id: Гость   вход   регистрация
текущее время 05:34 19/03/2024
создать
просмотр
ссылки

защита PGP/GPG от Skype


Вопрос абсурдный, но условия таковы, что не могу отучить многих партнеров по бизнесу от "удобной системы связи Скайп", поэтому возникает вопрос: насколько безопасно юзеру на одной машине, под одной ОС (конечно же это винды) и общими правами доступа одновременно использовать Скайп и средства для шифрования типа PGP? Вопрос тут больше к знатокам-дебаггерам Скайпа, на предмет того не является ли Скайп кейлоггером ВСЕГО что набирается на машине (тут сразу безопаснее предположить ответ: ДА но для меня это слишком расточительно) и каким образом можно защититься от скайповского шпионажа за другими приложениями (буфер обмена вместо набора кнопок, виртуальные клавиатуры, Sandbox от COMODO и т.п.) ?
Спасибо.


 
На страницу: 1, 2 След.
Комментарии
— Гость (11/02/2013 20:31)   <#>
виртуальные клавиатуры машины
— Гость (11/02/2013 23:48)   <#>
песочница наверно тоже может изолировать.
— Гость (12/02/2013 17:12)   <#>
песочница наверно тоже может изолировать


в "песочнице" Скайп не захочет работать, если туда криптософт это будет достаточно?
— Гость (12/02/2013 23:06)   <#>
портабельный 100% работает. проверено на comodo. sanboxie наверно то же. а криптософт то зачем? его то как раз лучше изолировать от Скайп.
— Гость (15/02/2013 03:38)   <#>
под одной ОС (конечно же это винды) и общими правами доступа одновременно использовать Скайп и средства для шифрования типа PGP?

Запускайте скайп под одним непривелегированным юзером, а всё остальное делайте под другим, тоже непривелегированным. Под привелегированным, который может инсталлить софт и т.п., выполняйте только задачи администрирования (создание/удаление юзеров, установку/снос софта и т.д.).

Даже если у скайпа есть встроенный (или подгружаемый через модуль удалённо) кейлоггер, вряд ли у него в нагрузку к нему есть ещё и эксплоит на локальное повышение привелегий, потому предложенное решение должно помочь. PGP шифруется же под административным (привелегированным) аккаунтом? Если да, то всё ок, скайпа это касаться не будет.
— Гость (30/04/2013 19:52)   <#>
А как "отмониторить" Скайп ?

Т.е. необходимо под XP установить и запустить Скайп на одной рабочей машине с минимумом вреда и утечки инфы.
Лучше ли использовать старые версии Скайпа ? (проверено – работает)
На компе стоит COMODO что ему разрешить/запретить для безопасности? Реально ли использовать в песочнице ?
Чем лучше мониторить соединения? Сниффером? Не объясните "на пальцах" что именно смотреть и какие соединения тревожные, а какие – норма ?
Если будет принудительный ВПН, что сделать, чтобы Скайп гарантированно не лез мимо ВПН и не выдавал внутренний IP ?
— Гость (01/05/2013 01:21)   <#>
Про skype и кейлогер всего – паранойю надо лечить.
Или же переходить на sip-телефонию. Заменив skype тем sip-клиентом, исходники которого открыты
— Гость (01/05/2013 02:50)   <#>

У вас ошибка в предложении, там должно было начинаться, как
Т.е. необходимо XP снести
или
Т.е. необходимо под Linux установить
И вопрос о COMODO сам собой отпадёт.


Настройкой правил firewall'а и фильтрацией по исходящем трафику юзеров ПК или по виртуальным машинам.
— Гость (01/05/2013 03:14)   <#>

В случае скайпа это не параноя, а то, что легко может оказаться зловещей реальностью. Так считают реверсеры, к коим у меня больше доверия, чем к вам.
— For_The_Love_Of_Big_Brother (14/06/2013 18:30)   <#>
для начала я бы посоветовал старые версии скайпа (до-микрософтовские). у меня 3.8

тут месяц назад проскочило в новостях что микрософтовские боты ходят по всем ссылкам, которые
передавались в чате. я сделал такую уникальную ссылку, отправил нескольким знакомым. боты не зашли.
у меня подозрение, что этот "полезный функционал" появился в новых версиях made in MS.

на манер китайского скайпа, который слова "тибет, тянь-ань-мынь, etc" отсылает куда надо.

может на днях поэкспериментирую с другими версиями.
— Гость (16/06/2013 04:04)   <#>
я бы посоветовал старые версии скайпа (до-микрософтовские). у меня 3.8

Даже если и так, то надо, чтобы старые версии стояли и у всех клиентов, что малореалистично. Я заметил, что когда у меня был старый Skype, сообщения часто не доставлялись адресатам, всё глючило, приходилось по нескольку раз мне и им входить/выходить в онлайн/оффлайн, прежде чем сообщения доставятся. После обновления конкретно эти глюки исчезли, но появились другие:

  • Skype начал надругиваться над X-сервером, из-за чего буквы в терминале под другим юзером стали ехать как попало в некоторых местах (приходится рестартить X-сервер, чтобы пофиксить).
  • Skype стал неоправданно часто и много жрать процессор.
  • В /tmp начал появляться от Skype'а мусор, которого там раньше не было.
  • Сайт Skype был исправлен так, что теперь нельзя ничего поменять в профиле, не вписывая туда какие-то имя, фамилию и страну.

Старайтесь не пользоваться этой гадостью, пересаживайте людей на jabber+gpg.
— Гость (16/06/2013 04:30)   <#>
P.S. Новая версия, о которой шла речь — 4.0.0.x
— sentaus (17/06/2013 23:01)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
я сделал такую уникальную ссылку, отправил нескольким знакомым. боты не зашли.

Там боты тупые, ходят только по https-ссылкам с валидными сертификатами. Если сертификат не валидный, то до http HEAD-запроса дело не доходило.
— Вий (23/06/2013 20:24)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Я нередко рекомендую кому это интересно sippoint от sipnet.ru. Правда только под винду, но приложение весьма удобное с возможностью чата на основе jabber, аудио и видеозвонков и конечно звонков на телефоны. Если нужен клиент по Linux, думаю найдете, под SIP их немало.
Предложите своему партнеру, может заинтересуется.
— Гость (23/06/2013 21:10)   <#>
PSI вроде тоже может осуществлять видеозвонок + корректная работа с gpg.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3