Banojiet Skype
Kāda nebūt ne smieklīga organizācija (Info-Tech Research Group) paziņo, ka Skype ir izmēžams no kompāniju lokālajiem tīkliem. Pamatojot to ar vēl smieklīgākiem no pirksta izzīstiem argumentiem.
Protams, jebkurš mega populārs produkts ar laiku sastopās ar drošības draudiem. Bet, uzņēmumos, kuros drošības problēmai pievērš izteiktu uzmanību, ierobežojot lietotājus, nebūs iespējas izmantot arī Skype. Ja šis produkts tiek izmantots kā korporatīvs komunikācijas rīks, tad, domājams, tam neuzticās akli. Kā jebkam.
Kirils
2005. gada 10. novembrī, plkst. 20:18
nu vot. openphone/openh323. a neee - skypeeee. lalalaa.
hvz
2005. gada 10. novembrī, plkst. 20:50
craps. neredzu nopietnus security reasonus, kāpēc aizliegt to lietot kontrolētā veidā! P.S. strādāju it security sfērā :)
Kirils
2005. gada 10. novembrī, plkst. 22:02
es arii it kaa straadaaju. un neredzu kaa tas skype straadaa. un domaaju, ka arii Tu neredzi un neviens neredz. kontroleetaa veidaa lietot skype ir gruuti. protams, var enkapsuleet p2p skype trafiku ieksh VPN un par droshiibu (noklausiishanos) neuztraukties.
Sm
2005. gada 10. novembrī, plkst. 22:51
Skype iet caur VPN?
hvz
2005. gada 10. novembrī, plkst. 22:57
kirils nemuldi, šaubos vai tev ir kāda sajēga par it security un risku menedžmentu.
elfz
2005. gada 11. novembrī, plkst. 00:21
mmm, paņemu laiku izlasīt, nu i man kā no security tālu stāvoša cilvēka viedoklis:
<i>allows it to traverse corporate firewalls </i> bļe, vai tā nav firewallu konfigurācijas/whatever problēma, ka viņi kaut ko laiž kaut kur cauri?
<i>Skype travels the network as data packets</i> what does not?
par buffer overflowiem neko nemācēšu teikt, iespējams, šādas problēmas tik tiešām ir, kaut gan izklausās, ka ļaudis par to klusē.
<i>It poses a communication barrier</i> zdrasķe, tas, ka es nevaru piezvanīt uz arābu emirātiem nozīmē, ka šo softu nedrīkst lietot?!
<i>mandatory requirement to record and track all telephone calls</i> fuck mandatory requirements, pardon my french, turklāt, a) skype tīrā veidā NAV telefona saruna b) provaideri savas herņas tāpat logo c) skypeout tālruņu zvanus tālruņu kompānijas tāpat logo
<i>It's one more type of communication to secure, monitor, store, and archive.</i> Tu (abstrakts Tu) ko, par admini strādāt gāji tāpēc, ka viegli? Arguments "adminim grūti" nav arguments.
Vopšem, jā, izņemot mistiskos overflowus, tik tiešām balti diegi.
skatītājsX
2005. gada 11. novembrī, plkst. 01:49
Kā jau laacz teica - no pirksta izzīsti argumenti. Nu značit stulba kompānija, ko tur daudz...
Tāpat vien
2005. gada 11. novembrī, plkst. 02:15
Jā, par drošību var baidīties, ja tu nezini vai drošības metode ir grūti uzlaužama. Taču no otras puses, ja par metodes esamību un veidu zin maza ļaužu grupiņa + izmanto daudzi, tad varbūt tas tomēr ir drošāk + personīgi neko neslēp? Uzskatu, ka 100% drošību garantēt nav iespējams. Pat ja, piemēram, izmantojiet šifrēšanu ar asymetrisko atslēgu (vai kā tur to sauc), nekad nevari būt drošs, ka pāri okeānam esošajam čomam pie deniņiem nav pielikta bazuka un visu tevis stāstīto klausās "kaimiņu tante".
Vai ir kaut kas jau ir zināms par Skype drošības algoritmu? Vispār eksistē? Vai kādi drošības algoritmi tiek izmantoti uz H323 standarta bāzētos klientos? P.S. Es te pamanīju, ka Skype izmanto relayed transfer failiem tiem, kas aiz nedraudzīga NAT [http://support.skype.com/?_a=knowledgebase&_j=questiondetails&_i=127] Ideja interesanta, bet no otras puses apziņa, ka tu tiec izmantots ;) A, vispār vai kāds zin kā notiek sarunas - vai viss iet caur serveri vai tomēr p2p, pat ja abi aiz NAT, kas varētu nebūt p2p friendly [pārbaudīt varot http://bgp.lcs.mit.edu/~dga/view.cgi, bet kaut kas tur neiet]. P.P.S. Principā visa būtība ir cilvēkos - ja viņš ir slikts un sasodīti gudrs, nekas nepalīdzēs ... izņemot format brain YES/NO: YES + CLEAN INSTALL :)
e-remit
2005. gada 11. novembrī, plkst. 10:25
Tīlka drošība jāsāk skatīt no pašas organizācijas noteikumiem. Kāda jēga, ka Tev vis super sekjūri, ja kāds vietējais darbinieks visu iznes papīra formātā. Skype ir viens no komunikācijas veidiem, un tālākais ir firmas politika, cik ko atļaut principiāli.
