LINUX.ORG.RU
ФорумSecurity

Изоляция Skype

 , , , ,


10

5

Не хочу повторяться, тут всё написано. Мне показался самым простым и быстрым способом создание отдельного пользователя для этой говнопрограммы во избежание проникновения в мою систему плохих дядь и тёть. Чего и вам желаю, если у вас всё ещё не дошли до этого руки.

Может быть ещё какие нибудь советы знаете? Я залез под пользователем skype и проверил, вроде никакие носители ему не доступны и всякие /etc/shadow разумеется тоже.

ЗЫ этот топик относится к тем, кому по той, или иной причине приходится пользоваться сей дырой в безопасности, у кого таких причин нет могут данную тему проигнорировать.

★★★★★
Защита от XSS и SQL inject
Политики SELinux
1 2
Ответ на: комментарий от winddos

+1. И не стоит забывать ещё про эксплойты, которыми тоже можно выйти за пределы конкретного пользователя и слить потом всю инфу куда надо. Думаю такие методы тоже могут применяться в том же скайпе

soko1 ★★★★★
() автор топика
Ответ на: комментарий от tailgunner

Я сильно подозреваю, что клавиатурный шпион в массово распрстраняемой программе будет давать столько мусора, что с ним не справятся кластеры гугла.

Да тот же xneur умеет отличное форматирование введённого текста с клавиатуры: и буферы и заголовки окон записываются, а потом даже напрягаться не нужно, чтобы понять где и что было введено. Поэтому если кто захочет внедрить такую штуку в какой скайп - там всё это будет ещё более наглядно

soko1 ★★★★★
() автор топика
Ответ на: комментарий от soko1

даже напрягаться не нужно, чтобы понять где и что было введено

Кому напрягаться не нужно - тебе? Так ты вроде человек, а не машина.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Да понятное дело что полностью автоматизировать этот процесс невозможно. Но включить прослушку по определённым ключевым словам - почему бы и нет? Поставили кейлоггер на все машины со скайпом и сервера анализируют все собранные логи на наличие слов «паразитов» вроде «убийство», «бомба», «президент», например. И в случае «звоночка» кидает кусок кода уже человеку для анализа.

soko1 ★★★★★
() автор топика
Ответ на: комментарий от soko1

Кстати и вирт. машина это не 100%-ная безопасность, насколько я знаю. Но с ней возиться уже вряд ли кто-то будет.

Не 100% конечно же, но если не включать 3D/интеграцию/usb, то мест через которые можно поднять права там значительно меньше.

Ну и обслуживать виртуалку значительно проще, а значит ниже вероятность когда надо перенастроить/перенести, а тебе влом/некогда. Ибо нет ничего хуже чем параноик который время от времени на свою параною забивает болт.

winddos ★★★
()
Ответ на: комментарий от winddos

изоляции UI в Linux нет.

получается, что в текущей реализации Х-ов нет способа защиты от «кейлоггерства» со стороны «безисходной blob» программы ?

интересно, как обстоят дела в других ОС ?

x905 ★★★★★
()
Ответ на: комментарий от x905

получается, что в текущей реализации Х-ов нет способа защиты от «кейлоггерства» со стороны «безисходной blob» программы ?

Может и есть, да мы не знаем. Так или иначе в популярном десктопном линуксе никакой защиты нет.

Вообще должно быть достаточно просто отследить программы которые используют XOpenDevice. Если я правильно понимаю, то обычно оно нужно только софту который ловит хоткеи, ну и играм которые целиком перехватывают ввод.

интересно, как обстоят дела в других ОС ?

Ну в оффтопике для ввода системных паролей используется превилегированный режим, как на счет юзерского софта не знаю

winddos ★★★
()
Ответ на: комментарий от anonymous

просто не надо поощрять параноиков.

ЦРУшники обленились, даже не регистрируются.

Umberto ★☆
()
Ответ на: комментарий от tazhate

Чрута без прав должно хватить.

Доступ к локальному х-серверу это уже брешь.

Виртуализация более безопасна.

Umberto ★☆
()
Ответ на: комментарий от anonymous

1) У этого пользователя есть доступ к записи звука и камере, например.

Где гарантия, что после закрытия скайпа не останется запущенного от этого пользователя процесса?

2) Такой подход не работает без отдельной настройки в тех дистрах, где используется pulseaudio.

anonymous
()
26 сентября 2013 г.
Ответ на: комментарий от emissar

Ну чушь же порешь. В скайпе под миллиард пользователей. Чем, по твоему мнению, будет примечателен белорусский линуксоид-параноик для тех, «кто наблюдает»? Вот честно - интересно мне.

Не мешайте психологию людей с компьютерными программами, которым без разницы наше мнение. Они работают исправно и собирают о нас данные. Задача программы - сделать всю рутинную работу за человека. Человек принимает управленческие решения.

«Ой, зачем мне возиться с AppArmor, когда я никому не нужен, чтобы следить?» - кто-нибудь покажите мне в AppArmor опцию «я нужен, чтобы за мной следили». Безопасность или есть или её нету.

anonymous
()
27 июня 2014 г.
Ответ на: комментарий от anonymous

Это твой выбор, просто не надо поощрять параноиков.

Почему?

anonymous
()

самым простым и быстрым способом

На самом деле самый простой и быстрый: 

sudo $YOUR_PACKAGE_MANAGER remove skype
sudo find / -type f -name "*[sS]kype*" -exec rm -f {} \

comp00 ★★★★
()
Последнее исправление: comp00 (всего исправлений: 1)

Паранойю надо лечить.

Valdor ★★
()
Ответ на: комментарий от soko1

Скорее второе. Да, сразу не заметил, что апнули тему годовой давности. С тех пор и страничка в вики уже не та, думаю. Год назад про скайп в докере, почти наверняка, не было упомянуто.

greenman ★★★★★
()
Ответ на: комментарий от winddos

А как будут дела обстоять после прихода Wayland на десктопы?

anonymous
()
18 января 2015 г.

Все настолько плохо?

w1nner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Защита от XSS и SQL inject
Security
Политики SELinux