Експерти з безпеки Skype необхідно заборонити
Опції теми
Експерти з безпеки: Skype необхідно заборонити
Експерти з безпеки висловлюють думку, що потрібно заборонити співробітникам використовувати Skype на робочому місці, так само, як заборонені IM-пейджери та інші P2P-програми.
Консалтингова компанія Info-Tech відтепер офіційно рекомендує корпоративним клієнтам блокувати доступ працівників до програми Skype. Такі рекомендації надаються на підставі думок експертів з безпеки.
Програма Skype працює по тунельному протоколу типу «крапка-крапка», наскрізь пробиваючи файрвол. Це є потенційною загрозою для корпоративної мережі, оскільки через незахищений канал у внутрішню мережу можуть проникнути будь-які програми. На думку експертів, цей канал може зламати та використовувати у своїх цілях навіть найпересічніший хакер.
"Компанії, які вже заборонили використання P2P-додатків, таких як IM, повинні додати Skype до списку заборонених програм", - сказано в офіційній рекомендації Info-Tech, розісланої всім клієнтам фірми.
«Приблизно 17 млн зареєстрованих користувачів Skype використовують цей сервіс у ділових цілях, – каже Росс Армстронг (Ross Armstrong), аналітик Info-Tech. — Поки організація не визначить, у яких випадках використання Skype є прийнятним, і не виробить відповідних правил, це 17 млн можливостей для хакера проникнути в корпоративну мережу».
Аргументи проти Skype.
* Програма не відповідає стандартам, що дозволяє їй разом із усіма своїми вразливістю проходити через файрволи.
* Криптографічний захист Skype є закритим і вразливим для атак типу «людина-в середині». До того ж досі залишається невирішеним питанняпро управління кріптоключами.
* Підприємства, що використовують Skype, ризикують опинитися у комунікаційній ізоляції щодо тих, хто заблокував цей сервіс.
* Skype - непомітна, невідслідкована та неконтрольована програма, яка може використовуватися в незаконних цілях.