वेदोमोस्तीने काल अनेक बाजारातील सहभागींचा हवाला देऊन ही बातमी दिली. काही वर्षांत, तज्ञांच्या मते, सेवेमध्ये रहस्य स्पष्ट होते, जे पूर्वी सुरक्षिततेच्या दृष्टीने सर्वात विश्वासार्ह मानले जात होते. शिवाय, संभाषणांव्यतिरिक्त, वापरकर्त्यांचे स्थान कथितपणे रेकॉर्ड केले जाते.

संध्याकाळपर्यंत, मायक्रोसॉफ्टकडून एक टिप्पणी प्राप्त झाली (ज्याकडे आता स्काईप आहे) - होय, सॉफ्टवेअरसाठी स्त्रोत कोड प्रदान करण्यासाठी कंपनीने खरोखर गुप्तचर सेवांशी करार केला आहे, अन्यथा रशियन सरकारी संस्थांमध्ये प्रोग्राम वापरणे अशक्य होईल. . परंतु कोड प्रदान करण्याचा अर्थ असा नाही की गुप्तचर अधिकारी वापरकर्त्याचा पत्रव्यवहार वाचतात किंवा वापरकर्त्याच्या डेटामध्ये प्रवेश मिळवतात. एन्क्रिप्शन अल्गोरिदम जाणून घेतल्यास, परंतु की नसल्यामुळे, की वापरकर्त्याच्या बाजूला तयार केली जाते.

तंत्रज्ञान आणि इंटरनेट इन्फ्रास्ट्रक्चरच्या विकासासाठी सहाय्यासाठी फाउंडेशनचे कार्यकारी संचालक मॅटवे अलेक्सेव्ह यांच्याशी आम्ही बोललो, सरासरी इंटरनेट वापरकर्त्याला गुप्तचर संस्थांकडून ऐकण्याची भीती वाटली पाहिजे का.

"खरं सांगायचं तर, जर तुमच्याकडे डिक्रिप्शनच्या चाव्या असतील तर सर्वकाही शक्य आहे," तज्ञ म्हणाले, "जर तीन वर्षांपूर्वी, मायक्रोसॉफ्टने स्काईप खरेदी करण्यापूर्वी, फक्त ॲड्रेसिंग प्रोटोकॉल होते, तर मायक्रोसॉफ्टकडे आधीपासूनच हार्डवेअरवर सर्वकाही आहे." आणि चीनी तंत्रज्ञान KeyLogger, जसे की रशियन भाषेत... सर्वसाधारणपणे, शब्द ओळखण्यासारखे काहीतरी, जसे हॅशटॅगसह लागू केले जाते, ते आणखी परवानगी देऊ शकते. कोणत्याही परिस्थितीत, काळजी करण्याची गरज नाही, बहुधा "ऐकणे" SORM (ऑपरेशनल-सर्च क्रियाकलापांची प्रणाली) च्या चौकटीत केले जाईल आणि विशेष सेवांची शक्ती जागतिक स्तरावर कव्हर करू शकणार नाही. सर्व वाहतूक."

"सामान्य" वापरकर्त्यांना वायरटॅप केले जाणार नाही?

अँटोन रझुमोव्ह, चेक पॉइंट सॉफ्टवेअर टेक्नॉलॉजीजमधील सुरक्षा सल्लागार गटाचे प्रमुख, असा विश्वास आहे की स्काईप वापरकर्त्यांचे संभाव्य ऐकणे मार्केटसाठी नवीन आहे. तज्ज्ञ म्हणतात, “यापूर्वी संशय आला असेल, परंतु आता ते अधिकृत नसले तरी सत्याच्या अगदी जवळ आले आहे,” तज्ञ म्हणतात. इंटरनेटवर व्यावहारिकदृष्ट्या कोणतीही सुरक्षितता शिल्लक नाही. उदाहरणार्थ, विविध अभ्यागत काउंटर (लिंग, अभ्यागतांचे वय) द्वारे वेबमास्टर्सना दिलेल्या वैयक्तिक शोध परिणामांमध्ये आणि आकडेवारीमध्ये हे स्पष्टपणे दृश्यमान आहे. त्याने यापूर्वी भेट दिलेल्या साइट्स आणि सोशल नेटवर्क्सवर त्याने सोडलेल्या माहितीच्या आधारे वापरकर्त्याचे हित विचारात घेतले जाते.

अँटोन रझुमोव्हच्या म्हणण्यानुसार, व्यवसाय प्रतिनिधींनी संभाव्य "वायरटॅपिंग" ची भीती बाळगू नये, तथापि, जर आपण परदेशी गुप्तचर सेवांबद्दल बोलत आहोत. “दुसरी गोष्ट म्हणजे रशियन गुप्तचर सेवांना या माहितीची उपलब्धता आणि त्यांच्यावरील विश्वासाचा मुद्दा, स्पर्धेच्या हितासाठी न्यायालयाच्या निर्णयाशिवाय ही माहिती वापरण्याची शक्यता निर्माण होण्याची भीती.

