Долгое время Skype считался едва ли не самым защищённым средством интернет коммуникаций. Однако совсем недавно появилась новость о том, что в интернете опубликован исходный код «трояна», умеющего перехватывать голосовой трафик Skype. Что это означает для пользователей Skype, и, в первую очередь, для бизнеса?
Стоит, пожалуй, кратко напомнить содержание этой новости. Программист Рубен Уттереггер, работающий в компании ERA IT Solutions, разместил на собственном сайте Megapanzer.com исходный код «трояна» Trojan.Peskyspy, умеющего перехватывать разговоры пользователей и записывать их в MP3-файлы. Почему это событие вызвало такой интерес со стороны представителей бизнеса и специалистов по безопасности?
Попытки взлома протокола Skype, используемого, к слову, не только для голосовых переговоров, но и для мгновенного обмена текстовыми сообщениями, предпринимались уже не один год. Однако защиты, выстроенная авторами популярного VoIP-сервиса, и заключающаяся в распределённой структуре Skype-сети и в надёжном шифровании трафика, надёжно сопротивлялась подобным попыткам. Что, как известно, не вызывало радости у ведомств, в чью компетенцию в разных странах входит прослушивание телефонных переговоров. Однако, как говорится, не мытьём, так катанием: если успешно перехватить в Сети и расшифровать Skype-трафик до сих пор проблематично, то записать Skype-переговоры ещё до того, как они окажутся зашифрованы, с помощью нового «трояна» теперь вполне можно.
Что это означает для тех, кто использует Skype? В первую очередь, что перехват Skype-переговоров всё-таки возможен, и это довольно неприятная новость. Не секрет, что во многом популярность Skype в бизнес-среде обусловлена именно защищённостью этого канала коммуникаций от возможного прослушивания. Давно известно, что в сложных и нестабильных условиях, вызванных мировым экономическим кризисом, многие компании прибегают к недобросовестной конкуренции, в том числе и к прослушиванию переговоров конкурентов. И если раньше Skype был от этого достаточно надёжно защищён, то теперь всё, к сожалению, изменилось.
Ещё один немаловажный фактор популярности Skype, также связанный с кризисом, заключается в экономии на телефонных звонках. Ведь Skype позволяет существенно сократить расходы на междугородние и международные звонки благодаря возможности звонить на телефоны со Skype по более дешёвым тарифам, либо же вовсе общаться с другим пользователем Skype совершенно бесплатно. Однако кража важных данных при перехвате разговора может оказаться намного существеннее в финансовом плане, чем экономия на междугородних переговорах. Впрочем, Skype по-прежнему остаётся более безопасным средством ведения переговоров, чем обычные проводные и сотовые сети.
Безусловно, вряд ли стоит ожидать, что появление «трояна» для Skype приведёт к быстрому и массовому распространению техник прослушивания Skype в корпоративной среде, однако для ряда компаний, особенно достаточно крупных и работающих на рынках с высокой конкуренцией, появление Skype-«трояна» может сулить серьёзные убытки, так как злоумышленники будут действовать адресно. Сложность внедрения подобного «трояна» в корпоративную сеть достаточно велика, однако в случае, если перехватываемая с его помощью информация окажется существенно дороже, чем затраты на внедрение, то можно не сомневаться, что злоумышленники не будут долго думать над тем, стоит ли терять время и деньги на попытки выкрасть подобную информацию. Производители антивирусов, безусловно, обновят в ближайшее время базы своих программ, чтобы те были способны эффективно противостоять Skype-«трояну», однако можно не сомневаться, что усилиями злоумышленников «троян» будет адаптироваться к обновлениям антивирусных баз и успешно бороться с ухищрениями борцов с вредоносными программами.
Тем не менее, оказывается, перехват Skype может служить и на благо компании. Дело в том, что угроза перехвата информации с помощью нового «трояна» не отменяет старых угроз утечки информации за пределы компании из-за халатности или злого умысла её сотрудников. Эта угроза существует независимо от того, используется в компании Skype, или нет – в данном случае популярный VoIP-сервис служит просто дополнительным каналом утечки информации через интернет. Путём легального мониторинга Skype-коммуникаций сотрудников компания сможет обезопасить себя от угроз утечки информации по этому протоколу.
Уже давно существуют специальные программы, называемые системами защиты от утечек данных, или DLP-системами (от английского Data Leak Prevention). На российском рынке доступны различные DLP-системы, предлагаемые как крупными западными компаниями, так и отечественными производителями, предназначенные для компаний разного размера и с разными требованиями к защищённости бизнеса от инсайдеров.
Интересно было бы узнать, как DLP-системы, продающиеся на российском рынке, относятся к Skype – то есть, поддерживают ли они перехват конфиденциальной информации, передаваемой по этому каналу. К сожалению, с поддержкой Skype у большинства из них туго. Тем не менее, есть и российский производитель систем информационной безопасности, способный предложить защиту от утечек через Skype.
Подводя черту под всем, изложенным выше, можно дать ответ на вопрос, вынесенный в заголовок статьи: да, Skype небезопасен. Причём здесь нельзя сказать «уже не безопасен» или «ещё не безопасен» ‑ Skype, как и любое средство коммуникации, не может быть абсолютно безопасен для компании просто по определению, несмотря на все средства защиты от перехвата Skype-трафика. При этом можно констатировать, что потенциальная вероятность того, что данные компании будут украдены с использование «трояна», намного ниже, чем вероятность утечки из-за деятельности инсайдеров. Так что защищаться, безусловно, надо, но от чего в первую очередь? Очевидно, что оптимальным будет вариант защиты от всех возможных угроз, однако не всякая компания сможет себе это позволить. Если придётся выбирать между защитой от Skype-троянов и защитой от инсайдеров, использующих Skype, то лучше выбрать второй вариант, так как утечка информации из-за их деятельности куда более вероятна, чем утечка из-за внедрения в корпоративную сеть «трояна».
Начать дискуссию