Odmah da znate, nije ovo baš klasično hakovanje, jer da bi neko čitao vaš čet mora da ima fizički pristup vašem računaru ili kroz mrežu (nebitno da li ste ulogovani ili izlogovani, da li ste isključili računar i slično), a ako ima takve pristupe onda vam je Skajp (orig. Skype) najmanji problem.
Možda će vam biti zanimljiv i ovaj paranoični tekst: Šta bi se desilo ukoliko bi vam neko – ukrao laptop?
Elem, dobih na imejl tužnu priču koja izgleda otprilike ovako:
Žena me je provalila da je varam, a jedino kako sam se čuo sa devojkom je preko Skajpa a tu nije imala šanse da išta pročita jer bih se uvek izlogovao posle korišćenja a za svaki slučaj, lokalni štreber mi je namestio da se Skajp sam gasi u to-i-to vreme. Imaš li ideju kako je uspela da me provali pošto preko Skajpa sigurno nije.
Epic fail rođače!
Pun pristup vašem četu na Skajpu, bez mnogo hakerisanja i čuda-muda, i nevezano da li ste se izlogovali sa njega ili ne, može da vam pročita svako ko:
- Sedne za vaš računar pa i na minut-dva (slučaj ovog švalera iz teksta)
- Ima bilo kakav pristup vašem računaru kroz mrežu
- Ima pristup domen kontroleru na koji je vaš računar povezan, ako se nalazite u poslovnom okruženju
- Administrira odnosno servisira vaš računar
- Ima pristup vašem računaru iako ste skoro deinstalirali Skajp (posredstvom programa za oporavak obrisanih fajlova)
- Ima pristup vašem mobilnom telefonu, bez obzira da li ste ulogovani ili izlogovani sa Skajpa
- Ima pristup bilo kom uređaju na kojem koristite Skajp, nebitno da li ste ulogovani ili izlogovani
- Ima pristup putem malver programa koji krade podatke sa računara
Kako?
Ukratko, Skajp sva vaša četovanja beleži u lokalnu SQL Lite bazu podataka koja se nalazi na vašem računaru/telefonu/tabletu/ostalo, zove se main.db i koja je nešifrovana i u plain-text formatu, te sve što taj neko ko bi da čita vaš čet treba da uradi jeste da prekopira ili otvori taj jedan fajl putem programa poput recimo progama otvorenog koda Skyperious-a (neki antivirusi ga mogu okarakterisati kao malver, jer čita podatke koji bi trebalo da su tajni a zašto nisu tajni pitajte gospodu iz Skajpa, ali nije, report ovde) te da ima kompletnu vašu komunikaciju na dlanu, da je eksportuje u html i slično…
Skyperious – program za čitanje Skajp podataka iz main.db
Taj fajlić, nezaštićeni main.db se nalazi na sledećim lokacijama:
- Vindovs 7-10:
C:\Users\Windows_Username\AppData\Roaming\Skype\Skype_Username - Linuks:
/home/Linux_Username/.Skype/Skype_Username (možete videti iz gornjeg skrinšota) - Android:
/data/data/com.skype.raider/files/Skype_Username
Kroz mrežu se taj fajlić najčešće može dobiti:
- Preko domen kontrolera u vašoj firmi od strane onoga ko ima daljinski (ili bilo kakav) pristup serveru ili zna domensku ili lokalnu admin lozinku i korisničko ime
- Ukoliko vam je isključen fajervol na Vindovsu i niste postavili lozinku na svom ili administorskom nalogu (ili ste stavilu neku glupačku 12345 lozinku) za administratora
- Instalacijom malvera, koji će pokrenuti kopiranje main.db fajla na neku udaljenu lokaciju u pozadini
Na lokalnom računaru, taj fajlić se, sem prostog kopiranja ili čitanja ukoliko ste ulogovani, može dobiti:
- Restartovanjem računara i pristupom hard disku putem neke Linuks Live distribucije, poput Linuks Minta
- Oporavkom fajla, putem nekog od programa za regeneraciju poput besplatne Recuva-e (ako ste deinstalirali Skajp i obrisali profil)
Kako se zaštititi?
Kao i svaki paranoik, preporučujem da ukoliko je moguće BIOS zaštitite lozinkom i postavite hard disk kao prvi „boot“ uređaj – istina, i ovo se može „premostiti“ ali će pošteno namučiti onog ko bi da promeni postavke.
Dalje…korišćenje FDE (Full Disk Encription ili prevedeno šifrovanje celog diska), BitLocker-a i drugih sistema i programa će onemogućiti nestandardno čitanje (pravljenjem slike diska, pristupom nekom lajv Linuks distribucijom, krađom hard diska i slično).