तांत्रिकदृष्ट्या, हे अगदी वास्तववादी दिसते, तज्ञांना खात्री आहे, विशेषत: स्काईपच्या अधिग्रहणानंतर, मायक्रोसॉफ्टने या उत्पादनाचे आर्किटेक्चर बदलण्यास सुरुवात केली. पूर्वी, वितरित मॉडेल वापरले गेले होते, जेव्हा ट्रॅफिक थेट वापरकर्त्याकडून वापरकर्त्याकडे जात असे (उदाहरणार्थ, डायनॅमिक ॲड्रेस ट्रान्सलेशनच्या निर्बंधांना बायपास करण्यासाठी), इंटरमीडिएट नोड्स वापरले गेले होते (स्काईप वापरकर्ते, परंतु अधिक खुले इंटरनेट कनेक्शनसह; ). आता, खरंच, सर्व्हरची भूमिका अधिक महत्त्वपूर्ण झाली आहे, ज्यामुळे रहदारी ऐकण्याची कार्ये सोडवणे सोपे होते.

सर्वसाधारणपणे, गुप्तचर संस्थांद्वारे वाहतूक रोखणे आणि त्याचे विश्लेषण करणे ही जगभरातील एक सामान्य घटना आहे. SORM आणि Echelon अनेक वर्षांपासून अस्तित्वात आहेत.

तुम्ही अजूनही लपवू शकता

अँटोन रझुमोव्ह या कथेची तुलना कार परवाना प्लेट नंबर वापरून ठराविक कालावधीत त्याच्या हालचालीचा मार्ग निर्धारित करण्याच्या क्षमतेशी करतो, व्हिडिओ कॅमेरे आणि इमेज रेकग्निशन सिस्टममधील माहितीचे विलीनीकरण केल्याबद्दल धन्यवाद.

"मला अद्याप अशा प्रणालींबद्दल माहिती नाही जी एकाच वेळी सर्व भाषिक स्काईप सदस्यांचे रशियन भाषण ओळखू शकतात आणि त्यांचे विश्लेषण करू शकतात," मॅटवे अलेक्सेव्हने देखील नमूद केलेल्या तंत्रज्ञानाबद्दल तज्ञ म्हणतात. माझा विश्वास आहे की विशिष्ट व्यक्तींना नियंत्रणात ठेवणे शक्य आहे.

तथापि, कोणत्याही परिस्थितीत, सुरक्षिततेसाठी एक व्यापक बहु-स्तरीय दृष्टीकोन लागू केला पाहिजे. विशेषत:, ज्या व्यक्तींना अशी शंका आहे की ही यंत्रणा त्यांना काही प्रमाणात हानी पोहोचवू शकते ते याव्यतिरिक्त व्हॉईस स्क्रॅम्बलर वापरू शकतात जेणेकरून स्काईप पूर्व-एनकोड केलेला डेटा प्रसारित करेल, पूर्णपणे वेगळ्या यंत्रणेद्वारे व्युत्पन्न केलेल्या कीसह कूटबद्ध केले जाईल."

वायरटॅपिंग स्काईप हे गुन्ह्याशी लढण्याचे साधन म्हणून

"रशियन गुप्तचर सेवांना स्काईप ऐकण्याची संधी प्रदान करणे ही एक सुस्थापित जागतिक प्रथा आहे," मला खात्री आहे डारिया अब्रामोवा, विपणन संप्रेषण संचालक, ऑरेंज बिझनेस सर्व्हिसेस, - यूएसए आणि चीन हे बऱ्याच काळापासून करत आहेत आणि ते गुन्हेगारीशी लढण्याचे एक साधन मानतात. त्याच दिशेने फ्रान्सची वाटचाल सुरू आहे.

इंटरनेटवर पूर्ण गोपनीयता राखणे शक्य आहे असे म्हणता येणार नाही. व्यावसायिक माहिती प्रसारित करण्यासाठी संस्था प्रमाणित प्रदात्यांद्वारे प्रदान केलेली सुरक्षित आभासी खाजगी नेटवर्क (VPN) सेवा वापरतात यात आश्चर्य नाही. अशी साधने प्रतिस्पर्ध्यांच्या आणि हल्लेखोरांच्या षडयंत्रांपासून संरक्षण करण्यास मदत करतील, परंतु आम्हाला हे समजले पाहिजे की गुप्तचर सेवांना कोणत्याही परिस्थितीत त्यांना आवश्यक असलेल्या माहितीमध्ये प्रवेश असेल.

गुप्तचर सेवांद्वारे स्काईपचे संभाव्य वायरटॅपिंग ही बातमी नाही अलेक्झांड्रा व्लासोव्ह, टी-सिस्टम सीआयएसच्या आयसीटी विभागाच्या प्रमुख. “मायक्रोसॉफ्टने “वायरटॅप” करण्याची क्षमता मिळविण्याच्या उद्देशाने स्काईप विकत घेतला, “अशी लोकप्रिय सेवा कायद्याची अंमलबजावणी करणाऱ्या एजन्सींच्या लक्षाविना राहील यावर विश्वास ठेवणे भोळे आहे. पूर्वी, गुप्तचर एजन्सींसाठी स्काईप खरोखरच "क्रॅक करण्यासाठी कठीण नट" होते, परंतु ते खरेदी केल्यानंतर, अमेरिकन लोकांना निश्चितपणे त्यावर पूर्ण प्रवेश आहे. स्काईप आणि मायक्रोसॉफ्टने रशियन सुरक्षा दलांना नेमके काय उघड केले हे सांगणे कठीण आहे.

तांत्रिकदृष्ट्या, सर्व संप्रेषण केंद्रांवर स्थापित केलेल्या SORM प्रणालीचा वापर करून "वायरटॅपिंग" केले जाऊ शकते. आणि जर तुम्ही विचार केला की एका लॉगिन अंतर्गत तुम्ही एकाच वेळी अनेक संगणकांवरून स्काईपशी कनेक्ट करू शकता, तर स्काईपकडे कोणत्याही खात्याशी कनेक्ट करण्यासाठी कोणतेही तांत्रिक संकेतशब्द नाहीत याची हमी नाही.

