Почему Skype — это зло? Запретите использовать Скайп в корпоративной сети

Сразу хочу предупредить людей, которые начали читать эту статью, что она ни в коем случае не является антирекламой Skype. Скайп — очень хорошая программа, однако, используя её, вы должны чётко понимать, что в ней можно делать, а чего ни в коем случае не следует. И почему не стоит использовать скайп и ему подобные программы у себя в компании.

Если вам всё равно, что происходит с вашей перепиской, плевать, кто слушает ваши разговоры и не важно, сотрудники общаются по делу на рабочем месте, или тратят своё рабочее время на личные цели и слив корпоративной информации конкурентам — дальше можете не читать, ведь вы живёте в раю, где все другу другу верят на слово
Итак, вы — серьёзный администратор, директор компании, человек, ответственный за безопасность (список дополните сами). В компании работает и правильно настроен хардварный файрвол (Hardware firewall), на всех компьютерах стоит антивирус с самыми свежими базами. Вы его купили и доверяете ему до какой-то степени. Пользуетесь антишпионским ПО для обнаружения неприятностей в вашей сети. Вы, ваша компания и компьютеры защищены. Во всяком случае, вы надеетесь на это. С другой стороны, хоть какая-то защита лучше, чем совсем ничего, верно?
Окей, едем дальше.
Вы решаете установить в своей компании программу Skype. Или она уже была там испокон веков. Или её силой притащили менеджеры, потому что им нужно общаться с клиентами компании. Причин много, но факт в том, что программа уже используется. Отлично. Скайп удобен, он позволяет обмениваться мгновенными сообщениями и файлами, совершать звонки. Бесплатно. И это круто.
По стилю написания, вы, наверное, догадались, что будет какой-то подвох. Давайте не будем спешить и построим наше чтение моего монолога в виде разговора, как если бы вы говорили со мной. Позволю себе такую вольность. Итак…
Вы: я нашёл способ общаться с сотрудниками и клиентами в безопасном режиме и бесплатно! Для этого только нужен Интернет и программа “Скайп”!
Я: Ух ты! Это здорово. Расскажите мне об этой программе поподробнее.
Вы: Ну, это программа для голосового общения с функциями чата и передачи файлов, которая работает через TCP/IP и для её работы нужен Интернет.
Я: Хм, звучит красиво. А что значит “в безопасном режиме”? Можно узнать об этом подробнее?
Вы: Конечно! Skype шифрует всё 256-битным ключом по алгоритму AES. Это меганадёжно.
Я: Да, 256-битный AES — это хороший и надёжный алгоритм шифрования данных. Значит, вы уверены, что Скайп выбирает максимально длинные и сложные пароли для для генерации секретных ключей, которыми он будет шифровать соединение. Чтобы полностью использовать максимальную надёжность ко взлому алгоритма шифрования AES?
Вы: В смысле? Я не знаю, как оно там сделано, Skype сам всё шифрует и делает надёжные ключи, наверное…
Я: Значит, Скайп сам решил, какой ключ для шифрования данных вам использовать. Верно? Вы же не указываете эго в программе.
Вы: Ну, да.
Я: Разве это не означает, что Skype теперь может прослушивать все ваши разговоры и читать всю вашу переписку, когда они этого захотят?
Вы: Я думаю… Но ведь они, вероятно, не имеют таких ресурсов, чтобы прослушивать всех, да и зачем им это? Какой интерес в том, чтобы читать мою переписку, ведь у Skype огромное число пользователей, миллионы. Там даже в окошке программы пишется, сколько людей подключено сейчас к сети.
Я: Это не совсем верно, но давайте вернёмся к этому вопросу позже. А сейчас ответьте на вопрос, что если Skype даст ключ шифрования тому, у кого ЕСТЬ технические возможности для чтения и анализа вашей переписки, и он ИМЕЕТ БОЛЬШОЙ ИНТЕРЕС к этому?
Вы: Это кто ещё такой?
Я: Например, Агенство Национальной Безопасности США. Или правительство Китая. А ещё правительство Германии. И вообще владелец Skype — компания Microsoft начала сотрудничать со службами безопасности и предоставляет историю переписки и звонков любого пользователя Skype по их запросу без проблем.
Вы: Но зачем им читать мою переписку???
Я: Ну, скорее всего, они не получат никаких полезных данных из разговора с вашей мамой и вами о том, когда вы зайдёте в гости, в пятницу вечером или в субботу днём Однако, службы безопасности отвечают за сбор и анализ всевозможной аналитической информации. А Skype — это просто кладезь самых актуальных полезных данных, как, впрочем, и социальные сети.
Вы: Но Skype является европейской компанией, управляемой европейскими правовыми нормами и правилами, которые запрещают им давать конфиденциальную информацию своих пользователей любой иностранной разведке, они не станут этого делать!
Я: Не-а. Скайп был куплен компанией Microsoft, и теперь она поменяла политику конфиденциальности, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.
В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.
В мае 2011 года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным огранам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.
А весной 2012 года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы.
Но даже пресс-служба Skype признала, что они сотрудничали с “органами”, передавая им нужную информацию о своих пользователях, даже ДО ТОГО, как их купила Microsoft. Ну а то, что АНБ давно уже слушает скайп, так это даже и так понятно.
Этот разговор можно продолжать ещё долго, но внимательный читатель, надеюсь, уже уловил суть. Ни в коей мере не умаляя достоинств Skype и ему подобных программ, серверы которых вы не можете контролировать — всё, о чём вы пишете, будет выложено, образно выражаясь, на большой стене, которую будут читать заинтересованные люди.
Многие банки и серьёзные госучреждения это уже понимают. И ставят у себя мессенджеры, которые они контролируют, например MyChat. Глупо ведь отказываться от использования прелестей IM служб для обмена мгновенными сообщениями и файлами у себя в компаниях.
Сделайте правильный выбор, подумайте о своей безопасности и о том, стоит ли строить свой бизнес и деловое общение на бесплатных публичных программных продуктах. Помните поговорку — “Бесплатный сыр бывает только в мышеловке“.