???
Я: Ну, скорее всего, они не получат никаких полезных данных из разговора с вашей мамой и вами о том, когда вы зайдёте в гости, в пятницу вечером или в субботу днём 🙂 Однако, службы безопасности отвечают за сбор и анализ всевозможной аналитической информации. А Skype — это просто кладезь самых актуальных полезных данных, как, впрочем, и социальные сети.
Вы: Но Skype является европейской компанией, управляемой европейскими правовыми нормами и правилами, которые запрещают им давать конфиденциальную информацию своих пользователей любой иностранной разведке, они не станут этого делать!
Я: Не-а. Скайп был куплен компанией Microsoft, и теперь она поменяла политику конфиденциальности, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.
В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.
В мае 2011 года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным органам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.
А весной 2012 года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы.
Но даже пресс-служба Skype признала, что они сотрудничали с «органами», передавая им нужную информацию о своих пользователях, даже ДО ТОГО, как их купила Microsoft. Ну а то, что АНБ давно уже слушает скайп, так это даже и так понятно.
Этот разговор можно продолжать ещё долго, но внимательный читатель, надеюсь, уже уловил суть. Ни в коей мере не умаляя достоинств Skype и ему подобных программ, серверы которых вы не можете контролировать — всё, о чём вы пишете, будет выложено, образно выражаясь, на большой стене, которую будут читать заинтересованные люди.
Многие банки и серьёзные госучреждения это уже понимают. И ставят у себя мессенджеры, которые они контролируют, например MyChat. Глупо ведь отказываться от использования прелестей IM служб для обмена мгновенными сообщениями и файлами у себя в компаниях.
Сделайте правильный выбор, подумайте о своей безопасности и о том, стоит ли строить свой бизнес и деловое общение на бесплатных публичных программных продуктах. Помните поговорку — «Бесплатный сыр бывает только в мышеловке«.
Вы забыли сделать свой MyChat кроссплатформенным 🙂
Наоборот, у нас есть кросс-платформенный WEB-клиент. Так что welcome 🙂
Прочитав первый абзац, сразу стало ясно, что человек, написавший сие, верит в то, что слив корпоративной информации иными формами невозможен. Неужели Вы думаете, что скайп для этого подходит как ничто иное?
Да сейчас у каждого смарт есть, а почти на каждом смарте — фотоаппарат.
Плюс ко всему, эти фотки можно сразу сливать на облако, удаляя со смарта, чтоб подозрение никоим образом не упало на именно этого человека.
Это самый банальный способ. Была б у меня необходимость — нашёл бы тысячу вариантов.
Исходя из своего опыта ИТ-специалиста и управленца, хочу Вам сразу сказать, что инфо-безопасность с этой точки зрения — миф и тут надо работать с людьми. А если хотите, чтоб люди не воровали — платите достойную зарплату, чтоб люди не выживали, а жили достойно! Плюс ко всему прочему, с людьми надо работать, а не относиться к ним, как к скоту… Тогда люди, в большинстве своём, будут защищать свою компанию, а не пытаться её обокрасть
Слив возможен конечно. В конце концов, можно быть профессиональным разведчиком и запоминать страницы текста 🙂
Речь о том, что в компании должен использоваться внутрикорпоративный мессенджер, а не софт, который работает на чужих серверах неизвестно где.
Ваши сотрудники может и будут лояльны к вам. А что насчёт переписки и документов, которые хранятся не у вас? «Случайный» взлом интернет-сервиса и… Рекомендую почитать лицензионное соглашение скайпа и удивиться тому, что ваша переписка вам не принадлежит 🙂
Как ИТ-специалист, вы ведь точно понимаете эти риски, верно?
Когда конкурент паук, расхваливает «достоинства» своей запоздавшей паутины, то это, опоки крайней мере, подозрительно, в особенности, когда западные спецслужбы имеют доступ к скайпу, а российские не имеют… а к вашей имеют…Просто, смешно!
Прежде чем написать неграмотную глупость, стоит подумать и хотя бы установить программу. Тогда станет понятно, что сервер MyChat работает внутри вашей компании. Можете вообще закрыть весь внешний трафик и он будет работать без Интернета.
О каком доступе спецслужб идёт речь? 🙂