|
|
|
Skype — еще одна дыра в безопасности фирмы
Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.
Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.
Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.
«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.
«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».
Аргументы против Skype.
* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.
* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.
* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.
* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.
* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.
webplanet.ru |
|
|
|
|
|
кстати Skype реально невозможно придушить фильтрами на файрволах, она каждый раз лезит на разные адреса, через разные порты... |
|
|
|
|
|
Tuchkov писал(а): |
кстати Skype реально невозможно придушить фильтрами на файрволах, она каждый раз лезит на разные адреса, через разные порты...
|
ну почему, было бы желание!
А вообще сволочь конечно, во все дыры прет. |
|
|
|
|
|
|
|