ما هي درجة أمان برنامج المحادثة الشهير .. سكايب؟
انتشرت إشاعات عن إختراق سكايب بعد نشر خبر يتعلق بهذا الموضوع على
صحيفة وول ستريت جورنال وبعدها على موقع الجزيرة
نرجوا من الجميع قراءة الخبر بتمعن من على صحيفة وال ستريت جورنال.. الخبر ليس عن اختراق التشفير الخاص بسكايب بحد ذاته وإنما عن وجود شركات تقوم بزرع برامج تجسس على حواسب المستخدمين وعن طريقها يتم التجسس على المستخدمين عن طريق التقاط الصوت من الميكروفون والسماعات على الحاسب وحتى التقاط مايتم كتابته على الكيبورد وبالتالي سرقة حسابات الأيميل وسرقة كل الحسابات الأخرى والدخول عليها
ونختار لكم مقتطفات من الخبر الأصلي على وول ستريت جورنال وترجمة لها
A cottage industry of U.S. and other companies is now designing and selling tools that can be used to block or eavesdrop on Skype conversations. One technique: Using special “spyware,” or software that intercepts an audio stream from a computer—thereby hearing what’s being said and effectively bypassing Skype’s encryption.
تقوم بعض الشركات بتصميم وبيع برامج تستطيع حجب الخدمة عن سكايب أو التنصت على مكالمات سكايب, إحدى التقنيات تستخدم برامج تجسس تقوم بالتقاط الصوت من الكومبيوتر وبالتالي تستمع إلى مايتم قوله وبالتالي الالتفاف حول التشفير الذي يقوم به سكايب.
Adrian Asher, Skype’s chief information security officer, says his company can’t prevent these technologies from compromising its service: “Can we control [spyware] taking an audio stream off the speakers or the microphone? No, there is nothing we can do.”
يقول أدريان أشير مدير أمن المعلومات في شركة سكايب أن سكايب لا تستطيع أن تمنع مثل تلك التقنيات من الالتفاف على سكايب ويقول هل من الممكن أن نتحكم ببرنامج تجسس على جهازك يقوم بأخذ الصوت من على المايكروفون أو من السماعات.. لا يمكن أن تفعل سكايب شيء في هذا المجال
http://www.eyezed.com/wp-content/uploads/2011/08/P1-BA966_SKYPE_G_20110531190607.jpg
The Wall Street Journal asked security company Symantec Corp. to analyze the file, which turned out to be a “remote access tool” that could let an outsider remotely eavesdrop on audio and capture keystrokes.
Symantec said the file is being distributed on a website named after the date the Libyan protests began. Still, the file’s origins aren’t clear. “The actual attacker could be anywhere in the world,”.
طلبت وول ستريت جورنال من شركة سايمانتك لأمن المعلومات أن تقوم بتحليل ذلك البرنامج وكانت النتيجة أنه برنامج للوصول من بعد وقد يسمح لمستخدم بعيد أن يتنصت على الصوت وأن يسجل ما تكتبه على الكيبورد
كما قالت شركة سايمانتك أن الملف يتم توزيعه على موقع مسمى بالتاريخ الذي بدأت فيه الثورة الليبية وحتى الآن مصدر الملف غير محدد والمهاجم قد يكون في أي مكان في العالم
In recent years, a handful of small European companies—including Gamma of Britain as well as Germany’s DigiTask GmbH, Italy’s HackingTeam SRL and Switzerland’s ERA IT Solutions AG—have developed tools to eavesdrop on Skype. HackingTeam and Gamma have been marketing their software to governments outside of Europe, including in the Middle East.
Most of the tools are programs that must be installed on a person’s computer. Often they are distributed via infected email attachments or disguised as fake software-update alerts to trick people into installing them. The software doesn’t decode Skype’s encryption, but instead captures audio streams, keystrokes typed into the keyboard and possibly anything else happening on the computer.
في السنوات الماضية قامت عدة شركات معدودة كغاما البريطانية وديجيتاسك الألمانية وهاكنتييم الإيطالية وإيراآيتي السويسرية بتطوير أدوات للتنصت على سكايب وبعض تلك الشركات تقوم بتسويق هذه البرامج خارج أوروبا ومن ضمنها الشرق الأوسط ، أغلب هذه الأدوات هي برامج يتم تثبيتها على كومبيوتر الشخص المراد التنصت عليه وفي العادة يتم توزيعها عبر أيميل يحمل ملف مرفق خبيث يدعي أنه تحديث لأحد البرامج ليخدع المستخدم لقوم المستخدم بتثبيته. تلك البرامج لا تقوم بفك تشفير المحادثات على سكايب وإنما تلتقط تدفق الصوت ومايتم كتابته على الكيبورد أو أي شيء آخر يحدث على ذلك الكومبيوتر
خلاصة
المشكلة ليست في سكايب بحد ذاته أو التشفير المستخدم فهو لايزال واحد من أشهر أنظمة الاتصال الآمنة ولكن المشكلة كما كانت قبل المقال المنشور ولا تزال وهي برامج التجسس فالأمر لم يختلف كثيرا عما كان عليه من قبل .. يجب أن تتأكد دوما أن جهازك يحتوي آخر التحديثات ويحتوي على برامج حماية معروفة ومحدثة دوما وتنزيل البرامج دوما من مصدرها ولا تقم بتنزيل أي برامج مجهولة المصدر وكل الطرق اللازم اتباعها للحماية من الفيروسات والاختراقات بشكل عام.
