Odmah da znate, nije ovo baš klasično hakovanje, jer da bi neko čitao vaš čet mora da ima fizički pristup vašem računaru ili kroz mrežu (nebitno da li ste ulogovani ili izlogovani, da li ste isključili računar i slično), a ako ima takve pristupe onda vam je Skajp (orig. Skype) najmanji problem.

Ovim tekstom hoću da vas upoznam sa time ko sve može da čita vašu Skajp konverzaciju a da vi to i ne znate i na koje načine i kako vi možete da se odbranite od toga. Ovo je bitno koliko poslovnim korisnicima koji su u top menadžementu toliko i kućnim korisnicima, a zašto kućnim korisnicima pojasniću vam i zašto. Za sad još ne znam za načine hakovanja proz mrežu putem recimo „Čovek-U-Sredini“ napada (Man-In-The-Middle ili MiTM) zbog jake enkripcije kojom Skajp raspolaže, što opet ne znači i da ih nema.

Možda će vam biti zanimljiv i ovaj paranoični tekst: Šta bi se desilo ukoliko bi vam neko – ukrao laptop?

Elem, dobih na imejl tužnu priču koja izgleda otprilike ovako:

Žena me je provalila da je varam, a jedino kako sam se čuo sa devojkom je preko Skajpa a tu nije imala šanse da išta pročita jer bih se uvek izlogovao posle korišćenja a za svaki slučaj, lokalni štreber mi je namestio da se Skajp sam gasi u to-i-to vreme. Imaš li ideju kako je uspela da me provali pošto preko Skajpa sigurno nije.

Epic fail rođače!

Pun pristup vašem četu na Skajpu, bez mnogo hakerisanja i čuda-muda, i nevezano da li ste se izlogovali sa njega ili ne, može da vam pročita svako ko:

  • Sedne za vaš računar pa i na minut-dva (slučaj ovog švalera iz teksta)
  • Ima bilo kakav pristup vašem računaru kroz mrežu
  • Ima pristup domen kontroleru na koji je vaš računar povezan, ako se nalazite u poslovnom okruženju
  • Administrira odnosno servisira vaš računar
  • Ima pristup vašem računaru iako ste skoro deinstalirali Skajp (posredstvom programa za oporavak obrisanih fajlova)
  • Ima pristup vašem mobilnom telefonu, bez obzira da li ste ulogovani ili izlogovani sa Skajpa
  • Ima pristup bilo kom uređaju na kojem koristite Skajp, nebitno da li ste ulogovani ili izlogovani
  • Ima pristup putem malver programa koji krade podatke sa računara

Kako?

Ukratko, Skajp sva vaša četovanja beleži u lokalnu SQL Lite bazu podataka koja se nalazi na vašem računaru/telefonu/tabletu/ostalo, zove se main.db i koja je nešifrovana i u plain-text formatu, te sve što taj neko ko bi da čita vaš čet treba da uradi jeste da prekopira ili otvori taj jedan fajl putem programa poput recimo progama otvorenog koda Skyperious-a (neki antivirusi ga mogu okarakterisati kao malver, jer čita podatke koji bi trebalo da su tajni a zašto nisu tajni pitajte gospodu iz Skajpa, ali nije, report ovde) te da ima kompletnu vašu komunikaciju na dlanu, da je eksportuje u html i slično…

Kako hakovati Skajp čet? (lokalni problem s privatnošću)

Skyperious – program za čitanje Skajp podataka iz main.db

Taj fajlić, nezaštićeni main.db se nalazi na sledećim lokacijama:

  • Vindovs 7-10:
    C:\Users\Windows_Username\AppData\Roaming\Skype\Skype_Username
  • Linuks:
    /home/Linux_Username/.Skype/Skype_Username (možete videti iz gornjeg skrinšota)
  • Android:
    /data/data/com.skype.raider/files/Skype_Username

Kroz mrežu se taj fajlić najčešće može dobiti:

  • Preko domen kontrolera u vašoj firmi od strane onoga ko ima daljinski (ili bilo kakav) pristup serveru ili zna domensku ili lokalnu admin lozinku i korisničko ime
  • Ukoliko vam je isključen fajervol na Vindovsu i niste postavili lozinku na svom ili administorskom nalogu (ili ste stavilu neku glupačku 12345 lozinku) za administratora
  • Instalacijom malvera, koji će pokrenuti kopiranje main.db fajla na neku udaljenu lokaciju u pozadini

Na lokalnom računaru, taj fajlić se, sem prostog kopiranja ili čitanja ukoliko ste ulogovani, može dobiti:

  • Restartovanjem računara i pristupom hard disku putem neke Linuks Live distribucije, poput Linuks Minta
  • Oporavkom fajla, putem nekog od programa za regeneraciju poput besplatne Recuva-e (ako ste deinstalirali Skajp i obrisali profil)

Kako se zaštititi?

Kao i svaki paranoik, preporučujem da ukoliko je moguće BIOS zaštitite lozinkom i postavite hard disk kao prvi „boot“ uređaj – istina, i ovo se može „premostiti“ ali će pošteno namučiti onog ko bi da promeni postavke.

Dalje…korišćenje FDE (Full Disk Encription ili prevedeno šifrovanje celog diska), BitLocker-a i drugih sistema i programa će onemogućiti nestandardno čitanje (pravljenjem slike diska, pristupom nekom lajv Linuks distribucijom, krađom hard diska i slično).

Mimo tih paranoja metoda evo načina kako možete da zaštitite istoriju vašeg Skajp četovanja i curenja podataka vašoj poslovnoj konkurenciji, Sistem administratorima ili bračnim partnerima…

1) Pristup putem veb brauzera

Prva i najlakša varijanta je da Skajpu pristupate putem onlajn putem veb brauzera ali imajte u vidu onda zaštitu samog brauzera.

Dobre strane:

  • Ne prave se nikakve lokalne baze podataka
  • Imate dodatnu zaštitu ako ste aktivirali dvostepenu autentifikaciju na Majkrosoft nalogu
  • Interfejs skoro isti kao preko aplikacije – a možete i blokirati Skajp reklame putem adblokera

Loše strane:

  • Nije najpraktičnije i vaš brauzer će jesti dosta memorije zbog dosta skripti koje moraju da rade u pozadini
  • Ako vam je sam veb brauzer zaražen malverima moguće je da vam se prate sve aktivnosti pa i na Skajpu

2) VeraCrypt kontejner + simbolički link (symlink)

Drugi način je malo kompleksniji, ali ćete normalno moći da koristite Skajp bez straha od pregleda main.db fajla – a zove se Simbolički link.
Simbolički link jeste, da se laički izjasnim, prečica na mestu gde se nalazi folder, ali ne obična prečica. Sistem će tu prečicu videti kao folder i prema njoj će se ophoditi kao prema folderu.

U ovom slučaju, morate voditi računa, da se po završetku četa izlogujete sa Skajpa i diskonektujete VeraCrypt kontejner, jer ćete u suprotnom biti ranjivi kao i bilo ko. Morate obratiti pažnju i na redosled (prvo log-off sa Skajpa pa onda diskonektovanje kontejnera) jer u suprotnom možete oštetiti profil – ovo nije veliki problem, ali možete ostati bez svih starijih četovanja.

Dobre strane:

  • Ovako ste definitino zaštitili main.db od bilo kakog čitanja kad isključite VeraCrypt particiju sa sistema bilo pomoću neke Linux distre ili bilo kako

Loše strane:

  • Relativno komplikovano za korisnika koji nije baš na vi sa računarima
  • Morate voditi računa o redosledu – prvo se izlogovati sa Skajpa pa onda isključiti VeraCrypt kontejner. U suprotnom možete zeznuti main.db što u principu i nije neki veliki problem ako vam istorija četa nije nešto bitna. Uvek možete obrisati profil sa računara pa se ponovo ulogovati.
  • Dok vam je VeraCrypt particija aktivna svi fajlovi sa nje se mogu čitati kao i bilo koji drugi fajlovi sa vašeg računara što će reći da domen administratori imaju pristupa i tu

