В Сети вновь разгорелось обсуждение вопроса о том, что в популярной программе Skype имеет специальная лазейка, которая позволяет осуществлять несанкционированное прослушивание разговоров (бэкдор). Поводом для обсуждения стали слова одного высокопоставленного представителя внутренних дел Австралии. 25 июля этого года, во время встречи, на которой обсуждались вопросы, связанные с санкционированным перехватом VoIP-сервисовс Интернет-провайдерами он заметил, что министерство легко может прослушивать разговоры, осуществляемые через Skype.

Помимо этого, имеется еще один слух, согласно которому в Skype встроен бэкдор. В качестве доказательства сторонники данной гипотезы приводят тот факт, что используемый Skype проприетарный протокол является закрытым, и компания не раскрывает деталей, касающихся его работы. В частности, вопросы безопасности при использования Skype были проанализированы в 2006 году на конференции по компьютерной безопасности Black Hat Europe, где в качестве минусов программы были отмечены такие факты:

- Программа постоянно передает данные (даже когда Skype находится в режиме ожидания)

- Недостаточная защита личных данных (Skype обладает ключами, позволяющими расшифровывать звонки и сессии)

- Потенциальная возможность наличия уязвимостей в связи с закрытостью кода

Отметим, что в феврале прошлого года стало известно о том, что Skype считывает данные из BIOS, пытаясь идентифицировать компьютер. Тогда разработчики заявили о том, что это связано с какой-то ошибкой, которая была исправлена в версии 3.0.0.216.

Помимо этого отметим, что слухи о возможном существовании в Skype бэкдора и различных лазеек регулярно появляются на протяжении последних лет. В частности, согласно одному из таких слухов существует специальное прослушивающее устройство, разработанное самой компанией Skype и поставляющееся спецслужбам.

Читайте также:

Как защитить номер ICQ от кражи

Пользователям угрожает уникальный вирус

В Рунете появились «фальшивые» антивирусы

За последний месяц в русскоязычном секторе Интернета активизировалось несколько фальшивых программ-антишпионов. В частности продукт, который призван удалять шпионское программное обеспечение, - Anti-Spyware Pro (ASW) был добавлен в список вредоносных программ компанией Agnitum, пишет Cnews. Помимо этого, «Веб-контроль» Outpost Firewall Pro теперь будет блокировать сайт программы. Отечественные антивирусные вендоры также признают новый вид угроз в Рунете и констатируют 700%-ный рост Rogue Antivirus (лжеантивирусов) по сравнению с прошлым годом.

По словам разработчиков программы Anti-Spyware Pro, она является «актуальным предложением на современном рынке, позволяющим не только обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса пользователю предлагается заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до $5 без НДС, на что указывает «лицензионное соглашение»).

Некоторые антивирусные производители, к примеру «Лаборатория Касперского» и Avira Antivirus, определяют программу Anti-Spyware Pro как «not-a-virus:FraudTool.Win32», то есть программу-обманщика. Данный вид фальшивых антивирусов (Rogue Antivirus) вводят пользователя в заблуждение, сообщая об инфицировании его компьютера. Исходя из этого пользователю демонстрируются результаты «проверки» системы, в которых значатся совершенно невероятные «вирусы».

Также следует отметить, что в последнее время в Интернете также активизировались еще несколько фальшивых антишпионов: AntivirusXP 2008 и Max AntiSpy, работающие по той же аналогичной схеме. Вначале на компьютер пользователя устанавливаются разные троянские программы. После этого пользователь получает уведомление о том, что для «лечения» его компьютера требуется отослать платное сообщение по SMS. По данным антивирусной компании Agnitum, в настоящее время насчитывается более 250 известных фальшивых антивирусных программ, большинство из которых являются вредоносными.

