защита PGP/GPG от Skype
Вопрос абсурдный, но условия таковы, что не могу отучить многих партнеров по бизнесу от "удобной системы связи Скайп", поэтому возникает вопрос: насколько безопасно юзеру на одной машине, под одной ОС (конечно же это винды) и общими правами доступа одновременно использовать Скайп и средства для шифрования типа PGP? Вопрос тут больше к знатокам-дебаггерам Скайпа, на предмет того не является ли Скайп кейлоггером ВСЕГО что набирается на машине (тут сразу безопаснее предположить ответ: ДА но для меня это слишком расточительно) и каким образом можно защититься от скайповского шпионажа за другими приложениями (буфер обмена вместо набора кнопок, виртуальные клавиатуры, Sandbox от COMODO и т.п.) ?
Спасибо.
клавиатурымашиныв "песочнице" Скайп не захочет работать, если туда криптософт это будет достаточно?
Запускайте скайп под одним непривелегированным юзером, а всё остальное делайте под другим, тоже непривелегированным. Под привелегированным, который может инсталлить софт и т.п., выполняйте только задачи администрирования (создание/удаление юзеров, установку/снос софта и т.д.).
Даже если у скайпа есть встроенный (или подгружаемый через модуль удалённо) кейлоггер, вряд ли у него в нагрузку к нему есть ещё и эксплоит на локальное повышение привелегий, потому предложенное решение должно помочь. PGP шифруется же под административным (привелегированным) аккаунтом? Если да, то всё ок, скайпа это касаться не будет.
Т.е. необходимо под XP установить и запустить Скайп на одной рабочей машине с минимумом вреда и утечки инфы.
Лучше ли использовать старые версии Скайпа ? (проверено – работает)
На компе стоит COMODO что ему разрешить/запретить для безопасности? Реально ли использовать в песочнице ?
Чем лучше мониторить соединения? Сниффером? Не объясните "на пальцах" что именно смотреть и какие соединения тревожные, а какие – норма ?
Если будет принудительный ВПН, что сделать, чтобы Скайп гарантированно не лез мимо ВПН и не выдавал внутренний IP ?
Или же переходить на sip-телефонию. Заменив skype тем sip-клиентом, исходники которого открыты
У вас ошибка в предложении, там должно было начинаться, как или И вопрос о COMODO сам собой отпадёт.
Настройкой правил firewall'а и фильтрацией по исходящем трафику юзеров ПК или по виртуальным машинам.
В случае скайпа это не параноя, а то, что легко может оказаться зловещей реальностью. Так считают реверсеры, к коим у меня больше доверия, чем к вам.
тут месяц назад проскочило в новостях что микрософтовские боты ходят по всем ссылкам, которые
передавались в чате. я сделал такую уникальную ссылку, отправил нескольким знакомым. боты не зашли.
у меня подозрение, что этот "полезный функционал" появился в новых версиях made in MS.
на манер китайского скайпа, который слова "тибет, тянь-ань-мынь, etc" отсылает куда надо.
может на днях поэкспериментирую с другими версиями.
Даже если и так, то надо, чтобы старые версии стояли и у всех клиентов, что малореалистично. Я заметил, что когда у меня был старый Skype, сообщения часто не доставлялись адресатам, всё глючило, приходилось по нескольку раз мне и им входить/выходить в онлайн/оффлайн, прежде чем сообщения доставятся. После обновления конкретно эти глюки исчезли, но появились другие:
Старайтесь не пользоваться этой гадостью, пересаживайте людей на jabber+gpg.
комментариев: 1060 документов: 16 редакций: 32
Там боты тупые, ходят только по https-ссылкам с валидными сертификатами. Если сертификат не валидный, то до http HEAD-запроса дело не доходило.
комментариев: 510 документов: 110 редакций: 75
Предложите своему партнеру, может заинтересуется.