इंटरनेटवर व्यावहारिकपणे अशी कोणतीही ठिकाणे शिल्लक नाहीत जिथे कायद्याची अंमलबजावणी करणाऱ्या एजन्सींचा हात पोहोचला नाही. गुन्हेगारी संहितेचा आदर करणाऱ्या नागरिकांना कोणताही धोका नाही. माझ्या मते, लपण्याचा सर्वात प्रभावी मार्ग म्हणजे माहितीच्या वेगाने वाढणाऱ्या प्रवाहात हरवून जाणे.

अगदी अलीकडे, आम्ही फक्त लँडलाइन फोन, मोर्स कोड, टेलीग्राफ इत्यादीद्वारे लोकांमधील संवादाची कल्पना केली आहे. पण आता 21वे शतक आहे आणि यापुढे आमच्यासाठी काहीही असामान्य नाही. मोबाईल फोन, कॉम्प्युटर, विविध गॅझेट्सने आपले आयुष्य आधीच भरून टाकले आहे आणि कदाचित आपल्याला आश्चर्यचकित करण्यासारखे काहीही राहिलेले नाही. सर्वात नवीन आणि वेगाने वाढणारे क्षेत्र म्हणजे व्हिडिओ कम्युनिकेशन. व्हिडिओ कॉन्फरन्स, कॉन्फरन्स कॉल आणि सोप्या भाषेत, व्हिडिओ कॉल हा संवादाचा अविभाज्य मार्ग मानला जातो.

अर्थात, इंटरनेटवर व्हिडिओ संप्रेषणाच्या अनेक पद्धती, विविध कार्यक्रम, विशेष सेवा आहेत, परंतु आम्ही कदाचित सर्वात लोकप्रिय आणि प्रवेशयोग्य प्रोग्राम स्काईपबद्दल बोलू. प्रोग्रामची पहिली आवृत्ती 2003 मध्ये परत आली, परंतु काही वर्षांनी ती eBay ला विकली गेली आणि तेव्हापासून त्यात बरेच बदल झाले, नवीन सेवा, कॉन्फरन्सिंग आणि बरेच काही जोडले गेले. आज, स्काईप हा सर्वात शक्तिशाली आणि लोकप्रिय संवाद कार्यक्रम आहे.

स्काईप मेसेंजरचे पुनरावलोकन

आता आपण स्वतःला विचारूया: “हे शक्य आहे का? स्काईप ऐका?. अलीकडेपर्यंत, असे मानले जात होते की आपण इंटरनेटवर जे काही करतो ते निनावी आणि गोपनीय असते, परंतु हे खरे नाही! अलीकडील घटनांनी हे दाखवून दिले आहे की आपण सर्व पाहत आहोत, अगदी ऑनलाइन देखील, “बिग डॅडी”))). तर स्काईप सारख्या व्हिडिओ कम्युनिकेशनचा प्रकार वापरताना आम्ही किती सुरक्षित आहोत?

• प्रथम, प्रोग्राम कसा कार्य करतो ते पाहू. वितरणाच्या थोड्या स्थापनेनंतर, आम्ही ताबडतोब प्रोग्राममध्ये प्रवेश करतो, वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करतो आणि पहा, आम्ही स्वतःला अशा जगात शोधतो ज्यामध्ये अंतर काही फरक पडत नाही! पण व्हिडिओ कम्युनिकेशन कसे होते? विकासक आम्हाला देत असलेल्या संभाषणाचा बचाव करणाऱ्या मुख्य युक्तिवादांपैकी एक म्हणजे सर्व डेटा थेट हस्तांतरित केला जातो, सर्व्हरला बायपास करून, उदा. संभाषणादरम्यान कोणताही तृतीय पक्ष नाही. पण कोणी काहीही म्हणो, दोन संगणकांना ही माहिती मिळते. अर्थात, प्रसारित माहिती कूटबद्ध करण्याच्या जटिल पद्धती सतत सुधारित आणि आधुनिक केल्या जात आहेत, ज्यामुळे लक्षणीय गुंतागुंत होते आणि कधीकधी डेटा ट्रान्समिशन चॅनेलशी कनेक्ट करणे अशक्य होते.

मी या वस्तुस्थितीकडे तुमचे लक्ष वेधू इच्छितो की, सोशल नेटवर्क्सच्या विपरीत, सर्व स्काईप संदेश आणि इतिहास आपल्या संगणकावर संग्रहित केला जातो, म्हणून, आपल्याला आपला लॉगिन आणि संकेतशब्द सापडला तरीही, ही माहिती दुसऱ्या संगणकावरून प्राप्त करणे अशक्य आहे.

