企業(yè)Skype暴露內(nèi)網(wǎng)隱私
2008/09/24
Skype對于個人電腦而言現(xiàn)在已經(jīng)非常流行,人們普遍通過小區(qū)寬帶在家用Skype和海外的朋友聯(lián)絡(luò)。然而,對于很多企業(yè)而言,出于商業(yè)和安全性的考慮,在公司是限制員工使用Skype軟件的。這里我們就來討論一下Skype對于企業(yè)的安全性隱患。
Skype軟件主要包括兩大功能,即時消息(IM)和VOIP通信。許多公司不允許員工在工作時間使用即時消息工具,這是因為公司認為員工上網(wǎng)聊天是在進行個人的社交活動,而非商業(yè)行為。事實上,在企業(yè)中使用Skype這樣的通信軟件,無論是使用即時消息還是VOIP通信功能,都會有潛在的安全性問題。
對于VOIP通信而言,Skype原本是一個節(jié)省長途電話費用的一個很好的途徑,那為何企業(yè)要拒之門外呢?這是因為,對于Skype而言,無論是信令還是媒體都會被暴露在公司以為的公眾互聯(lián)網(wǎng)上,而不能被企業(yè)所管控。例如,在企業(yè)中員工的個人電腦通常都在NAT之后,沒有公網(wǎng)的地址,這時候要和公司以外的被叫方用Skype建立VOIP媒體鏈接,就需要一個中繼節(jié)點(Relay Node)幫助穿越NAT,即話音數(shù)據(jù)包先被發(fā)送到中繼節(jié)點,而后在被中繼節(jié)點轉(zhuǎn)發(fā)到被叫的Skype客戶端。國外研究人員對于Skype媒體傳輸實驗發(fā)現(xiàn),只要具有公網(wǎng)IP地址且?guī)、CPU和內(nèi)存等性能指標(biāo)符合要求的Skype節(jié)點,就有可能被選作為中繼節(jié)點,這樣,在企業(yè)內(nèi)部通過Skype發(fā)出的媒體數(shù)據(jù)包很可能被第三方偽裝的中繼節(jié)點所截獲,并進行解碼。因此,如果企業(yè)使用Skype作為其VOIP通話,商業(yè)機密很可能會被竊取,出于安全性的考慮在公司都是禁用Skype的。此外,由于企業(yè)對于Skype的信令完全沒有控制的能力,員工用Skype的呼入和呼出地址對于企業(yè)而言都是無法檢查和記錄的,因此員工使用Skype越為廣泛,企業(yè)對他們的控制能力就越為喪失,員工甚至可以隨便地和獵頭公司、競爭對手公司或者朋友在上班時間進行通話。
除了安全性問題以外,Skype在企業(yè)網(wǎng)絡(luò)中的通話性能和其對于企業(yè)網(wǎng)絡(luò)的影響也是一個重要的問題。由于Skype的服務(wù)是運行在公眾互聯(lián)網(wǎng)上的,不僅服務(wù)質(zhì)量難以被監(jiān)控,而且會對于企業(yè)網(wǎng)絡(luò)的帶寬也會造成影響,特別是當(dāng)視頻電話功能被使用的時候。這也是企業(yè)為什么不使用Skype作為員工和客戶溝通工具的另一個原因。
因此,對于企業(yè)而言,更為通用的做法是基于VPN在其全球不同的辦公地點之間建立企業(yè)VOIP基礎(chǔ)設(shè)施,既降低了長途電話的費用開銷,又保證了通話的安全性,而且還為話音服務(wù)預(yù)留了足夠的資源,比起Skype而言企業(yè)需要付出的VOIP網(wǎng)管等基礎(chǔ)設(shè)施的部署、配置和維護的費用,而隨著統(tǒng)一通信的不斷發(fā)展,特別是對等網(wǎng)絡(luò)會話發(fā)起協(xié)議(P2PSIP)這樣的低成本彈性網(wǎng)絡(luò)技術(shù)技術(shù)的出現(xiàn),企業(yè)部署和維護VOIP網(wǎng)絡(luò)的成本會日益地降低。
IT168
相關(guān)鏈接: