Три зашифрованные альтернативы Skype. Как начать приватный чат в Skype. Успехов в работе и безопасного общения в Skype

Хорошие новости для пользователей Скайп, обеспокоенных своей конфиденциальностью. Мессенджер Skype наконец-то получил шифрование сообщений. В новой версии мессенджера Skype Microsoft внедрила end-to-end шифрование.

Большинство современных приложений для обмена мгновенными сообщениями используют шифрование. Первыми внедрившими шифрование мессенджеров были Signal и Telegram. Позже шифрование было добавлено в другие мессенджеры, такие как WhatsApp, Viber и т.д. Skype был единственным мессенджером, которому не хватало этой важной функции.

Шифрование в Skype

В наши дни шифрование сообщений важно для многих пользователей. Они часто предпочитают приложения, которые обеспечивают дополнительный уровень безопасности и конфиденциальности для обмена сообщениями. Внедрение этой функции важно и для самой Microsoft, этим шагом они смогут остановить падение популярности Skype, которое наблюдается в последнее время.

На момент написания этой статьи Skype поставляется с экспериментальной функцией «Приватный чат», которая добавляет сквозное шифрование в чаты и звуковые сообщения. Данная функция пока недоступна для видеозвонков.

Microsoft использует протокол, разработанный Open Whisper Systems. В настоящее время функция «Приватный чат» доступная для участников программы предварительной оценки в версии Skype 8.13.76.8 для всех поддерживаемых платформ. После завершения тестирования данная функция будет добавлена в стабильную версию Скайп.

Имейте ввиду. Когда вы начнете приватный чат, он будет скрыт из списка чатов. Уведомления для таких чатов будут также отключены.

Как начать приватный чат в Skype

Если вы захотите общаться с данным контактном на другом устройстве, то вам потребуется еще раз послать приглашение, но уже с другого устройства.

Skype наконец-то присоединился к большинству мессенджеров, которые уже давно внедрили шифрование сообщений.

К сожалению, реализация в Skype довольно странная. Пользователь должен начать специальный тип разговора, в то время как все другие мессенджеры шифруют все сообщения по умолчанию. Возможно, ситуация изменится после того, как эта функция попадет в стандартную версию программы. Я надеюсь, что шифрование в Skype будет включено по умолчанию, а не по желанию пользователя!

Программа Skype хранит всю историю Вашего общения на компьютере в открытом виде. Файлы с историей очень просто похитить, а с помощью специальных программ можно просмотреть всю историю даже не зная Вашего пароля от Skype.

Отключать хранение истории Skype не всегда удобно, так как иногда возникает необходимость найти в ней какую-нибудь важную информацию. Кроме того, даже при отключении хранения истории, Skype всё равно будет записывать сообщения в свою базу и удалит их только при выходе из программы. А история фактов разговоров (когда и с кем Вы общались) вообще никогда не удаляется из этой базы.

Рассмотрим способ надёжной защиты профиля Skype (включая всю историю общения) посредством шифрования профиля Skype. Для этого рассмотрим вариант хранения файлов профиля на зашифрованном диске или в зашифрованном контейнере.

Если зашифрованного диска или зашифрованного контейнера нет, то его просто создать с помощью специальной программы Cryptic Disk, ознакомившись с соответствующими инструкциями:
Как создать зашифрованный контейнер
Как зашифровать диск

Итак, зашифрованный диск (или зашифрованный контейнер) есть.

1. Первым делом отключим в настройках Skype автоматический запуск программы при загрузке системы (позже мы настроим автоматический запуск Skype при подключении зашифрованного диска). Для этого перейдём к окну настроек Skype через главное меню “Инструменты - Настройки…” и на вкладке “Общие настройки” отключим опцию “Запускать Skype при запуске Windows”.

2. Смонтируем зашифрованный диск к любой свободной букве, введя пароль. Необходимо запомнить эту букву, что бы зашифрованный диск в будущем всегда монтировался к ней, так как профиль скайпа будет ссылаться на эту букву диска (позже мы настроим зашифрованный диск так, что бы он всегда монтировался к этой букве автоматически). Для примера выберем букву “M:”.

3. Завершаем работу программы Skype (кликаем правой кнопкой мыши по иконке скайпа в системной панели и выбираем пункт меню “Выход из Skype”).

4. Находим папку с профилем Skype. По умолчанию она хранится в папке текущего пользователя и называется “Skype”, например: “C:\Users\p.smitt\AppData\Roaming\Skype” (вместо “p.smitt” укажите имя своего профиля). Переносим эту папку на смонтированный зашифрованный диск (для переноса папки можно воспользоваться системным Проводником, выполнив над папкой операцию “Вырезать”, затем “Вставить” на смонтированном зашифрованном диске).

Теперь папка с профилем Skype находится на зашифрованном диске и надёжно защищена современными криптографическими алгоритмами.

5. Настраиваем ссылку на профиль скайпа , находящийся на зашифрованном диске. Дело в том, что при следующем запуске Skype, программа не найдёт папку с профилем там, откуда мы её удалили, и откажется работать. Что бы решить эту проблему, необходимо создать символическую ссылку в том месте, где ранее находилась папка профиля Skype, что бы эта символическая ссылка ссылалась на зашифрованный диск.

Для создания символической ссылки необходимо воспользоваться командной строкой. Нажимаем сочетание клавиш “Win+R” и вводим в появившемся окне команду “cmd”. Для создания ссылки в командной строке необходимо ввести специальную команду следующего формата:

mklink /D "C:\Users\p.smitt\AppData\Roaming\Skype" "M:\Skype" mklink - команда создания символической ссылки (параметр /D указавает на создании ссылки на папку); "C:\Users\p.smitt\AppData\Roaming\Skype" - абсолютный путь к оригинальной папке с профилем Skype, которую мы перенесли в п.4. "M:\Skype" - абсолютный путь к новому месту хранения папки профиля Skype

Нажимаем Enter и убеждаемся, что символическая ссылка успешно создана.

Команда mklink появилась в Windows 7. Если у Вас более старая операционная система, то необходимо скачать и установить другую программу для создания символических ссылок (например, программа Junction от Марка Руссиновича).

Теперь профиль Skype надёжно зашифрован - он хранится на зашифрованном диске и доступен только тогда, когда зашифрованный диск смонтирован (подключён к системе). Если запустить Skype, предварительно не смонтировав зашифрованный диск, то Skype не сможет получить доступ к Вашему профилю. Для более удобной работы произведём некоторые дополнительные настройки.

6. Вызываем окно редактирования свойств зашифрованного диска (через контекстное меню зашифрованного диска в главном окне программы Cryptic Disk).

7. Что бы при каждом монтировании зашифрованного диска не выбирать букву диска “M:”, настраиваем в свойствах контейнера опцию “Сохранить настройки монтирования для этого тома” и выбираем в выпадающем списке букву “M:”. Теперь программа всегда будет монтировать этот контейнер к букве “M:”. Также рекомендуется включить опцию “Монтировать как сменный носитель”.

Для удобства можно настроить горчие клавиши для монтирования/размонтирования этого зашифрованного контейнера на этой же вкладке свойств.

8. Настроим автоматический запуск программы Skype при монтировании зашифрованного диска. Для этого переходим в окне свойств зашифрованного диска на вкладку “Действия”, выбираем вложенную вкладку “После монтирования” и нажимаем кнопку “Добавить”. В выпадающем меню выбираем пункт “Выполнить программу”.

В открывшемся диалоговом окне необходимо указать путь к исполняемому файлу программы Skype.

На 64-битных операционных системах программа Skype находится в папке “C:\Program Files (x86)”, а на 32-битных - в папке “C:\Program Files”.

Нажимаем “ОК” в окне настройки запуска программы.

9. Перед размонтированием зашифрованного диска, то есть перед закрытием доступа к зашифрованному профилю Skype рекомендуется завершить работу приложения Skype, выйти из него. Программа Cryptic Disk позволяет настроить автоматическое завершение работы Skype перед размонтированием зашифрованного диска. Для этого переходим в окне свойств зашифрованного диска на вкладку “Действия”, выбираем вложенную вкладку “Перед размнтированием” и нажимаем кнопку “Добавить”. В выпадающем меню выбираем пункт “Выполнить программу”.

В открывшемся диалоговом окне необходимо указать путь к исполняемому файлу программы Skype с параметром “/shutdown”. Также включите опцию “Подождать завершения”, что бы программа дождалась завершения работы Skype и только после этого приступила к размонтированию.

Обратите внимание, что путь к исполняемому файлу необходимо обрамить двойными кавычками, так как он содержит пробелы.

Теперь Ваш профиль со всей историей разговоров и списком контактов надёжно зашифрован. Для начала работы со Skype достаточно смонтировать зашифрованный диск, введя пароль. Зашифрованный профиль скайпа подключится к системе, само приложение Skype запустится автоматически. Для завершения работы со Skype (или закрытия доступа к профилю) достаточно размонтировать зашифрованный диск - программа Skype завершит работу автоматически. При завершении работы системы (даже при некорректном) все зашифрованные диски буду размонтированы автоматически.

Успехов в работе и безопасного общения в Skype!

Skype - это программа, которая осуществляет шифрование голосовой речи через мультимедийные сессии интернет-протоколов (IP) и предоставляет услуги (платные) звонков на стационарные либо мобильные телефоны. Программное обеспечение было разработано компанией Technologies S.A.

Данная программа способствует распространению голосовых вызовов через интернет-пространство, а не через сеть специального назначения. Пользователи Skype могут находить друзей и знакомых через систему, чтобы впоследствии с ними обмениваться текстовыми и голосовыми сообщениями.

Программа использует 256-битное шифрование AES для зашифровки данных, передаваемых между пользователями. При этом, разработчики Skype постоянно усложняют систему расшифровки пользовательских сообщений, хотя, при вызове стационарных (мобильных) номеров, часть вызова через PSTN (коммутируемые телефонные сети общего пользования) не зашифровывается.

Шифрование Skype протоколов считалось достаточно надежным для реализации анонимного общения, но лишь до 2011 года, когда сервис был продан Microsoft. В результате, новый владелец изменил политику конфиденциальности, позволив прослушивать Skype и предоставлять доступ к личным данным и разговорам пользователей различным спецслужбам стран .

Политика безопасности

Политика безопасности программы включает в себя:

  • Уникальные имена пользователей.
  • Вызывающие абоненты должны ввести имя пользователя и пароль (некий иной код), подтверждающий их подлинность.
  • Любой вызывающий абонент обязан предоставить некое доказательство идентичности при каждой сессии. При этом, каждый пользователь самостоятельно решает добавлять ли вызывающего абонента в друзья или не добавлять.
  • Сообщения, которые передаются пользователям предварительно шифруются. Промежуточный узел (маршрутизатор) не имеет прав доступа к содержимому данных сообщений. Хотя, в 2013 году Microsoft начал пинговать уникальный адрес URL пользователей, что говорит о возможности прослушки Skype .

Регистрация

Skype хранит регистрационную информацию как на компьютере пользователя, так и на сервере программы. Данная информация необходима для аутентификации абонентов и для проверки подлинности пользователей. Заметим, что программное обеспечение имеет открытое шифрование RSA.

Система RSA - одна из первых криптосистем с открытым ключом. Широко используется для обеспечения безопасной передачи данных. В такой криптосистеме, ключ шифрования является публичным, а ключ дешифрования - держится в секрете. В RSA эта асимметрия базируется на практических трудностях получения факторинговых произведений 2-х больших простых чисел.

Сервер Skype имеет свой собственный, секретный ключ, который раздает пользователям при каждой копии ПО. В период регистрации, пользователь самостоятельно подбирает желаемый логин и пароль. При этом, программа Skype в локальном режиме генерирует открытые и закрытые (секретные) ключи. Закрытый ключ и хэш пароль хранятся на компьютере пользователя.

Когда 256-битное AES-шифрование устанавливает связь с сервером Skype, программа в автоматическом режиме создает ключ сеанса, используя генератор случайных чисел. Затем, при подтверждении уникальности имени пользователя сервер Skype формирует и подписывает определенный сертификат, который удостоверяет личность (имя пользователя). В результате, сервер связывает имя абонента с уже проверенным ключом и идентификатором ключа.

Нюансы вызовов

Для каждого вызова Skype создает сеанс с 256-битным ключом. Эта сессия существует не только пока общение между абонентами продолжается, но и после завершения разговора, в течении фиксированного времени. При соединении вызова программа надежно передает ключ сеанса для 2-х или нескольких получателей вызова. Этот ключ используется для шифрования сообщений в обоих направлениях.

Криптография сессии

Весь трафик в сессии шифруется с помощью алгоритма AES, который работает в режиме целочисленного счетчика (ICM). Skype шифрует текущий счетчик и ключ сеанса (с использованием 256-разрядного алгоритма AES). В свою очередь данное действие возвращает ключ потока с содержанием сообщений, который затем подвергается операции XOR. Как результат - сообщения пользователей шифруются и передаются получателю (получателям).

Отметим, что сеансы Skype содержат несколько потоков. При этом, ICM счетчик зависит не только от потока, но и от расположения в потоке.

Генерация случайных чисел

Skype использует случайные числа для нескольких криптографических целей, например, в качестве:

  • Создания ключевых пар RSA.
  • Защиты от атак воспроизведения.
  • Создания AES ключевых половинок для шифрования содержимого.

Безопасность ортогональной сессии (P2P) Skype зависит от качества сгенерированных случайных чисел. При этом, генерация случайных чисел, а, следовательно, и возможность прослушки Skype, варьируется в зависимости от операционной системы пользователей .

Криптографические системы

Skype использует стандартные системы криптографии для достижения своих целей в области безопасности. Программа использует:

  • Стандарты Advanced Encryption Standard (AES), которые являются спецификацией для шифрования электронных данных, установленных Национальным институтом стандартов и технологий (NIST) в 2001 году.
  • Стандарты RSA.
  • Системы ISO 9796-2.
  • Функции SHA-1 (хэш-функции), разработанные Агентством Национальной Безопасности США. Функции входят в состав федеральных стандартов обработки информации.
  • Шифр RC4, который применяется в популярных протоколах, таких как: Transport Layer Security (TLS) - для защиты интернет-трафика; WEP - для защиты беспроводных сетей.

Ключ протокола согласования

Ключ согласования создается при использовании системного, симметричного протокола. Для защиты от прослушки, Skype использует случайные 64-разрядные временные промежутки для вызова равноправных узлов пользователей . В результате происходит настройка вызова и возвращение подписей закрытых ключей оппонентов.

При этом, узлы обмена подтверждают удостоверения личности (имя) пользователя и сверяют законность сертификатов. Т.к. удостоверения содержат открытые ключи, каждый конец ключа должен подтверждать подпись оппонента. При этом, любой пользователь вносит некий вклад в создание 128-битного случайного кода (зашифрованное имя пользователя), который входит в состав основного, 256-битного кода сессии.

Автоматическое обновление

Автоматическое обновление можно назвать одним из основных рисков для прослушки Skype . Особенно это касается версий до 5.6, созданных для Windows или Mac OS. Отметим, что обновление можно отключить только в версиях от 5.9 и то, лишь в некоторых случаях.

Прослушка Skype

Китайские, российские и американские правоохранительные органы имеют возможность прослушивать Skype-разговоры . Помимо этого, они имеют доступ к личной информации пользователей, а также их месторасположению. Эта функция была сознательно добавлена Microsoft после приобретения программного обеспечения в 2011 году. Реализуется прослушка Skype через переключение пользователей с системам клиентского шифрования на шифрование серверное. Этот нюанс позволяет распространять незашифрованные потоки данных.

Данный принцип был использован и в шпионских программах подобных VoiceSpy, которые на данный момент позволяют отслеживать личную информацию пользователей и их сообщения (в том числе и речь).

Основные изъяны в системе безопасности

В то время как Skype шифрует сессии пользователей, остальной трафик, в том числе и инициирование вызова, можно контролировать при помощи шпионских программ. Еще две опасности таятся в самих системах пользовательских компьютеров и в интернет-трафике.

В ноябре 2005 года пара изъянов были обнаружены и исправлены. Хотя эти недостатки позволили хакерам запустить в систему некий вредоносный код:

  1. Первая ошибка влияла лишь на системы Microsoft Windows. В результате, злоумышленники сумели использовать переполнение буфера обмена и приводить систему либо к полному краху, либо к выполнению произвольных задач. При этом, злоумышленники обеспечивали формирование неправильных URL, используя формат Skype URI для последующего заражения пользователей программы.
  2. Вторая ошибка безопасности затронула все платформы системы. Они были использованы для переполнения динамической памяти и, как следствие, делали компьютерную систему пользователей уязвимой к любым атакам извне.

13 ноября 2012 года русский пользователь опубликовал описание еще одного изъяна в безопасности Skype, позволяющий любому непрофессиональному злоумышленнику взломать учетные записи пользователей мессенджера, зная лишь их электронную почту и используя 7 простых шагов. Данная уязвимость просуществовала еще в течении нескольких месяцев, пока разработчики смогли ее устранить.

Заметим, что по умолчанию, Skype автоматически записывает все данные о вызовах (но не их содержание) в «Историю», которая сохраняется на компьютере пользователя. При этом, злоумышленники, которые сумели получить доступ к компьютерной системе пользователя, могут считать этот файл.

Skype может потреблять пропускную способность интернет-трафика пользователей. Хотя данный факт и описан в лицензионном соглашении (EULA), однако нигде не прописаны объемы использования трафика данного рода.

В программе существуют порядка 20 тыс. supernode (так называемых суперузлов), которые несут в себе контролируемый трафик до 10 Кб/с. Остальной трафик пользовательских данный распределяется со скоростью 15 Кб/с (данные приведены на основании одного аудиофайла конференц-связи). Такие узлы, как правило, не обрабатывают более одной ретранслируемой связи.

Функция передачи файлов в Skype не интегрируется с продуктами антивирусных систем. Хотя при этом, разработчики программы утверждают, что программный продукт испытывался на антивирусе Shield.

Система ПО не документирует все события в области коммуникации. Этот момент говорит о том, что системные администраторы не могут точно сказать, что делает программа в данный момент времени. Помимо этого, Skype можно легко заблокировать используя межсетевые экраны.

Программа снижает пропускную способность сети даже при простое (не только для суперузлов, но и для прохождения NAT). Например, если было бы в мире лишь 3 пользователя использующих Skype, 2 бы из них общались, а третий все равно бы тратил интернет-трафик, даже если он не применяет программу в данный момент времени. При этом, большое количество пользователей может привести к проблемам производительности компьютерной системы пользователя в режиме ожидания и, как следствие - позволяет нарушить систему безопасности.

Система безоговорочно передает любой поток сообщений, подчиняясь лишь протоколам. Также программа не запрещает введение параллельных сессий.

Отсутствие экспертной оценки запрещает проводить внешнюю проверку кода безопасности.

Skype до версии 3.0.0.216 создавал файл с именем 1.com во временном каталоге, который считывал все данные BIOS. Разработчики программы утверждали, что это необходимо для идентификации компьютеров и обеспечения защиты DRM плагинов. Позже они удалили этот файл, но пока не известно было ли удалено считывание BIOS.

Обработчик URI, который проверяет URL-адреса определенных файлов, использует тематические методы чувствительных сравнений. При этом, не проверяя все возможные форматы файлов.

В то время как мессенджер делает шифрование большинства сообщений, пакеты, содержащие рекламу, остаются незашифрованными, подтверждая межсайтовую уязвимость. Данная реклама может быть легко перехвачена и заменена на вредоносные данные.

Приватность в Skype может быть ограничена. Хотя программа и шифрует сообщения между пользователями, пресс-секретарь Skype не отрицает возможность перехвата данной информации. На вопрос о том, может ли программа прослушивать связь своих пользователей, Сауэр К., начальник отдела безопасности системы, ответил весьма уклончиво: «Мы обеспечиваем безопасность средств коммуникации, и я не обязан обсуждать прослушиваем ли мы своих пользователей или нет?». Это говорит о том, что Skype имеет возможность подслушивать пользователей.

Эксперты по безопасности Biondi и Desclaux полагают, что мессенджер может иметь некую заднюю дверь, через которую программа отправляет личную информацию пользователей. Это подтверждается наличием скрытия функционирования и трафика программы и тем, что интернет-трафик может пересылаться даже когда программа не активирована.

Несколько источников СМИ сообщили, что на встрече о «законном перехвате услуг, основанных на IP», которая состоялась 25 июня 2008 года, высокопоставленные, но не названные чиновники австрийского министерства внутренних дел сообщили о том, что они могут прослушивать разговоры Skype без особых проблем. Австрийское сообщество вещания, с ссылкой на протокол заседания, сообщило что «австрийская полиция в состоянии прослушивать разговоры по Skype». Разработчики программы отказались прокомментировать данную информацию.

Клиенты ПО для ОС Mac могут иметь доступ к защищенной информации адресной книги, даже если интеграция с адресной книгой (по умолчанию) отключена в настройках. При этом, пользователи могут увидеть предупреждение Skype.app при попытке доступа к защищенной информации адресной книги при определенных условиях. Например, при запуске программы во время ее синхронизации с мобильным устройством. Отметим, что Skype не имеет законных оснований для доступа к адресной книге, если интеграция не включена. Помимо этого, степень интеграции, такая как добавление всех контактных номеров адресной книги в список Skype вместе с их телефонными номерами может осуществляется без наличия доступа к любой защищенной информации (имени, цифр, дополнительных данных). Таким образом, попытка доступа к информации выходит за рамки интеграции, независимо от того, включено разрешение в настройках или не включено.

Другие материалы:


Современные мессенджеры стали частью нашей жизни. Программы мгновенного обмена сообщениями помогают нам на работе, в личной жизни, при общении с детьми. Рассмотрим еще один способ использования мессенджеров их запись для последующей обработки и анализа деятельности работников предприятия, детей либо супруга (супруги).


Skype технологии являются собственностью телекоммуникационной компании Microsoft штаб-квартира которой расположена в Люксембурге. Программное обеспечение программы лицензировано. Skype передает голосовые сообщения по IP (VoIP). ПО впервые...


В отличии от коммуникации каналов телефонной сети, IP-телефония является менее надежной, т.к. она не обеспечивает гарантии работы сетевых механизмов. Т.е. в процессе работы системы пакеты данных могут попросту затеряться либо передаться конечному пользователю не в той последовательности.


Общение по Skype пользуется популярностью в бизнес кругах. Оно незаменимо для проведения конференций и совещаний, когда нет возможности присутствовать лично. В любом случае наличие навыка такого общения будет вам только в плюс.


Описаны последствия внедрения в Скайп технологии законного прослушивания разговоров государственными спецслужбами для различных слоёв общества.


Программа для записи skype отлично справилась с созданием клипа встречи выпускников в скайп-конференции.


В настоящее время всё больше контактов в сети Интернет ведется по skype. Для того, чтобы аккуратно и качественно сделать запись разговоров skype, нам потребуется специальная программа. Программа для записи skype, VoiceSpy, подходит для этих целей как нельзя лучше.


Будет ли прослушиваться скайп фсб и другими спецслужбами? Пока skype остаётся для всех "черным ящиком", недоступным для перехвата вне компьютера.



Популярное
Какой браузер лучше: сравнение веб-обозревателей, работающих на стационарных и мобильных устройствах Ни один пользователь не...
Устранение периодических фризов Немного теории Иногда...
Какие самые необходимые программы для компьютера? За качественный, полезный и...
Как сделать меню в Joomla, три способа создания меню в Joomla Создаем пункты меню Joomla Продолжаем знакомиться с...
ТВ-тюнер для телевизора: что это такое Как правило, такой слот...
Новое на сайте
Как полностью удалить скайп со своего устройства
Как увеличить радиус действия wifi
LGA1155 Материнские платы - Socket LGA1155
Способы установки плей маркет на мейзу
Настройки мобильной сети предпочтения