तर असे दिसून आले की स्काईप एक अभेद्य किल्ला आहे? परंतु नाही, एक अतिशय सोपा आणि प्रभावी मार्ग आहे - वापरकर्त्याच्या संगणकावर एक विशेष स्थापित करा. अर्थात, प्रवेश नेहमीच उपलब्ध नसतो, परंतु असा प्रोग्राम स्थापित करण्यासाठी खूप कमी वेळ लागेल, खरं तर, काही मिनिटे पुरेशी आहेत आणि आता आपण आधीच सर्व-दिसत आहात! कार्यक्रमाचे नेतृत्व करतात स्काईप पत्रव्यवहाराचे व्यत्यय, लीड्स स्काईप कॉल रेकॉर्डिंग mp3 फॉरमॅटमध्ये आणि ते तुम्हाला ईमेलद्वारे पाठवते, आणि वापरकर्त्याला हे देखील कळणार नाही की त्याचे ऐकले जात आहे. परंतु हे विसरू नका की स्काईप विकसक देखील झोपत नाहीत आणि अशा प्रोग्राम्सना अवरोधित करणारे अद्यतने सतत जारी करतात, परंतु "जासूस" विकसक देखील स्थिर राहत नाहीत आणि त्यांचे "ब्रेनचिल्डर" अद्यतनित करत नाहीत... आणि असा गेम कायमचा असेल)) )

छान गप्पा मारा :-)!

इंटरनेटवरील ऑनलाइन संप्रेषणाच्या आधुनिक माध्यमांमध्ये VoIP तंत्रज्ञानाचा वापर समाविष्ट आहे. हे तंत्रज्ञान आहे जे व्हॉइस आणि व्हिडिओ कॉलच्या पातळीवर संप्रेषण करण्यास अनुमती देतात. हे स्पष्ट आहे की आपण ठराविक वेळी आपल्या इंटरलोक्यूटरला जे काही बोलता ते एकतर ऑडिओ फाईलच्या स्वरूपात किंवा उत्पादन कंपनीच्या किंवा प्रदाता सेवा प्रदान करणाऱ्या कंपनीच्या सर्व्हरवर व्हिडिओ स्वरूपात जतन केले जाते.

ही माहिती, सर्वसाधारणपणे, पूर्णपणे गोपनीय असते, जी सॉफ्टवेअर डेव्हलपर किंवा इंटरनेट ऍक्सेस सेवा प्रदात्याला उघड करण्याचा अधिकार नाही.

आता कल्पना करा की कोणत्याही फेडरल सेवेला तुमचा डेटा, संभाषणे आणि व्हिडिओ कॉलमध्ये पूर्ण प्रवेश मिळतो. काही प्रमाणात, हे सोव्हिएत युनियन अंतर्गत अस्तित्वात असलेल्या केजीबी सेवेची आठवण करून देते. अशा कायद्याचा अवलंब केल्यास, किती वापरकर्ते आयपी टेलिफोनी वापरण्यास ताबडतोब नकार देतील, त्यांची संभाषणे आणि पत्रव्यवहार कठोर नियंत्रणाखाली आहेत हे जाणून तुम्ही कल्पना करू शकता. बरं, तुमची प्रतिक्रिया कशी असेल? सर्वोत्तम बाबतीत, तुम्ही फेडरल सेवेला नरकात जाण्यास सांगाल आणि सॉफ्टवेअर उत्पादनाच्या विकसकाला प्रसारित आणि प्राप्त डेटासाठी एन्क्रिप्शन सिस्टम मजबूत करण्यासाठी सांगाल, कारण एईएस-प्रकारची एन्क्रिप्शन प्रणाली आज पूर्णपणे संबंधित नाही.

तसं पाहिलं तर, वस्तुस्थिती असूनही स्काईपऐकण्याची परवानगी आहे, तुम्ही कोणत्याही देशाच्या अनेक कायदेविषयक कायद्यांचा संदर्भ घेऊ शकता. असे दिसते की, सर्व प्रथम, अमेरिका आणि युरोपमधील वापरकर्ते, ज्यांच्या संविधानाने वैयक्तिक पत्रव्यवहाराच्या गोपनीयतेचे संरक्षण करण्याचे अधिकार स्पष्टपणे परिभाषित केले आहेत, ते याशी सहमत होणार नाहीत. आणि उच्च अधिकाऱ्यांच्या परवानगीशिवाय वैयक्तिक संदेश, मोबाईल कॉल्स, होम नंबरवरून आलेले कॉल तपासण्याचा अधिकार कोणत्याही सरकारी किंवा इंटेलिजन्स ब्युरोला नाही.

आणि नियमित वायरटॅपिंगसाठी मंजूरी फक्त तुम्हाला काही गुन्हेगारी कृतीचा संशय असल्यासच दिली जाते.

तथापि, बऱ्याच सेवांसाठी, स्काईपच्या वायरटॅपिंगवरील कायद्याचा अवलंब करण्याच्या संबंधात, अशी परिस्थिती निर्माण केली जात आहे जिथे ते म्हणतात, त्यांचे हात मोकळे केले जातात. तथापि, खरं तर, आपण हा अनुप्रयोग वापरणाऱ्या व्यक्तीवर अगदी हास्यास्पद आरोप देखील आणू शकता. होय, व्हिडिओ आणि व्हॉइस बनावट दोन्ही अगदी सहजपणे तयार केले जातात. मुख्य गोष्ट म्हणजे योग्य सॉफ्टवेअरची उपलब्धता.

