Pada bulan Agustus tahun ini, Microsoft memasukkan enkripsi ujung ke ujung, yang disebut "Pembicaraan Pribadi", dalam rilis Skype yang baru. Enkripsi berfungsi untuk panggilan, pesan teks, serta untuk file dan menggunakan protokol sinyal yang dikembangkan oleh organisasi nirlaba Open Whisper Systems.
Tentu saja, Skype menggunakan enkripsi sebelum munculnya "percakapan pribadi," tetapi ini bukan enkripsi saluran antara dua pengguna, pada kunci yang dihasilkan hanya untuk perangkat akhir mereka. Sebelum membeli messenger ini oleh Microsoft, Skype menggunakan enkripsi AES-channel dengan kunci sesi 256-bit, tetapi kemudian sepenuhnya ditinggalkan. Dan sekarang, untuk komunikasi normal, Skype menggunakan protokol TLS, yang "mencakup" saluran antara pengguna dan cloud perusahaan.
Hampir semua sistem pencegahan kebocoran data modern (sistem DLP) telah belajar melacak (dan beberapa bahkan mengendalikan) transfer pesan dan file biasa ke Skype melalui metode yang cukup standar - spoofing sertifikat, yang dikenal sebagai serangan "man in the middle" (MitM). Namun, untuk "percakapan pribadi" trik ini tidak lagi berfungsi.
Kami di DeviceLock menyelesaikan masalah ini dengan menggunakan kontrol koneksi jaringan dan agen lokal yang bekerja langsung pada mesin yang dikontrol. Akibatnya, DeviceLock DLP dapat sepenuhnya mengontrol "percakapan pribadi" di Skype. Penuh berarti sistem tidak hanya memonitor fakta transfer data dan bahkan komposisinya, tetapi juga secara real time membuat keputusan apakah akan mentransfer file dan pesan, tergantung pada konten dan kebijakan keamanan yang ditetapkan untuk pengguna ini.
Saya akan menunjukkan kepada Anda dengan contoh nyata bagaimana dilarang mengirim pesan yang berisi alamat email atau file dengan NPWP dalam "percakapan pribadi". Kami membuat dua aturan untuk protokol Skype yang melarang alamat email dan TIN dalam file dan pesan keluar.
Kami mencoba mengirimkan alamat email dalam "percakapan pribadi" melalui pesan.
Kirim Alamat Email Obrolan Skype Pribadi
Seperti yang Anda lihat, Skype tidak bisa mengirim hanya pesan yang berisi alamat email. Pada saat yang sama, seluruh percakapan direkam dalam log salinan bayangan DeviceLock DLP:
Salinan bayangan pesan Obrolan Skype Pribadi yang dibuat oleh DeviceLock DLP
Sekarang coba dalam "percakapan pribadi" untuk mentransfer dua file, salah satunya berisi
INN
Mentransfer file di Obrolan Pribadi Skype
Kami melihat bahwa tidak mungkin untuk mengirim file kedua, tetapi pada saat yang sama ia ada dalam log salinan bayangan:
Salinan bayangan file Obrolan Skype Pribadi yang dibuat oleh DeviceLock DLP
Ini adalah contoh paling sederhana untuk menerapkan pemfilteran konten waktu-nyata, menunjukkan kemampuan DLP untuk sepenuhnya mengontrol transfer data di Skype, bahkan jika itu menggunakan enkripsi ujung-ke-ujung.