Сегодня в Интернете можно на каждом шагу встретить объявления о продаже «красивых» ICQ-номеров. «Красивыми» или «элитными» номерами являются короткие: из четырех или пяти знаков, а также легко запоминающиеся номера. Цены на такие «красивые» номера могут колебаться в пределах от 10 до 100 долларов, но бывают и дороже. Зарабатывать на продаже простых наборов цифр очень выгодно, не правда ли? Можно легко просчитать возможное количество вариантов четырех- и пятизначных номеров и понять, что их очень немного, зарегистрированы они довольно давно и уже по нескольку раз сменили своих хозяев. Причем в 80% случаев сменили нелегально, то есть попросту были украдены.

Предупрежден – значит, вооружен. Давайте рассмотрим возможные способы кражи номеров ICQ и основные методы их защиты.

Метод первый. Создайте надежный пароль.

Украсть Ваш номер ICQ можно при помощи взлома пароля. Этот способ кражи получил название брутфорс (англ. brute force – «грубая сила»). Злоумышленник пробует подобрать пароль путем перебора возможных вариантов при помощи специальной программы. В процессе перебора вариантов в пароль подставляются слова или словосочетания из различных словарей, свободно размещенных в Интернете.

Защититься от этого способа взлома можно созданием надежного пароля, который будет невозможно или весьма сложно подобрать. Самое лучшее, если Ваш пароль будет состоять не менее чем из 10 символов и включать в себя цифры и буквы различного регистра (например: g7Yd3Mt20Z – достаточно надежный).

Метод второй. Защитите свою электронную почту.

Когда Вы регистрировали свой номер ICQ, то в процессе регистрации указывали свой основной электронный адрес (privary mail). В случае, если Вы забыли пароль, на этот электронный адрес служба поддержки ICQ вышлет новый пароль, а старый станет непригодным. Чтобы злоумышленнику узнать Ваш новый пароль, ему нужно будет взломать почтовый сервер, а это почти невозможно. Поэтому вор может применить следующее: написать в службу поддержки ICQ от Вашего имени и постараться убедить их в том, что он потерял пароль, и попросить выслать его на указанный при регистрации е-mail-адрес.

Чтобы обезопасить себя от этого, при регистрации личных данных старайтесь указывать минимум информации о себе, закройте от просмотра основной (primary mail) почтовый адрес, на который будет отправляться новый пароль, а для контактов оставьте вспомогательный (secondary mail) почтовый адрес. Старайтесь почаще менять адреса почтовых ящиков.

Метод третий. Используйте антивирус и фаервол.

Путешествуя по Интернету и заходя на различные сайты, Вы можете нечаянно подхватить вирус «троянский конь», или просто троян, который украдет с Вашего компьютера всю важную информацию, в том числе и пароли, и передаст в руки злоумышленника. Поэтому обязательно установите на свой компьютер хороший антивирус и фаервол и постоянно обновляйте антивирусные базы.

Метод четвертый. Следите за удаленным доступом к Вашему компьютеру.

Если Вы разрешили удаленным пользователям доступ к компьютеру для скачивания информации при помощи специального программного обеспечения, то проверьте перечень каталогов, разрешенных для скачивания: перечень не должен содержать системные папки.

Метод пятый. Контролируйте социальное общение.

Похититель может прибегнуть к хитрости и обманом выманить у Вас пароль. Основных способов здесь может быть два: первый – Вам придет письмо от администрации ICQ с просьбой подтвердить Ваш пароль, выслав его им по электронной почте. Запомните, администрация любых служб никогда не запрашивает Ваш пароль, она его знает и так. Второй способ обмана – при регистрации Вы отвечали на секретный вопрос, например, «кличка Вашей собаки». При дружеском общении с Вами по ICQ недоброжелатель может легко узнать кличку Вашего домашнего питомца и воспользоваться ей для своих преступных замыслов.

Вот почему надо стараться как можно меньше раскрывать о себе личной информации. Мы рассмотрели пять основных методов защиты своего номера ICQ от кражи. Удачного Вам общения!