Skype porządnie zabezpieczony
O programie i usłudze Skype powiedziano już bardzo wiele. Wiadomo, że aplikacja identyfikuje konkretny komputer, ponadto jest oparta na zamkniętym kodzie i protokole, którego bezpieczeństwa nie sposób ocenić. Nie zamyka to wcale listy zarzutów, ale mimo wszystko oferta obejmująca zryczałtowane rozmowy na wszystkie krajowe numery stacjonarne za tak niską stawkę ( poniżej 15 zł miesięcznie ) jest bardzo atrakcyjna. Przygotowaliśmy zatem kilka porad jak uruchomić aplikację w sposób bezpieczny dla własnych dokumentów. Bezpieczny, czyli taki, który pozbawi program Skype dostępu do zasobów komputera.
Wiadomo na pewno, że Skype wykorzystuje technologię peer to peer ( jest to bardzo istotna własność tej aplikacji, gdyż umożliwia obejście problemów z sieciami za NAT ). Czasami skutkuje to gorszą jakością połączenia. Od narzekań na jakość dźwięku ( która przy dobrym połączeniu jest bardzo dobra, zaś problemy dotyczą tylko niektórych rozmów ) znacznie ważniejsze są zarzuty dotyczące bezpieczeństwa zarówno samej usługi jak i własnego komputera. Narażone na potencjalne ryzyko mogą być dokumenty w konkretnym komputerze, wpisy w Rejestrze Windows dotyczące np. zainstalowanego oprogramowania, składowane prywatne informacje. Zagrożenie może dotyczyć nawet całej sieci lokalnej - udowodniono ponad wszelką wątpliwość, że można zdalnie przy pomocy Skype API przeskanować LAN pod kątem pracujących komputerów. Jak zatem bezpiecznie korzystać ze Skype?
Płytka + pendrive = Linux + Skype
Jednym ze sposobów jest zamknięcie normalnie używanego systemu operacyjnego ( najczęściej Windows XP ) oraz uruchomienie dla Skype innego środowiska z bootowalnej płytki. Wybór padł na Linuksa, gdyż przygotowanie środowiska Windows startującego z płyty CD jest kłopotliwe, ponadto redystrybucja takiej wersji przez PC WORLD nie byłaby możliwa ze względu na ograniczenia licencyjne. Z Linuksem jest prościej, zaś sama technologia startu z płyty jest dobrze dopracowana przez wiele dystrybucji. Jedną z nich jest Puppy Linux, zaś w tym systemie będzie pracować statycznie skompilowana wersja programu Skype. Pobrany plik skype_static-2.0.0.68.tar.bz2 należy zdekompresować ( w środowisku Windows do tego celu może posłużyć program 7zip - http://programy.pcworld.pl/pc/programy/17649/7.zip.4.58.beta.pl.html ), powstały plik skype_static-2.0.0.68.tar należy zapisać na nośnik pendrive.
Pobrany obraz ISO należy nagrać na płytę CD na przykład za pomocą programu Nero a następnie uruchomić komputer z płytki.
Po włożeniu nośnika pendrive, należy kliknąć ikonkę Mount. Zostaje wtedy wyświetlone okno narzędzia do montowania dysków w systemie. Należy kliknąć ikonkę obok wybranego nośnika ( w moim przypadku 1 GB pendrive ). System zamontuje zasób a następnie wyświetli jego zawartość. W oknie narzędzia Mount można już kliknąć QUIT.
Archiwum należy kliknąć a następnie rozpakować za pomocą narzędzia obsługi archiwów ( kliknąć Select All a następnie Extract ). Można rozpakować do tego samego nośnika pendrive ( system podpowiada właśnie taką ścieżkę, u nas było to /mnt/sda1 ). W takim przypadku przy ponownym użyciu na innym komputerze wystarczy dokonać szybkiej konfiguracji Puppy Linuksa ( klawiatura, X Windows, sieć ) a następnie włożyć nośnik, zamontować i uruchomić Skype z już rozpakowanego archiwum. Gdy zamierzasz korzystać wiele razy z takiej instalacji, możesz utworzyć plik sesji - zapisać konfigurację i dane na nośnik pendrive. Wtedy wystarczy start z płytki przy włączonym pendrive, zaś system sam wykryje i skorzysta z zapisanego pliku sesji.
Maszyna wirtualna
Start z płytki, chociaż stosunkowo bezpieczny ( aplikacja nie widzi w ogóle zasobów komputera, dopóki nie są zamontowane w systemie ) nie umożliwia jednoczesnego korzystania ze Skype i systemu Windows. Aby móc połączyć bezpieczeństwo i wygodę, trzeba użyć maszyny wirtualnej.
W tym celu przygotowaliśmy gotową maszynę VMWare, którą wystarczy uruchomić przy użyciu darmowego oprogramowania VMWare Player. Jeśli pojawią się problemy z obsługą niektórych połączeń ( może to mieć miejsce przy otwartym oknie komunikatora ), należy zwiększyć ilość przydzielonej pamięci RAM do 19. albo nawet 256 MB. Do tego celu służy opcja Tools - Adjust Memory Allocation.
Uzyskaliśmy zgodę od Skype na redystrybucję wersji już zainstalowanej ( wybraliśmy statycznie skompilowaną wersję 2.0.0.68 ), została ona rozkompresowana z dostarczonego przez producenta archiwum tar.bz2.
W tym przypadku maszyna wirtualna wykorzystuje kartę dźwiękową komputera hostującego ją, nie wymaga żadnych dodatkowych zabiegów. Dzięki temu, że środowisko Linuksa w VMWare jest rozłączne od zasobów lokalnego komputera, dla Skype nie są widoczne żadne zasoby z niego. Twoje dokumenty będą niewidoczne, podobnie Rejestr i całe uruchomione oprogramowanie. Oczywiście dotyczy to tylko sytuacji, gdy nie zamontowano poprzez sieć dysków lokalnych.
Puppy Linux nie jest najmniejszą z dystrybucji, zawiera znacznie więcej oprogramowania niż jest niezbędne do uruchomienia Skype. Dzięki temu można poznać lepiej ten system nie instalując go na dysku lokalnym, nie dokonując żadnych zmian w partycjach i tak dalej. Pracujemy teraz nad przygotowaniem dedykowanej mikrodystrybucji Linuksa, która posłuży tylko do bezpiecznej pracy Skype wewnątrz VMWare. O ile wykorzystanie Puppy Linuksa było kompromisem między łatwością użycia w wersji startującej z płytki a unifikacją systemu w obu wersjach, obecnie priorytetem będzie mały rozmiar archiwum maszyny wirtualnej przy zachowaniu potrzebnej funkcjonalności.
