Skype compromette il mio sistema (oltre l'ambito delle chiamate / chat)?

3

Prima di tutto, per favore non urlare contro di me per voler usare Skype. So che è evil e mi aspetto completamente tutte le chiamate e le chat di testo passare attraverso di esso per essere memorizzati in modo permanente nei data center del governo, ma facciamo finta che non ci interessa.

Supponendo che si installi su Linux (se è ancora disponibile un file binario), è probabile che potrebbe spiare altre applicazioni, intercettare il traffico di rete o eseguire la scansione di file personali (in altre parole, agire come spyware)?

O forse è persino possibile che un utente malintenzionato esegua codice casuale sul mio computer (inietti malware)?

So che è un software closed-source, quindi non possiamo guardare alla fonte e sapere per certo, ma forse qualcuno ha eseguito alcuni test, cercando di capire cosa fa Skype in background.

Modifica, chiarimento (si spera)

  • Ho usato le (forti) parole "spyware" e "malware" e sembra che il modo in cui ho scritto la mia domanda abbia causato un tipo di reazione "Skype non è un virus". Questo è ovviamente vero e probabilmente darei una risposta simile a una domanda "è un virus, sì o no", ma questa non è la mia domanda reale. Piuttosto che una stima personale, mi piacerebbe sapere se c'è motivo di credere che Skype potrebbe, ad esempio, scansionare tutti i miei file per parole chiave e inviarli a qualche bella organizzazione di sicurezza (o di proposito o per sbaglio, a causa di un bug - ma non di uno che richiede la mia interazione). Di nuovo, la "ragione per credere" non è basata su ciò che pensi di Microsoft, ma da prove o almeno risultati sospetti.
  • Skype di solito viene eseguito come utente (ad esempio, chiamato da ~ / .config / autostart / Skype.desktop) in modo che possa leggere tutti i miei file, proprio come qualsiasi altro programma I (stesso utente) eseguito. Non vedo perché avrebbe bisogno dei privilegi di root per leggere le cose di proprietà del mio utente, (u + r set, ovviamente). "Tutti i miei file" indica tutti i file (regolari) sotto / a cui il mio utente ha accesso in lettura (si pensi ai file personali, non a / var / log / messages).
  • Per quanto riguarda le vulnerabilità nelle versioni precedenti - quasi tutti i programmi hanno bug e altri sono critici. Comunque non sono interessato a bug che richiedono la mia interazione (per esempio, devo posizionare un file di libreria malevole da qualche parte).
posta basic6 04.05.2014 - 18:53
fonte

3 risposte

2

Qualsiasi applicazione può essere compromessa. È improbabile che Microsoft possa infettare i computer dei suoi clienti, ma non è impossibile. Molti anni fa c'era un grosso caso in cui Sony ha installato rootkit sui computer delle persone . È anche possibile che la loro potrebbe essere una vulnerabilità in Skype ( che ci sono stati in passato ) che una terza parte potrebbe utilizzare. Un'applicazione desktop viene eseguita con i privilegi concessi all'utente con cui viene eseguita. Se lo esegui come root o Administrator privilegi, un metodo dannoso o una vulnerabilità potrebbe portare all'intercettazione di dati o all'esecuzione di codice non autorizzato.

Nella maggior parte dei casi, hai un livello di difesa con firewall, rilevamento delle intrusioni basato su host, rilevamento delle intrusioni sulla rete o antivirus a livello di sistema operativo.

Se un'applicazione è open source o meno non ha alcun impatto sulla sicurezza o sull'apertura. Un'applicazione open source è più semplice da analizzare e criticare, ma se nessuno cerca problemi di sicurezza o scrive le patch, allora non è magicamente più sicuro o meno malvagio.

    
risposta data 04.05.2014 - 19:40
fonte
1

Prima di tutto non penso che tu possa chiamare skype un malware! Ora appartiene ufficialmente a Microsoft e non è immaginabile che Microsoft proverà a "infettare" il tuo computer o pubblicherà un malware nel loro codice, qualcosa di straordinario per ciò che intendeva fare Skype, non è qualcosa che Microsoft farebbe.

Inoltre, l'applicazione Skype, a condizione che non venga eseguita come root (che non è consigliata per la maggior parte delle app) non sarebbe in grado di fare molto danno a Linux e non sarà in grado per estrarre molte informazioni sensibili.

Inoltre, se sei preoccupato per il malware Skype o qualcosa del genere, puoi eseguire il tuo Linux e avere una macchina virtuale con qualsiasi sistema operativo che usi Skype in esso, usano quella macchina per questo tipo di attività che "tu pensi" sia pericolosa.

Inoltre puoi cifrare tutti i tuoi dati sensibili con un'applicazione gratuita come TrueCrypt e sbloccarli solo in un sistema operativo pulito e usarli.

Nel complesso, penso che chiamare Skype "malvagio", "malware", "tutti i tuoi dati vadano ai data center del governo" non sia vero, è la mia opinione.

Anche Skype potrebbe essere closed source (come molte app che usi), ma a molti reverse engineering hanno già dato un'occhiata a questo, se ci fossero dei codici con intenzioni nascoste, sarebbe stato scoperto. Fa un sacco di tecniche anti-debug, è vero, ma puoi ancora analizzarlo.

    
risposta data 04.05.2014 - 19:16
fonte
0

Sono un esperto di questo particolare problema e posso assicurarti che No, NON devi preoccuparti di Skype che comprometta la sicurezza del tuo computer. Skype dovrebbe essere il minimo delle tue preoccupazioni.

La cosa più importante da ricordare per la sicurezza del tuo computer è: non aprire nessun file allegato a una e-mail fino a quando non hai verificato da chi proviene, sai perché ti hanno inviato e che il file ha l'estensione del nome file corretta per il tipo di file che si suppone di essere.

    
risposta data 26.04.2016 - 03:55
fonte

Leggi altre domande sui tag