Kann jemand meinen Rechner manipulieren oder auf Ressourcen des Rechners zugreifen, wenn ich Skype benutze?
Ich habe Skype unter Debian installiert. (Linux 3.2.0-4-amd64)
(Was muss ich gegebenenfalls tun, um Manipulationen zu verhindern?)
Skype ist eine Software zu der es am Markt zumindest für Regierungen käufliche Überwachungssoftware gibt. Auch Microsoft wird im zweifelsfall eng mit Regierungen weltweit zusammenarbeiten. Die Frage hängt daher sehr davon ab vor wem Sie sich schützen wollen.
- Regierungen könnten sicher zugriff erlangen
- Wenn ihr Betriebssystem/PC-Software unsicher ist könnten die Skype Gespräche direkt vom Mikrofon abgegriffen werden und müssten vermutlich gar nicht Skype kompromitieren. Wie sicher ist also ihr Betriebssystem? Debian ist zumindest nicht verkehrt. Falls der PC an sich unsicher ist könnte ggf. auch ein Script-Kiddy einen Trojaner installieren der die Micros und Bildschirmausgaben ihres PCs belauscht.
Empfehlung: Sie sollten sich fragen welchen Schutzbedarf ihre Gespräche haben. Für die meisten „Alltagsgespräche“ sollte Skype sicher ausreichen.
mfg
Andre
Nachtrag. Hatte nicht gründlich gelesen.
Ein Angriff über Skype zur Erlangung des Zugriffs auf PC Ressourcen ist prinzipiell denkbar. Z.B. mittels eines Puffer-Overflows. Ebenso und wahrscheinlicher könnte der installiert Skype Code bereits Schadcode enthalten haben bzw. einen Schadcode mitinstalliert haben.
Wie haben Sie Skype installiert. war die Softwarequelle vertrauenswürdig? Laden Sie wenn möglich Software nur von der original Herstellerseite herunter. Benutzen sie keine Softwarepakete / Datenträger zu denen Sie kein Vertrauen haben können. Überprüfen Sie wenn möglich den HASH-Wert der Installationsdatei.
Das sind generell gültige Maßnahmen für jede Software.
Gruß
André
Hallo Hans,
nach meinen Erkenntnissen ist Skype bezüglich externer Angriffe sehr sicher. Es handelt sich allerdings um ein proprietäres Protokoll, siehe auch hier:
„Skype basiert nicht auf dem SIP- oder dem H.323-Standard, sondern nutzt die proprietären Skype-Protokolle.“
Quelle: u.a. http://www.economist.com/blogs/babbage/2012/07/skype…
Einen externen Angriff auf deinen Rechner per Skype dürfte wohl kaum möglich sein. Ich würde allerdings nicht meine Hände ins Feuer legen, daß ein lesbarer Mitschnitt deiner Telefonate nicht seitens der einen oder anderen Regierung unmöglich ist.
Zu deiner Frage:
„Was muss ich gegebenenfalls tun, um Manipulationen zu verhindern?“
Ich arbeite nicht mit Debian. However: Wenn dein System sauber und gepflegt ist, bleiben nur die Standardhinweise:
- Regelmäßig Logs lesen
- root-Zugriff per SSH verbieten
- mal rkhunter starten
- vielleicht AIDE
- sichere Passworte
- na ja, eben das übliche
HaLoF
godam
Also aus technischer Sicht, kann ich dir da wenig sagen,
aber aus der Sicht eines Admins, sage ich dir:
Da Skype jegliche Firewalls und andere Sicherheits Mechanismen aushebelt und auch keine Rücksicht nimmt für den Zugriff auf lokale Resourcen, ist es ein Sicherheitsrisiko wenn man es nutzt.
Aber genauer Infos erhält man in einschlägigen Foren dazu.
Hallo - leider so spät, war weg.
Skype ist doch so (un)sicher wie fast alles im Netz. vielleicht versuchen, Skype mit in Dein Schutzprogramm aufzunehmen. Ähnlich wie der Kasüersky-Schutz bei Facebook-Links einzustellen ist.
LG -Lothar-
Hallo Hans,
ganz grosses Sorry erst mal, dass ich seinerzeit nicht auf die Anfrage geantwortet habe. Die ist komplett bei mir untergegangen (bin umgezogen…) und jetzt sehe ich sie ploetzlich in meinem WWW-Profil…
Ist Deine Frage noch aktuell oder schon hinreichend beantwortet worden?
Viele Gruesse
Preacher
Die bisherigen Antworten waren schon informativ und teilweise gründlich.
Ich frage mich aber auch, ob oder wie ich Manipulationen via Skype überhaupt bemerken könnte oder ob es bestimmte Verfahren gibt, wie ich Skype unter Debian nutzen kann und dabei sicherstelle, dass davon keine Manipulationen ausgehen.
Vielleicht bin ich übervorsichtig, aber man lernt nichts, wenn man nie fragt und nie über den Tellerrand schaut.
Beste Grüße
Hans
Hallo Hans,
[…]
Ist Deine Frage noch aktuell oder schon hinreichend
beantwortet worden?