Чем кончится битва за skype?

[Restart]

Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.

Консалтинговая компания Info-Tech отныне официально рекомендует (http://www.infotech.com/News%20Analysis/Skype%20security.aspx) корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.

Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.

«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.

«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».

Аргументы против Skype.

* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.

* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.

* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.

* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

Источник: securitylab.ru (http://www.securitylab.ru/news/242074.php)

Игорь Щеголев, министр связи и массовых коммуникаций, сделал официальное заявление: известный сервис интернет-телефонии не будет запрещен в России. Поверим?

[PanAlex]

Нет, не поверим до конца. Дома сколько угодно... в учреждениях однозначно запретить!

[Hespect]

Вот че за бред сивой кобылы, если скайп находит лазейку, то любой прошареный хакер ее найдет и без скайпа, и даст ею пользоваться своей программе... Все это хрень, если надо взломать можно все, это как вопрос с сигналкой на авто, от детей убережет, а от отцов хрен...

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

И это убило, уже и с этого хотят деньги рубить, как же так, за телефон платят, а тут связь намного лучше - надо платить, как же так нахаляву то нельзя...

[Restart]

Я так понимаю - инициатива введения запрета исходит от сотовых операторов

[Водила]

Смысла на рабочем месте запрещать Скайп не вижу. То есть, теоритически как бы да, запретить надо, но просто толку от этого не будет - полно других путей возможных утечек инфы (если кто за это беспокоится), да и если будет стоять такая задача, то сделают технически более продвинуто, а не просто Скайпом.. Было как-то на одном из моих предыдущих мест работы, в целях безопасности асю хотели запретить, но потом прикинув, что нужный материал могут и по электронке послать, и вынести с собой и т.д., и от этой бредовой мысли отказались. Со Скайпом, ИМХО, аналогично.
А что касается, поверим ли про незапрет Скайпа.. Время покажет. Хотя, если прошерстить по законам (насколько хватает моих знаний в этой сфере), Скайп ничего не нарушает (в плане бесплатности своих услуг), а потому запрещать его не следует. Хочется верить, что и не запретят

[PanAlex]

Смысла на рабочем месте запрещать Скайп не вижу. То есть, теоритически как бы да, запретить надо, но просто толку от этого не будет - полно других путей возможных утечек инфы (если кто за это беспокоится), да и если будет стоять такая задача, то сделают технически более продвинуто, а не просто Скайпом.. Было как-то на одном из моих предыдущих мест работы, в целях безопасности асю хотели запретить, но потом прикинув, что нужный материал могут и по электронке послать, и вынести с собой и т.д., и от этой бредовой мысли отказались. Со Скайпом, ИМХО, аналогично.

Не в самом скаЁпе дело. Для госучреждений есть указ Президента по подаче сигнала Интернет через ФСО и фаеер, сертифицированный во ФСТЭК. Файер просто сигналы аси и скаЁпы не пропустит А для коммерсантов, пусть это будут их проблемы. Кстати, скаёпа порождает дикий трафик неизвестного происхождения, скорее всего связанный с распределением по миру активных точек, которые он использует для маршрутизации. Посему скаёпа оченно выгоден проваедЁрам

[Restart]

Указ может и есть, но реально не работает. Под запретом в учреждениях только контакты-одноклассники и ютуб.

А под какой закон можно подогнать скайп для запрета?

[Andruishka]

Кстати, ссылка указанная в первом посте на консалтинговую компанию Info-Tech выдает ошибку. Видимо, эта глупость была рассчитана на какой-то сиюминутный эффект.

Мне понравилась фраза: "Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол."

Что это за файерволл такой, что любая программа может его пробить и это останется тайной от владельца компьютера?! Глупость какая-то...

А под какой закон можно подогнать скайп для запрета?

Главное, чтобы был "сигнал" от вышестоящего руководства страны, а закон найдут. Не найдут, так напишут новый...

[ScrewDriver]

Указ может и есть, но реально не работает. Под запретом в учреждениях только контакты-одноклассники и ютуб.

Под запретом в учреждениях то, что решит служба безопастности учреждения. У нас в конторе, наоборот, "одноклассники" открыты, зато блокируются все сайты со словом "game" в названии, а так же практически все сайты типа fishki.net. Пытались нам заблокировать "из соображений безопастности" загрузку архивов - мы победили, это по работе нужно. Так чта-а-а решат перекрыть - никакой указ не потребуется.

[ScrewDriver]

Мне понравилась фраза: "Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол."

Фраза - шедевр глупости.

[PanAlex]

Указ может и есть, но реально не работает.

Скажи где не работает, я ребятам подскажу шоб проверили госучреждение За нарушение выговор схлопочут однозначно.
Теперь под какие законы. Нет законов, запрещающих сервисы Интернета и быть не может по логике. Есть законы и их много, охраняющие разного вида тайны (всего таких тайн 52-57 и они далеко не все государственные). Для сохранности этих тайн есть требования по охране. Так вот, скаёпа однозначно запрещен по этим требованиям там, где есть любая охраняемая тайна, т.к. "передает информацию в неконтролируемую зону" (это формулировка из требований).

[OVA]

Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол.

Хоть бы постеснялись писать такое... Даже читать стыдно.
"Насквозь пробивая файрвол"... Да, гвоздей еще туда, в файрвол, навбиваем для надежности, чтоб не сильно дырки, пробитые скайпом, были заметны. Гыыы

[PanAlex]

Хоть бы постеснялись писать такое... Даже читать стыдно.
"Насквозь пробивая файрвол"... Да, гвоздей еще туда, в файрвол, навбиваем для надежности, чтоб не сильно дырки, пробитые скайпом, были заметны. Гыыы

Ты хотел от журналяг чего то другого?

[Restart]

Кстати, ссылка указанная в первом посте на консалтинговую компанию Info-Tech выдает ошибку.

Мобильные операторы опасаются, что абоненты, использующие Skype, перетекут в IP-телефонию и отберут у них доходы. Первый заместитель гендиректора «Мегафона» Валерий Ермаков предложил два пути решения проблем, возникших у операторов с развитием с IP-телефонии: либо бороться с VoIP-сервисами, либо начать предоставлять аналогичные услуги потребителям. Первый путь много проще...

[Faraday]

Видео/телефонию бесполезно запрещать, с ростом пропускной способности Интернета (пишу с большой буквы по новым правилам) неизбежно все скатится к передаче звука и видео. Вот увидите, появятся сначала видео-звуковые чаты, а потом и форумы со смешанным контентом.

Для госучреждений есть указ Президента по подаче сигнала Интернет через ФСО и фаеер, сертифицированный во ФСТЭК. Файер просто сигналы аси и скаЁпы не пропустит

Сертифицированный во ФСТЭК (бывшая Гостехкомиссия) файервол представляет собой обычный ПК с установленой ОС FreeBSD и, как правило, с аппаратным криптошлюзом. Настройки по блокированию портов могут быть разными, как и на обычном персональном брандмауэре. Его тонкой настройкой занимаются только в серьезных организациях, у большинства обычно все включено по умолчанию.