|
FAQ Kerio Control - Skype: как обращаться с самой опасной программой для любой операционной системы в локальной сети. |
Что такое Skype (Скайп) ?
Подробно написано в Википедии. В свете заголовка поясню почему Скайп - самая опасная программа. Все очень просто и логично: любая программа, установленная на компьютере, имеет возможность что-то с этим компьютером делать - изменять конфигурацию, читать какие-то сведения и т.д., обычно эти возможности документированы и работа программы прозрачна с точки зрения активного воздействия на систему. Помимо таких очевидных и прозрачных функций разработчики иногда вносят скрытые от пользователя возможности - стучать на пользователя, не давать ему что-то делать (яркий пример: попробуйте из ИЕ9 скачать Firefox :) ), в конце концов - просто использовать этот компьютер в своих целях. Естественно, такие возможности не документируются и не афишируются. Так вот, Скайп - это сплошные недокументированные возможности, даже то, что официально заявлено и описано, работает по неизвестным массам (и спецслужбам) механизмам. И не важно под какой осью вы юзаете Скайп - от него нет защиты, более того, встроенный якобы безупречный механизм XSecure в якобы неуязвимой МacOS гораздо более приспособлен к управлению злыми силами в виде Скайпа, чем несчастная заплеванная винда - вот так!
Учитывая, что Скайп - полноценная программа удаленного управления и мониторинга деятельности пользователей, ее установка на компьютер равносильна добровольному согласию на полный контроль за вашими действиями и полную подотчетность братанам из Дании\Люксембурга\Швеции. Вы согласны с этим? Я - нет, но и звонить на халяву я тоже хочу, поэтому будем что-то делать с этим делом. При этом будем знать вот это.
Ну, теперь когда моя позиция понятна, посмотрим, что же мы можем сделать для защиты нашей сети от результатов работы эстонских программеров (я многих знаю лично много лет :) ) с использованием еще одного продукта с недокументированными возможностями - Kerio Control. Так сказать - пусть вор у вора инфу украдет... Тем более, что сказания о том, что Скайпу никакой файрволл не страшен должны бы в первую очередь зацепить (и еще как цепляют !!!!) именно производителей этих самых файрволлов.
Как связывается Скайп с другими такими же любителями халявы?
Очень по-разному. В этой статье мы не коснемся протокола IpV6, поскольку Kerio его только блокирует, а не фильтрует, но будем иметь ввиду, что Скайп его активно использует с версии 5.2. Ограничимся блокировкой этого протокола и посмотрим на его предшественника - IpV4.
Скайп - это типичная пиринговая сеть с одним-двумя управляющими серверами типа трекера, ретрансляторами-суперсидами и клиентами, которым трекер рассказывает как соединиться с адресатом - напрямую или через суперсида.
Скайп использует следующие возможности для установки связи от клиента к серверу авторизации и другим клиентам, т.е. исходящие соединения с точки зрения Kerio (в порядке убывания по надежности - т.е. если есть более надежный канал, менее надежные использоваться не будут):
Канал № 1 - протокол ТСР в диапазоне портов 1026 - 65535. Самый любимый канал Скайпа, предоставляющий все возможности на самой высокой скорости.
Канал № 2 - протокол ТСР на порт 443 (т.е. протокол HTTPS). Самый хитрый из всех каналов - его труднее всего обнаружить.
Канал № 3 - протокол UDP в диапазоне портов 1026 - 65535. Совершенно неравноценная замена первым двум каналам, используется самостоятельно или как дополнение к ним. В зависимости от версий Kerio и Скайпа может не обеспечивать установку связи.
Канал № 4 - протокол UDP на порт 443. Интересный функциональный аналог предыдущего канала, рассчитанный на непродвинутые файрволлы.
Канал № 5 - протокол ТСР на порт 80 (т.е. протокол НТТР). Самостоятельно живущий способ связи, используемый Скайпом в крайних случаях. Но - если Скайп не находит противодействия себе по этому протоколу, то дополняет им все предыдущие.
Канал № 6 - прокси-сервера любого типа и с любыми параметрами. Функциональный аналог канала № 5, используемый в самых крайних случаях.
Канал № 7 - UPnP. Это маленький аналог канала № 1, используемый вместе с ним, если доступен.
Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен.
Подробности смотреть здесь.
Удачи !