kt315b
2005. gada 11. novembrī, plkst. 10:59
100% atbalstu skype aizliegshanu korporatiivajaa liimenii
taapat kaa draugiem.lv utml. pokemonismus
DD
2005. gada 11. novembrī, plkst. 11:05
kt315b, mēs gan darbā izmantojam skype kā saziņas līdzekli - ja kādam austiņas uzliktas, vai atrodas cita telpā... ja vajag ātri pasviests kādu failu (sharing problēmas atkrīt,.. etc)
citiem vārdiem - lietderīgi.. a tas ka nemāk lietot.. tā jau ir cita problēma..
gach
2005. gada 11. novembrī, plkst. 11:31
manuprat sheit skype piegrieshanai tiek vilktas paraleles ar irc piegriezhanu korporativajos tiklos.. lai darbinieki strada nevis aizraujas ar chatoshanu.
valdiic
2005. gada 11. novembrī, plkst. 11:39
valdiic
2005. gada 11. novembrī, plkst. 11:57
Kiril, tev vispār ir kāda sajēga par openphone/openh323? Openh323 neodrošina nekādu kriptēšanu. Vienīgā iespēja - VPN.
hvz
2005. gada 11. novembrī, plkst. 12:28
valdiic varu nosaukt gan starptautiska maksājumu karšu programmatūras ražotāja kompānija piedāvāja šo saziņas kanālu operatīvākai komunikācijai :) Vispār dažiem labiem security iesācējiem, kuri to vien prot, kā salikt pāris patchus uz *nix un sakonfigurēt supersekjūru un dzīvē gandrīz nelietojamu sistēmu, ir maza sapratne par korporatīvo drošību . Drošībā galvenais nav visa šifrēšana, 32 simbolu paroles, visi pēdējie patchi un puisis ar kalašņikovu pie durvīm. galvenais ir pavisam kas cits un tā ir visu procesu kontrole.
valdiic
2005. gada 11. novembrī, plkst. 12:35
Hvz, tieši par to es arī smejos. Kā gan var atļauties lietot Skype korporatīvā līmenī, ja nav kontroles vai vismaz izsmeļošas informācijas, kā tieši Skype strādā. Procesu kontrole, kā pats teici.
hvz
2005. gada 11. novembrī, plkst. 12:46
Valdiic, tu esi dumjš! Nav vajadzīga nekāda operētājsistēmas līmeņa low level procesu kontrole, ja cilvēks, kurš izmanto skype, uz šīs darbstacijas nestrādā ar konfidenciāliem datiem !!! Da kaut 17 trojāņi tur būtu, šim nav ko paņemt no tās sistēmas! Tev ir izsmeļoša informācija, kā strādā Windows 2003 vai OS/400 vai Oracle??? Ne Bils, ne IBM, ne Elisons tev nedos izejas kodus !
valdiic
2005. gada 11. novembrī, plkst. 13:00
Hvz, pats dumjš. Kam vajag un kas ir pietiekami liels, tam Bils vai nu kārtīgi apstāstīs, kā viss notiek, vai arī tiešām iedos izejas kodus aplūrēt.
Sm
2005. gada 11. novembrī, plkst. 13:14
hvz, imho, Tev laiks pāriet no izsaukuma zīmēm uz jautājuma zīmēm. Tas ko Tu runā ir diezgan aplami! :-)
misame
2005. gada 11. novembrī, plkst. 13:27
Pieejot tā vienkārši - skype komunikācija tiek šifrēta, viņi saka, ka tur tiek pārsūtīta balss informācija. Viņi saka, ka to sūta tavam sarunu partnerim. Vai tā patiešām ir, to mēs nezinām. Tāpēc drošāk, protams, ir atturēties no skaipošanas korporatīvā tīklā. Otra problēma - ar skype var sūtīt un saņemt failus(nezinu, neesmu nekad lietojis skype, bet skype.com teikts, ka esot) šifrētā veidā. Tak kurš var garantēt, kādi faili tiks sūtīti? Ka gudriniekam X neatsūtīs kādu jaunu vīrusu un tas pats X to vīrusu nepalaidīs? Protams, runa NAV par produkta paša caurumainību vai ko tādu, bet par darbinieku (ne)lojalitāti un cilvēku iedzimto tieksmi darīt muļķības.
hvz
2005. gada 11. novembrī, plkst. 13:39
Ja tev nav militāra iestāde, kur par info izpaušanu var nošaut, aizmirsti par pilnīgu informācijas pasargāšanu. ja tu neuztices konkrētām darbiniekam, tad nedod viņam pieeju konfidenciālai info.
