我想知道是否有软件可以窃听我的 Skype 对话。我的电脑需要安装键盘记录器,而且我知道我的公司没有在我的电脑上安装任何我不知道的软件(我自己安装了该软件)。
我知道另一台电脑上启用了 Kaseya。Kaseya 监控 Windows 更新和其他内容。
Kaseya 或收件人电脑上的任何其他软件是否能够在用户不知情的情况下窃听我们的 Skype 对话(我的消息)?
答案1
事实上,前几天我刚刚在美国看到一篇有关这个话题的文章,所以我想参与讨论。
这个问题有几个部分,所以我将一一解答。
计算机上的软件
是的 - 总是如此。你电脑上任何专门针对 Skype 编程的软件都可以做到这一点。任何 DLL 注入、挂钩等技术手段都可以在数据接触加密过程之前对其进行钓鱼。然而,这可以假设任何计算机上的软件,而不仅仅是 Skype。
本地计算机之外的软件(即网络上或开放的互联网上)
是也不是。网络数据总是存在被拦截的风险——这就是加密的目的。正如 Eroen 所说(也是我听到的最后一次),Skype 使用 AES,这是一种久经考验的加密算法,如果正确实施,可能需要数年时间才能通过密码分析破解。话虽如此,总有可能出现重大安全漏洞,您的数据也会被泄露(可能性很小)。此外,这种情况可能发生在任何通过互联网传输数据的软件,通常没有什么你可以采取一些措施来防止这种罕见事件的发生。
至于权威(政府)机构利用信息
鉴于这在世界范围内已成为一个热门且有争议的话题,我将从一般意义以及美国的背景来谈这个问题。
截至目前,视频和音频通话机构无法窃听。这既是因为网络监管,也是因为 Skype 是 P2P(点对点)通话。然而,文本当然是另一回事。
通话是 P2P 的这一事实表明,除非有某种东西拦截了呼叫者 A 和呼叫者 B 之间的特定通话数据,否则通话可能在任何地方都是如此。此外,通话是加密的,因此增加了一层安全性。
这里有一个关联这进一步解释了日常 Skype 对话中加密和未加密的内容。
答案2
Skype 没有说明他们如何应用加密(除了 AES),因此没有理由认为它比字母替换更安全。此外,如果政府要求,他们会解密服务器上的数据(没有端到端加密)。
从理论上讲,安装在任一客户端计算机上的任何软件都可以监听您的谈话,尽管我从未听说过这个“Kaseya”。
但是,我更担心办公桌上隐藏的麦克风,而不是复杂的软件攻击。另外请记住,普通的键盘和显示器(CRT 和 LCD)可以用低成本设备在几米之外进行无线窃听。
如果你确实需要保守一些秘密,你应该使用一些经过同行评审的加密软件(通常使用 gnupg),并使用高熵密码加密的大密钥,并确保解密的文本或数据永远不会存储在永久媒体上。
答案3
我知道语音通话是加密的。至于即时消息 - 它们在网络上传输时是加密的还是未加密的并不重要,因为无论哪种方式,它们都以未加密的形式存储在您的硬盘上。您甚至可以在记事本中打开它,看到随机符号之间的纯文本消息,这些符号可能表示消息的时间和其他数据。不仅如此 - Skype 存储删除消息也是如此。
有些程序允许在没有 Skype 的情况下读取 IM 历史记录,公司可以很容易地在未经您同意或没有其他软件的情况下访问 Skype 日志。
答案4
所有 Skype 之间的语音、视频和即时消息对话均已加密。这可防止恶意用户窃听。
这意味着,如果第三方无法看到屏幕,唯一的方法就是使用键盘记录器。