id: Гость   вход   регистрация
текущее время 13:17 28/03/2024
создать
просмотр
ссылки

защита PGP/GPG от Skype


Вопрос абсурдный, но условия таковы, что не могу отучить многих партнеров по бизнесу от "удобной системы связи Скайп", поэтому возникает вопрос: насколько безопасно юзеру на одной машине, под одной ОС (конечно же это винды) и общими правами доступа одновременно использовать Скайп и средства для шифрования типа PGP? Вопрос тут больше к знатокам-дебаггерам Скайпа, на предмет того не является ли Скайп кейлоггером ВСЕГО что набирается на машине (тут сразу безопаснее предположить ответ: ДА но для меня это слишком расточительно) и каким образом можно защититься от скайповского шпионажа за другими приложениями (буфер обмена вместо набора кнопок, виртуальные клавиатуры, Sandbox от COMODO и т.п.) ?
Спасибо.


 
На страницу: 1, 2 След.
Комментарии
— makkarpov (24/06/2013 00:50, исправлен 24/06/2013 00:51)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0

Skype можно запускать в SELinux sandbox, например, тогда он ничего украсть не сможет (будут изменены /home и /tmp директория, доступ к оригинальным будет запрещен). Кроме того, у него будет свой буфер обмена, и даже если там окажется что-то важное, то перехват снова будет невозможен.

— Гость (24/06/2013 03:27)   <#>
Skype можно запускать в SELinux sandbox, например, тогда он ничего украсть не сможет

А информацию о железе, на котором он запущен? О названиях сетевых интерфейсов и IP-адресах на них? О содержимом системных директорий? О дате модификации системных файлов? Всё это вместе позволит уникальным образом идентифицировать машину и ОС или нет? Если да, то Skype, как минимум, несовместим с анонимностью (на той же ОС и железе нельзя использовать неанонимный профиль).
— makkarpov (24/06/2013 11:30)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
Изначальный вопрос был в том, чтобы скайп не смог украсть ключи PGP, перехватить буфер обмена и нажатия клавиш на клавиатуре
— Гость (24/06/2013 12:49)   <#>
поэтому возникает вопрос: насколько безопасно юзеру на одной машине, под одной ОС (конечно же это винды)

Не доверяешь Microsoft Skype, но доверяешь Microsoft Windows – где логика?
— Гость (24/06/2013 22:52)   <#>
Изначальный вопрос был в том, чтобы скайп не смог украсть ключи PGP, перехватить буфер обмена и нажатия клавиш на клавиатуре

Хорошо, но это можно сделать и без SELinux'а, запустив Skype в других иксах под другим пользователем, остаётся только вопрос удобства. Последний тоже можно решить, если присобачить к Skype'у специальный клиент-обёртку, пользуясь тем, что у Skype открытое API (это позволит работать со Skype из-под основного пользователя).
— makkarpov (24/06/2013 22:58, исправлен 24/06/2013 23:00)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0

Вам проще изучить скайпово апи, написать и присобачить отдельный клиент, назаводить кучу пользователей – это новый вид мазохизма такой что-ли?

— Гость (24/06/2013 23:09)   <#>
такое ощущение, что все обсуждение крутится вокруг одного и того же: чтобы пользоваться Скайпом, его нужно изолировать. Инструменты каждый выбирает сам.
— Гость (25/06/2013 01:47)   <#>
Вам проще изучить скайпово апи, написать и присобачить отдельный клиент, назаводить кучу пользователей

Если забить на удобство и скайповое API, то да, это сделать намного проще, чем разобраться с SELinux так, чтобы быть полностью уверенным в том, что всё на 100% защищено, а то как бы ни получилось так, что неумелое использование SELinux приведёт к dog sign security.
— Гость (25/06/2013 17:19)   <#>
Вот ещё один набор сомнительных костылей на тему «как сделать Skype безопасным».

При старте Skype создаёт вот такие файлы:
$ ls -la /tmp/q*
srwxr-xr-x 1 USER USER 0 2013-XX-XX XX:XX /tmp/qtsingleapp-homeUSER-XXX-XXX=
-rw-r--r-- 1 USER USER 0 2013-XX-XX XX:XX /tmp/qtsingleapp-homeUSER-XXX-XXX-lockfile
Может, я дурак, но как Skype создаёт суидные файлы? Это же только root может сделать, или я не прав?
— makkarpov (25/06/2013 17:23)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
Не прав. Это может сделать кто угодно, но суид будет на того, кто этот файл создал.
— Гость (25/06/2013 17:27)   <#>
суид будет на того, кто этот файл создал.

А зачем Skype'у нужен такой suid? Обмен данными между разными пользователями на одном ПК? Мирное принуждение к утечкам инфы из одного профиля/пользователя в другой?
— Boris (02/05/2014 23:00)   <#>
sandbox, но только не от comodo. Не знаю, в тему ли мой совет, но попробуйте вот так.
http://masterpro.ws/forum/28-b.....etke-selinux-sandbox
— ОляВедьма (09/06/2016 21:51)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0


"403: Доступ запрещён
Множество запросов (Автоблокировка)"

Со всех IP с которых я пробовала из под Тор! (
Не появилось ли за два года более простых решений кроме "песочниц" и нескольких пользователей?
— просто_Гость (09/06/2016 21:59)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0
Детект! Проверка на троллинг
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3