Is not installing skype a better option than installing skype with a special group & user?
Come sempre nella sicurezza del computer, non installare qualcosa è più sicuro dell'installazione di qualcosa.
Indipendentemente dal fatto che tu scelga di installare skype è un esercizio di costi-benefici: credi che skype stia facendo qualcosa di pericoloso - e quanto sei disposto ad accettarlo, rispetto al vantaggio di usare il servizio?
Questa è una decisione che puoi prendere solo tu - il mio unico commento sarebbe che solo perché Skype è offuscato, non significa che si tratti di malware. Inoltre, ti stai fidando di un numero enorme di altri pacchetti sul sistema così com'è.
Ora, su alcune osservazioni tecniche. Mentre è certamente possibile per un ingegnere oscurare il codice macchina nel loro eseguibile, è molto più difficile compensare il fatto che il binario deve effettuare chiamate di sistema al kernel per fare le cose. Ciò significa che è possibile analizzare queste chiamate e esaminarle. A quanto ho capito, skype resiste a ptrace (e quindi a strace), ma si potrebbe facilmente costruire un LKM agganciare le chiamate di sistema che si desidera scaricare - che Skype non può fermare. Da lì, puoi controllare esattamente quali file skype open() 'd, e così via. Non l'ho mai fatto e ci sarebbe stata una buona dose di codice (avresti ricevuto tutte chiamate aperte e avresti dovuto filtrare per un determinato set di PID), ma non è impossibile.
La prossima osservazione tecnica da fare è che le presentazioni di skype di Vanilla allegate al tuo primo link hanno documentato il processo di rimozione della protezione da Skype - quindi penso che sia ingiusto dire "nessuno sa cosa fa". Abbiamo una ragionevole comprensione, anche se con lacune.
Per rispondere alla tua domanda: l'esecuzione di Skype come utente separato ti fornirà un livello di sicurezza contro l'intercettazione di skype sui tuoi documenti con i seguenti avvertimenti:
- Non hai mai concesso privilegi elevati.
- Non ci sono vulnerabilità di sicurezza note o sconosciute presenti in nessun eseguibile sul tuo sistema che skype possa eseguire per aumentare i suoi privilegi o ottenere i tuoi privilegi.
La ragione di ciò dovrebbe essere semplice: se usi Skype come root, può fare qualsiasi cosa. Se hai una vulnerabilità, Skype potrebbe essere in grado di sfruttarla, supponendo che Skype sia dannoso.
L'ho guardato io stesso, e personalmente sospetto che l'alto livello di offuscamento in Skype sia usato principalmente per proteggere la proprietà intellettuale usata in Skype - rendendo difficile la sua decodifica - piuttosto che nascondere qualcosa di nefasto. Dopo tutto, un produttore di software affidabile che distribuisce codice malizioso che viene rilevato rischia di danneggiare considerevolmente la propria reputazione.