ALEX(XX)
17.11.2005, 09:26
Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.
Консалтинговая компания Info-Tech отныне официально рекомендует (http://www.infotech.com/News%20Analysis/Skype%20security.aspx) корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.
Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.
«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.
«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».
Аргументы против Skype.
* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.
* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.
* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.
* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.
* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.
Источник: securitylab.ru (http://www.securitylab.ru/news/242074.php)
Консалтинговая компания Info-Tech отныне официально рекомендует (http://www.infotech.com/News%20Analysis/Skype%20security.aspx) корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.
Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.
«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.
«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».
Аргументы против Skype.
* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.
* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.
* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.
* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.
* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.
Источник: securitylab.ru (http://www.securitylab.ru/news/242074.php)