Mimo tih paranoja metoda evo načina kako možete da zaštitite istoriju vašeg Skajp četovanja i curenja podataka vašoj poslovnoj konkurenciji, Sistem administratorima ili bračnim partnerima…
1) Pristup putem veb brauzera
Prva i najlakša varijanta je da Skajpu pristupate putem onlajn putem veb brauzera ali imajte u vidu onda zaštitu samog brauzera.
Dobre strane:
- Ne prave se nikakve lokalne baze podataka
- Imate dodatnu zaštitu ako ste aktivirali dvostepenu autentifikaciju na Majkrosoft nalogu
- Interfejs skoro isti kao preko aplikacije – a možete i blokirati Skajp reklame putem adblokera
Loše strane:
- Nije najpraktičnije i vaš brauzer će jesti dosta memorije zbog dosta skripti koje moraju da rade u pozadini
- Ako vam je sam veb brauzer zaražen malverima moguće je da vam se prate sve aktivnosti pa i na Skajpu
2) VeraCrypt kontejner + simbolički link (symlink)
Drugi način je malo kompleksniji, ali ćete normalno moći da koristite Skajp bez straha od pregleda main.db fajla – a zove se Simbolički link.
Simbolički link jeste, da se laički izjasnim, prečica na mestu gde se nalazi folder, ali ne obična prečica. Sistem će tu prečicu videti kao folder i prema njoj će se ophoditi kao prema folderu.
U ovom slučaju, morate voditi računa, da se po završetku četa izlogujete sa Skajpa i diskonektujete VeraCrypt kontejner, jer ćete u suprotnom biti ranjivi kao i bilo ko. Morate obratiti pažnju i na redosled (prvo log-off sa Skajpa pa onda diskonektovanje kontejnera) jer u suprotnom možete oštetiti profil – ovo nije veliki problem, ali možete ostati bez svih starijih četovanja.
Dobre strane:
- Ovako ste definitino zaštitili main.db od bilo kakog čitanja kad isključite VeraCrypt particiju sa sistema bilo pomoću neke Linux distre ili bilo kako
Loše strane:
- Relativno komplikovano za korisnika koji nije baš na vi sa računarima
- Morate voditi računa o redosledu – prvo se izlogovati sa Skajpa pa onda isključiti VeraCrypt kontejner. U suprotnom možete zeznuti main.db što u principu i nije neki veliki problem ako vam istorija četa nije nešto bitna. Uvek možete obrisati profil sa računara pa se ponovo ulogovati.
- Dok vam je VeraCrypt particija aktivna svi fajlovi sa nje se mogu čitati kao i bilo koji drugi fajlovi sa vašeg računara što će reći da domen administratori imaju pristupa i tu
Takva zaštita bi otprilike bila ovakva:
- Ako nemate napravite VeraCrypt kontejner od bar 200MB
- U njemu napravite folder Programi i unutar njega Skype (ili kako hoćete, bitno je samo da je folder u VeraCrypt kontejneru)
- Izlogujete se sa Skajpa i prekopirate vaš Skajp profil folder u folder Skajp koji ste malopre kreirali na VeraCrypt kontejneru.
U mom slučaju, profil je drazovic.d i kopiram ga na lokaciju O:\Programi\Skype\ (VeraCrypt kontejner je mauntovan na drive letter O)
Pravljenje symlinka na Windows 7-ci:
Otvorite command promt kao administrator (desni klik na njega i „Run As Administrator„) i ukucate komande:
cd "C:\Users\Windows_Username\AppData\Roaming\Skype" mklink /D Skype_Username "O:\Programi\Skype\Skype_Username"
Ako je sve OK ovako će vam izgledati command promt:
U ovom primeru, moje Vindovs korisničko ime je Draza a Skajp korisničko ime je drazovic.d a prekopirani Skajp profil se nalazi u VeraCrypt kontejneru na lokaciji „O:\Programi\Skype\drazovic.d“
Pravljenje symlink-a na Linuksu.
Na Linuksu je sve isto kao i na Vindovsu samo je komanda drugačija. U ovom slučaju ona bi bila:
cd /home/Linux_Username/.Skype/Skype_Username ln -s /media/truecrypt8/Programi/Skype/Skype_Username
3) Isključivanje Skajp istorije
Dobre strane:
- Skajp istorija četovanja se posle logoff-a sa Skajp briše (treba i kroz Skajp da obrišete inicijalno istoriju) pa ne može nikako ni da joj se pristupi
Loše strane:
- Ako vam zatreba Skajp istorija – piši propalo
- Dok ne uradite logoff sa Skajpa istorija će biti upisivana u main.db te neko može, recimo, kroz mrežu da taj fajl prekopira kod sebe. Neće imati pristup vašem četu unazad već samo onom koje ste napravili između poslednjeg logon-logoffa sa Skajpa
Kako se gasi istorija četovanja u Skajpu?
