web-dev-qa-db-ja.com

Skypeは私のシステムを侵害しますか(通話/チャットの範囲を超えて)?

まず最初に、Skypeを使いたいと思って私に怒鳴らないでください。それが evil であることはわかっており、それを通過するすべての通話とテキストチャットは政府のデータセンターに永続的に保存されることを十分に期待していますが、それについては気にしないとしましょう。

Linuxにそれをインストールすると(バイナリがまだ利用可能な場合)、他のアプリケーションをスパイしたり、ネットワークトラフィックを傍受したり、個人ファイルをスキャンしたり(つまり、スパイウェアのように振る舞う)可能性がありますか?

あるいは、攻撃者が私のコンピュータ上でランダムなコードを実行する可能性さえあります(マルウェアを挿入する)?

私はそれがクローズドソースソフトウェアであることを知っているので、ソースを見て確実に知ることはできませんが、誰かがいくつかのテストを実行し、Skypeがバックグラウンドで実行していることを理解しようとしている可能性があります。

編集、説明(うまくいけば)

  • 私は「スパイウェア」と「マルウェア」という(強い)言葉を使用しましたが、私の質問の書き方が「Skypeはウイルスではない」という種類の反応を引き起こしているようです。これはもちろん真実であり、おそらく「ウイルスか、はいかいいえか」という質問に対しても同様の答えを出しますが、それは私の実際の質問ではありません。個人的な見積もりではなく、信じる理由があるかどうか知りたいです==たとえば、Skypeがすべてのファイルをスキャンしてキーワードを探し、それらを素敵なセキュリティ組織に送信します(意図的に)または偶然、バグのため-私の相互作用を必要とするものではありません)。繰り返しますが、「信じる理由」は、あなたがマイクロソフトについて考えていることに基づいているのではなく、証拠または少なくとも疑わしい調査結果に基づいています。
  • Skypeは通常、私のユーザーとして実行されます(つまり、〜/ .config/autostart/Skype.desktopによって呼び出されます)ので、私(同じユーザー)が実行している他のプログラムと同様に、すべてのファイルを読み取ることができます。ユーザーが所有するものを読み取るためにroot特権が必要な理由はわかりません(もちろん、u + rセット)。 「すべてのファイル」とは、ユーザーが/の下のすべての(通常の)ファイルに読み取りアクセス権を持っていることを意味します(/ var/log/messagesではなく個人ファイルを考えてください)。
  • 以前のバージョンの脆弱性について-ほとんどすべてのプログラムにバグがあり、いくつかは重大です。しかし、私は私の相互作用を必要とするバグには興味がありません(たとえば、悪意のあるライブラリファイルをどこかに配置する必要があります)。
3
basic6

すべてのアプリケーションが侵害される可能性があります。 Microsoftが顧客のコンピュータに感染するのはありそうにないですが、不可能ではありません。何年も前に Sonyがルートキットをユーザーのコンピュータにインストールした の大きなケースがありました。また、それらがSkypeの脆弱性である可能性もあります( これまでにありました )。これは第三者が利用する可能性があります。デスクトップアプリケーションは、実行するユーザーに付与されている特権で実行されます。 rootまたはAdministrator特権として実行すると、悪意のあるメソッドまたは脆弱性により、データの傍受や不正コードの実行が引き起こされる可能性があります。

ほとんどの場合、ファイアウォール、ホストベースの侵入検知、ネットワーク侵入検知、またはオペレーティングシステムレベルのウイルス対策により、ある程度の防御があります。

アプリケーションがオープンソースであるかどうかは、実際にはセキュリティまたはオープン性に影響を与えません。オープンソースアプリケーションは分析と批評が簡単ですが、セキュリティの問題やパッチの作成を探している人がいない場合、魔法のような安全性や悪が少ない。

2
Eric G

まず、スカイプをマルウェアと呼ぶことはできないと思います!現在、それは正式にマイクロソフトに属しており、マイクロソフトがコンピュータに「感染」しようとしたり、コードにマルウェアを公開したりすることは想像できません。これは、Skypeが意図したこととは異なり、実際にはマイクロソフトが行うことではありません。

それに加えて、Skypeアプリケーションは、ルートとして実行されない限り(ほとんどのアプリでは推奨されません)、Linuxに大きなダメージを与えることができず、アプリケーションを抽出できません。多くの機密情報。

また、Skypeマルウェアなどが心配な場合は、Linuxを実行し、Skypeを実行する任意のOSを備えた仮想マシンを使用できます。彼らは、そのマシンを「あなたが思う」危険なタイプのアクティビティに使用します。

また、Truecryptなどの無料のアプリケーションを使用してすべての機密データを暗号化し、クリーンなOSでのみそれらのロックを解除して使用できます。

全体として、Skypeを「悪」、「マルウェア」、「すべてのデータが政府のデータセンターに移動する」と呼ぶのは正しくないと思います。それは私の意見です。

また、Skypeはクローズドソースである可能性があります(使用する多くのアプリのように)。ただし、 たくさんのリバースエンジニア がすでにいくつかのコードがある場合、それを確認しました。隠された意図、それは発見されたでしょう。多くのアンチデバッグテクニックを備えていますが、それでも分析できます。

1

私はこの特定の問題の専門家であり、Skypeがコンピューターのセキュリティを危険にさらすことを心配する必要はありません。 Skypeはあなたの心配事のなかで最も少ないはずです。

コンピュータのセキュリティのために覚えておくべき最も重要なことは、電子メールに添付されたファイルは誰から来たのかを確認し、誰から送信されたのか、そしてファイルが正しいファイルであることを確認するまで開かないことです。想定されるファイルの種類の名前拡張子。

0
CarlGWatts