Как защититься от несанкционированных действий Skype?

Question

[Vlek]

Несколько раз замечал, что Skype (обычно как тать глубокой ночью) шарится по дискам на моем компьютере и даже что-то энергично (до 5-10 Мбит/с) скачивает в Интернет. Касперский не вмешивается. Пресечь удается только путем выхода из Skype'а.
Как понять, что конкретно он скачивает?
Как оборониться от супостата?

Answer 1

[Евгений]

Для начала попробуйте запустить Process Monitor и посмотреть, что именно он пишет/читает.

Answer 2

[turboNOMAD]

Не пользуйтесь скайпом.

Comments

[Vlek]

Нереально — требование работодателя.

[turboNOMAD]

Тогда поместите его в виртуальную машину или другую песочницу без доступа к каким-либо конфиденциальным данным.

[Vlek]

Пробовал — тормозит. Да и не очень удобно. Но если ничего другого не придумается, буду добавлять память и последую Вашему совету.

[jursovet]

Тормозит, если ставить в полноценную виртуальную машину. А если использовать, например, Sandboxie, то нормально должно работать.

Answer 3

[Vlek]

Огромное спасибо!
Process Monitor скачал, разберусь, воспользуюсь.

Comments

[Alexandr]

напишите потом, что удалось выяснить.

[Vlek]

Если получится, обязательно напишу.

Answer 4

[alex_bel]

Не могу ничего сказать про виндовс. Не работаю с этой ос, а для линуксоидов могу посоветовать вот это чтиво о Skype.
В двух словах: некому не известно что делает скайп в системе, потому что был специально скомпилирован с защитой от декомпиляции.
Также как и драйверы nvidia например, скайп загружается в ядро в виде binary blob. Грубо говоря, что он там делает узнать очень сложно.

Самое лучшее решение, как правильно сказал turboNOMAD, это не пользоваться скайпом.
Но усли уж приходится, то можно уменьшить негативное влияние — запускать от пользователя, который имеет минимум привилегий. Групп «skype, audio, video» будет достаточно для полноценной работы. У меня именно так и работает. Виртуальная машина не нужна.

Comments

[jursovet]

Уменьшить интеграцию Skype в систему можно установкой portable версии. Но не факт, что это решит все проблемы.

Answer 5

[Dmitry Shvalyov]

Вероятнее всего скайп переключается в режим супер-нода (или как там оно называется) и пропускает через себя трафик других людей со слабым каналом. Где-то на хабре была про это информация и как отключить режим через реестр. В общем скайп тот еще черный ящик.

Comments

[Vlek]

Не похоже. Исходящий трафик многократно превышает входящий. То есть, это не трансляция, а скачивание информации с компьютера.

Answer 6

[gjf]

1. Ограничивающая сетевая политика не сработает — Skype или вовсю пользуется сетью, или не запускается вообще (в смысле — не логинится).
2. Можно попробовать тонкую настройку доступа к дисковым ресурсам из-под HIPS — ограничить доступ ко всем папкам, кроме %userprofile%\AppData\Roaming\Skype Теоретически — заработает. Практически не знаю.
3. Запускать Skype из любой песочницы, доступ к внешним ресурсам из которой закрыть (мой способ).
4. (как я понял — не Ваш способ) Перейти на что-то другое, менее шпионящее.

P.S. Режим супернода уже вроде как пару лет назад отменили, так что это неактуально.