Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
Блог .NET это не блог про сеть. Перенесите в соответствующий.
Пардон, исправился
Занятно. Проверил, действительно. Только не сразу заметил, что Skyper, а не Skype.
Дык это. Запретить фаерволом лезть по адресу ui.skype.com и все.
Дык это. Запретить фаерволом лезть по адресу ui.skype.com и все.
как можно составить список популярных уникальных ников?
А я могу узнать ник просто кликнув «Посмотреть личные данные», а еще сделав поиск контактов в skype.
А что, больше уже ничего интересного из перехваченного траФика извлечь нельзя? Какой толк от полученного username? (который к тому же для большинства знакомых можно узнать по заполненным данным в профиле)
это скорее подспорье для админов чтобы лочить трафик Skype
Что-то как-то слишком замудрено, чтобы блокировать трафик к определенным серверам, не кажется? Тогда уж просто разрешить доступ к skype.com только для определенного круга людей
А если админ захочет чтоб определенные личности могли логиниться в скайп, а остальные нет, и нет возможности привязать правила фаервола к end-point-у (например, начальник ходит через wifi, который через несколько хопов к фаерволу)?
Конечно, пример притянутый за уши, но просто пытаюсь придумать практическое применение тому, что описанно в топике :)
Или, еще к примеру, отслеживать и блокировать слишком частых злостных посетителей шаровых интернет точек (например, в кафе). Вон недавно пробегала статья, что владельцы кафе выключают wifi из-за того, что много гиков сидят с ноутами с одной чашечкой кофе часами занимая места, которые нужны другим посетителям. Конечно же, последнее можно и другими способами решить, но как один из вариантов решения…
Конечно, пример притянутый за уши, но просто пытаюсь придумать практическое применение тому, что описанно в топике :)
Или, еще к примеру, отслеживать и блокировать слишком частых злостных посетителей шаровых интернет точек (например, в кафе). Вон недавно пробегала статья, что владельцы кафе выключают wifi из-за того, что много гиков сидят с ноутами с одной чашечкой кофе часами занимая места, которые нужны другим посетителям. Конечно же, последнее можно и другими способами решить, но как один из вариантов решения…
Скайп это такая дрянь, которая пролезает через шлюзы/файрволлы. Если не ошибаюсь, пролезает даже через 80 и 443 порты. К сожалению, забанить Скайп не так просто как может показаться. Ограничение доступа к skyper.com не запрещает ровнын счётом ничего. Для установки не нужны права администратора.
забанить 80 и 443 порты для скайпа можно с помощью их же шаблона групповой политики — download.skype.com/share/security/Skype-v1.7.adm Вот отличный мануал для админов: download.skype.com/share/business/guides/skype-it-administrators-guide.pdf также проверку новой версии можно отключить, передачу файлов и еще несколько вещей
а смысл? бывают, конечно, админы, которые блокируют всё исключительно ради процесса блокирования-получения пива-разблокирования, но это скорее клинический случай, не стоящий внимания. да и заблокировать трафик на основании этой информации невозможно
Вот вам и security through obscurity. Всё равно рано или поздно взломают.
Ждем смены алгоритма?
Безанонимности боятся — в туалет (простите) не ходить.
Анонимности нет с момента выдачи свидетельства о рождении и до тех пор, пока родственники не сдадут его в ЗАГС (или как там он называется...) по вполне понятным причинам — пора бы с этим смирится и приспособится жить.
Анонимности нет с момента выдачи свидетельства о рождении и до тех пор, пока родственники не сдадут его в ЗАГС (или как там он называется...) по вполне понятным причинам — пора бы с этим смирится и приспособится жить.
Причины генерировать MD5 в том числе от имени пользователя не понятны. Почитать бы, что говорится в источнике.
Ну а если пользователь галочку убрал «Проверять обновления при запуске»? Они конечно молодцы, что разобрались из чего md5 считается, но как-то не сильно впечатляет.
Неужто так сложно давать ссылки на оригинал?
Ну что, как обычно придется видимо включать прокси (в скайпе настройка есть) и ходить через него — желательно через прокси поддерживающий SSL — надо будет потестить на выходных, как это работает — Fiddler в руки как говорится :) А вообще, создателям скайп надо бы подумать над анонимностью. Не гоже кому попало читать мои письма, это входит по-умолчанию к требованиям людей даже просто к обычной почте, а тем более слушать с кем и о чем я говорю. Автору, спасибо, что напряг :)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
«DisableVersionCheck»=dword:00000001
Живу уже давно на версии 3.8, никуда не лезет за проверками
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
«DisableVersionCheck»=dword:00000001
Живу уже давно на версии 3.8, никуда не лезет за проверками
И это печально :(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Идентифицируем пользователей Skype по перехваченному HTTP траффику