ZBH
2005. gada 11. novembrī, plkst. 13:53
da ko juus te peraas, iznaaks otrais Gaim ar SIP atbalst, varees viziitkartees blakaam e-mail: laukam blakaam sip: pielikt, sliktaakajaa gadiijumaa atsevisk lauk ar noraad uz Google Talk. IMHO, ja reiz Google Summer of Code atraidiij Gaim'am Skype ponjs ieviesan, toties atbalstiij SIP, un viens Gaim kekss pat rukaa Guuglijam, uz SIP'elizaacij viss arri velk.
bljaaviens
2005. gada 11. novembrī, plkst. 13:54
bljaaviens, nu juus gan te konkretas auzaas esat aizbraukushi.
Lupus
2005. gada 11. novembrī, plkst. 15:04
Aizraujoša diskusija :) Problēma pacēlās tīri dēļ fakta ka skype lietošana nesniedz accountability par veiktajām komunikācijām un neļauj kontrolēt sakaru kanālu ieviešot nezināmo IT infrastruktūrā - kā tu vari atšķirt vai caur skype šobrīd iet saruna vai arī tiek sūtīts tava uzņēmuma finansu atskaites - un ne jau draugiem?
Tiesa, Latvijā ir pamaz uzņēmumu kuriem būtu nepieciešamība ar šo jautājumu risināšanu nodarboties - tur kur vajag, viss jau sen ir piegriezts attiecīgā līmenī. :)
Kirils
2005. gada 11. novembrī, plkst. 16:06
luuk, es teicu kaa reiz to, ko atshifree/paskaidro misame. par openh323 droshiibu es neizteicos. starp citu, var lietot gan VPN, gan SSH (u.c.) tuneljus.
Sm
2005. gada 11. novembrī, plkst. 22:42
hvz, varētu paskaidrot sīkāk, ko Tev nozīmē it security?
hvz
2005. gada 12. novembrī, plkst. 09:46
Sm, sāksim kaut vai ar ISO 17799. Zini, kas tas ir ?
am5
2005. gada 12. novembrī, plkst. 14:17
Hvz, godīgi sakot, ka kompetence atbilstošajā sfērā ir apšaubāma. Tava uzvedība ir pārāk agresīva. Tu man atgādi mani pašu, kad es tikai sāku iekļauties IT sfērā. Es ar sākotnēji, izlasījis pāris rakstiņus, samācījies pāris gudrus terminus iegaumējis pāris standartu numurus, sāku tēlot no sevīm visvareno IT ekspertu. Visus uzskatīju par muļķiem, mētājos ar gudrajiem vārdiem, lai parādīti cik esmu gudrs, lai visi mani apbrīnotu. Tagad man šāda uzvedība šķiet vienkārši smieklīga.
bubu
2005. gada 12. novembrī, plkst. 17:38
hvz: un kā Tu interpetētu Skype lietošanu ISO 17799 ietvaros?
kintu
2005. gada 14. novembrī, plkst. 14:38
Katra korporācija var noteikt savu politiku un izvēlēties — atļaut lietot Skype vai neatļaut. Bet korporācijas tāpēc jau nesāks principiālu kampaņu pret Skype vispārībā. Lai gan līdz šim Skype orientējies uz personīgiem lietotājiem, bet viņu dienaskārtībā ir paredzēts arī darbs pie Skype versijas, kas paredzēta korporatīvajām vajadzībām, tā ka daudzi no aprakstītajiem trūkumiem tiks atrisināta pēc zināma laika. Domāju, ka visas šīs FUD kampaņas patiesībā baro telekomi, kuri tagad Skype dēļ varētu pazaudēt milzīgus ienākumus (<i>cash cow</i>). Atšķirībā no Ķīnas, rietumu valstīs ir pagrūti pasludināt Skype par disidentu rīku, tāpēc mēģina pielīst no citas puses, kā neatbilstības standartiem, vai to, ka nevar piezvanīt uz avārijas dienestu, utt.
Shark
2005. gada 14. novembrī, plkst. 15:19
Nedaudz info "speciālistiem" :) http://www.e-pasaule.lv/00804054
banditos
2005. gada 21. novembrī, plkst. 17:03
Zvanot caur SKYPE uz citu kompi mani nedzird un es arī nedzirdu. Pīkstienu ka sauc- to es dzirdu, bet kad paceļ tad ir klusums. Kas par vainu- ko esmu nepareizi izdarījis? Lūdzu palīdziet.... Palīdzību gaidīšu uz savu e-mailu.. VPALDIES........
banditos
2005. gada 21. novembrī, plkst. 17:05
vencedor@gala.net
XXXX
2008. gada 7. janvārī, plkst. 19:10
Ko var dariit, lai nebutu tas relayed, suutot failus? Kaapeec taads vispaar pastaav?