انتشرت إشاعات عن إختراق سكايب بعد نشر خبر يتعلق بهذا الموضوع على
صحيفة وول ستريت جورنال وبعدها على موقع الجزيرة
نرجوا من الجميع قراءة الخبر بتمعن من على صحيفة وال ستريت جورنال.. الخبر ليس عن اختراق التشفير الخاص بسكايب بحد ذاته وإنما عن وجود شركات تقوم بزرع برامج تجسس على حواسب المستخدمين وعن طريقها يتم التجسس على المستخدمين عن طريق التقاط الصوت من الميكروفون والسماعات على الحاسب وحتى التقاط مايتم كتابته على الكيبورد وبالتالي سرقة حسابات الأيميل وسرقة كل الحسابات الأخرى والدخول عليها
ونختار لكم مقتطفات من الخبر الأصلي على وول ستريت جورنال وترجمة لها
A cottage industry of U.S. and other companies is now designing and selling tools that can be used to block or eavesdrop on Skype conversations. One technique: Using special “spyware,” or software that intercepts an audio stream from a computer—thereby hearing what’s being said and effectively bypassing Skype’s encryption.
تقوم بعض الشركات بتصميم وبيع برامج تستطيع حجب الخدمة عن سكايب أو التنصت على مكالمات سكايب, إحدى التقنيات تستخدم برامج تجسس تقوم بالتقاط الصوت من الكومبيوتر وبالتالي تستمع إلى مايتم قوله وبالتالي الالتفاف حول التشفير الذي يقوم به سكايب.
Adrian Asher, Skype’s chief information security officer, says his company can’t prevent these technologies from compromising its service: “Can we control [spyware] taking an audio stream off the speakers or the microphone? No, there is nothing we can do.”
يقول أدريان أشير مدير أمن المعلومات في شركة سكايب أن سكايب لا تستطيع أن تمنع مثل تلك التقنيات من الالتفاف على سكايب ويقول هل من الممكن أن نتحكم ببرنامج تجسس على جهازك يقوم بأخذ الصوت من على المايكروفون أو من السماعات.. لا يمكن أن تفعل سكايب شيء في هذا المجال
http://www.eyezed.com/wp-content/uploads/2011/08/P1-BA966_SKYPE_G_20110531190607.jpg
The Wall Street Journal asked security company Symantec Corp. to analyze the file, which turned out to be a “remote access tool” that could let an outsider remotely eavesdrop on audio and capture keystrokes.
Symantec said the file is being distributed on a website named after the date the Libyan protests began. Still, the file’s origins aren’t clear. “The actual attacker could be anywhere in the world,”.
طلبت وول ستريت جورنال من شركة سايمانتك لأمن المعلومات أن تقوم بتحليل ذلك البرنامج وكانت النتيجة أنه برنامج للوصول من بعد وقد يسمح لمستخدم بعيد أن يتنصت على الصوت وأن يسجل ما تكتبه على الكيبورد
كما قالت شركة سايمانتك أن الملف يتم توزيعه على موقع مسمى بالتاريخ الذي بدأت فيه الثورة الليبية وحتى الآن مصدر الملف غير محدد والمهاجم قد يكون في أي مكان في العالم
In recent years, a handful of small European companies—including Gamma of Britain as well as Germany’s DigiTask GmbH, Italy’s HackingTeam SRL and Switzerland’s ERA IT Solutions AG—have developed tools to eavesdrop on Skype. HackingTeam and Gamma have been marketing their software to governments outside of Europe, including in the Middle East.
Most of the tools are programs that must be installed on a person’s computer. Often they are distributed via infected email attachments or disguised as fake software-update alerts to trick people into installing them. The software doesn’t decode Skype’s encryption, but instead captures audio streams, keystrokes typed into the keyboard and possibly anything else happening on the computer.
في السنوات الماضية قامت عدة شركات معدودة كغاما البريطانية وديجيتاسك الألمانية وهاكنتييم الإيطالية وإيراآيتي السويسرية بتطوير أدوات للتنصت على سكايب وبعض تلك الشركات تقوم بتسويق هذه البرامج خارج أوروبا ومن ضمنها الشرق الأوسط ، أغلب هذه الأدوات هي برامج يتم تثبيتها على كومبيوتر الشخص المراد التنصت عليه وفي العادة يتم توزيعها عبر أيميل يحمل ملف مرفق خبيث يدعي أنه تحديث لأحد البرامج ليخدع المستخدم لقوم المستخدم بتثبيته. تلك البرامج لا تقوم بفك تشفير المحادثات على سكايب وإنما تلتقط تدفق الصوت ومايتم كتابته على الكيبورد أو أي شيء آخر يحدث على ذلك الكومبيوتر
خلاصة
المشكلة ليست في سكايب بحد ذاته أو التشفير المستخدم فهو لايزال واحد من أشهر أنظمة الاتصال الآمنة ولكن المشكلة كما كانت قبل المقال المنشور ولا تزال وهي برامج التجسس فالأمر لم يختلف كثيرا عما كان عليه من قبل .. يجب أن تتأكد دوما أن جهازك يحتوي آخر التحديثات ويحتوي على برامج حماية معروفة ومحدثة دوما وتنزيل البرامج دوما من مصدرها ولا تقم بتنزيل أي برامج مجهولة المصدر وكل الطرق اللازم اتباعها للحماية من الفيروسات والاختراقات بشكل عام.