येथे या सेवेचे मालक असलेल्या मायक्रोसॉफ्टच्याच कृती काहीशा अस्पष्ट होतात. गोपनीयता धोरणाच्या एका कलमानुसार, कायद्याची अंमलबजावणी करणाऱ्या एजन्सींना त्यांच्या विनंतीनुसार संभाषणांची माहिती प्रदान केली जाऊ शकते. परंतु आता आम्ही वापरकर्त्यांच्या माहितीशिवाय देखील संभाषण आणि व्हिडिओ चॅटशी कनेक्ट करणाऱ्या गुप्तचर संस्थांशी व्यवहार करत आहोत.हे सर्व अशा सेवेच्या कायदेशीरपणाबद्दल आणि व्यवहार्यतेबद्दल काही शंका निर्माण करते. तथापि, स्वत: विकासकांच्या मते, हे फक्त अशा लोकप्रिय सॉफ्टवेअर उत्पादनात बदल आहे. जरी, "कायदेशीर हस्तक्षेप" चे तंत्रज्ञान मालक कंपनीने आधीच पेटंट केले आहे.

अशाप्रकारे, स्काईपवर वायरटॅपिंग अजूनही कायदेशीर आहे हे लक्षात घेतल्यास, आम्ही या प्रोग्रामचा वापर करणाऱ्या कोणत्याही व्यक्तीला संभाव्य दहशतवादी, वेडे इ. इत्यादी म्हणून वर्गीकृत करू शकतो. फरक कुठे आहे? स्काईप वापरून सांघिक गेम खेळणाऱ्या संगणक गेमच्या चाहत्यापासून फेडरल सेवा खरा वेडा किंवा दहशतवादी कसा ओळखू शकतो?

आणि त्यामुळेच अनेकांना कार्यक्रम ऐकायला अजिबात आवडत नाही. तुम्ही त्याकडे लक्ष दिल्यास, अगदी ऑनलाइन तुम्ही व्हॉइस किंवा व्हिडिओ कॉन्फरन्स ऐकू शकता ज्यात आवाज आणि जेश्चर वापरतात. बरं, कल्पना करा की नियंत्रण पॅनेलवर कोणीतरी अधिकारी बसला आहे आणि त्याच वेळी तुम्ही World Of Warcraft सारखे काहीतरी खेळत आहात. कॅमेऱ्यासमोर तुमचा हावभाव आणि तुमच्या उद्गारांवर तो कसा प्रतिक्रिया देईल, "मी तुला मारीन!" किंवा “ओलिस घ्या!” काउंटर स्ट्राइक सारख्या खेळांमध्ये. आम्ही असे गृहीत धरले पाहिजे की कोणताही गेमर याच्याशी असहमत असेल, अगदी तत्त्वतः. आणि आम्ही ऑफिस वर्कर्स आणि कंपन्यांबद्दल बोलत नाही ज्यांच्याकडे बरीच माहिती आहे जी उघड केली जाऊ नये...

बऱ्याच वर्षांपासून, स्काईपला इंटरनेटवरील संप्रेषणाचे सर्वात विश्वासार्ह आणि डोळे आणि कानांपासून संरक्षण म्हणून प्रतिष्ठा आहे. याव्यतिरिक्त, ज्या कंपन्यांना कर्मचाऱ्यांना कामाच्या ठिकाणी स्काईप वापरण्यापासून रोखायचे आहे त्यांना देखील कठीण वेळ आहे.

स्काईप सुरक्षित आहे का?

हे योगायोग नाही की स्काईप हे ऐकण्यापासून सर्वात सुरक्षित संप्रेषण माध्यमांपैकी एक मानले जाते. काझा पीअर-टू-पीअर नेटवर्क आयोजित करण्याचा अनुभव असलेल्या त्याच्या निर्मात्यांनी एक आयपी टेलिफोनी सेवा तयार केली जी P2P नेटवर्कच्या तत्त्वावर कार्य करते आणि सक्रियपणे मल्टी-लेव्हल ट्रॅफिक एन्क्रिप्शन वापरते. सायबर गुन्हेगार आणि गुप्तचर संस्थांकडून स्काईपमध्ये प्रचंड स्वारस्य असूनही, प्रोटोकॉल जोरदारपणे राखला जातो आणि बाहेरील लोकांना त्याचे रहस्य प्रकट करत नाही.

यशस्वी हल्ले आणि मागील दरवाजाच्या वारंवार अफवा असूनही, स्काईपच्या संपूर्ण प्रदीर्घ इतिहासात स्काईप हॅक झाल्याचा आणि यशस्वीरित्या कानावर पडल्याचा कोणताही अधिकृत अहवाल आलेला नाही. परंतु कायद्याची अंमलबजावणी करणे सोपे होऊ शकते कारण स्काईप व्यवस्थापन यावर जोर देते की ते "कायदेशीर आणि तांत्रिकदृष्ट्या शक्य असेल तेथे" कायद्याची अंमलबजावणी करण्यास सहकार्य करण्यास तयार आहे. सामान्य वापरकर्त्यांचे काय? साहजिकच, जर ते काही बेकायदेशीर करत नसतील, आणि त्यांना कायद्याच्या अंमलबजावणीपेक्षा घुसखोरांपासून स्वतःचे संरक्षण करण्याची जास्त काळजी असेल, तर त्यांना काळजी करण्याची गरज नाही. AES-256 वापरून ट्रॅफिक एन्क्रिप्ट करणे, जी किल्ली प्रसारित करण्यासाठी 1024-बिट RSA की वापरते, वैयक्तिक आणि व्यावसायिक वाटाघाटींमध्ये सर्वात गोपनीय सहभागींसाठी पुरेसे आहे.

