Skype slecht bedrijfsmuren

Organisaties wantrouwen populaire VoIP-applicatie

Dit artikel delen:

Veel systeembeheerders zijn niet te spreken over het gebruik van Skype op werk pc’s en laptops. De peer-to-peer applicatie zou een aanzienlijk beveiligingsrisico met zich mee brengen.

Skype heeft veel weg van de draadloze netwerktechnologie WiFi. Beide zijn technieken die op handen worden gedragen door miljoenen gebruikers, terwijl systeembeheerders ze het liefste uit het bedrijfsnetwerk willen verbannen. Beide zijn moeilijk onder controle te krijgen. In veel netwerken kunnen werknemers zonder problemen zelf draadloze toegangspunten tot het netwerk installeren. Ook Skype omzeilt moeiteloos voorzorgsmaatregelen als firewalls in het netwerk door het dynamisch gebruik van netwerkpoorten en de continu wijzigende omvang van netwerkpakketten en andere gesprekskarakteristieken.

Beveiliging

Er zijn in het najaar van 2005 een aantal beveiligingslekken in de Skype-software naar boven gekomen. Deze zouden, gecombineerd met de p2p-eigenschappen van Skype, de software tot een nieuw eldorado voor hackers kunnen maken. Zo bleek dat de software eigenhandig de microfoon aanzet, bleek de driver van microfoons via de Skype-software op tilt te krijgen en gaat de software niet altijd even consequent om met het beëindigen van een gesprek. Er is alleen geen software op internet opgedoken die deze schoonheidsfoutjes in de code uitbuit.

Over het algemeen is de beveiliging van Skype goed op orde doordat de software alle informatie versleutelt voordat het over de lijn gaat. Beheerders kunnen daardoor met een gerust hart Skype inzetten om gebruikers van wachtwoorden te voorzien. In de meeste Instant Messaging-software (IM) gaat informatie ongecodeerd door het netwerk.

Wel heeft Skype, net als standaard IM, het nadeel dat informatie over sessies alleen lokaal opgeslagen wordt. Een nog groter bezwaar is dat Skype een behoorlijke aanslag kan betekenen op de verbinding met internet. Gesprekken via Skype nemen rond de 40 Kbps aan bandbreedte in beslag. Die capaciteitsvraag springt omhoog als gebruikers bestanden delen of gebruik maken van bellen met beeld. Die laatste optie zit in de nieuwe versie van Skype verwerkt, die sinds begin januari uit is.

Weg met Skype

Het is niet gemakkelijk om controle te krijgen over Skype. De software omzeilt de meeste firewalls en er is nog maar weinig intrusion prevention software voorhanden die Skype-verkeer uit het netwerk kan plukken en blokkeren. Er is inmiddels een freeware beheerhulpmiddel beschikbaar, Skypekiller genaamd, om Skype op afstand van pc’s te verwijderen (www.skypekiller.com).

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2006-01-14T00:00:00.000Z Sytse van der Schaaf
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.