Како хаковати Скајп чет? (локални проблем с приватношћу)

Одмах да знате, није ово баш класично хаковање, јер да би неко читао ваш чет мора да има физички приступ вашем рачунару или кроз мрежу (небитно да ли сте улоговани или излоговани, да ли сте искључили рачунар и слично), а ако има такве приступе онда вам је Скајп (ориг. Skype) најмањи проблем.

Овим текстом хоћу да вас упознам са тиме ко све може да чита вашу Скајп конверзацију а да ви то и не знате и на које начине и како ви можете да се одбраните од тога. Ово је битно колико пословним корисницима који су у топ менаџементу толико и кућним корисницима, а зашто кућним корисницима појаснићу вам и зашто. За сад још не знам за начине хаковања проз мрежу путем рецимо „Човек-У-Средини“ напада (Man-In-The-Middle или MiTM) због јаке енкрипције којом Скајп располаже, што опет не значи и да их нема.

Можда ће вам бити занимљив и овај параноични текст: Шта би се десило уколико би вам неко – украо лаптоп?

Елем, добих на имејл тужну причу која изгледа отприлике овако:

Жена ме је провалила да је варам, а једино како сам се чуо са девојком је преко Скајпа а ту није имала шансе да ишта прочита јер бих се увек излоговао после коришћења а за сваки случај, локални штребер ми је наместио да се Скајп сам гаси у то-и-то време. Имаш ли идеју како је успела да ме провали пошто преко Скајпа сигурно није.

Epic fail рођаче!

Пун приступ вашем чету на Скајпу, без много хакерисања и чуда-муда, и невезано да ли сте се излоговали са њега или не, може да вам прочита свако ко:

  • Седне за ваш рачунар па и на минут-два (случај овог швалера из текста)
  • Има било какав приступ вашем рачунару кроз мрежу
  • Има приступ домен контролеру на који је ваш рачунар повезан, ако се налазите у пословном окружењу
  • Администрира односно сервисира ваш рачунар
  • Има приступ вашем рачунару иако сте скоро деинсталирали Скајп (посредством програма за опоравак обрисаних фајлова)
  • Има приступ вашем мобилном телефону, без обзира да ли сте улоговани или излоговани са Скајпа
  • Има приступ било ком уређају на којем користите Скајп, небитно да ли сте улоговани или излоговани
  • Има приступ путем малвер програма који краде податке са рачунара

Како?

Укратко, Скајп сва ваша четовања бележи у локалну SQL Lite базу података која се налази на вашем рачунару/телефону/таблету/остало, зове се main.db и која је нешифрована и у plain-text формату, те све што тај неко ко би да чита ваш чет треба да уради јесте да прекопира или отвори тај један фајл путем програма попут рецимо прогама отвореног кода Skyperious-a (неки антивируси га могу окарактерисати као малвер, јер чита податке који би требало да су тајни а зашто нису тајни питајте господу из Скајпа, али није, репорт овде) те да има комплетну вашу комуникацију на длану, да је експортује у html и слично…

Kako hakovati Skajp čet? (lokalni problem s privatnošću)
Skyperious – програм за читање Скајп података из main.db

Тај фајлић, незаштићени main.db се налази на следећим локацијама:

  • Виндовс 7-10:
    C:\Users\Windows_Username\AppData\Roaming\Skype\Skype_Username
  • Линукс:
    /home/Linux_Username/.Skype/Skype_Username (možete videti iz gornjeg skrinšota)
  • Android:
    /data/data/com.skype.raider/files/Skype_Username

Кроз мрежу се тај фајлић најчешће може добити:

  • Преко домен контролера у вашој фирми од стране онога ко има даљински (или било какав) приступ серверу или зна доменску или локалну админ лозинку и корисничко име
  • Уколико вам је искључен фајервол на Виндовсу и нисте поставили лозинку на свом или администорском налогу (или сте ставилу неку глупачку 12345 лозинку) за администратора
  • Инсталацијом малвера, који ће покренути копирање main.db фајла на неку удаљену локацију у позадини

На локалном рачунару, тај фајлић се, сем простог копирања или читања уколико сте улоговани, може добити:

  • Рестартовањем рачунара и приступом хард диску путем неке Линукс Live дистрибуције, попут Линукс Минта
  • Опоравком фајла, путем неког од програма за регенерацију попут бесплатне Recuvа-e (ако сте деинсталирали Скајп и обрисали профил)

Како се заштитити?

Као и сваки параноик, препоручујем да уколико је могуће BIOS заштитите лозинком и поставите хард диск као први „boot“ уређај – истина, и ово се може „премостити“ али ће поштено намучити оног ко би да промени поставке.

Даље…коришћење FDE (Full Disk Encription или преведено шифровање целог диска), BitLocker-a и других система и програма ће онемогућити нестандардно читање (прављењем слике диска, приступом неком лајв Линукс дистрибуцијом, крађом хард диска и слично).

Мимо тих параноја метода ево начина како можете да заштитите историју вашег Скајп четовања и цурења података вашој пословној конкуренцији, Систем администраторима или брачним партнерима…

1) Приступ путем веб браузера

Прва и најлакша варијанта је да Скајпу приступате путем онлајн путем веб браузера али имајте у виду онда заштиту самог браузера.

