Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Skype en je collega's

08-08-2012, 08:46 door Anoniem, 10 reacties
Hallo,

Is het mogelijk voor je " systeem beheer " collega's om je Skype gesprekken in te zien als je Skype via het interne bedrijfsnetwerk gebruikt. Volgens mij is een chat via Skype altijd ge encrypt en point-to-point? Vroeg me af of dit bijvoorbeeld via een proxy of ander device in te zien is voor onze systeembeheerders. En nee, niets te verbergen, maar ook geen zin om persoonlijke chats met mijn collega's te delen.

groet.
Reacties (10)
08-08-2012, 10:29 door Anoniem
In te zien ?
Meeluisteren, dat niet. (tenzij ze spy-software op je pc hebben gezet)
Kunnen ze zien dat je skype gebruikt, ja.
08-08-2012, 10:53 door SirDice
Door Anoniem: Is het mogelijk voor je " systeem beheer " collega's om je Skype gesprekken in te zien als je Skype via het interne bedrijfsnetwerk gebruikt.
Nee.
Volgens mij is een chat via Skype altijd ge encrypt en point-to-point?
Inderdaad, daarom is het niet mogelijk.
08-08-2012, 11:06 door Anoniem
Ja, je kan -als je toegang hebt tot de lokale pc- best Skype aftappen, en gesprekken opnemen. Immers kan je de gesprekken dan opvangen -alvorens- de data wordt geencrypt. Een voorbeeld hiervan is de Megapanzer Skype Trojan van Ruben Unteregger. De kans dat je collega's over dit soort zaken beschikken, en dit zouden gebruiken lijkt me echter volstrekt te verwaarlozen. Ook zouden ze in dat geval strafbaar bezig zijn.
08-08-2012, 13:12 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 13:36 door Anoniem
"Als je systeembeheerder een goede firewall gebruikt zal je verkeer over poort 443 https gaan. Aangezien dropbox en en je browser en nog veel meer dat ook doen, kan de systeembeheerder dit moeilijk onderscheiden."

Wat een klinkklare onzin. De systeembeheerder kan simpelweg zien welke applicatie het verkeer genereert indien hij toegang heeft tot je PC. Daarnaast kan de beheerder in theorie de data ook onderscheppen door je microfoon te monitoren, voordat het verkeer geencrypt wordt door Skype.

Dat verkeer via port 443 gaat, en encrypted over het netwerk wordt verzonden, wil niet zeggen dat je de source en destination niet weet, en niet kan zien door wat voor applicatie verkeer gegenereert wordt.

De vraag of er een (goede) firewall gebruikt wordt is verder volslagen irrelevant. HTTPS verkeer is encrypted, ook wanneer je helemaal geen firewall hebt.
08-08-2012, 14:36 door Anoniem
En een goede proxy server werkt als man-in-the-middle en scant ook SSL verkeer! Het wordt dus tijdelijk ontsleuteld om te kunnen inspecteren. In je browser kun je dat zien omdat jij niet het certificaat ziet van de echte website, maar van je bedrijf. Maar of je dat in Skype kunt zien, weet ik niet.

Ik weet overigens niet of Skype nog andere encryptie gebruikt binnenin het SSL verkeer.
08-08-2012, 16:23 door Anoniem
Als je systeembeheerder een goede firewall gebruikt zal je verkeer over poort 443 https gaan. Aangezien dropbox en en je browser en nog veel meer dat ook doen, kan de systeembeheerder dit moeilijk onderscheiden

Jij ziet in logfiles geen verschil tussen bijvoorbeeld https://www.dropbox.com, https://www.facebook.com en https://www.skype.com (niet de correcte url's waarop je inlogt, maar even een simpel voorbeeld) ? Of denk je dat de URLs zelf ook encrypted zijn ?

Ik kan als beheerder precies zien welke domeinen je bezoekt, ook wanneer je HTTPS gebruikt.
08-08-2012, 18:21 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 19:20 door Anoniem
Jongens..
DPI detecteert allerlei applicaties en datastromen en dus ook skype.
09-08-2012, 09:23 door Anoniem
Door pe0mot:
Door Anoniem: Ik kan als beheerder precies zien welke domeinen je bezoekt, ook wanneer je HTTPS gebruikt.
Skype communiceert niet met skype.com als jij communiceert, dat had je dus niet gezien :-)


Tenzij de URL's geencodeerd (nee, niet versleuteld) zijn. Hoe je dat regelt, is weer een apart verhaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.