स्काईप अवरोधित करणे कठीण का आहे

स्काईप ऐकणे हे ईमेलमध्ये व्यत्यय आणण्यापेक्षा अनेक पटींनी अधिक कठीण आहे, जे बरेच लोक त्याद्वारे प्रसारित केलेल्या डेटाचे संरक्षण करण्यासाठी कोणत्याही माध्यमाचा अवलंब न करता वापरतात. तथापि, प्रोटोकॉलची चांगली सुरक्षा असूनही, बऱ्याच कंपन्या स्काईपवर कर्मचाऱ्यांचा प्रवेश अवरोधित करण्यास प्राधान्य देतात.

हे का केले जात आहे? नियमानुसार, नियोक्ते स्वतःच या वर्तनाचे अगदी सोप्या पद्धतीने स्पष्टीकरण देतात: जेणेकरून स्काईपद्वारे संप्रेषण त्याच्या तत्काळ जबाबदाऱ्यांच्या सूचीमध्ये समाविष्ट नसल्यास कामाच्या वेळेत कर्मचारी विचलित होणार नाही. खालील प्रेरणा देखील लोकप्रिय आहेत: गोपनीय माहितीची संभाव्य लीक टाळण्यासाठी, ट्रॅफिकवर बचत करण्यासाठी, जे स्काईप खूप चांगल्या भूकसह वापरते... जरी नंतरचे "अनलिम्स" च्या व्यापक प्रवेशामुळे आधीच दुर्मिळ आहे.

तथापि, स्काईप प्रोटोकॉलच्या अनेक वैशिष्ट्यांमुळे, ते अवरोधित करणे देखील इतके सोपे नाही. वस्तुस्थिती अशी आहे की फायरवॉल वापरून अवरोधित करणे बायपास करण्यासाठी, स्काईप विकसकांनी त्यांच्या प्रोटोकॉलचे वितरित आर्किटेक्चर तयार करण्याच्या टप्प्यावर बरेच काम केले. म्हणून, स्काईप अशा प्रकारे डिझाइन केले आहे की ते UDP आणि TCP प्रोटोकॉल दोन्ही वापरू शकते आणि पॅकेट एनक्रिप्शनमुळे, सामान्य रहदारीमध्ये त्यांना ओळखणे देखील कठीण आहे. जरी, अर्थातच, असे म्हणता येणार नाही की हे कार्य पूर्णपणे निराकरण करण्यायोग्य नाही.

ब्लॉकिंग समस्येचे निराकरण करण्याचे मार्ग

Google (किंवा यांडेक्स, जर हे शोध इंजिन तुमच्या जवळ असेल तर) वापरून, तुम्हाला अनेक मंच सापडतील जेथे सिस्टम प्रशासक एकमताने प्रयत्न करत आहेत, वेगवेगळ्या प्रमाणात यश मिळवून, iptables वापरून स्काईप अवरोधित करण्यासाठी एक कृती शोधण्यासाठी. असे दिसते आहे की स्काईप विकसक त्यांचे उत्पादन अवरोधित करण्यासाठी प्रशासक आणि फायरवॉल उत्पादक दोघांच्या प्रयत्नांवर लक्ष ठेवत आहेत आणि त्यापैकी सर्वात यशस्वी क्लायंटची नवीन आवृत्ती जारी करून तटस्थ केले गेले आहेत, जे आधीच स्काईप रहदारी अवरोधित करण्याच्या नवीन पद्धतींना यशस्वीरित्या बायपास करते.

तथापि, अशी अनेक उत्पादने आहेत जी एका वैयक्तिक कार्यालयात स्काईपचा वापर अवरोधित करण्यासाठी योग्य आहेत. सर्वात यशस्वी "हार्डवेअर" उपाय आहेत - उदाहरणार्थ, फेसटाइमचे युनिफाइड सिक्युरिटी गेटवे किंवा सिस्को आयओएस फ्लेक्सिबल पॅकेट मॅचिंग. त्यांच्या मदतीने, तुम्ही स्काईप ट्रॅफिक पूर्णपणे ब्लॉक करू शकता किंवा स्काईप क्लायंटसाठी वाटप केलेल्या चॅनेलची निश्चित रुंदी सेट करून त्याची भूक कमी करू शकता. निव्वळ सॉफ्टवेअर "फायरवॉल" साठी, पुनरावलोकनांनुसार, TeleMate NetSpective यांनी स्वतःला त्यांच्यामध्ये बरेच चांगले असल्याचे सिद्ध केले आहे. बऱ्याच प्रमाणात वापरल्या जाणाऱ्या "फायरवॉल" (आम्ही त्यांच्या निर्मात्यांना नाराज करू नये म्हणून बोटे दाखवणार नाही) अरेरे, स्काईप रहदारी अवरोधित करण्याच्या बाबतीत समान नाहीत.

तरीसुद्धा, मी पुन्हा एकदा पुनरावृत्ती करतो, बहुसंख्य प्रशासक ज्यांना प्रत्यक्ष व्यवहारात स्काईपच्या वापरावर बंदी घालण्याचे काम आहे ते मान्य करतात की सर्वात प्रभावी (आणि त्याच वेळी, कंपनीसाठी सर्वात स्वस्त) उपाय म्हणजे स्काईप काढून टाकणे. वापरकर्ता वर्कस्टेशन्समधील क्लायंट आणि तो तेथे पुन्हा दिसू शकणार नाही याची कायमची खात्री करून घेतो. परंतु यासाठी, पुन्हा, स्थापित सॉफ्टवेअरचे परीक्षण करण्यासाठी स्वस्त उपायांचा वापर करणे आवश्यक नाही.

ऐकण्याच्या मुद्द्याकडे वळूया.

