В августе этого года Microsoft включила сквозное шифрование в новую версию Skype под названием «Частные разговоры».
Шифрование работает для звонков, текстовых сообщений, а также файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems. Конечно, Skype использовал шифрование и до появления «приватных разговоров», но это не было шифрованием канала между двумя пользователями с использованием ключей, сгенерированных только для их конечных устройств.
До покупки этого мессенджера компанией Microsoft Skype использовал шифрование канала AES с 256-битными сеансовыми ключами, но затем от этого полностью отказались.
И теперь для регулярного общения Skype использует протокол TLS, который «прикрывает» канал между пользователем и облаком компании.
Практически все современные системы предотвращения потери данных (DLP-системы) научились отслеживать (а некоторые даже контролировать) нормальную передачу сообщений и файлов в Skype с помощью достаточно стандартного метода — подмены сертификата, известного как «человек посередине» (man-in-the-middle).
МитМ) атака.
Однако для «приватных разговоров» этот трюк уже не работает. Мы в DeviceLock решили эту проблему, одновременно используя контроль сетевых подключений и локальные агенты, работающие непосредственно на управляемой машине.
В результате DeviceLock DLP может полностью контролировать «частные разговоры» в Skype. Полноценно означает, что система не только отслеживает сам факт передачи данных и даже их состав, но и принимает в режиме реального времени решение о разрешении или запрете передачи файлов и сообщений в зависимости от их содержания и политики безопасности, заданной для данного пользователя.
.
Я покажу вам на реальном примере, как запрещено передавать в «приватном разговоре» сообщения, содержащие адреса электронной почты или файлы с ИНН.
Создаём два правила для протокола Skype, которые запрещают адрес электронной почты и ИНН в исходящих файлах и сообщениях.
Мы пытаемся отправить адрес электронной почты в «приватном разговоре» сообщением.
Поделитесь своим адресом электронной почты в приватной беседе Skype Как видите, Skype не смог отправить только сообщение, содержащее адрес электронной почты.
При этом весь разговор записывается в журнал теневого копирования DeviceLock DLP: 
Теневая копия сообщений приватного разговора Skype, созданная DeviceLock DLP Теперь попробуем в «приватном разговоре» передать два файла, один из которых содержит
БАНКА.
Передача файлов в приватном разговоре в Skype Видим, что второй файл отправить не удалось, но он заблокирован в журнале теневого копирования: 
Теневая копия файла из приватного разговора Skype, созданная DeviceLock DLP. Это простой пример фильтрации контента в реальном времени, демонстрирующий способность DLP полностью контролировать передачу данных Skype даже при сквозном шифровании.
Теги: #информационная безопасность #Системное администрирование #мессенджеры #DeviceLock DLP #skype #утечки информации #перехват #предотвращение потери данных #приватные беседы #приватные беседы
-
Обзор Lenovo Ideapad-G560 0679-Aku
19 Oct, 24 -
Ospf (Часть Первая)
19 Oct, 24 -
Фоновый Режим В Google Chrome
19 Oct, 24 -
Сколько Вы Спите В Сутки, Хабра-Люди?
19 Oct, 24
