في أغسطس من هذا العام ، قامت شركة Microsoft بتضمين التشفير من طرف إلى طرف ، الذي يسمى "المحادثات الخاصة" ، في إصدار Skype الجديد. يعمل التشفير للمكالمات والرسائل النصية وكذلك للملفات ويستخدم بروتوكول الإشارة الذي طورته منظمة Open Whisper Systems غير الربحية.
بالطبع ، في سكايب حتى قبل استخدام تشفير "المحادثات الخاصة" ، ولكن هذا لم يكن تشفير القناة بين مستخدمين ، على مفاتيح تم إنشاؤها فقط لأجهزتهم النهائية. قبل قيام شركة Microsoft بشراء هذا برنامج المراسلة ، استخدم Skype تشفير قناة AES بمفاتيح جلسات 256 بت ، ولكن تم التخلي عنها تمامًا. والآن ، بالنسبة للتواصل العادي ، تستخدم Skype بروتوكول TLS ، الذي "يغطي" القناة بين المستخدم وسحابة الشركة.
تعلمت جميع أنظمة منع تسرب البيانات الحديثة تقريبًا (أنظمة DLP) تتبع (بل وحتى التحكم) في النقل المعتاد للرسائل والملفات إلى Skype من خلال طريقة قياسية إلى حد ما - انتحال الشهادة ، المعروف باسم هجوم "الرجل في الوسط" (MitM). ومع ذلك ، بالنسبة إلى "المحادثات الخاصة" ، لم تعد هذه الحيلة تعمل.
قمنا في DeviceLock بحل هذه المشكلة باستخدام كل من التحكم في اتصال الشبكة والوكلاء المحليين الذين يعملون مباشرة على الجهاز الذي يتم التحكم فيه. ونتيجة لذلك ، يمكن لـ DeviceLock DLP التحكم الكامل في "المحادثات الخاصة" في Skype. يعني كامل النطاق أن النظام لا يراقب فقط حقيقة نقل البيانات وحتى تكوينها ، ولكن أيضًا في الوقت الحقيقي يتخذ قرارًا بشأن ما إذا كان سيتم نقل الملفات والرسائل أم لا ، اعتمادًا على محتوياتها وسياسات الأمان التي تم تعيينها لهذا المستخدم.
سأريكم بمثال حقيقي كيف يُحظر إرسال رسائل تحتوي على عناوين بريد إلكتروني أو ملفات برقم التعريف الضريبي في "محادثة خاصة". نقوم بإنشاء قاعدتين لبروتوكول Skype الذي يحظر عنوان البريد الإلكتروني ورقم التعريف الضريبي في الملفات والرسائل الصادرة.
نحاول إرسال عنوان البريد الإلكتروني في "محادثة خاصة" عن طريق الرسالة.
إرسال عنوان البريد الإلكتروني الخاص بمحادثة Skype
كما ترى ، لم يتمكن Skype من إرسال الرسالة التي تحتوي على عنوان البريد الإلكتروني فقط. في الوقت نفسه ، تم تسجيل المحادثة بأكملها في سجل النسخ الاحتياطي DeviceLock DLP:
نسخة الظل من رسائل Skype Private Chat التي تم إنشاؤها بواسطة DeviceLock DLP
حاول الآن في "محادثة خاصة" لنقل ملفين ، يحتوي أحدهما على
الأسماء
نقل الملفات في Skype Private Chat
نرى أنه لم يكن من الممكن إرسال الملف الثاني ، ولكنه موجود في نفس الوقت في سجل النسخة الاحتياطية:
تم إنشاء نسخة الظل من ملف Skype Private Chat بواسطة DeviceLock DLP
هذا هو أبسط مثال على تطبيق تصفية المحتوى في الوقت الفعلي ، مما يدل على قدرة DLP على التحكم الكامل في نقل البيانات في Skype ، حتى إذا كانت تستخدم التشفير من طرف إلى طرف.