защита PGP/GPG от Skype
Вопрос абсурдный, но условия таковы, что не могу отучить многих партнеров по бизнесу от "удобной системы связи Скайп", поэтому возникает вопрос: насколько безопасно юзеру на одной машине, под одной ОС (конечно же это винды) и общими правами доступа одновременно использовать Скайп и средства для шифрования типа PGP? Вопрос тут больше к знатокам-дебаггерам Скайпа, на предмет того не является ли Скайп кейлоггером ВСЕГО что набирается на машине (тут сразу безопаснее предположить ответ: ДА но для меня это слишком расточительно) и каким образом можно защититься от скайповского шпионажа за другими приложениями (буфер обмена вместо набора кнопок, виртуальные клавиатуры, Sandbox от COMODO и т.п.) ?
Спасибо.
комментариев: 4 документов: 0 редакций: 0
Skype можно запускать в SELinux sandbox, например, тогда он ничего украсть не сможет (будут изменены /home и /tmp директория, доступ к оригинальным будет запрещен). Кроме того, у него будет свой буфер обмена, и даже если там окажется что-то важное, то перехват снова будет невозможен.
А информацию о железе, на котором он запущен? О названиях сетевых интерфейсов и IP-адресах на них? О содержимом системных директорий? О дате модификации системных файлов? Всё это вместе позволит уникальным образом идентифицировать машину и ОС или нет? Если да, то Skype, как минимум, несовместим с анонимностью (на той же ОС и железе нельзя использовать неанонимный профиль).
комментариев: 4 документов: 0 редакций: 0
Не доверяешь Microsoft Skype, но доверяешь Microsoft Windows – где логика?
Хорошо, но это можно сделать и без SELinux'а, запустив Skype в других иксах под другим пользователем, остаётся только вопрос удобства. Последний тоже можно решить, если присобачить к Skype'у специальный клиент-обёртку, пользуясь тем, что у Skype открытое API (это позволит работать со Skype из-под основного пользователя).
комментариев: 4 документов: 0 редакций: 0
Вам проще изучить скайпово апи, написать и присобачить отдельный клиент, назаводить кучу пользователей – это новый вид мазохизма такой что-ли?
Если забить на удобство и скайповое API, то да, это сделать намного проще, чем разобраться с SELinux так, чтобы быть полностью уверенным в том, что всё на 100% защищено, а то как бы ни получилось так, что неумелое использование SELinux приведёт к dog sign security.
При старте Skype создаёт вот такие файлы:
комментариев: 4 документов: 0 редакций: 0
А зачем Skype'у нужен такой suid? Обмен данными между разными пользователями на одном ПК? Мирное принуждение к утечкам инфы из одного профиля/пользователя в другой?
http://masterpro.ws/forum/28-b.....etke-selinux-sandbox
комментариев: 57 документов: 7 редакций: 0
"403: Доступ запрещён
Множество запросов (Автоблокировка)"
Со всех IP с которых я пробовала из под Тор! (
Не появилось ли за два года более простых решений кроме "песочниц" и нескольких пользователей?
комментариев: 92 документов: 0 редакций: 0