Takva zaštita bi otprilike bila ovakva:

  1. Ako nemate napravite VeraCrypt kontejner od bar 200MB
  2. U njemu napravite folder Programi i unutar njega Skype (ili kako hoćete, bitno je samo da je folder u VeraCrypt kontejneru)
  3. Izlogujete se sa Skajpa i prekopirate vaš Skajp profil folder u folder Skajp koji ste malopre kreirali na VeraCrypt kontejneru.
    U mom slučaju, profil je drazovic.d i kopiram ga na lokaciju O:\Programi\Skype\ (VeraCrypt kontejner je mauntovan na drive letter O)

Pravljenje symlinka na Windows 7-ci:

Otvorite command promt kao administrator (desni klik na njega i „Run As Administrator„) i ukucate komande:

cd "C:\Users\Windows_Username\AppData\Roaming\Skype"
mklink /D Skype_Username  "O:\Programi\Skype\Skype_Username"

Ako je sve OK ovako će vam izgledati command promt:

Skype command promt

U ovom primeru, moje Vindovs korisničko ime je Draza a Skajp korisničko ime je drazovic.d a prekopirani Skajp profil se nalazi u VeraCrypt kontejneru na lokaciji „O:\Programi\Skype\drazovic.d“

Pravljenje symlink-a na Linuksu.

Na Linuksu je sve isto kao i na Vindovsu samo je komanda drugačija. U ovom slučaju ona bi bila:

cd /home/Linux_Username/.Skype/Skype_Username
ln -s /media/truecrypt8/Programi/Skype/Skype_Username

3) Isključivanje Skajp istorije

Dobre strane:

  • Skajp istorija četovanja se posle logoff-a sa Skajp briše (treba i kroz Skajp da obrišete inicijalno istoriju) pa ne može nikako ni da joj se pristupi

Loše strane:

  • Ako vam zatreba Skajp istorija – piši propalo
  • Dok ne uradite logoff sa Skajpa istorija će biti upisivana u main.db te neko može, recimo, kroz mrežu da taj fajl prekopira kod sebe. Neće imati pristup vašem četu unazad već samo onom koje ste napravili između poslednjeg logon-logoffa sa Skajpa

Kako se gasi istorija četovanja u Skajpu?

  • Linux: Skype – Options – Privacy – izaberete Disable History – Apply – Close
  • Windows: Tools – Options – Privacy – Privacy Settings – Show advanced options – i pod Keep history for: izaberite NO HISTORY – kliknite na clear history – Save
  • Android: Ne može još uvek (samo čišćenjem Data na Skajp aplikaciji, ali kad se ponovo ulogujete opet ćete imati bazu)

Skajp - gasenje istorije

Nemojte mi slati imejlove, čet poruke i slično da vam pomognem da špijunirate bilo koga jer vam neću i ne želim pomoći po tom pitanju.

Prvo, ovaj tekst je ovde (kao i ostali tekstovi sa ovog bloga) da bi vi znali kako neko može vama može da ugrozi e-bezbedost i da bi znali kako vi da se odbranite od, u ovom slučaju, špijunaže vašeg Skajp četa.

Drugo, nisam ni lejmer ni kraker ni haker (kad kažem haker mislim na ono što ljudi misle da je haker a ne na ono što haker jeste) tako da sve i da hoću ne mogu vam pomoći

U principu, za gospodina iz priče sa početka ovog teksta ovo bi bila idealna opcija, umesto njegovog „Log off i siguran sam“ i „štreber mi namestio da se Skajp sam ugasi tad-i-tad“.

Ponavljam, ovaj tekst je napisan ne da biste vi nekog špijunirali ili podkradali, već da bi se upoznali sa tim kako Skajp može biti biti zloupotrebljen od strane drugog/trećeg lica i da bi ste se upoznali sa tim kako da poverljivi čet sa poslovnim partnerima ili drugim licima sakrijete od drugih. Koliko sam upoznat, čitanju tuđeg Skajp četa se za sad može pristupiti samo na ovaj način, ne i kroz mrežu zbog jake enkripcije.