Блокирование skype

[maximkaiskra]

уже вышел писал, что вопрос теоретический.
берем для примера корпоративную сеть. AD конечно же есть. переименованный файл можно переслать по почте с другим именем и расширением.
в первую очередь интересен механизм блокирования скайпа на шлюзе, средствами оного.

 

[Heretic]

по скайпу можно файлы передавать. а некоторым конторам это критично.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
DisableFileTransfer 1

еще раз говорю, что переименовав skype.exe в word.exe он отлично запускается. даже если запретить флехи и прочие каналы, то никто не помешает принять по почте/корпоративной почте доковский документ, который потом можно переименовать в разрешенный для запуска экзешник. если это имелось в виду

про хеш слышал?

 

[maximkaiskra]

про хеш слышал?

слышал, соглашусь.



одна из самых толковых статей на тему

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Klez]

глупости. для компаний с серъезным подходом по безопасности скайп далеко не стандарт.

на практике знаю что западные конторы повернутые на безопасности, часто юзают скайп. И скайп им почемуто не мешает

 

[ASDev]

Ну отчасти правда, перехватить и расшифровать траффик скайпа на порядки сложнее той же аськи и т.д. Но это как сидеть под монархом и надеяться на его благосклонность ))) С одной стороны, пока он тебя крышует - никто тебя не тронет. Но если он захочет прессануть - то никто и не спасёт. Я вовсе не думаю что тот у кого есть доступ к расшифровке потока и отслеживанию скайп-сообщений мной заинтересуется, но сам способ организации крайне подозрителен, и никто даже не будет догадываться что его комп используют в кач-ве замбяка

 

[Klez]

Я вовсе не думаю что тот у кого есть доступ к расшифровке потока и отслеживанию скайп-сообщений мной заинтересуется, но сам способ организации крайне подозрителен, и никто даже не будет догадываться что его комп используют в кач-ве замбяка

а что есть более защищенный способ связи чем скайп? К расшифровке доступ если и есть то разве что у спецслужб, а они эту информацию могут получить и другими путями. К тому же я думаю скайп крышуется не нашими спецслужбами, поэтому за конфиденциальность можно не переживать.

 

[ASDev]

Защищенность - это палка о 2 концах. Например во многих конторах веб-траффик, телефонные звонки, IM сообщения тщательно логируются и записываются. Об этом всем сообщено, все это знают. А скайп ты как логить будешь? Это нужно и в целях безопасности, и если например какой-то сотрудник вдруг неожиданно помер, чтобы вся его деловая переписка сохранилась. Вот мне приходилось настраивать такую систему. Тут дело даже не во внешней безопасности, а во внутренней

 

[maximkaiskra]

хочу подвести некий итог и перечислить способы борьбы со скайпом:
1. Ограничение количества подключений от одного пользователя.
2. Пустить поток трафика через прозрачный прокси и отсеивать не http и https пакеты на 80 и 443 порту.
3. как вариант фильтровать по содержимому пакетов (похоже этот способ устарел, но как вариант)

буду благодарен за дополнения и коснтруктивную критику

а что есть более защищенный способ связи чем скайп? К расшифровке доступ если и есть то разве что у спецслужб, а они эту информацию могут получить и другими путями. К тому же я думаю скайп крышуется не нашими спецслужбами, поэтому за конфиденциальность можно не переживать.

связь менеджеров рядовых, в принципе, возможна и через скайп. никому не интересно количество поставки на среду. а вот совещания директоров через скайп проводить это неправильно.

 

[Klez]

связь менеджеров рядовых, в принципе, возможна и через скайп. никому не интересно количество поставки на среду. а вот совещания директоров через скайп проводить это неправильно.

вы как-то сами себе противоречите, вам не кажется? Вы директорам собрались скайп ограничивать?

 

[0xygen]

вы как-то сами себе противоречите, вам не кажется? Вы директорам собрались скайп ограничивать?

директор не всегда есть учредитель

 

[ASDev]

Ага, иногда директора пИсдят направо и налево, а владельцы ни ухом не рылом. А потом оп-па, сюрприз...

 

[ASDev]

Кажись нашёл способ блокировки скайпа и кучи всего, сам ещё не пробовал

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Heretic]

допизделся, называется
мужики, у меня одного такая проблема?
вчера приспичило звякнуть по скайпу - дозвон идет, отвечающий снимает трубку и обрыв. звякнул на мобилу - таже херня
думал проблемы с дровами на раб машине (у меня их чем меньше, чем до хуя и 3 инет канала) - таже херня
хотел сегодня разобраться, но вечером попробовал звякнуть из дома и о-па - такая же херня, что исключает дрова, железо, провайдера

у кого еще такая трабла? может дело в версии (стоит последняя)

 

[the_scs]

Написать программку с использованием SkypeAPI...

Либо написать программку, читающую заголовки всех открытых приложений, детектить Skypetm ( Pos('Skype',curcapt) ), затем по пиду бить его, либо через taskkill

 

[Rimlyanin]

либо через taskkill

Ага, батником, каждый пять минут по шедулеру прибивать процесс

 

[Klez]

самый простой и надёжный способ блокировки skype - это только отключение от интернета.

и от электросети, т.к. ктото может мобилу к компу подключить и с мобилы в скайп зайти

Либо написать программку, читающую заголовки всех открытых приложений, детектить Skypetm ( Pos('Skype',curcapt) ), затем по пиду бить его, либо через taskkill

кому надо спрячут процесс и фиг ты его увидишь, винда будет клятвенно уверять что такого процесса нету. Окно есть, а процесса нету

 

[0xygen]

кому надо спрячут процесс и фиг ты его увидишь

если нет прав - хуй ты шо спрячешь

 

[Klez]

если нет прав - хуй ты шо спрячешь

если нет прав,то нахуй такую работу

PS: кстати, любой хомяк сможет спокойно залогиниться в скайп и поболтать, используя мобильный телефон. Прийдется еще и мобильники глушить и запрещать. Останется только клетки на окна поставить, чтобы не сбежали

Так что все эти запреты не стоят выеденого яйца, т.к. с легкостью обходятся и приносят только вред и неудобства.

Короче надо отключаться от инета и сидеть в экранированном бункере, без электричества и телефонов.

 

[the_scs]

кому надо спрячут процесс и фиг ты его увидишь, винда будет клятвенно уверять что такого процесса нету. Окно есть, а процесса нету

процесс есть, есть его идентификатор, просто в диспетчере его не видно. невозможно существовать приложению без процесса.

 

[ASDev]

А чё, ссылку никто не читал? Приведу часть касаемо скайпа тут

Распространяемый под лицензией LGPLv3, OpenDPI построен на коде коммерческого продукта PACE, который разрабатывается компанией Ipoque. То есть основа солидная, так как PACE позиционируется как средство классификации трафика и управления пропускной способностью сетей уровня интернет-провайдера. Все возможности по определению протоколов перешли от PACE к OpenDPI: P2P, Skype, VoIP, IM, потоковое видео и аудио, сетевые игры и прочее.