- Linux: Skype – Options – Privacy – izaberete Disable History – Apply – Close
- Windows: Tools – Options – Privacy – Privacy Settings – Show advanced options – i pod Keep history for: izaberite NO HISTORY – kliknite na clear history – Save
- Android: Ne može još uvek (samo čišćenjem Data na Skajp aplikaciji, ali kad se ponovo ulogujete opet ćete imati bazu)
Nemojte mi slati imejlove, čet poruke i slično da vam pomognem da špijunirate bilo koga jer vam neću i ne želim pomoći po tom pitanju.
Prvo, ovaj tekst je ovde (kao i ostali tekstovi sa ovog bloga) da bi vi znali kako neko može vama može da ugrozi e-bezbedost i da bi znali kako vi da se odbranite od, u ovom slučaju, špijunaže vašeg Skajp četa.
Drugo, nisam ni lejmer ni kraker ni haker (kad kažem haker mislim na ono što ljudi misle da je haker a ne na ono što haker jeste) tako da sve i da hoću ne mogu vam pomoći
U principu, za gospodina iz priče sa početka ovog teksta ovo bi bila idealna opcija, umesto njegovog „Log off i siguran sam“ i „štreber mi namestio da se Skajp sam ugasi tad-i-tad“.
Ponavljam, ovaj tekst je napisan ne da biste vi nekog špijunirali ili podkradali, već da bi se upoznali sa tim kako Skajp može biti biti zloupotrebljen od strane drugog/trećeg lica i da bi ste se upoznali sa tim kako da poverljivi čet sa poslovnim partnerima ili drugim licima sakrijete od drugih. Koliko sam upoznat, čitanju tuđeg Skajp četa se za sad može pristupiti samo na ovaj način, ne i kroz mrežu zbog jake enkripcije.
Komentari (16)
Deco, ne istresajte svoje frustracije na ovom dobrom čoveku. Neću vam popovati, radite šta hoćete, baš me briga. Obrišite samo Skype istoriju i/ili je i ne čuvajte. Lepo vam je gore i objašnjeno kako.
Ljepo sta si podjelijo sa čitaocima ovo,a oni koji se prave fini a to nisu sad ce brzo da savladavaju nove vjestine zastite privatnosti :D.
@Cezar NS Verovatno nemas admin nalog tako da su podaci na izvolte ne samo na skajpu. A za direktora se ne sekiraj, kad mozes da skajpujes privatno onda direktora bas zabole taki.
MA AKO ON PROCITA I SKUZI KAKO MU JA CITAM ^_^
Respect za to što pokirtiš Linux
Darko ja ti se izvinjavam što pišem ovde ali moram jer nemam mogučnost pisanja u ttemi KAKO ISHAKERISATI KOMŠIJIN PASSWORD ZA WI FI. Ja sve odradim po uptstvu tvom,ali mi izbacuje sve drugačije izbacuje , ima nešto isto ali nema pola od slika koje si ti prikazao. koristim GIGABYTE GM 31 desktop računar, ne znam gde grešim.
Još kednom ti se izvinjavam što ovde pišem.
Caos
zanima me samo jedno.ako sam ulogovan na kompu ,tabletu tel na skajpu , i ako promenim sifru,jel se automatski izliguje sa svih uredjaja? Hitno je molim vas
da
Dobar je sajt ima ponesto za saznati ali mi samo nije jasno jer mi je to smesno da se stavlja password na BIOS ne znam cemu ta glupost jer se biosu moze pristupiti samo fizickim putem ocigledno ovaj nas urednik sajta nije toga dana popio kafcu pa mu se pobrkali loncici izvini bratac sto te ispravljam 😉
Da si čitao ovaj tekst, kao što očigledno nisi – pročitao bi da se ovde većinom radi o lokalnom pristupu kompjuteru. Ako neko pristupi lokalno, i pokuša da butne sa DVD/CD/USB kako bi maznuo main.db sa zaključanog Windows naloga butnuće malo sutra ako je u BIOS-u podešeno da je first boot device HDD a postavke BIOS-a zaštićene lozinkom. U tom slučaju mora da drlja po matičnoj ploči, CMOS-u i jumperima kako bi sklonio lozinku s tim što će druga strana opet saznati da je lozinka uklonjena.
volim ovakva mesa samo da su vestra ja imam 20 godina dolazim iz londona volim decake do 30 i ne volim deke to je moj komentar za sad hAhahahaahahah………………….
Nikolina – o čemu pričaš? :-O
Predlažem da napišete članak o domen kontroleru na kompjuteraškom jeziku. Sad su nam to ubudžili na firminim računarim, pa sam malo neznalački zabrinut o čemu se radi i šta damin domena može da radi na mom računaru.
Ima ovde – https://kompjuteras.com/aktivni-direktorijum/
Da li postoji način da se onemogući snimanje video poziva? Znači dve osobe pričaju, vide se preko kamere i tu postoji mogućnost snimanja tog razgovora-daali se to može onemogućiti? pozz i hval
NE