Добре стране:

  • Не праве се никакве локалне базе података
  • Имате додатну заштиту ако сте активирали двостепену аутентификацију на Мајкрософт налогу
  • Интерфејс скоро исти као преко апликације – а можете и блокирати Скајп рекламе путем адблокера

Лоше стране:

  • Није најпрактичније и ваш браузер ће јести доста меморије због доста скрипти које морају да раде у позадини
  • Ако вам је сам веб браузер заражен малверима могуће је да вам се прате све активности па и на Скајпу

2) VeraCrypt контејнер + симболички линк (symlink)

Други начин је мало комплекснији, али ћете нормално моћи да користите Скајп без страха од прегледа main.db фајла – а зове се Симболички линк.
Симболички линк јесте, да се лаички изјасним, пречица на месту где се налази фолдер, али не обична пречица. Систем ће ту пречицу видети као фолдер и према њој ће се опходити као према фолдеру.

У овом случају, морате водити рачуна, да се по завршетку чета излогујете са Скајпа и дисконектујете VeraCrypt контејнер, јер ћете у супротном бити рањиви као и било ко. Морате обратити пажњу и на редослед (прво log-off са Скајпа па онда дисконектовање контејнера) јер у супротном можете оштетити профил – ово није велики проблем, али можете остати без свих старијих четовања.

Добре стране:

  • Овако сте дефинитино заштитили main.db од било каког читања кад искључите VeraCrypt партицију са система било помоћу неке Linux дистре или било како

Лоше стране:

  • Релативно компликовано за корисника који није баш на ви са рачунарима
  • Морате водити рачуна о редоследу – прво се излоговати са Скајпа па онда искључити VeraCrypt контејнер. У супротном можете зезнути main.db што у принципу и није неки велики проблем ако вам историја чета није нешто битна. Увек можете обрисати профил са рачунара па се поново улоговати.
  • Док вам је VeraCrypt партиција активна сви фајлови са ње се могу читати као и било који други фајлови са вашег рачунара што ће рећи да домен администратори имају приступа и ту

Таква заштита би отприлике била оваква:

  1. Ако немате направите VeraCrypt контејнер од бар 200MB
  2. У њему направите фолдер Програми и унутар њега Skype (или како хоћете, битно је само да је фолдер у VeraCrypt контејнеру)
  3. Излогујете се са Скајпа и прекопирате ваш Скајп профил фолдер у фолдер Скајп који сте малопре креирали на VeraCrypt контејнеру.
    У мом случају, профил је drazovic.d и копирам га на локацију O:\Programi\Skype\ (VeraCrypt контејнер је маунтован на drive letter О)

Прављење symlinka на Windows 7-ци:

Отворите command promt као администратор (десни клик на њега и „Run As Administrator„) и укуцате команде:

cd "C:\Users\Windows_Username\AppData\Roaming\Skype"
mklink /D Skype_Username  "O:\Programi\Skype\Skype_Username"

Ако је све ОК овако ће вам изгледати command promt:

Skype command promt
У овом примеру, мојe Виндовс корисничко име је Draza а Скајп корисничко име је drazovic.d а прекопирани Скајп профил се налази у VeraCrypt контејнеру на локацији „O:\Programi\Skype\drazovic.d“

Прављење symlink-a на Линуксу.

На Линуксу је све исто као и на Виндовсу само је команда другачија. У овом случају она би била:

cd /home/Linux_Username/.Skype/Skype_Username
ln -s /media/truecrypt8/Programi/Skype/Skype_Username

3) Искључивање Скајп историје

Добре стране:

  • Скајп историја четовања се после logoff-а са Скајп брише (треба и кроз Скајп да обришете иницијално историју) па не може никако ни да јој се приступи

Лоше стране:

  • Ако вам затреба Скајп историја – пиши пропало
  • Док не урадите logoff са Скајпа историја ће бити уписивана у main.db те неко може, рецимо, кроз мрежу да тај фајл прекопира код себе. Неће имати приступ вашем чету уназад већ само оном које сте направили између последњег logon-logoffа са Скајпа

Како се гаси историја четовања у Скајпу?

  • Linux: Skype – Options – Privacy – izaberete Disable History – Apply – Close
  • Windows: Tools – Options – Privacy – Privacy Settings – Show advanced options – и под Keep history for: изаберите NO HISTORY – кликните на clear history – Save
  • Андроид: Не може још увек (само чишћењем Дата на Скајп апликацији, али кад се поново улогујете опет ћете имати базу)

Skajp - gasenje istorije

Немојте ми слати имејлове, чет поруке и слично да вам помогнем да шпијунирате било кога јер вам нећу и не желим помоћи по том питању.

Прво, овај текст је овде (као и остали текстови са овог блога) да би ви знали како неко може вама може да угрози е-безбедост и да би знали како ви да се одбраните од, у овом случају, шпијунаже вашег Скајп чета.

Друго, нисам ни лејмер ни кракер ни хакер (кад кажем хакер мислим на оно што људи мисле да је хакер а не на оно што хакер јесте) тако да све и да хоћу не могу вам помоћи

У принципу, за господина из приче са почетка овог текста ово би била идеална опција, уместо његовог „Log off и сигуран сам“ и „штребер ми наместио да се Скајп сам угаси тад-и-тад“.

Понављам, овај текст је написан не да бисте ви неког шпијунирали или подкрадали, већ да би се упознали са тим како Скајп може бити бити злоупотребљен од стране другог/трећег лица и да би сте се упознали са тим како да поверљиви чет са пословним партнерима или другим лицима сакријете од других. Колико сам упознат, читању туђег Скајп чета се за сад може приступити само на овај начин, не и кроз мрежу због јаке енкрипције.