बरं, स्काईप अवरोधित करण्याबद्दल बोललो, चला अधिक मनोरंजक समस्येकडे परत येऊ - हा प्रोटोकॉल ऐकणे. मी वर म्हटल्याप्रमाणे, कोणीतरी एका क्लायंटकडून दुसऱ्या क्लायंटकडे जाणाऱ्या ट्रॅफिकचा फायदा घेण्यास सक्षम असेल याची भीती बाळगू नये म्हणून पुरेशी एनक्रिप्शन क्षमता आहेत. आणि तरीही, स्काईप ऐकले आणि वाचले जाऊ शकते. परंतु स्काईप क्लायंटने पाठवलेल्या ट्रॅफिकमध्ये व्यत्यय आणून आणि डिक्रिप्ट करून नाही, परंतु अद्याप कूटबद्ध आणि फॉरवर्ड न केलेला डेटा प्रवाह रोखून. अर्थात, यासाठी ज्या व्यक्तीची स्काईप संभाषणे त्यांना ऐकायची आहेत त्यांच्या संगणकावर प्रवेश असणे आवश्यक आहे.

हे साउंड कार्ड आणि कीबोर्डवरील सर्व माहिती इंटरसेप्ट करणाऱ्या प्रोग्रामच्या मदतीने लागू केले जाऊ शकते (शेवटी, स्काईपमध्ये चॅट आहे आणि आपण ते देखील पाहू इच्छित आहात), आणि विशेषत: स्काईपसाठी "अनुरूप" विशेष समाधाने. पहिला पर्याय अगदी कमी प्रयत्नाने अंमलात आणला जाऊ शकतो - फक्त त्याच मानक ध्वनी रेकॉर्डरमध्ये, इनपुट चॅनेल म्हणून स्टिरिओ मिक्सर निवडा (साउंड कार्डवर अवलंबून, ते वेगळ्या प्रकारे म्हटले जाऊ शकते - उदाहरणार्थ, "तुम्ही जे ऐकता ते"). तसेच काही विनामूल्य कीलॉगर, जे Google वापरून पाच मिनिटांत मिळू शकते, आणि तुमच्याकडे कर्मचाऱ्यांचा मागोवा घेण्यासाठी एक तयार प्रणाली आहे परंतु त्याचे तोटे आहेत: स्काईप संभाषणासह, वापरकर्ता जे संगीत ऐकतो ते रेकॉर्ड केले जाईल. . हेच कीबोर्डला लागू होते - तुम्हाला वर्डमध्ये टाइप केलेल्या दस्तऐवजांवरून "चॅफपासून गहू" वेगळे करावे लागतील. विशेष साधनांबद्दल, Google ने दर्शविले आहे की प्रत्यक्षात त्यापैकी काही आहेत. SearchInform SkypeSniffer योग्यरित्या सर्वोत्तम मानले जाते. प्रोग्राम स्वतंत्रपणे स्काईप व्हॉइस आणि कीबोर्ड इनपुटला सामान्य प्रवाहापासून वेगळे करू शकतो आणि एकत्रित वापरकर्त्याच्या संदेशांच्या डेटाबेसमध्ये शक्तिशाली शोध क्षमता देखील आहे. बरं, याशिवाय, डेटा लीकपासून संरक्षण करण्यासाठी हा एक शक्तिशाली उपाय आहे, ज्याचा वापर करताना आपण इच्छित असल्यास अपग्रेड करू शकता.

पुन्हा सुरू करा

सर्वसाधारणपणे, आपण असे म्हणू शकतो की आपण आंतरराष्ट्रीय दहशतवादी नसल्यास, आपल्याला आपल्या स्काईप संभाषणांमध्ये व्यत्यय आणण्याची काळजी करण्याची गरज नाही - सामान्य लोक, अगदी तांत्रिकदृष्ट्या जाणकार देखील हे करण्यास अक्षम आहेत. आपली इच्छा असल्यास आपण स्काईप रहदारी अवरोधित करू शकता, परंतु स्काईप क्लायंटची स्थापना स्वतःच अवरोधित करणे खूप सोपे आहे. वापरकर्त्याच्या संगणकावर इंटरसेप्टर्स स्थापित करून स्काईपवर संभाषणे ऐकणे कठीण नाही - जर अशी गरज असेल तर.

रशियन गुप्तचर सेवा आता स्काईप ऐकू शकतात आणि वापरकर्त्यांचे स्थान निर्धारित करू शकतात, अगदी न्यायालयाच्या मंजुरीशिवाय. वेदोमोस्ती माहिती सुरक्षा बाजारातील अनेक सहभागींच्या संदर्भात आज याबद्दल लिहितात. स्काईपवर ऐकण्याची क्षमता या सेवेच्या नवीन मालक - मायक्रोसॉफ्टमुळे गुप्तचर संस्थांना उपलब्ध झाली आहे. बिल गेट्सच्या कंपनीने सिस्टम पुन्हा कॉन्फिगर केले आहे जेणेकरुन आता कोणत्याही वापरकर्त्याला विशेष मोडवर स्विच केले जाऊ शकते आणि वायरटॅपिंग अंतर्गत ठेवता येईल. हे लक्षात घेण्यासारखे आहे की काही मोठ्या कंपन्यांच्या व्यवस्थापनाने त्यांच्या कर्मचाऱ्यांना स्काईपद्वारे वाटाघाटी करण्यास आधीच मनाई केली आहे. रेडिओसाठी विषय"वेस्टी एफएम" पीईएके सिस्टम्स मॅक्सिम इम्मचे कार्यकारी संचालक यांनी टिप्पणी केली.

"वेस्टी एफएम": मॅक्सिम, प्रश्न स्वतःच उद्भवतो: खरं तर, मायक्रोसॉफ्टने संभाषणे ऐकण्याची क्षमता का प्रदान करण्यास सुरवात केली?

उम्म: प्रथम, हे खूप पूर्वी घडले होते - 2012 मध्ये किंवा 2011 च्या शेवटी - युनायटेड स्टेट्सच्या सरकारी कायदा अंमलबजावणी संस्थांच्या विनंतीवरून. आणि हे पूर्णपणे तार्किक पाऊल आहे, कारण जगभरातील सर्व दूरसंचार ऑपरेटरच्या सर्व टेलिफोन संभाषणांना गुप्तचर संस्थांद्वारे वायरटॅप करण्याचा अधिकार आहे. त्यामुळे स्काईप अपवाद नाही.

"वेस्टी एफएम": आणि रशियामध्ये, गुप्तचर सेवा देखील ऐकू शकतात?

उम्म: स्वाभाविकच, SORM-2 प्रणाली आहे, जी पूर्णपणे समजण्यासारखी आहे. परवाना मिळाल्यावर सर्व ऑपरेटर त्याच्याशी जोडले जातात. म्हणून, येथे कोणतीही सुपर न्यूज नाही. सर्व कायद्याची अंमलबजावणी करणाऱ्या एजन्सींना न्यायालयाच्या संमतीने हे करण्याचा अधिकार आहे. स्काईपमध्ये त्याच्या तांत्रिक वैशिष्ट्यांमुळे हे केले जाऊ शकत नाही ही वस्तुस्थिती तात्पुरती वगळली होती - लवकरच किंवा नंतर हे तरीही ठरवले गेले पाहिजे.

"वेस्टी एफएम": तांत्रिकदृष्ट्या, हे सर्व कसे लागू केले जाते?

उम्म: साहजिकच, स्काईप किंवा मायक्रोसॉफ्ट यापैकी कोणीही तपशील प्रकट करत नाही. परंतु, मायक्रोसॉफ्टने यूएस पेटंट ऑफिसमध्ये 2011 मध्ये प्रकाशित केलेल्या पेटंटच्या आधारे, अशी तंत्रज्ञाने आहेत जी आवश्यक असल्यास, ऑडिओ आणि मजकूर माहितीच्या प्रवाहाची डुप्लिकेट करण्याची परवानगी देतात, व्यतिरिक्त, सदस्यांमध्ये काय होते ते इतरत्र. आणि त्या वर, त्यांनी वापरकर्ता करार बदलला, ज्यामुळे त्यांना त्यांच्या सर्व्हरवर 30 दिवसांपर्यंत सर्व माहिती संग्रहित करता येते.

"वेस्टी एफएम": हे नक्कीच आश्चर्यकारक आहे, कारण स्काईप वापरकर्ते किती लाखो आहेत याची गणना करणे कठीण आहे! प्रत्येक संभाषणाचा, प्रत्येक पत्रव्यवहाराचा हा सर्व डेटा खरोखर कुठेतरी संग्रहित आहे का? हे शारीरिकदृष्ट्या अजिबात शक्य आहे का?

उम्म: स्वाभाविकच नाही! कायद्याची अंमलबजावणी करणाऱ्या एजन्सींकडून एखाद्या विशिष्ट ग्राहकाला वायरटॅप करण्याची विनंती असल्यास, नैसर्गिकरित्या, हे सर्व आयोजित केले जाऊ शकते. हे मोबाइल फोन किंवा लँडलाइन कसे ऐकले जाते यापेक्षा वेगळे नाही. तसं काही नाही. गुन्ह्यांचे निराकरण करण्यासाठी कायद्याची अंमलबजावणी करणाऱ्या एजन्सीची ही एक सामान्य क्रिया आहे.

ऑडिओ आवृत्तीमध्ये पूर्ण ऐका.

लोकप्रिय

07.03.2019, 08:07

"रुबल हे गुंतवणूक चलन बनले पाहिजे"

मिखाइल खाझिन: “रशियामधील आर्थिक वाढीच्या संपूर्ण कार्यक्रमाचे वर्णन एका वाक्यांशात केले जाऊ शकते: आपल्याला रुबलला गुंतवणूक चलन बनवण्याची आवश्यकता आहे जेणेकरून रुबलमध्ये गुंतवणूक करणे फायदेशीर ठरेल: आम्हाला विकास संस्थांची आवश्यकता आहे जे आयात-बदली करणाऱ्या उद्योगांच्या निर्मितीमध्ये अंदाजित पद्धतीने गुंतवणूक करेल.”

13.03.2019, 09:07

ब्रिटिश उच्चभ्रूंना साम्राज्य पुनर्संचयित करायचे आहे

मिखाइल खाझिन: “त्यांच्याकडे अरब जगावर आधारित साम्राज्य बनवण्याची योजना होती - तथापि, त्यांना इस्रायलला संपवावे लागेल, ज्यांच्याबद्दल अफवा आहे की तो या गटाच्या जवळ आहे 2022 पर्यंत एकही इस्रायल नसेल, ही योजना पार पडली नाही, कारण हे स्पष्ट आहे की ट्रम्प यांच्या नेतृत्वात इस्रायलला संपवणे शक्य होणार नाही.